On est passé des escroqueries à la carte bancaire à de véritables cas d'espionnage industriel et personne ne veut être le prochain sur la liste !
| Il semble que le géant de la bannière publicitaire A. D. utilise effectivement les ressources de son comparse D..ick pour inscrire les habitudes des internautes dans une gigantesque base de données. Cette base de données qui s'établit peu à peu est en mesure d'en savoir dangereusement trop sur les internautes: nom, adresses, achats par catalogue et en ligne et autres données démographiques. Multimédium 01.02.2000 | L'agence de renseignement américaine, la National Security Agency, a subi une panne informatique qui a duré près de 4 jours du 24 au 27 janvier. Il en aura tout de même coûté quelque 1,5 millions de dollars pour réparer cette panne. La NSA n'a pas voulu s'étendre sur les causes du problème. Actualinfo 01.02.2000 | La société suédoise CellPoint Systems, va proposer dès cette semaine une nouvelle application, qui devrait permettre de localiser ses amis à l'aide de leur téléphone cellulaire GSM... CellPoint espère séduire les utilisateurs en leur donnant la possibilité de localiser géographiquement une liste d'amis (buddy list). Chaque téléphone est capable d'évaluer grossièrement sa distance par rapport aux différents relais (afin de savoir quand changer de borne d'interconnexion) et ainsi déduire sa position actuelle qui sera transmise. Il est possible de désactiver le système de tracking pour rester invisible, les responsable de CellPoint estimant que le respect de la vie privé est un point essentiel. Ce système de tracking devrait bientôt être disponible comme service dès le mois d'avril, libre aux opérateurs de choisir le type d'offre qu'il proposeront au particulier. No spoon 03.02.2000 |
| Les experts en informatique ont assisté à la naissance d'un "marché des pirates" sur internet. Les sociétés souhaitant pénétrer dans les ordinateurs d'un concurrent ne prennent pas le risque de le faire elles-mêmes et recrutent elles aussi des pirates professionnels pour faire le sale boulot à leur place. Reuters 04.02.2000 | Une nouvelle génération a vu le jour en Suède: les pirates "éthiques", payés pour forcer toutes les sécurités de votre système informatique et proposer ensuite des solutions pour améliorer les défenses de l'entreprise. Créée en avril dernier à Stockholm, Defcom est en train de créer un nouveau métier où les pirates jouent contre les pirates. Principaux clients de cette start-up en pleine expansion: les banques et les compagnies d'assurance. "Dans neuf cas sur dix, nous pouvons nous introduire dans le système informatique des entreprises qui nous emploient (...) C'est terrifiant", assure Thomas Guilberg, le directeur.Reuters 04.02.2000 | Le géant de l'internet Yahoo a été victime d'une attaque "masquée" de grande envergure (“coordinated, distributed denial-of-service attack” ou “attaque par déni de service”) qui a bloqué son service pendant près de trois heures lundi 7 février 2000, soulignant la fragilité de ces sites face à la détermination des pirates informatiques. Les serveurs du portail, installés en Californie, ont été subitement pris d'assaut par un flux énorme de demandes d'information, venus d'une cinquantaine d'adresses internet, auxquels ils n'ont plus réussi à répondre. Submergé, le site, qui a accueilli 120 millions de visiteurs uniques en décembre, s'est alors brutalement effondré, paralysant surtout la consultation aux Etats-Unis. Seuls certains services, comme le courrier électronique, ont été épargnés. AFP 08.02.2000 |
| La Sûreté fédérale (FBI) avait mis en garde les sites web en décembre 99 après avoir découvert des outils secrètement installés sur le net, permettant de réaliser de tels raids (la dernière attaque Yahoo) . Ces outils, relativement faciles à trouver et à télécharger, simplifient la tâche des pirates, qui devaient auparavant déployer des trésors d'énergie et de talent informatique pour arriver à leurs fins. Il reste, en outre, très difficile de démasquer les "agresseurs", qui s'abritent derrière de fausses adresses internet. AFP 08.02.2000 | Le FBI, la sûreté fédérale américaine, a ouvert une "enquête criminelle" sur les attaques informatiques qui ont paralysé plusieurs sites internet, notamment ceux de Yahoo, eBay et Amazon.com, a annoncé, mercredi 9 février 2000, Janet Reno, attorney general (ministre de la Justice) des Etats-Unis. "Nous ne connaissons pas la raison de ces cyber-attaques" a déclaré Mme Reno lors d'une conférence de presse avec les responsables du FBI. Janet Reno a indiqué que le FBI "était déterminé à rechercher par tous les moyens possibles les responsables et à les traduire en justice". Le gouvernement a la volonté "d'assurer que le commerce electronique soit un moyen de faire des échanges en toute sécurité", a ajouté Mme Reno, selon qui "empêcher le cyber-crime est une de nos priporités essentielles". Pour l'enquête, le FBI va travailler en étroite collaboration avec les sociétés touchées par ces attaques, a-t-elle ajouté. Yahoo 09.02.2000 | Les sites du portail ZDnet et du courtier boursier Datek Online, Buy.com (commerce en ligne), eBay (enchères), CNN.com (information) et le géant de la distribution sur internet Amazon.com.ont également été l'objet d'attaques informatiques mercredi 9 février , à la suite d'autres grands sites internet mondiaux, selon les deux sociétés. Cette attaque s'est déroulée au moment même où la bourse américaine ouvrait pour sa séance officielle. Le site a été difficilement accessible entre 14h35 et 15h05 GMT, a expliqué Mike Dunn, porte-parole du quatrième courtier boursier en ligne américain. E-Trade, autre site de courtage en ligne avec 1,5 million de comptes, a également été l'objet d'une attaque peu avant 11h00 GMT avec de grandes difficultés d'accès pour les clients. AFP 09.02.2000 |
| L'organe technique de régulation de l'internet le plus influent, l'IETF (Internet Engineering Task Force), a fermement pris position contre toute procédure d'interception des données, procédures réclamées notamment par le FBI. À l'origine, les mesures sécuritaires avaient été motivées par l'émergence du protocole Voice over IP (VoIP). Les procédures visaient à “faciliter” l'accès aux données permettant de retrouver l'origine d'un appel et son contenu. Malgré ce “non” technique, il reste bien clair que chaque État peut, selon sa loi, exiger d'un opérateur de téléphonie IP qu'il facilite lui-même un “accès autorisé” (police judiciare, écoute administrative, etc.) aux messages qu'il fait transiter.ZDNet 10.02.2000 | Un seul ordinateur peut donner l'instruction d'envoyer un millier de messages à un rythme de un par seconde, eux-mêmes répercutés par 1.000, etc., et quelques dizaines d'attaquants peuvent faire chuter même d'énormes systèmes comme celui de Yahoo qui dispose de nombreux serveurs. "La seule parade est d'installer des systèmes de régulation de flux, mais qui sont délicats à mettre en place"... Tous les experts s'accordent à juger très difficile de retrouver le ou les auteurs de l'attaque. Si les messages ont été envoyé depuis 50 serveurs dans plusieurs pays, les lenteurs administratives pour enquêter d'un pays à l'autre fera finalement perdre la trace des auteurs".Yahoo 09.02.2000 | La vague d'attaques contre de grands sites internet mondiaux, qui s'est poursuivie mercredi, pose nombre de questions sur les intentions de leurs auteurs et sur la fragilité du commerce électronique.Ces attaques, qui ont pour effet de bloquer en partie ou en totalité un site pendant plusieurs heures, reposent sur un principe aussi simple que désarmant, celui de l'embouteillage. Des paquets énormes d'informations sont subitement envoyés vers le site, qui ne peut plus répondre aux demandes des usagers traditionnels. Il lui faut alors basculer sur d'autres serveurs ou tenter de filtrer les demandes. Jusqu'ici, personne n'a revendiqué ces actions, laissant entier le mystère sur leur motivations et sur leurs conséquences potentielles pour le commerce électronique. Les parades contre ces attaques sont très limitées.Yahoo 09.02.2000 |
| Selon les sources de ZDNet, le satellite francais Helios-1B, lancé avec succès de Kourou le 3 décembre 1999 dernier, est équipé, comme son grand frère Hélios-1A, d'un boîtier d'interception et d'écoute électromagnétique. Ses capacités auraient été améliorées. Le programme Hélios est officiellement chargé d'une mission d'observation par imagerie haute définition.ZDNet 11.02.2000 | Un article du quotidien londonien, The Guardian, explique que les stratèges de l'US Air Force envisageaient de projeter une représentation holographique d'Allah qui aurait enjoint aux soldats irakiens de cesser le combat. Les Américains se seraient servis d'une toute nouvelle technologie utilisant les propriétés des micro-ondes pour transmettre des sons dans la tête même de leurs adversaires. Dans un rapport sur ce sujet, le comité scientifique de l'US Air Force "Avec des ondes pulsées, un champ acoustique interne de 5 à 15 Khz peut être généré de manière audible. Ainsi, il serait possible de 'parler' à des adversaires de façon à les perturber complètement." La projection d'un hologramme géant au-dessus de l'Irak aurait néanmoins nécessité la mise en orbite d'un miroir de grande taille. A ce jour, le plus grand miroir déployé dans l'espace faisait 30 mètres de diamètre, taille jugée insuffisante pour produite une illusion convaincante. Actualinfo 09.02.2000 | Le premier grand "sit-in" devant un site internet s'est produit en novembre 1998. Un groupe pro-zapatiste a alors bombardé de données les sites de la présidence mexicaine, du département d'Etat américain et de la bourse de Francfort, raconte Ron Moritz, expert chez Finjan Software, une société de sécurité sur internet de Santa Clara (Californie). "Le département d'Etat a riposté avec la technique du 'canon à eau', en renvoyant un script Java malicieux à chaque navigateur qui l'attaquait (avec un système Java, ndlr) jusqu'à le crasher et mettre fin à l'attaque", raconte Ron Moritz. Dans les attaques les plus récentes, les pirates utilisent des systèmes informatiques extérieurs, d'entreprises par exemple, qu'ils squattent à l'insu de ces organisations pour procéder à leurs attaques. Ils brouillent ensuite les pistes en s'abitant derrière de fausses adresses internet. Il s'avère donc très difficile de remonter jusqu'à eux. Les sites essaient de se protéger avec des "portes coupe-feu" ou des filtres chargés de distinguer les messages douteux des bons. "Comme les attaques viennent d'une mutitude de directions à la fois, il est toutefois très difficile de distinguer le bon du mauvais trafic", relève M. Moritz. Faute de parades efficaces, le FBI comme les sociétés de sécurité sur l'internet recommandent avant tout aux entreprises susceptibles d'être squattées pour de telles attaques de renforcer la sécurité de leurs ordinateurs. AFP 10.02.2000 |
| Le président Clinton a décidé vendredi d'engager la lutte contre les casseurs de site internet en convoquant un sommet d'experts pour mardi 15 février 2000 prochain... L'identité des responsables de la vague d'attaques qui a duré quatre jours, de lundi à jeudi contre des sites comme Yahoo, eBay ou Amazon.com, reste un mystère, tout comme l'éventail des armes utilisées.Yahoo 11.02.2000 | Le site internet d'Eurosport, eurosport.com, a été victime vendredi 11 février matin d'une attaque de hackers qui voulaient exprimer des revendications politiques concernant la Yougoslavie et l'OTAN, indique la société dans un communiqué. Les auteurs de cette attaque ont également précisé ne pas être responsables des récentes attaques menées contre d'autres sites comme Yahoo, Amazon ou Cnn. "Cette attaque a débuté vendredi matin à 10H30 (09H30 GMT) et a paralysé toutes les connexions à notre site pendant plus de trois heures. Ce n'est pas la première attaque que subit notre site eurosport.com, mais les hackers utilisent à chaque fois des techniques plus perfectionnées. Yahoo 11.02.2000 | Une bande de pirates informatiques italiens, qui avait réussi à s'introduire dans les systèmes de plusieurs sociétés italiennes et étrangères, a été démantelée, a annoncé vendredi la Garde des Finances. Après un an d'enquête, la Garde des Finances de Catane (Sicile) a réussi à identifier sept personnes, en Sicile et à Lucca (nord), qui avaient piraté plusieurs sites entre 1998 et 1999. Les pirates avaient réussi à pénétrer dans le système informatique de l'Université de Catane, qui leur servait ensuite de relais pour violer les sites d'autres sociétés. Une banque suisse, dont le nom n'a pas été dévoilé, ainsi que l'Université de Toronto (Canada) figurent parmi les sites piratés. Les enquêteurs n'excluent pas que les informations volées aient pu servir ensuite à des escroqueries, notamment des prélèvements illicites sur des comptes courants. Les pirates, qui ont également violé des sites de particuliers, sont accusés d'introduction frauduleuse dans un système informatique d'intérêt public et d'interruption illicite de communications informatiques. L'enquête avait démarré suite à une plainte de l'Université de Catane.AFP 11.02.2000 |
| La Commission européenne a réagi vendredi aux récentes attaques contre des sites internet, en annonçant la présentation "avant l'été" d'une communication relative à la cybercriminalité. Cette communication devrait inciter les fournisseurs de services à prendre des mesures de sécurité efficaces et à recourir aux technologiques les plus récentes dans ce domaine, y compris dans le cryptage. La Commission "mettra tout en oeuvre pour que des progrès rapides soient réalisés" dans ce domaine, indique-t-elle, en soulignant que les attaques contre des sites web ont "attiré l'attention sur l'urgence d'une intervention". Elle a précisé qu'une coordination de la lutte contre la cybercriminalité avait déjà commencé entre les Etats membres de l'UE et avec les Etats-Unis.AFP 11.02.2000 | Le site internet français MediaCash (vente en ligne de produits Apple), basé à Metz, a été paralysé durant près de 19 heures mercredi 9 février en raison d'une attaque de pirates qui a touché "l'hébergeur" basé en Californie. Le site a été assiégé mercredi par quelques 80.000 requêtes à l'heure, soit 100 fois plus que le trafic normal, entre 00H40 et 19H25 heure française. Le nom de son hébergeur n'a pas été révélé pour ne pas susciter d'autres tentations de piratage. Les pirates ont en outre effacé le lien entre l'adresse IP (numérique) du site et son adresse DNS (commerciale) et les visiteurs recevaient un message leur annonçant que le site n'existe pas. L'attaque a été menée depuis l'Europe et la Suisse selon les premières analyses des statistiques de trafic.Yahoo 11.02.2000 | Plusieurs entreprises au Danemark ont connu ces derniers jours des attaques de "hackers", dans la foulée de celles enregistrées sur les sites internet aux Etats-Unis, a indiqué vendredi la 1ère chaîne de télévision danoise, DR1. "Ces attaques de sabotage de systèmes informatiques de nombreuses sociétés sont significatives" a déclaré, au journal télévisé, Preben Andersen, chef de la section de lutte contre la criminalité informatique de la police danoise. Il a souligné que ses services coopéraient avec la police fédérale américaine, le FBI, pour enquêter sur une éventuelle relation entre les attaques aux Etats-Unis et au Danemark. Les méthodes des "hackers" constatées au Danemark ne sont pas tout-à-fait identiques à celles des Etats-Unis, mais le résultat est le même : saboter les systèmes informatiques en les saturant d'informations et de courriers électroniques sans adresse de l'expéditeur, a relevé pour sa part le quotidien Politiken (libéral) de vendredi. AFP 11.02.2000 |
| Les sites européens ont jusqu'à présent échappé à la vague de piratage qui a déferlé cette semaine sur le web américain. L'offensive visait en priorité les sites dont l'adresse se termine en ".com". Au plus fort de l'attaque, Yahoo.com a été bombardé d'une quantité de messages équivalente à celle que certains grands sites américains mettent une semaine entière à atteindre. Ce flot de messages aurait été envoyé par des ordinateurs "zombies", des machines dont les "hackers" prennent le contrôle à distance - et à l'insu de leur propriétaire - et auxquels ils envoient l'ordre d'expédier les messages. Reuters 11.02.2000 | Le département américain de la Défense a décidé l'inspection de l'ensemble de ses systèmes informatiques à la suite des attaques qui ont visé des sites internet aux Etats-Unis. "Cette inspection permettra de nous assurer que nos réseaux ne sont pas utilisés frauduleusement pour attaquer d'autres systèmes", a déclaré un porte-parole du Pentagone, le capitaine Craig Quigley. Cette mesure concerne quelque 10.000 réseaux, soit plus d'un millions d'ordinateurs à travers le monde. La Sûreté fédérale américaine tente de retrouver la trace des saboteurs avec l'aide du Centre de protection des infrastructures nationales (NIPC), organisme spécialisé dans la "cyber-criminalité",Reuters 11.02.2000 | Un nombre croissant de pirates informatiques (hackers) tirent profit des faiblesses des ordinateurs sud-coréens pour les utiliser comme bases de lancement de leurs attaques contre des sites internet étrangers, ont indiqué aujourd'hui experts et responsables gouvernementaux. Pour le seul mois de janvier, 32 cas d'intrusions sur le réseau informatique sud-coréen ont été mis au jour contre 18 en janvier 1999. Pour cette dernière année, ce nombre a atteint 183 contre 91 en 1998, selon des responsables du ministère de l'Information et des communications. La plupart des pirates ne visent pas particulièrement la Corée du Sud, mais s'y retrouvent en recherchant tout simplement les systèmes les plus mal protégés.Multimédium 11.02.2000 |
| Les sociétés de commerce en ligne affichent leur sérénité après les récentes cyberattaques, assurant les consommateurs de l'efficacité des coupe-feu (firewalls) protégeant leurs banques de données confidentielles. Multimédium 11.02.2000 | Les enquêteurs américains à la recherche des pirates qui ont paralysé plusieurs grands sites internet cette semaine suivent une piste en Allemagne, rapporte le quotidien Die Welt. Le Centre de protection de l'infrastructure nationale (NIPC), organe dépendant du FBI, pense qu'un pirate se cachant sous le pseudonyme de "Mixter" et ayant cassé la sécurité de certains réseaux avec un programme baptisé "Stacheldraht" (Fil barbelé) pourrait être basé en Allemagne. La société de sécurité informatique Network Associates a déjà fait savoir qu'un ordinateur situé en Allemagne avait été identifié comme étant un des "zombies" utilisés pendant les attaques et qu'il avait été déconnecté d'internet. Reuters 12.02.2000 | Les vandales informatiques qui ont fortement perturbé mardi et mercredi le fonctionnement de quelques-uns des sites les plus visités d'Internet ont quelques soucis à se faire. Les enquêteurs ont déjà réussi à remonter leur piste jusqu'à deux universités californiennes. Ils sont arrivés à la conclusion que les pirates informatiques avaient utilisé un ordinateur de bureau de l'Université de Californie à Santa Barbara, ainsi qu'un dispositif Internet destiné à amplifier le trafic de données sur le Web à l'université de Stanford, ont annoncé vendredi des responsables de deux universités. Cela ne signifie pas encore que quelqu'un dans ces universités soit directement impliqué dans l'opération de piratage, seulement que l'équipement informatique y a été utilisé par les ``hackers''. Les experts estiment que des dizaines d'ordinateurs dans tout le pays ont ainsi pu être utilisés, via des logiciels d'attaques installés en secret. Les experts estiment par ailleurs désormais que l'offensive lancée lundi contre le site ``Yahoo!'' pourrait être beaucoup plus sophistiquée que ce qu'ils pensaient jusqu'ici. Les vandales ``connaissaient notre topologie et avaient planifié cette attaque à grande échelle à l'avance'', ont souligné les ingénieurs de ``Yahoo!''. En outre, les autres sites visés ont été touchés ``là où ça faisait le plus mal''. Associated Press 12.02.2000 |
| Certains des ordinateurs "zombies" utilisés cette semaine par des pirates informatiques pour attaquer des sites Internet aux Etats-Unis ont été localisés. Les "hackers" ont pour méthode de pénétrer clandestinement dans des ordinateurs de particuliers ou de compagnies pour lancer des raids. Ils repèrent les "failles" grâce à un scanner puis s'introduisent dans le système pour y installer un logiciel d'attaque qu'ils contrôlent à distance. L'ordinateur est alors transformé en "zombie". L'université de Californie, à Santa Barbara, a fait savoir que son système informatique avait été indûment utilisé pour l'attaque qui a visé le site internet de CNN, CNN.com. Reuters 12.02.2000 | Des pirates informatiques sont parvenus à accéder aux numéros de cartes de crédit de certains des clients de RealNames, une société américaine spécialisée dans la vente d'adresses internet simplifiées. L'ampleur du préjudice est difficile à évaluer car la connexion pirate, survenue mercredi, s'est interrompue alors que les "hackers", qui opéraient depuis le territoire chinois, étaient en train de télécharger des informations. RealNames, qui est basée à San Carlos, en Californie, a stocké quelque 15.000 numéros de cartes de crédit dans son système informatique. Elle compte actuellement 50.000 clients. "Notre souhait est que ce raid soit l'oeuvre d'un pirate traditionnel, dont le but n'est pas de voler mais de prouver sa capacité à voler", explique le directeur de la compagnie, Keith Teare. Le FBI a été alerté. Reuters 12.02.2000 | Le FBI s'allie aux organismes de services informatiques pour faciliter l'accès aux logiciels de prévention des effractions virtuelles. De mèche avec PacketStorm, le FBI a distribué et permet le chargement gratuit de logiciels capables de détecter les assauts informatiques. Ces logiciels remplissent une mission fort simple: repérer l'attaque virtuelle. Une fois avertis, les gestionnaires des pages Web n'ont plus qu'à intervenir pour éviter que le site ne soit paralysé par une affluence monstre de paquets. Les utilisateurs des logiciels fournis par le FBI sont tenus de rapporter toute activité suspecte au FBI lui-même. Les agents tenteront de retracer l'auteur et la nature du délit. Bien que les logiciels soient dispensés gratuitement, certains hésitent à utiliser un programme du gouvernement fédéral. Les logiciels ne sont distribués qu'en format exécutables et leur code source relève du secret d'État. multimédium 12.02.2000 |
| Richard Doherty, le directeur de la recherche d'Envioneering Group, une société de consultants en technologie, a déclaré que des pirates avaient essayé d'utiliser les ordinateurs de sa société pour inonder de courriers électroniques Yahoo et America Online (AOL), deux géants américains de l'internet. "Notre système informatique a été attaqué pour essayer de l'utiliser pour attaquer AOL et Yahoo le 8 février, mardi dernier", a-t-il déclaré à l'AFP, ajoutant qu'une première tentative avait eu lieu le 29 janvier. Un dernière tentative a eu lieu vendredi, mais elle a echoué car les mots de passe avaient été changés, a-t-il dit.Yahoo 13.02.2000 | Un programmeur de réseaux de l'Université de Californie à Santa Barbara (UCSB), Kevin Schmidt, qui avait repéré mardi un trafic anormalement élevé vers le site de CNN lors d'une vérification du système informatique aux alentours de minuit, a alerté la chaîne d'information en continu. CNN a ensuite contacté le FBI, selon l'université. M. Schmidt a déclaré vendredi à CNN qu'un intrus avait pénétré dans le système informatique de l'université au moins deux fois. Après être entré une première fois pour ouvrir des "portes" dont il a eu besoin plus tard, l'intrus est retourné dans le système pour installer un logiciel destiné à lancer une attaque, a déclaré Kevin Schmidt. Mais l'intrus a laissé des traces, "ne faisant pas beaucoup d'efforts pour cacher sa présence", a-t-il ajouté. La police fédérale (FBI) estime que les ordinateurs de UCSB ont été utilisés pour au moins une des attaques sur les ordinateurs de CNN, a indiqué CNN. L'UCSB est très en pointe en informatique. Il y a trente ans, elle formait l'un des quatre noyaux du réseau ARPANET, le précurseur de l'internet.Actualinfo/AFP 12.02.2000 | Un Allemand spécialiste d'informatique, qui s'est surnommé "Mixter", affirme être l'auteur du logiciel baptisé «Tribal Flood Network» (TFN2K)dont des pirates se sont servis la semaine dernière pour paralyser plusieurs grands sites internet mondiaux, et ce à son insu. Dans un message électronique adressé ce week-end à la rédaction de l'agence de presse allemande DPA, le programmateur informatique déclare que, s'il a bien écrit un logiciel capable de mettre à mal le monde de l'internet, il n'en a jamais fait usage et n'a rien à voir avec les pirates informatiques qui ont attaqué plusieurs grands sites comme Yahoo, Amazon.com ou CNN. Ajoutant qu'il cherchait "à retrouver personnellement les auteurs" des assauts informatiques, il a offert ses services à la police fédérale américaine (FBI) pour découvrir les coupables. Yahoo 14.02.2000 |
| Les professionnels de l'informatique en Inde ont annoncé lundi la formation d'une commission qui aidera les sîtes internet indiens à se défendre contre les pirates de la toile. Cette commission formée d'experts des technologies de l'information tant gouvernementaux que privés se réunira pour la première fois le 1er mars pour déterminer les conseils en matière de sécurité qu'elle offrira. AFP 14.02.2000 | Les logiciels de type TFN sont qualifiés d'agents “zombies” puisque, logés dans des machines préalablement infiltrées, ils attendent d'être activés à distance par leurs auteurs. Cette technique laisse peu de traces sur l'origine exacte des malversations. Network Associates, société spécialisée en sécurité informatique, a indiqué le 14 février avoir détecté sans difficulté des traces de trois logiciels “zombies” sur des dizaines d'ordinateurs européens et américains (outre TFN, les outils Trin00 et Stacheldracht [barbelés] ont été repérés).ZDNet 15.02.2000 | Un mystérieux groupe qui se fait appeler Alliance anti-japonaise de l'extrême droite chinoise, déclare être responsable des attaques en série dont ont été victime plusieurs sites gouvernementaux, dont ceux des ministères des Sciences et Techniques, des Transports et de la Fonction publique, ou encore le site des enquêtes du Premier ministre. Le mouvement, qui dit vouloir mener "une nouvelle guerre anti-japonaise", rapporte avoir également visé les sites de la Diète (parlement), de l'Agence de Planification économique (EPA), du grand quotidien Mainichi Shimbun et de la chaîne de télévision NHK. Plus mystérieusement, le mouvement "fondé par des passionnés d'informatique dotés de forts sentiments patriotiques" a également pris pour cible la Poste centrale d'Okinawa et un Centre pour personnes âgées à Kyoto, ainsi qu'un bureau du groupe électronique JVC aux Etats-Unis.Dans leur site, les pirates chinois affirment avoir mis au point un logiciel appelé "Bombe atomique internet China boy" similaire à celui utilisé la semaine dernière aux Etats-Unis contre le groupe informatique Yahoo et la chaîne de télévision CNN.ZDNet/AFP 15.02.2000 |
| La police japonaise a fait savoir que les pirates ayant infiltré plusieurs sites web du gouvernement en janvier avaient opéré via des serveurs informatiques en Chine et aux Etats-Unis. Les autorités ont demandé à Pékin et Washington de leur fournir les données permettant d'accéder à ces serveurs pour s'attaquer aux sources du "cyberterrorisme". Des hackers s'en sont pris à la fin du mois de janvier aux sites de certains ministères japonais, intégrant des messages, des insultes sur les pages d'accueil ou créant des liens entre les sites officiels et des sites à caractère porn.AFP 16.02.2000 | Près de la moitié des consommateurs en ligne américains comptent désormais réfléchir à deux fois avant d'envoyer leur numéro de carte de crédit sur internet, selon un sondage publié par PC Data Online à la suite des attaques qui ont paralysé plusieurs grands sites internet la semaine dernière. Mais si 90 % des internautes interrogés expriment leur craintes après les raids, moins d'un tiers seulement (28%) pensent qu'il est du devoir du gouvernement américain de prendre en charge la surveillance du web. Reuters 16.02.2000 | Dans le cadre de son enquête sur les cyber-attaques survenues la semaine dernière sur Internet, le FBI cherchait mardi à interroger plusieurs hackers connus sur le Web sous les noms de ``coolio'', ``mafiaboy'' et ``nachoman'' . Selon un responsable du ministère américain de la Justice s'exprimant sous couvert d'anonymat, le dénommé ``coolio'' a revendiqué la responsabilité, au cours du week-end, d'une cyber-attaque contre le site Web d'une des plus importantes sociétés de sécurité sur Internet aux Etats-Unis, RSA Security Inc. Par ailleurs, dans l'Etat de New York, un jeune homme condamné à être privé d'ordinateur personnel pendant cinq ans devra aussi recevoir une autorisation spéciale pour toucher un ordinateur dans le cadre de son travail ou à l'école, selon une décision rendue mardi par un juge. Jay Satiro, 19 ans, avait piraté l'an dernier le réseau informatique d'America Online. AP 16.02.2000 |
| Les réseaux informatiques du département américain de la Défense n'ont pas été "visés" ou "utilisés" lors des assauts informatiques de la semaine dernière contre plusieurs sites, a indiqué mardi le Pentagone. Il n'existe "aucune indication" permettant de penser pour l'instant que ces réseaux du département américain de la Défense aient été impliqués d'une façon ou d'une autre par les attaques des pirates informatiques contre des sites comme Yahoo, Amazon.com ou CNN, a précisé un porte-parole du Pentagone, le contre-amiral Craig Quigley, lors d'un briefing de presse. Le Pentagone avait ordonné dès jeudi dernier une enquête sur l'ensemble des réseaux informatiques dépendant du département de la Défense de façon à déterminer s'ils avaient été impliqués dans ces attaques. Les responsables de services informatiques avaient reçu pour consigne de savoir si leurs réseaux n'avaient pas été infectés par des "outils de refus de service" qui ont permis d'attaquer les sites comme Amazon, Yahoo ou CNN.com. Le porte-parole a indiqué toutefois que les résultats complets de l'enquête ne seront connus que jeudi prochain. AFP 15.02.2000 | Selon le Washington Post, le FBI se prépare à interroger plusieurs personnes soupçonnées d'être impliquées dans les raids de la semaine dernière. L'agence fédérale aurait réussi a établir un lien entre les pseudonymes "mafiaboy" ou encore "coolio" et des noms et adresses réels. Le Washington Post précise que la personne se cachant sous le pseudonyme "coolio" résiderait aux Etats-Unis et aurait réussi à endommager l'un des sites attaqués la semaine dernière. Le second suspect, "mafiaboy", serait un adolescent canadien et un troisième aurait avoué sa participation à une personne travaillant pour le site de sécurité informatique Attrition.org. Pendant le week-end, le FBI a tenté d'obtenir le droit d'interroger un certain "mixter", un programmeur allemand âgé d'une vingtaine d'années ayant mis au point le logiciel baptisé "Stacheldraht" (fil barbelé), variante du logiciel Tribal Wood, a-t-on appris de sources proches du dossier. Reuters 15.02.2000 | Le président Bill Clinton, le gouvernement et les acteurs de l'industrie informatique américaine et des réseaux, ont posé mardi les premiers jalons d'une contre-offensive majeure pour rétablir la sécurité d'Internet mise à mal par les cyber-pirates. Pour décourager ces attaques potentiellement catastrophiques pour le commerce électronique --dont le chiffre d'affaires pourrait atteindre 1.500 milliards de dollars dans trois ans--, ils se sont engagés à "créer des mécanismes afin de mieux partager leurs contre-mesures, à accroître la recherche et le développement dans ce domaine et à attirer davantage l'attention du public sur ces problèmes", a indiqué Allan Paller, directeur de l'institut de recherches SANS, spécialisé dans la cybersécurité. Le président a confirmé son intention de créer un centre pour la sécurité internet où experts gouvernementaux et privés travailleront en coopération pour développer de nouvelles parades contre les "hackers". La réunion de mardi sera suivie d'autres séances de travail dès la semaine prochaine pour préciser les contours du nouveau partenariat ébauché entre le gouvernement et le secteur privé. AFP 15.02.2000 |
| Des pirates informatiques (hackers) ont altéré le contenu de la première interview accordée sur internet à la chaîne CNN par le président américain Bill Clinton, à qui ils ont attribué des propos légers, a indiqué mardi le New York Times. Un porte-parole de CNN, Paul Schur, a reconnu ne pas savoir comment les pirates ont pu passer à travers le système de sécurité du site. AFP 15.02.2000 | Network Associates met gratuitement à disposition des professionnels Internet l'outil Cybercop Zombie Scan, spécialisé dans la détection des agents "Zombie". Responsables des dernières attaques contre les sites Yahoo! ou Amazon.com, ces lignes malicieuses sommeillent dans les plate-formes Web, en attendant d'être activées à distance. Selon Network Associates, l'outil aurait détecté les agents coupables, Tribal Flood Network, Trinoo et Stacheldraht strains, sur plusieurs plate-formes Internet, en Europe comme aux Etats-Unis. L'éditeur indique avoir prévenu les administrateurs des sites concernés. Seule parade possible contre ces agents infectieux, déclenchés à distance : trouver les lignes de code malicieuses avant qu'elles ne soient activées. Afin de prévenir ce risque et de prouver l'efficacité de sa solution, Network Associates met gratuitement à disposition l'outil de détection en ligne, sur son service myCIO.com. AFP 15.02.2000 | L'un des informateurs des policiers américains serait David Brumley, 24 ans, administrateur système à l'université Stanford (Californie). Le quotidien prétend que Brumley, en compagnie d'un expert de la société Securify.com, a pu analyser les “logs” de certaines des attaques de type DoS qui ont frappé les sociétés “dot-com” américaines. Sur sa page personnelle, Brumley livre déjà quelques-uns de ses travaux qui ont pu mettre le FBI sur la piste des suspects. Les deux derniers articles, non datés, attirent l'attention : le premier, titré « “Rootkits” : comment des intrus se cachent », décrit le “rootkit”, c'est-à-dire l'attirail de “trucs” utilisés par les pirates pour pénétrer les systèmes en revenant parfois sur leurs pas, le tout sans laisser de trace. Le second traite des moyens possibles pour « traquer les hackers grâce à l'IRC », résumé par une petite phrase tout sauf anodine : « Les administrateurs qui veulent identifier *qui* a attaqué leur serveur doivent lire cet article. »ZDNet 17.02.2000 |
| Louis Freeh, directeur du FBI, a indiqué que l'enquête sur les dernières attaques était devenue mondiale, s'étendant notamment au Canada et à l'Allemagne, et que «les pistes évoluaient rapidement». Il faudra un certain temps pour établir la coopération entre les autorités gouvernementales et le secteur privé, mais celle-ci est indispensable en raison du nombre croissant des incidents et de l'importance de l'internet, a souligné M. Freeh. Selon lui, les intrusions de hackers dans les ordinateurs du FBI sont passées de 547 en 1998 à 1 154 en 1999. Multimédium 17.02.2000 | Le ministre de la Justice et le FBI ont appelé hier le Congrès à accorder des fonds et des moyens supplémentaires afin de lutter contre la cybercriminalité qui, ont-ils averti, menace de prendre de l'avance sur les mesures du gouverment. «La façon de traiter avec la cyber-criminalité est l'une des questions les plus délicates que les responsables de la sécurité aient jamais eu à affronter», a indiqué Janet Reno, Attorney general (ministre de la Justice américain). Celle-ci a souligné l'importance de mettre au point un plan stratégique sur cinq ans, en partenariat avec le secteur privé, et d'adopter des sanctions plus sévères contre les saboteurs. Multimédium 17.02.2000 | Le parquet de Hanovre (nord) a indiqué jeudi envisager des poursuites contre un Allemand de 20 ans qui avait affirmé être l'auteur du logiciel utilisé à son insu par des hackers pour paralyser plusieurs grands sites internet mondiaux.Le jeune Allemand, un féru d'informatique originaire de Hanovre et qui se surnomme "Mixter", avait indiqué dans un e-mail adressé à l'agence de presse allemande DPA être l'auteur du logiciel "Tribe Flood Network" (TFN), dont pourraient s'être servis des hackers contre le portail Yahoo ou les sites Amazon.com et CNN.com. Ce logiciel permet d'envoyer un flot considérable de données à un site en ligne, jusqu'à ce qu'il cède sous l'engorgement.D'après la presse allemande, "Mixter" serait un candidat au baccalauréat. Il se serait rendu mercredi en Israël pour y répondre à l'offre d'embauche d'une entreprise informatique. "Mixter" aurait déjà été condamné à 15 jours de travaux d'intérêt général pour être entré dans les systèmes informatiques de plusieurs entreprises. Yahoo 17.02.2000 |
| La webzine Nettime rapporte que la guerre ouverte entre l'Arménie et l'Azerbaïdjan se décline sur l'internet, à coups de piratages de sites web. Le but de ces hacktivists, d'un côté comme de l'autre, est de donner une autre image du conflit, rapporté par les médias de manière "tronquée et partiale".ZDNet 18.02.2000 | La compagnie de télécommunications israélienne Bezek a indiqué jeudi 17 février avoir subi récemment un acte de piratage informatique mais sans conséquences contre sa base de données. Les intrus ("hackers") ont réussi à accéder à une liste de clients qui avaient demandé des renseignements sur l'abonnement à une ligne de communication à grande vitesse de type IDSL, selon une porte-parole. Mais ce fichier ne contenait aucun renseignement confidentiel et ne comportait que le nom et l'adresse des clients potentiels, a-t-elle ajouté. Les informaticiens de Bezek sont parvenus "très rapidement" à mettre fin à cette intrusion, a assuré la porte-parole. Yahoo 17.02.2000 | Un rapport réalisé pour la Délégation aux Affaires Stratégiques (DAS) du ministère français de la Défense soupçonne fortement l'existence de liens entre le groupe Microsoft et les services de renseignements américains, selon la lettre bi-mensuelle Le Monde du Renseignement. Le rapport soupçonne "l'existence de programmes espions ou de 'back-doors' " dans les produits vendus par Microsoft. Selon ce document, cité par Le Monde du Renseignement, des membres de la puissante Agence pour la sécurité nationale (NSA) américaine travailleraient dans des équipes de Microsoft. "Ainsi les auteurs enregistrent 'un fort soupçon de non-sécurité alimenté par des rumeurs insistantes faisant état de l'existence de programmes espions ou de back-doors dans les logiciels Microsoft, et de la présence de personnels de la NSA dans les équipes de développement de Bill Gates', et pour plus de clarté, ils interrogent directement leur commanditaire: 'Après tout, selon le principe de réciprocité, que ferions-nous si nous disposions d'une société mondiale aussi performante que Microsoft ?' ", écrit Le Monde du Renseignement. AFP 18.02.2000 |
| Selon des confidences convergentes obtenues auprès de pirates informatiques, les spécialistes des écoutes éprouvent de moins en moins de difficultés à développer des dispositifs illégaux d'interceptions des messages électroniques. Le Monde du renseignement 17.02.2000 | Alors que les récentes attaques de sites ont mis en lumière les problèmes de sécurité de structures importantes, il ne faudrait pas oublier, selon le Washington Post (WP), les risques qu’elles pourraient représenter pour les données des ordinateurs personnels. En effet on voit se multiplier les connexions permanentes qui facilitent les effractions informatiques, qu’il s’agisse de la mise en danger des informations présentes sur ces ordinateurs, ou même de leur utilisation détournée à des fins frauduleuses. Deux cas de figures favorisent la mise en danger des systèmes personnels, la connexion de plusieurs ordinateurs entre eux, et l’implantation sur l’ordinateur d’un serveur lors de la création d’un site personnel. Les solutions pour lutter contre les risques vont de l’utilisation de mots de passe à celle de logiciels anti-effraction disponibles sur le marché, mais peuvent aussi commencer par le déploiement judicieux des anti-virus. S&T Presse 18.02.2000 | Le deuxième site Internet le plus visité de Suisse romande a été victime jeudi 17 février 2000 soir de l'attaque d'un pirate informatique. De 18h à 19h, ``Romandie.com'' a été bombardé à raison de 10.000 requêtes par minute, ce qui a paralysé toutes ses activités, a précisé vendredi Virtual Network, la société gérant le site. Sur le trafic des deux ou trois derniers jours, ``nous avons pu recueillir des éléments concordants qui devraient nous permettre de nous rapprocher de l'identité du 'hacker''', a expliqué Stefan Renninger, directeur de Virtual Network. L'identification du pirate prend en effet du temps car les gestionnaires du site ont l'impression, durant l'attaque, d'être visités par des milliers d'internautes d'origines différentes. Les responsables du site ont cependant bon espoir de pouvoir identifier le pirate et resserrent peu à peu leurs filets. ``Nous ne déposerons plainte que lorsque nous auront identifié le suspect'', a encore précisé Stefan Renninger. AP 18.02.2000 |
| Les sociétés de commerce électronique peuvent contracter une assurance contre les pertes liées aux intrusions. De telles polices d'assurance existent depuis qu'internet est devenu un canal commercial, mais elles suscitent un intérêt grandissant de la part des grands sites commerciaux, dont plusieurs ont été victimes d'attaques au début du mois de février.Reuters 21.02.2000 | La méfiance des autorités françaises vis-à-vis Microsoft et les États-Unis va en s'accentuant. Un rapport commandé par le ministère de la Défense français suggère l'abandon de la plate-forme Windows au profit d'un système d'exploitation dont on pourra connaître les entrailles comme Linux ou Unix. Le ministère français croit que des employés de la NSA se glissent régulièrement dans les équipes de développement Microsoft et que l'Agence, qui aurait soutenu financièrement Microsoft à ses débuts et imposé MS-DOS à IBM en 1981, soit la grande responsable du succès de Bill Gates. Multimédium 18.02.2000 | Le géant américain de l'informatique Microsoft a démenti lundi "formellement" les allégations selon lesquelles la société aurait "des liens avec les services de renseignement americains". Microsoft a répondu lundi dans un communiqué qu'"en aucun cas il n'a installé, en France ou dans tout autre pays, un système permettant à une administration americaine telle que la NSA, ou tout autre service dépendant du gouvernement américain, de décoder les informations chiffrées provenant d'un ordinateur équipé de Windows". 2 instituts de recherche français de premier plan, le CNRS (Centre National de la Recherche Scientifique) et l'INRIA (Institut national de recherche en informatique) disposent du code-source, c'est à dire de l'ensemble des lignes de programme, de Windows NT et Windows 2000.Yahoo 21.02.2000 |
| Un projet de loi déposé par le gouvernement britannique permettrait d'intercepter et de décrypter les courriers éléctroniques.DécisionMicro 14.02.2000 | D'après le CERT, une technique dite du "cross scripting" consistant à introduire un script et pouvant donner accès au PC serait un risque préoccupant. Ces scripts peuvent être stockés dans des cookies. Le problème serait structurel et inhérent au langage HTML.DécisionMicro 14.02.2000 | Le sous-secrétaire américain au commerce David Aaron a commencé lundi 21 février à Bruxelles une nouvelle séance de négociations sur la protection des données pour les transactions sur internet avec son homologue à la Commission européenne John Mogg, a indiqué un porte-parole européen. Actualinfo 21.02.2000 |
| "Kosak", un hacker étudiant en informatique de 21 ans, soupçonné d'avoir piraté le site de CanalWeb sur l'internet dans l'espoir de montrer ses talents pour se faire embaucher, a été interpellé mardi par des policiers parisiens à son domicile près de Maubeuge (Nord), a-t-on appris jeudi. Ce serait la première fois que le Service d'enquêtes sur les fraudes aux technologies de l'information (SEFTI), un service spécialisé de la police judiciaire de Paris, arrête un "hacker" qui s'est introduit sur un site internet pour le pirater. Yahoo 24.02.2000 | L'organisme chargé de la surveillance des bourses américaines, la Securities and Exchange Commission (SEC) va dépêcher sur le Web 30 de ses fonctionnaires fraîchement embauchés. Leur mission, déceler les fraudes en tous genres qui peuvent sévir sur le Net et en faire part aux organismes de tutelle, au premier lieu desquels se trouve la SEC pour les malversations financières. A terme, la SEC souhaite avoir une équipe de 50 à 60 personnes exclusivement dédiée à la recherche de la fraude via le réseau des réseaux. Malheureusement, avec la multiplication des sites et des attaques en tous genres et la facilité avec laquelle celles ci peuvent être lancées en ligne, ces 50 ou 60 personnes risquent fort d'être très vite débordées par la tâche que la SEC veut leur assigner. Vunet 22.02.2000 | Les recommandations du ministère de l'Intérieur pour éviter de se faire prendre dans les mailles du réseau d'espionnage Echelon: « Le contenu des communications ne doit jamais comporter d'informations vitales surtout lorsque la liaison est relayée par un satellite de rediffusion » - « Seule la prudence et la discrétion des utilisateurs ... constituent une parade », ajoutait le ministère. - « Mis en place par les États-Unis en 1948 [avec l'appui de 4 autres gouvernements], le système d'interception des transmissions hertziennes “échelon” (sic) a été créé dans le but de recueillir des informations sur la situation militaire de leurs éventuels adversaires. Le détournement de ce réseau à des fins d'espionnage économique... appelle une particulière vigilance. » ZDNet 23.02.2000 |
| Le système ECHELON a été développé dans le cadre d'un accord secret de coopération en matière d'espionnage des communications passé en 1947 entre les États-Unis et le Royaume Uni, rejoints plus tard par le Canada, l'Australie et la Nouvelle-Zélande. L'existence de cet accord, baptisé UKUSA, a été reconnu en mars 1999 par le gouvernement australien.Multimédium 23.02.2000 | L'existence et l'activité du réseau anglo-saxon Echelon d'espionnage de télécommunications au niveau mondial, avec des visées économiques et commerciales selon un spécialiste, a été au centre d'une audition publique au Parlement européen, aujourd'hui à Bruxelles. Selon une étude, le réseau Echelon permet d'intercepter dans le monde entier les communications transmises par voie satellitaire, qu'il s'agisse de messages téléphoniques, de fax ou du courrier électronique. L'interception se fait par l'intermédiaire d'un réseau de stations d'écoutes. Multimédium 23.02.2000 | Le gouvernement russe accorde au service fédéral de sécurité russe, le FSB, toute latitude pour espionner les échanges des internautes sur le réseau. Le service “invite” ainsi les 350 fournisseurs d'accès du pays à s'équiper de la technologie espionne “Sorm”. En Russie, la loi de 1995 sur les investigations accorde au FSB le pouvoir de surveiller tout type de communication privée, allant de l'échange épistolaire à la communication téléphonique, à condition toutefois d'avoir un mandat judiciaire pour le faire. Mais la technologie désignée par l'appellation Sorm (système pour les activités d'investigation opérationnelle), permet aujourd'hui d'épier les échanges électroniques en contournant ces garde-fous légaux.ZDNet 24.02.2000 |
| Les Etats-Unis vont autoriser un informaticien Daniel Bernstein, professeur d'informatique de l'université d'Illinois, à mettre sur son site internet les détails de fabrication d'un puissant logiciel de cryptage, baptisé "Snuffle", au terme d'une bataille juridique de plusieurs années engagée par des autorités judiciaires scientifiques pour l'en empêcherYahoo 25.02.2000 | Serge Humpich a été condamné aujourd'hui pour contrefaçon, dans le procès qui l'opposait au GIE Cartes Bancaires. « L'homme, qui a démontré qu'on pouvait « casser le système de protection des cartes bancaires à puce », a été reconnu coupable de « contrefaçon de carte de bancaire ». L'ingénieur de 36 ans a été condamné à 10 mois de prison avec sursis, 12 000 F d'amende et 1 F symbolique de dommages et intérêts au GIE Cartes bancaires. Les scellés, qui comprennent le matériel de l'ingénieur mais aussi l'enveloppe intitulée “Comment fabriquer une fausse carte bancaire” déposée à l'INPI, seront saisis, et probablement détruits.ZDNet 26.02.2000 | Une version pour Windows du désormais célèbre logiciel Trinoo vient de faire son apparition rapporte Reuters citant le rapport du fabricant de logiciels de sécurité Finjan Software. Troj_Trinoo, de son petit nom, permet d'exécuter des attaques dites déni de service distribué (DDoS en anglais) à partir de dizaines et de dizaines de machines Windows. Comme tout cheval de Troie , le programme peut être envoyé par email sous le déguisement d'un petit programme inoffensif ou même être installé discrètement en exploitant les scripts Active-X. Actualinfo 24.02.2000 |
| Les fiches de quelques-uns des criminels les plus recherchés au monde sont désormais consultables sur l'internet. Interpol vient en effet de commencer la diffusion de ses portraits sur son site www.interpol.int. Reuters 25.02.2000 | Le FBI vient de mettre à disposition sur son site un utilitaire appelé find_ddos permettant de détecter rapidement les principaux programmes d’attaques DDoS actuellement en activité sur Internet. Il s’agit là d’une excellente initiative dans la mesure où elle permet aux administrateurs réseaux d’auditer eux-mêmes leurs systèmes. Idéalement, tout administrateur réseau disposant d’une importante bande passante sur l’Internet devrait utiliser régulièrement ce type d’outils et implémenter des mécanismes " IP anti-spoofing " en sortie sur leur réseau afin de limiter considérablement le potentiel des attaques DDoS.Security Web France 25.02.2000 | Un pirate informatique de 28 ans a été inculpé pour avoir pénétré, depuis son ordinateur personnel, dans les systèmes informatiques notamment de la NASA (National Aeronautics and Space Administration) et du département de la Défense, a indiqué le bureau du procureur de Boston. Ikenna Iffih, opérant depuis son ordinateur personnel à son domicile de Boston, est parvenu à pénétrer entre les mois d'avril et août 1999 dans les systèmes informatiques notamment de la NASA et dans un système dépendant du Pentagone, dans lesquels il a copié ou détruit des données. L'inculpé est également parvenu à s'introduire dans les systèmes informatiques d'une université et d'un pourvoyeur d'accès Internet, causant d'important dommages. S'il est reconnu coupable, Ikenna Iffih encourt une peine de dix ans de prison et 250 000$ US d'amende.Multimédium /AFP 23.02.2000 |
| La Commission européenne est «tout aussi préoccupée» que le Parlement européen par l'implication éventuelle du réseau Echelon dans des actions d'espionnage commercial et «participe activement au débat», a déclaré jeudi un porte-parole de la Commission. "L'affaire Echelon touche des domaines dont certains relèvent de la compétence de la Commission européenne."Multimédium 25.02.2000 | La police fédérale américaine a reconnu, une semaine après, avoir été victime le 18 février 2000 d'une attaque par “déni de service” du même type que celles qui ont perturbé des stars de l'internet au début du mois, rapporte le Washington Post. Celui-ci précise que le Federal Bureau of Investigation (FBI) a reconnu le 25 février que son site est resté inaccessible 3 heures durant. ZDNet 29.02.2000 | La société Tchèque Reita, implantée à Pardubice, vient de mettre au point un système original, capable de remplacer certaines fonctionnalités relatives aux normes Tempest. Lesdites normes concernent la protection des moniteurs des PC, les écrans émettant en effet des radiations qui peuvent être captées dans le but de reconstituer les document en cours. Le ZOD 301, s'articule autour d'un émetteur qui brouille les radiations du moniteur, en intervenant sur les fréquences concernées, c'est- à-dire entre 10 MHz et 1 GHz. Le Monde du renseignement 03.02.2000 |
| A Bruxelles, les émissaires du ministre des Affaires étrangères portugais Jaime Gama multiplient les rencontres discrètes pour préparer dans les meilleures conditions la constitution du COmité Politique de Sécurité (COPS) qui mettra en oeuvre la Politique Européenne de Sécurité Commune (PESC). COPS devrait commencer à fonctionner à compter du 1° mars 2000. Le Monde du renseignement 03.02.2000 | Le cabinet Michael Kessler & Associates vient de publier une synthèse sur les vols d’information dans les entreprises américaines. Les consultants estiment que 35% de l’information dérobée résultent d’actes de malveillances imputables à des employés, sans qu’ils agissent obligatoirement pour des adversaires. 28% proviennent de hackers qui réussissent à pénétrer les réseaux informatiques mais opèrent sans mobile particulier. 28% trouvent leur origine dans des opérations menées par des concurrents américains, et 11% dans des opérations réalisées pour le compte d’entreprises étrangères. Le Monde du renseignement 03.02.2000 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
