"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| : Un "hacker" a pillé des comptes de la plus grande banque du Mexique MEXICO, 11 avr (AFP) - Un pirate de l'informatique est parvenu à piller des dizaines de comptes de la plus grande banque du Mexique, détournant par le biais de l'internet environ 1,5 million de pesos (quelque 150.000 dollars), selon le journal Milenio de vendredi. Des dizaines de clients de Banamex-Citibank, dans l'état de Nuevo Leon (nord), ont été lésés par le "hacker" qui a prélevé des montants allant "de 80.000 à 300.000 pesos" (entre 8.000 et 30.000 dollars), précise le quotidien. Le pirate de l'informatique, qui n'a pas été appréhendé, repérait les comptes de clients "qui n'avaient pas de mouvements réguliers d'argent", a expliqué un directeur de la banque, interrogé par le journal. En une seule année, le Mexique a triplé le nombre d'utilisateurs de la banque électronique, soit 2,4 millions de personnes ayant eu recours à l'internet pour divers services bancaires, selon une récente étude de la société de consultants IDC.AFP 11.04.2003 | Données privées: le projet "orwellien" du président Bush défendu par ses pairs NEW YORK - «Un projet du Pentagone visant à fouiller dans les données des archives gouvernementales et des entreprises est indispensable pour le combat contre le terrorisme», ont déclaré mercredi 2 avril deux tenants du projet Total Information Awareness (TIA). Ce projet, développé par le ministère de la Défense américain, est un exemple d'utilisation des dernières technologies pour se protéger des futures attaques terroristes. C'est ce qu'ont annoncé les représentants de deux groupes conservateurs, lors d'un débat qui s'est tenu dans le cadre de la conférence annuelle sur l'Informatique, la liberté et la confidentialité. Totalement implémenté, le projet TIA permettrait de relier les bases de données de sources diverses: par exemple, les fichiers des banques, des assurances et des agences de location de véhicules, dans l'espoir d'identifier des activités terroristes. Les dernières technologies au service de la lutte antiterroriste Heather MacDonald, avocate et membre du Manhattan Institute, un groupe de pensée influent proche des conservateurs, estime que les critiques émises contre le projet TIA sont des «revendications hystériques» faites par les avocats des libertés civiles. Selon elle, ces derniers s'opposent à toute mise en place de moyens permettant au gouvernement d'être plus efficace, pour combattre les criminels et protéger les citoyens américains. «Si vous ne faites pas confiance au gouvernement pour nous protéger contre les terroristes, essayez de faire mieux seul et bonne chance», a-t-elle déclaré. «Nous devons nous servir de tous les moyens légaux en notre possession pour nous protéger contre des attaques criminelles», précise MacDonald. Elle accuse ses adversaires d'adopter une «approche rétive aux nouvelles technologies, donnant ainsi à Al-Qaida accès aux meilleures technologies possibles pour nous attaquer, alors que nous n'avons que des moyens arriérés pour nous défendre». Au cours des derniers mois, le projet TIA a été souvent critiqué. Des républicains comme des démocrates s'y opposent pour des raisons de sécurité et de respect de la confidentialité des citoyens américains. Ce qui n'a pas empêché le Congrès d'autoriser, le 20 février, la continuation des recherches et du développement du projet TIA, dans le cadre de l'approbation des dépenses demandée par le gouvernement fédéral. Le Congrès a validé un «concept sans forme et très secret» Les recherches effectuées sur le dossier TIA permettraient à des dizaines d'autres projets du centre de recherche du Pentagone, le Darpa (Defense Advanced Research Projects Agency), d'être complètement subventionnés, si le président George W. Bush certifie que le projet est indispensable à la sécurité de la nation. Lors du débat de mercredi dernier, les adversaires du projet TIA ont expliqué que ce système leur semblait inacceptable, inutilisable et qu'il risquait d'être l'objet d'abus de la part des personnes qui y auront accès. «On s'éloigne grandement du principe fondamental qu'est votre droit à être laissé tranquille», explique Katie Corrigan, consultante juridique pour la très respectée association American Civil Liberties Union (Aclu). Elle ajoute qu'il est très difficile de débattre du projet TIA, car c'est encore un «concept sans forme et très secret», que l'administration Bush n'a pas dévoilé dans tous ses détails. Michael Scardaville, un analyste spécialisé dans la sécurité pour la Heritage Foundation, autre "think- tank" (groupe de réflexion) proche du pouvoir à Washington, a tenté de départager les avis. «Peut-on abuser de ce système? Oui. Est-ce que ce que le Darpa essaie de faire? Certainement pas. Ce n'est pas le monstre orwellien que décrivent certains critiques.»ZDNet 04.04.2003 | |
| :: Triplement des plaintes pour fraude sur internet en 2002 aux Etats-Unis WASHINGTON, 11 avr (AFP) - Le nombre de plaintes pour fraude via internet ont triplé en 2002 aux Etats-Unis, pour un total de 54 millions de dollars de pertes, selon un centre mis en place par le FBI (police fédérale) et d'autres agences gouvernementales américaines. Le Centre des plaintes pour fraudes sur internet (IFCC) a annoncé jeudi que 48.252 plaintes avaient été reçues par la police, contre 16.775 en 2001. L'addition de ces plaintes revient à une perte globale de 54 millions de dollars contre 17 millions l'année précédente, précise l'IFCC dans son rapport annuel. Pour la troisième année d'affilée, la part la plus importante de ces fraudes concerne les enchères sur internet, qui représentent 46% du total. La non livraison de produits commandés sur la toile comme l'absence de paiement promis représentent 31% des plaintes, tandis que les escroqueries à la carte de crédit comptent pour près de 12% d'entre elles.AFP 11.04.2003 | ||
| :: Un nouveau virus internet exploite les craintes du SRAS WASHINGTON, 24 avr (AFP) - Un nouveau virus internet exploite les craintes liées à l'épidémie de pneumonie atypique SRAS, sans conséquence destructrice mais en se propageant à toutes les adresses contenues dans l'ordinateur infecté, selon des experts en sécurité informatique. Le virus se propage par des courriels comportant le sigle SARS (sigle en anglais pour le Syndrome respiratoire aigu sévère) ou la phrase "I need your help" ("j'ai besoin de votre aide"), a précisé l'organisation McAfee Security. A l'ouverture du message, un programme se déclenche transmettant le même message à tout le carnet d'adresses de l'utilisateur. Il n'a pas de conséquence destructrice pour un programme mais se répand de manière massive. Outre ce virus, les peurs du SRAS sont utilisées par de nombreux sites pour vendre des produits tels des aérosols dont les vendeurs affirment qu'ils permettent de combattre la maladie, selon le site internet Security News Portal.AFP 24.04.2003 | Le procès "Larsen" met le secret défense à l'épreuve du réseau internet Une nouvelle jurisprudence relative à la liberté d'information sur l'internet pourrait voir le jour au terme de l'affaire "Larsen". Trois ans après son arrestation, une mise en examen et deux mois de détention préventive, Vincent Plousey alias Larsen, 30 ans aujourd'hui, a enfin été entendu par un tribunal, en l'occurrence la treizième chambre correctionnelle du TGI de Paris, lors de l'audience du 26 mars dernier. Celui qui se présente lui-même comme un "hacker radio", technicien autodidacte et expert dans tout ce qui touche aux radiofréquences, est poursuivi pour avoir diffusé sur le net (notamment sur le site www.madchat.org), à partir de 1998, des listes de fréquences radio, que les services de renseignements français considèrent comme classées «confidentiel défense». Certaines étaient en effet utilisées par la gendarmerie et la police nationale, selon l'ordonnance de renvoi du juge antiterroriste Gilbert Thiel, premier juge d'instruction au TGI de Paris. «Aucune démonstration d'activité délictuelle», selon la défense «Il n'existe, au dossier de l'accusation, aucune preuve de ce que les documents compilés par M. Plousey aient porté la moindre mention de classification [secret défense]», peut-on lire dans les conclusions de son avocat, Me Jean-Pierre Millet (barreau de Paris). Son client clame en effet avoir tiré ses informations d'ouvrages spécialisées vendus en librairie et d'un document du ministère de l'Intérieur sur lequel ne figurait aucune mention de confidentialité*. Le ministère public n'ayant pas fourni la preuve du contraire, poursuit la plaidoirie, «il est clair que l'instruction n'apporte aucune démonstration d'activité délictuelle imputable à M. Plousey, en dépit d'investigations longues et diverses», a estimé la défense, qui demande une relaxe pure et simple de l'accusé. Pour le ministère public, il serait coupable d'«atteinte au secret de la défense nationale» pour avoir porté «à la connaissance du public ou d'une personne non qualifiée un tel renseignement, procédé, objet, document, donnée informatisée ou fichier» (article 413-12). Des faits prévus et réprimés à l'article 413-9 du code pénal, et passibles, dans le cas présent (personne non dépositaire officiellement des documents), de cinq ans d'emprisonnement et de 75000 euros d'amende. Le ministère public, lors de l'audience du 26 mars, a toutefois requis une peine plus lègère: un an de détention avec sursis et 1500 euros d'amende. "Larsen" a été arrêté par la DST et placé 2 mois à la Santé Pour faire valider ses arguments, l'accusation a fait défiler à la barre une belle brochette de fonctionnaires du ministère de l'Intérieur, dont le «chef du bureau de la sécurité et des opérations de défense» et le «chef du groupement de l'équipement et de l'exploitation radio-électrique», accompagnés de deux ingénieurs des transmissions. Vincent Plousey a attendu près de trois ans avant que l'instruction n'arrive à son terme. Et il n'est pas prêt d'oublier son interpellation, en avril 2000, par une équipe de la direction de la surveillance du territoire (DST): une interpellation musclée, arme sur la tempe et devant sa famille. S'en suivra une garde à vue et un placement en détention provisoire, qu'il effectuera pendant deux mois à la prison de la Santé. Le jeune employé municipal se retrouve alors au milieu de malfrats d'un autre acabit, car considéré à l'époque comme un prisonnier DPS, c'est-à-dire un "détenu particulièrement surveillé". «J'ai été très naïf et immature. Mais je ne regrette pas d'avoir informé les autres sur le fonctionnement des réseaux, et montré combien il est facile, par recoupement, d'accéder aux informations», a déclaré Larsen dans un entretien accordé à nos confrères du journal en ligne Transfert.net. Il estime son affaire «banale», mais la punition déjà «trop forte». «Je pense avoir servi d'exemple», déplore-t-il. Le tribunal devait donner sa décision le jour de l'audience, mais à la dernière minute le président a déclaré qu'il mettait l'affaire en délibéré au 11 juin prochain. (*) Selon la nomenclature officielle française, «les informations ou supports protégés font l'objet d'une classification comprenant trois niveaux: très secret-défense; secret-défense; confidentiel-défense» (le premier étant le plus "sensible"). Source: «décret no 98-608 du 17 juillet 1998 relatif à la protection des secrets de la défense nationale».ZDNet 16.04.2003 | Un logiciel, "perceur de tunnel", pour libérer l'internet chinois de la censure Les internautes chinois pourraient prochainement suivre les programmes du site du média "Voice of America" (la Voix de l'Amérique), en passant outre les pare-feu mis en place par leur gouvernement. La solution réside dans un logiciel spécifique, commandé par la commission d'information et de propagande américaine qui contrôle les programmes gouvernement diffusés sur le média. Il s'agit d'un projet initié par Washington en 2001 (lire notre actualité du 31/08/2001). Ce logiciel doit permettre aux utilisateurs de PC sous Windows XP ou 2000 d'installer une version simplifiée d'un serveur web de contournement, qui creuse en quelque sorte un tunnel sous un pare-feu installé par un gouvernement, une entreprise, ou tout autre organisme public. Cette voie parallèle doit être établie par un utilisateur dont l'ordinateur n'est pas bloqué par le pare-feu. Il est ainsi en mesure de créer un mini-site, par le biais duquel les internautes "prisonniers" peuvent accéder au reste du web. Basé sur le protocole SSL (Secure Socket Layer) de sécurisation des échanges sur internet, le logiciel garantit l'anonymat. Il efface les traces de l'internaute et ne conserve aucun enregistrement des adresses visitées à partir du mini-site web. Des applications similaires existent déjà, mais sont pas trop difficiles d'emploi pour pouvoir être distribués massivement au niveau international. L'accès à 19000 sites bloqué par les autorités chinoises Le gouvernement chinois garde la mainmise sur internet et pratique la censure. Il bloque l'accès aux moteurs de recherche comme Google, et a su convaincre des portails, notamment Yahoo, de limiter volontairement leur contenu web en Chine (lire notre actualité du 17 avril). Une étude américaine a montré que les autorités de Pékin bloque 19000 sites relatifs notamment à l'information, la santé, la politique et les divertissements. «Les informations sont fortement censurées», estime Ken Berman, responsable des programmes contre la censure sur l'internet à l'International Broadcasting Bureau (IBB), l'agence fédérale qui contrôle les transmissions radio et internet de Voice of America. «Le gouvernement chinois censure tous nos programmes radio et bloque l'accès de ses administrés à notre site web. Nous voulons permettre à ces personnes de disposer des outils nécessaires pour pouvoir le consulter.» Reste un problème de taille à définir: comment distribuer ce logiciel? L'IBB n'a pas non plus décidé encore comment s'y prendre pour recueillir les réactions des personnes qui ne sont justement pas autorisées à capter son message. La solution envisagée serait de passer par les communautés dissidentes expatriées, qui ont conservé des liens en Chine populaire.CNET News 18.04.2003 |
| Les sénateurs auraient-ils légalisé la chasse aux adeptes des réseaux d'échange de fichiers (peer- to-peer) ? Les juristes du Forum des droits sur l'internet (FDI) ont repéré une mesure, passée jusqu'alors inaperçue, dans le projet de loi réformant la loi de 1978 sur le traitement des données à caractère personnel. Le Sénat, qui a adopté ce texte le 1er avril, a discrètement modifié son article 30. Celui-ci donne la possibilité à certaines personnes morales (tribunaux, autorités publiques...) de «procéder au traitement automatisé des informations nominatives concernant les infractions, condamnations ou mesures de sûreté». Avec l'amendement des sénateurs, «les personnes morales victimes d'infractions» pourront en faire autant, «pour les stricts besoins de la lutte contre la fraude». Une adresse IP est une donnée personnelle Derrière le jargon législatif se cache une application très concrète d'un tel texte: permettre aux sociétés de gestion collective des droits d'auteurs d'utiliser des logiciels pour collecter les adresses IP des utilisateurs des systèmes d'échange de fichiers, explique le FDI. Elles pourraient ensuite s'en servir pour ouvrir des poursuites judiciaires contre les internautes trop gourmands. Même si des outils de collecte existent déjà, ces sociétés ne peuvent actuellement les utiliser, car la Commission nationale de l'informatique et des libertés (Cnil) s'y oppose. Elle considère qu'une adresse IP est une donnée nominative, donc strictement personnelle. Par conséquent, en l'état actuel des textes, sa collecte par tout ayant droit sans le consentement de l'internaute pourrait donc être déclarée illégale. Il faut noter qu'en 2001, la Cnil a déjà rejeté un projet de la Société pour l'administration du droit de reproduction mécanique des auteurs compositeurs et interprètes (SDRM). Baptisé Webcontrol24, il devait «mettre en oeuvre un traitement d'informations nominatives dans le cadre d'une action de veille et de lutte contre la contrefaçon sur l'internet», rappelle le FDI. Impossible, selon la Cnil, car cela constituerait un traitement concernant des infractions. Ces deux objections risquent fortement d'être caduques si l'Assemblée nationale, qui doit à son tour examiner le texte, valide l'amendement des sénateurs.ZDNet 25.04.2003 | NEW YORK, 28 avr (AFP) - AOL, Microsoft et Yahoo!, les trois principaux fournisseurs de services internet au monde, habituellement concurrents, ont décidé de s'allier pour combattre le fléau des e-mails indésirables ("spam"), qui inondent les messageries de leurs clients. L'objectif de cette alliance, annoncée lundi, est d'"ouvrir le dialogue" avec des organisations susceptibles de concevoir de meilleures techniques de filtrage dont bénéficiera l'ensemble de l'industrie, selon un communiqué commun. Pour les trois sociétés, il s'agit de "la première étape vers un effort plus large de l'industrie de l'internet" pour endiguer le fléau des "spams". En mars, 6,7 millions d'exemplaires de ces messages commerciaux parasites --très souvent à teneur pornographique-- ont été envoyés dans les boîtes aux lettres électroniques, a estimé Brightmail, une firme spécialisée dans la lutte "anti- spam", évoquant une progression de 78% sur un an. A une époque où les utilisateurs de services internet doivent être choyés, eu égard à la crise du secteur, les trois grands fournisseurs (ISP) avaient tout intérêt à coordonner leur combat, ont souligné des analystes. Non seulement les "spams" compromettent directement la qualité de l'offre, avec de la pornographie accessible à tous sur le PC familial, ou simplement avec l'allongement du temps de téléchargement, mais ils coûtent chers aux fournisseurs, obligés de concevoir des serveurs plus robustes. "Les coûts de traitement de «spams» est en train de devenir plus important que les coûts nécessaires pour les combattre", via des logiciels spécialisés (anti-spam) souvent conçus par les ISP eux-mêmes, déclare Joe Laszlo, analyste chez Jupiter Research. Selon lui, l'ingéniosité des "spammers" (les expéditeurs) pour mettre la main sur des listes interminables d'adresses e- mail --et les "arroser" avec "très peu de ciblage préalable"-- est proportionnelle à l'intensification du combat mené contre eux. "AOL, Microsoft (messagerie Hotmail) et Yahoo! vont poursuivre activement leur collaboration avec la justice pour améliorer les efforts destinés à confondre les +spammers+" (..) qui utilisent des moyens de transmission frauduleux pour contourner les filtres «anti-spam» ou violer la loi en vigueur", selon le communiqué. La Commission fédérale américaine du commerce (FTC) a déposé plainte il y a deux semaines devant un tribunal fédéral de l'Illinois (nord) contre l'expéditeur de millions d'e-mails destinés à orienter les internautes vers le site pour adulte "Marié mais seul". Pour faire en sorte que les messages soient systématiquement ouverts, il utilisait des fausses en-têtes du style "Avez vous écouté les informations?" ou "découvrez un nouveau film", a précisé la FTC. L'agence fédérale accuse cet homme d'avoir engrangé plus d'un million de dollars en commissions grâce à ces innombrables envois. De son côté, America Online, sur la foi de huit millions de protestations exprimées en interne par ses clients, vient de déposer plainte contre une douzaine de sociétés et d'individus, accusés d'inonder ses clients avec des publicités vantant notamment des produits pour améliorer l'anatomie masculine. AOL réclame des dommages et intérêts d'au moins 10 millions de dollars et des peines au civil pour les accusés, invités à cesser immédiatement leurs activités de "spamming".AFP 28.04.2003 | LONDRES (Reuters) - La police britannique a arrêté un Britannique de 24 ans, Lynn Htun, après l'avoir identifié comme responsable des nombreux piratages de sites web perpétrés sous le nom de "Fluffi Bunni", qui laissait comme carte de visite l'image d'un lapin rose en peluche. Scotland Yard a précisé mercredi l'avoir interpellé sur le site du salon de la sécurité informatique InfoSecurity Europe 2003 à Londres, un des plus grands événements européens sur le sujet. Le hacker Fluffi Bunni s'est signalé depuis plus de deux ans par des piratages de sites particulièrement choisis, comme ceux de McDonalds, du SANS Institute (un institut public de recherche sur la sécurité informatique), ou de la société SecurityFocus, la branche de détection de virus du premier éditeur mondial de logiciels de sécurité, Symantec. Parmi la multitude de piratages opérés chaque jour sur internet, ceux du Fluffi Bunni se distinguaient par leur caractère inoffensif et la présence sur la page d'accueil des sites de la phrase "this site is now controlled by Fluffi Bunni", agrémentée de l'image d'un lapin en peluche rose. "Fluffi Bunni est une des figures les plus mystérieuses de la scène des hackers. Il choisit des cibles spécifiques. Ses piratages sont très efficaces", a expliqué Roberto Preatoni, fondateur de la société Zone-H qui suit ce secteur. De source policière, on précise que l'enquête se poursuit pour savoir si les piratages de Fluffi Bunni étaient l'oeuvre d'un homme seul ou d'un groupe. L'issue de l'enquête déterminera notamment les chefs d'accusation pesant contre Lynn Htun, qui a été arrêté pour ne s'être pas rendu à une comparution pour escroquerie et n'a encore été inculpé d'aucun délit informatique.Yahoo 30.04.2003 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
