"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Un patch de sécurité, qui semblait ne pas fonctionner, a été modifé vendredi 3 octobre pour les versions 5.01, 5.5 et 6.0 de son navigateur IE. Une rustine qui immunise aussi contre le ver troyen "Qhost". Microsoft a diffusé vendredi dernier un correctif logiciel pour Internet Explorer (en français), pour remplacer une ancienne mise à jour qui ne fonctionnait pas (lire notre article du 29/09/ 03 à ce sujet). Les versions concernées par cette rustine sont les 5.01, 5.5 et 6.0 (*). «Cette vulnérabilité touche tous les ordinateurs qui ont Internet Explorer installé [sur leur disque dur]. Il n'est pas nécessaire d'utiliser IE comme navigateur web [par défaut] pour être affecté par ce problème», prévient Microsoft dans son alerte qualifiée de "critique" (la plus haute sur une échelle de 4). Déjà repérée en août dernier, la vulnérabilité avait fait l'objet d'une première mise à jour logicielle, qui, selon des experts indépendants de Microsoft, était complètement inopérante. Pour s'en prémunir, il fallait désactiver "à la main" l'exécution des contrôles ActiveX. Par ailleurs, cette mise à jour est cumulative, c'est à dire qu'elle est censée immuniser la machine contre un programme "cheval de Troie" surnomé Qhost , qui s'est répandu dernièrement en exploitant la fameuse faille du mois d'août.ZDNet 06.10.2003 | Il y a quelques jours, un pirate de 19 ans était accusé de fraude; il aurait implanté un cheval de Troie dans le PC de ses victimes afin de saisir leurs mots de passe. Il a utilisé «the Beast», un des nombreux chevaux de Troie disponibles dans les «bas-fonds» d'Internet. Les gens qui cherchent un cheval de Troie dans le but de surveiller ou d'espionner quelqu'un ont la tâche facile. Quelques mots-clés dans Google et ils tombent sur des pages telles que celle d'Astalavista.net qui donne une liste de chevaux de Troie à télécharger, des très simples et des plus sophistiqués. Il ne leur reste plus qu'à implanter la bestiole dans l'ordinateur cible, par exemple en envoyant un fichier infecté. Mais les logiciels antivirus détectent les chevaux de Troie, direz-vous. C'est exact, mais dans le cas de «the Beast», et probablement dans d'autres, le créateur propose, moyennant un «don» de 100 Euros, un cheval de Troie qui serait indétectable par des antivirus courants. Comment cela est-il possible? Simplement en utilisant le fait que les programmes malveillants sont généralement détectés à partir de certaines caractéristiques (les signatures) et qu'elles peuvent être modifiées, comme c'est le cas dans les variantes de vers et virus qui nécessitent une mise à jour des logiciels antivirus. Il y aurait d'autres moyens de parvenir aux mêmes fins. Pour des utilisateurs avancés, comme on peut le voir dans le tutoriel de ce pirate par exemple, il serait même possible de modifier les chevaux de Troie en appliquant une série d'instructions (en assembleur, un langage de très bas niveau) pour les rendre indétectables par les antivirus courants. Ici encore, s'il y a un changement de sa signature, le programme malfaisant pourrait passer inaperçu. Y a-t-il des solutions? Peut-être la version 2004 de Norton Antivirus, et la nouvelle version de VirusScan de McAfee, qui prétendent détecter les logiciels espions à partir de leur comportement (expédition de messages de courriel par exemple) ou un autre type de logiciel antivirus qui serait efficace sans avoir besoin de mise à jour puisqu'il ne fonctionne pas selon le principe des signatures (lire notre entrevue sur Viguard). De plus, il convient de ne pas ouvrir les pièces jointes au courriel à moins de savoir que la bonne personne vous envoie le fichier attendu car les chevaux de Troie peuvent être implantés de cette façon. Un logiciel coupe-feu est également utile en détectant les logiciels qui tentent accéder à Internet.Branchez-vous 12.10.2003 | LONDRES (Reuters) - On connaissait les escrocs qui promettaient de vous rendre riche dans des courriers apparemment très officiels, voilà que certains utilisent l'e-mail et se font passer pour des banquiers londoniens. L'agence britannique du renseignement criminel (NCIS) a annoncé vendredi qu'elle enquêtait sur un courrier électronique soi-disant envoyé par un responsable de la banque Barclays et utilisant une adresse internet semblable à celles de la banque britannique. Dans ce courrier, le prétendu banquier demande l'autorisation au destinataire de placer temporairement 30 millions de dollars sur son compte bancaire, et promet de le rétribuer largement pour ce service. Une fois que la victime a mordu à l'hameçon, on lui demande de mettre à la disposition de la banque des sommes considérables, au prétexte de financer l'achat de billets d'avions et d'autres produits. Barclays ne serait pas la seule banque britannique à être concernée par ce genre d'escroqueries, a déclaré à Reuters un responsable de la lutte contre la criminalité. "Nous savons que certaines banques ont été touchées aux Etats-Unis et en Australie", a expliqué ce responsable sous le sceau de l'anonymat. Les services britanniques estiment à 22.000 livres sterling (plus de 31.500 euros) par an en moyenne les dommages subis par les victimes de ce type de fraude outre-Manche. Selon eux, les banques sont des cibles toutes désignées en raison de leur image sérieuse. "C'est important pour les escrocs. Les banques sont parmi les institutions dans lesquelles les Britanniques ont le plus confiance, et la confiance est une matériau précieux en matière de fraude", a déclaré un porte-parole du service de renseignements. "Elles (les banques) sont les cibles les plus préoccupantes", a-t-il estimé. Lloyds, une autre grande banque britannique, a annoncé avoir été également la cible d'une escroquerie de ce type ce mois-ci. Le service de renseignement a indiqué que l'identité des escrocs utilisant le nom du responsable de Barclays n'était pas connue, mais que le système rappelait des arnaques montées en Afrique de l'Ouest, en particulier au Nigeria, dont des ressortissants avaient mis au point des escroqueries par courrier il y a plusieurs années. "Bizarrement, beaucoup de gens très très riches se font prendre dans ce genre d'escroquerie. Ces personnes sont habituées à prendre des risques que vous et moi ne prendrions pas", a expliqué un responsable du service de renseignement.Reuters 03.10.2003 |
| BigPond, le plus grand fournisseur Internet d'Australie, pourrait faire face à une action collective de la part de ses abonnés qui auraient été privés de courriel pendant deux semaines à cause d'un virus. Jusqu'à 1,2 million d'abonnés de ce fournisseur d'accès Internet pourraient prendre part à une action collective. Pour le directeur de BigPond, le système de courriel n'a cependant jamais cessé de fonctionner; il aurait plutôt été ralenti par un trafic accru de 25%. Le responsable? Nul autre que Swen, un ver informatique camouflé dans les pièces jointes infectées d'un courriel HTML particulièrement soigné qui imite l'apparence du site Web de Microsoft. Les PC infectés par ce ver informatique envoyaient un grand nombre de courriels contaminés, créant ainsi un engorgement du réseau. De son côté, le fournisseur Internet BigPond ne se sent pas responsable de ces événements car, d'une part, il n'offre pas de garantie sur le fonctionnement de son système de courriel et, d'autre part, il n'aurait accès qu'à 5% des serveurs de courriel de son réseau.Branchez-vous 17.10.2003 | Le gouvernement américain compte sur les chercheurs pour résoudre le problème des attaques lancées via internet. Pour étudier leurs mécanismes, ils vont créer un réseau en modèle réduit, que pourront utiliser les entreprises pour tester leurs produits. L’administration Bush poursuit sa quête pour sécuriser le cyberespace. L'organisme de recherche fédéral National Science Foundation (NSF), missionné par le ministère de la Sécurité intérieure (Department of Homeland Security), a demandé aux universités de Berkeley et de Californie du Sud à Los Angeles de se pencher sur un modèle de simulation, pour mieux comprendre et donc prévoir les attaques par internet. Il leur a alloué une enveloppe de 5,46 millions de dollars, qui va leur permettre de créer une plate-forme de test. Les chercheurs vont installer un réseau isolé reproduisant en "miniature" la structure et le fonctionnement de l'internet. Il a été baptisé Cyber Defence Technology Experimental Research (DETER). Le chef de projet est un professeur de Berkeley, Shankar Sastry, titulaire de la chaire du département d’ingénierie électrique et d’informatique de l'université. Il explique que le réseau DETER aidera les chercheurs à analyser la dynamique des différents types d'attaques possibles. Ils bombarderont notamment leur mini-réseau d’attaques de type déni de service (DOS) et de virus-vers, afin de voir comment ses défenses fonctionnent. «Dans le cadre de ce projet, nous allons mettre au point des modèles et architectures de trafic à une échelle réduite, mais suffisamment représentatifs pour être dignes de confiance», explique-t-il. Un meilleur outil de simulation pour les industriels À terme, le réseau de test DETER inclura environ 1000 ordinateurs. Il sera composé d’au moins trois grappes, ou clusters d’ordinateurs répartis sur trois sites sur le territoire américain: à Berkeley tout d'abord, à l'Information Sciences Institute (ISI) de l’université de Californie du Sud, et le troisième à l’ISI de Virginie. Les entreprises pourront utiliser ce réseau pour tester l’efficacité de leurs parades dans des conditions différentes de celles employées habituellement. Les produits de sécurité sont souvent mis à l’épreuve dans des laboratoires de taille modeste, ou lors de simulations non représentatives du fonctionnement effectif de l’internet, ce qui pose un vrai défi, poursuit Shankar Sastry. La sécurité informatique occupe une bonne place sur l’agenda du gouvernement. Il a octroyé 5,34 millions de dollars à quatre autres groupes universitaires situés en Pennsylvanie, à Davis en Californie, à Purdue dans l'Illinois et enfin toujours à Berkeley, au sein d'un institut non gouvernemental, l’International Computer Science Institute. Leur mission: trouver des moyens permettant d’évaluer l’efficacité des technologies de sécurité.ZDNet 16.10.2003 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
