presshightech

édition web pour la presse

Malwares malveillants

L’industrie des malwares se développe de façon exponentielle. Elle empoisonne le développement du web. La vente de codes “malveillants” devient un commerce à l’instar de simples kits anti-virus…

Pour la seule année 2007, de nombreuses pages de sites web auraient été modifiées grâce à quelques simples lignes de codes redirigeant les visiteurs vers des sites pirates (ndr : voir les articles de presshightech.com sur le phénomène du “phishing”). Un code de redirection ou d’ « iFrame » se présentant sous la forme d’un cadre d’un pixel contenant une double programmation vers le site du pirate. Le premier étant un “piégeur” d’infiltration de pages Web. Le second étant un « downloader » permettant d’implanter un programme que le pirate souhaite utiliser (porte “dérobée”, keylogger, robot, etc). Autre “moyen”, les “bots” qui sont des malwares permettant la prise de contrôle à distance de machines vulnérables afin de former un réseau d’attaque caché (ndr : “botnet” typiques des attaques de phishers). Le tout permettant de “spammer” ou bien de faire des attaques en “déni de service distribué”.
Selon François Paget (photo), chercheur en sécurité chez Mc Afee, ces outils d’attaque seraient en vente sur le Net sous la forme de petites annonces sur des forums spécialisés. De quelques centaines d’euros aux plus performants à 3000 dollars, ainsi MPack et WebAttacker (inet-lux.com), IcePack, d’origine russe… Limbo, MPack (DreamCoders Team), Nuclear Grabber (Corpse), Pinch (Coban), Power Grabber (privat.inattack.ru), etc.
Derrière ces outils d’attaque, les “têtes pensantes” seraient concentrées aux Etats-Unis, dans les pays de l’Est et en Chine. Avec dans chacun de ces pays, des groupes très hiérarchisés qui vendent à la fois l’outil et le service, et en cas de réaction, retournent la responsabilité de l’acte sur l’acheteur… un commerce comme un autre. Certains groupes sont maintenant connus : Cult of the Dead Cow, Russian Business Network (casinos virtuels et de la pédo-pornographie), Network Crack Program Hacker (connu pour avoir conçu le rootkit GinWui avec des membres spécialisés dans la suite Microsoft Office dont ils diffusent les vulnérabilités), Honker Union of China (avec 20 000 hackers estimés, connu pour ses attaques régulières de sites gouvernementaux et industriels aux Etats Unis, en Australie et en Nouvelle Zélande).
Lors du 2ème forum international de la cybercriminalité qui s’est tenu à Lille le 20 mars dernier, des participants ont parlé de 100 à 150 millions de machines infectées au niveau mondial, dont 60 000 PC infectés chaque jour en France…
Claude A.Frison (sources : Mc Afee / ITNews / Réseaux et Télécoms)

20/06/2008 Posté par Claude A.Frison | Non classé | , , , , , | Pas encore de commentaires

CNIL : publication du rapport 2007

Le sénateur Alex Türk , président de la CNIL, vient de présenter le rapport 2007 de la Commission Nationale Informatique et Libertés

La progression des recours auprès de la CNIL a connu une hausse exponentielle en 2007. Pour cette seule année, la CNIL a enregistré 4 455 plaintes (+25% par rapport à 2006), effectué 164 contrôles (+21%), adopté 395 délibérations (+32%), adressé 101 mises en demeure, prononcé 5 avertissements et infligé 9 sanctions. Ce qui paraît peu et les sanctions financières encore modestes : de 5000 à 50 000 € pour un total de 175 000 euros… raison invoquée : le manque de moyens; car même avec 2500 correspondants informatique et liberté (CIL) intervenant dans les entreprises et administrations françaises, de fait, la CNIL dispose de seulement 105 agents intégrés (une quinzaine devraient être embauchés avant la fin 2008). A titre de comparaison, l’équivalent britannique dispose de 260 agents, sans omettre que l’augmentation annuelle de ses moyens correspond en gros au budget total de la CNIL. Alex Türk s’est plaint de devoir sans cesse “tendre la sébile” aux pouvoirs publics (ndr: donc dans une situation de dépendance vis à vis d’un de ses principaux objets de contrôle). Rappelons que l’actuel président de la CNIL est un ex-RPR, maintenant sénateur divers droite du département du Nord…

Traçages

D’une part, une menace réelle réside dans la surveillance des individus par des moyens vidéo et de géolocalisation; des outils de captation dans l’espace qui, pour les détracteurs, mettent en danger la liberté d’aller et venir. D’autre part, l’Internet, expression concrète de la globalisation, permet un traçage dans le temps par la conservation et l’archivage des données sur les réseaux sociaux ou dans les moteurs de recherche. Le G29 (groupe des autorités européennes de protection des données), prône dors et déjà une réglementation des moteurs de recherche (google, yahoo…) et de certains réseaux tels que facebook, dailymotion, etc. “A ce jour, seulement 10 à 15% de la population mondiale bénéficie d’un niveau de protection correct de leurs données personnelles, puisqu’il faut exclure autant les Etats-Unis et le Japon que la Chine et l’Inde”, a regretté Alex Türk. Face à la perspective d’un constant traçage des citoyens, le président de la CNIL a indiqué avoir saisi Simone Veil, présidente de la commission en charge de rédiger un nouveau préambule à la Constitution, afin que “le droit au respect des données personnelles devienne une valeur constitutionnelle” a-t’il précisé dans sa déclaration.

Biométrie

Autre objet de critique, la polémique autour du passeport biométrique. “Il s’agit du premier fichier national de la population française fondé sur la biométrie et il pose donc des questions de principes. Ces questions auraient eu intérêt à être traitées par la voie législative au Parlement au lieu d’un simple décret (ndr: paru au JO le 4 mai 2008), d’autant que nous aurions pu ainsi anticiper sur la nécessaire loi concernant la future carte d’identité biométrique qui va nécessiter une loi débattue à l’automne au Parlement”, a précisé Alex Türk. Plusieurs reproches sont émis par la CNIL : choix de huit empreintes digitales au lieu des deux requises au niveau européen, création d’une base centrale des empreintes au lieu de bases régionales. (caf, photo source AFP – Eric Federberg) Télécharger le rapport de la CNIL

20/05/2008 Posté par Claude A.Frison | Non classé | , , , , , , , | Pas encore de commentaires

Spam : en chiffres

Pour échapper à la vigilance des logiciels de protection de messagerie électronique, un spam sur quatre abandonne la forme traditionnelle de texte pour l’image. Le volume total de spam est estimé à 87 milliards par jour selon les analystes.

L’activité du spam en quelques chiffres (spam : courrier électronique non désiré) : sur 130 milliards de courriers échangés dans le monde chaque jour, les deux tiers seraient du spam, soit environ 87 milliards. 50 % des courriers qui transitent par les FAI sont du spam . Selon une étude de Commtouch, 39 % des spams sont consacrés aux produits pharmaceutiques (Viagra, Xanax, etc). Toujours selon Commtouch, 25 % des spams proviennent de l’Europe de l’Ouest et 10 % seraient des spams de nature pornographique (caf avec sources Radicati Group, Commtouch)

19/05/2008 Posté par Claude A.Frison | Non classé | , , | Pas encore de commentaires

The History Of Hacking (Discovery Channel, Oct. 2006, 50mn)

24/03/2007 Posté par Claude A.Frison | Non classé | , , , , , , , , , , | Pas encore de commentaires