"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Le nombre de cyber-attaques contre les réseaux informatiques des entreprises a augmenté en moyenne de 20% au deuxième semestre 2002 comparé à la même période en 2001, estime Symantec dans une étude publiée lundi. Le spécialiste de la sécurité sur le web ajoute que le nombre de failles recensées dans les réseaux et les ordinateurs a presque doublé, augmentant de 81,5%, entre le deuxième semestre 2001 et le deuxième semestre 2002. Cette étude est publiée 10 jours après la très sérieuse attaque du ver "SQL Slammer" qui a soudainement ralenti le trafic internet dans le monde entier, pratiquement bloqué l'accès au réseau en Corée du Sud et empêché le fonctionnement de nombreux distributeurs automatiques de billets aux Etats-Unis. Les virus et les vers utilisent les points faibles des ordinateurs pour s'introduire dans les systèmes et les exploiter. Symantec explique la hausse du nombre de maillons faibles recensés par la plus grande transparence des fabricants d'ordinateurs et une sophistication croissante des attaques. "Il se peut que davantage de vendeurs rendent publics les points faibles au fur et à mesure que des patches informatiques sont mis au point", a déclaré à Reuters le responsable de Symantec Robert Clyde. L'attaque du ver SQL Slammer était la pire attaque en 18 mois contre des réseaux d'entreprises, depuis celle menée par le ver "Code Rouge" en 2001, ont estimé des experts. Symantec précise que contrairement à l'image d'Epinal de cyber-pirates menant leurs attaques aux heures les plus invraisemblables de la nuit, le volume des attaques suit le rythme de la journée et de la semaine de travail, avec une baisse d'activité le week-end.Reuters 04.02.2003 | Il n'a fallu au ver SQL Slammer que 10 minutes pour se propager à travers le monde et sérieusement affecter le trafic sur internet, ce qui en fait le virus le plus rapide connu à ce jour, ont annoncé des chercheurs. Le ver, qui a presque totalement paralysé l'accès à internet en Corée du Sud et entraîné la panne de distributeurs automatiques de banques américaines s'est répliqué toutes les 8,5 secondes dans la première minute de son apparition, selon les travaux d'un groupe de recherches mené par la Cooperative Association for Internet Data Analysis (CAIDA). A titre de comparaison, le ver Code Rouge ("Code Red") qui avait frappé 18 mois plus tôt ne s'était répliqué que toutes les 37 minutes. "Nous avons vraiment été surpris de la vitesse à laquelle il s'est propagé", a déclaré David Moore, un responsable des équipes techniques de CAIDA. "C'est la première fois que nous voyons quelque chose d'aussi rapide". Le ver a exploité une faille du logiciel SQL Server de Microsoft pour affecter des serveurs. Ce petit programme, également appelé Sapphire (Saphir, en français), n'a pas effacé de données ni endommagé les ordinateurs de bureau, mais a été conçu pour se répliquer si vite et avec une telle efficacité que le trafic sur les réseaux devienne impossible. Les Etats-Unis et la Corée du Sud ont été les pays les plus affectés par le ver SQL Slammer, le premier représentant 43% des serveurs affectés et le second, 12%. "Bien qu'il soit très simple, Sapphire représente une étape importante dans l'évolution des virus informatiques. Même s'il n'était pas doté de capacité destructrice, Sapphire s'est propagé à travers le monde en à peu près dix minutes, entraînant des perturbations sur des circuits de transmission financiers ou d'institutions gouvernementales", souligne CAIDA. "Ce qui prouve très clairement que les vers rapides ne constituent pas une menace virtuelle mais bien réelle - ces virus pouvant devenir un outil de base dans l'arsenal des hackers".Reuters05.02.2003 | Le dirigeant de l'éditeur d'antivirus russe Kaspersky Labs fait part à ZDNet France de ses réflexions concernant la criminalité informatique. Il préconise des «règles fortes» et des «sanctions» pour mettre fin à «l'anarchie sur le net». De passage à Paris, le fondateur de la société russe Kaspersky Labs expose à ZDNet sa vision du climat actuel en matière de criminalité informatique. L'occasion pour Eugène Kaspersky, 37 ans, de donner son point de vue sur les auteurs de virus, des «hooligans» qu'il assimile sans détours à des «terroristes». Cet expert en sécurité est diplômé de l'Institut de cryptographie, informatique et télécommunications de Moscou (1987). Il a été chercheur pendant six ans au KAMI, un centre de recherche sur les technologies de l'information basé dans la capitale russe, avant de fonder sa société en 1997. Selon d'autres sources, il aurait passé quelques temps au sein des services secrets. Kaspersky milite pour un renforcement de la réglementation d'internet, et surtout pour la répression: «règles fortes» et «sanctions à la hauteur» doivent être imposées aux «cybercriminels» afin de mettre fin à «l'anarchie qui règne sur le net». Une réforme qui débuterait par la mise en place d'un numéro d'identifiant international unique pour chaque internaute, afin de retrouver la trace des criminels. Un système qui, selon lui, ne met pas à mal la confidentialité des internautes et «éliminerait au moins 99% des cybercrimes» (sic). Après une telle profession de foi, il aurait le profil idéal pour diriger le ministère de la sécurité informatique de la fédération de Russie, si le président Vladimir Poutine avait l'idée d'en créer un. D'ailleurs, les deux hommes étaient cette semaine à Paris au même moment. Mais c'est un «pur hasard», nous assure le service de presse de Kaspersky Labs France. ZDNet: Le virus SQL Slammer a contourné les protections des logiciels antivirus. En tant qu'éditeur de ce type de programme, quelle est votre responsabilité dans cette épidémie? Eugène Kaspersky: Nous assumons notre part de responsabilité, mais il s'agit d'un cas particulier. SQL Slammer n'est pas un ver classique qui se répand par e-mail [Le ver réside uniquement en mémoire et n'atteint jamais le disque dur, seul endroit où les logiciels antivirus sont capables de le détecter, Ndlr]. Pour ce type d'attaque, un logiciel antivirus classique ne suffit plus comme protection. Il faut également se munir d'un firewall, ce que nous fournissons. Trop peu d'entreprises utilisent encore ce type de protection. En tant qu'expert en sécurité, comment analysez-vous l'évolution actuelle des attaques virales et comment envisagez-vous le futur ? Les attaques virales seront de plus en plus globales et, à ce titre, elles peuvent être assimilées à une forme de terrorisme. Les premiers virus détruisaient les données, ce qui est rarement le cas aujourd'hui. L'objectif des auteurs de virus, que l'on peut comparer à des hooligans, est désormais de paralyser l'internet sur le plus large périmètre possible. SQL Slammer a ainsi bloqué tout accès internet en Corée du Sud où, comme dans de nombreux pays, la Toile est en passe de devenir l'un des plus importants systèmes de communication. De par les répercussions qu'il peut avoir, le blocage d'internet est une forme de terrorisme. Comment endiguer ce phénomène? Ces attaques sont possibles à cause de l'anarchie totale qui règne actuellement sur le net. Il faut des règles fortes, et des sanctions à la hauteur pour ceux qui les enfreignent. Pour permettre cette amélioration, il y a deux premières mesures à prendre. Tout d'abord, instaurer un numéro d'identifiant personnel (personal ID) et matériel (hardware ID) pour chaque internaute et chaque machine connectée afin de dépister les cybercriminels. Il faut ensuite déployer un réseau mondial sécurisé parallèle, sorte d'alternative à l'internet actuel, où fonctionneront également les identifiants précités. Il s'agit ni plus ni moins des mêmes règles que celles encadrant la circulation automobile, utilisant des plaques minéralogiques et des permis de conduire. Qu'arriverait-il sur les routes si cette réglementation n'existait pas? Exactement la même chose que sur internet de nos jours. Ne pensez-vous pas, tout de même, que cela porterait atteinte à la vie privée des internautes? Les internautes sont trop anonymes. Le plus grand malentendu dans l'instauration d'identifiants personnels sur le net est que cette amélioration mettrait fin à toute confidentialité [privacy] pour les internautes. Ceci montre à quel point le sens du mot privacy est galvaudé dans l'internet moderne. Les fournisseurs d'accès traquent déjà toutes les activités de leurs abonnés; les sites internet et fournisseurs de messagerie font de même avec les logins. Il y a des milliers de banques de données rendant compte des pérégrinations des internautes. Un système d'identification appliquerait simplement des règles strictes à tous ces usages existants et permettrait de constituer une banque de données centralisée. Bien entendu, ces informations ne sauraient être exploitées, à moins qu'un utilisateur n'ait commis un crime. Au final, cela ne règlerait pas 100% des problèmes, mais éliminerait au moins 99% des cybercrimes. Il faudrait pour cela qu'il y ait une législation au niveau international. Tout à fait. Il faudrait un accord au niveau global contre le cybercrime, avec pourquoi pas la constitution d'une police spécialisée, à l'image d'Interpol. Voyez-vous une différence entre "hacker" et "cracker", c'est à dire entre ceux qui révèlent par exemple des vulnérabilités de sécurité, et ceux qui ont simplement l'intention de nuire? Oui, il y a une différence. Non sur les méthodes, mais sur les résultats. Pour autant, mon opinion est que si vous voulez mettre en avant une faiblesse afin qu'une solution soit trouvée, il ne faut pas la divulguer au grand public, mais uniquement aux auteurs du programme concerné. Du moins dans un premier temps. Une fois que le correctif a été mis au point et peut être appliqué par les utilisateurs, la faille peut alors être révélée. Mais en aucun cas auparavant. ZDNet 12.02.2003 |
| La Banque centrale européenne (BCE) a été obligée lundi d'arrêter sa messagerie électronique pendant près de cinq heures afin de purger le système après intrusion d'un virus informatique virulent. Les messageries interne et externe ont été complètement interrompues, jusqu'à celle du président, a déclaré un porte-parole de la BCE qui a qualifié le virus de plus grave problème informatique qu'aient connu les ordinateurs de la banque centrale. Le virus se répandait à chaque fois qu'une application était lancée, a précisé le porte-parole. Aucune des fonctions monétaires de la BCE ni aucun moyen de communication avec les marchés n'ont été affectés. "Cela n'a pas entravé la bonne marche de nos fonctions principales, mais la productivité en a été ralentie", a déclaré le porte-parole.Reuters 25.02.2003 | Un e-mail, recelant un virus informatique de type ver, appelé "Lovegate.C" a commencé à se propager lundi en Asie et en Europe mais sa propagation est d'ores et déjà moins rapide, les entreprises antivirus ayant mis à jour leur logiciel, a déclaré un spécialiste de la sécurité électronique. Le ver, apparu tout d'abord en Asie, est joint en pièce attachée d'un e-mail et se propage via le carnet d'adresses de la messagerie, envoyant un message à deux adresses situées à Pékin, a indiqué Joe Hartmann, directeur pour l'Amérique du Nord du spécialiste antivirus japonais Trend Micro. "L'auteur du virus peut ensuite se connecter à l'ordinateur infecté et faire ce que bon lui semble, dérober des informations confidentielles, effacer des fichiers ou lancer des applications", a précisé Hartmann. Si l'ordinateur utilise les logiciels de messagerie Microsoft Outlook ou Outlook Express, le ver répond de lui-même à tout nouvel e-mail arrivant dans la boîte aux lettres en utilisant le même sujet de message que l'original, a-t-il ajouté. Le ver peut aussi se propager par l'intermédiaire de dossiers partagés sur les réseaux, indique Trend Micro. Les éditeurs de logiciels antivirus ont rapidement mis à jour leurs logiciels, tandis que 10.000 infections ont été recensées à travers le monde, selon Hartmann.Reuters 25.02.2003 | n seul individu peut-il rentrer en possession de près de 1,4% du total des numéros de compte américains des deux cartes de crédit les plus répandus au monde? C'est apparemment l'exploit réussi par un pirate informatique encore non identifié, qui aurait réussi à accéder à 8 millions de comptes Visa et MasterCard outre-atlantique sur les 574 millions que compte le pays. L'affaire, révélée mercredi soir par CNN, fait souffler un petit vent de panique sur le monde bancaire, tant l'énormité du piratage dépasse toutes les intrusions informatiques connues à ce jour. C'est une des «plus graves attaques» contre la sécurité des deux groupes de carte de crédit, a reconnu mardi une porte-parole de MasterCard, précisant que la sécurité de 2,2 millions de comptes a «probablement été compromise». Selon un responsable de Visa, aucun compte de titulaire de cette carte n'a été utilisé frauduleusement à ce jour, information que Mastercard n'est pas en mesure de confirmer. L'affaire remonterait aux premiers jours du mois de février, période à laquelle Visa et MasterCard ont été informés par une entreprise restée anonyme victime d'intrusions répétées dans son système informatique. Ces attaques auraient eu lieu à travers des terminaux de commerçants équipés de ces cartes de crédit. Une enquête menée avec l'aide du FBI est actuellement en cours mais ni l'origine de l'attaque - à l'intérieur ou hors des Etats-Unis, ni les dégâts causés n'ont pu encore être déterminés. MasterCard et Visa, des groupements mutuels détenues par les institutions financières qui en sont membres, ont prévenu leurs entreprises adhérentes de l'identité des comptes affectés afin qu'elles puissent détecter des fraudes et réémettre des cartes. Ce sont les établissements financiers membres de ces organismes d'émission de carte bancaire qui sont responsables des dommages financiers qui pourraient avoir été causés par le pirate informatique. Visa et MasterCard mettent en avant cet argument de la «zéro responsabilité» des clients en cas de fraude indépendante de leur volonté afin de rassurer les consommateurs. Visa compte 21.000 établissements partenaires à travers le monde et un milliard de cartes frappées de son logo en circulation dans le monde. MasterCard pour sa part totalise 1,7 milliard de dollars de cartes en circulation.Libération 20.02.2003 |
| Les pirates informatiques et les concepteurs de virus informatiques encourront désormais des peines d'un à cinq ans de prison, selon la nouvelle réglementation approuvée vendredi par les ministres de la Justice de l'Union européenne. Ces lois doivent harmoniser les législations nationales des Quinze sur les délits de piratage informatique, d'intrusion dans un réseau ou un serveur (hacking) et de conception/propagation de virus. "Il y a aura des définitions communes (...) et des sanctions pour un certain nombre d'activités criminelles sur internet", a déclaré le commissaire européen à la Justice et aux Affaires intérieures, Antonio Vitorino. Le piratage en bande organisée sera puni de deux à cinq ans de prison. Les délits moins importants seront punis d'un à trois ans de prison.Reuters 28.02.2003 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
