"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Le marché des logiciels pare-feu ("firewall") et des réseaux privés virtuels ("virtual private network" ou VPN), qui protègent ordinateurs et réseaux d'entreprises, devrait croître régulièrement jusqu'en 2006 et peser à cette date 4,2 milliards de dollars (3,88 milliards d'euros), selon une étude de l'institut d'études californien Infonetics. Les ventes de réseaux privés virtuels ainsi que de matériels et de logiciels pare-feu, qui s'élevaient à 705 millions de dollars (651,8 millions d'euros) au deuxième trimestre 2003, devraient croître de 18% sur un an et atteindre 831 millions de dollars (768,3 millions d'euros) à la fin du deuxième trimestre 2004, prévoit l'étude. Infonetics relève que les ventes de ces produits ont progressé de seulement 1% entre le premier et le deuxième trimestre 2003, car les acheteurs, qui étaient en train d'évaluer les nouveaux produits, ont pris leur temps avant de passer commande. "Le marché était apathique ce trimestre, particulièrement en ce qui concerne le milieu de gamme", commente Jeff Wilson, analyste chez Infonetics. Avec tous les changements à l'oeuvre en ce moment dans les produits et architectures liés à la sécurité informatique, les utilisateurs finaux sont peu enclins à se décider rapidement." Le marché des matériels et logiciels pare-feu et des réseaux privés virtuels a été dominé au deuxième trimestre par Cisco avec 39,9% de parts de marché, suivi par Check Point Software Technologies.Reuters 04.09.2003 | Un nouveau ver informatique est apparu sur internet, prenant le Premier ministre britannique Tony Blair et le site du 10 Downing Street pour cibles, a annoncé l'éditeur de logiciels anti-virus Sophos jeudi. "Quaters", un virus de type ver qui se propage via le courrier électronique, se loge dans des messages aux titres variés, dont "Your Account Information". Il circule également sur des services de messageries instantanées dans un texte proposant de battre le record du nombre de participants à une chaîne d'emails. Une fois un ordinateur infecté, le virus remplace certains fichiers sur le disque dur et affiche un texte accusant Tony Blair de gaspiller l'argent des contribuables en faveur des immigrés plutôt que de le consacrer aux systèmes de santé et d'éducation. "Pensez-y M. Blair. Votre carrière dépend de cela, nous en avons assez", peut-on lire, entre autre, dans ce message. Au delà de cette adresse au Premier ministre britannique, Quaters tente de saturer les serveurs du site http://www.number-10.gov.uk par une attaque dite de "déni de service" (DoS), annonce Sophos, qui n'a pour l'instant constaté qu'une faible propagation du virus. Quaters n'est pas le premier virus à s'attaquer à un chef de gouvernement britannique. Dans les années 90, Fu Manchu prenait un malin plaisir à remplacer les mots "Margaret Thatcher" par des jurons, à chaque fois que le nom de la "Dame de fer" était tapé sur un ordinateur infecté, a expliqué Chris Belthoff, spécialiste en sécurité chez Sophos.Reuters 04.09.2003 | Le marché des technologies de détection et de protection contre les intrusions informatiques devrait progresser dans les prochaines années parce que la clientèle est de plus en plus préoccupée et parce que la technologie s'améliore, selon une étude publiée par l'institut d'études américain Infonetics Research. Après avoir baissé à 104 millions de dollars au deuxième trimestre 2003 contre 105,2 millions trois mois plus tôt, les ventes de matériel et de logiciels de ce secteur devraient progresser de 43% d'ici le deuxième trimestre 2004, au terme duquel le marché pèserait 149 millions de dollars, prévoit l'étude. Infonetics, qui est basée en Californie, estime que ce marché va croître à un rythme annuel de 32%, et pèsera 1,1 milliard de dollars en 2006. Le marché va décoller l'an prochain grâce aux effets combinés de la demande mondiale et d'innovations technologiques qui vont rendre les produits plus fiables et plus faciles à utiliser, poursuit l'institut d'études. Selon Infonetics, le créneau de la détection et de la protection contre les intrusions informatiques est dominé par la société Internet Security Systems avec 20% de parts de marché, suivie par Cisco et Symantec, deuxièmes ex-aequo avec 13% du marché.Reuters 04.09.2003 |
| Quelque 27,3 millions d'Américains ont été victimes d'usurpation d'identité au cours des cinq dernières années, dont 9,9 l'an dernier, selon une enquête du gouvernement publiée mercredi. Selon la Commission fédérale du commerce (FTC) qui a réalisé l'enquête, ces usurpations d'identité ont coûté près de 48 milliards de dollars aux institutions financières et aux entreprises l'an dernier. L'usurpation d'identité, c'est à dire le fait d'utiliser frauduleusement des informations personnelles, telles que le numéro de sécurité sociale (qui correspond aux Etats-Unis à un numéro de carte d'identité) pour créer des comptes bancaires qui deviennent généralement débiteurs, est un problème plus important que prévu, a souligné l'enquête. C'est "un problème significatif qui ne fait que croître (...) Il affecte des millions de consommateurs et coûte des milliards de dollars", a affirmé Howard Beales, chef du bureau de défense des consommateurs au FTC. Au cours des douze derniers mois, plus de 3 millions de consommateurs ont découvert que des compte en banque avaient été ouverts frauduleusement en leur nom. Les auteurs de ces agissements en profitent également pour louer des logements ou obtenir des bénéfices sociaux, a indiqué le FTC.AFP 03.09.2003 | Dan Dumitru Ciobanu, un étudiant roumain de 24 ans suspecté d'avoir conçu et diffusé sur internet une nouvelle version du virus Blaster a été arrêté par la police, ont annoncé les autorités. Il s'agit de la deuxième arrestation d'un auteur d'une variante de Blaster en moins d'une semaine. Mais le créateur du virus original, qui a infecté des centaines de milliers d'ordinateurs équipés du logiciel Windows de Microsoft, reste introuvable. La police n'était pas disponible pour commenter l'information mais a confirmé l'identité du suspect dans un communiqué publié mercredi soir via la société roumaine de sécurité informatique BitDefender, qui a aidé les forces de l'ordre à retrouver l'auteur présumé du virus, un étudiant à l'université technique d'Iasi. Mihai Radu, porte-parole de BitDefender, a déclaré que Ciobanu était placé en détention au commissariat mercredi soir et n'avait pas encore été inculpé, mais qu'il risquait trois à 15 ans de prison selon la nouvelle loi sur la criminalité informatique récemment adoptée par la Roumanie. Ciobanu est l'auteur présumé d'une version assez peu dangereuse du virus, apparue pour la première fois lundi sous le nom de "Blaster.F", et qui n'a pas provoqué les dommages massifs causés par l'original. La semaine dernière, les autorités américaines ont arrêté un adolescent de 18 ans, Jeffrey Lee Parson, soupçonné d'avoir créé et diffusé la variante Blaster "B". Parson sera à nouveau présenté au juge le 17 septembre à Seattle. Il risque une peine maximale de 10 ans de prison et de 250.000 dollars (230.000 euros) d'amende.Reuters 04.09.2003 | Un scientifique israélien a déclaré mercredi avoir découvert une faille de sécurité dans le cryptage des communications GSM, qui permet d'écouter les conversations et même de se faire passer pour l'un des participants. La GSM Association, qui représente les fournisseurs de cette technologie par laquelle transitent les communications de plus de 860 millions d'utilisateurs de portables dans 197 pays, a confirmé l'existence de cette faille mais estime qu'elle est coûteuse et complexe à exploiter. Eli Biham, professeur à l'Institut Technion de Haïfa, raconte qu'il a été abasourdi lorsqu'un de ses doctorants, Elad Barkan, lui a annoncé avoir trouvé une erreur fondamentale dans l'algorithme de cryptage du protocole de communication GSM (Global System for Mobile communications). "Je lui ai répondu que c'était impossible", a déclaré Biham à Reuters. "Une erreur aussi commune aurait déjà due être repérée par quelqu'un. Pourtant, il avait raison, l'erreur était bien là." "Il est possible d'écouter un appel alors qu'il n'en est qu'au stade de la sonnerie, puis, en une fraction de seconde, d'apprendre tout sur l'utilisateur du portable", précise-t-il. "Ensuite, nous pouvons écouter la conversation." "En utilisant un appareil spécial, on peut "voler" les appels en cours et se faire passer pour l'un des participants à la conversation", ajoute Biham. Selon lui, les rédacteurs du code informatique du GSM ont fait l'erreur de privilégier la qualité sonore de l'appel - c'est à dire la correction des parasites et des interférences - avant le cryptage. UNE FAILLE DIFFICILE A EXPLOITER La GSM Association explique que les failles de sécurité du GSM remontent à la conception du protocole à la fin des années 1980, une époque où la puissance informatique était encore limitée. Selon l'association, la faille découverte à Haïfa ne peut être exploitée qu'au moyen d'une technologie chère et complexe et ne permet d'identifier un utilisateur précis qu'au terme d'une longue recherche. Elle ajoute qu'une telle attaque ne peut réussir que si le pirate émet des signaux de manière à faire passer son appareil pour le relais GSM par lequel transitent les communications. L'auteur de l'attaque doit également se trouver physiquement entre le relais et sa victime pour intercepter l'appel. "Cette (technique de piratage) va plus loin que les travaux universitaires publiés jusqu'ici (mais) ne constitue en rien une nouveauté ou une surprise pour la communauté du GSM. La GSM Association pense que les applications pratique de cet article sont limitées", a déclaré la GSM Association dans un communiqué. Le GSM représente 72% du marché mondial de la téléphonie mobile numérique et 70% du marché mondial des communications sans fil, estime la GSM Association. L'association ajoute qu'un correctif du protocole de cryptage A5/2 a été publié en juillet 2002. Les chercheurs israéliens rétorquent qu'ils ont également réussi à casser la nouvelle version du système de cryptage, qui avait été mise en place en réponse à de précédentes attaques. Ils ont fait parvenir une copie de leurs travaux à la GSM Association afin de l'aider à corriger le problème. Biham et Barkan ont également breveté leur méthode de piratage, dont l'usage sera réservé aux forces de l'ordre, affirment-ils. Biham comme la GSM Association sont d'accord sur le fait que le problème n'affectera pas les téléphones de troisième génération (3G) fonctionnant avec le protocole UMTS, les mécanismes de sécurité et de cryptage ayant été intégralement refaits pour le passage à la 3G.Reuters 03.09.2003 |
| Adrian Lamo, un pirate informatique connu pour s'introduire dans les réseaux des entreprises et en révéler publiquement les failles de sécurité, a déclaré être prêt à se livrer aux autorités fédérales qui le poursuivent pour divers délits informatiques, notamment pour avoir pénétré l'année dernière dans le réseau du New York Times. Le jeune homme de 22 ans n'a pas révélé où il se trouvait lors d'une interview téléphonique à Reuters samedi mais a expliqué envisager de se livrer à la police avec l'assistance du Bureau Fédéral des avocats commis d'office de Sacramento, en Californie, près du domicile de ses parents. Le Bureau des avocats a tenté vendredi de contacter le Bureau du procureur général pour en discuter, a-t-il ajouté. Une porte-parole du New York Times s'est bornée à déclarer que le journal coopérait à une enquête fédérale portant sur une faille dans son réseau informatique en février 2002. Lamo a dit avoir bloqué plusieurs sites web, notamment ceux de Yahoo et de Google.Reuters 08.09.2003 | Des éditeurs de logiciels antivirus ont annoncé jeudi la découverte d'un nouveau virus de type "ver" se propageant grâce à une faille du navigateur Internet Explorer de Microsoft. Le ver, appelé "Swen" ou "Gibe", se diffuse par courrier électronique sous la forme d'un fichier joint qui se fait passer pour un correctif de sécurité à destination d'Internet Explorer et des logiciels de messagerie Outlook et Outlook Express. Une fois installé, le virus essaie de désactiver les logiciels de sécurité installés sur l'ordinateur et se propage automatiquement par e-mail en utilisant le carnet d'adresses de la victime. Le ver se propage également sur le système d'échange de fichiers Kazaa, et sur les logiciels de messageries instantanées, précise l'éditeur Network Associates. Le ver utilise une faille de sécurité du navigateur de Microsoft, découverte il y a deux ans, et ne touche donc que les internautes qui n'ont pas effectué la mise à jour de sécurité, précise cependant l'éditeur de logiciels antivirus. Symantec, un autre éditeur, explique que le virus alerte un site internet lorsqu'il infecte un nouvel ordinateur, permettant de tenir le compte des infections. En fin de soirée jeudi, le compteur affichait 760.000 infections. Network Associates estime que le risque d'infection est "faible" pour les entreprises et "moyen" pour les particuliers. Symantec, ainsi que d'autres sociétés antivirus, ont publié une mise à jour de leurs logiciels permettant de décontaminer les ordinateurs infectés. Microsoft a déjà conseillé dans le passé aux utilisateurs de se méfier des propositions de mise à jour de sécurité reçues par courrier électronique, la compagnie ne distribuant les correctifs qu'à travers son site internet.Reuters 19.09.2003 | Le pirate informatique accusé d'avoir programmé une variante du virus Blaster en août a fait un cadeau inattendu aux enquêteurs: son surnom était inscrit dans le code du virus. Mais même avec sa signature -"teekid"-, il aura fallu près de trois semaines à la police fédérale américaine (FBI) pour retrouver Jeffrey Lee Parson, un Américain âgé de 18 ans. Pour les experts en sécurité informatique, retrouver un "hacker" sur internet est une partie de cache-cache, souvent remportée par les délinquants informatiques lorsque ceux-ci ne laissent pas volontairement d'indice. "C'est pratiquement impossible d'attraper ces gars-là", estime Bruce Schneider, directeur technique de Counterpane Internet Security, et auteur de plusieurs livres sur le sujet. "Il faut être chanceux", explique-t-il. Parson, qui aurait avoué au FBI être l'auteur d'une variante du virus Blaster, doit comparaître à Seattle mercredi. Blaster et ses variantes se sont propagés sur internet en utilisant une faille de sécurité de Windows, le système d'exploitation de Microsoft. Le virus, qui a bloqué plusieurs centaines de milliers d'ordinateurs dans le monde, avait pour but de paralyser le site internet sur lequel Microsoft publie ses correctifs de sécurité, en provoquant un nombre de connexions au serveur trop important. L'attaque du site a pu être déjouée, mais Microsoft a néanmoins affirmé avoir été victime indirectement du virus, en raison du temps perdu pour protéger les serveurs et aider ses clients. La variante écrite par Parson aurait infecté au moins 7.000 ordinateurs selon le FBI. En plus des effets classiques de Blaster, celle-ci installe un programme de type cheval de Troie, permettant de se connecter à l'ordinateur à l'insu de son propriétaire, et force à s'inscrire à un site internet, enregistré sous le nom de Parson. Malgré tous ces indices, le jeune homme n'a été interpellé à son domicile de Hopkins, dans l'Etat du Minnesota, que 18 jours après le lancement de son virus sur internet. "N'importe qui aurait pu retrouver ce type en faisant une simple recherche sur Google avec son surnom", estime Marc Maiffret, expert en sécurité chez eEye Digital Security. "Beaucoup de gens se sont tapés le front en se disant 'pourquoi on n'y a pas pensé ?'", a-t-il ajouté. "Il n'a clairement pas essayé de se dissimuler", explique Chris Wysopal, directeur de recherche chez AtStake, une entreprise de sécurité informatique, qui estime que "l'attraper n'aurait du prendre que quelques jours". INTERNET PERMET L'ANONYMAT Selon Wysopal et certains spécialistes, les enquêteurs ont peut-être passé le principal de leur temps à rechercher l'auteur premier virus Blaster, qui a infecté au moins 500.000 ordinateurs dans le monde, selon des estimations. D'autres spécialistes expliquent qu'il faut plusieurs mois et parfois plusieurs années pour retrouver certains "hackers", et que l'arrestation rapide de Parson constitue l'exception et non la règle. La plupart des programmeurs des 15 nouveaux virus qui apparaissent chaque jour sur internet ne seront jamais arrêtés, estime Vincent Weafer, directeur du centre de recherche de la société Symantec qui édite des logiciels antivirus. Et s'ils étaient pris, ils pourraient ne pas être tous condamnés, car l'écriture de virus n'est pas interdite dans un grand nombre de pays, ajoute-t-il. Les façons de se cacher ne manquent pas non plus, comme la possibilité de propager le virus à partir de boites aux lettres électroniques infectées. "L'anonymat que permet internet, donne la possibilité d'utiliser n'importe quel ordinateur vulnérable pour se faire passer pour quelqu'un d'autre", explique Wysopal. Selon les experts, ceux qui se font prendre sont les plus maladroits et ceux qui se vantent de leurs "exploits". David Smith, par exemple, auteur du virus Melissa en 1999, avait utilisé plusieurs noms de code et était intervenu sur des forums de discussion en utilisant ces différents pseudonymes, ce qui avait permis aux enquêteurs de le retrouver, se souvient William Harrod, directeur des enquêtes chez TruSecure, un éditeur d'antivirus. Pour compléter le tableau, Smith avait indiqué le nom de sa petite amie dans le code du virus, ajoute Harrod. "Il y a quelques très bons auteurs de virus qui sont extrêmement prudents", affirme Harrod, expliquant néanmoins qu'il existe "un nombre beaucoup plus important d'amateurs de virus peu précautionneux".Reuters 13.09.2003 |
| Une étude pointe du doigt le manque de sécurisation des ordinateurs portables des fonctionnaires britanniques. Du mot de passe noté par écrit à l'absence de chiffrement intégré, ils ne protègent pas assez les données confidentielles, surtout en cas de vol. LONDRES – Les fonctionnaires de Sa Majesté semblent peu conscients de l’importance de la sécurité pour leurs ordinateurs portables, surtout quand ceux-ci contiennent des informations confidentielles. Ils n’appliqueraient pas les mesures de sécurité basiques, révèle aujourd’hui une étude sur la sécurité réalisée par la société Thales E-Security, filiale du groupe français Thales. Elle a été conduite en Grande-Bretagne auprès de 117 employés travaillant pour le ministère de la Défense, les services de police, de la santé, et de la justice. Le bilan dressé fait frémir: 6% du panel ont déjà perdu ou se sont déjà fait voler leur ordinateur portable. Or parallèlement 25% confessent qu’ils notent sur un papier leur mot de passe, papier qu’ils emportent avec leur machine en quittant leur bureau; 64% sont persuadés que leur mot de passe ne risque pas d’être piraté; 77% considèrent qu’il est facile à mémoriser. Pas de logiciel de chiffrement sur au moins 44% des machines Pour Paul Jackson, directeur du marketing de Thales E-security, il s’agit d’un problème que le gouvernement doit prendre plus au sérieux. «6%, cela peut paraître dérisoire, sauf quand on réfléchit aux milliers de portables utilisés. Les résultats sont alarmants, et la tendance est à la hausse», a-t-il indiqué à ZDNet UK. Près d’un quart des sondés emportent à l'extérieur leur ordinateur une fois par semaine au moins. Sur ce nombre, 44% ne disposent pas de logiciels de chiffrement pour protéger l'accès aux données stockées sur le disque dur. Un chiffre qui pourrait être bien plus élevé, puisque un tiers de ces usagers ne savent pas si leur machine possède une application de ce type. Heureusement, la situation devrait s’améliorer. Le ministère de la Défense exige que désormais tous les nouveaux ordinateurs portables soient dotés d’un système de chiffrement du disque dur, indique Paul Jackson. Il préconise d’utiliser par exemple des cartes à puce sans contact, offrant un maximum de sécurité pour les utilisateurs. «Les personnes qui traitent des données très confidentielles sont tenues d’utiliser exclusivement des mots de passe alphanumériques très longs. Devoir en mémoriser un est relativement faisable, mais ça devient un vrai cauchemar lorsqu’il y en a plusieurs», admet-il.ZDNet 15.09.2003 | Après la découverte début septembre d'une faille dans le protocole GSM, permettant de surveiller les communications, les industriels ont relativisé le danger. Mais pour un chercheur de l'ENS Paris, il s'agit bien d'une «avancée scientifique». Le 3 septembre, une équipe de scientifiques israéliens révélait l'existence d'une faille dans le système de transmission des données du protocole mobile GSM, qui leur a permis de percer le secret de l'algorithme de chiffrement. Une faiblesse qui permet tout simplement, avec le matériel adéquat, d'espionner les appels, comme l'a détaillé Elad Barkan, l'auteur de la découverte, dans son compte rendu. Quelques jours après, le club d'industriels GSM Association, qui représente les intérêts de pas moins de 585 opérateurs dans 200 pays, confirmait à Reuters l'existence de cette faille. L'association précisait, toutefois, que l'exploitation de cette dernière relevait d'une technologie à la fois coûteuse et complexe. Reste que la complexité et l'achat de matériel de haute technologie est précisément à la portée d'organisations mafieuses et terroristes. Depuis Elad Barkan a breveté sa méthode de contournement, dont l'usage sera réservé aux forces de sécurité, a-t-il affirmé à Reuters. Pour Louis Granboulan, chercheur à l'Ecole normal supérieure de Paris, spécialisé dans la cryptographie, la découverte de Barkan est bien «une avancée scientifique». Porter son attention sur le protocole plutôt que sur l'algorithme «Elle montre qu'avec un équipement, certes relativement encombrant, les communications GSM sont facilement décryptables», explique-t-il à ZDNet, précisant qu'«il ne suffit pas d'intercepter les communications, il faut aussi pouvoir émettre des signaux en se faisant passer pour la base» (l'une des stations relais). «Il faut remarquer que cette attaque utilise des faiblesses du protocole GSM (…) C'est donc une attaque différente des attaques cryptographiques classiques, où l'algorithme lui-même est visé», poursuit-il. «À mon avis (de scientifique), l'une des principales retombées sera un nouvel intérêt porté par la communauté des cryptographes aux protocoles de communication, à distinguer des algorithmes crypto eux-mêmes. (…) Un domaine de recherche jusqu'ici un peu négligé qui va connaître un nouvel essor», conclut Louis Granboulan.ZDNet 16.09.2003 | Pour amadouer les défenseurs des libertés, le ministère de l'Intérieur propose deux mesures pour encadrer des pratiques en vigueur depuis longtemps dans les enquêtes de police: la surveillance des trafics internet et téléphonique d'un abonné. LONDRES – La surveillance électronique des citoyens franchit une nouvelle étape en Grande-Bretagne. Le ministère de l’Intérieur (Home Office) a soumis au Parlement, le 12 septembre, deux mesures censées encadrer l’usage des données de connexion des abonnés que conservent les opérateurs internet ou téléphoniques, et les obligations de ces derniers. La première mesure dresse la liste des personnes et entités qui auront le droit d’accéder à ces données. Elle restreint le type d’informations auxquelles elles auront accès, et prévoit la mise en place de garde-fous pour éviter tout abus. Cette mesure vient s’ajouter au RIPA (Regulation of Investigatory Powers Act), une loi votée en 2000, mais toujours pas entrée en vigueur. Ayant fait l’objet de critiques de la part des acteurs de l’internet outre- Manche, le gouvernement a été contraint de réviser certaines dispositions du texte. Notamment celles qui élargissent le nombre d’organismes publics pouvant accéder aux données des abonnés (lire notre actualité du 12/03/03). Une démarche initiée par l'Union européenne La seconde mesure concerne le délai de stockage des données de connexion (e-mails et appels téléphoniques). Actuellement de six mois, le ministère de l'Intérieur propose de le faire passer à douze mois. Et il envisage désormais d’imposer aux fournisseurs la conservation de ces données, ce qui n’est pour l’instant pas obligatoire. Ces deux mesures s'inscrivent dans une démarche initiée par l'Union européenne. Une directive de juillet 2003 impose en effet aux opérateurs, quel que soit le moyen de communication, de retenir les données – sans limite dans le temps - permettant d'identifier un abonné. Ils doivent retranscrire son "profil" de connexion, sans toucher au contenu de la communication. En France, la durée de rétention imposée par la loi (LSQ, votée en novembre 2001), n'est toujours pas en vigueur, faute de décret d'application. Le Home office affirme avoir trouvé là une solution équitable permettant à des agences gouvernementales et des organismes publics d’avoir accès aux données de connexion, dans le cadre d’enquêtes administratives*. La secrétaire d'État britannique à l'Intérieur, Caroline Flint, a déclaré à ce sujet: «Nous nous engageons totalement à maintenir le respect de la vie privée (...). Nous devons conserver un juste équilibre entre la liberté individuelle et le besoin de lutter contre le crime et protéger le public. J’estime que nous parvenons à cet équilibre [grâce à cela].» Réglementer des pratiques déjà employées par les enquêteurs Reste que le gouvernement aura sans doute du mal à convaincre les défenseurs de la vie privée. Ian Brown, directeur de l'organisation citoyenne FIPR (Foundation for Information Policy Research), a indiqué à Silicon.com que les politiciens ne répondent toujours pas aux attentes du public. Du côté du ministère, on affirme que les mesures ne visent pas à accroître la surveillance des citoyens, mais plutôt à canaliser des pratiques déjà en vigueur en matière de surveillance. «Ces pouvoirs sont utilisés depuis longtemps, et bien avant que le RIPA n’ait été rédigé (...). Cette surveillance est déjà une réalité. Nous devons la contrôler par un savant équilibre des pouvoirs afin de protéger la vie privée», a indiqué à Silicon.com un porte-parole. (*) Liste des nouvelles agences gouvernementales qui pourraient bientôt être assermentées, en plus des services de police et de renseignements: les services de secours et les pompiers, le service d'enquêtes de "l'énergie atomique", l'agence écossaise de répression des stupéfiants, l'agence de la police maritime, l'autorité de contrôle des marchés financiers, le bureau du médiateur de la police d'Irlande du Nord, et l'agence des radiocommunications.ZDNet 16.09.2003 |
| Le quasi-monopole de Microsoft dans le domaine des logiciels rend très vulnérables les réseaux informatiques face aux virus et aux pirates informatiques, souligne un rapport d'un groupe d'experts en sécurité informatique publié mercredi. La domination du système d'exploitation Windows et des logiciels s'y rattachant facilite le blocage d'un grand nombre d'ordinateurs par une attaque pirate, explique l'étude. Cette dernière a été présentée à Washington au cours d'une réunion de la "Computer and Communications Industry Association", à laquelle assistaient de nombreux patrons concurrents de la société de Bill Gates. "La stratégie de Microsoft d'intégrer une myriade d'applications à son système d'exploitation a largement contribué à le rendre à la fois excessivement complexe et vulnérable", a souligné Daniel Geer, l'un des auteurs du rapport. Certains experts ajoutent que Microsoft a été laxiste en matière de sécurité, notamment en voulant privilégier la facilité d'utilisation de ses produits. Ces inquiétudes se sont récemment renforcées à la suite de l'apparition des virus Blaster et SoBig, qui avaient bloqué des réseaux informatiques entiers et fermé des systèmes internes de certaines entreprises et administrations.AFP 24.09.2003 | SAN FRANCISCO (Reuters) - Une société appelée Lover Spy propose aux amoureux jaloux - et à toutes autres personnes - d'espionner l'ordinateur d'un proche en lui envoyant un carte de voeux électronique contenant un dispositif de surveillance. Le service et le logiciel proposés par Lover Spy ("espion d'amoureux") semble violer la loi américaine, selon des spécialistes de la sécurité informatique pour qui des pirates prennent de plus en plus souvent de cette façon le contrôle d'ordinateurs. Pour "coincer votre amoureux infidèle", Lover Spy propose de lui envoyer une carte de voeux électronique l'attirant vers un site internet qui va télécharger dans son ordinateur un programme "cheval de Troie" espion. Le logiciel de Lover Spy, vendu 89 dollars (plus de 76 euros) pour un maximum de cinq ordinateurs, prétend enregistrer tout ce que la victime fait sur son ordinateur, notamment ce qu'elle tape, ses mots-clés, ses courriels, ses "chats", ses captures d'écran, avec même la possibilité d'activer sa web cam. Le programme espion envoie discrètement l'information au serveur de Lover Spy qui la fait ensuite parvenir à la personne ayant acheté le logiciel, en préservant son anonymat, à en croire le site de la société, qui n'a pas fourni de liste de contacts.Reuters 30.09.2003 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
