"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| La faille de sécurité découverte mercredi dans le logiciel de messagerie instantanée AIM, utilisé par America Online, premier fournisseur d'accès à l'internet au monde, a été résolue, a annoncé un porte-parole de la filiale internet du groupe AOL Time Warner Inc.. La faille, qui aurait pu permettre à un pirate mal intentionné de prendre le contrôle de l'ordinateur des seuls utilisateurs de la dernière version du logiciel AOL Instant Messenger et non abonnés à AOL, a été réparée sur les serveurs d'AOL et ne nécessite aucun correctif, a ajouté Andrew Weinstein. Le problème avait été découvert mercredi matin par un groupe d'internautes spécialisé dans la sécurité informatique, appelé w00w00. La fonction d'AIM qui permet à un utilisateur d'en inviter un autre à le rejoindre pour une partie de jeu en ligne laissait la possibilité à un pirate de prendre le contrôle de l'ordinateur hôte . "A notre connaissance, elle n'a jamais été utilisée", a précisé Andrew Weinstein à propos de cette vulnérabilité. Le logiciel AIM a été téléchargé par environ 100 millions d'internautes et compte 29 millions d'utilisateurs actifs, selon une récente étude. Une faille similaire avait été découverte dans le logiciel de messagerie instantanée MSN Messenger intégré à Windows XP, le dernier système d'exploitation de Microsoft Corp.. Reuters 03.01.2002 | Les internautes tentés de rejoindre les réseaux de partage de fichiers comme LimeWire, Kazaa, Grokster et BearShare risquent dans un premier temps de partager surtout des virus. En effet, lors de l'installation du logiciel client de l'une de ces applications, les utilisateurs peuvent accepter un programme publicitaire baptisé Clicktilluwin devant permettre de gagner des prix. Il s'agit en fait d'un cheval de Troie qui, une fois installé sur la machine d'un utilisateur, va espionner les adresses URL de tous les sites visités et le type de navigateur utilisé. Il ouvre également une faille de sécurité permettant le téléchargement et l'activation de fichiers exécutables. Toutefois, d'après l'éditeur d'antivirus Symantec, sa propagation reste faible et les dommages provoqués réduits. L'éditeur indique sur son site la procédure à suivre pour s'en débarrasser. L'un des risques encourus est de désinstaller Internet Explorer par erreur. En effet, l'un des fichiers composant ce virus s'appelle Explorer.exe. 01 Net 03.01.2001 | Découvert le 29 décembre 2001, Maldal.D, également connu sous les noms de W32/Maldal.d@mm, W32/Maldal.gen@mm ou ZaCker, est un virus de type ver Internet. Il se décline déjà sous la forme de trois variantes (Maldal.E, Maldal.F et Maldal.G) ayant des caractéristiques similaires. Mode opératoire Ce nouveau virus commence par modifier le nom de l'ordinateur dans la base de registres avec sa marque : ZaCker. La propagation, désormais classique, s'effectue par l'ouverture d'une pièce attachée à un courrier électronique, et cela, quel que soit le logiciel de messagerie (Outlook et Outlook Express de Microsoft, Netscape Communicator...). Le fichier joint porte l'extension .exe. Il s'agit d'un programme écrit en Visual Basic. Le message du courrier incite (en anglais) à ouvrir le document avec des appels du type : « What women want » ou « I wish u like » (« Ce que les femmes veulent » ou « J'espère que tu aimeras »)... Dès que le fichier est ouvert, une fausse fenêtre d'erreur s'affiche à l'écran et le ver s'autocopie dans le répertoire Windows\System\ sous le nom Win.exe. Pour être sûr de s'activer au démarrage du PC, il inscrit la ligne HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\ CurrentVersion\ Run\ System%system directory%\Win.exe dans la base de registres. Ensuite, il s'autopropage vers d'autres victimes en exploitant le carnet d'adresses. Dommages Malheureusement, Maldal.D ne fait pas que se propager, il se révèle être aussi un broyeur de fichiers. Ainsi, après s'être assuré de sa présence durable, il s'attaque à tous les programmes antivirus en supprimant le contenu de leurs répertoires : Program Files/Zone Labs, Program Files/Norton Antivirus... Par la suite, il supprime consciencieusement les documents ayant les extensions .bat, .com, .dat, .doc, .xls, .zip, etc. Eradication Contrairement aux vers de la fin de l'année dernière (comme W32/Badtrans@mm), la signature et le comportement de Maldal.D ne sont pas connus des antivirus et donc non détectés. Il convient donc de télécharger le plus rapidement possible la mise à jour des outils d'éradication de Panda Software, de McAfee ou encore de Symantec. 01 Net 03.01.2002 |
| Le consultant informatique et chasseur de bogues à ses heures Georgi Guninski a révélé, le 1er janvier dernier, une nouvelle faille de sécurité qui touche les versions 5.5 et 6.0 d'Internet Explorer, qu'elles soient "patchées" ou non. Selon le spécialiste, la fonction "GetObject()" associée à un chemin (type "http://"+location.host+"/../test.txt") permet d'accéder au disque dur de l'utilisateur via Internet. Cette faille est fortement similaire à un précédent bogue également découvert par Georgi Guninski sur IE 5.5 et Outlook Express en 2000. Microsoft avait d'ailleurs fini par livrer un correctif. Visiblement, tous les trous n'avaient pas été bouchés. Et, à ce jour, rien n'est disponible pour ce nouveau problème. Georgi Guninski déclare avoir informé l'éditeur le 11 décembre dernier. Ne voyant rien venir trois semaines après sa découverte, le consultant en sécurité a estimé légitime de révéler la faille. Conseils de sécurité En attendant un nouveau correctif, Georgi Guninski conseille de désactiver l'"Active Scripting" dans les paramètres de sécurité (Outils, Options Internet puis onglet Sécurité et Personnaliser le niveau...). Ou de "ne pas utiliser IE dans un environnement hostile comme Internet". Tout simplement.SVM 05.01.2002 | La commissaire britannique à la protection des données, Elizabeth France, a décidé de quitter définitivement son poste en novembre 2002. A la tête de l'équivalent britannique de la Cnil depuis 1994 (organisme nommé Information Commission), elle ne renouvellera pas son contrat lorsqu'il arrivera à échéance. Elle a annoncé son intention par email à ses collaborateurs le 3janvier. Officiellement, cette décision n'a rien à voir avec la controverse qui a opposé la commissaire au ministre de l'intérieur David Blunkett au sujet du projet de loi "Anti-Terrorism, Crime and Security". Elizabeth France s'est pourtant fortement opposée à l'introduction d'une clause «volontaire» permettant aux prestataires de télécommunications de conserver les données de connexion de leurs abonnés pendant 12 mois. Le gouvernement affirme que la mesure est non seulement destinée à garantir la sécurité nationale, mais également à assurer la prévention ou la détection du crime, ou la poursuite des criminels. Cette pratique pourra par ailleurs être transformée en conduite obligatoire par le ministre de l'intérieur si celui-ci estime que le principe du volontariat ne fonctionne pas correctement. La commissaire objectait que ce projet est contraire aux principes édictés dans le Human Rights Act adopté en 1998 au Royaume-Uni. Il interférerait, selon elle, avec le droit qu'a chacun de protéger sa vie privée. Des arguments qui n'ont guère trouvé d'échos, le projet de loi ayant été adopté sans grandes modifications en ce qui concerne ce chapitre par le parlement britannique le 21décembre 2001 (document consultable sur le site de l' organisation Statewatch ).ZDNet 07.01.2002 | Des experts américains de sécurité informatique annoncent avoir découvert le premier virus s'attaquant aux fichiers créés avec le logiciel Shockwave Flash de Macromedia, utilisé pour ajouter des animations sur les sites internet, notamment dans la publicité en ligne. Le virus, baptisé SWF/LFM.926, ne s'avère pas dangereux car il nécessite un téléchargement manuel et donc volontaire. De plus, il ne se répand pas tout seul d'un ordinateur à l'autre par les systèmes de courrier électronique ou par les pages web, comme le font la plupart des autres virus. Un échantillon du virus a été envoyé à l'éditeur britannique d'antivirus Sophos, mais il ne "s'est pas égaré dans la nature", a assuré Craig Schmugar, ingénieur informatique spécialiste des virus chez Networks Associates Inc.. Ce virus attaque les ordinateurs tournant sous Windows NT ou XP, mais seulement ceux qui comprennent des fichiers Shockwave Flash, avec l'extension .SWF, sur leur disque dur. "La plupart des gens n'auront pas de fichiers Shockwave Flash sur leurs ordinateurs. Il est donc peu probable que ce virus aille très loin", a ajouté Craig Schmugar. De fait, ce virus semble viser seulement les concepteurs de sites web qui utilisent l'éditeur de fichiers Shockwave Flash pour concevoir des animations sur internet, a précisé Sophos dans un communiqué. Quand il est déclenché, le virus fait s'afficher un message prévenant l'utilisateur que l'ordinateur est en train de charger un fichier Shockwave ainsi qu'un casse-tête avec lequel les utilisateurs pourraient décider de jouer, a-t-il ajouté. La seule action négative du virus est d'infecter les autres fichiers Shockwave Flash présents sur l'ordinateur. Reuters 09.01.2002 |
| La sécurité du réseau internet global est loin d'être optimale et nécessite des améliorations considérables, a indiqué mardi un institut de recherche américain, The Computer Science and Telecommunications Board. "La sécurité sur l'internet est aujourd'hui bien pire que ce que les meilleurs systèmes actuels peuvent fournir", indique le rapport de l'institut, qui dépend du Conseil national de recherche. "Même sans aucune nouvelle technologie concernant la sécurité, une bien meilleure sécurité serait possible aujourd'hui si les producteurs de technologie, les opérateurs de systèmes (...) et les utilisateurs prenaient des mesures appropriées", précise le rapport. L'étude cherchait à évaluer les risques d'attaques sur le réseau internet après les attentats du 11 septembre, et relève que de telles attaques pourraient causer des dégâts d'autant plus grands qu'elles seraient coordonnées avec des attaques physiques. "L'Amérique dépend des ordinateurs", indique le rapport. "Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe", ajoute le rapport.AFP 08.01.2002 | La plate-forme logicielle ".NET" de Microsoft n'est pas encore lancée qu'elle éveille déjà l'intérêt des créateurs de virus. Un auteur tchèque a ainsi envoyé sa création aux concepteurs d'antivirus afin de mettre en évidence une faille dans la nouvelle technologie, a déclaré Craig Schmugar, chercheur chez Network Associates Inc.. Baptisé W32/Donut, ce virus vise les fichiers exécutables créés dans le cadre de l'architecture ".NET", qui permettra de développer des applications accessibles par tous via internet. La menace est pour l'instant limitée, ".NET" étant encore en phase de test, a précisé Schmugar. De plus, le virus ne se transmet pas automatiquement via le courrier électronique comme les "vers", mais seulement si l'utilisateur sauvegarde un fichier infecté sur son disque dur. "Il n'a aucune chance véritable de se répandre à grande échelle", a souligné un autre fabricant d'antivirus, Symantec Corp. dans un communiqué. "Néanmoins, cela montre que les créateurs de virus suivent de près la nouvelle architecture .NET et tentent de comprendre la plate-forme qui sera plus tard accessible sur tous les systèmes", ajoute Symantec. Les risques à terme sont réels car .NET s'appuie entièrement sur le réseau internet. Cette technologie "est tellement basée sur le web que la méthode de propagation est déjà toute trouvée", souligne Craig Schmugar. Reuters 10.01.2002 | Un représentant démocrate au Congrès américain a l'intention de faire modifier l'une des dispositions de la loi de 1998 sur les droits d'auteurs numériques (Digital Millennium Copyright Act ou DMCA) pour permettre aux consommateurs de passer outre aux protections contre la copie numérique de musique, vidéo, et logiciels. Le représentant de Virginie, Rick Boucher, compte introduire une motion supprimant la disposition dite "anti-contournement" inscrite dans la DMCA, elle-même une adaptation de la loi sur les droits d'auteur pour tenir compte du numérique. Conçue pour décourager la copie pirate, la clause 1201 suscite depuis un an le mécontentement des consommateurs qui critiquent les limites posées à leur libre utilisation de la musique qu"ils achètent, notamment le droit d'en faire des copies à usage privé. Cette disposition est à l'origine de batailles judiciaires, notamment l'affaire du programmeur russe Dimitri Sklyarov, emprisonné pour avoir conçu un programme qui déjouait les protections antipiratage du logiciel de livre électronique eBook d'Adobe Systems Inc.. Reuters 08.01.2002 |
| Un nouveau virus informatique, conçu pour effacer tous les fichiers enregistrés sur les ordinateurs contaminés, a commencé très doucement à se répandre par le réseau internet en se faisant passer pour une mise à jour d'un logiciel de courrier électronique de Microsoft. Le virus "Gigger", catalogué de type ver (worm) car il est capable de se répliquer sans action de l'utilisateur, ne représente qu'une menace modeste pour le moment car peu d'ordinateurs ont été infectés, la plupart des internautes n'étant pas tombés dans le panneau, a estimé Vincent Gullotto, directeur de recherche chez l'éditeur d'antivirus Network Associates. "C'est un virus 'mass-mailer' avec une charge dangereuse, mais il n'est pas répertorié 'in the wild'", a-t-il précisé. "S'il commençait à se répandre, cela pourrait poser des problèmes importants." Les virus dits "mass-mailer" utilisent une faille de sécurité des clients de courrier électronique Outlook et Outlook Express de Microsoft pour s'auto-expédier à tous les contacts inscrits dans le carnet d'adresses de l'utilisateur. Ces deux logiciels de courrier sont les plus utilisés au monde puisqu'intégrés dans la suite bureautique Microsoft Office pour le premier et dans le système d'exploitation Windows pour le second. Microsoft a publié des correctifs permettant de résoudre cette faille de sécurité. La classification "in the wild" (dans la nature) est utilisée par les éditeurs de logiciels antivirus pour désigner les virus informatiques qui sont réellement en circulation à l'extérieur de leurs laboratoires de recherche. Le virus Gigger, écrit dans le langage de programmation Java Script, vise les ordinateurs PC sous Windows utilisant les logiciels de courrier électronique Microsoft Outlook et Outlook Express, et le client de forums mIRC. Le client mIRC est le plus répandu pour la lecture de messages envoyés sur des canaux de discussion en temps réel constituant l'Internet Relay Chat, une application qui utilise le réseau internet selon un protocole distinct du web ou du courrier électronique. Le ver Gigger, découvert la semaine dernière, arrive sous forme d'un message envoyé par un expéditeur dénommé "MSN Software Co" avec pour titre "Outlook Express Update" et un fichier joint nommé "Mmsn_offline.htm". Si l'internaute exécute la page HTML, le virus s'auto-expédie à tout son carnet d'adresses et efface les fichiers présents sur son disque dur. Reuters 14.01.2002 | Six jeunes hackers italiens auteurs de nombreuses attaques contre des sites internet super-protégés comme celui du Pentagone aux Etats-Unis ont été appréhendés au terme d'une longue traque, a annoncé mardi la Guardia di Finanza, la police financière italienne. Le plus jeune a 15 ans, le plus vieux 23. Membres d'un groupe de pirates informatiques signant ses attaques "Hi-tech hate", ils résident dans différentes régions de la péninsule et depuis des mois, ils multipliaient les intrusions sur les sites internet dans le monde entier. Leurs exploits avaient commencé pendant le sommet du G8 en juillet à Gênes dont ils avaient infesté le site internet. Ils ont ensuite continué à sévir tous azimuts, et parmi leurs plus importantes victimes figurent les sites du Pentagone et de la Nasa aux Etats-Unis, a précisé la police au cours d'une conférence de presse. Ils se sont également attaqués aux sites internet des gouvernements chinois, britannique, suédois, portugais, australien, philippin, équatorien, bolivien, mexicain, vénézuélien, pakistanais et à Bahrein. Mais le 12 août dernier, les spécialistes de la Guardia di Finanza ont repéré l'un d'eux. La traque informatique a alors commencé sur les réseaux en ligne et elle a abouti à l'interpellation des six jeunes hackers. Ils risquent jusqu'à trois ans de prison, mais beaucoup d'éléments seront pris en compte, notamment leur jeunesse, et pourraient aider à atténuer leur punition, voir la transformer en amende, a indiqué l'un des magistrats en charge de cette affaire, le procureur de Ravenne (nord-est) Gianluca Chiapponi. "Leur action relevait plus du défi, était inspirée par le climat de constestation contre le G8 et n'avait aucun but commercial ou économique", a pour sa part souligné le commandant Umberto Rapetto du GAT, le groupe chargé de la lutte contre les délits technologiques au sein de la police financière.AFP 15.01.2002 | Pour la première fois, le Clusif (Club de la sécurité des systèmes d´information français) a dressé un panorama de la cybercriminalité pour l´année écoulée. Pour mieux en souligner la diversité et les fausses idées que l´expression traîne dans son sillage. " Nous n´avons pas cherché à être exhaustifs ", prévient Pascal Lointier, vice-président du Clusif, le Club de la sécurité des systèmes d´information français. Lors de la présentation de l´étude " Panorama de la cyber criminalité, année 2001 ", mardi 15 janvier 2002, huit thèmes ont donc été balayés, depuis le paiement frauduleux par le biais d´une Yescard (une carte à puce programmable) jusqu´aux attaques de virus (CodeRed et BadTrans, principalement) en passant par les programmes qui permettent de casser les protections anti-copie dans les eBooks d´Adobe ou sur les DVD. Les intervenants ont également évoqué la fouille des poubelles d´une entreprise par un de ses concurrents (low-tech, mais ô combien efficace), comme pour relativiser l´importance de la cyber criminalité par rapport aux méthodes traditionnelles. Pas d´alarmisme Au-delà d´un simple travail de recensement des formes diverses que peut prendre l´utilisation des moyens informatiques à des fins illégales, ce qui intéressait le Clusif était de dégager des tendances. Premier chapitre : y a-t-il une recrudescence de la cybercriminalité et une aggravation de ses effets dévastateurs ? " Nous ne sommes pas équipés pour savoir si le volume d´actions frauduleuses via le réseau augmente, nous ne pouvons que dévoiler celles que nous détectons ", déclare Pascal Lointier, qui ne veut surtout pas " hurler avec les loups ". Ce qu´il constate, c´est que les discours alarmistes évoquant les dizaines de milliards de dollars de dégâts causés par tel ou tel virus sont difficilement vérifiables. " En tout cas, en demandant à nos membres de nous faire remonter l´information sur l´impact du virus Mélissa, nous nous sommes aperçus qu´il était bien moins répandu et nocif que ce qui avait été dit ", témoigne Pascal Lointier. Pour mieux évaluer les conséquences économiques des virus, le Clusif a donc mis en place voici quelques mois un observatoire d´impact... qui n´attend plus qu´un bon gros virus pour se mettre en branle et faire ses preuves ! Virus informateurs Deuxième chapitre : en matière de virus, l´autre évolution qui se dessine concerne leur nature. À côté de virus comme Goner ou Anna Kournikova, qualifiés d´amateurs par les professionnels de la sécurité informatique et qui ne visent qu´à détruire des informations contenues dans un ordinateur, une nouvelle génération émerge. L´exemple le plus marquant de l´année 2001 est BadTrans, qui collecte sur les ordinateurs infectés des informations de sécurités (nom d´utilisateur, mot de passe, etc.) pour ensuite les transmettre par Internet. Et ainsi rendre l´ordinateur vulnérable à de futures intrusions. Cette différence de nature pousse certains spécialistes à penser que leurs auteurs pourraient être d´un autre type, agissant de façon plus professionnelle à des fins de renseignement commercial ou stratégique. Les bidouilleurs informatiques voulant tester leur savoir-faire en matière de programmation et connaître le frisson de l´illégalité sont bien loin de cette réalité. L´ère de l´info guerre a commencé. transfert.net 15.01.2002 |
| Depuis le 11 septembre, le FBI lors de ses enquêtes criminelles demande de plus en plus aux fournisseurs de services internet de coopérer, et de fournir notamment des données d'ordre personnel. Une situation qui n'est pas sans soulever des problèmes, et qui a poussé des opérateurs d'accès internet et des portails ou services en ligne américains, dont AOL, EarthLink, Verizon Online et Worldcom, à créer, il y a quelques jours, un groupe de pression, la United States Internet Service Provider Association (USISPA). Tous les membres se sont vite mis au travail, puisque certains d'entre eux ont rencontré mardi 15 janvier des représentants du ministère de la justice, afin de d'aborder certains problèmes délicats. L'association veut que soient clairement définies les pratiques permises, comme l'explique son conseiller juridique, Stewart Baker, du cabinet d'avocats Steptoe & Johnson de Washington. Elle ne vise aucune loi régissant les enquêtes du gouvernement. «Il y a des limites d'ordre technique et juridique à ce que les fournisseurs peuvent faire», explique-t-il. «Il est important que tous les protagonistes sachent comment la technique fonctionne, et ce que ces sociétés peuvent faire». Autre priorité de l'association: assurer à ses membres une certaine "protection juridique" en dehors des États-Unis, si leur responsabilité est engagée devant un tribunal étranger en cas de contenu litigieux. Pour l'USISPA, ils ne doivent pas pouvoir tomber sous le coup de la loi des "pays de destination" de ce contenu. Les fournisseurs de services veulent une protection accrue, indique Stewart Baker, dans des cas comme celui, par exemple, de l'affaire Yahoo, que la justice française avait condamné -sans pouvoir l'obliger à obtempérer...- poursuivie par des associations antiracistes pour avoir laissé vendre des objets nazis sur un des sites hébergés par ses soins. Mais un fournisseur de services brille par son absence, ne faisant pas partie de l'association: Microsoft, ISP par sa filiale de messagerie Hotmail et aux services MSN. L'absence de la firme de Redmond n'a pas été pour l'instant explicitée.ZDNet 17.01.2002 | Le département informatique de l'Université de Lethbridge a trouvé la solution pour attirer les étudiants sur son campus du sud de l'Alberta: ceux qui arrivent à décrypter sur internet un complexe problème codé gagnent leur ticket d'entrée dans l'établissement. Peu connue et luttant pour drainer les meilleurs éléments, l'université a fait de la publicité pour son concours auprès des écoles et sur des sites internet fréquentés par les adolescents, espérant toucher les plus passionnés et ceux qui n'auraient pas songé à remplir un dossier d'admission. Résultat: le concours, baptisé "gofigure", a reçu plus de 16.000 visites sur internet, depuis aussi loin que la Turquie, l'Inde ou le Royaume Uni, et une centaine d'étudiants ont pour l'instant résolu le problème, gagnant leur entrée. Le premier recevra même une bourse de 3.500 dollars canadiens (2.170 USD). Pour le profane, le problème est des plus complexes. Avant de le résoudre, il faut déjà le décrypter puisque son énoncé n'est qu'une longue suite de chiffres qu'il faut rétablir en lettres. Certains étudiants ont même élaboré un programme informatique pour passer cette première barrière. Une fois la solution trouvée, l'étudiant peut envoyer son dossier directement à l'Université par courrier électronique. AFP 19.01.2002 | Un jeune millionnaire allemand de 28 ans qui avait offert une récompense de dix millions de dollars pour toute information permettant la capture d'Oussama ben Laden est lui-même poursuivi pour escroquerie. Kim Schmitz, ancien pirate informatique ayant fait fortune dans le conseil en sécurité informatique, a été retenu à l'aéroport de Bangkok samedi à la demande des autorités allemandes qui veulent l'interroger sur 11 chefs de délit d'initié. "Pour autant que je sache, cela a trait à l'escroquerie à l'investissement et au délit d'initié," a déclaré l'avocat de Schmitz, Thomas Pfister, à Reuters. Le parquet de Munich a confirmé que Schmitz était recherché pour des faits liés à des délits d'initiés et qu'il arriverait en Allemagne mardi. "Un conte de fée de la high tech allemande se termine," pouvait-on lire des derniers jours sur le site web de Schmitz qui a menacé de se suicider. "L'homme aux 500 millions de marks a quitté l'Allemagne parce que (...) un super-cerveau et un magnat de l'internet a été considéré comme un fanfaron, un escroc et un imposteur," écrit-il dans ce qu'il qualifie de message d'adieu. La pierre tombale qui apparaît sur la page d'accueil de son site, annonce : "Kim Schmitz né le 21.01.1974, décédé le 21.01.200. Les légendes peuvent s'assoupir, mais elles ne meurent jamais. Trop c'est trop." Schmitz, dont la fortune a été un temps évaluée à $200 millions, était sortir de l'ombre au moment de son inculpation pour piratage informatique en 1998. Il poursuivit tout naturellement sa carrière comme consultant en matière de sécurité informatique. Il se laissait alors volontiers photographier à bord de bateaux accompagné de mannequins en bikinis. Son étoile avait pâli avec l'éclatement de la bulle internet il y a deux ans, mais il s'était arrangé pour à nouveau faire les gros titres de la presse en offrant dix millions de dollars pour toute information conduisant à l'arrestation du chef d'al Qaïda. Schmitz dit avoir reçu plus de 10.000 e-mails et plus de 1,5 million de visiteurs sur son site web dans les 24 heures qui ont suivi l'annonce de la récompense. Mais il avait aussi reçu des menaces de mort. Reuters 21.01.2002 |
| Cent-trois sites internet marocains ont été l'objet d'attaques de pirates informatiques l'année dernière visant notamment à modifier le contenu des pages, rapporte l'agence officielle MAP. Les firmes locales spécialisées dans les technologies de l'information ont du coup pressé les autorités de mettre en place un dispositif légal pour sanctionner les "hackers" et protéger le commerce en ligne au Maroc, précise l'agence qui cite des experts du site Menara. Menera, dont le siège est à Casablanca, est exploité par l'opérateur public de télécommunications Maroc Télécom. MAP ne précise pas si les attaques ont causé des dommages aux sites visés. La première tentative de piratage au Maroc a été signalée en novembre 2000. Elle visait le site du ministère des Finances. Le Maroc comptait de 200.000 à 400.000 internautes et environ 2.500 fournisseurs d'accès et cybercafés en 2001. Reuters 18.01.2002 | Le gouvernement chinois a récemment introduit en toute discrétion de nouvelles mesures dans sa législation internet. Si certaines d'entre elles ne font que réitérer les interdictions déjà prononcées, d'autres visent clairement à renforcer encore plus le contrôle des autorités sur les échanges électroniques. Selon le quotidien South China Morning Post, basé à Hong Kong, les nouvelles lois interdisent la pornographie, la violence, les appels à la révolte, au séparatisme ou au renversement de l'État, tout comme la promotion de «religions diaboliques». Une réglementation quasi similaire avait déjà été adoptée en décembre2000 pour lutter contre l'utilisation du web à des fins «criminelles». Des mouchards au service de l'État En revanche, les obligations des fournisseurs d'accès et de services en matière de surveillance des réseaux ont été renforcées. Ceux-ci doivent détruire tout contenu qu'ils jugent «illicite». En ayant pris soin auparavant d'en envoyer des copies au ministère des Technologies de l'information, au ministère de la Sécurité publique et au bureau de protection des secrets d'États. Ils sont également contraints d'installer des logiciels spécifiques afin de surveiller et d'enregistrer chaque message reçu et envoyé par leurs clients, poursuit le South China Morning Post. Et d'y adjoindre les détails concernant leurs numéros de compte, adresses et numéros de téléphone. Pékin a également décrété que tous les systèmes d'administration de réseaux informatiques utilisés par les gouvernements locaux devaient intégrer des logiciels «nationaux». En clair: se baser sur des systèmes d'exploitation à base de noyau Linux, puisque tous les logiciels chinois jusqu'à maintenant ont été développés à partir de celui-ci. Un rude coup porté à Microsoft? Pas forcément, car toujours selon les informations du South China Morning Post, Bill Gates vient tout juste d'investir 12 millions de dollars pour créer un joint-venture baptisé Zhongguancun Software avec la société chinoise Centek et un autre investisseur, Stone Group. Objectif: développer des logiciels pour les entreprises et les administrations du gouvernement chinois. ZDNet 21.01.2002 | Deux membres californiens d'un réseau international de piratage informatique ont été inculpés de violation du droit d'auteur pour avoir copié puis échangé sur internet des films, des jeux vidéo et des logiciels. Kentaga Kartadinata et Mike Nguyen sont les premiers membres du réseau "DrinkorDie" ("Bois ou Meurs") à être inculpés depuis l'opération du 11 décembre dernier, au cours de laquelle la police a saisi plus de 200 disques durs sur tout le territoire des Etats-Unis ayant servi à copier les programmes et à les distribuer via internet. Kartadinata a expliqué à la police qu'il gérait le système de courrier électronique pour le réseau, a-t-on appris de source judiciaire. Nguyen s'occupait lui des serveurs sur lesquels étaient stockées les copies, qui allaient des systèmes d'exploitation comme Windows XP jusqu'aux films comme "Harry Potter à l'école des sorciers". Les deux hommes encourent une peine maximale de cinq ans de prison, une amende de 250.000 dollars et un possible remboursement des marchandises copiées. L'opération "Buccaneer" du 11 décembre s'est déroulée conjointement aux Etats-Unis, en Autriche, en Finlande, en Grande-Bretagne et en Norvège. Les services des douanes américaines estiment que les réseaux de piratage informatique coûtent un milliard de dollars de manque à gagner à l'industrie chaque année. Reuters 23.01.2002 |
| La France est l'un des trois pays les plus visés par les attaques contre les réseaux informatiques, qui ont connu une hausse vertigineuse au second semestre de l'année 2001, affirme une entreprise spécialisée dans la sécurisation des réseaux. Selon Riptech, la France, la Corée du Sud et la Thaïlande sont les trois pays les plus visés par des attaques contre les réseaux informatiques et aussi les premiers en nombre d'attaques par habitant. Les Etats-Unis sont en revanche le pays d'où le plus grand nombre d'attaques sont lancées (30%), suivi de la Corée du Sud (9%) et de la Chine (8%). Par ailleurs, les attaques des pirates de la toile contre les réseaux informatiques d'entreprises ont augmenté de 79% entre juillet et décembre. Quatre agressions sur dix avaient des cibles bien définies, une évolution par rapport au passé, où elles étaient plutôt vagues et générales. "Une part significative des attaques (39%) semblait viser délibérément une institution", affirment les auteurs du rapport, diffusé lundi. Les secteurs les plus visés sont ceux de la technologie de pointe, des finances, des médias, le divertissement, et plus que tout autre, l'énergie. Dans ces domaines, les entreprises sont en moyenne victimes de 700 attaques par an. En outre, les grandes organisations - plus de 500 employés - sont plus souvent visées. "Le problème des attaques contre les réseaux informatiques s'aggrave", a déclaré un responsable de Riptech, Tim Belcher, à l'AFP: "Ces attaques se concentrent maintenant sur des réseaux essentiels, comme les entreprises fournissant des services publics". L'étude a été réalisée dans 25 pays, alors que dans le secteur de la haute technologie la sécurité devrait être l'une des priorités de l'année 2002. Le fabricant de logiciels Microsoft a ainsi annoncé au début du mois qu'il comptait lancer une initiative dite "des ordinateurs dignes de confiance", destinée à en faire un domaine aussi sûr que celui de la téléphonie ou d'autres services publics essentiels. AFP 29.01.2002 | Un nouveau virus informatique baptisé "My Party" ("Ma Fête") est apparu lundi matin en Asie sur internet et a commencé à se répandre en Europe, déclarent des experts en sécurité informatique. Ce "ver", qui n'est pas considéré comme destructeur, se propage automatiquement en utilisant les carnets d'adresses e-mail des utilisateurs de Windows, le système d'exploitation de Microsoft et les bases de données d'Outlook Express, son logiciel de messagerie. Il se présente sous la forme d'un message en anglais titré "new photos from my party!" ("nouvelles photos de ma fête!") accompagné d'un fichier joint déguisé en lien hypertexte, www.myparty.yahoo.com. Si le destinataire du message ouvre le fichier joint, le virus est, à son insu, envoyé à toutes les personnes recensées dans son carnet d'adresse. Le corps du message comprend le texte suivant: "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!" ("Salut! Ma fête... C'était vraiment fantastique! Ci-joint un lien vers ma page web avec de nouvelles photos! N'hésitez pas à imprimer mes photos en couleur. Merci!"). La société d'anti-virus Trend Micro a qualifié de "moyen" le risque lié à ce ver, et les spécialistes de la sécurité informatique soulignent que le nombre d'infections constatées est pour l'instant limité par rapport à certains de ses prédécesseurs comme Nimda.Reuters 28.01.2002 | La CIA est demandeuse de nouvelles technologies, mais pas nécessairement aussi sophistiquées ni tape-à-l'oeil que celles de James Bond, estime le responsable de la branche d'investissement de l'agence de renseignements américaine. "Bien qu'il existe de nombreuses technologies intéressantes, de type James Bond (...) celles qui sont vraiment valables sont banales et ennuyeuses," a déclaré jeudi Gilman Louie, directeur de In-Q-Tel, entreprise de capital-risque créée par la CIA fin 1999 et dont le "Q" fait allusion au fournisseur de gadgets du célèbre agent secret. In-Q-Tel, doté d'un budget annuel d'environ 30 millions de dollars, est chargé de repérer les nouvelles technologies développées dans le secteur privé pour maintenir l'agence gouvernementale au fait des innovations. L'un de ses principaux objectifs est de faciliter l'accès, le tri, la synthèse et la sécurisation du déluge d'informations reçues quotidiennement par les services secrets. Sept projets pilote de In-Q-Tel sont actuellement testés à la CIA et sept autres projets sont à l'essai. "Les technologies les plus excitantes sont celles qui sont centrées sur la gestion de connaissances ('knowledge management')", a précisé Gilman Louie. Plusieurs entreprises tentent de mettre au point des technologies permettant de synthétiser de façon cohérente des données en provenance de sources hétérogènes - e-mails, pagers, ordinateurs, sites web - , "afin de rendre le monde numérique digeste", a ajouté le directeur de In-Q-Tel. In-Q-Tel est aussi à la recherche de technologies pour coordonner plus facilement les informations au sein du gouvernement. Par exemple, un outil unique permettant d'accéder aux bases de données de la CIA et du FBI pourrait permettre de repérer une menace potentielle qui passerait inaperçue si chaque base était consultée de façon indépendante, a-t-il dit. L'agence s'intéresse aussi aux possibilités offertes par la détection à distance, en particulier la possibilité de placer des capteurs multiples dans une zone donnée afin de repérer une menace chimique ou biologique et de transmettre l'information. "S"ils (le gouvernement) avaient les détecteurs, ils pourraient atteindre un niveau de sécurité grâce à cette nouvelle génération de technologie sans fil", a-t-il dit. Mais concernant la traque de l'ennemi public numéro un des Etats-Unis, Oussama ben Laden, Gilman Louie reconnaît que les agents restent les armes principales de l'agence. " (....) Pour combattre ce type de menaces, les vraies ressources sont humaines (...) la technologie ne peut pas en elle-même ni d'elle-même vous mettre à l'abri d'une menace contre la sécurité intérieure", a-t-il déclaré. In-Q-Tel ne finance pas seulement des projets d'entreprises américaines. "Nous ne pouvons pas nous permettre d'être les deuxièmes (dans ce domaine), et les meilleures technologies ne viennent pas toutes des Etats-Unis," a-t-il noté. Reuters 26.01.2002 |
| Au palmarès mondial des pays à la source du plus grand nombre d'attaques informatiques, la France est en cinquième position, révèle une étude de la société américaine Riptech, spécialisée dans la sécurité des réseaux. Par attaque informatique, l'étude comprend à la fois l'inoculation dans un système d'un virus informatique et une simple intrusion non autorisée. Riptech a étudié plus de 128000 attaques répertoriées de juillet à décembre 2001 sur 25 pays. Résultats: les États-Unis arrivent en tête avec 29,6%, suivis de la Corée du Sud (8,8%), de la Chine (7,8%), de l'Allemagne (5,9%), de la France (4,4%), du Canada (3,9%), de Taiwan (2,6%), de l'Italie (2,5%), de la Grande Bretagne (2,5%) et du Japon (2%). Des résultats qui s'expliquent notamment par le fait que les États-Unis ont le plus grand nombre d'internautes avec 148millions, indique l'étude. Aussi, Riptech propose une seconde mesure comparant cette fois la quantité d'attaques par rapport au nombre d'internautes recensés dans chaque pays. Israël est alors numéro un, suivi de Hong Kong, de la Thaïlande, la Corée du Sud et de la France, qui dans les deux cas se classe donc en cinquième position. Par ailleurs, le rapport indique que les dix pays cités plus haut sont à eux seuls la source de 70% des attaques informatiques dans le monde, sur les six derniers mois 2001. Globalement, les attaques ont augmenté de 79% de juillet à décembre 2001. 39% des agressions ont pris pour cible une organisation ou entreprise spécifique. Les secteurs les plus visés sont les nouvelles technologies, les finances, les médias et l'énergie. Au cours de cette période, la moyenne d'attaque dans ces secteurs s'établit à près de 700 par entreprise, conclut le rapport. ZDNet 30.01.2002 | Qu'est devenu le logiciel mouchard dénommé VX2? En effet, suite au torrent de critiques dont a été inondée la société américaine éponyme qui l'a mis au point, son site a disparu de la circulation. Et pour cause: ce logiciel "spyware"parvient à connaître les habitudes d'internautes, et à enregistrer leur numéro de carte de crédit ainsi que d'autres données saisies en ligne. Le tout, bien sûr, à l'insu de l'internaute concerné. L'affaire a été révélée la semaine dernière par plusieurs sites traquant l'utilisation de logiciels mouchards. Le programme dit "sputnik" du logiciel VX2 est actuellement intégré à un économiseur d'écran téléchargeable sur le site d'Aadcom, une agence de publicité en ligne. Il a également été utilisé par des services d'échanges de fichiers MP3, tels que Audio Galaxy, qui l'a intégré à son application peer-to-peer. Le VX2 permet en effet d'établir des profils d'utilisateurs, exploités ensuite à des fins marketing et commerciales. Une fois VX2 téléchargé sur le système de l'utilisateur, des fenêtres (pop-up) apparaissent sur son écran, simulant des publicités ayant tout l'air de provenir de sites existants. Or il n'en est rien. C'est en fait un moyen de collecter des données. Même chose pour les formulaires que l'internaute remplit en ligne. Les lois territoriales et internet: le sempiternel duel La société avait mis à disposition sur son site une "charte" de traitement des données personnelles. «Nous avons pris les mesures qui s'imposent pour faire en sorte que le VX2 ne collecte jamais de numéros de cartes de crédit, de login ou de mots de passe. Si, malgré nos efforts, ce type de données étaient enregistrées, VX2 purgerait alors immédiatement les informations de sa base de données.» Or depuis la révélation de l'affaire, impossible de joindre la société qui semble s'être envolée comme sa vitrine internet. Le Data Protection Act, loi britannique de 1998, stipule que les informations ne peuvent être conservées plus que la période nécessaire pour les opérations de facturation. Comme dans tous les pays de l'UE, cette loi donne le droit aux individus de refuser que des données personnelles les concernant soient compilées. Mais les éditeurs de logiciels mouchards américains tels que VX2 se trouvent échappent, de fait, à ces lois. «La seule chose que le gouvernement britannique peut faire -et reste encore à voir qui du ministère de l'intérieur (Home Office) ou du ministère du commerce et de l'industrie doit le faire -- est d'avertir le public du danger», indique Peter Sommer, chercheur en sécurité informatique à la London School of Economics. Londres reconnaît que la question des logiciels mouchards est un réel problème à résoudre. «Nous conseillons de ne les mettre à disposition qu'avec le consentement des invididus », affirme un représentant du gouvernement. «Si ce n'est pas délimité, cela constituera une violation du Data Protection Act.»ZDNet 31.01.2002 | Il y a plus de piratages informatiques lancés depuis les Etats-Unis que de n'importe quel autre pays aumonde, mais les attaques originaires d'Israël sont deux fois plus nombreuses quand on les rapporte au nombre d'internautes, selon une étude de l'institut Riptech. Cette société spécialisée dans la sécurité des réseaux révèle que les Etats-Unis occupent de loin le premier rang des pays où il y a le plus de piratages, avec 30% du total des cyberattaques dans le monde, soit trois fois plus que le chiffre du pays arrivant en deuxième position de ce classement. En proportion du nombre d'internautes, c'est Israël qui bat des records avec 26 piratages pour 10.000 utilisateurs tandis qu'il y a 3,5 piratages informatiques pour 10.000 internautes américains, selon l'étude. Derrière les USA, la Corée du Sud est le pays qui subit le plus grand nombre d'attaques en pourcentage du total mondial, suivi par la Chine, l'Allemagne, la France, le Canada, Taïwan, l'Italie, la Grande-Bretagne et le Japon. Les secteurs les plus visés par ces attaques sont, dans l'ordre, les nouvelles technologies, les services financiers, majoritairement attaqués par des hackers asiatiques, et le secteur énergétique, surtout attaqué depuis le Moyen-Orient. Les médias et le divertissement, sont également très ciblés. En moyenne, dans ces secteurs, on a recensé 700 cyberattaques par entreprise sur les six mois de la durée de l'enquête. En pourcentage, la majorité de cette délinquance informatique était d'une importance mineure, mais le nombre de piratages graves reste substantiel. Pour 43% des clients, les réseaux ont subi des déteriorations importantes, indique l'étude. "En réalité, nos recherches suggèrent que, une fois que les entreprises connectent leurs systèmes informatiques à internet, elles sont pratiquement certaines d'être ensuite victimes de piratage", est-il écrit dans le rapport. Le nombre moyen de piratage par société est en hausse de 80% sur les six mois durant lesquels l'enquête a été effectuée. Israël est en tête de la liste des pays victimes du piratage informatique en proportion du nombre d'internautes, suivi par Hong Kong, la Thaïlande, la Corée du Sud, la France, la Turquie, la Malaisie, la Pologne, Taïwan, le Danemark, révèle l'étude. "Israël est un pays disposant de capacités de lutte informatique très sophistiquées", et d'une population qui a un bon niveau informatique, a déclaré Amit Yoran, PDG de Riptech. NIMDA ET CODE ROUGE PREDOMINANTS Cette société qui fournit des systèmes de sécurité pour les réseaux informatiques a enquêté sur 128.000 attaques informatiques parmi les 5,5 milliards de connexions et d'alertes enregistrées sur les réseaux des clients surveillés entre juillet et décembre. La société possède 300 clients répartis dans 25 pays. Selon Yoran, la plupart des attaques peuvent être pistées jusqu'au pays d'où elles ont été lancées, mais il est possible pour les "hackers" les plus vicieux de cacher le lieu exact où ils se trouvent. Par ailleurs, les virus Code rouge et Nimda sont tellement prédominants - 63% du total des piratages - qu'ils ont été exclus de l'étude. Si l'on exclut Nimda, le nombre d'attaques a brusquement chuté pendant la semaine des attentats du 11 septembre pour croître de nouveau à partir de la troisième semaine de septembre, avec une apogée à la mi-novembre et une légère baisse au début du mois de décembre. Les sociétés de plus de 500 salariés ont subi 50% d'attaques en plus par rapport aux entreprises de plus petite taille. Pour leur part, les entreprises cotées en Bourse ont été deux fois plus attaquées que les sociétés non cotées ou les associations. Dans 39% des cas, il semble que le ou les pirates visaient en particulier un système informatique ou une société. Reuters 28.01.2002 |
| Le ministère russe de l'Intérieur prépare des propositions pour soumettre à contrôle et autorisation l'accès à Internet dans le cadre d'amendements à la loi sur la sécurité nationale qui doivent être présentés à la Douma au printemps, a affirmé vendredi la presse. Selon le quotidien d'opposition Novye Izvestia, citant des sources au ministère, tout utilisateur d'Internet devrait au préalable être enregistré auprès des autorités policières. Avant de pouvoir acheter un modem ou de faire installer une ligne à haut débit, un utilisateur potentiel d'Internet devrait selon ces sources recevoir une autorisation policière, délivrée après enquête de voisinage détaillée. Une taxe serait prélevée par la même occasion. Le ministère de l'Intérieur prévoit de même un amendement élargissant les disposition de l'article 272 du Code pénal sur «l'accès illégal à l'information informatisée», selon Novye Izvestia. Les sources du quotidien au ministère ont affirmé qu'il s'agissait de limiter «l'utilisation criminelle» d'Internet et de restreindre la diffusion de la pornographie. Interrogé par l'AFP, un porte-parole du ministère de l'Intérieur a indiqué «n'avoir rien à déclarer sur ce sujet». Les agences russes ont de leur côté diffusé un démenti catégorique du ministère, qualifiant ces informations «d'absurdes». Novye Izvestia, un quotidien contrôlé par le milliardaire en exil Boris Berezovski, souligne que l'initiative a été lancée par une Commission sur la sécurité de l'information créée avec l'appui du directeur du FSB (service de sécurité fédérale, ex-KGB) Nikolaï Patrouchev. Selon le quotidien, ces propositions entrent dans le cadre d'une campagne de mise au pas des médias indépendants, qui a vu notamment la fermeture en janvier de la chaîne de télévision TV-6 contrôlée par Boris Berezovski. En 1998, le FSB avait émis une directive forçant les fournisseurs d'accès à Internet à prendre des dispositions techniques permettant la connexion de leurs ordinateurs à ceux des services secrets, soit le contrôle des informations transmises y compris des courriels. AFP 01.02.2002 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
