Le cyberespace est un véritable champ de bataille. Les fusils, les balles et le barbelé y sont remplacés par les ordinateurs, les paquets de données et les logiciels de filtrage.
| Le Congrès américain est actuellement envahi... par le pourriel. Suite à un message initialement transmis par une employée à des milliers d'adresses de la Chambre des représentants, la riposte a dégénéré et les serveurs de messagerie ont été submergés. Le message original, envoyé par Cher Castillo, une assistante de la représentante Alcee Hastings, faisait la promotion d'une pilule amaigrissante. L'incroyable nombre de répliques n'a pas tardé à générer un engorgement important des serveurs de messagerie du Congrès. Multimédium 05.10.99 | En matière de sécurité de réseaux et de piratage, le point faible réside bien souvent dans l'ignorance qu'ont les éditeurs eux-mêmes des trous de sécurité de leurs logiciel. Une ignorance que mettent alors à profit les hackers... C'est pour compiler leurs bases de données et mettrent en commun leurs recherches en la matière que vient de se créer le Common Vulnerabilities Exposures. Ce centre est placé sous la houlette de l'association d'intérêt public Mitre (information et ingénierie de sécurité), et compte déjà parmi ses membres IBM, Cisco, Bigtraq, Cybersafe, Axent, Network Security. Le site de l'association présentera une liste, constamment mise à jour, des backdoors et autres trous de sécurité découverts, ainsi qu'une nomenclature commune et des outils de défense communs. Yahoo 01.10.99 | Le gouvernement fédéral américain et les industries du secteur des services financiers ont créé ensemble un centre d'information destiné à répondre aux menaces sur la sécurité des systèmes informatiques, a annoncé vendredi le secrétaire américain au Trésor, Lawrence Summers. Ce centre baptisé, "Financial Services Information Sharing and Analysis Center/FSISAC", a pour mission de centraliser toutes les informations concernant de possibles risques pour le système informatique des industries financières. De cette manière, les firmes de services financiers seront plus rapidement informées des menaces pesant contre leurs systèmes informatiques. Le FSISAC sera entièrement géré par le secteur privé et représente la seconde étape dans la mise en oeuvre d'un plan de l'administration américaine visant à créer un système national de protection contre les activités illégales dans le cyberespace. Ce système dépendra entièrement de rapports volontaires d'incidents informatiques des banques et autres institutions financières, précise le Trésor. "De nouveaux types d'infractions requièrent de nouveaux types de solutions", a déclaré M. Summers. "Cette forme de coopération entre le secteur privé et public est essentielle pour préserver la sécurité du système financier américain et la sécurité nationale des Etats-Unis", a-t-il ajouté. Jusqu'à présent douze firmes financières et banques ont signé une lettre confirmant leur intérêt pour participer à ce centre. Il s'agit notament de Citigroup, Bank of America, Bank of New York, Merrill Lynch, Morgan Stanley, JP Morgan et la Banque de Réserve fédérale de New York.AFP / Yahoo 01.10.99 |
| Naissance de la Fédération des Professionnels des Tests Intrusifs (FPTI) qui vient de publier une charte déontologique. Patrick Coilland (président du Directoire de CF6) en assure la présidence.Interop Paris octobre 99 | Telnet de windows comporterait un bug qui permettrait selon Microsoftd'effectuer toutes sortes d'opération sur une machine: suppression ou modification de fichiers, formatage de disque, envoi de données via le réseau. Le bug repose sur l'appel du client telnet via Internet Explorer avec des arguments sans aucun sens. Telnet ne gère pas le dépassement de buffer et interprète en mémoire ces arguments. Si les arguments en question sont du code machine, l'ordinateur execute les instructions du pirate. Microsoft a posté sur son site un bulletin d'avertissement et incite tous les possesseurs de Windows 95 ou 98 à télécharger un patch correctif. Le journal informatique 05.10.99 | L'armée américaine a mené des cyber-attaques contre la Yougoslavie visant ses systèmes informatiques, lors des bombardements aériens de l'OTAN pendant le conflit du Kosovo, a révélé jeudi le chef d'état-major interarmes américain, le général Henry Shelton.Le général Shelton a tenu ces propos à l'issue d'une cérémonie à Norfolk (Virginie) au cours de laquelle le neuvième commandement unifié américain a vu ses responsabilités changer pour faire face à deux menaces: la guerre de l'information et les menaces d'attaques biologiques, chimiques et nucléaires contre le territoire américain. Au terme de cette réorganisation, le commandement américain de l'espace, basé à Colorado Springs (Colorado) sera chargé de la coordination des efforts de l'armée américaine dans le domaine de la guerre de l'information. Yahoo 08.10.99 |
| Michael Vatis, directeur du NIPCde l'unité du Federal Bureau of investigation (FBI) responsable des crimes électroniques affirmerait que des pirates russes extirperaient des données importantes d'ordinateurs du Pentagone et du gouvernement américainen Ces révélations proviendraient des résultats de l'opération baptisée «Moonlight Maze», visant à démasquer les responsables de ces attaques. Multimédium 08.10.99 | Le Pentagone s’inquiète de la vulnérabilité de ses systèmes informatiques, remarque USA Today (USAT). Il vient de confier officiellement à une entité de l’US Space Command la triple tâche de protéger l’ensemble des réseaux informatiques militaires américains, non seulement contre les attaques de cyber-pirates individuels, mais aussi contre celles menées en temps de conflit par une puissance ennemie ; le Joint Forces Command sera enfin chargé de développer des actions cyber-offensives en temps de guerre. L’attribution de ces missions à cette entité ne constitue que la suite logique de l’activité du Pentagone depuis quelques années, puisque le général Shelton, vient de reconnaître que les Etats-Unis avait mené une guerre cybernétique contre les forces de Slobodan Milosevic, lors de leur intervention récente au Kosovo. Il est cependant resté discret sur la nature des cibles informatiques visées. S&T Presse 09.10.99 | La sécurité informatique des Etats-Unis est, selon le Washington Post (WP), plus virtuelle que réelle. Le quotidien, qui a appris que des cyber-pirates sont tout récemment parvenus à subtiliser des informations sensibles sur le réseau du ministère de la Défense, croit savoir que 22 agences fédérales américaines ne seraient pas à l’abri de mésaventures comparables. Pour le WP, l’aveu de faiblesse du mieux protégé des ministères illustre la relative inefficacité du FBI dans le traitement de ce nouveau type de délits. Le quotidien qui refuse de croire à l’impuissance intrinsèque de l’agence de police attribue une part de cette faiblesse au manque de personnel affecté à la sécurité informatique au sein de l’agence. Plus généralement, il évoque un obstacle structurel qui rend difficile la tâche des agents fédéraux: les entreprises privées montrent peu d’empressement pour échanger des informations avec l’agence, alors même que cette communication est souvent essentielle pour régler les affaires de piratage réticulaire. S&T Presse 08.10.99 |
| Grande-Bretagne : La volonté du Home Office de consolider les dispositifs d’écoute sur internet s’affirme. Dans un récent rapport gouvernemental, des experts recommandent de renforcer les dispositifs actuels.Le Monde du renseignement 23.09.99 | Suite de l'affaire Belvédère, la COB a transmis le dossier au Parquet qui décidera des éventuelles suites à donner. C'est l'une des premières en son genre sur le Web français, elle marque l'intérêt de plus en plus prononcé des autorités boursières pour la diffusion d'informations sur le Web. Il existe notamment à la COB un service d'inspection, spécialisé dans la surveillance et le contrôle d'Internet. Mais au sein de la SEC américaine, désormais habituée à l'intox boursière en ligne, ils sont plusieurs dizaines d'inspecteurs à surfer sur la Toile.Journal du Net 09.10.99 | Le Gouvernement français encourage le développement des moyens permettant de répondre aux besoins de confidentialité et d'intégrité des systèmes d'information sensibles. Le secrétariat d'État à l'industrie a, dans ce cadre, lancé un appel à projets « OPIDIUM (Offre de Produits de sécurisation pour la mise en oeuvre des autoroutes de l'information) » pour favoriser l'émergence de nouveaux produits destinés à sécuriser les échanges réalisés sur les réseaux. L'analyse des risques, le développement des moyens de protection, l'évaluation de la sécurité des systèmes d'information constituent des tâches prioritaires confiées notamment au service central de la sécurité des systèmes d'information du secrétariat général de la défense nationale. Des actions de protection contre les intrusions, de détection des menaces, de sensibilisation des administrations et de formation des personnes doivent être conçues de façon globale. Le Gouvernement attache une importance majeure à cet axe d'effort. D'autre part, il est également clair que les investissements consentis pour l'interception des systèmes de communication répondent à des besoins de sécurité et de défense importants. Ceux-ci sont liés, par exemple, à la surveillance des activités criminelles ou terroristes, à la prévention et au suivi des crises militaires ou encore à la lutte contre les programmes clandestins de prolifération des armes de destruction massive. Ces sujets présentent un caractère transnational et les États recherchent nécessairement, dans ces domaines, des formes nouvelles de partenariat. Le développement de moyens de protection d'un côté, la mise en place d'investissements nécessaires pour faire face à l'essor accéléré des technologies de l'autre, enfin l'établissement de cadres juridiques et de coopération crédibles constituent donc les principales orientations de la politique du Gouvernement dans ces domaines.Sénat - JO du 03-12-1998, p. 3851 |
| Contrairement au courrier papier dans le monde physique, les messages électroniques, même détruits par l'expéditeur et le destinataire, se retrouvent archivés automatiquement sur plusieurs des ordinateurs ayant servi à la transmission. La police scientifique est la première à reconnaître tout l'avantage qu'elle retirent dans la récupération d'e-mails à partir des bandes de sauvegarde. Disappearing proposera dès l'année prochaine un service qui permettra d'attribuer une durée de vie limitée aux messages envoyés. Actualinfo 12.10.99 | Si le FBI soupçonne fortement les services russes d'être derrière les attaques menées à partir des ordinateurs de l'Académie des sciences de Moscou, l'enquête, dénommée Moonlight Maze (labyrinthe au clair de lune !), n'a pas permis d'identifier les hackers ni de confirmer que l'espionnage était le motif derrière les intrusions. Mais l'agence Reuters a recueilli les propos d'un porte-parole des services de renseignements russes, Boris Labusov, niant toute implication : "Pensez-vous que les services spéciaux russes sont assez stupides pour mener de telles opérations à partir de Moscou même ?" Un représentant de la Maison blanche reconnaît qu'en effet la localisation trop évidente des attaques permet de penser à un opération de diversion. Et, selon le quotidien San Jose Mercury News, si certains spécialistes des services de renseignements pointent la mafia russe, d'autres se demandent si la Fr.... n'est pas le vrai coupable.Actualinfo 12.10.99 | Pendant plus d'une année, des pirates, localisés à proximité de Moscou, se sont introduits sur des ordinateurs du département de la Défense ou du département de l'Energie nucléaire afin d'entrer en possession de données sensibles hébergées sur leurs machines. Bien que non-confidentielles, les informations contenues dans les bases de données informatiques militaires (logistique, achats, paie, fichiers du personnel, etc.) intéressent les services de renseignements car elles peuvent fournirent des indications sur des opérations ou projets classifiés. Par exemple, Pascal Lointier, président de la commission Menace au CLUSIF (Club de la sécurité informatique français) raconte que des analystes ont conclu, peu de temps avant l'annonce officielle de la guerre du Golfe, que les forces alliées s'apprêtaient à engager les hostilités en apprenant que le Pentagone venaient de se faire livrer plusieurs centaines de pizzas. Actualinfo 12.10.99 |
| La direction de la bourse de Sydney (Australie) a fait savoir que le 3 octobre 1999, son système informatique avait subi une tentative de pénétration par des pirates, et que ceux-ci avainet agi à partir d'une base militaire situé aux Etats-UnisLe Monde 14.10.99 | D'après les estimations, quelques 10 000 mots de passe donnant accès à un compte chez AOL ont été volés en utilisant un exécutable attaché à un e-mail. En utilisant le service de courrier gratuit OperaMail, le pirate a envoyé des centaines de messages contenant le fichier «buddylist.exe» à des utilisateurs d'AOL. S'il est ouvert, ce fichier retrace le mot de passe sur le disque dur de l'utilisateur et l'envoie au pirate dans un e-mail adressé à l'une des multiples adresses du pirate sur le service d'OperaMail. Multimédium 13.10.99 | Une rencontre entre industriels et services répressifs du G8 en faveur de la lutte contre la criminalité de haute technologie sera organisée "à Paris au printemps 2000", a-t-on appris de source française autorisée. La nécessité d'une "coopération sans précédent entre le secteur public et le secteur industriel pour l'élaboration de solutions efficaces à la criminalité liée aux technologies de pointe" était apparue en décembre 1997 lors de la rencontre des ministres de l'Intérieur et de la Justice du G7 (avant que la Russie le rejoigne), organisée à Washington par le ministre américain de la Justice Janet Reno. Depuis lors, des consultations régulières ont été menées avec le secteur industriel. Aujourd'hui, le G8 estime le moment venu de "soutenir les efforts destinés à mettre au point des solutions concertées", selon les termes du projet de communiqué qui devrait être soumis à ses ministres de l'Intérieur et de la Justice réunis mardi et mercredi à Moscou, a-t-on ajouté de même source. Yahoo / AFP 16.10.99 |
| Une société Internet de Shanghai a lancé un défi aux "pirates de la Toile" en offrant une prime de 5.000 yuans (600 dollars) à quiconque parvient à pénétrer dans son site www.necntway.net. Selon le journal Xinmain Evening News, l'offre de la Shangahi Waigaoqiao Free Trade Zone Network Development Co. est valable une semaine. La police locale aurait donné son accord à cette expérience. Yahoo 18.10.99 | Création d’un office central de lutte contre la criminalité liée aux technologies de l'information : Il faut lutter contre les nouvelles formes de criminalité fondées sur les technologies de l'information. Cette criminalité se développe en effet rapidement. Elle appelle un renforcement de la coopération internationale en matière judiciaire. Au niveau national, les différents services qui agissent déjà contre cette délinquance doivent être mieux coordonnés. Un " Office central de lutte contre la criminalité liée aux technologies de l'information " sera créé au sein de la direction centrale de la police judiciaire (DCPJ) du ministère de l'intérieur, sur le modèle des huit offices centraux déjà existants. Cet office central pourrait être le point de contact pour la France dans un réseau international de police judiciaire. Cet office apparaît comme une réponse adaptée sur le plan stratégique par rapport aux structures compétentes en matière de police judiciaire et de justice pénale, dont les actions seront ainsi coordonnées à l'échelon central. Il aura pour vocation d’élaborer les outils nécessaires à la répression de la criminalité des technologies numériques. extrait du Projet de loi "Société de l'Information" (LSI) 5.10.99 | Conservation des données de connexion : Chaque connexion d’un utilisateur à l’internet, par l’intermédiaire de son fournisseur d’accès, génère un ensemble de données, qui peuvent être archivées chez le fournisseur d’accès ou sur les serveurs des sites visités par l’internaute. Il s’agit, d’une part, de données de connexion directement liées au fournisseur d’accès (identité de l’abonné, heure de début et de fin de connexion, adresse IP qui a été attribuée à l’abonné durant cette connexion) ; d’autre part, de données de connexion plus précises, indiquant les sites et adresses internet visités par le titulaire d’une adresse IP. Ces dernières peuvent être répertoriées chez le fournisseur d’accès ou, à l’autre extrémité de la chaîne, sur les serveurs des sites internet visités. La conservation des traces de l’activité de connexion d’un individu ou d’une entreprise par un fournisseur d’accès à l’internet peut permettre d’identifier l'auteur et / ou le destinataire d'informations. La conservation des données de connexion est utilisée pour facturer cette connexion mais aussi parfois pour suivre le profil de l’utilisateur à des fins de démarchage commercial. Ces données peuvent également être utilisées dans le cadre d’une enquête judiciaire. Les données de connexion sont un élément essentiel de l’identification des auteurs d’infractions commises sur le réseau, en particulier lorsqu’il s’agit d’atteintes aux utilisateurs de l’internet. extrait du Projet de loi "Société de l'Information" (LSI) 5.10.99 |
| Le nouveau protocole de transmission sur Internet inquiète les organisations de défense de la vie privée. Un numéro d'identification unique associé à chaque ordinateur accompagnerait chaque paquet de données envoyées sur le réseau.L'organisme international de définition des standards, l'IETF (Internet Engineering Task Force), souhaite voir l'adoption rapide du nouveau protocole IPv6 qui, selon ses concepteurs, apporte une sécurité accrue en autorisant une cryptage des données de bout en bout. Serait inclus dans chaque paquet de données transmis, e-mail ou autre, selon le nouveau protocole proposé, un numéro non modifiable identifiant la carte réseau de l'ordinateur émetteur. Information qui, dans le système actuel, ne circule pas hors du périmètre du réseau local de l'utilisateur. Actualinfo 18.10.99 | En activité sur 1000 PC environ pour l'instant, RingZero (en référence au fichier Ring0.vxd détecté ) attise la curiosité des chercheurs anti-virus. Le programme qui semble être un cheval de Troie utilise la machine sur laquelle il s'est glissé pour scanner Internet à la recherche des serveurs proxy (serveurs cache qui permettent de charger une page déjà consultée sans se reconnecter au serveur d'origine).300 administrateurs système ont traqué le Trojan qui envoie toutes les données recueillies après les avoir encryptées. Le serveur destinataire de cette énorme collecte a été identifié: il s'agit d'un site russe, www.rusftpsearch.net. Enregistré par une société allemande, le site a, depuis l'affaire, été fermé. L'objectif du programme semble encore mystérieux. Constituer une base de données mondiale de programmes à moindres frais ? Préparer une base de serveurs fragiles et susceptibles d'être piratés ?Le journal informatique 19.10.99 | Protéger les réseaux vitaux du pays : Si les données échangées sur les réseaux sont immatérielles, les attaques dont ceux-ci peuvent être la cible sont, elles, bien réelles. La mise en place d’un cadre juridique rénové favorisant le développement de la société de l’information doit donc s’accompagner d’un effort accru de protection des infrastructures et des systèmes qui sont indispensables au bon fonctionnement de celle-ci. Le Secrétaire général de la défense nationale (SGDN) est chargé d’animer la réflexion interministérielle pour la définition et la mise en place en la matière d’une politique concertée, y compris avec nos principaux partenaires étrangers. Il s’agit, d’une part, d’identifier les infrastructures de communication et les services d’information vitaux du pays, ainsi que les risques, en particulier d’origine informatique, susceptibles de les affecter, et, d’autre part, de définir les moyens et les outils d’une réponse coordonnée permettant de se protéger efficacement contre ces vulnérabilités. Au-delà des systèmes intéressant directement la sécurité et la défense, la dépendance de secteurs particulièrement sensibles pour la vie du pays, comme l’énergie, les transports ou l’eau, à l’égard de ces technologies, sera particulièrement surveillée. Parmi les outils de protection contre les vulnérabilités figurera un centre de veille, de prévention et de secours, destiné à renforcer et à coordonner la lutte contre les intrusions dans les systèmes informatiques des administrations et des services publics. Cette structure en cours d’installation au SGDN sera reliée, par réseaux, aux administrations de l’État, ainsi qu’à ses homologues français et étrangers du secteur public ou du secteur privé. Elle aura pour mission de coordonner les efforts des différentes administrations pour faire face aux attaques informatiques, en assurant une veille technologique en la matière, en offrant une expertise aux responsables informatiques et en prêtant main forte aux responsables de la sécurité des réseaux informatiques, en cas d’attaque. extrait du Projet de loi "Société de l'Information" (LSI) 5.10.99 |
| Le pentagone et la NSA auraient engagé ces derniers mois des négociations secrètes, directement avec les patrons de IBM et de Microsoft, pour mettre en place des dispositifs leur permettant d'accéder à des données cryptées.extrait du Monde du Renseignement 7.10.99 | Echelon utiliserait des stratégies d'interception sélectives et non aveugles. Exemple : l'analyse de trafic consiste à surveiller les points d'émission et de réception réputés “sensibles” (selon la zone géographique, les secteurs économiques, les sites internet spécialisés, etc.). Ce type de renseignement permet de savoir “qui parle à qui”, sans nécessairement avoir à aspirer à l'aveuglette le contenu des messages. ZDNet 20.10.99 | Le département US de la défense a engagé dans le cadre de la crise au Kosovo une unité spéciale chargée de la guerre électronique et de la guerre de l'information, dénommée Information Operations (IO). Les bureaux du IO avaient pour tache d'accéder, via leur ordinateurs, aux réseaux d'informations des infrastructures serbes et de les pertuber.extrait du Monde du Renseignement 7.10.99 |
| Le système ECHELON fonctionne en interceptant sans distinction de très grandes quantités d'informations puis en en triant les éléments intéressants à l'aide de systèmes d'intelligence artificielle comme Memex, à la recherche de mots-clés.STOA Publication 8.09.98 | Le gouvernement de Grande Bretagne prépare un projet de loi visant à donner à la police des pouvoir pour intercepter le courrier électronique de personnes soumises à une enquête. Les suspects refusant de livrer les clés de cryptage de leurs dossiers protégés seraient passibles de 2 ans de prison. Les fournisseurs d'accès seraient tenus de conserver une trace des activités de leurs abonnés, et les entreprises pourraient plus facilement surveiller les messages électroniques de leurs employés. Le Monde 22.10.99 | La DST se présente comme l'un des services les plus impliqués en France dans la surveillance des réseaux informatiques, et s'estime en mesure d'occuper une position centrale dans le futur office de lutte contre la cybercriminalité. Les missions de la DST portent notamment sur l'interception des boites aux lettres anonymes employées par les autres services de renseignement pour communiquer avec leurs agents. Elle se consavre également à l'identification des fichiers attachés et suit les différents sites et forums permettant des rendez-vous virtuels discrets.extrait du Monde du Renseignement 7.10.99 |
| Flipz serait le premier à avoir piraté un site de Microsoft, lundi 25 octobre 1999. Il aurait remplacé la page de garde du serveur de gestion des conférences de Microsoft par un graffiti désobligeant pour Bill Gates et un message destiné à un(e) certain(e) f0bic .Yahoo 29.10.99 | Compaq, Hewlett-Packard, IBM, Intel et Microsoft ont, en effet, créé le 14 octobre la Trusted Computing Plateform Alliance (TCPA). Voilà amorcée une entente globale dédiée à la convergence des normes et standards en matière de protection et d'intégrité des données informatiques qui transitent ou sont stockées sur un ordinateur personnel.ZDNet 19.10.99 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
