Internet devient un terrain de jeu de plus en plus prisé des "hackers" au fur et à mesure que le commerce électronique se développe et que des informations sensibles y circulent.
| L'éditeur Trend Micro indique lundi avoir détecté 14 virus, dont quatre sont déclenchés par le passage des ordinateurs à l'an 2000 ou affichent des messages liés à cette transition. Six virus ont été découverts chez des clients de la société en Amérique du nord. Selon Trend Micro, plus de 4.000 systèmes informatiques ont été infectés dans le monde au cours des sept derniers jours.AFP 03.01.2000 | La Lloyds of London, le géant britannique de l'assurance, a fermé provisoirement dimanche son site internet après avoir constaté que des pirates informatiques s'y étaient introduits, sans pertuber les activités de la compagnie. "Après avoir constaté deux effractions au cours des douze dernières heures, nous avons fermé le site pour enquêter", a-t-elle indiqué. "Il n'y a pas de répercussions sur les activités de la Lloyds", ni de rapport avec le bogue du passage à l'an 2000, a souligné la porte-parole, précisant que les pirates avaient simplement laissé des messages. Le site concerné, consulté par des courtiers et des agents travaillant sur le marché de la Lloyds, ne permet pas les transactions financières, selon la compagnie. Il est géré par une compagnie indépendante, sans être relié avec les autres services informatiques de la Lloyds.Actualinfo 02.01.2000 | La technologie ayant apporté avec ses innovations trop de ``pouvoir de créer le chaos'' selon lui, le président américain Bill Clinton a dévoilé vendredi un plan de lutte contre le ``cyber-terrorisme''. Il compte demander au Congrès d'y consacrer 91 millions de dollars (573,3 millions de FF) dans le prochain budget. Les républicains ne sont pourtant pas convaincus par ce plan. Ils estiment que les systèmes informatiques fédéraux ne seraient pas assez protégés contre les éventuels pirates. Pour Bill Clinton, la nécessité d'''accélérer et élargir'' la sécurité informatique a été mise en lumière par les craintes concernant le bogue de l'an 2000 et les moyens mis en oeuvre pour s'y préparer. Il faut donc développer de nouvelles technologies, accroître la coopération contre le sabotage et renforcer la protection des systèmes informatiques. Dans le cadre de cette nouvelle initiative, des bourses seront octroyées pour les formations universitaires sur la sécurité informatique, à la conditions que les étudiants en bénéficiant se consacrent ensuite au service public. Il s'agit donc de créér ``une nouvelle génération de spécialistes de la sécurité informatique qui travailleront à défendre les ordinateurs nationaux'', a expliqué Bill Clinton. AFP 08.01.2000 |
| Pour Richard Clarke, chef de la cellule contre-terroriste au Conseil national de sécurité (NSC), "nous avons appris ces deux dernières années que plusieurs pays avaient mis au point des unités de guerre de l'information, des organisations, des stratégies et des tactiques et des capacités. Cela ne signifie pas qu'ils vont s'en servir. Mais ils les développent, les améliorent". Clarke n'a pas identifié les pays en questionReuters 08.01.2000 | Le président Clinton propose en outre de créer un Institut pour la protection des infrastructures de l'information qui financerait la recherche dans des domaines jusqu'à présent négligés par les organisations publiques ou privées. Se fondant sur les conclusions d'un rapport sur la sécurité informatique qu'il avait demandé, le président Clinton souhaite la création d'un "système d'alarme" à l'échelle du gouvernement fédéral pour déceler toute tentative d'effraction dans ses systèmes, le but étant de protéger la vie privée des citoyens. Reuters 08.01.2000 | La compagnie britannique Virgin a annoncé lundi avoir dû bloquer temporairement les messageries électroniques de plus de 170. 000 clients en raison d'une tentative de piratage de son réseau. Virgin a diffusé samedi sur son site sur internet un message d'alerte, et elle attribue depuis, de nouveaux mots de passe aux usagers concernés qui représentent près du quart des 800.000 clients de la compagnie en Grande-Bretagne. "Aucune atteinte à la sécurité (du réseau) ne s'est produite, mais nous avons découvert que quelqu'un tentait d'y pénétrer", a déclaré un porte-parole de Virgin Net, filiale du groupe Virgin dirigé par le milliardaire Richard Branson. "Nous avons pu identifier un maximum de 25% de nos clients qui auraient pu être touchés. Leur service de messagerie électronique a été temporairement coupé et nous sommes en train de leur attribuer de nouveaux mots de passe", a ajouté le porte-parole. Les usagers visés par les pirates sont tous du même "type", a ajouté le porte-parole, qui a refusé d'en dire plus.Yahoo/AFP 10.01.2000 |
| Un pirate informatique a suscité l'embarras du gouvernement de Lettonie en réusissant à s'introduire dans son site officiel sur Internet dont il a changé la présentation. Les internautes qui s'aventuraient sur le site du gouvernement letton (www. mk.gov.lv) mercredi étaient accueillis par un message sarcastique: "La lutte contre les hackers fait rage. Toutes les forces sont mobilisées, les meilleurs experts informatiques de la Lettonie étudient soigneusement les moindres actes sur le réseau Internet". Yahoo/AFP 13.01.2000 | L'armée taiwanaise s'est munie d'un arsenal de puissants virus informatiques pour répliquer à toute attaque électronique de la Chine populaire», a annoncé le responsable des communications du ministère de la défense de Taiwan, Abraham Lin. Le ministère a rassemblé plusieurs virus informatiques afin de les étudier et de contre-attaquer à un éventuel assaut informatique. M. Lin a précisé à Reuters qu'étant donné le haut niveau d'informatisation du pays, l'armée ne peut négliger la possibilité d'une attaque électronique. Multimédium 11.01.2000 | Courant décembre, un hacker a subtilisé les données clientèle du site CD Universe. Ce qui lui a permis de procéder au chantage suivant : exiger 100 000 dollars en échange de la liste des 300 000 numéros de cartes bancaires dérobés. Devant le refus des responsables du site, le jour de Noël, le pirate a diffusé les numéros de 25 000 cartes sur un site intitulé “The Maxus Credit Card Pipeline”, fermé depuis dimanche 9 janvier 2000. Aujourd'hui, le FBI recherche activement le petit malin, surnommé Maxim ou Maxus selon les sources, en Europe de l'Est. Quant aux clients, ils doivent suivre la même procédure que lors d'un vol “physique” de carte bancaire.ZDNet 12.01.2000 |
| Les pirates qui en veulent à vos mots de passe ou au numéro de votre carte de crédit privilégient deux techniques: percer les systèmes de sécurité ou tout simplement vous le demander.quatre adolescents du New Jersey ont été arrêtés entre le 23 décembre et le 6 janvier pour avoir abusé de la trop grande confiance de centaines d'internautes de l'Ohio, du Texas, de la Pennsylvanie, de la Floride, du Nebraska, de New York et du New Jersey. Déjouer les utilisateurs d'America Online (AOL) et de Earthlink s'est avéré un véritable jeu d'enfant pour ces garçons âgés entre 14 et 16 ans. Ceux-ci n'ont eu qu'à solliciter leurs innocentes victimes pour que celles-ci leur révèlent naïvement leurs mots de passe, numéros de téléphone et de cartes de crédit sous le prétexte qu'ils en avaient besoin en tant qu'employés des deux fournisseurs d'accès. Ils ont ainsi réussi à commander plus de 8 000$ en marchandise qu'ils recevaient dans des demeures inhabitées. Multimédium 13.01.2000 | Annonce surprise: l'un des groupes de hackers les plus connus, LOpht Heavy Industries se recycle dans le conseil en sécurité informatique. Un ancien vice-président de Compaq a créé @Stake pour apporter ses conseils dans le domaine de la sécurité des réseaux aux grandes entreprises du commerce électronique. A cette fin, @Stake s'est adjoint les services des huit hackers de Lopht pour compléter son équipe de vingt analystes débauchés chez Forrester Research ou Cambridge Technology Partners. Les membres de LOpht se classent eux-mêmes dans la catégorie des "gentils hackers", ceux qui ne font que mettre à l'épreuve les systèmes informatiques et les réseaux sans se livrer à aucune exploitation illégale des failles mises en lumière. Actualinfo 11.01.2000 | Le maître-chanteur du site CD Universe a prétendu qu'il écrivait depuis la Russie, mais des informations contenues dans son courrier électronique laissent croire que ses missives viendraient d'un pays d'Europe centrale. Son courrier a fait des détours par plusieurs pays pour induire en erreur les enquêteurs, selon des experts en informatique. Un message reçu de lui le week-end dernier avait été envoyé par le serveur d'une petite société de design basée à Paris. Le FBI a demandé l'aide d'experts en informatique pour remonter la piste de ce chantage colossal. Selon des experts de la Silicon Valley, en Californie, ce n'est qu'une question de temps avant que le pirate ne replace les informations volées sur une autre site. Dans ses messages, le maître-chanteur, qui s'identifie sous les noms de Maxus, Maxim ou Pi2000, dit qu'il récolte des informations sur des cartes depuis trois ans et qu'il est aussi en possession de fichiers d'autres sociétés de ventes en ligne, mais sans préciser lesquelles. Il avait également créé son propre site internet sur le système du fournisseur d'accès à internet Lightrealm, basé dans l'Etat de Washington (nord-ouest). Lightrealm a fermé le site après avoir appris son existence. La nouvelle de ce chantage massif survient au moment où les ventes en ligne ont atteint un niveau record et alors que l'Attorney general (ministre de la Justice) Janet Reno a appelé les ministres de la justice de tous les Etats américains à coordonner leurs efforts pour traquer le crime cybernétique. Yahoo 12.01.2000 |
| Les messageries électroniques et les mots de passe sécurisant les boites à lettres de 2.300 abonnés bordelais au service d'accès internet Wanadoo Câble (France Télécom Câble) ont été piratés vendredi 14 janvier 2000. C'est la première fois que celà nous arrive", plaide-t-on chez l'opérateur historique, qui compte dans la France entière plus de 15.000 abonnés à son service internet par câble. Depuis la découverte de cet incident, les messageries ont été fermées et les utilisateurs devaient recevoir par la poste un nouveau mot de passe. Un numéro de téléphone 0 803 321 322 est disponible pour les clients concernés.http://ccw.online.fr/ 17.01.2000 | Le groupe de cartes de crédit Visa International a annoncé mardi qu'un pirate informatique, entré fauduleusement dans sa banque de données électronique, réclamait une rançon de dix millions de dollars (65 millions de FF/9,9 millions d'euros) en échange des informations dérobées. Visa a fait savoir que les éléments volés dans la banque de données de son siège européen à Londres n'étaient que de vieux fichiers sans importance stratégique. Le groupe a précisé qu'après voir reçu la demande de rançon début décembre, il avait refusé de se plier à ce chantage et avait au contraire averti Scotland Yard et le FBI américain. Scotland Yard a confirmé qu'une enquête avait été ouverte sur cette affaire, en vertu de la loi britannique de 1990 relative aux infractions informatiques. Yahoo/AP 18.01.2000 | Au moins douze multinationales, dont Visa International, ont vu récemment leurs systèmes informatiques "pénétrés" par un groupe de pirates britanniques, affirme dimanche l'hebdomadaire londonien Sunday Times. Ces pirates ont également tenté de faire chanter ces sociétés en exigeant d'elles le versement de rançons allant jusqu'à 10 millions de livres (16 millions d'euros), précise le journal. Un porte-parole de Scotland Yard s'est borné à indiquer que la police enquêtait sur une accusation portant sur une possible violation de la loi sur les délits informatiques. "Aucune arrestation n'a été effectuée et les investigations se poursuivent", a-t-il ajouté. Selon le Sunday Times, Visa a confirmé avoir fait l'objet d'un piratage en juillet 1999. "Ils ont réussi à avoir accès à certains documents de la société et nous avons informé à la fois Scotland Yard et le FBI (sûreté fédérale américaine)", a indiqué au journal un porte-parole de Visa, qui a précisé que la compagnie avait depuis renforcé ses mesures de sécurité et que les pirates ne s'étaient plus manifesté. "Le groupe utilise des techniques très sophistiquées et échange des informations via internet", a également indiqué un enquêteur à l'hebdomadaire.AFP 16.01.2000 |
| Les systèmes de sécurité des cartes bancaires sont sûrs et sans cesse perfectionnés, mais rien n'est inviolable, estime le groupement des cartes bancaires CB, alors qu'un ingénieur-informaticien, Serge Humpich, est jugé à Paris pour avoir réussi à percer le code d'accès d'un système central de cartes bancaires. Le groupement des cartes bancaires (GIE) reconnaît que c'est la première fois que quelqu'un réussit à fabriquer une fausse carte, alors que les escroqueries consistent en général à voler de vraies cartes. Multimédium 21.01.2000 | Pour les experts réunis cette semaine à San José (Californie) dans le cadre d'une conférence internationale annuelle sur la protection des données numériques, RSA Conference, la protection des données numériques et des transactions sur l'internet doit reposer uniquement sur la technologie, et non sur le gouvernement qui tend à privilégier son intérêt propre aux dépens du public et des entreprises. "Demander au gouvernement d'intervenir dans le champ (de la protection des données numériques) revient à demander au loup de garder la bergerie", a déclaré Paul Kocher, président de Cryptography Research, une entreprise qui développe des systèmes commerciaux de cryptage de données numériques. Yahoo /AFP 18.01.2000 | La garde civile espagnole a annoncé mercredi l'arrestation dans plusieurs régions d'Espagne de 55 fraudeurs présumés, accusés d'avoir détourné des lignes de téléphone gratuites pour se connecter à internet sans payer. Le préjudice causé par ce réseau de fraudeurs, auto-baptisé "Com 30", n'a pas encore été évalué précisément. Les enquêteurs ont pour l'instant retrouvé la trace de 200 numéros de téléphone d'où ont été effectués des appels illicites pour au moins 50.000 pesetas (300 euros) par téléphone, a expliqué à la presse le capitaine de la garde civile Anselmo Blanco. Les fraudeurs étaient parvenus à détourner des lignes de téléphone sans frais, commençant par le numéro 900, utilisées par plusieurs entreprises pour permettre à certains de leurs clients de se connecter à distance à leurs ordinateurs moyennant la saisie d'un nom d'usager et d'un mot de passe. En s'introduisant frauduleusement dans ces ordinateurs, les pirates avaient obtenu les noms d'usagers et les mots de passe de plusieurs clients, et pouvaient ainsi se connecter gratuitement aux entreprises victimes. Ils avaient également réussi à manipuler les lignes de manière à ce que leurs appels soient détournés vers les serveurs internet de leur choix, le prix de la communication étant alors à la charge des entreprises abusées. Une des entreprises victimes a ainsi subi un préjudice de dix millions de pesetas (60.100 euros) par mois, a indiqué le capitaine Blanco. AFP 19.01.2000 |
| Kevin Mitnick, devenu une légende pour nombre de hackers après s'être introduit dans les systèmes informatiques de Sun, Motorola, la NASA ou encore le FBI, vient de sortir de la prison californienne de Lompoc, le 21 janvier 2000. Arrêté grâce à la complicité d'un autre hacker, sa rocambolesque histoire avait été particulièrement médiatisée, autant par ses “supporters”, le groupe 2600 en tête, que par les journalistes, pour qui il symbolisait le nouveau visage de la cyberdélinquance. Celui que l'on a surnommé “le Condor” aura passé presque 5 ans en prison, dont plus de quatre dans l'attente de son procès. Il s'était d'ailleurs plaint à de nombreuses reprises des conditions de sa détention, qui semblent l'avoir physiquement affecté.ZDNet 22.01.2000 | La tentative d'extorsion qu'a effectué le pirate Maxus après avoir volé des numéros de carte de crédit chez CD Universe n'aurait été qu'une opération de publicité pour trouver des acheteurs pour les numéros volés. C'est ce que prétend John Vranesevich, fondateur de l'organisation spécialisée en sécurité informatique, AntiOnline, qui a même démasqué Maxus....L'opération de Maxus démontre bien que les criminels en ligne sont beaucoup mieux organisés que le laisse croire la légende du hacker seul dans sa chambre. De plus, elle illustre bien que même si les frontières semblent abolies dans le monde virtuel, elles restent bien clairement définies entre les juridictions politiques et policières et que dans certains cas, ces frontières sont des alliées très utiles pour les corsaires des mers virtuelles. Multimédium 20.01.2000 | C'est une faille de sécurité des plus préoccupantes qui vient d'être dévoilée par les experts Nicko Van Someren, directeur technique de nCipher et Adir Shamir, co-fondateur du système de cryptage RSA. Le danger concerne la sécurité de l'infrastructure de tout serveur Web et affecte donc les trois principaux protagonistes du marché, Apache, Microsoft et Netscape. Il serait possible à tout utilisateur pouvant exécuter un logiciel sur un serveur d'e-commerce, de localiser les clés cryptographiques qui permettent l'accès aux informations sécurisées. Néanmoins, nCipher reconnaît que la taille de ces clés, une centaine de bits, comparée à la masse de stockage des serveurs d'e-commerce, de plusieurs dizaines de gigabits, rend difficile leur localisation.Le Journal Informatique 21.01.2000 |
| Les systèmes informatiques de l'Agence japonaise pour la gestion et la coordination ont été infiltrés lundi par un pirate, le premier à avoir réussi à détourner un site gouvernemental japonais. Les autorités japonaises lanceront une enquête approfondie sur cet incident, en sollicitant au besoin l'aide des Etats-Unis, a déclaré la porte-parole du gouvernement Mikio Aoki. Yahoo 25.01.2000 | Un incident similaire a par ailleurs touché le site web de l'Agence japonaise pour la science et la technologie. Les responsables de cet organisme ont refusé de donner des détails, mais ont déclaré que la page d'accueil de leur site avait été remplacée par des liens d'accès à des sites de magazines pour adultes. Il n'est pas acquis à l'heure actuelle que ces deux incidents soient liésYahoo 25.01.2000 | À l'occasion de la conférence sur la sécurité RSA, la National Security Agency (NSA) a reconnu que les pirates informatiques étaient utiles au maintien de la sécurité nationale. En ne donnant aucun répit aux systèmes de sécurité informatique, ils obligent Oncle Sam à constamment améliorer ses procédés de cryptage. Michael Jacob, directeur des communications de la NSA, a même qualifié les malfrats virtuels de «véritables services publics». Il a ajouté que l'État ne doit jamais prendre la sécurité pour acquise et que la vigilance est nécessaire au bien-être du commerce électronique. Multimédium 21.01.2000 |
| L'Organisation mondiale de la propriété intellectuelle (OMPI), basée à Genève et dépendante des Nations Unies, a temporairement fermé une partie de son site, victime d'un intrus.Le hacker s'est présenté comme un défenseur de la liberté.ZDNet 26.01.2000 | La plus importante des agences d'espionnage américaines, la NSA, passe commande du développement d'un Linux sécurisé à une compagnie privée. La plus importante, mais la moins connue, des agences de renseignement américaine, la National Security Agency, a signé un contrat avec la compagnie Secure Computing, dont le nom dit tout de sa spécialité, afin que cette dernière mette au point une version sécurisée de Linux. Les missions dont la NSA est chargée concernent la sécurité des systèmes d'information et les problèmes de cryptographie d'une part, les systèmes d'écoute électronique à grande échelle d'autre part. Actualinfo 21.01.2000 | Un comité ministériel du gouvernement japonais se tiendra mercredi à Tokyo sur la sécurité des sites web après une série d'attaques qui a mis en lumière la vulnérabilité des systèmes informatiques japonais, déclare la porte- parole du gouvernement Mikio Aoki. Ces attaques interviennent quelques jours après une première réunion ministérielle pour amener le Japon au niveau de sécurité informatique des Etats-Unis à compter de 2003 et définir un plan de lutte contre le "cyber-terrorisme" avant la fin de l'année 2000, rapporte le quotidien Nihon Keizai. Le bureau des statistiques de l'Agence pour la gestion et la coordination a été mardi victime d'une autre attaque, qui a effacé toutes les données disponibles sur son site web, dont des informations sur le recensement et les prix à la consommation. Ces données ont pu être rétablies grâce à des sauvegardes. Reuters 26.01.2000 |
| Un groupe d'adolescents a montré la facilité avec laquelle ils parvenaient à subtiliser les mots de passe d'utilisateurs du logiciel de dialogue en direct AOL Instant Messenger (AIM). N'ayant reçu aucune réponse de la part d'AOL, ils se sont décidé à alerter la presse : « Tellement facile à abuser que c'en est pathétique », a ainsi déclaré un certain Tangent X. Du haut de ses 17 ans, il a réussi à dérober les identités de 400 comptes via une faille de sécurité découverte dans AIM ZDNet 28.01.2000 | Le gouvernement chinois impose des règles draconiennes à l'utilisation des logiciels de cryptographie. A partir du 31 janvier 2000, les entreprises étrangères comme chinoises devront faire enregistrer le type de logiciel de cryptographie qu'ils utilisent. Les services de renseignements chinois pourront donc ainsi dresser la liste de leurs cibles.De plus, les entreprises étrangères ont interdiction d'acquérir des logiciels étrangers incluant des fonctions cryptographiques. Actualinfo 27.01.2000 | Un groupe de recherche indépendant américain "The National Security Archives" affirme avoir découvert des documents officiels confirmant l'existence d'un réseau de surveillance électronique connu sous le nom d'Echelon. L'existence même de ce dispositif d'écoute globale a toujours été démentie par l'administration américaine. Le document numéro 9, qui date de 1991, fait référence à Echelon dans une note. Il est fait allusion à un centre d'écoute des communications téléphoniques internationales géré par l'US Navy et installé à Sugar Grove, (Virginie), près de la capitale et du siège de la NSA dans le Maryland. ZDnet 27.01.2000 |
| Le Japon va réhausser la sécurité de ses sites. D’importants documents avaient été effacés sur un site gouvernemental mardi 24 janvier 2000. Réparé le jour même, Ce site a été forcé une seconde fois jeudi 27 janvier, par un hacker signant “Brazil p00 hackerz”. Seul le serveur du Secrétariat général du gouvernement a résisté (11 992 assauts sur sa page d’accueil). Les ministres japonais ont décidé de relever la sécurité de leurs sites internet, pour être au niveau des États-Unis d’ici à 2003.ZDNet 31.01.2000 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
