"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Le gouvernement américain a intenté pour la première fois des poursuites judiciaires contre l'auteur d'un logiciel "spyware" qui surveille et modifie le comportement d'un ordinateur par internet à l'insu de son utilisateur. La Commission fédérale du commerce a demandé jeudi à un tribunal fédéral de faire cesser l'activité d'une société qui perturbe les ordinateurs des internautes pour les inciter à acheter des outils contre les "spywares". Le logiciel utilisé par Sanford Wallace, gestionnaire des sociétés Seismic Entertainment Productions et SmartBot.Net, dans le New Hampshire, exploite une faille de sécurité du navigateur web Internet Explorer de Microsoft, explique la Federal Trade Commission (FTC) dans sa plainte. Le "spyware" s'installe à l'insu de l'utilisateur, prend le contrôle du navigateur web, déclenche l'ouverture intempestive du lecteur de CD-Rom, ralentit l'activité de l'ordinateur, voire le paralyse complètement, tout en l'inondant de messages "pop up" qui recommandent d'acquérir les logiciels Spy Wiper et Spy Deleter pour se délivrer de tous ces symptômes. La FTC avait déjà poursuivi des sociétés qui détournent les logiciels de navigation web, mais jamais l'éditeur d'un "spyware". Les logiciels "spyware" peuvent prendre plusieurs formes, depuis ceux qui enregistrent les touches composées sur le clavier pour receuillir mots de passe et numéros de cartes bancaires à ceux qui font apparaître des fenêtres publicitaires "pop up" à tout bout de champ. Il n'existe pas de législation fédérale anti-"spyware" aux Etats-Unis, même si certains Etats s'en sont dotés. Deux projets de loi ont été approuvés cette semaine à la Chambre des Représentants et un autre est en discussion au Sénat américain. La FTC a utilisé la législation contre les "entreprises trompeuses" pour porter plainte contre Sanford Wallace en demandant la cessation de ses activités et la rétrocession des sommes qu'il aurait pu gagner. Reuters 08.10.2004 | Les autorités fédérales américaines ont pour la première fois intenté une action en justice afin de freiner la prolifération des logiciels espions permettant non seulement d'épier les internautes, mais de les inonder de publicités, voire de carrément prendre à leur insu le contrôle de leur ordinateur. La Commission fédérale pour le commerce (FTC) a en effet annoncé mardi à Washington qu'elle avait invoqué la législation du commerce en vigueur pour requérir d'un tribunal fédéral qu'il ordonne la fermeture de quelques-uns des principaux pourvoyeurs de ces logiciels ("spyware" en anglais) sur la "toile". "Les consommateurs ne méritent pas d'être harcelés et espionnés par des gens qui détournent illégalement leurs ordinateurs", a déclaré à cet égard Lydia Parnes, directrice du Bureau de protection des consommateurs de la FTC, avertissant les responsables de ces activités que : "c'est notre premier cas" dans ce domaine, "mais ce ne sera pas le dernier". La procédure en cours vise Seismic Entertainment Productions, une compagnie dont le siège se trouve à Rochester (New Hampshire), Smartbot.Net, une firme de Richboro (Pennsylvanie), et l'homme derrière ces sociétés : Sanford Wallace. D'après les documents déposés au tribunal, les sociétés assignées en justice et M. Wallace ont ouvert les sites internet à l'origine des logiciels incriminés en décembre dernier, recourant à toute une panoplie d'astuces pour amener à eux les internautes. Un contact avec ces sites se traduit habituellement par l'introduction d'un système d'espionnage dans l'ordinateur de la victime sans que celle-ci ne s'en rende compte, d'après la plainte. Toutefois, soulignent des experts en questions juridiques, il n'y a aucune garantie que la législation commerciale actuelle soit suffisante pour mettre fin sur l'internet à la circulation de ces logiciels. Ceux-ci sont susceptibles, selon ces experts, de provoquer des dysfonctionnements des ordinateurs, en particulier de ralentir leurs opérations, de modifier les pages d'accueil, les moteurs de recherche, voire même de détruire les équipements informatiques, entraînant une perte des données stockées. Le comble est que les compagnies en question offrent ensuite de régler ces problèmes en vendant aux consommateurs affectés des installations antilogiciels espions produits par une autre entreprise, une commission étant versée pour chacune de ces transactions aux créateurs de "spyware", dénoncent les responsables fédéraux. Ces derniers seraient se leur côté confortés dans leur lutte contre ces pratiques par le mécontentement croissant qu'elles suscitent chez les consommateurs. En outre, la Chambre des Représentants (chambre basse du parlement) a approuvé la semaine dernière la "Loi sur l'espionnage" ("Spy Act") aux termes de laquelle les internautes doivent être clairement informés avant le téléchargement de tels logiciels. AFP 13.10.2004 | Recrudescence des attaques de déni de service sur fond de racket Les tentatives d’extorsion de fonds prennent de l’ampleur contre les sociétés internet. Si elles refusent de payer, leurs serveurs sont attaqués. Plusieurs milliers auraient cédé. Les sites de pari en ligne et les casinos sont les cibles privilégiées. De plus en plus d'entreprises subissent des tentatives d'extorsion de fonds, sous la menace d'attaques de déni de service (Distributed Denial of Service ou DDoS) dirigées contre leurs serveurs internet. Six à sept mille d'entre elles ont d'ailleurs payé leurs maîtres chanteurs, confiait la semaine dernière Alan Paller, directeur de recherche de l'institut américain SANS (System Administration and Network Security). Il s'exprimait lors d'une conférence à Londres sur les principales vulnérabilités des systèmes d'information. Dans la réalité, ce nombre pourrait être bien plus important; de nombreuses entreprises victimes de ces rackets rechignant à les rendre publics. Le phénomène n'est pas nouveau et prend de l'ampleur. «Il y a une énorme quantité d'extorsions», estime Roger Cumming, le directeur du NISCC aux États-Unis (National Infrastructure Security Co-ordination Center), qui craint que les infrastructures sensibles dont il a la charge n'en fassent à leur tour l'objet. Les premières compagnies à avoir reçu par e-mail des menaces d'attaques sont les sites de casino et de pari en ligne. En mars dernier, les vingt sites de pari en ligne les plus importants en Angleterre ont subi 33 attaques de déni de service en l'espace de quinze jours. Quatre d'entre eux – William Hill, Betdaq, TotalBet et UKBetting – ont confirmé avoir été victimes de tentatives d'extorsion et avoir subi chacun deux attaques d'ampleur qui ont paralysé leurs serveurs à la veille du Cheltenham Festival, une course hippique pour laquelle sont engagés de nombreux paris. «Tous les sites de pari en ligne payent», affirme Alan Paller du SANS. Plusieurs d'entre eux l'ont admis; et ceux qui ont refusé de payer, comme le bookmaker irlandais Paddy Power, ont vu leurs serveurs attaqués. La mafia russe montrée du doigt Autres victimes de choix: les fournisseurs de systèmes de paiement en ligne. Fin septembre, l'un des plus importants aux Etats-Unis, Authorize.net – il fournit une solution de paiement par carte bancaire à 91.000 e-détaillants – a subi une attaque d'une ampleur inégalée; il avait reçu au préalable une lettre d'extorsion. Au mois d'avril dernier, la compagnie américaine Card Solutions International, qui propose le même type de service, a subi le même sort après avoir refusé de verser 10.000 dollars à un maître chanteur; tout comme son concurrent 2Checkout. Aucune des enquêtes ouvertes par le FBI sur ces trois affaires n'a encore abouti. Tous les regards se portent cependant vers la mafia russe. Elle recruterait des hackers pour mener à bien ce genre d'opérations, réalisées la plupart du temps depuis des ordinateurs "innocents", dont le contrôle a été pris à distance. Mais le crime organisé n'est pas toujours derrière ces affaires. Fin juillet, une enquête conjointe des unités de lutte contre le crime informatique russe et anglaise a permis l'arrestation de trois jeunes russes d'un vingtaine d'années. Ils avaient racketté plusieurs bookmakers anglais. «Deux compagnies, qui ont subi des pertes particulièrement importantes, ont accepté de payer 40.000 dollars chacune», confiait alors le chef du bureau d'investigation du ministère de l'Intérieur russe, Valery Syzrentsev. Le trio de hackers, qui s'en serait pris également à plusieurs banques anglaises, serait parvenu à extorquer au fil des mois précédents plusieurs centaines de milliers de livres. Pour Alan Paller, du SANS, la responsabilité des fournisseurs de logiciels est engagée. «Ce n'est pas votre problème», a-t-il déclaré aux responsables informatiques qui assistaient à sa conférence, dénonçant certaines pratiques de grands éditeurs. «Oracle est connu pour publier des patches qui annulent toutes vos réparations», a-t-il notamment dénoncé. Lequel Oracle s'est ensuite fendu d'un communiqué pour pointer du doigt le faible niveau d'évaluation des produits de ses concurrents Microsoft et IBM en matière de sécurité. ZDNet 12.10.2004 |
| AMSTERDAM (Reuters) - Des pirates informatiques ont mis hors service trois sites internet du gouvernement néerlandais mardi pour protester contre la réforme du système de sécurité sociale, qui a fait descendre 250 000 personnes dans les rues d'Amsterdam ce week-end. Le service d'information du gouvernement a annoncé que ses sites internet principaux avaient été touchés par des flots de requêtes orchestrés par des pirates informatiques qui ont ainsi paralysé les serveurs. Le Premier ministre néerlandais, Jan Peter Balkenende, et certains de ses ministres ont également été obligés de changer de numéros de téléphone portable après la divulgation de ces derniers sur internet. Reuters 05.10.2004 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
