AID Association initiatives dionysiennes
Les turpitudes du net

HACKONS ? AH CONS !

La chasse au cochon de payeur est ouverte en permanence

jeudi 18 février 2010 par JMT

Une société de sécurité informatique a révélé mercredi qu’une attaque informatique à grande échelle avait permis de prendre le contrôle de 74.000 ordinateurs dans 196 pays, en particulier les Etats-Unis, le Mexique, l’Arabie Saoudite, l’Egypte et la Turquie.

Les marchés sont loin d’être à l’abri des cyber- pirates, malgré les efforts des opérateurs pour sécuriser leurs réseaux informatiques, comme l’a encore montré l’attaque début février contre la Bourse européenne du carbone.

La justice américaine doit se pencher jeudi sur le projet de numérisation de millions de livres par le géant d’internet Google, dont l’accord conclu avec des éditeurs et des auteurs suscite la controverse.

Le réseau social Facebook offre depuis mercredi un nouvel outil à ses utilisateurs, leur permettant d’affiner au coup par coup le niveau de confidentialité des contenus qu’ils publient depuis des applications extérieures.

La commissaire canadienne à la vie privée a annoncé mercredi avoir demandé des explications au géant Google concernant la protection des renseignements personnels sur son nouveau service de réseau social "Buzz", ajouté récemment à sa messagerie Gmail

L’Union européenne (UE) a renforcé mercredi les mesures de sécurité pour les transactions sur son marché d’échanges de droits à polluer, à la suite d’une attaque de pirates informatiques qui a touché de nombreux pays, a annoncé la Commission européenne.

Un groupe inconnu de hackers a revendiqué un vol de millions de documents électroniques, relatifs aux taxes et impôts en Lettonie, pour dénoncer l’inefficacité des mesures prises par Riga contre la crise économique.

Une attaque informatique massive pirate 74.000 ordinateurs dans près de 200 pays

AFP, Mise a jour : 18/02/2010 09:02

Une société de sécurité informatique a révélé mercredi qu’une attaque informatique à grande échelle avait permis de prendre le contrôle de 74.000 ordinateurs dans 196 pays, en particulier les Etats-Unis, le Mexique, l’Arabie Saoudite, l’Egypte et la Turquie.

AFP/Archives Les sites officiels du gouvernement sud-coréen indisponibles après d’une attaque informatique le 8 juillet 2009

La société NetWitness a identifié 2.411 organisations visées par ces attaques depuis un an, dont 374 aux Etats-Unis, y compris des administrations fédérales et locales, de grandes entreprises des secteurs bancaire, technologique ou énergétique, ou encore des établissements d’éducation.

Le rapport disponible en ligne de NetWitness indique que les premières données liées à cette attaque remontent à mars 2009, et que les réseaux sociaux sont utilisés comme vecteurs, avec notamment de fausses invitations à télécharger des programmes de sécurité, tandis que ce sont des failles dans les systèmes d’exploitation XP et Vista qui sont exploitées par les malfaiteurs.

Il souligne que le ministère américain de la Défense semble avoir été particulièrement visé, mais que les pirates ont également pu accéder à des transactions bancaires et à des données de propriété intellectuelle.

"Que vous soyez l’une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime", a souligné Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal.

Le quotidien a été le premier à faire état de cette attaque dans son édition en ligne mercredi soir.

NetWitness, une société dirigée par un ancien militaire de l’armée de l’air qui fut également responsable de la cyber-sécurité au ministère de la Sécurité intérieure, Amit Yoran, a indiqué au quotidien avoir informé les sociétés visées.

Le Wall Street Journal a évoqué le laboratoire pharmaceutique Merck et les studios Paramount parmi les sociétés visées, précisant que Merck avait fait état d’un seul ordinateur infecté.

Il a indiqué que selon M. Yoran certains signes laissent penser qu’un groupe basé en Europe de l’est est à l’origine de cette attaque, utilisant probablement des ordinateurs basés en Chine.

Ce piratage à grande échelle est révélé un mois après que le géant américain de l’internet Google eut fait état d’attaques "massives" émanant selon lui de Chine, et visant une vingtaine de sociétés au total. A la suite de ces attaques, visant notamment des militants des droits de l’Homme utilisant ses services, Google a menacé de se retirer de Chine s’il ne pouvait pas mettre fin à la censure bridant ses activités.

Les marchés sont vulnérables face aux assauts des pirates informatiques

AFP, Mise a jour : 18/02/2010 08:50

Les marchés sont loin d’être à l’abri des cyber- pirates, malgré les efforts des opérateurs pour sécuriser leurs réseaux informatiques, comme l’a encore montré l’attaque début février contre la Bourse européenne du carbone.

AFP/Archives Un clavier d’ordinateur

"L’attaque dont a été victime le Bluenext (le marché du carbone) est extrêmement basique", dit Eric Filliol, du Club de la sécurité de l’information français (Clusif). Les cyber-criminels ont en effet utilisé dans ce cas la technique dite du "phishing" qui consiste à envoyer de faux courriels à des clients de la Bourse en leur demandant leur code client.

Alors qu’ils brassent des centaines de milliards par mois, les marchés boursiers sont-ils aussi facilement piratables qu’une société ordinaire ? "En fait, ils fonctionnent comme un réseau informatique classique. Ils sont donc soumis aux mêmes risques que n’importe quelle entreprise qui fonctionne en réseau", explique Eric Filliol.

Afin de sécuriser les transactions, les opérateurs boursiers font appel, comme d’autres entreprises, à des sociétés de sécurité informatique qui tentent de minimiser au maximum le risque de piratage. Mais le risque zéro n’existe pas. Et ce malgré toutes les précautions prises par les opérateurs.

Pour pouvoir intégrer les marchés, les clients sont soumis à la délivrance d’un agrément de la part des opérateurs boursiers qui comprend un volet sur la fiabilité de l’architecture informatique.

"Le problème c’est que dans les entreprises en réalité, les gens ne respectent pas forcément les règles. Et à partir du moment où un tiers est défaillant, il y a un risque", affirme Philippe Humeau, directeur associé d’une société de sécurité informatique NBS Systems.

Du coup, le très faible nombre d’attaques contre les marchés boursiers qui ont défrayé la chronique a de quoi surprendre. "Il y en a énormément, simplement on ne le dit pas", assure Philippe Humeau. Difficile de se faire une idée : il n’existe pas de loi en Europe, contrairement aux Etats-Unis, qui oblige les entreprises à communiquer quand elles se font pirater.

En 2006 en Russie, ou en 2007 sur le London Stock Exchange, les systèmes de cotation, dont la sécurité incombe aux opérateurs, avaient été attaqués, perturbant très sérieusement les marchés. Mais depuis, aucune attaque d’un système de cotation n’a été recensée.

"Ca c’est plus compliqué à faire. Ils ne sont qu’entre 200 à 2.000 dans le monde à pouvoir le faire, et c’est bien trop risqué maintenant", déclare Philippe Humeau.

Du côté de de Nyse Euronext, qui gère notamment la Bourse de Paris, la question est en tout cas sensible. "C’est un risque que l’on prend très au sérieux, comme toutes les entreprises. On dispose de l’ensemble des moyens de procédures et de technologies pour nous prémunir contre ce risque", explique le directeur de la communication, Stéphane Flex.

Selon plusieurs experts, une attaque coordonnée sur un marché boursier est totalement envisageable à l’heure actuelle et pourrait avoir des conséquences bien plus importantes que l’incident de Bluenext.

En France, un organisme qui relève du Premier ministre, l’Agence nationale de sécurité des système d’information (Anssi), est chargé de surveiller et de prévenir d’eventuelles cyber-attaques près de "150 points d’infrastructure vitale" du pays. Mais les marchés boursiers n’en font pas partie...

Google : la justice américaine se penche sur le projet de numérisation de livres

AFP, Mise a jour : 18/02/2010 08:08

La justice américaine doit se pencher jeudi sur le projet de numérisation de millions de livres par le géant d’internet Google, dont l’accord conclu avec des éditeurs et des auteurs suscite la controverse.

AFP/Archives Le logo de Google au salon du livre de Francfort, le 10 octobre 2007

Le juge fédéral Denny Chin, chargé d’établir si cet accord est "juste", doit entendre à New York des arguments pour et contre.

Dans le camp des critiques, le ministère américain de la Justice estime que, même amendé ces derniers mois, l’accord "va trop loin" et reviendrait à "permettre à l’entreprise d’être le seul acteur sur le marché numérique avec les droits de distribution et d’exploitation d’une grande variété de contenus dans de multiples formats".

La semaine dernière, Google a répliqué que "des concurrents comme Amazon font état d’inquiétudes sur la part de marché potentielle de Google, mais ils ignorent leur propre domination sur le marché".

Amazon, Microsoft et Yahoo ! font partie des concurrents de Google qui ont rejoint le groupe "Alliance pour un livre ouvert", opposé à l’accord.

A l’issue de poursuites intentées en 2005 par le syndicat des Auteurs et l’Association des éditeurs américain (AAP), Google s’était engagé en octobre 2008 à verser 45 millions de dollars pour rémunérer les auteurs et éditeurs dont les oeuvres auraient été numérisées sans autorisation, et à établir un fonds doté de 30 millions de dollars pour assurer un revenu aux ayant-droits acceptant que leurs livres soient numérisés.

Les principales objections de l’administration portent sur les oeuvres épuisées dont les ayant-droits ne peuvent pas être identifiés et les oeuvres étrangères, et visent à ce que Google n’accapare pas des droits d’auteur indus.

Le ministère estime aussi que les concurrents de Google doivent avoir accès aux ouvrages dans les mêmes conditions que Google.

Les principaux éditeurs français ont également fait part de leurs objections au juge, comme le Syndicat français de l’édition (SNE) qui considère l’accord "illogique, injuste et discriminatoire" et a déjà fait condamner Google pour "contrefaçon" en décembre à Paris.

"Il aurait été plus équitable que la portée (de l’accord) soit limitée aux éditeurs américains, avec la possibilité pour les autres de s’engager s’ils le souhaitent", a indiqué le SNE.

Le co-président de l’Alliance pour un livre ouvert, Peter Brantley, ne s’attend pas à une décision cette semaine, mais pense que Google demandera au juge de suggérer des solutions. "Cela pourrait lancer un nouveau cycle de négociations sur la forme finale d’un accord", explique-t-il à l’AFP. Le juge "pourrait aussi fixer une date pour un procès".

Le projet Google Books correspond à la vision qu’ont les fondateurs de Google, Larry Page et Sergey Brin, de rendre l’intégralité du savoir humain accessible sur internet.

La noblesse de cet objectif n’est pas contestée par le ministère américain de la Justice, selon lequel "un règlement correctement structuré offre le potentiel d’importants avantages pour la société".

L’accord est également soutenu par les grands noms de l’édition américaine, qui ont hâte que Google offre "de nouvelles façons de distribuer leurs oeuvres".

Pour l’analyste Allen Weiner, du cabinet spécialisé Gartner, Google "fera tout ce qu’il pourra pour faire aboutir" ce projet car le géant de l’internet doit pénétrer ce marché au plus vite s’il veut pouvoir faire aboutir sa vision d’une offre totale de médias numériques avant qu’Apple et Amazon ne s’assurent définitivement la part du lion.

Outre les auteurs et les concurrents de Google, les autorités de plusieurs pays, en particulier la France et l’Allemagne, ont critiqué l’accord de règlement.

Facebook : nouvel outil pour choisir le niveau de confidentialité

AFP, Mise a jour : 18/02/2010 07:37

Le réseau social Facebook offre depuis mercredi un nouvel outil à ses utilisateurs, leur permettant d’affiner au coup par coup le niveau de confidentialité des contenus qu’ils publient depuis des applications extérieures.

AFP/Archives Une femme consulte la page d’accueil du site Facebook pour se connecter, le 26 janvier 2010 à Washington

Depuis décembre, le niveau de visibilité de chaque donnée envoyée sur un compte Facebook peut être réservé à tel ou tel contact. Les catégories vont de "tout le monde" à "personnalisé" en passant par "amis" et "amis d’amis".

Cette possibilité s’étend désormais aux applications faites par des développeurs extérieurs pour les utilisateurs de Facebook, explique sur un blog du réseau social, qui compte plus de 400 millions de membres, l’un de ses ingénieurs, Ray He.

"Peut-être que vous ne voulez pas que tous vos amis voient la carte de voeux humoristique que vous venez de poster depuis une application", explique Ray He à titre d’exemple. "Désormais, vous pouvez faire en sorte que cet envoi ne soit visible que par certains amis".

"Ces nouveaux outils de contrôle vous donnent le pouvoir de déterminer qui voit le contenu que vous postez sur Facebook depuis n’importe quelle application extérieure", résume-t-il.

Canada : explications demandées à Google sur son réseau social "Buzz"

AFP, Mise a jour : 17/02/2010 23:26

La commissaire canadienne à la vie privée a annoncé mercredi avoir demandé des explications au géant Google concernant la protection des renseignements personnels sur son nouveau service de réseau social "Buzz", ajouté récemment à sa messagerie Gmail.

Page explicative de Google Buzz, nouveau service de réseau social.

"Nous avons assisté à une véritable levée de boucliers en réaction à des atteintes présumées à la vie privée. Le Commissariat a également reçu de nombreuses questions au sujet de la manière dont Google Buzz se conforme aux exigences des lois canadiennes sur la protection des données personnelles", a déclaré dans un communiqué la commissaire Jennifer Stoddart.

Elle se dit "déçue" que l’entreprise californienne ne l’ait pas consultée avant le lancement de son nouveau service. Lors d’un entretien téléphonique avec les dirigeants de Google cette semaine, elle leur a rappelé qu’ils étaient tenus de respecter les lois canadiennes en matière de protection des données personnelles.

Lors du lancement de Google Buzz le 9 février dernier, des utilisateurs de comptes courriel Gmail se sont vu attribuer automatiquement, sans leur consentement, une liste de contacts comprenant des personnes avec lesquelles ils ont communiqué le plus souvent. Des utilisateurs allèguent que cette liste était largement diffusée, rapporte la commissaire.

Google a depuis présenté des excuses et modifié son service pour répondre aux critiques sur la confidentialité. L’entreprise devrait apporter d’autres changements au réseau social "Buzz" avant la fin de la semaine, assure la commissaire à la vie privée du Canada.

Google est la deuxième entreprise sur le web à avoir maille à partir avec le Commissariat à la vie privée du Canada.

En juillet dernier, les services de Mme Stoddart avaient publié un rapport sur la protection de la vie privée sur Facebook, dans lequel ils faisaient une série de recommandations ayant trait notamment à la gestion des renseignements personnels.

À la suite de ce rapport, Facebook avait apporté des modifications à son site internet pour mieux protéger la vie privée de ses utilisateurs.

Le mois dernier, la commissaire à la vie privée du Canada a lancé une nouvelle enquête sur Facebook concernant des changements touchant le site qui ont soulevé des critiques négatives.

De son côté, une organisation américaine de recherche sur les libertés publiques, l’EPIC, a déposé une plainte contre Google au sujet de "Buzz", a-t-elle indiqué mercredi sur son site internet.

Piratage du marché des droits à polluer : l’UE verrouille sa sécurité

AFP, Mise a jour : 17/02/2010 18:50

L’Union européenne (UE) a renforcé mercredi les mesures de sécurité pour les transactions sur son marché d’échanges de droits à polluer, à la suite d’une attaque de pirates informatiques qui a touché de nombreux pays, a annoncé la Commission européenne.

Drapeau UE

Les représentants des Etats ont donné leur aval à une révisions des procédures de sécurité permettant aux opérateurs de ce marché de se connecter à la plate-forme de transaction en ligne du marché de l’UE (Emissions Trading System, ETS).

Désormais, les administrations nationales pourront refuser l’ouverture d’un nouveau compte, mais également suspendre ou fermer un compte, précise la Commission. "C’est une excellente chose", a souligné la commissaire en charge du Climat, la Danoise Connie Hedegaard.

La révision a été rendue nécessaire après une opération de piratage le 28 janvier, via la pratique dite du "phishing" (hameçonnage) sur internet. Des opérateurs ont reçu de faux courriels d’ETS, envoyés par les escrocs, leur demandant de se connecter au marché européen des droits à polluer via à un site internet apparaissant comme celui de la Commission européenne. Le prétexte avancé était un renforcement des normes au sécurité.

Les victimes l’ont fait en révélant au passage leurs codes d’identification et leurs mots de passe sur la plate-forme, permettant aux pirates de réaliser ensuite des transactions frauduleuses à leurs dépens, en leur volant par exemple des certificats d’émissions de CO2.

Le marché ETS est au centre des efforts de l’Union européenne pour pousser les industries à réduire leurs émissions de gaz à effet de serre et limiter le réchauffement du climat.

Pour l’heure, les entreprises qui y participent reçoivent gratuitement des quotas de CO2. Les bons élèves qui parviennent à émettre moins de CO2 que ce qui leur a été attribué peuvent revendre leurs surplus aux mauvais élèves qui polluent trop et ont besoin de certificats supplémentaires.

Il est prévu de rendre ces droits à polluer payant en 2013 pour certains secteurs.

Lettonie : un groupe inconnu revendique une cyberattaque contre le fisc

AFP, Mise a jour : 17/02/2010 18:44

Un groupe inconnu de hackers a revendiqué un vol de millions de documents électroniques, relatifs aux taxes et impôts en Lettonie, pour dénoncer l’inefficacité des mesures prises par Riga contre la crise économique.

Drapeau Letton

"L’objectif du groupe est de démasquer ceux qui ont pillé le pays", a déclaré un hacker présumé se cachant derrière le pseudonyme Neo, qui dit représenter une "Quatrième armée populaire du réveil", dans une interview publiée sur le site d’un talk-show télévisé consacré à l’actualité, Kas Notiek (www.knl.lv).

Selon le hacker, sur une période de trois mois, son groupe a téléchargé plus de 7,5 millions de documents stockés par les Services nationaux du fisc (SRS), dont ceux de facturation de la TVA et des déclarations de revenus.

"Nous pourrions démontrer que les réformes structurelles, c’est du bluff", a expliqué Neo.

Selon lui, grâce à ces documents volés, il est possible de comparer les coupes dans les salaires des plus hauts responsables du pays à celles dans les revenus de petits fonctionnaires.

Le Premier ministre Valdis "Dombrovskis pourrait s’en servir", a estimé Neo.

Le gouvernement de Valdis Dombrovskis a été obligé de réduire les salaires dans le secteur public et d’augmenter différentes taxes pour remplir les conditions d’un important prêt accordé à son pays dans le cadre d’un plan de sauvetage parrainé par le Fonds monétaire international (FMI). Ce prêt a permis à la Lettonie d’éviter la faillite à la fin de 2008.

Les services du fisc ont confirmé mercredi dans un communiqué "le fait d’un incident de sécurité à la suite d’un accès de personnes tierces aux données des contribuables, mémorisées dans le Système de déclarations électronique (EDS)".

"C’est une situation très sérieuse", a déclaré mercredi le chef du gouvernement à la radio publique.

"Nous devrons évaluer la sécurité informatique globale en Lettonie", a ajouté M. Dombrovskis.

Le ministère des Finances, ainsi que la police ont lancé leurs enquêtes sur l’attaque des hackers.

Selon les médias lettons, les hackers présumés vivent en dehors de la Lettonie, probablement au Royaume-Uni où nombre de Lettons sont partis à la recherche de travail.

La Lettonie, encore récemment championne de la croissance dans l’Union européenne, a sombré dans une très grave récession, avec un PIB qui a chuté de 18,4% en 2009, selon les récentes estimations.


Accueil du site | Contact | Plan du site | Espace privé | Statistiques | visites : 1778039

Suivre la vie du site fr  Suivre la vie du site SERVICES PUBLICS, NOTRE BIEN COMMUN !  Suivre la vie du site Prestataires de service public   ?

Site réalisé avec SPIP 1.9.2e + ALTERNATIVES

Creative Commons License