"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon
| Les systèmes de messageries instantanées, qui comptent des millions d'adeptes dans le monde entier, sont vulnérables aux mêmes attaques éclair - pouvant causer des milliards de dollars de dégâts - que les e-mails. Un pirate du nom de Methodic a ainsi profité d'une faille dans le système de messagerie instantanée d'America Online pour mettre au point un programme lui permettant de détruire le programme de conversation en temps réel, de tous les utilisateurs de la messagerie qu'il avait identifiés. Heureusement Methodic, aussi connu sous le nom de Tony Lambiris, n'était pas mal intentionné et désirait seulement attirer l'attention sur les failles des systèmes de messagerie. AOL a d'ailleurs dit avoir résolu le problème. La messagerie instantanée, un système plus rapide et direct que l'e-mail traditionnel et qui permet de dialoguer par écrit et de transmettre des fichiers, progresse plus vite qu'internet, selon des chercheurs. La vitesse des programmes de messagerie, qui la rend parfaite pour un véritable dialogue, facilite aussi les attaques-éclair, selon des experts en sécurité. Le programme de Lambiris a permis de fermer le programme d'AOL en le saturant de données, une stratégie similaire au "ver" Code Rouge, qui s'était répandu dans le monde entier l'été dernier via e-mail, causant environ 2,6 milliards de dollars de dégâts. "Pour qu'une attaque via e-mail soit couronnée de succès, vous devez envoyez (le virus), que le destinataire le télécharge, qu'il le sauvegarde et qu'il exécute le programme. Avec un système de messagerie, la seule chose dont vous ayez besoin sont les noms d'utilisateurs," explique Lambiris. Le nombre d'utilisateurs de messagerie instantanée actifs dans le monde a atteint 90 millions en septembre, selon l'institut de recherche internet Jupiter Media Metrix. L'intérêt croissant des pirates pour les messageries instantanées est proportionnel à la progression de leur utilisation, explique MSN de Microsoft Corp., un des systèmes de messagerie instantanée les plus utilisés, avec celui d'America Online et de Yahoo!. Reuters 01.12.2001 | En pleine réorganisation interne, le FBI (Federal Bureau of Investigations) a annoncé lundi 3décembre qu'il va mettre en place un département uniquement dédié à la lutte contre la cybercriminalité. Il sera chargé de traiter toutes les affaires attenantes aux violations de propriété intellectuelle, et aux crimes dans les hautes technologies et l'informatique. Le FBI veut regrouper les efforts de ses troupes pour qu'il n'y ait pas de redondance dans les enquêtes. C'est la raison pour laquelle il sera désormais composé de quatre départements, contre 11 précédemment, rapporte sa porte-parole, DeborahWeierman. Les trois autres départements créés seront respectivement consacrés à l'antiterrorisme et au contre-espionnage, au maintien de l'ordre, et à la partie administrative. Le département cybercriminalité fusionnera avec celui des enquêtes criminelles, sous la direction de Ruben Garcia Jr, pour ne devenir qu'une seule entité. On ne sait pas encore si le NIPC (National Infrastructure Protection Center), le centre de protection des infrastructures, sera intégré à la nouvelle structure. Les activités de cette antenne du FBI qui enquête sur la cybercriminalité et, entre autres, sur les virus, dépendent à la fois du département chargé des enquêtes criminelles et de celui dédié à l'antiterrorisme et au contre-espionnage. ZDNet 04.12.2001 | Plus d'un tiers des entreprises européennes n'appliquent pas véritablement de politique de sécurité informatique, alors que 34% ont rencontré des problèmes de sécurité dans les 12 derniers mois, selon une enquête publiée mardi par le cabinet Andersen. Selon cette étude, réalisée auprès de 900 entreprises dans douze pays, les entreprises ayant signalé le plus de problèmes de sécurité sont les entreprises anglaises, irlandaises et hollandaises. Mais sur l'ensemble de l'Europe, 22% des entreprises interrogées ont déclaré qu'elles n'avaient aucune information sur d'éventuels problèmes de sécurité ayant pu les toucher. "Ne pas être au courant des accès non autorisés ayant pu se produire est extrêmement risqué pour l'entreprise, dans la mesure où elle n'a pu mener ou prévoir aucune action spécifique pour les éviter à l'avenir", a souligné Laurent Borowski, directeur au sein du département Sécurité Systèmes d'Information en France. Selon l'enquête, plus d'un tiers des entreprises interrogées se contentent de moyens de protection simples tels que mot de passe (43%) et réseaux privés virtuels (VPN) qui sont des réseaux de transmission privatifs des entreprises via internet, accompagnés d'un mot de passe (27%). Les entreprises considèrent que les principaux enjeux en matière de sécurité sont les défis techniques, comme les VPN et l'authentification forte (47%). Elles citent également les problèmes de configuration et de gestion des pare-feu (42%), de détection des intrusions (39%), et les logiciels antivirus (30%). D'autre part, les entreprises sont confrontées à des défis organisationnels, comme la sensibilisation des utilisateurs aux problèmes de sécurité des systèmes d'information (selon 57% des sociétés interrogées), et la mise en oeuvre d'une politique de sécurité (55%). "Les défis que les entreprises européennes visent restent simples et sont loin d'outils techniques beaucoup plus avancés tels que des technologies sans fil ou la biométrie", affirme un autre responsable de l'étude, Jan Handgraaf.AFP 04.12.2001 |
| La campagne publicitaire entamée il y a sept semaines par l'éditeur de logiciels Oracle Corp. affirmant que ses produits sont "incassables" (Unbreakable) a suscité la curiosité de milliers de pirates informatique qui se sont fixé pour but de "craquer" le code-source de la société. Les attaques sur le site web d'Oracle ont été multipliées par dix depuis le début de la campagne, a précisé son directeur général Larry Ellison. "En temps normal, nous avons environ 3.000 attaques par semaine, mais aujourd'hui nous en sommes à 30.000", a expliqué à Reuters le chef du département marketing d'Oracle, Mark Jarvis. "Nous n'invitons pas les hackers sur notre site. Ils ont décidé de leur propre chef de le prendre d'assaut." Jusqu'à maintenant, la forteresse Oracle tient bon, notamment parce que les pirates tentent d'exploiter les vices potentiels de Windows NT alors qu'Oracle utilise son Oracle 9i Application Server sous Unix, souligne Jarvis. "Même Microsoft n'utilise par NT sur son site, ils utilisent Unix", a-t-il ajouté. La campagne baptisée "Incassable" est le plus gros effort de marketing jamais consenti par l'éditeur, selon Jarvis. Au total, elle a coûté 30 millions de dollars jusqu'à aujourd'hui et Oracle envisage d'y consacrer 70 millions de plus. Reuters 09.12.2001 | Le virus informatique "Goner", qui a fait irruption mardi sur internet, continuait de se propager en Europe mercredi. Goner, capable de détruire des fichiers et de paralyser des réseaux, pourrait être le virus le plus destructeur depuis "Love Letter" l'an dernier, estiment des fabricants d'anti-virus. L'expression "Goner" désigne un homme "fini, fichu". L'un de ces fabricants, Trend Micro, recensait à 10h00 quelque 38.000 stations de travail et 80.000 réseaux de courrier électronique touchés dans le monde, selon Raimund Genes, son vice-président chargé du marketing. "Il est toujours dans la nature et il continue à se propager", a-t-il dit. L'un des clients de Trend Micro a dû faire face à 50 cas d'infection de son réseau d'e-mail par heure mercredi matin, a-t-il ajouté. Peu d'infections ont été signalées en Asie, mais le virus semble toujours actif en Europe. Certains signes laissent penser que la diffusion de Goner tend à se ralentir, mais il devrait survivre encore jusqu'à la semaine prochaine, précisent certains experts. Les victimes du virus devraient se compter en centaines de milliers, selon un consultant de la société d'anti-virus Sophos en Grande-Bretagne. Les pays les plus touchés sont les Etats-Unis, la France, l'Allemagne et la Grande-Bretagne. "Goner est l'un des virus par e-mails les plus incroyablement rapides et potientiellement dangereux que nous ayons vus", déclarait mardi Mark Sunner, responsable technologique à MessageLab Inc. Le ver, qui se propage par lui-même via l'internet et autres réseaux, s'attaque aux messageries de Microsoft Outlook et Outlook Express, mais il peut aussi concerner les utilisateurs de messageries instantanées ICQ ainsi que d'Internet Relay Chat (IRC), selon un responsable de Computer Associates International Inc. Il se présente sous la forme d'un dossier attaché à un message ayant pour titre "Hi" (en français: "Salut"). (publicité) Reuters 05.12.2001 | La police a arrêté quatre jeunes israéliens accusés d'avoir conçu et propagé un virus informatique connu sous le nom de "Goner", a indiqué dimanche un porte-parole de la police. "L'unité de la lutte antifraude a arrêté quatre adolescents originaires du nord d'Israël pour avoir conçu et propagé le virus", a affirmé le porte-parole Gil Kleiman. Selon lui, les quatre jeunes hommes vont être maintenus en détention jusqu'à leur comparution devant un juge lundi. Goner, techniquement considéré comme un ver informatique, est une version "très destructive" du virus Melissa qui a occasionné des dégâts estimés à des millions de dollars il y a deux ans, selon le porte-parole. Goner se répand dans les boîtes de messagerie électronique. Il arrive sous la forme d'un courrier électronique, avec une pièce jointe. A l'ouverture de la pièce jointe, le virus s'expédie à tous les utilisateurs contenus dans le carnet d'adresses de la messagerie Microsoft Outlook, l'une des messageries les plus répandues dans le monde.AFP 09.12.2001 |
| Aux Etats-Unis, le FBI a reconnu publiquement, mercredi 12 décembre, qu´il développait " Magic Lantern ", un logiciel espion qui permettra aux services américains de lire les mails cryptés en toute discrétion. C´est officiel, un porte-parole du FBI l´a reconnu hier,mercredi 12 décembre : le développement de Magic Lantern est en cours. Ce logiciel, dont l´existence a été révélée pour la première fois par la chaîne Internet MSNBC en novembre, appartient à la catégorie des " keyloggers ". Installé sur un micro-ordinateur, le keylogger surveille et garde en mémoire les touches frappées au clavier par l´utilisateur. Lorsque quelqu´un crypte ses communications avec un logiciel trop difficile à casser, il est beaucoup plus simple de découvrir son mot de passe ou bien le contenu de ses messages en récupérant les données du keylogger. Un espion à cheval dans le cyberespace Les services secrets ont d´ores et déjà recours à ce type d´applications. Schéma classique : la femme de ménage qui passe nettoyer les bureaux d´une société, le soir, rentre une disquette dans l´ordinateur, qui installe l´application. Le lendemain, elle vient récupérer les données par le même procédé. Avec Magic Lantern, la nouveauté quoiqu´en ce domaine, on ne soit jamais sûr que cela soit neuf -, c´est la possibilité d´installer le keylogger en toute discrétion via Internet. En effet, l´espion arrive monté sur un " cheval de Troie ". Ce dernier est un logiciel qui permet de prendre le contrôle d´un ordinateur distant, en profitant d´une faille de sécurité dans les applications utilisées par l´internaute Outlook Express, par exemple. Mandat de perquisition, ou écoutes sauvages ? Depuis plusieurs semaines, les libertaires et les militants de l´Internet s´émeuvent du projet du FBI. Ils s´interrogent, notamment, sur la possibilité de mener ces surveillances, équivalentes à des procédés d´écoutes, sans mandat judiciaire. Lorsqu´un enquêteur possède un tel outil, il est inévitablement tenté de s´en servir " sauvagement " pour pénétrer en toute discrétion dans l´ordinateur d´un suspect. " Pas vu, pas pris ", pourquoi attendre d´obtenir un mandat pour vérifier ses hypothèses ? Le porte-parole du FBI, cité par Wired, reste vague sur le type de mandat qui serait requis pour ce qui n´apparaît pas aux yeux de tous comme une perquisition : " Comme tous les projets ou outils déployés par le FBI, ce logiciel serait utilisé en fonction du processus légal approprié ". Mais rien ne dit s´il s´agira d´un mandat de perquisition délivré par un juge, ou de l´autorisation d´une administration. Le risque de complicités industrielles D´autres indices incitent à penser que des écoutes sauvages risquent de se produire. Certains fournisseurs d´accès s´étaient volontairement pliés à l´installation d´un équipement " Carnivore ", du nom du système espion développé par les Américains pour surveiller les communications des internautes. Ceci alors qu´un mandat légal préalable est théoriquement nécessaire à sa mise en oeuvre. Actuellement, le FBI fait pression sur les compagnies de télécommunications pour qu´elles " modernisent " leurs réseaux de sorte que les écoutes des conversations en mode numérique soient plus aisées. Le Washington Post a affirmé en novembre que l´éditeur d´anti-virus McAfee s´était assuré, auprès du l´administration fédérale, du fait que ses logiciels ne pouvaient détecter " par hasard " Magic Lantern. L´entreprise a immédiatement démenti, bientôt imité par ses concurrents. Mais le doute persiste...transfert.net 12.12.2001 | Un pirate informatique français a identifié plusieurs failles dans les services de courrier électronique américains Hotmail (Microsoft) et Yahoo!, selon le magazine français Hackerz Voice. Celui-ci publiera dans son édition de jeudi des indications sur la "faille mondiale dans Yahoo!" qui aurait permis selon lui de "pirater les mails de 200 millions d'utilisateurs". Hackerz Voice doit par ailleurs publier le même jour sur son site internet les détails des failles identifiées dans le service offert par Hotmail. L'auteur de ces découvertes, qui signe ses articles sous le pseudonyme de "Fozzy", a indiqué à l'AFP que dans les deux cas ces lacunes de sécurité concernaient les seuls internautes utilisant un navigateur internet pour lire leurs mails et non un logiciel spécialisé. Pour Yahoo! comme pour Hotmail, les failles résidaient dans le filtrage des mails. Des dispositifs de filtrage, a précisé "Fozzy", empêchent normalement l'expéditeur de joindre à ses envois des codes informatiques hostiles. Ceux-ci permettent aux hackers mal intentionnés de lire les courriers électroniques de leurs victimes, de les détruire, de modifier les préférences des comptes e-mails ou de propager des virus informatiques. "Fozzy" indique avoir trouvé le moyen de "contourner ces filtres". "Il est difficile de mettre en place un bon filtrage, car chaque nouvelle version des navigateurs web intègre de nouvelles fonctionnalités qui peuvent être utilisées à mauvais escient", reconnaît-il cependant dans son article. Une porte-parole de Yahoo! a confirmé à l'AFP que les ingénieurs américains du portail "étaient en train de colmater" ces failles "connues de nos services". De son côté, le service Hotmail, qui gère toutes les questions de sécurité depuis les Etats-Unis, a répondu par e-mail à "Fozzy", précisant qu'il travaillait à la résolution du problème. "Fozzy" avait déjà défrayé la chronique début novembre lorsqu'il avait trouvé le moyen de lire les mails hébergés par onze sites parmi lesquels club-internet et lemonde.fr. Ils avaient en commun d'utiliser la même plate-forme de e-mail, développée par Medianet Technologies, une filiale du groupe Lagardère. AFP 11.12.2001 | La mise en résidence surveillée de quatre adolescents israéliens ayant reconnu être à l'origine du virus informatique Goner a été prolongée de cinq jours pour permettre un complément d'enquête, a annoncé la police israélienne. Un tribunal de Tel Aviv a accédé à la demande de la police, a expliqué Meir Zohar, chef de l'unité de lutte contre les fraudes informatiques de la police israélienne. "Dans cinq jours, ils seront relâchés si nous ne trouvons pas de nouveaux éléments", a-t-il dit. Le virus apparaissait sous la forme d'un message électronique intitulé "Hi" et accompagné d'un fichier censé contenir un économiseur d'écran. Les quatre suspects, âgés de 15 et 16 ans, allaient tous à la même école, à Nahariya, dans le nord d'Israël. Ils n'avaient jamais été arrêtés auparavant. L'un d'entre eux a avoué avoir rédigé le programme informatique et les trois autres l'ont fait circuler sur le web depuis le 4 décembre via les messageries électroniques, a précisé Zohar. Les avocats des adolescents n'ont pas pu être joints dans l'immédiat. "Ce ne sont pas des bandits, juste des gamins normaux. Ce ne sont pas non plus des petits génies de l'informatique, même si l'un d'entre eux savaient programmer", a déclaré Zohar à Reuters. "Je ne pense pas qu'ils comprenaient complètement ce qu'ils faisaient". Goner, un virus de type "ver" se transmettant automatiquement via les carnets d'adresses des internautes, a principalement affecté l'Amérique du Nord, l'Australie et l'Europe de l'Ouest. Les experts ont initialement comparé Goner à Love Letter, un virus qui a causé 8,75 milliards de dollars de dégâts, l'an dernier. A la fin de la semaine dernière, toutefois, les dommages attribués à Goner ("Fichu", en français) étaient de l'ordre de cinq millions de dollars. Meir Zoha a expliqué que Goner, selon les déclarations des suspects, a été conçu comme une version actualisée de Melissa, un virus qui s'était rapidement propagé en 1999 et avait causé environ 1,2 milliard de dollars de dégâts. "Ils voulaient fabriquer un ver qui ne puisse pas être identifié par les programmes anti-virus (...) et qu'ils puissent véhiculer par e-mail, mais aussi par ICQ (un système de messagerie instantanée)", a expliqué le policier. Les experts en sécurité informatique réclament des peines sévères pour les quatre jeunes gens, estimant que les dommages causés par leur forfait va bien au-delà de la farce d'adolescent. Selon la loi israélienne, le fait de créer et de propager un virus informatique est passible d'une peine pouvant atteindre cinq ans d'emprisonnement, sauf pour les adolescents dont la peine maximale est fixée à deux ans et demi de prison. Reuters 10.12.2001 |
| Une faille dans la sécurité de certains logiciels de Sun Microsystems Inc. et d'International Business Machines Corp. pourrait permettre à des hackers de prendre le contrôle des puissants serveurs utilisés par nombre d'entreprises et d'universités, ont déclaré des experts en sécurité. Les chercheurs d'Internet Security Systems Inc. (ISS) ont découvert en se rendant sur des forums de discussions internet que des hackers avaient déjà commencé à développer des outils pour exploiter cette brèche, a déclaré Dan Ingevaldson, chef de laboratoire chez ISS. Cette vulnérabilité concerne Solaris 8, la dernière version du système d'exploitation de Sun, certaines de ses versions antérieures, ainsi que les versions 4.3 et 5.1 du logiciel AIX d'IBM, selon une note d'information publiée par le CERT (Computer Emergency Response Team) de l'Université de Carnegie Mellon. La faille est située dans le programme qui permet d'ouvrir une session à distance en utilisant un nom d'utilisateur et un mot de passe, a déclaré ISS. Elle ne peut être qu'exploitée que si certains protocoles de commande à distance, comme Telnet, sont lancés; et ils le sont en général par défaut, a précisé l'entreprise. Le problème est grave en raison du nombre d'ordinateurs à utiliser Solaris dans les entreprises et les universités et des dégâts qui pourraient être causés si quelqu'un parvenait à en prendre le contrôle, a déclaré Ingevaldson. Un correctif logiciel provisoire ("patch") permettant de combler la faille est disponible sur le site http://sunsolve.sun.com/securitypatch et un correctif définitif sera disponible la semaine prochaine, a-t-il précisé. reuters 13.12.2001 | Après le succès médiatique de leur première affaire impliquant les messageries en ligne (ou Web mail) de Club-Internet et de Netcourrier entre autres, la rédaction du journal Hackerz Voice a décidé d'étendre sa recherche de failles à d'autres messageries gratuites. Cette fois-ci, ils publient des informations sur les deux plus célèbres d'entre elles : Yahoo et Hotmail (filiale de Microsoft). Ces failles reposent sur un même mécanisme. Un pirate envoie un mail contenant un code JavaScript malicieux. La victime, si elle active ce code (en cliquant sur un lien, par exemple), déclenche alors des actions hostiles dans la messagerie : de la suppression de tous les messages dans la boîte aux lettres, à la récupération de données personnelles. Ce n'est pas la première fois que ce type de problèmes est signalé. Ce ne sera sûrement pas la dernière non plus, car il est impossible d'assurer une sécurité parfaite à des outils informatiques. En effet, Yahoo et Hotmail avaient déjà mis en place des filtres pour empêcher les codes JavaScript de s'exécuter. Visiblement, ils ne sont pas fiables à 100 %. Avertir les utilisateurs ou laisser le temps à un éditeur de combler une faille ? Hackerz Voice a contacté les deux services pour leur signaler les problèmes, avant parution. Les contacts avec Hotmail, visiblement habitué à gérer ce genre de problème, auraient été assez faciles et rapides. Le service technique a affirmé à Hacker Voice que la faille était réparée. En revanche, alerter Yahoo fut plus difficile. Hackerz Voice, après avoir accepté une première fois, sur demande du service juridique de Yahoo, de repousser la parution de l'article détaillant la faille, a décidé de publier ses informations aujourd'hui, bien que le problème ne soit toujours pas résolu. Même si le journal ne donne pas précisemment les instructions nécessaires pour pirater Yahoo Mail, il en fournit suffisamment pour qu'un hacker malentionné puisse sans doute les exploiter. Cela ne manquera pas de relancer la polémique sur ce qui est préférable : avertir précisément les utilisateurs des risques qu'ils courent ou laisser le temps à un éditeur de combler une faille, mais maintenir les utilisateurs dans l'ignorance des risques encourus. Et pour une fois, cette polémique est le fait de bidouilleurs français et non américains. 01Net 13.12.2001 | |
| Le FBI a confirmé l'existence de son projet de cheval de Troie informatique, le "Magic Lantern", permettant d'espionner à leur insu les internautes sous le coup d'une enquête judiciaire. Selon les dires du FBI, il s'agit d'un projet établi mais qui n'a pas encore été déployé et est toujours en développement. C’est le 20 novembre dernier que MSNBC a fait état de fuites à ce sujet. Depuis, il y a de nombreuses critiques dans la presse américaine pour ses implications en matière de présumption d'innocence et de libertés individuelles. «Magic Lantern» serait un programme de type "key logger", un cheval de Troie envoyé par courriel qui se greffe de façon invisible sur un système. Il enregistre alors tout ce que l'utilisateur saisit sur son clavier, et récupère ses données ou ses mots de passe. Multimédium 14.12.2001 | Le ver, baptisé Reeezak, se propage par la messagerie Outlook, de Microsoft. Le mail, qui a pour sujet « Bonne année », contient un fichier attaché du nom de Christmas.exe qui peut laisser penser qu'il s'agit d'une carte de voeux. Le ver peut rendre inopérantes certaines touches du clavier de l'ordinateur infecté et détruire tous les fichiers du répertoire Système de Windows, rendant la machine totalement inutilisable, a déclaré Ian Hameroff, directeur des solutions antivirus pour Computer Associates International. Les vers informatiques sont des virus qui ont la capacité de s'autopropager en utilisant les adresses e-mails des répertoires, faisant ainsi croire aux destinataires que le fichier attaché provient d'une source connue. « En cette période de fêtes de fin d'année, les gens s'attendent à recevoir des messages de voeux d'amis ou de collègues, ils ont confiance et s'exposent à recevoir un cadeau qu'ils n'attendaient pas vraiment », a déclaré Hameroff. Le ver Reeezak est d'abord apparu en Grande-Bretagne et dans d'autres pays européens et a ensuite été détecté aux Etats-Unis, où Hameroff estime que des milliers d'ordinateurs ont été infectés. Computer Associates a classé le ver dans la catégorie de risque moyen à fort et McAfee.com dans la catégorie risque faible. Les autres noms attribués au ver sont : W32.Zacker.C@mm et W32.Maldal.C@mm. 01Net 20.12.2001 | Le programmeur informatique russe Dmitri Skliarov, poursuivi pour violation des lois protégeant les copyrights électroniques, sera libéré en échange de son témoignage dans le procès de qa société, a-t-il annoncé jeudi. Dmitri Skliarov, qui était en résidence surveillée, pourrait rentrer à Moscou dès Noël, à la suite de son accord pour témoigner dans le procès de la société de locigiels russe ElcomSoft. "Tant que je ne serai pas en Russie, ce sera un peu tôt pour dire que je suis heureux", a dit Skliarov dans un communiqué. "Mais cet accord semble être le premier changement significatif dans ma situation depuis cinq mois", a-t-il ajouté. Skliarov, 26 ans, risquait cinq ans de prison et 500.000 dollars d'amende pour avoir créé et fait la publicité d'un logiciel qui pourrait violer une loi sur les droits d'auteur de livres numériques. Cette affaire avait soulevé l'indignation du monde de l'internet, estimant que la loi américaine connue sous son sigle DMCA (Digital Millenium Copyright Act), votée en 1998, remet en cause la liberté d'expression. Selon les services du procureur, Skliarov devra communiquer régulièrement avec les autorités américaines par téléphone depuis la Russie. Il avait été arrêté le 16 juillet à Las Vegas, après avoir participé à une convention d'informaticiens experts dans les questions de sécurité. Il y avait notamment démontré comment il était possible de venir à bout des codes de sécurité verrouillant des documents électroniques, y compris ceux mis au point par le Adobe eBook format. Skliarov travaille pour la firme russe ElcomSoft, ayant son siège à Moscou et qui publie un programme, "Advanced eBook Processor," permettant de visionner, copier, éditer et reproduire des documents dans le Adobe's PDF, ou Document Format Portable, une nouvelle norme qui permettrait d'avoir des livres électroniques inaltérables et des documents numériques. Adobe, qui l'accusait de trafic de logiciels pour détournement de livres électroniques, avait ensuite demandé aux autorités de reconsidérer ces poursuites, sous la pression des programmeurs.AFP 14.12.2001 |
| Un nouveau virus informatique, qui se fait passer pour une carte de voeux, est apparu aux Etats-Unis et en Europe et peut rendre inutilisables les ordinateurs sur lesquels il est activé. Le ver, baptisé "Reeezak", pénètre sur un ordinateur sous la forme d'un message email dans la messagerie Outlook de Microsoft avec pour sujet "Bonne année" et un fichier attaché du nom de "Christmas.exe" qui peut laisser penser qu'il s'agit d'une carte de voeux. Le ver peut rendre inopérantes certaines touches sur le clavier de l'ordinateur infecté et détruire tous les fichiers du répertoire Système de Windows, rendant la machine totalement inutilisable, a déclaré Ian Hameroff, directeur des solutions antivirus pour Computer Associates International. Les vers informatiques sont des virus qui ont la capacité de s'auto-propager en utilisant les adresses email des répertoires, faisant ainsi croire aux destinataires que le fichier attaché provient d'une source connue. "Si le virus avait été lancé au mois de juin, les gens seraient beaucoup plus suspicieux, mais parce que nous sommes en période de fêtes de fin d'année et qu'ils s'attendent à recevoir des messages de voeux d'amis ou de collègues, ils ont confiance et s'exposent à recevoir un cadeau qu'ils n'attendaient pas vraisment," a déclaré Hameroff. Le ver Reeezak est d'abord apparu en Grande-Bretagne et dans d'autres pays d'Europe et a ensuite été détecté aux Etats-Unis, où Hameroff estime que des milliers d'ordinateurs ont été infectés. Computer Associates a classé le ver dans la catégorie de risque moyenne à forte et McAfee.com dans la catégorie faible risque. Les autres noms attribués au ver sont: W32.Zacker.C@mm et W32.Maldal.C@mm. Reuters 20.12.2001 | Le FBI a sollicité Monkeybrains.net, un fournisseur d'accès américain, pour obtenir les mots de passe et autres documents détournés par le virus BadTrans-B. Monkeybrains.net a refusé. Alors que l'attention se porte sur Magic Lantern, le mouchard maison du FBI, l'agence continue d'opérer sur tous les fronts. Elle aurait exigé d'un fournisseur d'accès local américain qu'il lui fournisse l'ensemble des données volées par le virus BadTrans-B à des milliers d'utilisateurs à travers le monde. Le virus BadTrans-B est un mouchard indépendant efficace : en quelques semaines, il a fait le tour du monde et a collecté des milliers de mots de passe et enregistré des centaines de documents privés, de conversations et autres informations parfois confidentielles. A chaque fois, BadTrans envoyait le tout à plusieurs adresses e-mails créées pour l'occasion chez des fournisseurs gratuits et qui, bien sûr, n'avaient rien à voir dans l'histoire. Parmi eux, le fournisseur d'accès américain Monkeybrains.net, dont le compte suck_my_prick@ijustgotfired.com (sic !) a reçu quelques milliers d'informations confidentielles transmises par le virus. Monkeybrains.net a bien entendu désactivé le compte dès que ses administrateurs se sont aperçus de la chose, mais les mails qui continuaient à arriver étaient tout de même archivés. Le FBI a alors contacté Monkeybrains.net afin qu'il lui livre la totalité de ces informations. Sans mandat, sans contrôle judiciaire et, apparemment, sans qu'aucune raison ne soit invoquée. Les données reçues par Monkeybrains.net et les autres ne peuvent en aucun cas aider à tracer les auteurs du virus : elles ne proviennent que des ordinateurs infectés à travers le monde, et ne contiennent que des documents privés et des mots de passe personnels. En revanche, il s'agit d'une superbe source d'information qui a de quoi faire pâlir d'envie n'importe quel service un peu curieux. Documents politiques, anarchistes, antifédéraux... Peut-être le FBI pense-t-il que parmi tous les courriers et autres conversations récoltées par BadTrans se cachent quelques terroristes ? Certes. Mais il doit aussi y avoir des centaines de documents politiques, anarchistes, antifédéraux... une véritable manne d'informations tombée du ciel : BadTrans-B a fait le travail que le FBI destine à Magic Lantern, mais en mieux : sans être limité par un contrôle judiciaire quelconque et à travers le monde entier ! Monkeybrains.net a toutefois refusé de transmettre ces informations au FBI et a préféré alerter l'opinion publique et offrir une partie de ces informations (non personnelles) en libre accès sur un site mis en ligne pour l'occasion. Reste que les dix-sept autres fournisseurs de service impliqués n'ont rien dit, alors qu'ils ont certainement été également contactés. Parmi eux, des géants tels Excite et Yahoo!. Les mauvaises langues diront certainement qu'ils ont collaboré. Les paranos, quand à eux, penseront que le FBI a justement crée BadTrans-B dans cette optique ! 01Net 21.12.2001 | Cybercrimes, piratage, attaques virales: malgré les énormes enjeux, la protection de l'information stockée sur les ordinateurs ou les serveurs internet est encore négligée par 70% des entreprises en Europe, même si les directions informatiques en font de plus en plus leur priorité. L'usage croissant d'internet impose "d'organiser la riposte au niveau international, mais aussi d'associer plus souvent le public et le privé dans les politiques de sécurité", souligne le commissaire divisionnaire Daniel Martin, en présentant son livre "Cybercrimes, menaces, vulnérabilité et ripostes". L'opérateur internet PSINet indiquait récemment que "77% des responsables informatiques interrogés en France prévoient de mettre en place des mesures de protection des données". Pour les entreprises, les failles de sécurité représentent désormais un risque menaçant directement leur survie: "60% des petites et moyennes entreprises qui ont eu un sinistre informatique disparaissent dans les cinq ans", selon Andersen Consulting. Pour les particuliers, le manque de protection de leurs données personnelles représente un danger: des pirates se sont déjà attaqués aux données circulant sur le réseau de la carte Vitale, aux réseaux des notaires ou des ordinateurs d'hôpitaux. Le commissaire Martin, aujourd'hui chef de service de l'OCDE, cite ainsi le cas d'un crime "commis en modifiant dans un ordinateur d'hôpital les posologies de médicaments administrés à un malade", qui doit être jugé prochainement. Egalement fondateur et président de l'Institut International des Hautes Etudes de la Cybercriminalité, il estime que la multiplication d'organismes internationaux s'occupant de sécurité informatique "pose des problèmes de coopération entre ces différentes instances". Même si, reconnaît-il, "la convention du Conseil de l'Europe sur la cybercriminalité signée le 23 novembre constitue un progrès important". Il est urgent d'organiser la riposte, soulignent les experts. Alors que les outils permettant le piratage par internet sont aujourd'hui disponibles sur le web, "on estime à 19 millions le nombre de personnes dans le monde qui seraient capables de lancer des attaques contre les entreprises", affirme M. Martin. Serge Kerbrat directeur France du groupe américain ISS, spécialisé dans la sécurisation des réseaux, indique que "65% des directeurs informatiques ne disposent dans leur budget que de 150.000 F pour la sécurité". Selon plusieurs responsables de sociétés informatiques, ces dépenses sont désormais en progression, du fait notamment des exigences croissante des compagnies d'assurance, qui modulent de plus en plus leurs tarifs aux entreprises en fonction des investissements de sécurité consentis. La perte moyenne liée à une intrusion dans un réseau d'entreprise, par exemple pour "défacer" (le modifier en y ajoutant des textes ou des images osées) un site web, est de 3,6 millions d'euros, selon une récente enquête de PricewaterHouse. "Les banques et sociétés d'assurance sont naturellement en pointe en matière d'efforts de sécurité, et pourtant elles présentent encore des failles", indique M. Martin. Depuis le détournement électronique de 1,8 million d'euros aux Caisses d'Epargne des Pays de la Loire, les alertes informatiques se sont succédées dans les banques. La Banque de France, via le CFONB (Comité français d'organisation et de normalisation bancaire), a demandé aux établissements français de définir un "profil de protection" auxquels tous adhéreront. Les professionnels rappellent régulièrement que plus d'un million de codes de cartes de crédit ont été volés aux Etats-Unis depuis le début de l'année, alors qu'en Europe, le secret sur ces fraudes est jalousement gardé. AFP 19.12.2001 |
| La branche du FBI spécialisée dans la protection nationale des infrastructures informatiques conseille fortement aux utilisateurs du système d'exploitation Windows XP de Microsoft de désactiver une fonction installée par défaut qui laisse la porte ouverte aux attaques de pirates informatiques. Dans un communiqué publié samedi, le National Infrastructure Protection Center (NIPC) invite donc les propriétaires d'ordinateurs à télécharger le correctif logiciel (patch) disponible sur le site de Microsoft. Elle leur conseille aussi d'inactiver la fonction de reconnaissance des périphériques, appelée "Universal Plug and Play", dans le cas où ils n'en auraient pas l'utilité. Le NIPC, qui laisse en général aux entreprises privées le soin de mettre en garde contre les problèmes de sécurité informatique, informe qu'elle s'est entretenue avec le géant du logiciel et d'autres experts du secteur afin de minimiser les risques liés aux failles du logiciel, lancé fin octobre. Un porte-parole de Microsoft contacté lundi n'a pas souhaité faire de commentaire. La firme de Redmond avait annoncé la semaine dernière avoir décelé deux vulnérabilités à son nouveau système d'exploitation face à d'éventuelles attaques informatiques, comme un "déni de service" ou une prise de contrôle à distance pour lancer ce type d'attaque sur d'autres ordinateurs. Un "déni de service" est caractérisé par la paralysie d'un ordinateur ou d'un serveur connecté à internet lorsqu'il est submergé par un nombre de requêtes trop important. Reuters 25.12.2001 | Le Conseil constitutionnel n´a pas censuré les dispositions de la loi de finance rectificative qui étendent aux agents des douanes, du fisc et de la COB, la mise à disposition des données de connexion conservées par les fournisseurs d´accès. Pétard mouillé : l´examen par le conseil constitutionnel, jeudi 27 décembre, de la loi de finances rectificative n´a pas eu d´incidence sur la question des données de connexion. Dans le texte, un article 62 étendait l´accès de ces données, conservées par les opérateurs Internet, aux agents des douanes et du fisc et aux enquêteurs de la commission des opérations de bourse. Alors que le principe de cette conservation était encadré de façon plus restrictive par le texte qui l´avait institué (la loi sur la sécurité quotidienne, ou LSQ). Le Conseil constitutionnel a estimé que " le grief dirigé contre l´article 62 " devait " être rejeté ". Il avait été sollicité par 6O sénateurs de l´opposition. Dans le texte de leur saisine, ceux-ci n´ont pas évoqué le rapport a priori assez éloigné entre les dispositions mentionnées et la loi de finances. Ils n´avaient pas non plus mentionné le fait que ces dispositions s´appuient sur un texte (la LSQ) adopté de façon provisoire (pour une durée de trois ans). Mais ils avaient rappelé que cet article créait " une dérogation nouvelle aux règles d´effacement et de protection de l´anonymat des communications (...), en principe réservées aux seuls cas d´infractions pénales portés devant la justice ". Les sénateurs avaient exprimé " de sérieuses réserves liées à la protection des libertés publiques " et trouvé les droits de communication spécifiques ainsi ouverts aux services fiscaux et douaniers et de la COB " insuffisamment précisés et encadrés ". Enfin, ils jugeaient que la loi désavantageait les hébergeurs, contraints eux aussi à conserver des données et à les transmettre, " sans dédommagement ". Précision Le Conseil constitutionnel, qui reprend les arguments du gouvernement, fait valoir que " les dispositions critiquées ont pour seul objet de préciser les conditions dans lesquelles s´exerce (...) le droit de communication général conféré par la législation en vigueur " aux agents des douanes, du fisc et de la COB. Et renvoie aux obligations légales des bénéficiaires de la mesure : " le droit de communication créé par l´article 62 au profit des services d´enquêtes douanières, fiscales et boursières s´exerce dans le respect des autres prescriptions légales relatives à l´accomplissement de leurs missions". D´après les " sages " de la rue de Montpensier, le texte est une bonne conciliation " entre, d´une part, l´exercice des libertés constitutionnellement garanties et, d´autre part, la prévention des atteintes à l´ordre public et la lutte contre la fraude fiscale qui constituent des objectifs de valeur constitutionnelle ". Autrement dit, terrorisme et fraude fiscale, même combat... transfert.net 28.12.2001 | L'Inde, deuxième pays le plus peuplé du monde, renforce à son tour la surveillance de ses réseaux et particulièrement les correspondances électroniques. Des mesures prises après l'attaque suicide survenue au sein du Parlement fédéral, à New Dehli le 13décembre, qui a fait 14 morts dont les cinq assaillants. La police indienne aurait découvert que l'un d'entre eux entretenait d'étroites correspondances par email avec des groupes fondamentalistes islamiques pakistanais, sympathisants des séparatistes cachemiris. Le Cachemire est une région montagneuse du Nord du pays en proie à un conflit territorial avec le Pakistan, son frère ennemi essentiellement musulman. Ce conflit perdure depuis qu'ils se sont séparés en deux pays autonomes après l'indépendance de la colonie britannique en 1947. Selon les informations du quotidien The Times of India, l'Intelligence Bureau (IB), l'agence indienne de services secrets, a en conséquence préparé une nouvelle liste de mots clés à utiliser pour intercepter les courriers électroniques. Elle surveille déjà les adresses email suspectes, telles que "Lashkar@hotmail.com", en référence à l'organisation fondamentaliste Lashkar-e-Taiba (l'Armée des Vertueux). Elle dispose également d'un logiciel spécifique, semblable à celui qu'utilise la CIA selon ses dires, qui filtre automatiquement et à l'insu des internautes les courriers électroniques contenant les mots "Kashmir", "Pakistan", "Musharraf" (le général-président du Pakistan), ou le nom de toute organisation fondamentaliste. L'IB a donc étendu cette liste à des mots anglais signifiant "attaque" ou "tuer" ainsi qu'à toute référence à des noms arabes ou à des leaders politiques indiens. La sécurité nationale en jeu «La tâche de surveiller tous ces emails est énorme», reconnaît un officier indien, interrogé par The Times of India . «C'est pourquoi nous ne retiendrons que les courriers qui contiennent plusieurs fois les mots-clés que nous avons choisis.» Cependant tient-il à préciser, l'IB est la seule agence indienne à disposer de ce pouvoir, les autres corps policiers ne sont pas concernés. Quant à préserver un semblant de droit à l'intimité, cela ne semble pas être le principal souci de l'IB. «Cela revient au même que de surveiller les conversations via téléphones portables des suspects impliqués dans les trucages de matches de cricket, mis en place par la police de Delhi», poursuit-il. Et de justifier ainsi la démarche de l'IB: «L'interception des emails est instaurée dans l'intérêt de la sécurité nationale.» Le gouvernement indien a instauré en octobre 2000 un train de lois sur la société de l'information, qui mettent en oeuvre les mesures de protection et de surveillance des réseaux préconisées à l'époque par le projet de traité sur la cybercriminalité que vient de boucler le mois dernier le Conseil de l'Europe. Les opérateurs télécoms sont ainsi obligés de tracer les logs de connexion de leurs clients et de les livrer à la police, sur requête d'un juge. Pourtant, cette dernière fait pression notamment sur les fournisseurs d'accès internet pour outrepasser ces droits et obtenir l'identité d'un suspect sans justifier d'un quelconque mandat judiciaireZDNet 27.12.2001 |
| De Symantec à Network Associates, en passant par Sophos Anti-virus et F-Secure, tous les éditeurs d'antivirus jouent les Cassandre, prévoyant une année 2002 pire que l'année écoulée, en terme de sécurité informatique. Ils sont persuadés que les virus vont trouver de nouvelles et plus destructrices façons d'attaquer les ordinateurs, et même les téléphones mobiles et les Pockets PC. Les auteurs de virus ont compris depuis longtemps qu'il est facile de pousser les gens à ouvrir les pièces jointes en leur disant qu'il s'agit de photos de la star du tennis Anna Kournikova, ou en les nommant Naked Wife (femme nue). Mais d'autres ont rusé en faisant croire aux internautes qu'en cliquant sur le fichier attaché, ils participeraient à une étude sur les événements en Afghanistan, qu'ils pourraient faire un don à la Croix Rouge, ou qu'il s'agit d'une mise à jour d'antivirus de Trend Micro. Bien que ces « attrape-nigauds » aient été très populaires, les virus les plus dangereux ne se sont pas répandus par email. Ainsi Code Red, avec ses dommages estimés à 2,6 milliards de dollars (2,96 milliards d'euros) et ses 300 000 ordinateurs infectés, est considéré comme le plus sévère virus de l'année. Et il s'est propagé en exploitant une faille connue des serveurs Web IIS (Internet Information Server) de Microsoft. Cette année a vu également l'apparition de virus à risques multiples, comme Nimda, se diffusant par messagerie électronique, et attaquant également les pages et les serveurs Web. « vous aviez traditionnellement les outils pour hackers dans un coin, et ceux pour auteurs de virus dans un autre, ajoute Vincent Weafer, directeur de Symantec, désormais ils fonctionnement ensemble. » Vincent Gullotto, directeur de recherche chez Network Associates, tire le signale d'alarme de son côté, sur les virus qui attirent les internautes sur des pages web infectées et qui devraient se multiplier. « vous n'avez pas besoin de cliquer sur quoi que ce soit [pour être infecté]. Il n'y a pas de fichier joint », précise-t-il. « Les objets comme le Pocket PC 2002 de Microsoft et Nokia Communicator peuvent être reliés aux ordinateurs pour télécharger des informations. Ils sont donc vulnérables aux mêmes virus que les PC », s'inquiète de son côté Mikko Hypponen, responsable des recherches antivirus chez l'éditeur F-Secure. L'éditeur a d'ailleurs mis au point un antivirus pour ces produits. Selon Network Associates, la prochaine vague d'attaques ne se fera pas sur ordinateur mais via les réseaux sans fil, par SMS en particulier, car ils sont sous-équipés en terme d'antivirus. Network Associates a ainsi dédié une division à la recherche dans ce domaine. Une menace pourtant minimisée par son concurrent l'éditeur Sophos Anti-virus. « un an après la première alerte, nous n'avons pas constaté la moindre propagation de virus sur les téléphones mobiles », tempère Graham Cluley, consultant chez Sophos Anti-virus. Ce dernier conseille même aux entreprises de dépenser leur budget sécurité dans d'autres domaines que celui-là. 01Net 28.12.2001 | Il n'y aura pas de blocage à retardement de la loi relative à la sécurité quotidienne (LSQ). C'est ce qu'a décidé hier le Conseil constitutionnel en rendant sa décision sur la conformité de la loi de finances rectificative pour 2001 adoptée le 20 décembre par le Parlement. Concernant l'article 62, évoqué longuement dans ces colonnes, le Conseil n'a pas jugé dans la forme qu'il y avait matière à censure (lire l'avis intégral). Cet article modifie pourtant la portée de la loi sécurité quotidienne (LSQ) du 15 novembre, en autorisant les services fiscaux, les douanes et les "gendarmes" de la bourse d'accéder aux «données de connexion» de tout abonné que doivent collecter les opérateurs. Interprétation «surprenante» Primo, les experts en droit public avaient souligné que cette mesure était un «cavalier budgétaire», une mesure dont le propos n'a rien faire dans une loi relative au budget de l'Etat. Saisie par plus de 60 parlementaires sur la LFR mais aussi sur la loi de finances initiale pour 2002, le Conseil en a déniché 7 au total et censuré en conséquences les articles incriminés. En revanche, sur l'article 62, il a considéré que «la lutte contre la fraude fiscale» constitue bien un «objectif de valeur constitutionnelle». Décision néanmoins «surprenante» pour Benoit Tabaka, le juriste qui avait mis le doigt sur cette irrégularité: «dans les trois alinéas de l'article 62 un seul est relatif à la lutte contre la fraude fiscale. (...) Le juge constitutionnel a donc "coloré" d'un objectif à valeur constitutionnelle des dispositions dont l'objet est différent de ce principe». Hier soir, une source au Conseil l'a implicitement reconnu à ZDNet: si la disposition sur la Cob était apparue seule, «elle aurait été censurée»... Secundo, sur l'éventualité de censure par ricochet de la LSQ, le Conseil n'a pas donné suite. Selon l'explication de texte fournie par notre source autorisée, la LFR «ne modifie pas au sens propre» la loi sécurité, qui, rappelons-le, a échappé au contrôle constitutionnel pour cause d'urgence antiterroriste. Il a tout de même analysé le fond de l'article de la LSQ, qui «énonce avec précision la nature et les conditions de conservation et de communication de ces informations». A partir du moment où ces données ne pourront que identifier un utilisateur et ne pas dévoiler le contenu des communications, argumente en substance le Conseil, la mesure «n'est entachée d'aucune erreur manifeste». Les hébergeurs sur la selette Au passage, les sénateurs qui ont déposé le recours sur la LFR n'ont pas eu peur d'afficher leur démagogie. Sur ce fameux article 62, ils ont prétexté une «atteinte aux libertés publiques». Alors que sur l'ensemble de la LSQ, liberticide sur plus d'un point selon de nombreuses associations, aucun n'a pipé mot et n'a voulu saisir le Conseil. Tout comme les députés d'ailleurs. Enfin, la décision du Conseil avalise aussi sans sourciller le fait que les hébergeurs internet sont censés eux aussi collecter les données de leurs abonnés, mesure non prévue dans la LSQ... Et comme le souligne Benoit Tabaka, «il est intéressant de remarquer que par cette décision, le juge constitutionnel élimine toute référence à la lutte contre le terrorisme», alors que cette référence «constitue le fondement de l'obligation de stockage de certaines données de communication».ZDNet 28.12.2001 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
