"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Des ordinateurs, dont un serveur de l'US Army, ont fait l'objet d'attaques exploitant une faille dans la sécurité du système d'exploitation Windows 2000 quand celui-ci est utilisé avec le logiciel pour serveur Web de Microsoft, a déclaré lundi un expert en sécurité. Microsoft a aussitôt annoncé la diffusion d'un correctif (patch) et d'informations pour empêcher que les ordinateurs puissent passer sous le contrôle total de hackers. Le serveur de l'armée de terre américaine a été attaqué avec succès la semaine dernière, mais il n'était connecté à aucun système sensible, a expliqué Russ Cooper, de la société de services en sécurité informatique TruSecure, basée en Virginie. La technique de piratage utilisée est appelée "buffer overflow" (débordement de mémoire-tampon). Elle consiste à saturer un ordinateur en lui envoyant plus d'informations qu'il ne peut en traiter et ainsi pouvoir y pénétrer. "C'est extrêmement rare et extrêmement dangereux parce que les gens n'ont pas le temps d'apporter le correctif avant d'être attaqués. L'attaque contre l'US Army suggère un certain niveau de sophistication et de culot de la part de l'agresseur", a souligné Russ Cooper. Il a précisé que l'armée avait une première fois "nettoyé" son serveur mais qu'il avait à nouveau été attaqué. Au début de l'année, c'est une faille du logiciel de Microsoft SQL Server 2000 qui avait permis au ver SQL Slammer de se répandre, notamment en Asie et aux Etats-Unis où il avait fait des ravages. Le géant des logiciels a depuis annoncé le lancement d'une lettre d'information diffusée sous forme de courrier électronique auprès des utilisateurs de ses produits, entièrement consacrée à la sécurité informatique.Reuters 18.03.2003 | Une variante du ver informatique "Code Rouge", qui avait perturbé les réseaux informatiques dans le monde entier en juillet 2001, se propage sur internet en causant des dégâts mineurs, a déclaré mercredi l'entreprise de sécurité informatique Symantec. La nouvelle version, "CodeRed.F," est très semblable à une autre variante déjà maîtrisée de Code Rouge, 'SQL Slammer' et ne devrait pas causer de dégâts importants, a déclaré le porte-parole de Symantec Michael Bradshaw. SQL Slammer, qui était apparue il y a six semaines, avait ralenti le trafic internet dans certaines régions du monde, perturbé les réseaux d'entreprises et bloqué les distributeurs automatiques de billets aux Etats-Unis.Reuters 13.03.2003 | Un homme, âgé de 14 à 34 ans, passionné d'informatique et en manque de petite amie: tel est le profil-type du créateur de virus, dressé mardi par Jan Hruska, le patron de Sophos, une société britannique qui figure au quatrième rang mondial des fournisseurs d'anti-virus. Un millier environ de virus sont créés chaque mois et leurs auteurs visent de plus en plus souvent les nouveaux systèmes d'exploitation. "Jusqu'à présent, nous avons très peu d'indications sur un quelconque désintérêt pour l'écriture de virus", déclare Hruska, dans une interview à Reuters. "Les auteurs de virus cherchent en permanence de nouveaux vecteurs d'infection en explorant les faiblesses des systèmes d'exploitation", ajoute au contraire cet expert qui prévoit une progression du nombre de virus dans les années à venir. Dans presque tous les cas élucidés, les auteurs de virus sont des hommes passionnés d'informatique et âgés de 14 à 34 ans. "Ils sont systématiquement en manque de petite amie, sont inadaptés socialement et sont irrésistiblement conduits à écrire des codes auto-répliquants. Pour eux, c'est une forme de graffiti numérique", explique Jan Hruska. En janvier, un créateur gallois de sites web, également auteur de virus, âgé de 22 ans, a écopé de deux ans de prison pour avoir diffusé par courrier électronique non sollicité (spamming) trois virus qui auraient infecté plus de 27.000 ordinateurs dans 42 pays. TRAQUER LES FAILLES Pour créer et diffuser des cyber-infections, les auteurs de virus explorent les bogues déjà connus des logiciels existants, ou traquent les failles des nouvelles versions. "Comme il y a de plus en plus de nouvelles versions de systèmes d'exploitation, il y aura de plus en plus de nouvelles formes de virus car chaque logiciel ou système d'exploitation comporte de nouvelles caractéristiques et de nouvelles commandes qui peuvent être autant de vecteurs de propagation", prévient Hruska. Les fonctions exécutables, ou commandes, sont les fichiers qui permettent de lancer les applications dans un système d'exploitation. Elles sont davantage présentes dans les nouvelles plates-formes comme Windows 2000 ou XP de Microsoft qu'elles ne l'étaient sous les versions DOS ou Windows 3.1. Fin janvier, un virus de type ver baptisé SQL Slammer s'est propagé à travers le monde en dix minutes, paralysant presque totalement l'accès à internet en Corée du Sud et bloquant des guichets de banque aux Etats-Unis. Le ver, qui a exploité une faille du logiciel SQL Server de Microsoft, a causé des dommages en s'auto-dupliquant très rapidement et en "bouchant" les "tuyaux" du réseau mondial de données. La prochaine cible des auteurs de virus pourrait bien être la plateforme .NET de Microsoft destinée aux services web, qui implique des interconnexions entre systèmes informatiques pour permettre un trafic homogène sur internet, prévient Hruska. Les auteurs de virus partagent aussi leurs informations pour créer des variantes d'une même infection, comme ce fut le cas avec le ver Klez, l'un des virus les plus prolifiques à travers le monde de ces 13 derniers mois. Klez, également diffusé sous forme de spam à partir de novembre 2001, s'est propagé sous une grande variété de messages et a détruit des fichiers sur disque dur tant en réseau qu'en local. "Le code source de Klez aurait pu être largement diffusé sur internet, et les apprentis-auteurs de virus auraient pu le télécharger, le modifier et le relancer sous une forme différente. C'est l'un de ses virus dont on ne peut se débarrasser", souligne le patron de Sophos. Reuters 18.03.2003 |
| Le début de la guerre contre l'Irak a déclenché une "vague d'attaques numériques" lancées via l'internet par des pirates informatiques, perturbant de nombreux sites internet privés, a prévenu lundi le département d'Etat américain dans un rapport transmis aux multinationales. "Ces attaques numériques provoquent des perturbations, par le vandalisme de portails commerciaux et d'ordinateurs appartenant à des société. Des systèmes informatiques gouvernementaux et militaires sont également visés, mais dans une moindre mesure", selon ce rapport. Ces attaques sont attribuées à des "pirates indépendants qui veulent faire passer leur message", soit pour, soit contre l'action des Etats-Unis. Ces actes de piratages sont apparemment lancés à partir de l'Indonésie, la Malaisie, le Maroc, le Pakistan, l'Egypte, l'Arabie Saoudite, la Turquie, la France, le Brésil, et le Mexique, ainsi que de certains pays est-européens. Ces attaques ont un coût économique, selon le département d'Etat, qui cite notamment des interruptions de services d'aide aux consommateurs, des courriels ou virus indésirables, et du piratage de données, notamment bancaires. Des sociétés privées surveillant l'apparition de virus et autres attaques informatiques ont également fait part d'une hausse du nombre de ces actions. Selon la société F-secure, les pirates se répartissent en trois catégories: certains sont des patriotes américains qui ont trouvé ce moyen là de se joindre à l'effort de guerre, d'autres sont des groupes musulmans extrémistes visant des sites américains, particulièrement des sites militaires, d'autres enfin sont des pacifistes.AFP 24.03.2003 | n nouveau virus informatique de type ver a fait son apparition sur internet, prétendant proposer des économiseurs d'écrans faits d'images de satellites espions américains de l'Irak, des animations en faveur de la guerre ou ridiculisant le président américain Bush, a annoncé un spécialiste de la sécurité informatique. Le ver, appelé Ganda-A, se propage en s'envoyant lui-même aux adresses du répertoire de la messagerie infectée et tente de désactiver les logiciels anti-virus ou de sécurité de l'ordinateur pour infecter des fichiers, selon Sophos. Ganda, qui semble cependant ne pas beaucoup se répandre et qui a donc été classé comme peu dangereux, envoie des messages en anglais et en suédois, ajoute Sophos. L'objet des messages contient soit: "Spy pics" (photos espions), "GO USA" (allez les Etats-Unis), "G.W Bush animation" ou d'autres comme "Catlover" (amoureux des chats) et "Disgusting propaganda" (propagande dégoûtante). Ganda envoie aussi un message en suédois à des adresses appartenant apparemment à des journalistes suédois, selon Sophos.Reuters 20.03.2003 | A chacun son mode d'expression pour protester contre la politique irakienne des Etats-Unis: des pirates de l'informatique participent à la vague pacifiste en renforçant leurs attaques contre les sites internet d'entreprises américaines, à en croire un rapport d'experts en sécurité informatique. En mars 2003, deux tiers des attaques de pirates étaient dirigées contre les Etats-Unis et le Canada, soit le double par rapport à l'an passé, selon des chiffres de l'entreprise britannique de sécurité informatique mi2g. A titre de comparaison, l'Europe était la cible de 21% de ces interventions, contre 30% l'an dernier, d'après les mêmes sources. De manière croissante, les pirates accompagnent leurs attaques de slogans de protestation contre l'attitude de Washington dans la crise irakienne. Ces "hackers" pacifistes sont majoritairement originaires du Brésil, de France, d'Indonésie, du Mexique et du Maroc, alors qu'en 2002, la plupart des pirates anti-américains venaient d'Etats musulmans comme l'Indonésie ou le Pakistan, selon mi2g. Un phénomène comparable avait eu lieu lors des bombardements de l'Otan au Kosovo en 1999, auxquels avaient participé les Etats-Unis, mais la recrudescence d'attaques visaient alors davantage des sites militaires ou gouvernementaux américains, d'après mi2g. Chez Symantec, entreprise de sécurité informatique basée en Allemagne, le directeur, Olaf Lindner, nuance ce constat: certes "les attaques contre des objectifs américains sont nombreuses", mais elles ne se situent "pas à un niveau inhabituellement élevé". Plus de la moitié des attaques visent les Etats-Unis, mais "il n'y a pas eu de grand bond en mars", estime le chef de Symantec qui contrôle 18.000 systèmes informatiques dans plus de 180 pays. Quelles que soient l'origine et la cible de ces interventions, "on peut se protéger à 100% contre elles", à en croire l'expert allemand en sécurité informatique Christoph Fischer. "Selon lui, de manière générale, les pirates informatiques exploitent des systèmes mal configurés et des faiblesses dans les software des entreprises pour accéder à leur banque de données". Minimisant la portée de ces attaques, M. Fischer a exclu qu'elles puissent "tout chambouler dans l'internet ou semer la terreur". Mi2g estime les dommages du piratage informatique dans le monde à entre 1,75 et 2,14 milliards de dollars (2,02 milliards d'euros) pour le mois de mars. Pour l'année 2003, les experts britanniques de la sécurité informatique s'attendent à des dommages de 16 à 20 milliards de dollars.AFP 20.03.2003 |
| Le site internet Al-Jazira du Qatar est bloqué depuis mardi matin par des attaques de pirates de l'informatique et ses techniciens tentent de le rétablir, a-t-on appris mercredi auprès de la chaîne du Qatar. Le rédacteur en chef de l'édition électronique d'Al-Jazira, Abdel Aziz Al-Mahmoud, a parlé d'attaques "massives", précisant, dans une déclaration à l'AFP, que le site avait été bloqué après la diffusion controversée d'images de corps de soldats américains tués dans les combats dans le sud de l'Irak.AFP 26.03.2003 | Le site internet arabe de la télévision qatariote Al-Jazira était toujours bloqué jeudi en fin d'après-midi à la suite d'attaques mardi de pirates de l'informatique, retardant le lancement de la version anglaise du site. Le site arabe d'Al-jazira, bloqué depuis mardi matin, était inaccessible jeudi à 14H30 GMT, à la suite d'attaques "massives" consécutives à la diffusion controversée d'images de corps de soldats américains tués dans des combats dans le sud de l'Irak. Le rédacteur en chef de l'édition électronique d'Al-Jazira, Abdel Aziz Al-Mahmoud, a déclaré jeudi à l'AFP qu'après ces attaques intervenues mardi, "english.aljazeera.net ne sera lancé qu'après la mi-avril", et non au début du mois comme prévu. Mardi, la page annonçant le site a été mise sur le réseau internet, mais elle a été aussitôt attaquée par des pirates, en même temps que le site en arabe de Jazeera.net, a-t-il ajouté. L'équipe de "english.aljazeera.net", forte d'une trentaine de rédacteurs et de traducteurs, et le personnel technique du site tentent de pallier à la panne pour garantir "un seuil de sécurité suffisant pour contrecarrer toute attaque des pirates", a pour sa part souligné Nabil Hijazi, l'adjoint de M. Mahmoud.AFP 27.03.2003 | Microsoft a averti mercredi ses clients d'un défaut de son système d'exploitation Windows qui permettrait de prendre le contrôle d'un ordinateur après l'ouverture par son utilisateur d'un e-mail ou d'une page internet aux codes piégés. Le géant américain des logiciels a déclaré ne pas avoir enregistré d'attaques exploitant cette vulnérabilité de Windows qui est atténuée par plusieurs facteurs, selon Iain Mulholland, un responsable de la sécurité des programmes de Microsoft. Si un utilisateur d'une ancienne version des logiciels pour e-mails Outlook ou Outlook Express prend des risques en ouvrant simplement un courrier électronique, les packs de service de ces applications éliminent cette menace, précise Mulholland. Les clients de Windows XP ne sont pas affectés par ce défaut dans les e-mails, et, sur internet, ils doivent surfer sur un site piégé pour en être victime, estime-t-il. Les ordinateurs configurés pour rendre inopérants des écritures actives de programme sur Internet Explorer ne sont pas sensibles à cette faille. "La prudence de l'utilisateur dans son choix de sites web ou de liens e-mail constitue la meilleure protection contre ce type d'attaques", estime un bulletin de Microsoft sur la sécurité. La faille réside dans le moteur d'écriture de programme qui permet à Windows de faire fonctionner le code JScript, la version Microsoft du langage Java ajoutant de la fonctionnalité aux pages web. Microsoft a mis à disposition une solution contre cette faille à l'adresse internet suivante: http://www.microsoft.com/technet/treeview/ default.asp?url=/technet/security/bulletin/MS03- 008.asp?tag=nl. Reuters 20.03.2003 |
| Des pirates informatiques ont créé jeudi la panique sur le site Web de la chaîne panarabe par satellite Al-Jazira, renvoyant les internautes sur des sites pornographiques ou affichant encore un drapeau américain avec ce message: "Que la liberté résonne". Des hackers se faisant passer pour un informaticien de la chaîne ont réussi à duper l'une des plus grandes sociétés de routage Internet, Network Solutions, ce qui leur a permis de prendre le contrôle temporaire des pages Web en anglais et en arabe de la chaîne basée au Qatar. Ces pirates disant s'appeler "Milice de la cyber-force pour la liberté" avaient notamment affiché sur les pages ce message: "Dieu bénisse nos soldats" signé par un "Patriote". A un moment de la journée, les personnes se connectant sur le site d'Al-Jazira en arabe étaient renvoyées sur un site pornographique. Un piratage plutôt embarrassant pour Network Solutions et sa maison-mère, VeriSign, qui vend également des systèmes informatiques d'authentification et de sécurité. "Ca ressemble à une attaque low-tech", a cependant minimisé David Endler de la société iDefense. "Ca n'a pas du prendre beaucoup d'efforts, probablement un faux appel téléphonique ou un fax"AP 28.03.2003 | La chaîne télévisée d'information continue en langue arabe, Al-Jazira, a décidé de repousser au mois prochain le lancement de la version anglaise de son site internet. Après une courte apparition sur le réseau lundi 24 mars, le site a succombé à des attaques massives de pirates informatiques, comme nous le relations hier. Le rédacteur en chef de l'édition électronique d'Al-Jazira, Abdel Aziz Al-Mahmoud, a confirmé à l'AFP que ces actes entraînent un report jusqu'«après la mi-avril» du site d'informations en anglais, qui devrait constituer un contrepoids aux grands networks des États-Unis. Les attaques sont également dirigées contre la version orginale, en arabe, du site d'Al-Jazira (www.aljazeera.net), à laquelle il était encore très difficile d'accéder ce matin. Dernière minute: en début d'apres-midi, ce jeudi 27 mars, sa page d'accueil piratée, ou plutôt défigurée, laissait apparaître une carte des États-Unis aux couleurs de la bannière étoilée, sous-titrée d'un message patriotique, "Let Freedom Ring" (traduction: "Que la liberté triomphe"). Le groupe à l'origine de cette action se présente comme la «milice» "Patriot, Freedom Cyber Force". Vendredi matin, le site Aljazeera.net répondait à nouveau présent. Selon nos premières constatations, ces hackers n'ont pas vraiment pénétré dans la racine du serveur hébergeant les pages, mais sont parvenus à détourner le nom de domaine de la chaîne (DNS highjacking disent les experts) pour qu'il soit redirigé automatiquement sur la page en question (members.networld.com/freedom2003/). Comme l'ont rapporté nos correspondants américains le 28 mars, le FBI a décidé d'ouvrir une enquête sur ce détournement. Il apparaît que le détournement s'est produit sur le DNS de l'hébergeur américain Navlink, qui accueille les pages d'Al-Jazira TV sur des machines lui appartenant situées en France. Pourtant, Nabil Hijazi, l'adjoint de M. Mahmoud a déclaré jeudi matin à l'AFP que l'équipe du site, forte d'une trentaine de rédacteurs et de traducteurs, ainsi que le personnel technique tentaient de garantir un «seuil de sécurité suffisant pour contrecarrer toute attaque des pirates». Celles-ci sont intervenues après la diffusion controversée d'images de corps de soldats américains tués lors des combats dans le sud de l'Irak (lire aussi notre article d'hier). Les bidouilleurs supportant l'un ou l'autre des camps dans le conflit en Irak se mènent une guerre parallèle sur le net. Plusieurs centaines de pages internet gouvernementales ou militaires ont déjà été victimes d'une tentative d'intrusion ou de saturation, voire de "défiguration", de la part d'activistes opposés à la guerre.ZDNet 28.03.2003 | L'Internet sera-t-il classé secret défense ? Un décret (executive order) signé le 25 mars par le président des Etats-Unis pourrait le laisser entendre. Ce décret, qui modifie un texte édité en 1995 par l'administration Clinton, vise à permettre au gouvernement américain de garder secrètes des informations jugées sensibles pour la sécurité du pays. Outre le fait que le présent décret permet de reclasser "secret défense" des informations déjà rendues publiques, il semble également s'attaquer à Internet. Si le réseau mondial n'est pas explicitement cité, le texte vise - outre les informations relatives aux "armes de destruction massive" et autres "opérations militaires" - celles concernant des "affaires scientifiques et technologiques", des "méthodes de veille ou de chiffrement", des "infrastructures", la "vulnérabilité ou la capacité des systèmes" ou encore des "installations". Des termes qui, bien que très vagues, font immédiatement penser au réseau des réseaux. Une menace pour la liberté d'expression ? S'il est encore trop tôt pour évaluer les conséquences éventuelles de ce nouveau décret, il pose déjà un certain nombre de questions. Notamment celles liées à la liberté d'expression sur Internet à partir du moment où les sujets abordés sont relatifs à la sécurité des Etats-Unis. Un site comme Where is Raed ?, édité par "Salam Pax", un Irakien qui décrit la guerre vue de l'intérieur, aurait-il le droit d'exister aux yeux du gouvernement américain ou bien les informations diffusées seraient-elles classées "top secret" ? Contrairement aux grands médias, télévisés notamment, plus ou moins liés aux Etats, le Net permet à quiconque doté d'un cerveau et d'un ordinateur de s'exprimer. Chacun est donc susceptible de diffuser des informations de manière incontrôlée. Le décret de George W. Bush autorisera-t-il une attaque informatique contre les sites personnels ? Car si le Réseau est incontrôlé, voire incontrôlable, il est aussi fragile. Le site de la chaîne de télévision qatarie Al-Jezira en a fait les frais. Le lancement de la version anglaise du site, prévu le 24 mars 2003, a été repoussé d'un mois suite à une attaque informatique. Le 27 mars, la version originale du site avait été détournée et la page d'accueil affichait une carte des Etats- Unis sur fond de bannière étoilée, accompagnée du message "Let Freedom Ring" ("Que la liberté triomphe"). A l'heure où nous écrivons, le site reste inaccessible. Nouvelle attaque ou bien saturation du serveur victime de son succès ? On le sait, le pouvoir des médias et l'opinion internationale sont des moyens de pression qui se révèlent parfois aussi efficaces que les armes de guerre. Quoi qu'il en soit, le décret de George W. Bush intervient en plein conflit dont la durée, qui plus est, pourrait être prolongée par rapport aux estimations initiales. Hasard du calendrier législatif ? Malgré ses contours flous, il semble difficile de croire que ce décret, qui en révise un précédent, ne sera pas sans conséquence sur l'avenir...SVM 29.03.2003 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
