"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Une personne se présentant comme une jeune fille de 17 ans a mis au point un virus informatique afin, explique-t-elle, de prouver que les femmes font elles aussi de bons "hackers". Sous le nom de code de "Gigabyte" (Gigaoctet), l'auteur a envoyé à la société britannique Sophos la copie d'un ver (virus auto-répliquant) baptisé "Sharpei". Selon Sophos, il s'agit du premier virus écrit dans le langage C-sharp (ou C#) utilisé sur la nouvelle plate-forme technologique .NET de Microsoft. "Elle a écrit le ver pour faire entendre une revendication sociale" et démentir l'opinion selon laquelle il n'y a pas de femmes parmi les créateurs de virus, a expliqué Chris Wraight, consultant technologique de Sophos aux Etats-Unis. Le virus n'a pas été diffusé sur internet et son risque de propagation est faible, a-t-il estimé. Le virus, conçu pour se répandre via le logiciel de courrier électronique Outlook de Microsoft, se présente sous la forme d'un message titré "Important: Windows update" ("Important: mise à jour de Windows"). "Je ne vois vraiment pas l'intérêt de ce qu'elle fait. Cela n'aide personne et ne gêne personne", a déclaré Mike Kass, responsable produit de la plate-forme .NET chez Microsoft. Reuters 05.03.2002 | Des professionnels de la sécurité informatique ont lancé un avertissement mardi concernant un dangereux virus informatique de type ver qui pourrait se propager sur internet dès mercredi. Le virus, appelé Klez.E, est programmé pour entrer en action le 6e jour du mois, un mois sur deux, et pour effacer ou dégrader des fichiers créés entre autres à partir des logiciels Word, Excel, ainsi que des fichiers vidéo, image, et internet, a déclaré Mikko Hypponen, directeur de l'entreprise finlandaise F-Secure. Klez, répertorié parmi les 10 virus les plus répandus dans le monde, est contenu dans des mails sous différents titres, se faisant passer parfois pour un message d'avertissement antivirus, selon F-Secure qui précise que le ver essaye aussi de s'attaquer aux logiciels antivirus. Hypponen a ajouté que le virus s'attaquait à n'importe quel logiciel de messagerie électronique, mais qu'il ne propageait qu'au travers des carnets d'adresse de la messagerie Outlook Microsoft. Les fichiers joints sont auto-éxecutables et infectent le système même si le destinataire n'a fait que lire le corps du message sans ouvrir le fichier attaché, indique l'entreprise. Les premières versions de Klez, découvert en novembre 2001, n'était pas aussi agressives, a dit Hypponen mais la plupart des logiciels antivirus sont en mesure de le détecter et de le neutraliser, a-t-il précisé. Central Command, fournisseur de services de messagerie électronique, a ainsi détecté ce virus dans plus de 97 pays ainsi qu'un "pic significatif d'infections au cours des 30 derniers jours". Reuters 05.03.2002 | Le virus de type ver Klez.E, conçu pour se déclencher le sixième jour du mois un mois sur deux n'a pas occasionné les dégâts que l'on craignait. Les éditeurs d'antivirus avaient intégré depuis novembre les contre-mesures nécessaires dans leurs logiciels pour au moins détecter ce ver se propageant par courrier électronique, même si une nouvelle version, plus destructrice, a été découverte il y a quelques jours seulement. "Nous avons reçu des rapports impliquant quelques dizaines de machines endommagées" en Europe, a déclaré Mikko Hypponen, responsable de la recherche chez l'éditeur finlandais F-Secure. "Cela aurait pu être pire." Par ailleurs, un autre virus, non identifié, a touché mardi une large part des terminaux des 20.000 employés américains du courtier new-yorkais UBS PaineWebber, mais n'a pas affecté les machines déployées chez ses deux millions de clients dans le monde, a annoncé un porte-parole de la société, David Walker. Reuters 06.03.2002 |
| L'application de la législation mondiale ne permet pas de lutter efficacement contre lacriminalité informatique, les pirates étant toujours plus rapides à exploiter les nouvelles technologies, estiment dehauts responsables du FBI. "La technologie permet à la criminalité informatique de survenir à la vitesse de la lumière, et la mise en oeuvre dela loi doit devenir plus sophistiquée pour débusquer les coupables" a déclaré Ronald Eldon, directeur adjoint du FBIlors d'une conférence sur la lutte contre le crime organisé qui se tient à Hong Kong. Eldon a estimé que les protocoles et procédures pour lutter contre la cybercriminalité au niveau mondial étaientinadaptés. "Le gouvernement ne doit pas réagir à sa propre vitesse, mais à celle de l'internet", a-t-il déclaré. Mark Pollitt, directeur du bureau de réaction aux analyses informatiques a indiqué à Reuters que le nombre depreuves numériques que le FBI devait examiner avait connu une croissance très importante. "La criminalité informatique est réellement une question de sécurité au niveau mondial puisque nous partageons lesmêmes faiblesses", a-t-il déclaré. "Ainsi, s'il y a une faille dans un logiciel, elle affectera une banque à Hong Kong aussi bien qu'un établissementnew-yorkais, a-t-il expliqué, puisque toutes les banques sont reliées entre elles". Eldon s'est enfin prononcé pour l'extension du système de veille permanente qui aujourd'hui relie uniquement lespays les plus industrialisés.Reuters 20.03.2002 | L'Asie, et particulièrement la Corée du Sud,semblait fin 2001 être la principale source des actes de piratage informatiqueaprès les Etats-Unis, selon le cabinet de consultants en sécurité PredictiveSystems. Plus de 90% des "cyberattaques" n'ayant pas leur source aux Etats-Unissemblaient venir d'Asie et des pays du Pacifique, d'après un rapport publiépar ce cabinet cette semaine, portant sur le dernier trimestre 2001. La Corée du Sud vient en tête, (34%), suivie de la Chine (29%) et du Japon(10%). Toutefois, a mis en garde l'auteur du rapport Richard Smith, ces actes depiratage, propagés par des virus, peuvent avoir été conçus ailleurs que dansces pays. Les ordinateurs reliés à des systèmes à haut débit, particulièrementnombreux dans ces pays, sont plus vulnérables aux virus dans la mesure où ilssont constamment reliés à l'internet. "La Corée du Sud est l'un des pays où il y a le plus de liaisons à hautdébit, après les Etats-Unis", a dit M. Smith à l'AFP. "Je ne pense pas quetoutes les attaques soient parties de là, c'est peut-être juste un tremplin",a-t-il ajouté. Certains pays d'Asie, a-t-il encore souligné, font beaucoup pour encouragerl'accès à l'internet sans toutefois accompagner cet effort par des mesures desécurité appropriées. L'étude a recensé quelque 12 millions d'actes de piratage, réussis ou non,durant le dernier trimestre 2001, dont 49% sont partis des Etats-Unis.AFP 21.03.2002 | Le site web de la documentation publique de la CIA (Central Intelligence Agency) a utilisé des cookies, ces "mouchards" stockés sur les disques dur des PC des internautes et qui permettent de suivre leur navigation sur le web. Après avoir fait son mea culpa, l'agence a retiré de son site le système lundi 18 mars. La pratique a été décelée jeudi 14 mars par le président de la Public Information Research (PIR), association américaine spécialisée dans la recherche documentaire. Après une visite sur le site incriminé, "http://www.foia.ucia.gov/", Daniel Brandt a détecté la présence sur son disque dur d'un curieux cookie estampillé CIA, explique-t-il sur le site de son association. En l'étudiant de plus près, il obtient la certitude qu'il s'agit bien d'un mouchard provenant du site de la CIA. Or, cette pratique est soumise à des règles très strictes, pour les sites des agences gouvernementales américaines depuis juin2000. Après avoir découvert une utilisation excessive de ces cookies par le site de la Maison Blanche, l'Office américain du management et du budget (OMB) a en effet publié à cette date, un mémorandum qui encadre leur usage. Notamment, il stipule que tout site gouvernemental doit indiquer s'il envoie des cookies, dans quelle mesure et à quelles fins. Le responsable du site n'en avait «même pas connaissance» Or, dans la charte de protection des données individuelles du site d'accueil de la CIA, qui vaut également pour tout site affilié, l'agence fédérale assure que son site «n'emploie pas de cookies». Face à cette irrégularité flagrante, Daniel Brandt a adressé un mail à Mike Stepp, responsable du site de la CIA. Selon ce dernier, il s'agirait d'une erreur indépendante de la volonté de l'agence, qui n'en avait «même pas connaissance», assure-t-il dans sa réponse. Il précise également que le 18 mars, tout système d'envoi de cookie a été supprimé du site. De même que toutes les données récoltées par les mouchards. Mike Stepp reporte toute la responsabilité sur un «entrepreneur», sans citer lequel, qui aurait réalisé la mise à jour du site en janvier 2002 pour le compte de l'agence de renseignement américaine. C'est cette entreprise qui aurait intégré au site «un programme populaire de gestion de trafic», utilisant les cookies. Difficile de vérifier. On remarquera simplement qu'en cette période postattentats, l'environnement est tout à fait favorable à une surveillance accrue du site de documentation de la CIA, notamment sur les mots clés les plus recherchés, et a fortiori sur leurs auteurs.ZDNet 22.03.2002 |
| Les téléphones portables, assistants numériques, lecteurs de musique et de disques optiques. Avec la multiplication des objets électroniques, les créateurs de virus ont de quoi se frotter les mains. Chaque jour s'ouvrent en effet à eux de nouveaux terrains de propagation de leurs redoutables inventions. Mieux, les sujets qui semblaient en principe à l'écart de tout risque de contagion, se connectent désormais à la principale voie de contamination, Internet. Au point que "les virus sur téléphones portables et assistants numériques sont un domaine à surveiller en 2002", prévient Pascal Lointier, vice-président du Clusif, le club de la sécurité des systèmes d'information français. Pour l'heure, aucune épidémie d'importance n'a certes encore été signalée. Quelques foyers infectieux, ici ou là, ne s'en sont pas moins déclarés. Le site Zataz. com, magazine en ligne traitant de la sécurité informatique et des virus, relate ainsi régulièrement des "inoculations" isolées. En octobre 2001, par exemple, c'est un DVD vidéo - le dessin animé Les Super Nanas - qui fut contaminé par le virus Fun Love. Sans danger pour le lecteur de salon. Mais pour peu que l'on ait alors cherché à installer sur son ordinateur les jeux "bonus", l'effet pouvait se révéler dévastateur. Deux mois plus tard, en décembre 2001, c'était au tour d'un jeu pour la console Dreamcast de Sega. Cette fois, l'infection pouvait rendre l'utilisation de la machine impossible. Enfin, des découvertes de failles dans les systèmes d'exploitation des téléphones portables laissent craindre de possibles intrusions. Des SMS, ces courts messages de texte que l'on s'échange par téléphone portable, pourraient ainsi bloquer complètement les appareils qui les reçoivent. Pis, des chercheurs américains ont révélé en début d'année qu'ils venaient de découvrir comment il était possible de détruire à distance des téléphones mobiles. "Attention, on ne fabrique pas un virus pour téléphone portable comme pour un ordinateur, tempère Damien Bancal, responsable de l'information du site Zataz. Le virus "Kournikova", qui fit beaucoup parler de lui en février 2001 en infectant des milliers de PC, fut ainsi créé par un jeune pirate qui n'avait pas de grandes connaissances en informatique. Il a tout simplement utilisé un générateur de virus, assez fréquent sur Internet." "DES CIBLES POUR LES VIRUS " Rien de semblable pour les téléphones portables. Pour l'heure, les alertes restent encore affaire de théorie et de laboratoire. Il n'empêche, la menace n'est pas à prendre à la légère. "Un virus n'est rien d'autre qu'un petit programme, par conséquent tous les systèmes aptes à partager des programmes et à les exécuter représentent des cibles pour les virus, explique-t- on ainsi chez Panda Software, éditeur européen de solutions antivirus. A mesure que tous ces objets électroniques deviennent plus sophistiqués, ils deviendront des cibles pour les virus." Il faut également que l'architecture soit répandue, "qu'elle n'empêche pas intrinsèquement l'exécution de programmes, il faut aussi qu'il existe des informations, des documents sur son fonctionnement", précise Pascal Lointier, du Clusif. Enfin, d'évidence, la cible potentielle doit être reliée à un réseau de propagation. Les assistants numériques personnels (Personal Digital Assistant, PDA) sont les premiers, après les PC, à remplir toutes ces conditions. "Je n'ai pourtant dénombré qu'une douzaine de virus pour PDA, précise Pascal Lointier. Ils remontent tous à un ou deux ans, alors que, s'agissant des ordinateurs, on constate l'apparition de plusieurs dizaines de nouveaux virus par mois." Si le danger n'est pas très élevé, estime-t-on chez Panda Software, "c'est qu'il n'existe pas encore suffisamment de machines de ce style, que le marché n'est pas considérable. Or les créateurs de virus s'efforcent toujours de faire autant de dégâts que possible". De sorte que si un autre éditeur d'antivirus, le britannique Sophos, dispose d'une équipe spécialisée pour veiller sur les menaces d'infection des appareils mobiles, son discours ne se veut pas plus alarmiste. "Un an après la première alerte, déclarait récemment Graham Cluley, consultant technique chez Sophos, nous n'avons pas vu un seul virus dans la nature." " Il n'y a pas de raisons techniques à cette absence, confirme pour sa part Stephan Roux, ingénieur avant ventes chez Sophos France, mais force est en effet de la constater." Epargnées jusqu'ici, les consoles de jeux pourraient bien désormais constituer les nouvelles cibles des pirates. En se connectant pour offrir aux joueurs des mises à jour, des joutes en réseaux, elles prêtent désormais le flanc aux attaques virales. Pour prendre les devants, Sony a choisi de doter sa PS2 d'un identifiant unique par machine, et de vérifier son "immunité" à chaque connexion. "Pour faire un virus pour PS2, précise en outre Richard Brunois, directeur de la communication chez Sony Computer France, il faudrait un kit de développement que seuls les développeurs possèdent. Ils sont protégés et identifiés, afin de repérer le cas échéant d'où peut provenir la fuite." Quant à la XBox, la console Microsoft lancée le 14 mars, elle ne sera tout simplement pas connectée au Web. "Notre mode on-line passera par des serveurs Microsoft protégés pour éviter tout risque de virus, explique Pierre Bichelot, responsable marketing France. C'est sur ces serveurs que les joueurs pourront télécharger des bonus ou jouer entre eux." Mais Microsoft et Sony reconnaissent qu'aucune méthode n'est fiable à 100 %.Le Monde 21.03.2002 | Nouvelle victoire pour les opposants au système de surveillance Carnivore utilisé par la police fédérale américaine, le FBI. Dans le procès qui l'oppose au FBI depuis juillet 2000, l'association Electronic Privacy Information Center (EPIC) a obtenu du juge fédéral chargé du dossier que le gouvernement fasse preuve de plus de transparence. Le juge a ainsi ordonné lundi 25mars au FBI de fournir dans un délai de 60 jours plus de documents sur le système Carnivore qu'il ne l'a déjà fait. Un autre dispositif technique de surveillance a lui aussi attiré la curiosité du juge: EtherPeek, qui gère le trafic transitant sur des réseaux. Carnivore, également connu sous la désignation DCS1000, est une technologie que le FBI installe chez les fournisseurs d'accès internet pour surveiller les messageries de personnes suspectées, et récupérer les informations qu'elles envoient et reçoivent par ce biais. Ce système de "sniffer" peut connaître à la fois le contenu des messages ou seulement leur profil (adresses des correspondants, heures de connexion, etc.), qui n'ont pas la même protection constitutionnelle. D'où l'inquiétude des associations, mais aussi de nombreux membres du Congrès, qui veulent s'assurer que les mandats d'écoute délivrés ne peuvent pas être détournés (écouter le contenu des conversations alors que le mandat ne couvre que la surveillance des logs). L'injonction du 25 mars a été faite à la demande de l'EPIC, qui se base sur la loi de la liberté de l'information (Freedom of Information Act) pour demander à examiner des documents concernant Carnivore. Elle n'est pas convaincue par l'explication du FBI, qui prétend que Carnivore est un moyen de récupérer des informations sur les individus lorsqu'ils sont en ligne, des e-mails et d'autres informations en ligne uniquement sur demande de la justice. Pour elle, cela peut potentiellement conduire à des dérives. En janvier 2001, suite à une première demande du juge, le FBI avait déjà rendu des documents recueillis par Carnivore. Mais l'EPIC s'était estimée flouée au vu des documents en question qui, selon elle, ne révèlent que des aspects techniques du système de surveillance, et pas les implications légales. Sur les 1957 pages de données que le FBI avait récupéré, il n'avait fourni à l'EPIC que 1665 pages pour consultation. Une affaire qui pourrait faire jurisprudence Le conseiller juridique de l'EPIC, David Sobel a déclaré que le FBI et le ministère de la Justice n'ont communiqué des données sur Carnivore qu'avec parcimonie. «Une nouvelle recherche d'informations ordonnée par la cour permettrait sans doute de recueillir de nouvelles données significatives, surtout parce que ces dernières concerneront très probablement le ministère de la Justice et l'évaluation faite par le FBI sur les problèmes juridiques soulevés par l'usage de Carnivore», a-t-il dit. «Je pense qu'à présent, et surtout suite au 11 septembre, il est encore plus important de rendre ces informations publiques, de préciser les utilisations de ces systèmes et de quelle manière le ministère de la Justice considère les questions d'ordre juridique liées.» Lundi dernier, le juge a donc indiqué que l'EPIC «a donné un indication "positive" en estimant que le FBI a peut-être oublié certains documents dans d'autres départements du FBI [...]». Les conclusions de ce procès pourraient être significatives, et influer sur la manière dont les autorités utilisent l'internet lors d'enquêtes fédérales. En septembre 2000, la ministère de la Justice avait mandaté l'institut de recherches IIT pour étudier Carnivore. Rendant son rapport deux mois plus tard, alors que l'indépendance de l'équipe de recherche était vertement critiquée, celui-ci avait conclu que la technologie employée «protège la vie privée et permet d'instaurer une surveillance en toute légitimité, et ce mieux que d'autres systèmes». Le rapport indiquait que Carnivore ne pouvait fournir aux enquêteurs que les informations demandées par les injonctions de la cour, et ne fait courir aucun risque aux fournisseurs d'accès internet. Ce qui n'avait pas désarmé ses adversaires, à commencer par d'influents membres du Congrès, comme en juin 2001 le chef de la majorité à la Chambre des représentants (article de ZDNet.com du 14 juin 2001). ZDNet 29.03.2002 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
