"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Un pirate informatique russe, attiré aux Etats-Unis par le FBI sous le faux prétexte de lui faire passer un entretien d'embauche, a été condamné vendredi soir à trois ans de prison. Le procureur avait réclamé 16 ans de prison contre Vassili Gorchkov, 27 ans, arrêté en 2000 en même temps qu'un autre ressortissant russe et complice, Alexeï Ivanov. Selon John Lundin, l'avocat de Gorchkov, le juge a tenu compte des difficultés financières et médicales de la famille du prévenu restée en Russie. L'informaticien russe avait été reconnu coupable de 20 chefs d'accusation l'année dernière, notamment piratage informatique, fraude et complot après avoir volé des numéros de cartes bancaires sur des sites de banque ou de commerce en ligne et des fournisseurs d'accès à internet avec Ivanov. Pour le FBI, il s'agit de la première affaire dans laquelle l'agence fédérale a réussi à attirer des pirates informatiques sur le territoire américain ainsi que les premières "saisies extra-territoriales de preuves numériques", selon les informations du département de la Justice. C'est également la première fois qu'une agence du gouvernement a été formellement accusée de s'être introduite dans un réseau informatique étranger pour télécharger des preuves depuis les ordinateurs des accusés. Pour mettre la main sur les deux complices, le FBI avait créé une société fictive, Invita, qui les avait invités pour un entretien d'embauche. On leur avait alors demandé de prouver leurs compétences et notamment de s'introduire dans le réseau d'Invita pour découvrir ses éventuelles failles. Les logiciels des ordinateurs mis à leur disposition contenaient des mouchards qui avaient permis aux agents du FBI de retrouver leurs mots de passe et de télécharger les preuves nécessaires à leur arrestation. Le FSB, l'équivalent russe du FBI, a déposé une plainte officielle au début de l'année, estimant que l'agence américaine n'avait pas l'autorisation de s'introduire dans un réseau informatique russe pour télécharger des dossiers. Le FBI, soutenu par les tribunaux, a répondu que la loi russe ne s'appliquait pas à ses agents.Reuters 05.10.2002 | En pleine offensive de lutte nationale contre les intrusions et les malveillances d'origine informatique, le FBI, la police judiciaire des États-Unis, s'est associée mercredi 3 octobre au palmarès 2002 des vingt plus grandes failles de sécurité relevées sur des systèmes Windows et Unix. Il présente pour chaque plate-forme les vulnérabilités logicielles pouvant être mises à profit pour contourner les systèmes de protection et s'introduire illégalement dans ces systèmes. Le FBI s'est associé à un organisme reconnu, qui réalise ce classement depuis plusieurs années, l'institut de recherche SANS (Sysadmin, Audit, Networking and Security), constitué d'experts universitaires, gouvernementaux ou d'entreprises privées. Parmi les faiblesses relevées dans les produits Windows de Microsoft, figurent le logiciel pour serveurs web IIS (Internet Information Server); les composants MDAC (Microsoft Data Access) de services à distance, le serveur de base de données SQL, et toutes les versions d'Internet Explorer. Du côté d'Unix, les plus graves vulnérabilités ont été constatées lorsque sont utilisés le protocole d'appel à distance RPC (remote procedure calls), le serveur web Apache, le protocole SSH de sécurisation des communications (Secure Shell) et le protocole de transfert de fichiers FTP. Une liste pour s'y retrouver dans la jungle des correctifs À caractère informatif et préventif, la liste est avant tout destinée aux entreprises et à leurs directions informatiques. Elle doit leur permettre de connaître clairement les produits matériels et logiciels les plus à risque. Les éditeurs publiant très régulièrement des correctifs, il est souvent difficile de distinguer le degré de gravité du problème. Pour ce faire, chaque vulnérabilité est expliquée en détail, et est accompagnée de procédures pour la détecter et la corriger. Des liens conduisent vers les pages web des constructeurs et éditeurs où sont mis à disposition des correctifs. Se voulant réactive, l'administration américaine des services généraux (GSA), organe qui supervise l'équipement de l'ensemble des agences fédérales américaines, a demandé à ses troupes de tester leurs réseaux pour s'assurer que leurs systèmes ne sont pas concernés. «Cela permettra de prévenir des incidents informatiques graves», affirme Sallie McDonald, commissaire adjointe chargée de la protection des infrastructure critiques à la GSA. Dans le cadre de cette nouvelle croisade, l'institut SANS compte dresser en parallèle une autre liste similaire, mais sur un rythme hebdomadaire. Une commission réunissant quinze professionnels de la sécurité sera chargée de déterminer chaque semaine les failles à prendre très au sérieux.ZDNet 04.10.2002 | Les autorités malaisiennes ont déclaré après enquête qu'il n'existait pas de preuve que le nouveau virus informatique 'Bugbear' provenait de Malaisie, ni qu'il pouvait être utilisé pour dérober des numéros de carte bancaire. Le virus, de type ver, s'introduit dans les ordinateurs en exploitant une faille de sécurité connue du navigateur web Internet Explorer de Microsoft, ferme automatiquement les programmes de sécurité anti-virus et pare-feux, et laisse derrière lui des copies qui se répandent dans les fichiers partagés en réseau, largement utilisés dans les entreprises et les grandes organisations. Le ver est par ailleurs capable d'ouvrir une "porte dérobée" ou backdoor, qui permet à un pirate de prendre le contrôle de l'ordinateur infecté, et d'enregistrer les touches frappées par l'utilisateur, ce qui permet d'éventer les mots de passe. A l'instar du virus Klez, le plus actif de ces derniers mois, la ligne de sujet, le nom du fichier attaché et le texte dans le corps du message électronique généré par BugBear peuvent varier. Le fichier attaché possède généralement un double suffixe de type ".doc.pif", précise Vincent Gullotto, vice-président de la division anti-virus de l'éditeur Network Associates. Gullotto a cependant qualifié de "moyen" le risque représenté par le virus car un bogue l'empêche de se diffuser à tous les correspondants figurant dans le carnet d'adresses. Le site web d'actualités sur les nouvelles technologies vnunet.com avait indiqué que le virus avait été détecté en Malaisie et qu'il possédait la capacité de voler les numéros de carte bancaire. MessageLabs, une société britannique de sous-traitance de messagerie électronique, a dit avoir vu 1.200 exemplaires du ver et que le premier provenait de Malaisie. "Nous sommes en train d'analyser le ver, mais nous ne trouvons aucune justification à l'affirmation selon laquelle il a été découvert en Malaisie, ni même qu'il viendrait d'ici", a déclaré Raja Azrina Raja Othman, directrice adjointe du Centre national malaisien des réponse d'urgence et de sécurité des technologies de l'information et de la communication (National Information, Communications Technology Security and Emergency Response Centre, NISER). Elle a ajouté qu'il n'y avait pas plus de preuve que le ver avait été utilisé par des escrocs à la carte bancaire. "La personne qui a inventé BugBear avait peut-être cela en tête, mais nous n'avons pas beaucoup vu le ver exploiter cette possibilité", a-t-elle dit. La propagation du ver - qui avait été repéré lundi en Grande-Bretagne, en Pologne, en Finlande, en Inde et aux Etats- Unis - semble se stabiliser.Reuters 04.10.2002 |
| Des hackers qui n'ont pas été identifiés sont parvenus à diffuser des obscénités sur un des sites web du département d'Etat américain qui a été contraint de fermer, a annoncé le porte-parole du département, Richard Boucher. Ces obscénités sont apparues mercredi sur le site www.usinfo.state.gov, qui fournit des informations aux internautes qui se trouvent à l'étranger. Le site était toujours indisponible jeudi soir. Boucher a précisé que ce site est hébergé sur un serveur qui n'est pas installé dans les locaux du département d'Etat, et il a affirmé qu'aucune information classifiée ou sensible ne pouvait être atteinte par les pirates du web. Boucher n'a pas décrit les messages obscènes ni indiqué s'ils venaient à l'appui d'une quelconque revendication politique. Une enquête est en cours.Reuters 04.10.2002 | Des millions d'ordinateurs à travers le monde ont été infectés cette semaine par un nouveau virus, Bugbear, dont la caractéristique est de se développer extrêmement rapidement par le biais des courriers électroniques, et qui a été décelé en Asie. Bugbear, qui n'attaque que via le programme Microsoft Outlook, a surtout frappé à ce stade la Grande-Bretagne, ainsi que l'Australie et la Nouvelle Zélande. Il a été identifié par une équipe d'experts dimanche à Sydney, a expliqué Lindy Yarnold, une informaticienne spécialiste des questions de sécurité, travaillant pour le fabriquant de logiciels, notamment antivirus, Symantec. Bugbear a infecté des millions d'ordinateurs en Europe, aux Etats-Unis et en Asie, a expliqué Paul McRae de la firme de sécurité Message Labs Australia. Bugbear est ce que les spécialistes de la sécurité appellent un ver à menace multiple, car il s'attaque aux mots de passe, aux numéros de cartes de crédit, au courrier électronique et se multiple ainsi à l'envi. Il a également la capacité de mettre hors-service les antivirus, a poursuivi Lindy Yarnold, pour qui il s'agit d'un des plus violents virus jamais vus. "Nous avons relevé cette menace de la catégorie 3 à la catégorie 4, soit notre deuxième plus haut niveau de menace," a dit Mme Yarnold, ajoutant que celà veut dire que des millions d'utilisateurs sont touchés. A la date de jeudi, Symantec avait reçu plus d'indications d'infection par Bugbear que par le puissant virus Klez, qui sévit depuis février. "Le taux d'augmentation est plus rapide que d'habitude" a dit cette spécialiste, ajoutant que la menace demeurerait sans doute pendant des mois. Selon ces experts, Bugbear arrive sous forme de fichier attaché aux courriers électroniques (toujours de 50.688 bits) utilisant des noms d'amis ou de collègues de travail et s'introduit dans les carnets d'adresses des utilisateurs, se multipliant à l'infini dans de nouveaux courriers.AFP 04.10.2002 | Le célèbre pirate informatique américain Kevin Mitnick, premier "hacker" à avoir été emprisonné, actuellement en liberté surveillée jusqu'en janvier 2003, entend gagner de l'argent en publiant un livre et en vendant aux enchères ses ordinateurs. Son livre, intitulé "The Art of Deception" (L'art de la tromperie), sortira le 25 octobre, bien qu'il lui soit interdit de tirer profit de son histoire jusqu'en 2010. Kevin Mitnick se défend en expliquant que son livre est à visée éducative. "Certaines des techniques et des astuces ont été utilisées par moi contre certaines entreprises, mais toutes les histoires contenues dans le livre sont fictives", affirme-t-il. L'ouvrage de Mitnick décrit des techniques de manipulation et de persuasion, dite d'ingénierie sociale grâce auxquelles un pirate informatique peut obtenir les codes nécessaires pour pénétrer le réseau d'une entreprise en se faisant passer au téléphone pour quelqu'un d'autre. L'ancien hacker a également mis en vente aux enchères sur internet deux de ses ordinateurs portables avec lesquels il a perpétré ses plus hauts faits d'armes aux dépens de grandes sociétés au début des années 1990. Les deux machines, un Toshiba Satellite 4400SX et un Toshiba 1960CS, aujourd'hui obsolètes, sont mises aux enchères sur eBay, avec une offre de 9.200 dollars sur le second. Selon la description donnée pour le premier, il possède encore une fine couche de la poussière utilisée pour révéler les empreintes digitales et des marques rouges là où ces empreintes ont été prises. Sans oublier une souris encore emballée dans une poche plastique du FBI. ORDINATEURS DEDICACES AUX ENCHERES Les deux ordinateurs sont dédicacés par Kevin Mitnick et Steve Wozniak, le co-fondateur, avec Steve Jobs, du constructeur Apple Computer. Wozniak y a écrit une phrase: "You've got the whole world in your hands. -- Woz (Free Kevin!)", signifiant "Vous avez le monde entier dans les mains", en référence au slogan écrit sur les toutes premières machines construites par Wozniak et Jobs. Mitnick avait déjà vendu aux enchères ses cartes de détenu sur le site Dutchbid.com car les grands sites d'enchères en ligne, comme eBay, Amazon et Yahoo, l'avaient refusé. Aux critiques l'accusant de tirer profit de ses méfaits, Mitnick rétorque qu'il essaie de refaire sa vie et d'utiliser ses compétences pour éviter aux entreprises d'être victimes des pirates. "J'ai fait ce que j'ai fait. J'ai payé ma dette à la société. Je ne suis pas intéressé par le piratage ou par revenir à ce style de vie. J'ai compris la leçon et je ne le referai plus", a-t-il dit lors d'un entretien avec Reuters. Aujourd'hui âgé de 39 ans, Kevin Mitnick a été arrêté le 15 février 1995 après trois ans de cavale pendant lesquels, pourchassé par le FBI, il a piraté les réseaux d'entreprises informatiques réputées, comme Novell, Motorola, Sun Microsystems et Nokia, mais aussi les ordinateurs de spécialistes de la sécurité informatique, comme Tsutomu Shimomura. Mal lui en a pris car c'est ce dernier qui a aidé la police à l'arrêter. Détenu pendant quatre ans et demi, dont huit mois confiné au secret car le FBI disait craindre qu'il puisse faire décoller des missiles nucléaires depuis la cabine téléphonique de la prison, Mitnick a plaidé coupable de fraude téléphonique, de fraude informatique et d'écoutes téléphoniques lors de son procès en mars 2000. Dans le cadre de sa liberté surveillée, il a le droit d'utiliser un téléphone portable et un ordinateur, mais pas d'accéder à internet, ni de quitter le sud de la Californie sans autorisation.Reuters 03.10.2002 |
| Les éditeurs de logiciels antivirus alertent leurs clients de la dangereuse montée en puissance d'un virus ver pour plate-forme Windows, identifié lundi 30 septembre aux États-Unis. Baptisé W32.Bugbear ou encore I-Worm.Tanatos, ce virus ne cause aucun dommage sur le système; il n'efface ou ne corrompt ainsi aucune données du disque dur. En revanche, il intègre des fonctions de cheval de Troie, lui permettant d'ouvrir une porte dérobée ("backdoor"), «qui pourrait permettre à un éventuel attaquant d'accéder à un ordinateur distant ou à un réseau», indique Panda Software dans son alerte. Bugbear dispose également des fonctions d'un "keylogger". Il s'agit d'un mouchard enregistrant toutes les frappes clavier (dont les mots de passe et les numéros de carte de crédit), dans un fichier présent sur le disque dur, que le pirate pourra consulter ultérieurement. S'il n'endommage pas le système, il va par ailleurs tenter de stopper l'exécution d'applications de protection, telles que des programmes antivirus ou des pare-feux (firewalls) personnels. Enfin, ce ver insère une entrée dans la base de registres de Windows pour s'assurer de son exécution à chaque démarrage du système. Bref, Bugbear désarme le système de ses protections et ouvre la porte aux pirates, ce qui en fait un parfait outil d'espionnage. Attention donc aux données confidentielles, mettent en garde les éditeurs d'antivirus. Un e-mail piégé très difficile à reconnaître Pour se propager, ce virus contamine les PC en arrivant sous la forme d'un e-mail particulièrement difficile à repérer. En effet, l'objet du message est très variable, plus d'une quarantaine a été répertoriée. Il est accompagné d'une pièce jointe dont l'appellation varie également; les deux plus courantes sont: "Setup.exe" et "3 July 2002.doc.pif", indique Trend Micro. Enfin, elle pèse toujours 50 Ko, ce qui demeure le meilleur moyen de le repérer. Comme à l'accoutumée, le virus est donc dissimulé dans ladite pièce jointe, et si ce fichier attaché est exécuté, Bugbear contamine le système. Mais il est capable également d'exécuter automatiquement la pièce jointe, car il exploite une ancienne faille de Microsoft Outlook et d'Outlook Express (fournis avec Internet Explorer 5.01 et 5.5). Par conséquent, si les correctifs de Microsoft résorbant cette faille n'ont pas été installés, la simple lecture de l'e-mail piégé déclenche l'activation du virus. Pour contaminer d'autres machines, Bugbear se duplique sur les autres PC éventuellement connectés à un réseau local. Il va aussi se renvoyer sur le net, à toutes les adresses électroniques qu'il trouvera dans Windows; il dispose pour cela de son propre module SMTP d'envoi de messages. Afin d'éviter l'infection, les éditeurs de logiciels antivirus invitent leurs clients à mettre à jour leurs logiciels de protection. De son, côté, Trend Micro propose une procédure d'éradication manuelle en cas de contamination et de blocage des programmes de protection virale.ZDNet 02.10.2002 | Le site d'information Kitetoa.com vient de créer l'association Kite-Aide. Son but est d'assister les personnes publiant des articles, aux informations vérifiées, qui déplaisent aux sites détenus par de grosses entreprises. « Les gros sites attaquent dès qu'ils se sentent menacés. Nous traitons couramment des plaintes pour intrusion ou détournement de marque - l'affaire Danone contre le site JeboycotteDanone, par exemple », commente l'avocate maître Cahen, membre de l'association Kite-Aide. La création de Kite-Aide fait suite à la condamnation, il y a six mois, du journaliste Antoine Champagne, et webmaster du site Kitetoa, dont l'une des activités est de répertorier les failles de sécurité. Ce dernier, en utilisant le moteur de recherche Google, déniche la base de données confidentielle du site de la marque Tati. Il prévient alors les responsables du site de cette faille, puis en révèle l'existence sur son site. L'information, reprise par le magazine Newbiz arrive aux oreille du président de l'entreprise Tati, qui porte aussitôt plainte. En février, le tribunal de commerce de Paris condamne Antoine Champagne à une amende de 1 000 euros, avec sursis, pour « accès frauduleux » au site commercial de Tati. L'affaire est passée en appel le 25 septembre dernier. Le verdict est attendu début décembre.« J'ai été accusé de piratage alors que je sais n'avoir rien piraté », confie Antoine Champagne, désabusé. L'association espère vivre des dons des internautes L'association veut défendre les petits sites en utilisant des ambassadeurs connus du monde du Net. « J'ai proposé au directeur d'une boîte de sécurité informatique, un gourou des nouvelles technologies et un juriste d'être les ambassadeurs. J'attends leurs réponses », explique Antoine Champagne. Ces ambassadeurs seront chargés d'intercéder auprès des gros sites pour éviter les conflits. « Quand Tati a découvert notre action, poursuit Antoine Champagne, il ne nous connaissait pas et s'est fait une idée négative de nous. Si Tati s'était retrouvé devant un de nos ambassadeurs, le litige se serait réglé à l'amiable. » Et si les affaires ne peuvent se régler ainsi, l'association fera appel à des avocats bénévoles. « Je n'étais pas d'accord avec la décision prise en première instance. Le droit ne fait pas la distinction entre les mauvais pirates et les bons pirates. Je pense que c'est louable d'avoir alerté le site de l'existence de cette faille », commente maître Cahen. D'après elle, cette action devrait contribuer à faire avancer la législation. « Le droit est en train de se faire, les juges commencent à connaître Internet, cependant il faut plusieurs jurisprudences pour que des changements s'opèrent en profondeur. » L'association a déjà reçu des appels au secours, dont un dont elle devrait s'occuper prochainement. Kite-aide espère vivre des dons et des cotisations perçus. Elle compte sur le soutien de ses 50 000 visiteurs uniques par mois. La cotisation annuelle est de 30 euros. Pour le moment la totalité des dons s'élève à 251 euros. Ils devraient couvrir les défraiements de l'association.01Net 01.10.2002 | Des pirates informatiques ont attaqué le serveur FTP du site Sendmail.org, rendez-vous des utilisateurs de la version libre du logiciel de messagerie internet du même nom. Sur ce serveur, ils ont ajouté une version modifiée de la mouture 8.12.6 de Sendmail qui contient un cheval de Troie, explique le Cert/CC, principal centre d'alerte des malveillances informatiques aux États-Unis. Résultat: une fois sur dix, lorsqu'un internaute télécharge Sendmail 8.12.6, il reçoit la version modifiée, a confirmé à notre rédaction américaine Eric Allman. Il est l'un des inventeurs du célèbre outil de messagerie et l'un des responsables de Sendmail Consortium, l'organisation de développeurs gestionnaire du site Sendmail.org. Le risque potentiel d'une telle vulnérabilité est évident: la présence du programme furtif ouvre une porte dérobée (backdoor) sur la messagerie ainsi compromise. En ayant la main sur la machine qui administre les courriers électroniques de l'organisation ou de la société victime, la correspondance échangée tombe alors entre de mauvaises mains. ZDNet France a obtenu un autre son de cloche qui confirme: «Selon des témoignages de personnes ayant téléchargé la version compromise de Sendmail, le cheval de Troie qu'elle dissimule ouvre un accès illicite sur la machine où elle est installée, permettant à un pirate d'en prendre le contrôle», nous explique-t-on au Cert/IST français, le centre d'alerte informatique réservée au secteur privé ("industries, services et tertiaire"). Pour prévenir toute propagation de cette version corrompue du programme, Sendmail Consortium a désactivé jusqu'à nouvel ordre le serveur qui l'hébergeait. La version libre de Sendmail est toutefois toujours disponible en téléchargement sur le site sendmail.org, indiquent les responsables de la "communauté" Sendmail. D'une manière générale, afin d'éviter ce type d'attaque, ils conseillent vivement aux utilisateurs de toujours contrôler l'intégrité des paquets de données téléchargés, en vérifiant la signature électronique PGP du logiciel téléchargé.ZDNet 10.10.2002 |
| Le nombre des tentatives de pirates informatiques d'accéder par effraction au site officiel du FSB (service fédéral de sécurité) va dépasser un million en 20O2, selon une source au sein de l'ex-KGB, citée mardi par l'agence Itar-Tass. Le nombre des tentatives de piratage a doublé par rapport à l'année dernière, et dépassait les 760.000 au 1er septembre, selon cette source. Selon le responsable du FSB, "il ne s'agit pas de l'activité de services étrangers", mais de tentatives de jeunes internautes soucieux de "montrer leur hardiesse". Les pirates sont "le plus souvent mineurs, et comme l'effraction échoue, il n'y a pas de poursuites", a-t-il ajouté. "Dans un seul cas, celui d'un pirate qui était trop insistant, nous sommes remontés jusqu'à la source, et il s'agissait d'un étudiant en informatique de 18 ans de Krasnoïarsk (Sibérie) qui avait obtenu illégalement un mot de passe. Il a été condamné à un an de prison avec sursis", a encore dit le responsable. Selon lui, sur les 80.000 à 90.000 attaques par mois, la moitié proviennent de Russie ou de l'ex- URSS, et l'autre moitié du reste du monde. Il a ajouté par comparaison que le site du Pentagone (ministère américain de la Défense) faisait l'objet de 200.000 attaques environ par mois. Le site du FSB est protégé d'une telle manière que "s'y introduire est pratiquement impossible", a encore affirmé le responsable, estimant que les attaques contre le site de l'ex-KGB s'inscrivaient dans la progression dans le monde entier du "cyberhooliganisme".AFP 15.10.2002 | Un escroc lillois à la vente en ligne sur internet, qui se faisait livrer chez un complice en Indre-et-Loire a été mis en examen et libéré sous caution, a-t-on appris mardi de source judiciaire. Agé de 29 ans, l'internaute a réussi à escroquer cinq grosses sociétés de vente par internet pour un montant total de 38.000 euros pendant environ un an et demi. Le stratagème consistait à passer commande des articles qui se revendent bien comme les CD, CDRom, consoles de jeux, ordinateurs, appareils de photo numériques et de payer avec des numéros de cartes bancaires étrangères, principalement américaines, plus difficilement vérifiables, puis de revendre, toujours sur internet, les produits de l'escroquerie sur des sites de ventes aux enchères. L'escroc, qui ne bougeait guère de chez lui mais qui avait une intense activité sur le net, avait pour complice un habitant de Vouvray et un autre de la région parisienne, chez lesquels il se faisait livrer la marchandise frauduleusement commandée. L'enquête a été confiée au juge d'instruction Laurent Leguevaque de Tours qui l'a mis en examen pour escroqueries et tentatives d'escroqueries. Me Marc Morin, du barreau de Tours, l'avocat de l'escroc lillois a obtenu la libération de son client moyennant une caution de 28.000 euros. Selon lui "il s'agit d'une infraction simple, à la portée de n'importe quel internaute un peu féru d'informatique". "Ce qui est inquiétant concerne la fiabilité du système des cartes bancaires", a-t-il déclaré à l'AFP. L'internaute a reconnu l'infraction et a affirmé avoir obtenu divers numéros de cartes bancaires étrangères d'un ami internaute vivant en Indonésie. Des filières de cartes bancaires perdues ou volées circuleraient sur internet. Selon un proche du dossier "une hypothèse plus inquiétante serait que certains internautes aient trouvé les méthodes algorithmiques fournis aux banques par des chercheurs mathématiciens pour la mise au point des numéros de cartes de paiement". (publicité) AFP 15.10.2002 | La chasse aux utilisateurs de Kazaa, Morpheus & co, qui téléchargent sans vergogne musique, films et logiciels, est devenu le sport favori de Retspan. Derrière ce nom, se cache une équipe de chercheurs de l'école Centrale de Lille, sortie du bois au cours de l'été, pour présenter son arsenal censé combattre l'échange de fichiers protégés par le copyright (voir notre actualité du 29 juillet 2002). Ceux-ci affirment à présent avoir franchi une étape décisive dans leur croisade antipiratage. Le mot n'est pas trop fort, puisque Retspan affirme son intention de se constituer en association à but non lucratif. L'objectif est, entre autres, de «faire taire» leurs détracteurs qui les accuse d'agir dans un intérêt purement financier, ainsi que l'a expliqué à ZDNet Didier Wang, l'un des créateurs du projet. Selon un communiqué diffusé le 8 octobre, les ingénieurs français ont signé des «accords importants, (...) obtenus après parfois plusieurs semaines de négociations» avec trois organismes internationaux en charge de l'attribution des adresses IP. Celles-ci servent d'identifiant à chaque ordinateur connecté sur le réseau. Effet d'annonce Le RIPE (Réseaux IP Européens), l'APNIC (Asia Pacific Network Information Centre) et l'ARIN (American Registry for Internet Numbers) ont ainsi donné leur aval aux créateurs de Retspan pour qu'ils accèdent à leurs bases de données. «Concrètement, ces accords [nous] permettent de trouver le nom et les coordonnées du propriétaire de n'importe quelle adresse IP de la planète», clament-ils pompeusement dans leur communiqué. Les amateurs de téléchargements en tout genre n'ont cependant pas à s'inquiéter outre mesure de cet effet d'annonce, la route est encore longue d'ici à ce que Retspan ne vienne frapper à leur porte. Car ces "accords" n'ont rien d'exceptionnel. «L'APNIC maintient une base de données rassemblant les attributions d'adresses IP, disponible publiquement. Quiconque dans le monde peut y avoir accès», précise à ZDNet Gerard Ross, responsable de la documentation à l'APNIC. Il en va de même pour les deux autres organismes. «Pour certaines organisations, il serait peu pratique de faire leurs requêtes directement en ligne [leurs besoins étant assez conséquents, Ndlr]. L'APNIC a donc mis en place une procédure qui permet à celles-ci de télécharger l'ensemble de ces données», poursuit Gerard Ross. Il s'agit uniquement de simplifier leur tâche au niveau technique. Ce que reconnaît Didier Wang. Ce dernier tient néanmoins à souligner que les données auxquelles les ingénieurs français ont accès sont plus complètes que celles accessibles au grand public. Les FAI font barrage «Et après?», est-on tenté de répliquer. Car, «une adresse IP ne permet généralement pas d'identifier à coup sûr l'utilisateur final», rappelle judicieusement Gerard Ross. «Les bases de données de l'APNIC ne contiennent pas les informations concernant un particulier, en tant qu'utilisateur final, mais celles des réseaux qui administrent un éventail d'adresses IP.» En clair, en cherchant à qui appartient une adresse IP, Retspan ou tout autre curieux peut trouver l'entreprise ou l'université administrant cette adresse, mais en aucun cas remonter directement jusqu'au "pirate" individuel. Dans le cas d'un particulier, il ne peut que tomber sur le nom de son fournisseur d'accès à l'internet. Et histoire de compliquer encore les choses, «la plupart des gens qui se connectent à l'internet le font avec une adresse IP différente à chaque fois», précise Gerard Ross. Pour identifier les particuliers derrière les adresses IP qu'il a traquées, Retspan affirme dans son communiqué qu'il «demandera à ce que le fournisseur d'accès (FAI) intervienne rapidement, selon la loi en vigueur dans le pays concerné». Interrogé directement, Didier Wang se veut plus modéré. Retspan n'a pas vocation à agir en son nom propre. «Ce seront nos partenaires, les sociétés de contenus, qui devront décider que faire avec les informations que nous leur avons transmises», reconnaît-il. Un beau casse-tête en perspective pour ces futurs clients, dont on ne sait pas grand-chose pour l'instant. En France, la loi précise que les FAI ne sont obligés de dévoiler l'identité de leurs abonnés, uniquement dans le cadre d'une information judiciaire diligentée par un juge d'instruction. En aucun cas, ou tout du moins pas encore, la police ou une administration ne peut réclamer directement ces informations. Didier Wang affirme cependant être en contact avec la fédération internationale de l'industrie phonographique (IFPI), son représentant en France, le Syndicat national des industries phonographiques (Snep) et la Société civile des producteurs phonographiques (SCPP). Pour l'instant, il ne s'agirait que «d'échanger [nos] points de vue», déclare notre interlocuteur.ZDNet 12.10.2002 |
| Au moins 80% des ordinateurs chinois sont touchés par un virus informatique, rapporte jeudi le quotidien officiel China Daily. "Seuls 16% des utilisateurs informatiques que nous avons recensés cette année nous ont dit avoir été épargnés de toute attaque, alors qu'ils étaient un sur trois l'année dernière", a expliqué Zhang Jian, l'ingénieur du Centre national d'intervention d'urgence contre les virus informatiques qui a conduit l'étude. La moitié des machines contaminées ont souffert de pertes de données, de problèmes de navigation web ou d'autres dommages, selon l'étude. Le dernier virus en vogue sur internet "BugBear" ne semble pas avoir beaucoup touché la Chine, peut-on lire dans le quotidien. Le nombre d'internautes chinois s'élève à plus de 45 millions de personnes, dont 12 millions de nouveaux utilisateurs au premier semestre 2002, selon les chiffres officiels.Reuters 10.10.2002 | La police britannique a fait savoir qu'elle enquêtait sur un vol de composants informatiques d'une valeur de 4,5 millions de dollars (4,55 millions d'euros) dans un entrepôt proche de l'aéroport d'Heathrow. Un porte-parole de Scotland Yard a précisé que les puces électroniques, stockées dans 290 cartons, ont été volées pendant le week-end dans un centre de chargement de marchandises. "Je pense que ce vol avait été planifié", peut-on lire dans un communiqué du détective Rupert Hollis. "Nous parlons d'une grande quantité de mémoires informatiques et il serait difficile de disposer d'une telle quantité sans avoir des plans bien établis". Les cartons ont été chargés dans une camionnette blanche pendant le week-end. L'alarme n'a cependant été donnée que lundi, quand la bonne société de transports est venue chercher la cargaison. Le secteur informatique a été prié d'alerter la police si l'on venait à proposer des mémoires à très bas prix.Reuters 09.10.2002 | Le virus Bugbear qui est apparu la semaine dernière a commencé à perdre de sa virulence après s'être propagé via internet deux fois plus vite que le virus Klez, jusqu'alors le plus actif depuis le début de l'année, a déclaré un chercheur américain. "Nous sommes toujours à un niveau de risque élevé, d'alerte élevée", a précisé Craig Schmugar, un ingénieur spécialiste de ces questions à la division antivirus de l'éditeur Network Associates. Il a toutefois ajouté que le taux de risque descendrait au seuil "moyen" ce mardi ou mercredi. Le virus, de type ver, s'introduit dans les ordinateurs en exploitant une faille de sécurité connue du navigateur web Internet Explorer de Microsoft, ferme automatiquement les programmes de sécurité antivirus et pare-feu, et laisse derrière lui des copies se répandent dans les fichiers partagés en réseau, largement utilisés dans les entreprises et les grandes organisations. Le ver est par ailleurs capable d'ouvrir une "porte dérobée" ou backdoor, qui permet à un pirate de prendre le contrôle de l'ordinateur infecté, et d'enregistrer les touches frappées par l'utilisateur, ce qui permet d'éventer les mots de passe. Le site web d'actualités sur les nouvelles technologies vnunet.com avait indiqué la semaine passée que le virus avait été détecté en Malaisie et qu'il possédait la capacité de voler les numéros de carte bancaire. Les autorités malaisiennes avaient alors dit ne pas avoir de preuve ni de l'une ni de l'autre affirmation.Reuters 08.10.2002 |
| Lundi 21 octobre, les administrateurs qui gèrent les treize serveurs clés (ou "root") hébergeant les noms de domaine de l'internet ont eu des sueurs froides. Ces serveurs sont les points clés du système d'aiguillage de l'internet, appelé Domain Name System (DNS). Les machines ont subi une attaque par déni de service (denial of service ou DoS) qui a bloqué l'accès à leurs ressources pendant trois heures. Une personne ou un groupe malveillant a ainsi envoyé un flux de données en paquets trop volumineux, que les serveurs n'ont pas réussi à traiter. Deux de ces serveurs, qui contiennent les adresses de centaines de blocs de noms de domaine en .com ou .org, sont encore hébergés chez la société américaine Verisign. Un incident qu'ont pu heureusement résoudre rapidement les administrateurs. Mais le scénario aurait pu être bien pire, estiment des experts en sécurité informatique. Ainsi, si les serveurs étaient restés immobilisés plus longtemps, c'est l'acheminement des données sur les réseaux IP (Internet Protocol) qui aurait pu s'en trouver altéré. Ils peuvent en effet rester bloqués au maximum huit heures. Au-delà, les internautes peuvent souffrir de délais plus importants pour accéder aux sites web ou recevoir leurs courriers, explique Craig Labovitz, de Arbor Networks, société spécialisée dans la prévention des attaques DoS. «Si quelqu'un parvient à prendre le contrôle de l'infrastructure, l'affaire se complique». Des attaques plus graves sont redoutées Certains spécialistes de la sécurité redoutent des incidents plus graves, comme ils l'ont déclaré à CNET News.com. «Cette attaque n'a pas eu beaucoup d'impact sur l'internet, grâce à sa nature souple et résistante, et parce que les administrateurs sont vite intervenus», explique Tiffany Olsen, porte-parole de la "cybervigie" du Président Bush (President's Critical Infrastructure Board), unité spéciale créée après les attentats du 11 septembre 2001. Mais Olsen estime qu'«il y aura des attaques de plus grande ampleur que celle-ci». L'incident a fait réagir une partie des entreprises et organismes qui gèrent les treize serveurs clés. Ils ont décidé de revoir leurs dispositifs de sécurité. C'est le cas de Verisign, qui héberge également douze serveurs de domaine .com. Le FBI a ouvert une enquête, mais localiser le ou les auteurs de l'attaque s'annonce difficile.ZDNet 24.10.2002 | UNE ATTAQUE informatique « majeure » visant les 13 principaux serveurs sur le réseau Internet a échoué lundi 21 octobre 2002, mais pourrait présager de nouvelles tentatives plus agressives, ont indiqué hier des experts américains, à Washington. Les auteurs de cette « cyberattaque » ont bombardé les 13 serveurs, qui gèrent les communications Internet, de demandes qui auraient pu finalement paralyser l'ensemble des ordinateurs. « Cela ressemblait à ce que nous appelons une cyberattaque terroriste, mais une cyberattaque terroriste qui a échoué », a affirmé un spécialiste de la sécurité informatique sur Internet. Selon les experts, la plupart des internautes n'ont sans doute rien remarqué d'anormal, l'attaque n'ayant eu pour conséquence qu'un ralentissement d'une partie des échanges de communications mondiales gérées par les 13 serveurs principaux. Selon le Sans Institute, un consortium spécialisé dans la sécurité sur le réseau Internet, l'attaque a duré environ deux heures, lundi après-midi. « Cela pourrait être n'importe qui » Matrix NetSystems, une société de surveillance des activités sur Internet, a précisé avoir enregistré environ 10 % de pertes des transmissions au plus fort de l'attaque alors qu'en temps normal ces pertes ne dépassent pas 1 %. Pour cette société, « cette attaque visait clairement une pièce maîtresse de l'infrastructure d'Internet ». Selon des experts, près de 7 des 13 principaux serveurs ont pu être mis hors service lors de cette attaque. Mais « le réseau Internet continue de fonctionner tant qu'au moins un serveur principal reste valide ». D'après eux, ces attaques étaient similaires aux tentatives entreprises l'an dernier pour frapper le site Internet de la Maison-Blanche, mais cette fois-ci c'était potentiellement plus dangereux parce que l'attaque visait les serveurs qui gèrent le trafic Internet. L'enquête policière n'a toujours pas identifié le ou les responsables de l'attaque. « Cela pourrait être n'importe qui, un pirate informatique ou un militant de type antimondialisation, une organisation terroriste ou même une tentative lancée par un Etat », précise un porte-parole de la police fédérale (FBI).Le parisien 24.10.2002 | La conférence internationale d'Interpol sur la cybercriminalité a pris fin en Corée avec un nouvel appel au renforcement de la coopération mondiale dans ce domaine. "Les cybercrimes sont des crimes internationaux, utilisant des réseaux mondiaux", a constaté Des Berwick, responsable du Australasian Centre for Policing Research, en marge de la conférence réunie par Interpol à Séoul. "Un gros morceau de cette conférence a été d'encourager et d'établir des mécanismes de coopération. Vous avez des agents de liaison, de communication. Ils peuvent enquêter de façon simultanée dans le monde entier", a-t-il ajouté. On estime qu'entre 50 et 60 pays ont adopté des lois contre les crimes en ligne, mais une centaine d'autres n'ont aucune règle concernant les délits informatiques, a rappelé Marc Goodman, membre américain d'Interpol. "Adopter des lois est la première étape (vers une meilleure lutte)", a insisté Berwick. C'est la première fois qu'Interpol, qui a créé une unité de lutte contre le crime technologique en 2000, tenait sa conférence sur la cybercriminalité hors de son siège, à Lyon. Le choix de la Corée du Sud n'est pas anodin: c'est le pays qui compte le plus d'internautes haut-débit... et les cybercrimes qui vont avec. Entre 2000 et 2001, les délits sur internet, notamment les cas de diffamation et de fraude bancaire, ont augmenté de 126% pour atteindre 33.289. Pour les huit premiers mois de 2002, ce chiffre atteint déjà 39.482 cas, selon l'unité de lutte contre la cybercriminalité au sein de l'Agence nationale de police coréenne. Les jeux en ligne ont fait récemment leur entrée dans la liste des délits informatiques, certains passionnés étant allés jusqu'à payer d'autres joueurs pour éliminer des "cyberennemis". Cependant, les cas d'intrusion sur des réseaux, de transmission de virus informatique et de fraude boursière sont les délits les plus courants en Corée du Sud, quatrième économie d'Asie. En 1990, on comptait moins de 100.000 personnes connectées sur internet contre plus de 500 millions aujourd'hui.Reuters 16.10.2002 |
| Le ministre de l'Intérieur, Nicolas Sarkozy, présentera ce mercredi la nouvelle loi sur la sécurité intérieure au Conseil des ministres. « Mais il n'y aura rien de nouveau concernant Internet », affirme Etienne Apaire, magistrat et conseiller judiciaire du ministre - qui précise toutefois que « la loi d'orientation et de programmation de la sécurité intérieure [Lopsi] pérennisera les aspects de la loi déjà existante [La loi sur la sécurité quotidienne ou LSQ, NDLR]. » La LSQ datée du 15 novembre 2001 préconise, entre autres, la conservation des données de connexion pendant un an et un contrôle plus drastique de la cryptographie. Néanmoins, le gouvernement mène en parallèle une série de concertations avec des professionnels d'Internet (FAI), des acteurs judiciaires et administratifs (la CNIL, par exemple) afin « d'éviter les dérives liberticides », prévient Etienne Apaire. Le ministère recueille également des informations sur les pays étrangers et les textes internationaux déjà en pratique. Le but de ces investigations vise à poser le cadre juridique et applicatif pour de futurs textes qui iront plus loin que l'actuelle LSQ. « Nous demandons les moyens pour les officiers de police judiciaire [OPJ] de pouvoir accéder à des fichiers numériques pour élucider des enquêtes », indique Etienne Apaire. Volonté politique contre réalité pratique Cette requête dérange pourtant les associations d'internautes. Ainsi lors de la 5e rencontre du Forum des droits sur l'Internet qui s'est déroulée ce lundi 21 octobre, Loïc Coriou, journaliste à Reporter sans frontières et membre de la Fédération informatique et libertés (FIL), s'indigne : « La loi d'orientation prévoit la mise en place de perquisitions en ligne, mais quelles seront la formation et la sensibilisation éthique des OPJ ? » Loïc Coriou est également l'auteur d'une lettre adressée à Nicolas Sarkozy dans laquelle il interroge le ministre sur le pouvoir donné aux OPJ et sur la durée de conservation des données de connexion. Cette dernière s'établit, à l'heure actuelle, à trois mois, en l'absence de décrets d'application « qui font l'objet de discussions interministérielles », a indiqué Etienne Apaire. Si la durée devait être allongée, le gouvernement assumerait, dans ce cas, la contre-partie financière inhérente à la mise en place de solutions techniques. Mais du côté de l'Association des fournisseurs d'accès et de services Internet (AFA). « On ne voit pas le gouvernement dépenser des millions d'euros pour les quelque 700 actes et réquisitions judiciaires enregistrés par les FAI chaque mois et qui ne représentent que 0,5 % des requêtes totales concernant les télécommunications », commente Jean-Christophe Le Toquin, délégué permanent à l'AFA. S'il est accepté par les ministres, le texte de la Lopsi passera ensuite dans les mains du Parlement.01Net 22.10.2002 | Une attaque informatique visant les 13 principaux serveurs sur le réseau internet a échoué lundi mais pourrait présager de nouvelles tentatives plus agressives, ont indiqué mercredi des experts. Les auteurs de cette "cyberattaque" ont bombardé les 13 serveurs, qui gèrent les communications internet, de demandes qui auraient pu finalement paralyser l'ensemble des ordinateurs. "C'était bien une attaque majeure", a affirmé à l'AFP French Caldwell, spécialiste de la sécurité informatique sur l'internet pour le cabinet de conseil Gartner. "Cela ressemblait à ce que nous appelons une cyberattaque terroriste, mais une cyberattaque terroriste qui a échoué", a-t-il ajouté. Selon les experts, la plupart des internautes n'ont sans doute rien remarqué d'anormal, l'attaque n'ayant eu pour conséquence qu'un ralentissement d'une partie des échanges de communications mondiales gérées par les 13 serveurs principaux. Mais, selon French Caldwell, cela pourrait présager d'autres attaques qui causeraient bien plus de dégats. "Il semble évident que l'auteur de l'attaque a appris quelque chose, et qu'il retentera le coup de façon plus agressive", a précisé l'expert. Un porte-parole de la police fédérale (FBI), John Iannarelli, a précisé que la section chargée de la cybercriminalité "est au courant (de cette attaque) et s'occupe du sujet". Selon le Sans Institute, un consortium spécialisé dans la sécurité sur le réseau internet, l'attaque a duré environ deux heures de 20h00 à 22h00 GMT lundi. Matrix NetSystems, une société de surveillance des activités sur l'internet, a précisé avoir enregistré environ 10% de pertes des transmissions au plus fort de l'attaque alors qu'en temps normal ces pertes ne dépassent pas 1%. "Cette attaque visait clairement une pièce maîtresse de l'infrastructure de l'internet", a souligné Matrix. Selon des experts, près de 7 des 13 principaux serveurs ont pu être mis hors service lors de cette attaque. Mais "le réseau internet continue de fonctionner tant qu'au moins un serveur principal reste valide", a précisé M. Caldwell. Selon lui, ces attaques étaient similaires aux tentatives entreprises l'an dernier pour frapper le site internet de la Maison Blanche, mais cette fois-ci c'était potentiellement plus dangereux parce que l'attaque visait les serveurs qui gèrent le trafic internet. "C'est comme si l'on attaquait les principales stations de contrôle", a-t-il expliqué. Même si cette attaque semble n'avoir provoqué que peu de dégats, cela pourrait avoir des conséquences bien plus graves selon French Caldwell, si par exemple les Etats-Unis étaient en guerre et qu'ils utilisaient l'internet pour des communications importantes. Mais cet incident montre également, selon la même source, que le réseau internet est capable de résister à de telles attaques et que même si les auteurs des attaques avaient réussi à bloquer l'ensemble du réseau mondial "ils n'auraient pas pu le paralyser définitivement". Enfin, selon M. Caldwell, le ou les responsables de l'attaque n'ont pas encore été identifiés. "Cela pourrait être n'importe qui, un pirate informatique ou un militant de type anti-mondialisation, une organisation terroriste ou même une tentative lancée par un Etat", a-t-il dit, ajoutant: "On ne sait absolument pas".AFP 24.10.2002 | «Force est de reconnaître malheureusement que l'évolution technologique offre désormais les moyens techniques permettant, bien plus facilement que par le passé, d'intercepter nos communications», a expliqué le 23 octobre Bertel Haarder, ministre des Affaires européennes du Danemark. S'exprimant devant le Parlement européen, au nom de la présidence du Conseil de l'Union assurée par son pays jusqu'à la fin de l'année, Haarder était chargé de revenir sur un dossier sulfureux: comment les États-Unis, avec son allié britannique notamment, utilisent leurs moyens d'écoute glogale des communications, à travers le réseau Echelon, pour espionner leurs alliés européens. Pour mémoire, l'existence de ce réseau a été officiellement validée en septembre 2001, par une commission d'enquête du Parlement qui constatait dans son rapport l'impuissance de l'Union européenne pour s'y opposer. «Il est bien entendu inacceptable d'intercepter illégalement les communications des particuliers ou des entreprises dans le but de fausser la concurrence; cela constitue une infraction grave», a déclaré solennellement le ministre danois devant les députés, un an après. Et il semble toujours hors de question de porter cette «infraction» devant les juridictions internationales. «J'insisterai plutôt, en ma qualité de représentant de la présidence du Conseil, sur la protection de nos communications», s'est-il contenté d'affirmer. S'en est alors suivi un long plaidoyer pour «encourager le recours plus fréquent au cryptage» pour restaurer la sécurité des communications «des citoyens et des entreprises», mais aussi «au sein des institutions de l'UE [et] au niveau des États membres». Le plan "eEurope 2005", a-t-il dit, est là pour ça: «développement de moyens de communications sûrs pour garantir la sécurité de l'échange d'informations classifiées du secteur public à l'intérieur de la Communauté (...), instaurer une culture de la sécurité dans tous les domaines de la conception et de la mise en oeuvre des produits d'information et de communication (...), création d'une Task Force pour la cybersécurité [pour] jouer un rôle de catalyseur et encourager les initiatives». Enfin, Bertel Haarder a ra «Force est de reconnaître malheureusement que l'évolution technologique offre désormais les moyens techniques permettant, bien plus facilement que par le passé, d'intercepter nos communications», a expliqué le 23 octobre Bertel Haarder, ministre des Affaires européennes du Danemark. S'exprimant devant le Parlement européen, au nom de la présidence du Conseil de l'Union assurée par son pays jusqu'à la fin de l'année, Haarder était chargé de revenir sur un dossier sulfureux: comment les États-Unis, avec son allié britannique notamment, utilisent leurs moyens d'écoute glogale des communications, à travers le réseau Echelon, pour espionner leurs alliés européens. Pour mémoire, l'existence de ce réseau a été officiellement validée en septembre 2001, par une commission d'enquête du Parlement qui constatait dans son rapport l'impuissance de l'Union européenne pour s'y opposer. «Il est bien entendu inacceptable d'intercepter illégalement les communications des particuliers ou des entreprises dans le but de fausser la concurrence; cela constitue une infraction grave», a déclaré solennellement le ministre danois devant les députés, un an après. Et il semble toujours hors de question de porter cette «infraction» devant les juridictions internationales. «J'insisterai plutôt, en ma qualité de représentant de la présidence du Conseil, sur la protection de nos communications», s'est-il contenté d'affirmer. S'en est alors suivi un long plaidoyer pour «encourager le recours plus fréquent au cryptage» pour restaurer la sécurité des communications «des citoyens et des entreprises», mais aussi «au sein des institutions de l'UE [et] au niveau des États membres». Le plan "eEurope 2005", a-t-il dit, est là pour ça: «développement de moyens de communications sûrs pour garantir la sécurité de l'échange d'informations classifiées du secteur public à l'intérieur de la Communauté (...), instaurer une culture de la sécurité dans tous les domaines de la conception et de la mise en oeuvre des produits d'information et de communication (...), création d'une Task Force pour la cybersécurité [pour] jouer un rôle de catalyseur et encourager les initiativeZDNet 24.10.2002 |
| Yahoo Inc a annoncé que certains de ses clients avaient été invités à fournir leur numéros de cartes de crédit par un message électronique émanant d'un organisme non identifié se faisant passer pour Yahoo. Le portail américain, qui fournit des prestations payantes à plus d'un million d'abonnés, a lui-même adressé une circulaire électronique jeudi soir pour mettre ses clients en garde, les invitant à ne pas répondre au message frauduleux. Une porte-parole de la société a déclaré que certaines personnes s'étaient laissées abuser mais que dans leur majorité, les internautes n'avaient pas répondu. Elle a souligné que moins de 24 heures s'étaient écoulées entre la diffusion du message suspect et sa propre information aux clients. Traditionnellement, Yahoo fournit des prestations gratuites, mais la société a commencé à faire payer certains services élaborés pour s'affranchir de la dépendance du marché publicitaire.Reuters 18.10.2002 | Des pirates informatiques du réseau terroriste Al-Qaïda d'Oussama ben Laden pénétrent régulièrement des pages web pour y glisser des messages secrets à l'intention des membres du groupe, selon des experts. Un exemple de cette pratique, appelée stéganographie, a été dévoilé en début de mois avec un message attribué à ben Laden, responsable des attentats anti-américains du 11 septembre 2001, trouvé sur le site cenobite.com, une page créée par un admirateur de l'écrivain de science-fiction Clive Barker. Selon Andrew Weisburd, un expert qui traque sur le net les groupes terroristes, Al-Qaïda a recours à ce mode opératoire depuis que les droits ont expiré sur le site alneda.com, soupçonné d'être lié au réseau terroriste. "Al Neda continue à pirater des serveurs Web pour placer ses pages", affirme Weisburd. Selon lui, d'autres sites internet ont été victimes de la même procédure, mais il s'est refusé à les identifier pour que les propriétaires victimes ne subissent pas les conséquences d'une publicité les liant à Al-Qaïda. David Wray, un porte-parole de la division de la police fédérale (FBI) spécialisée dans le cybercrime, a indiqué que l'agence était au courant des informations sur les piratages effectués par le réseau terroriste. "Je ne peux pas commenter leur véracité ou non", a-t-il ajouté. Pour un autre expert, Michael Vatis, un ancien directeur de la division spécialisée du FBI, aujourd'hui à la tête d'un institut sur la sécurité des technologies, il est plausible qu'Al-Qaïda ait recours au piratage informatique. "Nous ne l'avons pas constaté directement, mais ce serait la conséquence logique de plusieurs choses que nous avons étudiées", a-t-il dit. "Il y a des preuves sur la sophistication de l'organisation qui a recours à des technologies modernes pour des communications secrètes ou pour éviter d'être détecté". Pour ces spécialistes, le plus étonnant est que les propriétaires des sites internet visés ignorent souvent qu'ils ont été piratés, car les pages glissées dans leurs dossiers l'ont été à des endroits cachés accessibles qu'avec un code particulier. "Je n'appellerai pas cette pratique un détournement de site web mais plutôt une attaque parasitaire", indique Mike Sweeney, un spécialiste de la sécurité sur l'internet. "Vous pénétrez par effraction sur le site, vous obtenez la permission de créer une chemise, vous ajoutez un dossier et vous camouflez vos voies d'accès". "Pour le reste du monde, le site semble ordinaire mais si vous connaissez le chemin pour parvenir au dossier, vous y arrivez sans problème". Il est très difficile de savoir si Al-Qaïda est à l'origine des piratages sans examiner les ordinateurs. Mais pour cet expert, c'est aussi une probabilité car la procédure est un moyen facile de diffuser une information. "Elle est rapide, bon marché et presque impossible à détecter", note Mike Sweeney. "Mon sentiment est que ces messages sont réels, qu'Oussama ben Laden est vivant et qu'Al-Qaïda reste bien vivant et sur l'offensive", renchérit Andrew Weisburd. Il a précisé qu'Al-Qaïda avait appelé à agir contre lui et ses collaborateurs après que ces derniers ont mis au jour les techniques utilisées par le réseau terroriste sur l'internet.AFP 28.10.2002 | Le ministre de l'Intérieur Nicolas Sarkozy doit faire adopter, ce mercredi 23 octobre en Conseil des ministres, son projet de loi sur la sécurité intérieure avant de le présenter devant l'Assemblée nationale, début novembre. Alors que de nombreuses indignations ont accueilli les principales dispositions de ce projet très répressif, dont des versions préliminaires ont déjà circulé (voir notre actualité du 4/10/2002), une mesure est passée quasiment inaperçue. Pourtant, elle introduit une nuance de taille par rapport à la loi de 2001 sur la sécurité quotidienne (LSQ), adoptée en octobre dernier sous l'autorité du ministre PS de l'époque, Daniel Vaillant. Entre-temps, il s'est avéré que le projet présenté en Conseil des ministres ne va pas aussi loin que l'avant-projet, celui soumis au Conseil d'État le 3 octobre. Cette haute juridiction, dont l'avis n'est que consultatif à ce stade, a calmé les ardeurs du ministre de l'Intérieur. Ce dernier l'a d'ailleurs reconnu au cours d'un entretien accordé au journal Le Monde daté du 23/10 (entretien «relu et amendé» par le ministre, précise le quotidien). Nicolas Sarkozy désirait en effet pérenniser un train de mesures "conservatoires", celles prises en urgence en 2001 pour tenir compte des attentats du 11 septembre. Des mesures qui devaient être stoppées au 31 décembre 2003 et réexaminées par le Parlement. Le projet Sarkozy du 3 octobre voulait supprimer cette "date de péremption"; celui du 23 octobre corrige le tir et ne fait qu'en prolonger la durée de deux ans. Conservation des logs de connexion jusqu'au 31 décembre 2005 Cette période conservatoire concerne au total 9 articles de la LSQ (du 23 au 31), qui ont été insérées à la hâte, en octobre 2001, à l'initiative du ministre de l'Intérieur de l'époque. Il s'agit notamment de deux mesures sensibles en droit de l'informatique, la durée de conservation des logs de connexion et les mesures d'encadrement de l'usage de la cryptographie. Les décrets d'application sur la cryptographie sont parus l'été dernier (lire notre actualité du 20/09/2002), alors que ceux sur les logs de connexion (leur nature et la durée de conservation) sont toujours en cours de rédaction. Il n'existe pas encore de copie officielle de ce projet de loi finalisé, mais un compte-rendu du conseil des ministres de mercredi matin confirme nos informations. ZDNet s'inspire aussi d'une version du projet finalisé proposée par des militants des libertés individuelles, déjà en ligne le 23 octobre au matin (le texte de loi et l'exposé des motifs). Dans le chapitre V, intitulé «Lutter plus efficacement contre le terrorisme, la criminalité organisée et les trafics», l'article 17, très court, est en apparence anodin. Il ne précise plus que «l'article 22 [de la LSQ] est abrogé», mais qu'il est modifié pour préciser «les dispositions du présent chapitre (...) sont adoptées pour une durée allant jusqu'au 31 décembre 2005». Cet article 22 de la loi Vaillant précise aussi que «le Parlement sera saisi par le gouvernement, avant cette date, d'un rapport d'évaluation sur l'application de l'ensemble de ces mesures». Plusieurs associations et partis politiques de gauche, à l'initiative de la Ligue des droits de l'homme, du Syndicat de la magistrature et du Syndicat des avocats de France ont signé, le 21 octobre, un appel pour dénoncer ce projet. Ils critiquent en particulier l'extension prévue du fichier des empreintes et traces génétiques aux personnes simplement mises en examen (pour certains crimes), et non plus uniquement condamnées, un point déjà soulevé dans ces colonnes.ZDNet 23.10.2002 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
