articles
réactions
quedemots - 10.12.2008 | 1 réactions | #link | rss
Les cybercriminels s'intéressent toujours davantage aux faiblesses humaines pour contourner la sécurité améliorée des systèmes informatiques. Les usurpations d'identité et les vols de données sont en constante hausse.

Les pirates emploient souvent des méthodes extrêmement ingénieuses pour influencer leurs victimes et obtenir un accès aux systèmes informatiques et aux données, note la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) dans son dernier rapport semestriel publié lundi.

Un moyen toujours plus utilisé est l'envoi ciblé de maliciels, via un fichier infecté en annexe d'un courriel ou en invitant l'internaute à cliquer sur un lien conduisant au site du cybercriminel.

D'autres enregistrent les frappes du clavier lors de l'accès à un site. Dans le cas de sites bancaires, les données manipulées peuvent servir à effectuer des transactions financières non autorisées.

Les pirates convoitent toutes sortes d'informations: mots de passe, secrets professionnels, données de cartes de crédits, informations sur des comptes, clé de licence de logiciels. Ils recherchent également, via des courriels et des sites internet en apparence respectables, des personnes naïves ou complices qui les aideront à transférer le produits de leurs pillages.

Leur professionnalisme est toujours plus grand et étend ses ramification internationales. Les données et identités obtenues frauduleusement sont utilisées ou vendues pour lancer de nouvelles attaques.

Texte de: ats

avril 2007
quedemots - 10.02.2008 | 3 réactions | #link | rss
Musique piratée: les amendes pleuvent

Le tarif: mille francs de frais et trois francs par fichier téléchargé. 137 privés sont déjà tombés

Après les menaces, les actes. La Fédération internationale de l'industrie phonographique (IFPI) avait prévenu les internautes qui téléchargent illégalement de la musique: ils seraient poursuivis en justice et sommés de payer des milliers de francs de dédommagement. La traque est devenue réalité. Partout en Suisse, des adeptes de l'échange gratuit de fichiers sur Internet via les logiciels peer-to-peer (P2P) reçoivent des lettres qui détaillent tous les morceaux de musique qu'ils ont mis à disposition sur la Toile et qui les avertissent du montant à payer pour éviter un procès en bonne et due forme.

Directeur suisse de l'IFPI, l'avocat Peter Vosseler confirme cette vague de répression: "Nous avons déjà déposé 137 plaintes pénales et obtenu 58 arrangements à l'amiable." Comme l'IFPI a son siège à Zurich, c'est le Ministère public de ce canton qui se retrouve submergé par ces plaintes. Trois condamnations pénales ont déjà été prononcées. Les amendes se montent à quelques centaines de francs. Mais il faut ajouter mille francs de frais et un dédommagement de trois francs par fichier musical téléchargé. "Nous cherchons d'abord un arrangement à l'amiable, explique Peter Vosseler. En cas d'acceptation, nous retirons notre plainte. S'il s'agit de mineurs ou de cas sociaux, nous réduisons nos exigences financières. Notre but est d'interpeller les adultes qui ont les moyens de s'acheter légalement de la musique."
La mode des bourses d'échange de fichiers sur Internet touche d'abord les jeunes mais aussi de plus en plus d'adultes, sans compter les bêtes copies de CD que l'on peut effectuer sur tous les ordinateurs qui font office de graveurs. Ce phénomène a fait chuter dramatiquement les ventes de CD, en Suisse encore plus fortement qu'au niveau mondial avec un recul de 39% depuis 2000. La riposte de l'IFPI, qui défend les intérêts des principales majors de l'industrie du disque, est donc facilement compréhensible. Ce qui l'est moins, c'est la méthode utilisée pour poursuivre les internautes.

Des juges et des avocats mettent en doute la légalité du procédé et estiment que l'Etat devrait édicter des règles claires et se donner les moyens de faire régner l'ordre dans la jungle légale d'Internet. L'IFPI refuse de préciser comment elle surveille les échanges de fichiers sur Internet et capture l'adresse IP (code personnel de chaque ordinateur) des "pirates". "Nous avons une machine qui scanne les réseaux P2P et qui trie les milliers d'informations recueillies", indique Peter Vosseler. Avocat spécialisé dans la cybercriminalité, Sébastien Fanti dénonce une surveillance illicite: "L'IFPI possède un logiciel américain et elle stocke des données en dehors de la Suisse. Les internautes risquent donc d'être aussi poursuivis à l'étranger."

Mais que faire quand on reçoit la fameuse lettre de l'IFPI, qui détaille les fichiers que notre ordinateur a offerts illégalement sur Internet (en Suisse, seul l'échange de fichiers est punissable et non le téléchargement à but privé)? "Il ne faut pas avoir la trouille face à une méthode qui s'apparente au racket, refuser de payer et prendre un avocat", résume Sébastien Fanti.

Dans cette jungle, ceux qui s'en sortent le mieux restent les fournisseurs d'accès à Internet. Une solution serait de leur imposer une taxe afin d'indemniser forfaitairement les auteurs et interprètes pour le téléchargement illégal de leurs oeuvres. Mais les fournisseurs d'accès ne sont pas prêts à collaborer, y compris pour faciliter la poursuite de leurs clients. "Pour éviter de passer par la lourde machine judiciaire, nous avons tenté d'obtenir des fournisseurs qu'ils transmettent eux-mêmes nos lettres à leurs clients via leur adresse IP. Mais ils ont refusé, préférant encaisser les 250 francs qu'ils peuvent facturer à la police pour fournir l'identité de leurs clients!" dénonce Peter Vosseler. A l'ère cyber, on ne sait plus exactement qui finira dindon et de quelle farce...

Texte de : Ludovic Rocchi - 19 Mai 2007
Le Matin Dimanche
quedemots - 30.06.2007 | 0 réactions | #link | rss
Le FBI est en train de localiser plus d'un million d'ordinateurs contrôlés par des organisations criminelles. Celles-ci les font travailler en réseaux, ont indiqué des responsables de la police fédérale américaine (FBI).

Les autorités étasuniennes ont annoncé cette semaine trois arrestations dans des affaires de piratage d'ordinateurs qui ont été contrôlés à distance, le plus souvent pour leur faire envoyer des pourriels.

L'agent spécial du FBI Richard Kolko a expliqué que "la vaste majorité" du million d'ordinateurs en question se trouve aux Etats-Unis, mais ajouté qu'il s'agit d'un "problème mondial" et que les autorités américaines ont travaillé avec des partenaires de 60 pays durant leur enquête.

"La majorité des victimes n'est même pas consciente que leur ordinateur a été piraté ou leurs données personnelles exploitées", a déclaré le vice-directeur du FBI chargé de la criminalité informatique James Finch.

"Les attaquants prennent le contrôle d'ordinateurs via un virus ou autre code malveillant, et l'ordinateur continue à fonctionner normalement. Les citoyens peuvent se protéger grâce à de strictes règles de sécurité", a-t-il dit.

Maarten Van Horenbeeck, expert en sécurité informatique au SANS Internet Storm Center, a applaudi les efforts du FBI mais souligné qu'il n'était pas certain que ces arrestations empêchent l'inflation de réseaux malveillants. Il a appelé à un effort international.

Texte de:ats

juin 2007
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch