"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| BEYROUTH, 6 mai (AFP) - Le site internet de la Banque du Liban (BdL) a été attaqué mardi par des internautes israéliens et la consultation du site n'est revenue à la normale qu'après plusieurs heures, selon la télévision privée libanaise LBC. "Ce n'est que le début de la guerre électronique", a annoncé le groupe israélien qui se fait appeler "la push (?)", a précisé la LBC. Les pirates informatiques ont envoyé des messages condamnant les attaques suicide anti- israéliennes menées par les Palestiniens et appelé à "l'arrêt du terrorisme". "La terre d'Israël est aux Israéliens depuis 3.200 ans, vous avez 22 Etats islamiques", ont-ils affirmé, en inondant le site de leur version de l'histoire d'Israël en 12 langues, selon la LBC. Mardi soir, la consultation du site était normale, a constaté l'AFP.AFP 06.05.2003 | BIELEFELD (Allemagne), 5 mars (AFP) - Un Allemand de 23 ans, qui affirme être victime de pirates informatiques, a eu la surprise de se voir réclamer 5,5 millions d'euros pour des emplettes sur internet, parmi lesquelles.. 200 lits d'hôpital, a indiqué lundi la police de Bielefeld (ouest). Le jeune homme, qui a porté plainte pour escroquerie informatique, affirme n'avoir jamais effectué les commandes qu'un site internet d'enchères en ligne lui a attribuées, et qui comprennent notamment un équipement complet d'hôpital, avec entre autres 200 lits. Une enquête a été ouverte, a précisé la police dans un communiqué.AFP 05.05.2003 | Puisque les procès sont longs, coûteux et pas toujours couronnés de succès, les maisons de disques multinationales envisagent New York Times, elles financent discrètement le développement de plusieurs sociétés, qui affirment tester des solutions logicielles capables de contrer les adeptes des systèmes gratuits Il est de notoriété publique que les majors essaient, depuis plusieurs mois, de décourager les pirates en inondant les réseaux de fichiers leurres, qui contiennent des versions dégradées des chansons. Tout dernièrement, elles ont envoyé environ un million de messages instantanés aux utilisateurs connectés à Kazaa et Grokster, pour les avertir que leur anonymat sur ces systèmes . Mais devant la relative inefficacité de ces méthodes, elles songent à présent à muscler leurs actions, a appris le NYT. Les logiciels actuellement testés diffèrent selon leur degré . Des noms évocateurs: Silence, Freeze ou Interdiction. Deux autres logiciels sont encore plus intrusifs: celui appelé «Silence» serait capable de scanner le disque dur . De nombreuses sociétés capitalisent depuis longtemps sur les «ravages» du piratage en ligne pour vendre leurs technologies de défense aux majors. La société américaine Overpeer sZDNet pour présenter leurs propres solutions miracles destinées à bloquer les réseaux "peer-to-peer".ZDNet 05.05.2003 |
| SEOUL (Reuters) - La Corée du Nord forme une centaine de pirates informatiques par an pour améliorer ses capacités de guerre électronique, poussant la Corée du Sud à renforcer la sécurité de ses systèmes d'informations, a déclaré vendredi le général Song Young-keun, chargé de la Défense pour la zone de Séoul, par la voix d'un porte-parole. Selon le général, la Corée du Sud est un des pays les plus avancés sur le plan des technologies de l'information, ce qui la rend particulièrement vulnérable aux attaques électroniques. "Le commandement général de la Défense investit de l'argent et des compétences pour renforcer la sécurité des systèmes et augmenter notre capacité de réplique électronique", a expliqué le porte-parole, confirmant des informations parues dans la presse locale. Selon la presse, Song a expliqué que les militaires avaient également besoin des instituts de recherche et du secteur privé pour améliorer la sécurité informatique du pays. Cette année, un virus informatique se reproduisant très rapidement a infesté les réseaux informatiques mondiaux et a paralysé une partie d'internet, dont la majeure partie des services en ligne sud-coréens. Aucune attaque de pirate n'avait jusqu'à présent touché la Corée du Sud avec une telle intensité, malgré une communauté de "hackers" particulièrement vivace dans un pays où 70% des foyers sont connectés. La tension est remontée entre les parties nord et sud de la péninsule en octobre 2002, lorsque Washington a révélé que la Corée du Nord avait admis mener un programme de fabrication d'uranium enrichi destiné à des armes nucléaires. Les deux Corée sont techniquement toujours en état de guerre, le conflit de 1950-53 s'étant soldé par un armistice sans traité de paix.Reuters 16.05.2003 | G8: la biométrie bientôt dans les passeports et les visas Les ministres de l'Intérieur du G8, réunis à Paris le 5 mai, ont décidé la création d'un «groupe de travail d'experts de haut niveau» pour émettre des recommandations sur les technologies biométriques, susceptibles d'être employées dans les passeports et les visas. Signe d'un certain dégel diplomatique, ce comité est coprésidé par la France et les États-Unis (son ministre de la Justice John Ashcroft y était présent); il se réunira pour la première fois en Allemagne, d'ici à la fin de l'année. Le G8 comprend les sept pays les plus industrialisés, plus la Russie. «Nous sommes conscients que ces nouvelles technologies offrent de nouvelles possibilités pour mieux combattre l'utilisation de documents frauduleux à des fins criminelles ou terroristes», peut- on lire dans la déclaration commune des huit ministres. Par rapport aux contrôles actuels, la biométrie ferait «passer de l'âge de pierre à des méthodes bien supérieures», a estimé Nicolas Sarkozy, le ministre de l'Intérieur français, cité par l'AFP. Le groupe d'experts doit établir un choix entre les trois technologies biométriques qui ont déjà fait leurs preuves: empreinte digitale, iris de l'oeil et reconnaissance faciale. «La France propose qu'on en retienne deux», a indiqué Nicolas Sarkozy, en rappelant que «la tradition française, c'est l'empreinte digitale». L'Allemagne, de son côté, travaille généralement avec l'iris. La société Steria déjà placée sur ce marché Au sein de l'Union européenne, cette annonce est ressentie avant tout comme un geste diplomatique. «Des initiatives pour mettre sur pied un passeport et des visas avec des données biométriques ont [déjà] été annoncées en mars par les ministres de la Justice et des Affaires intérieures de l'Union», réagit pour ZDNet Jean-Reginald Vanden Eynde, directeur du programme Eurodac pour la SSII française Steria. Celle-ci a décroché le contrat d'intégration du système Eurodac, qui est le nom d'une base de données biométriques, centrée sur les empreintes digitales Elle a été créée par La Commission Européenne pour identifier les demandeurs d'asile qui circulent au sein de ses frontières, et est opérationnelle depuis le 15 janvier 2003. Sur les papiers d'identité, Steria a d'ailleurs déjà créé un groupe interne pour pouvoir répondre aux cahiers des charges qui seront fixés ultérieurement. Les États-Unis préparent aussi leur propre projet pour leur territoire. Le comité du G8 devrait donc surtout aider à «définir quels éléments biométriques retenir pour ces documents de voyages», analyse le responsable de Steria. Trois candidats pour le fichier des ressortissants étrangers en France Le marché des technologies biométriques se développe actuellement selon deux grands axes. D'un côté, les systèmes permettant de comparer les informations concernant un individu à celles contenues dans une large base de données. C'est ce qu'utilisent les services policiers ou d'immigration tels Eurodac. De l'autre, les appareils qui permettent de reconnaître et d'identifier avec certitude une personne. Des marchés qui «représentent plusieurs centaines de millions d'euros de chiffre d'affaires, avec une croissance au-delà de deux chiffres (selon les estimations des experts)», précise Vanden Eynde. Un secteur où Steria, qui a repris en 2001 les principaux actifs "services" du groupe Bull en Europe, est donc déjà bien impliqué depuis son rôle d'intégrateur pour Europdac. À terme, cette base de données européenne devrait recenser 400000 demandeurs d'asile par an, continuellement mise à jour. La société a intégré une infrastructure à base de systèmes Unix, Linux et Windows 2000, fournie par Bull; et en matière d'algorithme de comparaison des empreintes digitales, elle a choisi celui de la société américaine Cogent Systems. Steria est également candidat à l'appel d'offres ouvert en France pour la généralisation et l'utilisation de données biométriques dans le fichier Agdref (Application de gestion des dossiers des ressortissants étrangers en France). Fichier qui recense les demandes de régularisation des étrangers entrés en France. Deux autres consortiums, menés par Sagem et Thales (groupes français), seraient aussi sur les rangs.ZDNet 07.05.2003 | Le système de télécommunication sécurisé de la police nationale n'est toujours pas au point, quatre mois après la fin de sa modernisation, rapportait le quotidien Le Monde le 9 mai dernier. Et ce malgré la promesse faite par le ministre de l'Intérieur, Nicolas Sarkosy, fin décembre 2002. Dès sa mise en place en 1997, d'abord à Paris et la petite couronne, le réseau Acropol a posé de nombreux problèmes, car il a semblé inadapté en milieu urbain. Aujourd'hui, si la nouvelle version du système (V35), déployée depuis octobre 2002, apporte des améliorations notables, «des progrès restent à faire sur la permanence des liaisons entre les policiers et leur commandement», indique le quotidien, citant les appréciations de syndicats de fonctionnaires de police. Acropol a nécessité environ 500 millions d'euros d'investissement, et son budget annuel est de 60 millions. Il a été développé et mis en place par EADS Telecom, une filiale à 100% de EADS France SAS, dont Daimler Chrysler et le holding français Sogeade (Lagardère, État français) possèdent chacun plus de 30%. Ce réseau numérique gère toutes les communications radio entre les fonctionnaires de police et leur "base", c'est-à-dire leur poste de direction (commissariat ou hiérarchie dont dépend le fonctionnaire). Il existe deux types de combinés: les équipements embarqués dans les voitures et les motos (12000 unités, selon les chiffres du ministère); et les terminaux portables des policiers (30000 unités environ). «Aujourd'hui à Paris», explique à ZDNet Pierre Maury, secrétaire du syndicat unifié UNSA- Police SGAP dans la capitale, «on ne peut pas prévoir si un fonctionnaire en mission va ou non pouvoir transmettre avec sa base», précisant qu'en milieu urbain, il est «impossible d'éviter des dysfonctionnements intempestifs». «Tout le système est à revoir», pour le syndicat UNSA-Police SGAP «C'est tout le système qui est à revoir», dit-il. «Les terminaux nomades recherchent par balayage radio à se connecter avec le poste de direction, dont dépend le fonctionnaire utilisant l'appareil. Mais il se connecte en fait le plus souvent au relais radio du commissariat le plus proche. Acropol ne pose pas problème en milieu rural, le terminal parvenant à joindre le bon relais puisqu'il n'y en a que deux ou trois par zone. Mais à Paris, il y a 44 relais, une quantité que ne supporte par le système.» Résultat: un policier parisien en déplacement dans les Hauts-de-Seine aura de grandes chances de communiquer avec un commissariat du 92, qui devra ensuite le mettre en contact avec son poste de direction. Ce phénomène de mauvais relais, les policiers l'appellent la "téléportation". Une autre fédération de syndicats de policiers, la FSGP-Force ouvrière, a dressé la liste d'autres griefs récurrents du réseau Acropol: «temps de prise de réseau encore trop long»; «changements de relais trop fréquents et [génèrant] une perte d'écoute ou d'émission»; «téléportations toujours [constatées] dans les zones limitrophes»; «signal de détresse inadapté» (une touche mal placée sur le combiné, créant un grand nombre de fausses alertes); et enfin une «mauvaise qualité de phonie» persistante. Se pose également le problème de zones encore non couvertes; des "zones blanches" où les fonctionnaires de police savent qu'ils ne pourront pas communiquer avec leur base. Pierre Maury s'étonne enfin que le gouvernement, actionnaire de EADS, ait signé tous les contrats, alors que les tests n'avaient pas complètement livré tous leurs enseignements. «Nous savons que les homologations ont été délivrées avant la fin des tests», conclut-il. Des "problèmes passagers", selon le ministère de l'Intérieur Pour Jean-Yves Latournerie, directeur de la direction des services de communication et d'information (DSIC) du ministère de l'Intérieur, la plupart de ces problèmes ne sont que temporaires. Concernant le souci de téléportation, il «correspond à un mode de fonctionnement dégradé transitoire, en attendant que l'optimisation de la couverture soit achevée», a-t-il assuré au Le Monde. Quant au signal de détresse, «il ne fait en revanche l'objet d'aucun chantier spécifique, si ce n'est dans le cadre de la formation, son mode opératoire correspondant au cahier des charges», affirme au journal Olivier Koczan, directeur des activités "sécurité publique" d'EADS Telecom. Bref, «les policiers devront s'y habituer», a confirmé une autre source au quotidien. Enfin, concernant les zones non couvertes par Acropol: «L'objectif prioritaire d'améliorer la couverture radio des zones sensibles de la petite couronne parisienne est atteint. En effet, huit nouveaux sites radio sont opérationnels à fin mai», nous a indiqué un porte-parole de EADS Telecom. «Des compléments de couverture sur quelques zones spécifiques et résiduelles seront apportés dès la mi-juin, les travaux sur ces sites étant déjà engagés. Les nouveaux sites ajoutés sur le réseau ont reçu un accueil très favorable de la part des utilisateurs, ces derniers constatant une amélioration de la qualité de service et de la fiabilité du réseau très significative», conclut-il.ZDNet 15.05.2003 |
| agrandir la photo BANGKOK (Reuters) - Un Ukrainien de 25 ans, présenté par les autorités américaines comme responsable d'un trafic de logiciels piratés pour une valeur de plus de trois millions de dollars, a été arrêté en Thaïlande, ont annoncé mercredi des responsables américains et thaïlandais. L'homme, identifié comme Maxim Kovaltchouk, a été présenté aux journalistes, auxquels il a déclaré être venu en Thaïlande pour des vacances, et a rejeté les charges pesant contre lui. La police de l'Etat de Californie l'a inculpé d'infraction aux droits d'auteurs, trafic de marchandises contrefaites et blanchiment d'argent, a déclaré un porte-parole de l'ambassade des Etats-Unis à Bangkok. La police thaïlandaise a annoncé que Kovaltchouk, qui a nié les faits, serait extradé vers les Etats-Unis. La Thaïlande, une des plaques tournantes de la contrefaçon de logiciels, a lancé depuis le 1er mai une campagne de répression du piratage suite à des plaintes d'entreprises et de gouvernements occidentaux.Reuters 21.05.2003 | SAN FRANCISCO (Reuters) - Un nouveau virus informatique de type ver se diffuse sur internet, présenté comme un email envoyé par Microsoft, annoncent plusieurs fabricants d'antivirus lundi. L'email contenant le virus baptisé Palyh ou Mankx semble à première vue avoir été envoyé par support@microsoft.com mais ne provient en réalité pas de l'éditeur. Lorsque le fichier attaché au message est ouvert, le ver se duplique dans le répertoire Windows et utilise les adresses électroniques contenues dans l'ordinateur pour se propager, avertit Sophos, un éditeur antivirus anglais. Selon les éditeurs, le ver pourrait également contaminer d'autres ordinateurs équipés de Windows au travers de réseaux internes d'entreprises. Le programme pourrait également installer des logiciels espions sur les ordinateurs qu'il contamine, affirme Kaspersky Labs, un éditeur russe. Néanmoins, selon Christ Belthoff, responsable produits chez Sophos, l'éditeur anglais n'a pas recueilli d'élément prouvant que le virus contienne des programmes espions. Pour Symantec, autre éditeur informatique, le virus serait programmé pour expirer automatiquement le 30 mai. Ce virus a commencé à se reproduire dans la journée de samedi et aurait infecté des ordinateurs dans 69 pays, affirme MessageLabs. Un porte-parole de Microsoft a expliqué que le géant mondial du logiciel n'envoyait jamais de message non sollicité comprenant un fichier attaché.Reuters 19.05.2003 | Les entreprises françaises encore trop confiantes en matière de sécurité «Le sentiment de protection déclaré par les entreprises est souvent en décalage par rapport à leur dépendance et aux moyens mis en oeuvre», conclut le Club de la sécurité des systèmes d'information français (Clusif), dans son bilan 2002 sur la «sinistralité informatique en France». L'étude a été réalisée à partir des déclarations de 600 entreprises implantées dans l'Hexagone pour l'année 2002. Si elles sont 90% a s'estimer fortement ou modérément dépendantes de leur système d'information (contre 92% en 2001), seulement 36% des entreprises interrogées ont défini une politique globale de sécurité des systèmes d'information (SSI). Les causes en sont diverses: «une politique SSI est, ou semble, chère à mettre en place; les entreprises ont du retard à l'allumage; ou elles sont en phase de sensibilisation», estime le Clusif. 18% des entreprises interrogées s'estiment "très bien protégées" Autre raison avancée: 60% des entreprises n'ont constaté aucun incident. Mais «il semble évident qu'ils sont nombreux à ne pas être détectés», tempère le Clusif. Sur les 40% à déclarer avoir subi des sinistres, 36% en ont répertorié moins de dix durant l'année. Il s'agit en premier lieux d'infections de virus (26,3%); suivies notamment de pannes internes (19,7%), d'erreurs d'utilisation (14,4%), d'erreurs de conception (7,3%), d'attaques logiques ciblées (2%) et d'intrusions (0,3%). L'impact financier n'est pour l'instant évalué que dans 14% des cas; le Clusif n'a donc pas été en mesure de le chiffrer. Au final, elles sont 18% a estimer que leur système d'information est "très bien protégé" (contre 25% en 2001), 64% à se considérer comme "relativement bien protégé", 15% "insuffisamment protégé", et seulement 3% a s'estimer "très mal protégé" (chiffre constant). Le sentiment de confiance l'emporte donc toujours sur les craintes, malgré une légère perte par rapport à 2001. Enfin, le Clusif a également interrogé 100 collectivités publiques sur le même thème. Elles sont 76% à s'estimer "très bien" ou "relativement bien protégées", et deux tiers d'entre elles n'ont déclarées aucun incident en 2002. Seulement 36% ont défini une politique en matière de sécurité, dont 41% des administrations, 30% des collectivités locales et 31% des établissements hospitaliers.ZDNet 23.05.2003 |
| LONDRES (Reuters) - Un nouveau virus informatique de forme "ver" baptisé Fizzer se répand rapidement via internet en Asie, et notamment au Japon, ainsi qu'aux Etats-Unis et en Europe, selon des responsables de sociétés anti-virus. Les premiers cas d'infection ont été signalés en Asie mais à la mi-journée des dizaines de milliers d'internautes étaient touchés en Europe et d'autres cas étaient attendus ultérieurement aux Etats-Unis en raison du décalage horaire. En fin d'après-midi, la société de sécurité informatique Message Labs, basée en Grande-Bretagne, avait recensé 17.765 cas d'infection survenus en 24 heures. "Nous avons revu (le niveau d'alerte) à la hausse à risque élevé en raison du très grand nombre de cas constaté en une journée", a expliqué Mark Toshack, un analyste en virus de la société. Le ver, qui diffuse des lignes de sujet (ou titres d'e-mails) aléatoires, désactive les logiciels anti-virus et les "firewalls" présents sur les ordinateurs mais il ne constitue pas de menace pour les fichiers personnels. Le principal problème est le trafic supplémentaire qu'il génère et qui perturbe les réseaux d'entreprise. Il se propage via le courrier électronique, les salons de discussion ou les réseaux point à point tels Kazaa. Il affecte les systèmes d'exploitation Windows. "Il envoie un message électronique sous des formats variés à toutes les adresses qu'il trouve dans le Windows Address Book et dans Microsoft Outlook", explique la société de sécurité informatique japonaise Trend Micro. Le ver apparaît sous la forme d'un document joint en .EXE, .PIF, .COM ou .SCR. D'autres éditeurs de logiciels de sécurité informatique comme la compagnie américaine Symantec ou la société finlandaise F- Secure ont diffusé des alertes similaires sur leur site web.Reuters 12.05.2003 | LOS ANGELES (Reuters) - Un nouveau virus informatique de forme "ver" apparemment complexe baptisé Fizzer s'est propagé rapidement lundi sur internet pour affecter les ordinateurs via les messageries électroniques et le service d'échange de musique Kazaa, annoncent des experts en sécurité informatique. Les premiers cas d'infection ont été signalés en Asie mais à la mi-journée, des dizaines de milliers d'internautes étaient touchés en Europe et d'autres cas étaient attendus ultérieurement aux Etats-Unis en raison du décalage horaire. "Il est d'abord apparu jeudi dernier et a démarré plutôt lentement", explique Vincent Gullotto, qui dirige une équipe anti-virus chez Network Associates, basée dans l'Oregon. Gullotto précise qu'il s'agit d'un ver complexe qui combine différentes tactiques précédemment observées chez d'autres virus. Il affirme toutefois que Fizzer ne devrait pas causer autant de dommages que Slammer qui, en janvier dernier, avait gravement perturbé les réseaux internet à travers la planète. Dans le cas présent, le virus apparaît sous forme d'un e-mail avec une ligne de sujet (ou ligne de titre) qui attire l'attention et qui s'active dès que l'utilisateur ouvre un fichier joint. A partir de là, il infecte le dossier de fichiers partagés de Kazaa, le très populaire service d'échange anonyme de musique et de documents via internet. NIVEAU D'ALERTE REVU À LA HAUSSE Cela permet au virus de se propager à d'autres ordinateurs et de trouver des informations sur d'autres contacts dans le système de messagerie Outlook de Microsoft pour s'envoyer lui-même à d'autres internautes. En fin d'après-midi, la société de sécurité informatique Message Labs, basée en Grande- Bretagne, avait recensé 17.765 cas d'infection survenus en 24 heures. "Nous avons revu (le niveau d'alerte) à la hausse à risque élevé en raison du très grand nombre de cas constaté en une journée", a expliqué Mark Toshack, un analyste en virus de la société. Le ver, qui désactive les logiciels anti-virus et les "firewalls" présents sur les ordinateurs, ne constitue pas une menace pour les fichiers personnels. Le principal problème est le trafic supplémentaire qu'il génère et qui perturbe les réseaux d'entreprise. "Il envoie un message électronique sous des formats variés à toutes les adresses qu'il trouve dans le Windows Address Book et dans Microsoft Outlook", explique la société de sécurité informatique japonaise Trend Micro. Le ver apparaît sous la forme d'un document joint en .EXE, .PIF, .COM ou .SCR. D'autres éditeurs de logiciels de sécurité informatique comme la compagnie américaine Symantec ou la société finlandaise F-Secure ont diffusé des alertes similaires sur leur site web.Reuters 12.05.2003 | NEW YORK (Reuters) - Un homme surnommé "Buffalo Spammer", qui aurait envoyé quelque 825 millions de courriers électroniques non désirés (spams), a été arrêté et déféré à la justice, a annoncé mercredi le procureur général de New York, Eliot Spitzer. Howard Carmack, un habitant de la ville de Buffalo, dans l'Etat de New York, âgé de 36 ans, a plaidé non coupable. La caution a été fixée à 20.000 dollars, a précisé le bureau du procureur dans un communiqué. "Nous pensons que Carmack est un des plus grands (spammeurs) et qu'il y en a beaucoup", a déclaré Spitzer lors d'une conférence téléphonique. "Les spammeurs qui falsifient des documents et qui utilisent des identités usurpées pour générer leur trafic seront poursuivis". Les spams, ou courriers électroniques non désirés, proposent aussi bien des herbes supposées aphrodisiaques que des prêts immobiliers. Leur nombre commence à poser problème dans la mesure où ils représentent jusqu'à 75% des messages sur internet. Une récente étude de la Commission fédérale du commerce montre que les deux tiers des spams qui surgissent sur les écrans contiennent des informations trompeuses, telles que de fausses adresses de retour ou des boniments sur de soi-disant cures "miracle" ou des "tuyaux" pour travailler à la maison. Le bureau du procureur général de New York affirme que son service spécialisé dans les fraudes à l'internet a reçu plus de plaintes concernant les spams que sur tout autre sujet lié au web. "Les spams ne constituent pas, en eux-mêmes, une infraction pénale", a expliqué Spitzer. "Ce qui est pénalement répréhensible, c'est l'association entre l'envoi de spams et le vol d'identité et la falsification de données." Carmack a notamment été inculpé de vol de l'identité de deux utilisateurs du service d'accès libre EarthLink. Spitzer a précisé que ses services avaient travaillé en collaboration avec le FBI ainsi qu'avec EarthLink, troisième fournisseur d'accès internet aux Etats- Unis. La semaine dernière, EarthLink a obtenu d'un tribunal d'Atlanta un jugement en réparation de 16 millions de dollars à l'encontre de Carmack, au terme d'une enquête d'un an. "Il a coûté plus d'un million de dollars à EarthLink", a expliqué Spitzer. "Il a ouvert 343 comptes e-mail avec des identités volées", a-t-il dit de l'accusé. Le défenseur de Carmack n'a pu être joint dans l'immédiat. Spitzer a exclu, à ce stade, d'autres arrestations liées à ce dossier mais il a souligné que l'enquête se poursuivait, l'ordinateur de Carmack ayant été saisi. D'autres enquêtes concernant des spammeurs sont en cours, mais le procureur n'a pas voulu en dire plus. Billy Tauzin, représentant de la Louisiane à la Chambre des représentants, espère déposer cette semaine une proposition de loi anti-spam.Reuters 14.05.2003 |
| Les majors ont réagi à l'article du New York Times décrivant les logiciels intrusifs, parfois à la limite de la légalité, qu'elles testent pour tenter d'enrayer le piratage de leurs productions musicales, via les systèmes "peer-to-peer". Plusieurs de leurs représentants ont précisé au magazine américain Billboard que les techniques les plus musclées, allant jusqu'à bloquer l'ordinateur ou la connexion des utilisateurs, ont été abandonnées. Les maisons de disques préfèrent se concentrer sur «des mesures techniques légales». Et de citer en exemple le «spoofing», qui consiste à décourager les pirates en inondant les réseaux de fichiers leurres, qui contiennent des versions dégradées des chansons. Ce stratagème devrait s'étendre à un maximum de chansons, sans se contenter des hits des catalogues américains. Peut-être que le succès de l'iTunes Music Store, lancé par Apple le 29 avril, va-t-il également les conduire à revoir les conditions drastiques (limitations dans la copie et dans la durée d'existence des fichiers), qu'elles imposent actuellement aux utilisateurs des systèmes payants de téléchargement musical. Steve Jobs, le P-DG de la firme à la pomme, a annoncé en début de semaine avoir vendu plus d'un million de titres depuis l'ouverture de son service, dépassant ainsi toutes les attentes. Comme nous l'avons déjà expliqué, il permet notamment une grande flexibilité dans l'utilisation des fichiers téléchargés, à 99 cents l'unité.ZDNet 09.05.2003 | SEATTLE (Reuters) - Microsoft a annoncé jeudi qu'une faille de sécurité dans son service Passport d'identification en ligne avait exposé des données personnelles d'internautes (comptes de messageries électronique, numéros de cartes de crédit, etc.) mais a ajouté que le problème avait été rapidement résolu. Le premier éditeur de logiciel mondial a laissé entendre que les 200 millions de comptes Passport en activité étaient potentiellement concernés, se refusant à donner un nombre précis. Adam Sohn, responsable des produits Microsoft pour les services internet, a déclaré que le géant de Redmond avait pris connaissance du problème après réception d'un e-mail mercredi et que tout avait été fait pour trouver une solution immédiate Muhammad Faisal Rauf Danka, un consultant pakistanais en informatique, a découvert la faille qui permettait aux pirates informatiques de détourner les comptes Passport en saisissant une adresse internet contenant la chaîne de caractères "emailpwdreset", une instruction utilisée par les clients Microsoft pour remettre à zéro leur compte en cas de perte de leur mot de passe, a révélé l'entreprise. Passport, lancé en 2001, rassemble sur un serveur central les informations utiles pour les internautes et un certain nombre de sites web l'utilisent pour faciliter l'enregistrement et les achats de leurs clients. "Nous faisons le maximum sur tous les fronts pour être sûrs de tirer les leçons d'un tel cas de figure", a déclaré Sohn. Le gendarme de la concurrence aux Etats-Unis, la Fair Trade Commission (FTC), s'était penché sur les problèmes de sécurité du service Passport et avait conclu un accord avec Microsoft qui incluait 11.000 dollars d'amende à chaque nouveau problème constaté. "Les enquêtes sont confidentielles, cependant nous avons des ordres concernant Microsoft et nous vérifions régulièrement que l'accord est respecté", a indiqué Jessica Rich, une représentante du bureau de protection du consommateur de la FTC. L'annonce de cette dernière brèche dans la sécurité de Passport intervient au moment où le géant du logiciel cherche à le rendre plus imperméable, notamment pour éviter de payer trop d'amendes et de perdre trop de clients dans l'administration. Ce nouveau problème concernant potentiellement tous les comptes Passport et Microsoft s'exposerait à une amende dépassant les 2.200 milliards de dollars, même si la FTC devrait fixer un ordre de grandeur plus raisonnable.Reuters 09.05.2003 | La grande muette en manque d'informaticiens chevronnés À l'occasion des «Rencontres nation défense», organisées du 8 au 10 mai dans toute la France, le ministère de la Défense a cherché à combler son propre déficit. Pas question ici de critères de convergence et de dette publique, mais de déficit d'image et de jeunes recrues. Car la disparition du service militaire a entraîné inévitablement une perte de main-d'oeuvre, celle des appelés du contingent. Le nouveau gouvernement libéral de Jean-Pierre Raffarin entend retourner la tendance. Dans son projet de loi de programmation militaire pour les années 2003-2008, présenté le 11 septembre 2002, le Premier ministre avançait qu'«avec un flux annuel de 30000 recrutements, dont 28000 militaires, au cours de la période 2003-2008, le ministère de la Défense sera le premier employeur national par l'ampleur de ses recrutements». Un «fonds de consolidation de la professionnalisation» est ainsi censé investir 573 millions d'euros d'ici 2008, «afin d'assurer l'attractivité des métiers militaires et la fidélisation du personnel à forte qualification». Un objectif de 30000 recrutements par an jusqu'en 2008 Mais qu'en est-il des métiers liés à l'informatique et aux technologies de l'information? L'an passé, un «rapport d'information sur l'externalisation de certaines tâches relevant du ministère de la Défense», largement consacré à l'arme des transmissions (6% des effectifs militaires), avançait le chiffre de 26000 employés dans cette branche, dont 49% d'emplois civils «en théorie». Le rapport déplorait également, dans l'armée de terre, «un déficit de 500 personnes sur 1845 postes budgétaires, ce qui représente plus de 25% des effectifs». Un autre rapport parlementaire, écrit par la commission des Finances de l'Assemblée en octobre dernier pour préparer le budget 2003, évoquait quant à lui les difficultés de recrutement du renseignement français, «notamment des informaticiens et des interprètes de langues rares». «Faute de pouvoir les rémunérer, la DRM (Direction du renseignement militaire, Ndlr) n'attire pas les informaticiens de haut niveau, parce qu'il lui est impossible de rivaliser avec les entreprises, voire avec d'autres services de l'État qui paient mieux. Elle ne parvient même pas à embaucher les ingénieurs de l'armement», déploraient les députés. Les effectifs réels de la DRM seraient ainsi «inférieurs de 13% aux droits budgétaires ouverts». Même constat du côté de la très discrète DPSD (Direction de la protection et de la sécurité de la défense), l'ex-«Sécurité militaire», qui «connaît quelques difficultés pour le recrutement d'ingénieurs ou d'informaticiens civils», comme l'avançait le même rapport. La DPSD «semble souffrir d'un déficit de connaissance des sociétés privées, où ses anciens agents se reconvertissent après leur passage à la DPSD». Traduction: l'armée a le plus grand mal à débaucher ses anciens agents partis pantoufler dans le privé. Difficile de rivaliser avec les niveaux de revenus du privé La DGSE (Direction générale de la sécurité extérieure), le pilier des services d'espionnage, employait quant à elle 4701 personnes en 2002, alors même que l'objectif fixé était de 4500 employés. Elle devrait bénéficier de 39 postes supplémentaires en 2003, pour un total d'«une centaine de postes entre 2003 et 2008, attribués majoritairement aux besoins en cryptologie», indiquait le rapport des députés, évoquant «la construction de nouveaux centres d'interception, puisque l'interception des liaisons satellites de télécommunication reste une priorité du service». Contacté par ZDNet il y a déjà plusieurs mois pour commenter ces problèmes de recrutement, la direction de la communication du ministère de la Défense n'a donné aucune suite à nos questions. Tout juste apprend-on, sur les pages consacrées au recrutement dans les armées de terre et de l'air, qu'ils recrutent et forment, entre autres, des sous-officiers «opérateurs écoute et radiogoniométrie» (repérage des faisceaux hertziens, premier échelon de la surveillance des communications, Ndlr), des «techniciens détection et analyse des signaux électromagnétiques». Avant le 21 février 2003, l'armée recrutait aussi des «sous-officiers intercepteurs» (spécialisés «image» ou «graphie»), des «intercepteurs traducteurs» (ou «linguistes d'écoute»), avec une priorité prononcée pour les langues slaves et arabes. Ils doivent prendre leur affectation en septembre prochain.Yahoo 12.05.2003 |
| Le projet américain de surveillance d'internet inquiète l'UE BRUXELLES (Reuters) - Le projet américain de système de surveillance électronique menace le droit fondamental des citoyens de l'Union européenne à la protection de leur vie privée, a estimé vendredi Stefano Rodota, qui préside le groupe des instances de protection des données personnelles dans l'UE. Afin d'éviter d'autres attentats terroristes comme ceux du 11 septembre 2001, le département américain de la Défense travaille actuellement sur un projet qui lui permettrait de passer au crible un large éventail de données publiques et privées, comme des relevés bancaires ou des informations sur les déplacements. "Nous n'avons rien contre les objectifs américains mais les moyens utilisés pour y parvenir nous semblent excessifs", a déclaré Rodota à Reuters au cours d'un entretien. Ce programme "contrevient à toutes les réglementations européennes sur la protection de la vie privée", a-t-il souligné, demandant que le sujet soit évoqué à la mi-juin, lors d'un mini-sommet américano-européen. Le Pentagone a précisé que le projet "Terrorist Information Awareness", dont le coût est estimé à 54 millions de dollars, inclurait des garanties de protections des libertés individuelles des Américains. On ignore si celles-ci s'appliqueront en dehors des Etats-Unis. Washington s'est déjà attiré les foudres des instances européennes en demandant aux compagnies aériennes de l'Union de remettre des informations sur les passagers à destination des Etats-Unis. La Commission européenne a finalement accédé à cette demande, bien qu'elle enfreigne les réglements européens en matière de données privées. Pour Rodota, la Commission n'a pas fait preuve d'assez de fermeté et le Parlement européen doit faire pression sur les Etats-Unis pour obtenir la garantie que les données collectées ne seront pas détournées. Dans l'Union européenne, les données personnelles ne peuvent être transmises à un tiers qu'avec le consentement de la personne concernée.Reuters 23.05.2003 | PARIS, 23 mai (AFP) - Les rétrovirus, un nouveau type de virus informatique ayant la capacité de désactiver les pare-feu et les logiciels anti-virus, représentent une menace croissante pour la sécurité informatique et les connexions internet, avertissent les éditeurs de logiciels anti-virus. Les rétrovirus "peuvent avoir des effets dévastateurs, en infectant des fichiers utilisés par le système d'exploitation, et en obligeant à des procédures lourdes de nettoyage, imposant des interventions manuelles", avertit Marc Blanchard, directeur des laboratoires de l'éditeur d'anti-virus japonais Trend Micro. Lorsque les virus frappent, ils n'ont qu'un impact faible pour 60% des entreprises interrogées, souligne une étude du Club de la Sécurité des Systèmes d'Information Français (CLUSIF). Le mécanisme des rétrovirus est généralement lié à une technique utilisée par les programmes de protection, appelée Mutex, et repose sur l'utilisation d'une ou plusieurs routines permettant de décharger la mémoire des anti-virus. L'été, qui est une période propice aux virus internet, fait craindre une recrudescence des attaques, nécessitant une mise à jour rapide des programmes de protection des ordinateurs. "Les grands virus sont aujourd'hui de la famille des rétrovirus, ce qui explique que des programmes malicieux anciens, qui auraient dû être complètement éradiqués, sont toujours virulents", avertit Marc Blanchard. Par exemple, les virus Funlove, Klez, Bugbear ou Yaha, apparus et traités il y a de nombreux mois, figurent toujours dans les listes des contaminations les plus fréquentes. "Ce type d'attaque est devenu courant. C'est pourquoi nous essayons d'intégrer à nos produits des fonctions permettant de limiter les accès aux programmes de protection", explique Damase Tricart, chef de produit chez l'américain Symantec. Aujourd'hui, la réactivité des sociétés spécialisées dans la sécurité informatique s'est accrue: il ne s'écoule que deux heures en moyenne entre la signalisation d'un nouveau virus et la diffusion par ces sociétes d'un "patch" permettant aux pare-feu de les reconnaître et de les bloquer. Cette réactivité laisse à la plupart des virus trop peu de temps pour se diffuser. C'est pourquoi les créateurs de rétrovirus cherchent "la diffusion maximale, en utilisant un virus connu, comme Funlove, qui servira de bélier pouvant désactiver les anti-virus", explique un expert. M. Blanchard souligne que "plus que jamais, les utilisateurs doivent mettre à jour très régulièrement leur anti-virus, surveiller dans la barre des tâches qu'il est toujours actif, faire des sauvegardes et se tenir informés des alertes lancées par les éditeurs". Ces chasseurs de virus ajoutent à leurs programmes une centaine de signatures de virus supplémentaires chaque semaine. Ils ont un intérêt commercial évident à grossir les menaces. Mais l'étude du CLUSIF relève une "nette progression des attaques virales" en 2002. Elle souligne aussi qu'alors que beaucoup plus d'entreprises se sont ouvertes à internet, seules 30% des 600 entreprises interrogées mettent leur antivirus à jour quotidiennement.AFP 23.05.2003 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
