"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Un nouveau ver informatique a commencé à se propager via MSN Messenger, le système de messagerie instantanée de Microsoft. Le ver informatique Jitux, qui possède la capacité de se propager de lui-même dans MSN Messenger, aurait d'abord touché le Mexique, le Portugal et l'Espagne. Jitux ne cause pas de dégât dans les PC infectés mais reste en mémoire dans le fichier «jituxramon.exe» et tente de se dupliquer vers les utilisateurs de la liste de contacts afin de les contaminer à leur tour. Pour ce faire, il expédie, toutes les cinq minutes, un message contenant un lien Web vers le fichier infecté hébergé sous le nom de domaine Home.no. Lorsque qu'ils sont mis à jour, les principaux logiciels antivirus permettent la détection et l'éradication du ver informatique Jitux. Branchez-vous 02.01.2004 | Les fournisseurs d'accès internet vont pouvoir renforcer leurs moyens de lutte contre la pollution des spams. Après sa liste noire des expéditeurs, l’association Spamhaus dévoile une liste de centres-relais qui aident les spammeurs à rester dans l'ombre. Le projet de Spamhaus, association américaine à but non lucratif, donne plus de moyens aux fournisseurs internet pour couper à la source les courriers non sollicités, qui polluent nos boîtes aux lettres électroniques. Elle vient de rendre publique une liste noire des machines du réseau (via leurs adresses IP) par lesquelles transitent régulièrement la plupart des spams de la planète. La XBL (Exploits Black List) est censée révéler au grand jour ce que l'on appelle des "proxies ouverts", sortes de "paravents" permettant à un opérateur de messages en nombre de ne pas se faire repérer, car dans ces machines aucun journal de connexion ("logs") n'est enregistré comme c'est l'usage dans chaque serveur relayant du trafic internet. Ces proxies deviennent donc des centres-relais incontournables pour tout spammeur qui se respecte. Spamhaus explique que sa liste noire recense aussi les machines qui hébergent des vers et des virus informatiques programmés pour contenir des "mass mailers" intégrés, ou même des programmes troyens tout aussi conçus pour bombarder en douce et à l'aveuglette. Récupérer les IP indésirables La liste XBL est conçue pour être exploitée parallèlement à la liste noire traditionnelle déjà mise en place par Spamhaus (la SBL), qui recense les adresses IP de spammeurs identifiés, et non de centres-relais. Chaque fournisseur d'accès internet (FAI) peut alors configurer son "filtre" de serveur de courrier, pour aller récupérer en temps réel les IP indésirables (via l'adresse xbl.spamhaus.org). Spamhaus conseille d'ailleurs aux FAI d'utiliser une autre adresse plus complète (sbl-xbl.spamhaus.org) pour bénéficier d'un double filtrage grâce aux deux listes noires (SBL et XBL). Ces services sont gratuits et ne font l'objet d'aucune propriété quelconque. En cas d'erreur Spamhaus donne la possibilité de retirer une adresse IP de ses listes. La différence de traitement des messages non sollicités diffère des autres systèmes de filtrages anti-spam, qui agissent après la réception dans la boîte de l'abonné. Avec les listes noires de Spamhaus, chaque message rejeté par le FAI (après consultation des bases SBL et XBL) fait l'objet d'une réponse automatique de rejet ("bounce"), sans que l'abonné final n'en soit informé; dans cette réponse, l'expéditeur reçoit alors des explications de Spamhaus sur ce "rejet". Si c'est un vrai spammeur, il y a de grande chance pour celui qui réceptionne ces messages d'erreur soit une machine, laquelle ignorera donc le message de rejet. En revanche si l'expéditeur est honnête, un être humain sera à même de lire les explications et de retirer son adresse IP de la liste noire. Le "roi du spam", un Américain, possèderait une base de 150 millions d'adresses Spamhaus dresse aussi, à partir de ses listes noires et de sa base de données Rokso (Register Of Known Spam Operations), un classement mensuel des dix pays à partir desquels ces messages non désirés sont le plus expédiés (top cinq: États-Unis, Chine, Corée du Sud, Brésil, Argentine); un classement des dix domaines internet à l'origine du plus grand nombre d'expéditions (ARIN, uu.net, kornet.net, telesp.net.br, level3.net, etc.) mais aussi une liste des dix plus gros spammeurs identifiés. Selon ce classement, le "roi du spam" est américain: un certain Alan Ralsky, entrepreneur dans le Michigan. Attaqué en 2001 par le fournisseur d'accès Verizon, Ralsky s'en sortira l'année suivante en réglant son procès à l'amiable, contre un chèque (somme non dévoilée) et sa promesse qu'il ne spammera plus – via Verizon uniquement... Comme l'a constaté fin décembre le New York Times, qui l'a interviewé comme une bête curieuse, Ralsky est devenu étrangement silencieux depuis la loi fédérale anti-spam promulguée le 16 décembre aux États-Unis. Cet habitué des centres-relais "off shore" (notamment en Chine) est inquiet des risques encourus désormais (jusqu'à 6 millions de dollars et 5 ans de prison ferme), mais il n'a pas dit son dernier spam. Sa base de données recense, dit-il, 150 millions d'adresses. Son record personnel: 70 millions de spams en une seule journée. ZDNet 05.01.2004 | |
| LONDRES (Reuters) - Un nouveau virus informatique, capable de collecter des millions d'adresses électroniques au profit de "spammeurs", se répandait lundi sur internet. Le ver "Bagle" ou "Beagle" comprend un titre de message simplement libellé "Hi" ("Salut" en anglais) et un fichier attaché exécutable avec une extension ".exe", le corps du message étant composé de caractères sans suite. Une fois le fichier joint activé par l'utilisateur, le virus commence à examiner tous les documents sauvegardés sur l'ordinateur et sur le réseau pour y récupérer des adresses électroniques. Le virus semble être l'oeuvre de spammeurs désireux de trouver des adresses e-mail valides qu'ils pourront revendre ou utiliser eux-mêmes pour les inonder de messages électroniques publicitaires. "Bagle" contient par ailleurs un code qui peut faire de l'ordinateur infecté un relais pour des envois massifs de "spams". Les experts en sécurité informatique estiment que ce virus répond aux mêmes principes que ses récents prédécesseurs "Sobig" et "Mimail". "Il semble parfaitement possible que Bagle soit encore un autre ver conçu par des spammeurs. Quand ils ont assez d'ordinateurs contaminés, ils peuvent automatiquement installer des serveurs proxy de courrier électronique invisibles sur chacune de ces machines et commencer à spammer à travers elles", a déclaré Mikko Hypponen, directeur de la recherche chez l'éditeur finlandais de logiciels antivirus F-Secure. La plupart des filtres de courrier électronique des réseaux d'entreprise devraient être capables de bloquer les messages infectés, mais les particuliers internautes sont plus vulnérables, estiment les observateurs. Reuters 19.01.2004 | SINGAPOUR (Reuters) - Trend Micro, troisième éditeur mondial de logiciels antivirus, a déclaré vendredi que les attaques de virus informatiques avaient coûté quelque 55 milliards de dollars (44 milliards d'euros) aux entreprises à travers le monde en 2003, un chiffre qui augmentera cette année. Les entreprises ont perdu entre 20 et 30 milliards (16 et 24 milliards d'euros) en 2002, contre 13 milliards de dollars (10,5 milliards d'euros) en 2001, selon différentes estimations du secteur. "L'impact financier et économique des attaques de virus continuera à s'accroître en 2004", a déclaré à Reuters Lionel Phang, directeur général de Trend Micro, sans donner cependant de chiffre. Les spams - ces messages publicitaires variés non sollicités - et les virus sur les réseaux se développeront probablement en 2004, a-t-il assuré. "Les spams augmenteront de façon exponentielle et deviendront un vecteur pour les virus et les programmes pirates qui tentent de pénétrer dans les réseaux", a-t-il ajouté. "Les menaces combinées, qui permettent à un virus d'agir à quatre ou cinq niveaux différents à l'intérieur d'un système, resteront le moyen conventionnel d'attaquer les réseaux". Phang a donné l'exemple suivant d'une menace combinée: un virus dissimulé dans un spam génère une augmentation du trafic sur le réseau d'une entreprise, obligeant les administrateurs du réseau à bloquer ce courrier électronique. Tandis que les techniciens tentent de réparer les dégâts, le virus place un programme dans le système qui surveille la saisie sur les touches et dérobe les mots de passe de la société et les ID (identifiants) des utilisateurs. Les virus peuvent pénétrer les réseaux informatiques via les messageries instantanées, telles que Internet Relay Chat (IRC), ou le service ICQ de Time Warner, a continué Phang. Natasha David, analyste chez IDC, a assuré que le spam deviendrait un des principaux vecteurs de transmission des virus en 2004. "Les spammeurs vont placer des virus et des vers dans les pièces jointes aux emails, ces (courriers pourris) deviendront davantage qu'une simple nuisance", a-t-elle pronostiqué. Selon IDC, le marché mondial pour la gestion de la sécurité des contenus, qui comprend les solutions antivirus, les messages de sécurité et les filtres web, devrait atteindre 6,4 milliards de dollars (5,12 milliards d'euros) en 2007, ce qui représente un taux de croissance annuel de 19%. UNE ATTAQUE PAR MOIS L'année dernière, il y avait quasiment une attaque par mois, dont celle de Slammer, ver qui, en janvier dernier, a interrompu les plans de vols des avions, mis hors service les distributeurs de billets de banque et a contraint les fournisseurs d'accès internet à fermer leur service en Corée du Sud. En février, le ver Lovegate apparaissait, puis les virus Bugbear et SoBig en juin. Le nombre des attaques entre janvier et juin 2003 a dépassé 70.000, soit environ deux fois plus qu'en 2002, selon les analystes. "En 2003, entre 20 et 40 nouvelles menaces de virus par jour ont été signalées à Trend Micro", a déclaré Phang. Reuters 16.01.2004 | |
| La justice roumaine juge cette semaine celui qu'elle accuse d'avoir créé Blaster.F, un dérivé du virus-ver MSBlast. Dan Dumitru Ciobanu encourt une peine de trois à quinze ans de prison si sa culpabilité est établie. Dan Dumitru Ciobanu, l’auteur présumé de Blaster.F, une variante du virus-ver MSBlast qui a sévi en 2003, est jugé cette semaine en Roumanie par un tribunal de Iasi, capitale de la Moldavie. Les autorités l’accusent d’avoir écrit le programme et de l’avoir diffusé à partir de l’intranet d’une université locale en septembre dernier. La police indique l’avoir identifié avec l’aide d’experts de l’éditeur d’antivirus roumain BitDefender. Le jeune homme, âgé de 26 ans, risque gros car la Roumanie se montre, depuis peu de temps, particulièrement sévère avec ce type de délit, même si le virus n’a pas eu le même impact que ses prédécesseurs, puisqu’il n’a infecté que 27 machines. Dan Dumitru Ciobanu encourt entre trois et quinze ans de prison s’il est reconnu coupable de «possession illégale d’un programme et déstabilisation d’un système informatique», selon les termes de la récente loi sur le cybercrime qui porte sur l’escroquerie en ligne, le piratage et l’écriture de virus. ZDNet 21.01.2004 | Le virus-ver Bagle serait à l'origine de la première épidémie importante de l'année. Il ne détruit aucune donnée mais peut ralentir les réseaux par saturation, et transformer une machine infectée en un relais pour l'envoi massif d'e-mails. Les ordinateurs fonctionnant avec Windows ont affaire, depuis quelques jours, à une nouvelle épidémie de virus-ver qui agit toujours à peu près sur le même modèle. Il se réplique automatiquement grâce aux adresses trouvées sur la machine. Cette fois, le specimen est surnommé "Bagle". Après l'Asie et l'Amérique, c'est le continent européen qui est touché. Découvert dimanche 18 janvier, ce virus est passé du stade d'alerte "modérée" à celui de "critique" pour le fournisseur finlandais de logiciels antivirus F-Secure. De même, Symantec l'a passé du niveau 2 au niveau 3 sur son échelle de risque qui en compte 5. Trend Micro et Network Associates (MacAfee) l'ont, pour leur part, laissé en alerte "moyenne". «Depuis son apparition, ce ver se répand à une vitesse de propagation inquiétante; il semble que nous ayons affaire à la première épidémie majeure de 2004», estime Eugenio Correnti, directeur technique de F-Secure France. Bagle et ses avatars (I-Worm.Bagle, W32.Beagle.A@mm, ou WORM_BAGLE.A) visent uniquement les ordinateurs équipés des versions 95, 98, Me, NT, 2000 et XP de Windows. Les machines fonctionnant avec Linux ou Mac OS sont hors d'atteinte. Le conseil préconisant de ne jamais ouvrir une pièce jointe reste toujours valable. Bagle arrive en effet classiquement sous la forme d'un message avec une pièce jointe piégée. Si l'utilisateur n'ouvre pas le fichier attaché, le virus ne se propage pas dans le système. L'e-mail a pour objet "Hi" ("Salut" en anglais), avec un corps du texte commençant par "Test =)" suivi de caractères aléatoires. La pièce jointe prend la forme d'un fichier exécutable, pouvant se présenter avec l'icône de la calculatrice, au nom variable mais d'une taille de 15,9 Ko. Date d'expiration fixée au 28 janvier Son ouverture de cette dernière provoque la recherche des fichiers portant l’extension WAB, HTM, HTML et TXT sur le disque dur de la machine infectée, et des autres ordinateurs du réseau local auquelle elle est connectée. Et ce afin de collecter toutes les adresses électroniques possibles. Bagle va ensuite s'envoyer de lui-même à l'ensemble des contacts trouvés, grâce à son propre moteur d'envoi de courrier (protocole SMTP). Il ne détruit aucune donnée, mais peut ralentir les réseaux par saturation, comme tout bon "mass mailer" qui se respecte, à l'image de Sobig ou Mimail. Les experts en sécurité estiment également que Bagle pourrait s'avérer une arme pour des "spammeurs" bien organisés. Le virus installe en effet un cheval de Troie sur la machine infectée. Cette dernière peut alors être exploitée pour servir de relais à l'envoi de courriers en masse. «Cela laisse supposer que Bagle ait pu être conçu par des spammeurs. En effet, une fois le cheval de Troie installé, les pirates peuvent placer un serveur "proxy" sur la machine infectée et l'utiliser comme relais pour envoyer des spams, sur le même modèle que Sobig A-B-C-D-E et F», précise Eugenio Correnti. À noter enfin que Bagle possède une date d'expiration fixée au 28 janvier 2004. À partir de cette date, il est censé se désactiver. D'autres variantes sont attendues. Comme à l'accoutumée, les éditeurs de logiciels antivirus recommandent à leurs clients de mettre à jour leur programme; des additifs sont d'ores et déjà disponibles. Panda Software fournit un petit utilitaire à télécharger qui permet de supprimer Bagle de sa machine (moyennant une inscription détaillée sur leur site). Network Associates propose également une méthode d'éradication manuelle: 1) Pour les systèmes Win 9x/Me – Redémarrer le système en mode sans échecs (touche F8 au démarrage); Pour les versions NT/2000/XP – Mettre fin au processus BBEAGLE.EXE (Ctrl+Alt+Supprime pour accéder à la fenêtre de contrôle puis supprimer BBEAGLE.EXE dans la liste des processus actifs). 2) Supprimer le fichier BBEAGLE.EXE du répertoire WINDOWS SYSTEM (c:\windows\system32 ou c:\winnt\system32). 3) Editer la base de registres et supprimer la valeur "d3dupdate.exe" dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run. Si vous êtes contaminé, la logithèque de ZDNet met à votre disposition deux correctifs: - F-Secure Bagle Removal Tool - Symantec Outil de supression de W32.Beagle.A@mm. ZDNet 20.01.2004 | LONDRES (Reuters) - A mesure que déclinait mercredi le danger du dernier important virus en date, montait un débat parmi les experts en sécurité informatique sur le choix des noms donnés aux virus informatiques, certains souhaitant trouver un accord sur des dénominations plus claires pour le grand public. Depuis son apparition dimanche, le virus, d'abord appelé "Beagle" d'après une ligne de son code-programme, est devenu "Bagle", homophone de "Bagel", cette pâtisserie salée originaire d'Europe centrale. Pour certains observateurs, ce nom risque de soulever plus de problèmes que d'habitude. "Personnellement, je l'aurais appelé 'Beagle' plutôt que 'Bagle' simplement pour éviter tous ces appels au support technique pour demander: 'pourquoi l'avez-vous appelé Bagel ?'", a expliqué Graham Cluley, de l'éditeur britannique d'antivirus Sophos. S'entendre sur un seul nom aisément identifiable et commun à tous les éditeurs serait une étape importante dans le processus d'alerte au virus. Diffuser largement l'annonce de l'existence d'un nouveau virus et concevoir un remède sont deux des solutions primordiales pour stopper la propagation d'une infection informatique. Mais à l'inverse des procédures qui interviennent dans l'identification d'un virus et son éradication, le choix d'un nom ne revêt que rarement un caractère scientifique et rationnel. Les virus informatiques ont par le passé été nommés selon les plats préférés des ingénieurs antivirus, les noms de leurs proches, tirés de mots ou de phrases trouvés dans le code du virus, voire issus d'un simple jeu de mots, comme "Nimda", anagramme inversé d'"admin", pour "administrateur". Mais avec des centaines de virus chaque mois, l'imagination des techniciens est mise à rude épreuve. Certains ont suggéré que les éditeurs d'antivirus adoptent un système commun copié sur celui des météorologistes pour la désignation des cyclones et ouragans, avec une longue liste de noms prévus à l'avance par ordre alphabétique. "J'aimerais voir tout le monde utiliser la même démarche de dénomination", a expliqué Alex Shipp, un des experts de MessageLabs. "Il est gênant de penser que votre logiciel antivirus vous protège contre un virus et d'entendre à la radio qu'il est appelé autrement." Reuters 22.01.2004 |
| PRAGUE - Microsoft a annoncé qu'il consacrerait une plus grande part des 6,8 milliards de dollars de son budget de recherche et développement à la sécurité et à la fiabilité de ses logiciels. "Pour Microsoft, la sécurité continuera d'être notre premier investissement de R&D dans les années à venir", a dit Bill Gates, co-fondateur du premier éditeur mondial de logiciels, à des experts du secteur lors d'une conférence à Prague. La sécurité des systèmes informatiques et la lutte contre les e-mails non-sollicités envoyés en nombre, sont devenues des priorités pour le géant du logiciel, souvent critiqué pour la défectuosité de ses produits. La compagnie américaine propose un certain nombre de correctifs logiciels pour ses systèmes d'exploitation de la gamme Windows ou sa suite logicielle Office. Gates a ajouté que seuls 20% de ses clients, y compris les entreprises, avaient recours aux mises à jour de ses logiciels. "Nous devons amener ce chiffre à plus de 90%", a-t-il dit. Microsoft veut augmenter le nombre d'ordinateurs sécurisés en mettant les logiciels à jour automatiquement via internet, a-t-il poursuivi. L'entreprise intégrera cette fonction pour la rendre automatique et par défaut dans ses nouvelles applications logicielles. Les utilisateurs doivent pour l'instant télécharger les mises à jour manuellement. Liberation 27.01.2004 | SAN JOSE, Californie (AP) - C'est un "ver" transmis par e-mail et qui ressemble à un classique message d'erreur, mais il est particulièrement vicieux et continuait mardi à contaminer à toute allure les ordinateurs de la planète: selon les experts, ce nouveau virus informatique, qui se nomme "Mydoom" ou "Novarg", est à l'origine de la plus grave attaque de ces derniers mois. Le "ver" a commencé à se répandre rapidement lundi aux heures d'ouverture des bureaux aux Etats-Unis. De nombreuses épidémies récentes avaient été déclenchées pendant les heures ouvrables en Asie, soit pendant la nuit aux Etats-Unis, laissant ainsi le temps aux concepteurs de logiciels anti-virus de mettre au point de nouvelles défenses avant l'arrivée du virus aux Etats-Unis. "Quand un virus se déclenche aux Etats-Unis, il devient en général beaucoup plus fort", estime Vincent Gullotto, concepteur de solutions anti-virus chez Network Associates. Selon Mikko Hypponen, directeur de la recherche en anti-virus chez F-Secure Finlande, quelque 200.000 à 300.000 ordinateurs étaient déjà touchés mardi dans le monde entier. Ce "ver" infecte les ordinateurs via les systèmes Windows de Microsoft Corp, mais pas seulement. A la différence d'autres "vers" également dits "mass-maileurs", "Mydoom" prend l'apparence de différents messages d'erreur techniques, incitant les gens à l'ouvrir plus facilement. Il semble aussi ouvrir des portes dérobées ("backdoor") sur certains ordinateurs-cible, que des hackers pourront ensuite utiliser pour prendre le contrôle de l'ordinateur en question. Enfin, il transite également via le réseau de partage de fichiers Kazaa. "Mydoom" est enfin programmé pour saturer le site Web de SCO à compter du 1er février. Le site de l'éditeur SCO a déjà été la cible de récentes attaques car il menace les utilisateurs de Linux de poursuites judiciaires, affirmant détenir les droits de propriété intellectuelle d'une partie de ce système libre. AP 27.01.2004 | SEATTLE, Jan (Reuters) - Un nouveau virus informatique, connu sous le nom de MyDoom ou Shimgapi, se propage sur internet et semble avoir été conçu pour attaquer le site web de l'éditeur de logiciels SCO Group, ont indiqué des experts mardi. Repéré lundi après-midi, le nouveau ver entre en action lorsque le destinataire d'un e-mail ouvre la pièce jointe du message électronique, relâchant un virus programmé pour attaquer le site internet de SCO entre le 1er et le 12 février, a-t-on appris auprès de Symantec, entreprise spécialisée dans la sécurité informatique. SCO irrite la communauté des nombreux avocats du système d'exploitation libre Linux depuis qu'il revendique la propriété intellectuelle sur certaines lignes de codes du programme, qu'il dit tirées de son système d'exploitation propriétaire Unix. Le site de SCO, qui poursuit notamment le géant de l'informatique IBM, a subi de nombreuses attaques visant à saturer son site de requêtes pour le rendre inaccessible. Une fois activé, MyDoom est capable de s'envoyer de lui-même en fonction du carnet d'adresses se trouvant sur l'ordinateur infecté, perturbant les serveurs de messageries électronique et dégradant les performances des réseaux des entreprises, selon les experts en sécurité. Le ver semblerait avoir une fonction de génération aléatoire de l'adresse de l'expéditeur et du titre de l'e-mail. En outre il contient parfois un message d'erreur, tel que "Ce message n'a pas pu être affiché en ASCII 7-bit et a été envoyé en binaire en pièce jointe" (The message cannot be represented in 7-bit ASCII and has been sent as a binary attachment). Les risques d'infections par MyDoom concernent les utilisateurs des versions récentes du système d'exploitation Windows de Microsoft, et ce quel que soit leur logiciel de messagerie électronique. Le ver n'exploite pas spécialement de failles dans les logiciels Windows, mais tente d'inciter les internautes à ouvrir le fichier attaché pour que le virus soit activé. L'extension de la pièce jointe est généralement .exe, .scr, .zip ou .pif, et le message est titré "test" ou "status". Reuters 27.01.2004 |
| Novrag, Doom, Mydoom, mimail mutant…, les noms se suivent et ne se ressemblent pas. Très schématiquement, deux nouvelles variantes de mimail se propagent actuellement avec une certaine violence, l’une des deux infections conduisant à une attaque en déni de service à l’encontre de SCO. Les intitulés les plus courant sont le fameux "hi", "Mail Delivery System", "Test" ou "Mail Transaction Failed". Les principaux auteurs d’antivirus ont mis à jour leurs bases de données et certifient pouvoir bloquer ce ver. L’une des variantes utilise une clef de cryptage polymorphique. Le poids binaire du mimail le plus diffusé en Europe gravite aux environs de 32 Ko et se présente sous forme d’un fichier au format zip, pif, scr, bat etc. Bien entendu, toute ouverture dudit fichier est fortement déconseillée. Le troisième virus, quant à lui, est attendu depuis très longtemps : il se nomme Dumaru selon la viruslist de Kaspersky, et connaît trois avatars, j, k et l. Dumaru n’est pas particulièrement un inconnu des services de police, puisqu’il sévit depuis décembre dernier. Ce qui est inhabituel, c’est qu’il se propage grâce à l’activation d’un courrier au format html singeant l’aspect d’une alerte Microsoft (un phishing classique), laquelle semble effectivement provoquer un téléchargement d’un site ayant l’aspect d’une page Microsoft, URL y comprise. Les habitués des rapports de faille auront compris, on est bel et bien face à la première exploitation virale du fameux "bug" d’Internet Explorer connu sous le nom de code "0x01@", qui permet de "monter" de toute pièce un spoofing d’URL. Une fois le processus d’infection entamé, la machine est transformée en "mass mailer", autrement dit en usine à diffusion de virus et de spam. Interrogés sur ce sujet, les responsables de l’antenne sécurité de Microsoft France rappellent qu’une page d’information a été publiée à ce sujet sur le site MS. Celle-ci explique aux usagers comment distinguer une "fausse" page d’une véritable adresse du Technet. Précisons que les auteurs du dernier vecteur Dumaru jouent avec la typographie de leur site-leurre, et se réclament de MicroSoft… à une majuscule près, on aurait pu y croire. Le correctif IE, attendu depuis décembre dernier, est en cour d’écriture. Son retard de mise à disposition sur les serveurs du "response team" est dû, semble-t-il, à un problème de régression sur certaines "grosses applications utilisées par nos clients", précise un porte parole de l’éditeur. Rappelons que peu de temps après la découverte de cette faille, plusieurs professionnels de la sécurité avaient publié leurs propres rustines, donc certaines s’étaient révélées relativement dangereuses. LMI 27.01.2004 | La police fédérale américaine (FBI) a indiqué mardi qu'elle enquêtait sur le virus informatique Mydoom, également appelé Novarg, qui se propage à très grande vitesse à travers le monde. «Nous sommes activement en train d'enquêter» sur le nouveau virus, a déclaré un porte-parole du FBI, Paul Bresson. Plus d'un million de copies du virus ont été interceptées en 24 heures et le taux d'infection a atteint un courriel sur 12, selon la société Message Labs, spécialisée dans la sécurité des boîtes aux lettres électroniques. La cible apparente de l'attaque informatique, le groupe SCO, propriétaire du système Unix, a indiqué qu'il offrait une récompense de 250 000 dollars pour toute information permettant l'arrestation des diffuseurs du virus. Basé dans l'Utah (ouest), le groupe SCO a confirmé être confronté à une attaque de virus, dont la rapidité à se propager rappelle le virus Sobig qui avait déferlé en août. «Nous ne connaissons pas les origines et les raisons de cette attaque, bien que nous ayons des soupçons. C'est un acte délictueux auquel il doit être mis fin», a indiqué le groupe, en précisant travailler avec les autorités judiciaires et policières. Le virus, apparu en Russie, a été repéré dans des messages venant de 168 pays, et 60% des interceptions ont été enregistrées aux États-Unis, selon Message Labs. Cyberpresse 27.01.2004 | "250 000 $ de prime à qui apportera la tête de l’auteur du virus MyDoom", titre notre homologue américain "Computerworld". SCO, victime d’une attaque en déni de service lancée par le virus en question, cherche apparemment à se venger. Le plus procédurier des Pédégés à l’Est du Pecos, Darl McBride, va même jusqu’à déclarer avoir "des soupçons sur l’identité de la personne qui est derrière cette attaque". Lorsque l’on a, en quelques mois de temps, réussi à se mettre à dos 98 % de la population informaticienne mondiale, on ne peut cependant avoir que l’embarras du choix sur les "vengeurs masqués" à l’origine de l’assaut en déni de service : club des retraités des labos d’IBM division PPC de Boca Raton, association Radical Free Style Linux de Topeka, Confrérie des Avocats dans le Besoin et des Plaideurs Anonymes de l’Idaho, Secte Unifiée des Utilisateurs de Google (gros utilisateur Linux visé par les poursuites de SCO), adorateurs du Gnu Sacré de New Delhi… Le principe de la prime, en revanche, va peut-être donner à l’affaire un tour plus intéressant. Début novembre dernier, Microsoft lançait également une "chasse à l’homme" dotée comme par hasard de 250 000 $ de récompense, à quiconque permettrait de mettre la main sur les auteurs de Blaster et de Sobig. L’incitation à ce noble acte de bravoure qu’est la délation n’a, semble-t-il, pas été particulièrement suivi d’effets. Il faut dire que les dénonciateurs risquent, une fois leur identité révélée, de se préparer des lendemains pénibles, des réveils difficiles et des nervous breakdown. Tout le monde ne s’appelle pas Steve McQueen. Toutefois, si une personne souhaite récupérer ladite prime, le temps risque de lui être compté pour réclamer la somme en question. Il n’est pas certain que les liquidités de SCO soient éternellement accessibles, surtout si l’on en juge par l’interview de McBride par le très sérieux Business Week. Le patron de SCO avoue froidement ne voir, en cette série de poursuites, qu’un moyen de "faire du cash". Pour l’heure, il n’est pas prouvé que le ROI des avocats de SCO soit particulièrement positif. En outre, rien n’interdit de penser que Microsoft n’ait pas déposé un brevet protégeant la propriété intellectuelle de la notion de "chasse à l’auteur de virus accompagnée d’une prime de 250 000 $". LMI 28.01.2004 |
| Selon une étude réalisée par l’éditeur d’antivirus Trend Micro, plus de la moitié des PME de France, d’Allemagne, du Royaume Uni et des Etats-Unis ont subi une attaque virale en 2003. Ces attaques ont globalement été résolues dans la journée et généralement en interne. Les PME sont conscientes des risques auxquels elles sont confrontées puisque 77,5 % d’entre elles ont mis en place une politique de lutte contre les virus, pourriels, et tentatives d’intrusion ou de piratage. 63,5 % des entreprises protégent leur correspondance électronique et 21,5 % souhaitent protéger leurs données au cours de l’année. Les PME, au même titre que les grandes entreprises, sont la cible des spammeurs et autres pirates. Le frein pour une bonne protection reste le temps et l’argent. LMI 27.01.2004 | LONDRES - Les experts en sécurité informatique tentaient vendredi de resserer les mailles du filet autour de l'auteur du virus MyDoom qui continuait sa propagation à grande vitesse sur internet, saturant les réseaux de courrier électronique. La traque pourrait connaître une accélération avec l'annonce jeudi d'une récompense de 250.000 dollars offerte par Microsoft pour toute information pouvant conduire à l'arrestation et la condamnation de l'auteur de la premioère variante du virus, MyDoom.B, qui prévoit une attaque contre le site du numéro un mondial des logiciels. Cette offre de récompense suit celle équivalente annoncée par l'éditeur SCO Group, lui aussi visé par le virus qui met en place un dispositif pour une attaque massive des sites web de SCO et de Microsoft pour le week-end à venir. "S'il y a une avancée, cela viendra des primes", a estimé Mikko Hypponen, directeur de recherche chez l'éditeur finlandais de logiciels d'antivirus F-Secure. L'analyse du code du virus a permis de retrouver une signature, le simple prénom "Andy", et un message laissé par le concepteur du virus: "je fais juste mon travail, rien de personnel, désolé" ("I'm just doing my job, nothing personal, sorry"). Les premiers messages infectés ont été repérés en Russie, mais les experts ne peuvent déterminer s'il s'agissait des auteurs du virus ou de ses premières victimes. "La plupart du temps, les auteurs de virus se font prendre quand ils se vantent de leurs exploits", a expliqué Paul Wood, de la société britannique de sécurité MessageLabs. Mais les fortes récompenses déjà promises par Microsoft pour la tête des auteurs des virus Blaster et Sobig.F n'ont pour l'heure toujours pas permis de les retrouver. Ce silence inhabituel de la communauté des auteurs de virus a amené certains observateurs à formuler l'hypothèse que les auteurs des derniers grands virus seraient à rechercher dans les sphères du crime organisé ou des groupes de spammeurs. Liberation 30.01.2004 | Le virus informatique Mydoom, qui frappe les systèmes de courriers électroniques dans le monde entier, est probablement d'origine russe, ont indiqué vendredi les experts d'une société russe d'antivirus. «Les premiers courriels infectés par le virus l'ont été en Russie, ce qui laisse penser que Mydoom est originaire de ce pays, même si ce n'est pas encore une certitude», a déclaré Alexandre Gostiev, expert de la société Kaspersky Labs, dans une conférence de presse. Il a suggéré que les concepteurs du virus visaient non pas à paralyser le trafic de courriels, mais à utiliser ultérieurement des ordinateurs infectés pour disséminer des courriers électroniques commerciaux non sollicités. «Nous avons des logiciels spéciaux pour suivre le trafic Internet à travers le monde. Ils ont détecté que les premiers courriels infectés par le (virus de type) «ver» venait de fournisseurs d'accès russes», a déclaré par ailleurs à l'AFP un porte-parole de la société Denis Zenkine. Ce dernier n'a pas exclu cependant qu'il s'agisse d'un moyen de brouiller les pistes pour empêcher de retrouver le coupable. Selon M. Gostiev, l'attaque «a été très bien préparée et planifiée, peut-être depuis plusieurs mois, et avec au moins mille ordinateurs infectés à l'avance». AFP 30.01.2004 |
| Security Focus publie un roman d’espionnage fort intéressant : la naissance du WarSpying, variante de l’écoute des réseaux Ethernet sans fil –wardriving », mais cette fois axée sur la découverte de caméra vidéo reliées par lien 802.11 a ou g. La chose est, contrairement à ce que l’on pourrait croire, plus ancienne que ne le dévoile le Security Focus. Là ou, dans un épisode de Mission Impossible, il fallait nécessairement poser une « bretelle » sur un commutateur de régie vidéo afin de « récupérer » les informations des caméras de surveillance, un simple PC portable, un Media Player et une antenne directive suffisent. Gageons que, si l’usage du WarSpying n’est réservé qu’à une petite élite de curieux et de monte-en-l’air technocivilisés, l’industrie de l’édition pornographique y verra sans coup férir un renouveau pour vendre du voyeurisme « hidden camera » à la définition aussi basse que le niveau d’intérêt. ndlr : à l’attention de l’interviewé du « Focus », nous oserions suggérer l’usage d’antennes « quad »… une hélix est trop « pointue » et plus délicate à utiliser selon la phase du signal) Réseaux et telecoms 30.01.2004 | Des experts en sécurité informatique ont annoncé mercredi qu'une variante du virus de type ver appelé MyDoom était apparue et qu'elle prenait pour cible le site internet de Microsoft, la version originale du ver, apparu lundi ayant pour cible le site de l'éditeur de logiciels SCO. Egalement connu sous le nom de Novarg ou Shimgapi, le ver MyDoom a infecté des ordinateurs du monde entier en incitant les utilisateurs de messageries électroniques à ouvrir des pièces jointes aux e-mails contenant le virus. Les dommages financiers, mesurés en baisse de productivité ou de performance des réseaux informatiques, se chiffrent d'ores et déjà en milliards de dollars, selon les vendeurs de logiciels antivirus. Comme sa version première, le ver est conçu pour submerger de requêtes un site internet prédéfini dans le but de le rendre inaccessible, en causant "un déni de service", a-t-on appris auprès des experts. Jimmy Kuo, chercheur chez Network Associates, la filiale antivirus de McAfee, a déclaré qu'il était difficile de dire si la variante, appelée "MyDoom.b", se répandait sur internet, celle-ci n'ayant pour l'instant été reçue et analysée qu'auprès de quelques sources. Autre similitude avec la première version, la variante de MyDoom, semble éviter les adresses d'agences gouvernementales, de certaines universités et de sociétés spécialisées dans la sécurité informatique, dont Symantec. Les ordinateurs contaminés fonctionnent avec les dernières versions des systèmes d'exploitation Windows de la firme de Redmond mais n'exploite aucune faille logicielle. MyDoom cherche incite seulement les internautes à ouvrir un fichier attaché dont l'extension est généralement .exe, .scr, .zip ou .pif. Le message se présente comme un message d'erreur provenant d'administrateurs de messageries électroniques ou d'autres expéditeurs plus ou moins officiels. Les deux vers relâchent un virus programmé pour attaquer les sites internet de SCO et de Microsoft entre le 1er et le 12 février. Les utilisateurs ignorant le message et l'effaçant éviteront tout problème. SCO a réagi en annonçant qu'il offrait une récompense de 250.000 dollars "pour toute information qui conduirait à l'arrestation et à la condamnation des personnes responsables de ce crime". SCO irrite la communauté des nombreux avocats du système d'exploitation libre Linux depuis qu'il revendique la propriété intellectuelle sur certaines lignes de codes du programme, qu'il dit tirées de son système d'exploitation propriétaire Unix. Liberation 29.01.2004 | Alors que le virus MyDoom encombre des centaines de milliers de boîtes aux lettres électroniques et ralentit les temps de réponse de certains sites Web majeurs à travers le monde, un anniversaire revient à la mémoire : celui du ver Internet Slammer/ Sapphire. Le 25 janvier 2003 frappait en effet - sans crier gare - un ver de très petite taille mais d'une efficacité redoutable qui faisait mettre un genou à terre au réseau des réseaux, entravant au passage le fonctionnement de nombreux systèmes informatiques au sein de banques, de compagnies aériennes ou d'hôpitaux, pendant de très, très longues heures. Slammer : une alerte majeure S'attaquant aux systèmes utilisant Microsoft SQL Server 2000 et Microsoft Desktop Engine (MSDE) 2000 qui n'avaient pas été patchés (la faille était réparable depuis 6 mois), Sapphire avait provoqué une baisse de la disponibilité du Web atteignant, à son paroxysme, les 15%. Comme l'avait montré un de nos comparatifs, réalisé avec Witbe en février 2003 auprès de sites immobiliers français, Slammer avait provoqué des indisponibilités allant jusqu'à une moyenne de 13 heures, dans la journée du 25 janvier 2003. L'impact sur les hébergeurs français avait été lui aussi remarqué, les chutes de niveau de disponibilité s'étant multipliées suite à l'appartition du ver. Générant un flux considérable de requêtes aléatoires, à la recherche de nouveaux serveurs (adresses IP) à compromettre, le ver s'était diffusé via les mémoires vives des machines, doublant le nombre de ses victimes toutes les 10 secondes. Puis, provoquant sa propre disparition par l'arrêt des serveurs touchés - et grâce aux mesures correctives finalement prises dans l'urgence -, il s'était essoufflé progressivement. Des temps d'accès diminués de 50%, à cause de MyDoom Un an après, un ver se diffusant non plus par voie de réseau mais par courriel, prend la relève. Selon la société Keynote Systems, citée hier par nos confrères de eWeek, les temps de réponse de 40 sites américains de premier plan ont chuté de 50% depuis l'apparition du virus (Keynote Systems mesure la disponibilité des sites de ses clients). Les "tuyaux" de l'Internet ont subi, de leur côté, un ralentissement de 8 à 10%. En savoir plus Virus Ver Cheval de Troie Le pire est à envisager si un ver de type Sapphire devient destructeur Dossier Virus, vers, chevaux de Troie... Mais le pire reste peut-être à venir puisqu'une attaque en déni de service distribué est prévue contre le site Web de l'éditeur SCO, entre le 1er et le 12 février prochains. En fonction du nombre de postes touchés par MyDoom et non réparés, cette attaque pourrait prendre des proportions incontrôlées, générant une fois de plus un fort ralentissement des performances du Web. Le site de SCO, quant à lui, n'aura peut-être d'autre solution que de se déconnecter, purement et simplement, comme l'avait d'ailleurs fait Microsoft - au moment du ver Blaster - pour protéger son site consacré au support technique. JDNet 29.01.2004 |
| Mydoom.B, la variante du virus Mydoom, se propageait moins rapidement que prévu jeudi tandis que 40% du courrier électronique étaient infectés par la version originale, dont la capacité de nuisance a mis cybernautes et entreprises sur le pied de guerre, selon des experts. «Plus de 40% du trafic internet consiste désormais en des courriers électroniques infectés, diffusés par le premier virus Mydoom, qui continue à se propager rapidement», a indiqué à l'AFP Mikko Hyppoenen, de la société finlandaise de sécurité informatique F-Secure. Une mutation de Mydoom, détectée mercredi soir et baptisée Mydoom.B, qui menaçait de gangrener les réseaux à un rythme encore plus soutenu que l'original, s'est en revanche avérée moins efficace que prévu, a-t-il souligné. Le programme présente notamment des défauts de fabrication, en cours d'étude. Le virus «est dans la nature, mais il ne se diffuse pas aussi vite que ce à quoi l'on s'attendait», selon M. Hyppoenen. Mydoom, également appelé Novarg, est jugé plus puissant que le virus Sobig.F, qui avait fortement perturbé les écrans de millions d'ordinateurs en août 2003. AFP 29.01.2004 | Les autorités fédérales américaines de même que la police de la Georgie enquêtent présentement afin de déterminer si des pirates informatiques ont eu accès aux informations personnelles - notamment des numéros de sécurité sociale et de cartes de crédit - d'au moins 20 000 étudiants et candidats à l'admission à l'Université. Selon un porte-parole de l'institution, jusqu'à maintenant, aucun signe n'indique que ces informations aient été utilisées. L'Université a été informée de l'intrusion dans ses systèmes informatiques lorsqu'elle a été avisée que ses serveurs étaient utilisés pour tester d'autres ordinateurs aux États-Unis et ailleurs dans le monde. Les serveurs ont immédiatement été mis hors ligne. Toujours selon le porte-parole de l'Université, la sécurité des serveurs était à jour et l'institution n'aurait rien pu faire de plus pour empêcher l'intrusion. "Il s'agit de criminels, ils essaient de contourner les systèmes de sécurité et ils ont réussi" a indiqué ce porte-parole. "Ce sont des choses qui arrivent. Cette intrusion a eu le hasard d'infiltrer un ordinateur contenant des données particulièrement sensibles." Canoe 29.01.2004 | Venue pour compléter l'originale, Mydoom.B, la nouvelle version du ver Mydoom renforce l'infection générée par le ver le plus puissant de tous les temps. Mydoom.B, débusqué mercredi soir, est susceptible d'infecter les ordinateurs à la simple lecture du courriel la contenant, contrairement à son grand frère Mydoom.A qui ne s'active qu'à l'ouverture d'un fichier joint, précise Mikko Hyppoenen, responsable de la recherche antivirus de F-Secure. Anti-virus bloqués Pire, Mydoom.B fait un scan de réseau, et part "à la recherche des ordinateurs dont le port 1327 a été ouvert par son prédécesseur", explique Alexandre Durante, directeur de F-Secure France. Ce mode de propagation, qui profite des ordinateurs infectés par la première version risque de rendre Mydoom.B encore plus gros dans les jours à venir. Alors que Mydoom.A est programmé pour faire un déni de service sur la société SCO (voir notre article), ce nouveau ver est quant à lui programmé pour faire subir la même attaque au site microsoft.com deux jours plus tard. "En outre, une fois qu'un ordinateur est infecté, Mydoom.B rend impossible l'accès aux sites des principaux éditeurs d'anti-virus, en modifiant l'adresse IP", affirme Alexandre Durante. La motivation ? Le spam Après SCO (qui fait qu'on lui donne déjà le surnom de "Scobig"), Microsoft… Soit deux éditeurs contestés et critiqués par le monde du logiciel libre (voir notre article). Mais il s'agit sans doute là d'une parade. "C'est l'arbre qui cache la forêt", estime Alexandre Durante : "les motivations derrière cette attaque virale sont les mêmes que pour les précédentes. Il s'agit d'ouvrir des ports de communication pour pouvoir contrôler des ordinateurs et multiplier les passerelles SPAM". Ces motivations étaient déjà derrière la faille de vers Sobig, qui présentait de nombreuses similitudes avec MyDoom. Microsoft offre 250,000 $ Comme SCO, Microsoft a offert jeudi 250.000 dollars de récompense pour toute information menant à l'arrestation et la condamnation du ou des auteurs de Mydoom. Ce ver "est une attaque criminelle", a dénoncé le conseiller juridique du groupe. "Son intention est de gêner les utilisateurs d'ordinateurs mais aussi de les empêcher d'accéder à des anti-virus et d'autres sites qui pourraient les aider. Microsoft veut aider les autorités à capturer ces criminels", a-t-il ajouté. Les citoyens de tous les pays peuvent aspirer à toucher la récompense, si cela est en accord avec la législation sur l'internet, a précisé Microsoft. tf1.fr 29.01.2004 |
| Ce n’est pas un scoop, mais une belle collection, un travail fort utile aux administrateurs, RSSI et autres professionnels du code et de la sécurité : The Network Administrator vient de publier un article intitulé « les outils viraux et de hack les plus populaires de l’année 2003 » . Une collection comptant au moins 10 utilitaires par catégorie, des décrypteurs aux sniffers, des analyseurs de signature aux outils de capture de frappe clavier, en passant par les « rootkits » divers, spywares, troyens et virus. Chaque item est « ancré » sur une URL informative –Pespatrol notamment-, laquelle pointe à son tour, très souvent, sur le site capable de fournir l’outil en question. Un beau râtelier pour guerrier du Net.Réseaux et telecoms 30.01.2004 | Les experts en sécurité informatique tentaient vendredi de resserer les mailles du filet autour de l'auteur du virus MyDoom qui continuait sa propagation à grande vitesse sur internet, saturant les réseaux de courrier électronique. La traque pourrait connaître une accélération avec l'annonce jeudi d'une récompense de 250.000 dollars offerte par Microsoft pour toute information pouvant conduire à l'arrestation et la condamnation de l'auteur de la premioère variante du virus, MyDoom.B, qui prévoit une attaque contre le site du numéro un mondial des logiciels. Cette offre de récompense suit celle équivalente annoncée par l'éditeur SCO Group, lui aussi visé par le virus qui met en place un dispositif pour une attaque massive des sites web de SCO et de Microsoft pour le week-end à venir. "S'il y a une avancée, cela viendra des primes", a estimé Mikko Hypponen, directeur de recherche chez l'éditeur finlandais de logiciels d'antivirus F-Secure. L'analyse du code du virus a permis de retrouver une signature, le simple prénom "Andy", et un message laissé par le concepteur du virus: "je fais juste mon travail, rien de personnel, désolé" ("I'm just doing my job, nothing personal, sorry"). Les premiers messages infectés ont été repérés en Russie, mais les experts ne peuvent déterminer s'il s'agissait des auteurs du virus ou de ses premières victimes. "La plupart du temps, les auteurs de virus se font prendre quand ils se vantent de leurs exploits", a expliqué Paul Wood, de la société britannique de sécurité MessageLabs. Mais les fortes récompenses déjà promises par Microsoft pour la tête des auteurs des virus Blaster et Sobig.F n'ont pour l'heure toujours pas permis de les retrouver. Ce silence inhabituel de la communauté des auteurs de virus a amené certains observateurs à formuler l'hypothèse que les auteurs des derniers grands virus seraient à rechercher dans les sphères du crime organisé ou des groupes de spammeurs. Reuters 30.01.2004 | autorités fédérales américaines de même que la police de la Georgie enquêtent présentement afin de déterminer si des pirates informatiques ont eu accès aux informations personnelles - notamment des numéros de sécurité sociale et de cartes de crédit - d'au moins 20 000 étudiants et candidats à l'admission à l'Université. Selon un porte-parole de l'institution, jusqu'à maintenant, aucun signe n'indique que ces informations aient été utilisées. L'Université a été informée de l'intrusion dans ses systèmes informatiques lorsqu'elle a été avisée que ses serveurs étaient utilisés pour tester d'autres ordinateurs aux États-Unis et ailleurs dans le monde. Les serveurs ont immédiatement été mis hors ligne. Toujours selon le porte-parole de l'Université, la sécurité des serveurs était à jour et l'institution n'aurait rien pu faire de plus pour empêcher l'intrusion. "Il s'agit de criminels, ils essaient de contourner les systèmes de sécurité et ils ont réussi" a indiqué ce porte-parole. "Ce sont des choses qui arrivent. Cette intrusion a eu le hasard d'infiltrer un ordinateur contenant des données particulièrement sensibles." Canoe.ca 29.01.2004 |
| Comme nous l’annoncions ce mercredi, le Homeland Security vient de confier à un organisme d’Etat le soin de diffuser des « alertes » graduées avertissant les internautes des virus, troyens, dénis de service et autres actes d’agression informatique. Ce sera le US Cert , un organisme qui n’est pas particulièrement réputé pour sa rapidité de réaction. Il est d’ores et déjà possible de s’inscrire sur les « mailing list » d’alerte, lesquelles sont subdivisées en deux catégories, « pour techniciens » et « pour non-techniciens », chacune selon un rythme d’information en « temps réel » ou bi-hebdomadaire. D’un point de vue fonctionnel, les mailing list de l’US Cert remplacent l’actuelle « Cert Advisory mailing list ». En outre, l’US Cert propose déjà sur son site une adresse de courrier électronique réservée à tous ceux qui découvriraient des failles ou vulnérabilités informatiques, que les inventeurs soient des spécialistes du secteur ou de simples utilisateurs. Sacré travail de tri en perspective, et fol espoir de drainer les participants des ML déjà constituées que sont celles du Bugtrack, NT Bugtrack, Full Disclosure, Securiteam, LinuxSecurity, VulnWatch etc. Si les intentions du DHS sont d’une pureté toute angélique contre laquelle on ne peut rien, celles des pirates et autres « black hats » risquent, malheureusement, d’être parfaitement prévisible. En une époque ou le « scam » se porte plutôt bien, ou l’URL Spoofing devient un sport international, il est pratiquement certain qu’un nombre non négligeable de « correctifs » particulièrement infectés déferleront dans nos « inbox »avant peu, sous couvert d’un mail d’alerte estampillé US Cert. Si tant de victimes se font piéger par des pseudo pages Microsoft vantant les mérites d’un « hot fix », que sera-ce lorsque l’avertissement semblera provenir de l’administration de Monsieur Bush Fils lui-même. Cette antenne « sécurité informatique » risque également, estiment certains médias américains, de concurrencer les sites spécialisés dans la protection des systèmes informatiques. Les Virus Bulletin, les Viruslist, les pages d’alerte des Symantec, Sophos et consorts… Tous espèrent que l’US Cert, ce tocsin d’Internet, ne sonnera pas le glas de la profession. Réseaux et telecoms 29.01.2004 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
