Publié le 22-02-2004 dans le thème Réseau - Sécurité

Pays : Europe - Auteur : Damien Bancal

Avec plus de 20 000 news, reportages, interviews diffusés cette année par ZATAZ Magazine, le moins que l'on puisse dire est que l'année a été chaude. Une année 2002 qui a vu un saut important dans la sécurité informatique, les actes de piratage et dans les efforts plus que maladroit des majors qui tentent d'empêcher la reproduction de musique et de film.

Le nouveau jouet de Microsoft, la plate-forme .NET déjà visée par un virus. Appelé Donut, ce virus infecte le langage de .Net, appelé MSIL. Ce virus n'est pas très méchant, au dire des sociétés antivirus, mais il infecte une nouvelle classe de fichiers. Les machines infectées se retrouvent avec ce message : "Cette cellule a été infectée par le virus dotNET!" - "This cell has been infected by dotNET virus !". W32/donut est programmé pour infecter tous les fichiers dans le répertoire à partir duquel il est exécuté, et aussi dans les 20 répertoires au-dessus dans la hiérarchie. Le virus ne fonctionne correctement qu'avec certains fichiers, principalement ceux qui sont compilés en C#.

SWF/LMF­­_926 est un virus dont la caractéristique la plus notable consiste en sa capacité d'infecter des fichiers Shockwave Flash (fichiers avec une extension SWF). C'est la première fois qu'un virus peut infecter ce type de fichier, jusqu'à maintenant considéré sûr. Le virus ne fonctionne comme prévu que s'il existe une certaine version de l'application qui permet d'exécuter un code script installé sur l'ordinateur infecté.

Jon Lech Johansen, alias DVD-Jon, est poursuivi par son pays pour avoir créé le programme DeCSS. La justice norvégienne a donc décidé de le poursuivre pour... vol de données.

Le groupe WoH met à mal pas moins de 500 sites web d'un coup en jouant avec l'hébergeur hughes.net. Aucun exploit dans cet acte sauf dans la masse des sites modifiés.

Tom Manning annonçait sur son site être le premier service d'investissement on-line. Il proposait des investissements "sans risques" sur des événements sportifs, promettant un retour de 125 % sur trois jours et même 250 % sur une semaine et carrément 2 500 % pour la période des fêtes de fin d'année. Plusieurs centaines d'internautes ont cru au Père Noël ce qui a permis au cyber escroc d'engranger pas moins d'un million de dollars en 1 mois. L'escroc est un lycéen de 17 ans.

Des chercheurs américains découvrent comment il est possible de détruire un ordinateur, un téléphone mobile a distance. Il devient possible de faire sauter des puces de silicium en employant un signal électrique.

Les services de contre espionnage chinois découvrent 20 micros espions dans un Boeing 767 destiné au président chinois.

La famille royale hollandaise a eu l'idée de vouloir chatter sur le web avec des internautes. Des hacktivistes vont bloquer la conversation au bout de quelques minutes. Le Prince doit se marier avec la fille d'un ancien ministre du dictateur Jorge Videla.

La police russe met la main sur un pirate d'une vingtaine d'années accusé d'une tentative de chantage à l'encontre d'une banque américaine. Il avait demandé 10 000 dollars de rançon après avoir réussi à extraire une base de données comprenant des comptes clients.

Des chercheurs hollandais découvrent un bug dans le système d'exploitation employé dans les téléphones mobile de la marque Nokia. Un SMS modifié et le Gsm plante.

Quatre jeunes délinquants de la région de Dijon arrêtés en possession de clone de cartes bancaires. Ils ont été arrêtés après avoir attiré l'attention du personnel de l'hôtel dans lequel il logeait au moment du règlement de leurs chambres avec une fausse carte bancaire.

:: Février 2002 ::

Tiscali, fournisseur d'accès à Internet, perturbé par une attaque de démenti de service, un DoS. Les pirates ont tenté de bloquer les services anglais de Tiscali. Plusieurs fournisseurs britanniques vont être ainsi attaqués. Cloud Nine, l'une de ces sociétés, va disparaître après une attaque numérique de ce type.

Un bug dans le programme embarqué des téléphones Siemens permet de détruire les modèles 3568i à distance. Ce bug de sécurité rend inopérant un téléphone en envoyant un message SMS, mal formé, en typo chinoise.

Des hacktivistes anti-mondialisation lancent une série d'attaques à l'encontre du site webforum.org. Un DoS qui va saturer le serveur rendant impossible toutes connexions.

La société Esphion, basée à Auckland, annonce le teste d'un dispositif appelé NetDeflect, qui doit permettre de contrer une attaque de Denial of Service, un Deni de Service, en gros un blocage total d'un serveur web.

La société Blizzard, éditeur de jeux vidéo, décide que les serveurs "alternatifs" dédiés à Warcraft 3 sont des sites pirates et imposent qu'ils soient fermés.

Le programme Windows Media Player, mis en série sur les Windows XP, est équipé d'un système capable d'enregistrer les titres des DVD qui sont visionnés sur un PC. Les informations seraient ensuite envoyées à Microsoft via le web.

La Mairie de Paris enquête sur le piratage des ordinateurs utilisés pour la vente de billets pour visiter la Tour Effeil.
Une plainte sera déposée au sujet d'une fraude sur la billetterie. Plusieurs millions de francs auraient été détournés.

Des stations services utilisaient pour pirater les clients. Des pompistes et leurs complices avaient mis en place un boîtier qui recopiait la bande magnétique des cartes bancaires des victimes. Estimation de l'arnaque : 910 000 Euros. 14 Personnes seront jugées par le tribunal correctionnel de Versailles.

:: Mars 2002 ::

Un sous-comité du pouvoir judiciaire du ministère de la Justice Us a unanimement amendé le CSEA, Le Cyber Security Enhancement Act. Cette loi dédiée à la lutte contre la cyber-criminalité va permettre de placer un pirate informatique en prison à perpétuité.

Pour une centaine d'Euros il était possible d'acheter un CDROM presque banal. Presque car ce dernier contenait des documents classifiés "secret défense" par l'Otan. Les fichiers contenus sur ce cd proposaient, entre autre, des informations sur les bombardements de l'OTAN au Kosovo avec photographies, localisation d'une cinquantaine de sites, ...

John Draper, l'une des légendes vivantes de l'underground, vient de sortir son produit de sécurité nommé Crunch Box. Ce boîtier a pour but de contrecarrer toutes tentatives de piratages informatiques.

Steamboat Ventures est une société capitale risque mise en place par Disney. Elle vient d'investir 2 millions d'euros dans une branche de la société Gilian, spécialisée dans la sécurité sur Internet.

La société américaine Neopoint va devoir payer une amende de 95 000 Euros pour avoir vendu un logiciel de chiffrement à la Corée du sud.

Les leds lumineuses qui habillent nos ordinateurs, nos écrans, nos modems, ... pourraient permettre de lire nos informations. Des scientifiques américains et britanniques, de chez Lockheed Martin, ont découvert qu'ils étaient possible d'intercepter des données informatiques via le clignotement des leds.

1,5 millions de britanniques, jugés par un tribunal, sont enfermés dans une base de données ADN. La moitié des criminels en activité en Grande-Bretagne sont fichés ainsi.

Un pirate informatique attaque l'hébergeur BraveNet et efface 3 millions de comptes clients. Le vandale a supprimé E-mails, photos, et autres données de la communauté fondée par BraveNet

Un faux message d'alerte invite à effacer un programme nommé jdbgmgr.exe. Ce n'est pas un virus, mais un vrai programme utile pour le fonctionnement de Windows.

:: Avril 2002 ::

Scott Charney, ancien du département de la Justice US et du FBI, prend le masque du monsieur sécurité chez Microsoft.

Des DVD pirates de jeux GameCube débarque de Hong Kong.

Teste d'une protection anti-piratage d'album musical. L'album de Céline Dion servira de cobaye. Essai raté, l'album se retrouve sur le web le jour de sa sortie en boutique.

Retour sur le devant de la scène de la cyber-guerre entre Pro-palestiniens et pro-israéliens. Le groupe Egyptian Fighter signe une attaque de masse l'encontre de serveurs israéliens.

Sept disciples du mouvement Gong Falun arrêtés pour avoir piraté, début mars, le système de télévision câblée de deux villes du nord de la Chine.

DivX Network, inventeur du format de compression Divx et Fraunhofer, créateur du format mp3, développe conjointement un nouveau format audio/vidéo.

Le site Iraq.net propose aux Irakiens de voter pour l'homme qui pourra remplacer Saddam Hussein.

Apparition d'un virus nommé Ariel Sharon. Ce virus peut détruire le contenu du disque dur d'un ordinateur infecté.

La Commission nationale de l'informatique et des libertés rejette le projet de vote en ligne de la ville de Vandoeuvre-lès-Nancy. Le manque de sécurité de la procédure et impossibilité pour le votant de s'isoler d'éventuelles pressions de son environnement en sont les motifs.

Le Ministère de la Défense du ROYAUME-UNI, le MoD, enquête sur la mise à disposition de documents sensibles permettant de fabriquer une bombe nucléaire.

Des pirates chinois s'amusent proposer des films via la console portable de Nintendo, le Game Boy Advance. Matrix et Ice âge sont proposés au téléchargement.

Le FBI met la main sur 27 pirates de logiciels. Les agents, avant de coincer les contrefacteurs, avaient acheté pour 5 millions de dollars de logiciels pirates.

:: Mai 2002 ::

Un ingénieur japonais découvre comment piéger les lecteurs biométriques. Avec un peu de gélatine il a démontré comment duper des lecteurs d'empreinte digitale dans 80 % des cas avec une empreinte de doigt copiée avec de la gélatine alimentaire.

L'agence BEPC, comprenez l'Etablissement de Sécurité des Communications australien est intéressée par des profils de type pirate informatique. Le porte-parole de cette agence de sécurité explique que cela va aider à contrer les terroristes.

Le FBI arrête les deux membres du groupe d'hacktiviste, Deceptive Duo. Ces deux hackers voulaient faire réagir l'Oncle Sam afin de mieux protéger ses serveurs informatiques.

ZATAZ Magazine en chiffre pour 2002 20 296 news, reportages, interviews diffusés gratuitement. Prêt de 7 millions de visiteurs. 153 964 abonnés à la news letter gratuite. 53 abonnés à la news letter payante. Rubrique radio sur Fréquence 3, six fois par jour, 7 jours sur 7. Tirage moyen du magazine papier : 80 000 exemplaires. Vente moyenne par numéro : 42 000 Ex. Nous avons découvert ou/et aidé cette année : Washingtondc.gov - le FBI - le Departement de Justice Us - La Maison Blanche - Le Departement de la Defense - MTV France - Nigerian Fraud Watch - Caramail - François Bayrou - Canal Plus - Microsoft - Gifa Aéronautique - Secteur Ä - Pizza Hut - Infosec - Beneteau - Free - EasyEveryThink - Vizzavi - Lycos - Carrefour - Europe 2 - La secte Rael - Time Warner - Amnesty International - Bernard Werber - Emailar - Kazaa - Onisep - Globale-e - Willcox & Savage - Avantages - Mediabarre - SFR - Lesnews - Wordox - Sofres - Tf1 - Prosys - Sans parler de ceux qui n'ont pas souhaité être cités !

Monsieur Mc Indoe, l'un des architectes du nouveau système de surveillance américain donne les grandes lignes d'Echelon 2, les grandes oreilles de l'Oncle Sam. On n'y apprend pas grand chose, sauf que cela va être encore plus fort !

Toutes informations dédiées au système de déchiffrement des DVD, le fameux code DeCSS devient interdit de diffusion. La deuxième Cour d'appel régional de New York maintient que DeCSS viole directement la loi sur le Digital Millenium copyright act.

Le lecteur vidéo RadLight efface des PC le logiciel anti-spyware Ad-ware de Lavasoft. Un logiciel pour lire des Divx qui agit ainsi voilà qui laisse présager un espionnage des amateurs de films.

L'Ecosse vote une loi qui permet d'espionner un salarié soupçonné d'effectuer des activités contre les intérêts de son entreprise. Ecoute et espionnage au boulot, à la maison et même dans la voiture du salarié jugé "à risque".

Les premières copies pour la console de jeu de Microsoft arrivent sur Internet. Le groupe warez qui a signé la première méthode de contrefaçon se nomme ProjectX.

Le premier dispositif de chiffrage quantique commercial est dévoilé par la société suisse id Quantique. En exploitant les propriétés quantiques des photons, il va être possible de transmettre des informations. La cryptographie quantique va permettre de créer des clefs de chiffrage incassables.

:: Juin 2002 ::

La console de Microsoft, la Xbox, amuse les hackers et les bidouilleurs. Des dizaines d'outils sont produits dont un lecteur vidéo de Divx.

Un virus capable d'infecter les plates-formes Windows et Linux. Il se nomme Linux.Simile, ce ver est le premier virus Polymorphique métamorphique.

La 12ème chambre correctionnelle du TGI de Paris a condamné un informaticien de 29 ans pour avoir mail bombé, comprenez envoyé des milliers d'e-mails afin de bloquer la cible du pirate. La victime, le fournisseur Internet Noos, a annoncé 300 000 e-mails.

Adobe a annoncé que ça nouvelle politique anti-piratage allait être radicale. Des dispositifs anti-pirates ont été placés dans les versions Photoshop 6.1, ainsi que la version Photoshop 7.

Deux élèves arrêtés. Ils modifiaient les notes de leurs petits camarades contre 5 dollars. Ils seront arrêtés car ils iront modifier leurs mauvaises notes par des 20/20 un peu trop voyants.

Un musée norvégien, le National Centre of the New Norwegian Language and Culture, fait appel aux hackers pour retrouver un mot de passe perdu. Quelques heures plus tard, le précieux sésame va sauter.

Les webmasters du site défense-consommateur n'en reviennent toujours pas. Le Tribunal d'Instance de Lyon va les condamner à une amende de 80 000 Euros. Pourquoi ? Suite à des insultes portées à l'encontre du site de e-commerce pere-noel.fr, sur le forum de défense-consommateur.

Les gendarmes du sud de la France mettent la main sur un trafic de fausses cartes péages. Des centaines de fausses cartes de circulation sur le réseau international autoroutier vont être saisies dans les Alpes-Maritimes.

John Locker est un sujet de sa Gracieuse Majesté. Son dada, les satellites. Il a découvert comment les vols de surveillances de l'OTAN, dans les Balkans, ainsi que la transmission des images par liaison satellite pouvaient être interceptés sans trop de problème.

Microsoft voit l'avenir de l'Internet entre quatre murs en présentant son nouvel Os nommé Palladium.

Un jeune autrichien découvre des informations sensibles appartenant à l'armée américaine. Dans sa liste : Les bases des missiles nucléaires de l'Oncle Sam.

Microsoft diffuse le virus Nimda. Le ver était caché dans la version de Visual Studio version coréenne.

Analyzer, hacker israélien, condamné à 18 mois de prison ferme pour avoir visité, avec des potes numériques, des sites de l'administration américaine.

Une loi américaine propose aux éditeurs de film et de musique de pirater les pirates.

:: Septembre 2002 ::

Le japon présente le plus puissant des ordinateurs du monde. Le super ordinateur est capable de faire un calcul de 35 trillions de chiffres en une seconde.

Le FBI enquête sur une fraude internationale de vente de faux tickets de concerts via Internet. L'arnaque va être découverte par deux touristes qui se sont présentés à l'opéra de Sydney avec de vrais "faux" billets.

Deux chercheurs de la Faculté de droit de Harvard mettent en place un outil qui répertorie les sites interdits en Chine.

Faut-il retirer les zones pour les DVD. Les majors y réfléchissent ! Cette restriction divise la commercialisation des DVD en 6 zones.

Un médecin généraliste de Tours mis en examen après une fraude à la carte vitale.

Microsoft sort une nouvelle version de sa Xbox ! Réduire les coûts et contrer les puces pirates. La nouvelle protection de la Xbox V1.1 va tenir 3 jours. Dans la foulé Microsoft recherche un "hacker" qui aura pour mission de contrer les pirates de sa console de salon.

Les autorités chinoises coupent les chaînes Tv étrangères autorisées à émettre en Chine, via un satellite "public", si ces dernières diffusent des messages indésirables à l'encontre du gouvernement de Pékin.

En quelques semaines de recherche, un expert en sécurité informatique français met la main sur une base de données de plus de 1 000 000 sites faillibles aux attaques des pirates informatiques.

Gemplus dans la tourmente. Le numéro un mondial de la carte à puce se retrouve avec un nouveau patron, ancien administrateur de In-Q-Tel, la première société "privée" montée par la CIA. La Direction de la protection et de la sécurité de la défense (DPSD) va inspecter les locaux du groupe Gemplus afin de s'assurer que les informations "sensibles" n'allaient pas finir entre des mains "amis" mais pas invitées à connaître nos petits secrets.

Microsoft et AT&T présentent leur premier logiciel commun qui va permettre de tracer un téléphone mobile.

VeriSign Inc stoppe la diffusion d'informations sur les domaines Internet du gouvernement américain.

Les terroristes auraient mis la main sur plusieurs logiciels de travaux publics afin de tester la resistance des ponts et des immeubles.

La police judiciaire d'Evry met la main sur trois jeunes parisiens qui avaient mis au point une arnaque via GSM.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Piratage de compte Domus... attention arnaque

Depuis quelques jours, un site Internet propose aux internautes de récupérer des accès piratés à des joueurs de Domus.

Analyse d´une attaque RFI

Comment d´une simple attaque de type remote File Inclusion nous sommes tombés sur un réseau de trafiquants de cartes bancaire.

Réagissez à ce contenu

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.