chronique

ChroNicNet 48

La chronique du Net' orientée cyberterrorisme

"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"

<<< mai 2003
>>> juillet 2003

PARIS, 11 juin (AFP) - Un projet de loi autorisant l'approbation de la convention sur la cybercriminalité a été entériné mercredi en Conseil des ministres. La convention du Conseil de l'Europe, adoptée à Budapest le 23 novembre 2001, a été signée par plus de trente pays, dont la France. Elle constitue la première convention pénale à vocation universelle destinée à lutter contre le cybercrime. Elle vise à harmoniser les législations nationales en ce qui concerne les incriminations dans le domaine du cyberespace, selon une communication du ministre des Affaires étrangères Dominique de Villepin en Conseil des ministres. Elle tend également à compléter l'arsenal juridique des Etats en matière procédurale, afin d'améliorer la capacité des services de police à mener en temps réel leurs investigations et à collecter des preuves sur le territoire national avant qu'elles ne disparaissent. Enfin, la convention s'efforce d'adapter les règles classiques des conventions du Conseil de l'Europe en matière d'extradition et d'entraide répressive de 1959 et de 1957.AFP 11.06.2003 Mise en garde contre un nouveau puissant virus informatique WASHINGTON, 6 juin (AFP) - Des experts informatiques ont mis en garde contre un nouveau puissant virus informatique baptisé "Bugbear.B", capable de se déguiser et de permettre à des pirates informatiques de prendre le contrôle des ordinateurs infectés. La firme F-Secure, spécialisée dans la sécurité informatique a déclenché une alerte rouge contre ce virus cette semaine en indiquant qu'il se répandait rapidement. Ce virus se propage à travers le courrier électronique. Selon une autre firme de sécurité informatique, Sophos, les courriers infectés ressemblent à des messages normaux avec des intitulés anodins tels que "hello" ou "mise à jour", ou "notice de paiement". Une autre firme de protection informatique, Messagelabs, a indiqué jeudi avoir intercepté déjà plus de 35.000 copies de ce virus venues de 106 pays. Selon Messagelabs, Bugbear.B se différencie de la plupart des autres virus en raison de son caractère polymorphe, et malveillant: "Il a la capacité de se modifier lui-même à chaque génération, apparemment pour empêcher les détecteurs de virus de reconnaître sa signature". "Il a aussi la capacité d'aller se cacher dans les carnets d'adresse de courrier électronique", et d'aller s'attaquer aux logiciels anti- virus installés sur les ordinateurs. Plus grave encore selon Messagelabs, Bugbear.b installe dans les ordinateurs infectés un petit programme "cheval de Troie" permettant à des pirates de prendre le contrôle de ces ordinateurs et d'aller visualiser les mots de passe installés, voire les détails de carte de crédit donnés lors d'achats en ligne. "Bugbear.B va probablement être plus destructeur que tous les autres virus apparus cette année" a estimé Mark Summer, le responsable technologies de Messagelabs. "Ce qui est particulièrement inquiétant, c'est non seulement que Bugbear.b puisse extraire les informations confidentielles des ordinateurs infectés, mais qu'il laisse ensuite la porte grande ouverte aux pirates pour aller s'en emparer", a-t-il ajouté.AFP 06.06.2003 WASHINGTON (Reuters) - Trente ans après avoir contribué à développer internet, le département de la Défense va se doter d'ici cinq ans d'une version améliorée du réseau mondial de communication. Le système actuel est trop limité pour les besoins des forces armées qui dépendent dorénavant de la mise en oeuvre de technologies de pointe, a déclaré le chef du service d'information du Pentagone, John Stenbit. Le système actuel n'est pas assez sûr, trop sujet à des fuites, par exemple pendant les vidéoconférences, a-t-il souligné. Le Pentagone veut remplacer l'actuel protocole IPv4, en service depuis près de 30 ans, par l'Internet Protocol Version 6 (IPv6), développé par un organisme indépendant et qui répond aux besoins des armées américaines pour la mise en oeuvre de leur arsenal : capteurs, armes, avions, systèmes d'information, etc. Le délai de cinq ans a été retenu parce que d'ici 2008, la majorité des téléphones et ordinateurs portables fonctionneront sous le nouveau protocole, qui sera alors commercialement rentable, a affirmé Stenbit. L'évolution vers l'IPv6 sera prise en compte dans toutes les commandes de matériel à partir du 1er octobre, a ajouté Stenbit, qui fait partie du groupe chargé de l'intégration des réseaux et des systèmes d'information du ministère de la Défense.Reuters 13.06.2003
SEATTLE (Reuters) - Le magazine américain Wired va publier le code source du ver informatique Slammer, qui avait considérablement ralenti le trafic internet en janvier. L'annonce de la publication de l'article, dans le numéro de juillet de Wired qui sera en kiosque mardi, a provoqué des réactions contradictoires : les uns affirment qu'il suscitera des vocations, les autres qu'il permettra aux victimes potentielles des hackers de mieux se protéger. Dans l'article sous-titré "Les dessous du ver qui a fait crasher internet en 15 minutes", le journaliste Paul Boutin explique comment le ver Slammer, aussi connu sous le nom de "SQL Slammer", s'est rapidement répandu sur le réseau mondial le 25 janvier. Il avait alors provoqué la fermeture des fournisseurs d'accès internet en Corée du Sud, des perturbations du trafic aérien et la mise hors service de distributeurs automatiques de billets aux Etats- Unis.Reuters 06.06.2003 SEATTLE (Reuters) - Une variante du ver "Bugbear", déjà apparu sur internet en octobre dernier, a commencé à se répandre sur le réseau mondial depuis mardi, et sa vitesse de contamination s'est accrue mercredi. Outre la capacité du virus original à ouvrir des "backdoors" dans le système des ordinateurs infectés et à enregistrer les séquences de touches utilisées, la variante a améliorer sa capacité de collecte des adresses électroniques enregistrées et se propage ainsi plus facilement en se faisant passer pour un message d'une personne connue, a expliqué David Emm, de l'Anti-Virus Emergency Response Team de Network Associates. Le risque pour l'utilisateur de voir divulguées des informations confidentielles contenues dans son ordinateur s'en trouve accru, des pirates pouvant utiliser la "backdoor" pour s'infiltrer dans le système et voir les données tapées au clavier. Une fois activé, par simple visualisation du message électronique, la variante de Bugbear tente de désactiver certains programmes de sécurité. Le message contaminant porte différents titres en anglais à la tournure banale, comme : "Interesting...", "Just a reminder" ou "Hi!". Bugbear profite d'une faille de sécurité répertoriée du logiciel de navigation web Internet Explorer de Microsoft qui lui permet de s'exécuter sans que l'utilisateur ait à ouvrir la pièce jointe, mais par simple visualisation du fichier HTML chez les clients de courrier électronique Outlook et Outlook Express. Le virus peut s'exécuter sur d'autres logiciels de mail, mais pas de façon automatique. Plusieurs éditeurs de logiciels antivirus proposent au téléchargement des mises à jour et Microsoft diffuse sur son site web un correctif permettant de remédier à la faille de sécurité.Reuters 04.06.2003 Lors de son intervention au cours du premier Symposium sur la sécurité des technologies de l'information et de la communication (SSTIC) qui s'est tenu du 10 au 12 juin à Rennes, le général Jean-Louis Desvignes, ancien chef du service central de la sécurité des systèmes d'information et actuel commandant de l'Ecole supérieure et d'application des transmissions (l'ESAT, chargée de former les informaticiens de l'armée), a fait part de ses inquiétudes face à la tendance que suivent certaines technologies de l'information. Il a notamment évoqué la restriction du périmètre de la vie privée, le besoin de recourir plus massivement aux logiciels libres, ainsi que les erreurs commises par l'Etat français en matière de cryptologie. "Le périmètre de notre vie privée s'est rétréci comme peau de chagrin, davantage encore depuis le 11 septembre 2001, et ce n'est pas fini", a délaré le général Jean- Louis Desvignes, lors de l'ouverture du symposium. Pour appuyer son propos sur l'ensemble des technologies aujourd'hui mises en place pour nous surveiller, il a brandi une caricature -de son cru- montrant un représentant des forces de l'ordre demandant à un petit vieux "Qui c'est cette Loana à qui tu as offert une montre Cartier de 9350 euros le 23/12/02 à 15h43 (... ) ?", avec ce commentaire sans appel : "Alzheimer peut bien frapper, nous sommes protégés, notre mémoire est externalisée !" Levée de boucliers Concernant les abus de certaines technologies en matière d'intrusion dans nos vies privées, il a souligné le rôle important de la Commission nationale informatique et libertés (Cnil). "Souvent décriée pour les contraintes qu'elle impose à tous les concepteurs de systèmes informatisés, elle est aussi notre rempart", a-t-il déclaré. Un rempart dont les membres doivent exercer leur vigilance sans relâche. "J'ai personnellement toujours la crainte de changements pouvant survenir à la suite d'une grave crise. Changements qui nous replaceraient dans une situation telle que celle qu'ont connue nos pères. Je préfère qu'on ne facilite par trop la tâche à ceux qui n'auraient pas la même conception que nous de la démocratie". Jean-Louis Desvignes a aussi fait part de son inquiétude face à l'arrrivée des futures techniques "anti-piratages" signées par les poids lourds américains Microsoft et Intel. Rappelant que le projet de tatouage des microprocesseurs par un identifiant unique avait finalement été abandonné par Intel suite à "une levée de boucliers des mouvements libertaires", le général constate que, depuis le 11 septembre, le procès antitrust contre Microsoft s'est soldé par un "deal" et que "le gendarme du monde ne s'embarrasse plus de scrupules pour assurer sa sécurité". C'est dans ce contexte que se profile l'arrivée de nouvelles techniques destinées à lutter contre le piratage sous toutes ses formes, qui visent à contrôler l'utilisation des PC. Parmi ces techniques, les nouvelles puces "Fritz" et le projet d'"alliance pour une informatique de confiance" (Trusted Computing Platform Alliance, en VO), développé par Intel et couplé au logiciel Palladium de Microsoft (logiciel que Microsoft veut incorporer dans les futures versions de Windows et qui s'intallera dans les futures machines TCPA). S'appuyant sur l'analyse de Ross Anderson, universitaire anglais mondialement réputé pour ses compétences en matière de sécurité informatique, Jean-Louis Desvignes souligne que "les conséquences de ces innovations peuvent être extrêmement lourdes, autant en termes économiques qu'en termes de souveraineté des Etats ou de libertés individuelles". Motif supplémentaire d'inquiétude pour le général : les prises de participation dans Gemplus et les transferts de brevets probablement que cela pourrait entrainer pourraient, avec le déploiement de l'architecture TCPA/Palladium, assécher le marché de la carte à puce, qu'il considère comme "l'élément qui a le meilleur rapport coût/efficacité" en matière de sécurité. Ironie de l'histoire : alors que les Américains ont longtemps dénigré cette technologie, la National Security Agency (NSA) avait appelé le général à l'aide, en 1999 : les USA avaient alors décidé de doter d'une carte à puce l'ensemble du personnel du département de la Défense. Si la suprématie des américains en matière de technologies de l'information est une réalité tangible, notamment avec la prédominance des logiciels de Microsoft et des processeurs Intel et AMD (qui participe aussi au projet TCPA), il n'en va pas de même dans d'autres secteurs : "Nous avons réussi dans les domaines de l'énergie nucléaire, de l'aéronautique et de l'espace, à gagner notre indépendance, pourquoi ne tenterions-nous pas de conquérir notre autonomie dans les technologies de l'information ?" Pour le général, cette indépendance passe par le recours aux logiciels libres. Illustrant ses propos par un autre de ses dessins représentant le général de Gaulle, les bras en V, clamant "Vive les logiciels libres !", Desvignes, qui déclarait déjà, il y a deux ans, que "dans les forces armées, Bill Gates règne aujourd'hui en maître", estime que "pour faire face à ce double problème de monopole et de défiance, une voie existait pourtant, insuffisamment explorée quand il était encore temps de ne pas se livrer corps et âmes à ce cher, très cher Bill ! Celle des logiciels libres". S'il reconnaît que nombre des solutions basées sur les logiciels libres exigent "des prestations grassement rémunérées" et qu'elles débouchent sur "des produits propriétaires", le général persiste à penser qu'un recours aux logiciels libres est possible et serait hautement bénéfique, "tant en termes de coût que de confiance". Alors que la migration de nombreux ordinateurs militaires vers Windows XP est prévue, Desvignes estime que l'administration devrait justement donner l'exemple, mais aussi que le recours aux logiciels libres "prendrait plus de sens s'il était réellement soutenu à l'échelle de l'Union Européenne". Rappelant que l'évaluation des systèmes de sécurité étaient auparavant confié à "une agence de l'OTAN située en fait au sein de la NSA", Desvignes se félicite qu'une première étape ait été franchie il y a peu de temps, avec la prochaine création d'une agence européenne de la sécurité des systèmes d'information. Crypto : les vrais problèmes sont ailleurs Revenant sur la libéralisation de la cryptologie, à laquelle il s'était opposé, le général regrette d'avoir, "pour simplifier le débat à l'intention des politiques, quelque peu caricaturé la problématique". Jusqu'en 1999, la taille des clefs des outils de cryptographie librement utilisables en France (taille qui conditionne, en partie, la sécurité de ces outils) était limitée de façon à ce que les services de l'Etat soient en mesure de les casser. Or, s'il est désormais possible d'utiliser des clefs théoriquement incassables, ce changement ne résoud pas tous les problèmes de sécurité. "Les vrais problèmes étaient ailleurs (...) Pendant que l'on guerroyait entre spécialistes de fraîche date sur la longueur des clefs, d'autres imaginaient comment rester maître des systèmes informatiques". Desvignes, lui-même ancien du Chiffre (le service des armées chargé de définir les règles en matière de cryptologie), note que "ce que certains politiques ont pris pour un remède miracle contre les actes de piratage de toutes sortes (rappelez-vous Echelon), s'est en fait traduit par l'arrivée massive de produits de sécurité aussi efficaces qu'un placebo". Comparant nombre de modules cryptographiques à "une porte blindée fixée sur des cloisons en placoplâtre", Desvignes dénonce le faux sentiment de sécurité occasionné par la libéralisation de la cryptologie : "A quoi bon s'encombrer d'une clef de 128 bits, si seulement 8 bits sont effectivement utilisés, si votre clef se promène quelque part sur votre ordinateur ou si elle est transmise à votre insu avec vos messages ? A quoi bon s'embêter à chiffrer ses fichiers avant de les envoyer, si ceux-ci sont accessibles lorsqu'ils sont encore disponibles, non cryptés, en utilisant, via Internet, l'une des multiples failles du système d'exploitation devenu le standard mondial dont on ne veut pas nous donner les sources." Pour lui, le débat sur la cryptographie n'était qu'un écran de fumée. "S'il était loin d'être secondaire, il n'en a pas moins servi à occulter celui, plus délicat, de la sécurité informatique". Heureusement, les mentalités évoluent. Si "une foule de responsables n'a pas encore pris la juste mesure des enjeux (...) certains dirigeants ont saisi que, si nous ne maîtrisons pas nous-même la sécurité des systèmes d'information, il n'y aura pas de véritable indépendance ni de véritable liberté. Souhaitons qu'ils agissent avant qu'il ne soit trop tard". Concluant sur une note optimiste, le général constate ainsi qu'il a "cessé de prêcher dans le désert".Transfert 12.06.2003
LOS ANGELES, 17 juin (AFP) - Un informaticien américain a plaidé coupable mardi d'avoir piraté par souci "patriotique" le site internet de la chaîne de télévision en arabe Al-Jazira pendant la guerre contre l'Irak, détournant ses visiteurs vers un symbole américain. Spécialiste de la création de sites, John William Racine, 24 ans, connu aussi sous le nom de John Buffo, a fait cet aveu devant un tribunal de Los Angeles, au lendemain d'un accord en ce sens avec l'accusation, ne lui faisant risquer que trois ans de mise à l'épreuve et 1.000 heures de service public. En pleine guerre de propagande entre les Etats-Unis et certains médias arabes, il avait paralysé le site d'Al-Jazira, renvoyant ses visiteurs vers une page montrant un drapeau américain et la mention "Que la liberté prévale". Sa condamnation sera prononcée le 20 octobre.Yahoo 17.06.2003 REDMOND (Reuters) - Microsoft a engagé quinze actions en justice aux Etats-Unis et au Royaume-Uni pour tenter d'endiguer la croissance du nombre de messages électroniques non sollicités, ou "spam", annonce le premier éditeur mondial de logiciels. "Nous reconnaissons que le spam est un problème global", a déclaré l'avocat de Microsoft, Brad Smith, à des journalistes. "Nous accentuons nos efforts pour combattre le spam dans le monde entier." Smith a ajouté que Microsoft tenterait aussi de protéger les consommateurs contre ces avalanches d'e- mails en améliorant les systèmes de blocage et de filtrage sur internet. Le groupe compte aussi collaborer avec d'autres acteurs du secteur. Les procédures judiciaires sont destinées à forcer les "spammers" à interrompre leurs activités, a ajouté Microsoft. Le groupe prévoit également de réclamer des dommages et intérêts. Un projet de loi interdisant l'envoi de "spam" a été présenté fin mai aux Etats-Unis où il devrait être rapidement adopté par le Congrès, malgré les critiques des associations de consommateurs qui estiment que son impact sera négligeable. Le texte prévoit des amendes pour les sociétés qui masquent leur identité ou qui utilisent des techniques de marketing mensongères. Les e-mails non sollicités ont été baptisés Spam d'après une célèbre marque de corned beef, Spiced Ham.Reuters 17.06.2003 «La biométrie est arrivée à maturité et nécessite désormais un cadre juridique à part entière, ainsi qu'une indispensable réflexion des différents acteurs sur la nécessaire normalisation des technologies», résume pour ZDNet Christian Cabal, député (UMP) de la Loire et auteur d'un rapport sur le sujet présenté au gouvernement le 10 juin. Rappelons que la biométrie recouvre les technologies d'identification des personnes par mesure de leurs caractéristiques physiques uniques (empreintes digitales ou vocales, iris, forme de la main, visage). Elle est aujourd'hui encadrée juridiquement par la loi Informatique et libertés, un texte de 1978 mais révisé tout récemment à la lumière des directives européennes (lire le rapport de synthèse de la nouvelle loi sur le site du Sénat). «Mais cela est insuffisant», estime le député, pour qui une loi spécifique est indispensable. Son rapport rappelle notamment les remarques de la Commission nationale chargée de veiller à l'application de la loi, la Cnil: elle a conclu que «les éléments biométriques laissent des traces paraissant plus dangereuses que les autres (...). L'empreinte digitale est presque aussi redoutable que les traces d'ADN car elle est omniprésente: où que l'on aille, il est impossible de ne pas laisser de traces de sa présence», note le rapport. La biométrie, outil de «libération de l'individu»? Le rapport de Christian Cabal recommande que soient mises en place des dispositions législatives, qui «devront préciser les conditions dans lesquelles des autorités publiques pourront être habilitées à accéder à des fichiers gérés par des personnes publiques ou privées et comportant des données biométriques, ainsi que les conditions dans lesquelles elles pourront procéder au recoupement de tels fichiers». Une nécessité alors que certains pays se sont engagés à employer des identifiants biométriques dans des papiers d'identité. «De telles dispositions devront être systématiquement portées à la connaissance des personnes dont une donnée biométrique sera enregistrée, sous réserve des dispositions spécifiques applicables aux fichiers de police», précise le rapport. «Mais la biométrie n'est pas un nouvel outil de "flicage"», a tenu à nous préciser le député Cabal. «Il s'agit au contraire d'un élément de libération de l'individu, car elle permet de lutter conte l'usurpation d'identité.» Enfin, son rapport met en évidence la nécessité de normaliser ces technologies, aujourd'hui encore largement propriétaires et dispersées. «Surtout, les acteurs français sont en excellente position sur ce secteur, et nous devons participer à la normalisation des méthodes de biométrie afin que les procédés retenus correspondent aux systèmes proposés par nos entreprises», explique le député. Il rappelle au passage que l'identification par l'iris de l'oeil est déjà quasiment normalisée par un brevet américain. «Dès la rentrée je vais créer une structure associative réunissant les industriels, les pouvoirs publics, la Cnil, des universitaires et utilisateurs pour confronter les expériences et stimuler les instances normatives», conclut-il.ZDNet 18.06.2003
Un projet de loi présenté par le ministre des Affaires étrangères, autorisant l'approbation d'une convention du Conseil de l'Europe destinée à lutter contre la cybercriminalité, a été entériné mercredi en Conseil des ministres. Cette convention, adoptée à Budapest le 23 novembre 2001 par plus de trente pays, vise à faciliter l'entraide judiciaire internationale en édictant des normes pénales minimales en matière d'incriminations et des règles de procédure pénale communes aux Etats signataires. La convention énumère les comportements pour lesquels chaque Etat s'engage à instaurer des sanctions pénales dans son droit interne, afin d'harmoniser les législations nationales. Celles-ci diffèrent notamment sur l'appréciation des principes de liberté d'expression et de respect de la vie privée. Elle tend également à compléter l'arsenal juridique à disposition des Etats en matière procédurale (moyens d'enquête et de poursuites), afin d'améliorer l'efficacité des services de police face aux infractions pénales en rapport avec les technologies de l'information et les systèmes informatiques. Il s'agit d'être en mesure de rassembler des preuves électroniques avant qu'elles ne disparaissent. Les nouvelles procédures portent notamment sur la divulgation rapide des informations relatives au trafic, la perquisition des systèmes informatiques, et la collecte en temps réel de données informatiques. Enfin, la convention s'efforce d'adapter les règles du Conseil de l'Europe en matière d'extradition et d'entraide répressive, dans le but de favoriser la coopération internationale. La Convention entrera en vigueur lorsque cinq pays, dont trois Etats membres du Conseil de l'Europe, l'auront ratifiée. Les principales infractions pénales concernées par le texte sont les infractions contre la confidentialité, l'intégrité et la disponibilité des données et systèmes informatiques, les fraudes informatiques, la pornographie enfantine, et les atteintes aux droits d'auteurs. Le Conseil de l'Europe, qui siège à Strasbourg, rassemble 45 Etats. Ses objectifs principaux sont la défense des droits de l'homme et de la démocratie, la mise en valeur de l'identité culturelle de l'Europe, et la recherche des solutions aux problèmes de société.JDNet 12.06.2003 Les éditeurs de logiciels antivirus alertent les internautes sur la montée en puissance du ver Sobig.E, qui cible les plates-formes Windows. Bien qu'inoffensif, il peut saturer les réseaux en envoyant des e-mails en grand nombre. Message Labs, spécialiste de la protection des messageries électroniques, a dénombré plus de 58000 cas de courriers infectés depuis le 25 juin, jour de sa découverte. L'épidémie est surtout concentrée aux États-Unis, où Message Labs a recensé 57% des messages infectés; contre 24% au Royaume-Uni et 20% dans d'autres pays, dont la France où son activité vient d'être repérée. Devant l'ampleur de sa propagation, Symantec a modifié hier l'indice de dangerosité du virus de 2 à 3, sur une échelle de 5. Autodestruction le 14 juillet 2003 Sobig.E, de son nom complet W32.Sobig.e@MM, est un "mass mailler" pour plate-forme Windows, qui se propage classiquement via le net ou les réseaux partagés en tant qu'e-mail piégé. Une vingtaine d'objets de message en anglais ont été recensés, mais sa principale distinction est sa pièce jointe au format de compression Zip, explique Symantec dans son alerte. Cela lui permet de contourner les défenses des antivirus de messagerie, paramétrées pour ne pas surveiller les fichiers archives. Le virus ne s'exécute pas automatiquement: il faut ouvrir la pièce jointe pour qu'il se répande dans le système. Il part alors à la recherche des adresses électroniques présentes dans le carnet d'adresses de Windows, ainsi que dans les fichiers aux extensions .wab, .dbx, .htm, .html, .eml et .txt. Une fois ces adresses collectées, il se renvoie à leurs correspondants via son propre moteur SMTP (Simple Mail Transfer Protocol). À noter, qu'il est programmé pour se désactiver le 14 juillet prochain. Symantec propose un petit programme permettant de vérifier que son système n'est pas contaminer et éventuellement de se débarrasser de Sobig.E. Trend Micro indique également une méthode de nettoyage manuel.ZDNet 27.06.2003 AN FRANCISCO (Reuters) - Une nouvelle variante d'un virus informatique utilisant les adresses électroniques des annuaires des ordinateurs infectés afin de circuler plus facilement, en se faisant passer pour un message d'une personne connue, s'est propagée jeudi sur internet. Ce virus baptisé "Sobig.e" ne provoque pas de grands dégâts sur les machines infectées et les entreprises de sécurité informatique considèrent que le niveau de risque est "moyen". Le ver se propage quand l'utilisateur ouvre un fichier attaché de type ".ZIP", a déclaré Craig Schmugar, spécialiste de la recherche sur les virus chez Network Associates. Le programme se diffuse ensuite aux adresses e-mail contenues dans l'annuaire de la victime et peut aussi se propager sur les réseaux. De la même façon que les versions précédentes de Sobig, cette variante utilise les adresses électroniques stockées dans les ordinateurs infectés et sélectionne au hasard des noms auxquels elle se propage et d'autres noms qu'elle utilise comme expéditeurs présumés. "Contrefaire (l'adresse de l'expéditeur) peut permettre de rallonger la durée de vie des virus parce que dans un e-mail dont l'adresse de l'expéditeur est authentique vous pouvez l'alerter que son ordinateur est infecté", a déclaré Schmugar. Le ver utilise des lignes de sujet simples, comme "Re: Application", "Re: Movie", selon Symantec Corp.. Les informations sur son origine et le nombre d'ordinateurs infectés ne sont pas encore disponibles. Sobig.e est programmé pour disparaître le 14 juillet, selon les experts en sécurité informatique.Reuters 27.06.2003
BUCAREST, 18 juin (AFP) - La police a annoncé mercredi avoir interpellé à Sibiu (centre) trois jeunes Roumains accusés d'avoir voulu "faire chanter" via internet quatre entreprises américaines, après avoir accédé à leurs bases confidentielles de données. Dans un communiqué, la police a précisé que les trois pirates informatiques, âgés de 21 à 25 ans, réclamaient entre 50.000 et 70.000 dollars à ces entreprises américaines, afin de ne pas rendre publiques ces informations contenues dans leur base de données qui devait rester secrète. Selon un responsable du département de lutte contre le crime organisé, Dan Fatuloiu, la police avait été alertée par l'officier de liaison du FBI à Bucarest, lorsque les trois "hakers" avaient accédé aux informations secrètes de quatre entreprises américaines qui offraient leurs services par internet. "Le cerveau de cette opération était un jeune de 21 ans, qui avait caché à son domicile plusieures copies des informations qui faisaient l'objet du chantage", a indiqué M. Fatuloiu "Ce genre d'opérations nuit à l'image de la Roumanie, à un moment où nous voulons promouvoir les transactions et les mises aux enchères électroniques", a-t-il ajouté. Les trois jeunes accusés de "chantage par internet" risquent entre un et douze ans de prison.AFP 18.06.2003 L'éditeur de logiciels de sécurité Symantec a averti mardi 25 juin, les clients et les usagers de son service en ligne "Security Check" qu'ils ont probablement téléchargé un contrôle ActiveX défectueux, susceptible d'ouvrir leur PC à des intrus. Le service Security Check permet aux utilisateurs de verrouiller leur machine en téléchargeant un script ActiveX, qui facilite l'analyse d'un ordinateur à distance (il reste sur le PC après l'analyse). Ironiquement, le script ActiveX utilisé par Symantec présente une problème de mémoire qui peut être exploitée par un pirate pour s'introduire sur la machine. Symantec a remplacé le composant ActiveX (nommé Symantec RuFSI Utility Class ou Symantec RuFSI Registry Information Class) par un nouvel élément qui écrase l'ancien et résout ainsi le problème. «Les utilisateurs de Symantec Security Check devraient revenir sur le site et lancer une nouvelle analyse de sécurité», prévient la société dans son annonce. ActiveX a déjà connu des défaillances majeures ActiveX est une technologie Microsoft destinée à lancer de petits programmes, ou scripts, en utilisant un langage spécial compris par son navigateur Internet Explorer. Cette technologie a connu des défaillances majeures dans les logiciels de la plate-forme Windows. Les composants sont stockés dans la base de registre du système d'exploitation. Symantec envisage de rendre disponible un outil de nettoyage pour effacer le composant ActiveX des ordinateurs, pour les utilisateurs qui ne souhaitent pas retourner sur le site Security Check. De son côté, Symantec France, qui propose ce service depuis ses débuts aux usagers français, conseille fortement de retourner sur le site pour écraser le mauvais fichier, sans avoir à effectuer de fastidieuse manipulations "à la main" via une bonne vieille commande MS Dos. La pratique du "full disclosure" une nouvelle fois en question L'avertissement a été publié deux jours après qu'un expert indépendant a révélé le problème dans une liste spécialisée sur la sécurité et les bugs informatiques, "Full Disclosure" ("divulgation totale"). «C'est assez amusant», remarque l'expert en question, Cesar Cerrudo. «Symantec essaie de protéger les utilisateurs tout en introduisant des contrôles ActiveX dangereux dans leurs machines.» Cerrudo explique n'avoir pas essayé de contacter Symantec, ni offert à la société le délai de grâce de 30 jours, habituel dans la profession, pour réparer le problème. «J'ai oublié le délai de grâce de 30 jours, et j'ai oublié de prévenir», explique-t-il dans son avertissement. Symantec n'a pas apprécié cet «oubli». «Nous pensons, comme la plupart des spécialistes en sécurité, que révéler une faille prématurément est une véritable menace pour l'internet», ajoute la société. «De tels agissements ne doivent pas être encouragés». Le bug peut en cacher un autre Symantec pourrait par ailleurs rencontrer d'autres difficultés. Un second chercheur en sécurité a noté que le même script ActiveX serait susceptible de poser des problèmes même aux gens qui ne se sont pas servis du service Security Check. Chris Wysopal, directeur de la recherche de la société d'audit en sécurité At Stake, pense qu'un vandale pourrait copier le script sur un PC qui n'a pas encore téléchargé la mise à jour. «Il pourrait (alors) le placer sur son site», explique Wysopal. «Lorsqu'une personne essaiera de s'y connecter, elle téléchargera le script (malicieux)». Cependant, la menace est atténuée par le fait qu'une boîte de dialogue devrait apparaître avec le navigateur Internet Explorer. Il est configuré par défaut pour demander à l'utilisateur s'il veut télécharger le fameux composant ActiveX, ajoute Wysopal. Mais la boîte de dialogue affirmera que le contrôle est signé par Symantec. «Une boîte de dialogue apparaît avec la mention "Voulez-vous télécharger ce contrôle produit par Symantec?" La plupart des gens n'hésiteront pas», conclut Wysopal.ZDNet 25.06.2003

Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War

La sécurité française : les organismes officielscyberguerre,cybermenace,cyberterrorisme

Cette chronique vous intéresse, indiquez-moi des liens intéressants...

Vos traces... (on vous espionne !)

Retour à l'accueil