Actualités du jour - ZATAZ.com Edition PDA

DailyMotion HS: Fait trop chaud
Date : 02-07-2009

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

"Ce matin, nous avons eu une panne électrique au sein de notre data center situé en proche banlieue parisienne, ce qui a plongé également dans le noir une grande partie de sites français. Veuillez nous excuser pour le désagrément causé. Nous mettons tout en œuvre pour rétablir la situation au plus vite." La chaleur semble taper sur les systèmes électriques et autres climatiseurs.

Update : Se sont les clients du datacenter Equinix Saint-Denis qui ont été touchés (Skyrock, ...). Une erreur humaine serait la cause de ce petit soucis.

Interpol, nouveau membre du FIRST
Date : 02-07-2009

La police internationale intègre le cercle du Forum of Incident Response and Security Teams.

Depuis le 28 juin, et jusqu'au 3 juillet, se déroule au Japon le 21ème First Japan. Un rendez-vous très professionnel dédié à la sécurité informatique et mis en place par le Forum of Incident Response and Security Teams.

L'INTERPOL Information Security Incident Response Team (ISIRT) vient d'intégrer ce groupe très fermé. Une intégration qui doit permettre à la plus grande organisation de police du monde de mieux aider et soutenir les 187 pays membres de son organisation tout en partageant avec le FIRST.

Mission, amplifier la lutte contre le piratage, ... et accélérer les réponses liées aux incidents de sécurité informatique et d'information. “Nous avons été témoins d'une augmentation importantes d'attaques cyber et de fuites d'informations, confie le Directeur des Systèmes informatiques et de Technologie d'INTERPOL, Noboru Nakatani, Cette tendance continuera probablement. Voilà pourquoi INTERPOL a créé sa propre équipe de IRST".

En 2007, lors de la 7 ème Conférence internationale sur la cybercriminalité, à New Delhi, Le Secrétaire Général d’INTERPOL, M. Ronald K. Noble, demandait au secteur privé à s’employer plus activement afin d'aider la police dans ses enquêtes. "Ceux-là même qui ont mis au point les applications qui ont fait d’Internet un outil si important dans nos vies quotidiennes peuvent, et doivent, contribuer au premier chef à ce qu’il demeure un outil sûr"

Fête nationale à la sauce guerre électronique
Date : 02-07-2009

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Jesse William McGraw, 25 ans, connu sur la toile sous le pseudonyme de GhostExodus (ou encore PhantomExodizzmo, Howard Daniel Bertin, Howard William McGraw, Howard Rogers, demeskius777) aurait pu regarder le feu d'artifice que prépare sa ville de Dallas. Sauf que ce gardien de sécurité a eu une autre idée dès plus étrange. La clinique dont il assurait une partie de la sécurité, Carrell Clinic, était devenue sa cible.

Il vient d'être arrêté et accusé d'avoir piraté les serveurs informatiques de l'établissement qui l'employait. Il voulait lancer une attaque informatique, sur les machines de la clinique, le jour de l'Independance Day, le 4 juillet. Une attaque qui aurait utilisé la technique DDoS, Distributed Denial of Service, un Deni Distribué de Service, bref bloquer le serveur ciblé.

Derrière son badge de vigile et sa matraque qui fait "gitzik", Jesse William McGraw cachait aussi un rôle dans un groupe de pirates baptisé Electronik Tribulation Army. A première vue, l'enquête a débuté après la découverte de l'interception d'une base de données de patients appartenant à une autre clinique de la région.

Nouvelles arrestations chez wawa mania
Date : 02-07-2009

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Les services de police ne communiquent pas sur le sujet, mais il semble bien que de nouvelles actions à l'encontre d'administrateurs et uploaders du site wawa mania ont été orchestrées, de nouveau, ce mercredi matin.

La cible, toujours les dirigeants et fournisseurs en copies de logiciels, films, musique, du site wawa-mania.eu. Ce mercredi 1er Juillet, plusieurs personnes ont été perquisitionnées et mises en garde à vue d'après une source de la rédaction de ZATAZ.COM. Certaines auraient été relâchées ce jeudi matin.

Comme le précisait le témoin de cette affaire, dans l'interview que nous vous proposions le jour même de cette nouvelle action policière, la justice a l'intention de couper les têtes de pont des diffuseurs français de contrefaçons (warez) et elle semble y parvenir. A noter que le sujet semble être aussi particulièrement suivi hors de nos frontières.

Sécurité et mobilité
Date : 02-07-2009

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

À vingt-neuf ans, Daniel Harrington, analyste dans une société internationale de services et d’ingénierie informatique, n’aurait jamais imaginé se retrouver au cœur d’un scandale qui retentirait jusqu’au gouvernement britannique. Fin octobre dernier, une unité de stockage amovible lui appartenant était retrouvée dans un parking public à proximité d’un pub dans la ville anglaise de Cannock. Cette affaire serait passée inaperçue si l’objet en question n’avait été utilisé pour stocker les mots de passe ultra-secrets permettant d’accéder à la base de données de services en ligne du gouvernement britannique.

Outre la négligence, cet incident a mis en évidence une préoccupation majeure dans le secteur de la sécurité informatique, qui n’a cessé de s’intensifier au cours des dernières années : la diffusion de données confidentielles et sensibles n’a jamais été aussi simple. Les périphériques de stockage amovibles compliquent la tâche des professionnels de la sécurité.

Une problématique nouvelle : la sécurisation du patrimoine informationnel
L’information est l’une des ressources les plus précieuses des entreprises. Tout comme les autres actifs vitaux, elle doit être protégée. Toute faille de sécurité à ce niveau peut entraîner des préjudices majeurs pour les entreprises concernées.

Depuis quelques années, le Ponemon Institute évalue ces dommages. Selon un rapport publié en 2008, le préjudice moyen résultant d’un incident isolé peut atteindre plusieurs millions de dollars. Les sociétés basées aux États-Unis sont les plus affectées : chaque brèche de sécurité informatique leur coûtant en moyenne 6,6 millions de dollars. Les sociétés anglaises et allemandes s’en sortent un peu mieux, chaque incident de ce type se traduisant respectivement par un préjudice moyen de 1,73 million de livres sterling et 2,41 millions d’euros1.

Cela représente beaucoup d’argent. Les fuites de données sont ainsi devenues l’une des premières priorités des services en charge de la sécurité en entreprises. Il semblerait cependant que la plupart des organisations n’adoptent pas la meilleure approche en la matière, se contentant souvent de sécuriser les voies de fuites potentielles qui sont loin d’être la cause première du problème.

L’exemple le plus simple en est peut-être la focalisation générale sur la protection contre les « menaces extérieures », comme les logiciels malveillants (malware), le courrier publicitaire non sollicité (spam) et le piratage informatique. Si la réalité de ces menaces ne fait aucun doute, elles ne représentent, selon le Ponemon Institute2, pas plus de 7% du nombre total des incidents (aux États-Unis). La cause des 93% des failles de sécurité restantes est liée à des actions du personnel en place, en d’autres termes des collaborateurs disposant des droits d’accès à des informations confidentielles.

Les dispositifs de stockage amovibles actuels offrent un support idéal pour la fuite de données. Ils sont difficiles à contrôler (à la différence du courrier électronique, par exemple) et offrent généralement une capacité suffisante pour stocker tous types de données, y compris des informations sensibles.

Quelques solutions
Chaque société doit commencer par déterminer si la valeur de ses données justifie une interdiction d’utilisation totale de dispositifs amovibles au niveau de ses points d’accès terminaux. En théorie, il est possible de désactiver tous les ports et les lecteurs des PCs avant leur remise aux employés. Ainsi, avant d’envisager une stratégie de protection des données stockées sur des clés USB, des téléphones intelligents capables de se synchroniser sur les postes de travail et d’autres types d’appareils mobiles à connectivité plug-and-play, il convient de se poser la question suivante : « Les avantages liés à l’utilisation de ces outils sont-ils supérieurs aux risques de fuite de données associés ? ».

À en juger par les pratiques actuelles, la plupart des entreprises ne souhaitent pas priver leurs collaborateurs de ces dispositifs, qui sont souvent synonymes d’augmentation de la productivité. Cela se comprend facilement : sans clé USB, il ne serait pas toujours possible d’animer une présentation ou de travailler occasionnellement depuis son domicile. C’est pour cette raison que les solutions radicales telles que la désactivation totale des ports physiques ou l’installation d’un matériel pour les rendre inopérants ne sont que très rarement utilisées, et seulement dans certains services où sont traitées des informations ultra-confidentielles. À la place, les entreprises préfèrent déployer des logiciels de protection reconnus pour leur efficacité et leur ergonomie.

Systèmes de contrôle d’accès
Aujourd’hui, l’évolution des techniques de protection implique le déploiement de logiciels qui contrôlent les droits d’accès des utilisateurs aux ports d’ordinateurs et aux imprimantes, ainsi que les connexions locales entre les ordinateurs et les téléphones intelligents ou les assistants personnels. À la différence des mesures physiques qui bloquent radicalement l’accès, ces solutions permettent un contrôle « sur mesure » et centralisé des droits. À l’aide d’une console d’administration unique, le responsable de la sécurité détermine quels utilisateurs peuvent accéder à quels ports, sur quels ordinateurs et à quels moments de la journée. En outre, ces systèmes autorisent la mise en place de flux de travail qui facilitent l’octroi de droits d’accès pour des opérations spécifiques, à la demande des utilisateurs.

Dès lors que le système de contrôle interdit à un utilisateur d’accéder à un port, une interface ou une imprimante spécifique, il n’y a plus de risque de dispersion de données. Dans les autres cas, une fuite est toujours possible, même s’il est facile d’en limiter les conséquences grâce à la réplication de données. Cette fonction (offerte par un nombre limité de solutions aujourd’hui disponibles) conserve une copie de toutes les données transférées vers une base de données centralisée. Ainsi, la personne en charge de la sécurité peut à tout moment vérifier quelles données ont quitté le système, sur chacun des canaux locaux de transmission.

La plupart des solutions utilisées pour gérer l’accès aux connexions et ports locaux permettent de définir des règles s’appuyant sur le type de données transmises. Un responsable de la sécurité peut ainsi configurer le système de façon à autoriser le transfert de certaines données (fichiers Microsoft Word, par exemple) sur des appareils mobiles, tout en bloquant d’autres types de documents (fichiers PDF, par exemple). En d’autres termes, le système ne contrôle pas seulement les opérations de transmission de données, il filtre également les types de données transférées.

Système DLP
Cette fonctionnalité équipe notamment les systèmes de contrôle d’accès référencés comme « produits DLP » (Data Leak Prevention = prévention contre la fuite de données). Selon Rich Mogull3, expert reconnu dans le domaine de la sécurité, les systèmes DLP se caractérisent par une analyse approfondie du contenu des données sortantes. Les solutions de ce type déterminent la légitimité d’une opération donnée en utilisant des techniques de filtrage de contenus.

Les systèmes DLP sont prometteurs. Les principaux acteurs du marché de la sécurité informatique investissent d’ailleurs massivement dans le développement de ces technologies. Toutefois, en l’état actuel, il n’existe aucun système DLP vraiment complet et capable de surveiller les données transmises via des ports locaux vers des dispositifs amovibles. En voici les raisons principales.

Tout d’abord, les techniques actuelles de filtrage de contenus n’empêchent pas complètement les erreurs de type « faux positifs » (blocages intempestifs) et « faux négatifs » (opérations autorisées qui n’auraient pas dû l’être). La précision du filtrage de contenus atteint ainsi difficilement un niveau compris entre 80 et 85 %.

En second lieu, l’analyse de contenus en profondeur est un processus très exigeant en ressources. Lorsqu’un courrier électronique est envoyé, les systèmes DLP interceptent le message et l’analysent au niveau du serveur SMTP, qui dispose toujours de la puissance de calcul requise. Mais si ces données sont copiées localement, cette approche devient naturellement impossible.

C’est pourquoi les développeurs de systèmes DLP doivent faire un compromis : soit le système envoie des répliques des données vers le serveur et attend sa décision, soit il les analyse localement. Le premier cas suppose un trafic considérable sur le réseau, d’où des retards conséquents (temps nécessaire au transfert d’un film en haute définition via le réseau, par exemple). Dans le second scénario, c’est la qualité de l’analyse qui est compromise : comme aucun ordinateur personnel ne dispose d’assez de puissance pour gérer ce type de processus, il faudrait utiliser un algorithme plus simple, et donc moins fiable, pour analyser les données.

Mais une autre raison (étroitement liée à la première) rend difficile l’utilisation des systèmes DLP pour la gestion des ports locaux. En raison des exigences inhérentes au filtrage de contenus, les systèmes DLP ont été initialement conçus comme des solutions de passerelle, ce qui explique pourquoi leurs composants agents n’ont pas encore atteint un niveau de maturité suffisant. Bien sûr, ils sont capables de filtrer des données. Mais, les capacités de contrôle de tous les types de ports et de canaux présentant des risques de fuite de données. De même, la flexibilité des règles DLP locales sur les ordinateurs terminaux, sont toujours moins probantes que sur des systèmes de passerelle bien conçus qui filtrent le contenu des communications réseau.

Systèmes IRM
Outre les systèmes de contrôle d’accès des ports / périphériques et les systèmes DLP, il existe une autre méthode de protection, souvent délaissée par les spécialistes. Les systèmes de gestion des droits relatifs à l’information, également appelés « systèmes IRM » (pour Information Rights Management), ne limitent d’aucune manière l’utilisation des dispositifs de stockage amovibles tout en parvenant à réduire de manière significative les risques de fuite de données.

Les systèmes IRM standard sont basés sur 2 mécanismes : le balisage de confidentialité et le chiffrement. Chaque fichier protégé par un système IRM est placé dans un conteneur chiffré et associé à une balise spéciale définissant les droits d’accès à ce fichier. Ainsi, dans un système IRM, même si le conteneur en question finit par sortir du réseau, il sera inutilisable à moins de disposer des droits d’accès au document.

En matière de gestion des données transférées vers des dispositifs de stockage amovibles, cette approche équivaut plus ou moins au chiffrement obligatoire des données exportées sur des unités amovibles, souvent utilisé par des systèmes contrôlant les droits d’accès aux ports et aux périphériques. Les solutions de type IRM permettent aux utilisateurs d’exporter des données confidentielles uniquement si elles sont chiffrées, ce qui signifie que les données d’une entreprise sont toujours protégées contre les fuites accidentelles, mais rarement contre les attaques malveillantes. En outre, l’efficacité des systèmes IRM est étroitement liée au nombre de fichiers balisés et aux types de modifications que les utilisateurs sont autorisés à exécuter. Dans la pratique, le balisage des fichiers revient à classer toutes les données d’une entreprise, un processus très gourmand en ressources et en temps.

Conclusion
Nous sommes encore très loin de la situation idéale où seules des données personnelles ou publiques pourraient être copiées sur des unités de stockage amovibles. Les méthodes utilisées pour se protéger contre les menaces liées à de tels périphériques devront permettre d’établir un compromis entre convivialité, sécurité et coût de la solution. Les systèmes DLP à base de filtrage de contenus souvent cités ne sont pas encore capables de résoudre le problème des fuites de données locales au niveau des ordinateurs des employés, ce qui explique pourquoi ils restent de facto une solution de niche.

En l’état actuel des choses, les méthodes de protection les plus efficaces (qui sont aussi souvent les plus fiables et les plus économiques) consistent à mettre en place des systèmes de contrôle simples d’accès, offrant des capacités de contrôle contextuel complètes et des fonctions élémentaires, mais optionnelles, de filtrage de contenus. Ces solutions s’attaquent au cœur des problèmes de sécurité liés aux dispositifs mobiles et répondent à la plupart des besoins des entreprises.

A propos d’Alekei Lesnykh
Responsable du développement international et de la stratégie produit de DeviceLock, Alexei Lesnykh a rejoint la société en 2007. Avec plus de 10 ans d’expérience en sécurité informatique, son expertise s’étend à de multiples domaines : la sécurité des réseaux, les infrastructures publiques, la gestion de l’authentification et de l’identification ainsi que la voix sur IP et le calcul virtuel. Avant de rejoindre DeviceLock, Alexei Lesnykh était analyste indépendant, contribuant au développement de stratégies d’entreprises et de produits et travaillant à la mesure des risques d’investissement pour le compte de sociétés internationales. Ses expériences précédentes l’ont conduit à prendre part au développement à l’international de start-up russes : TrustWorks Systems B.V. ou ELVIS-PLUS, par exemple. Alexei Lesnykh est titulaire d’un Master en sciences informatiques obtenu à l’institut des technologies électroniques de Moscou.

Interoute Internet Barometer
Date : 02-07-2009

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Italie, Bulgarie, France, ... le widget proposé par la société Interoute permet de suivre en temps réel les attaques informatiques en cours. Par exemple, pour la France, au moment ou nous écrivions ces quelques lignes, l'estimation d'attaques étaient de 1 390 559 dans le monde, dont 59 726 pour la France. Un baromètre temps-réel des attaques DDoS au niveau mondial qui s'installe sur son bureau Windows. Les chiffres sont tirés des propres sondes web d'Interoute.

Dans le même ordre d'idée, plus complets et sans obligation d'installer Adobe Air dans votre machine, ATLAS d'Arbor Networks (atlas.arbor.net) ou encore le Top Ten d'ISC SANS.

Usenet coupable de violation de la propriété intellectuelle
Date : 01-07-2009

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

La RIAA (Recording Industry Association of America) vient de faire plier Usenet.com, un site Internet qui donne accès aux newsgroups. Des newsgroups qui permettent, entre autres, de télécharger de la musique, films, ...

En 2007, l'association en charge des ayants droits américains avait lancé une procédure contre Usenet. Pour la RIAA, Usenet facilite l'accès à des données piratés via un abonnement payant. Un tribunal du sud de New-York vient de conclure que le fournisseur de groupes de nouvelles était directement coupable de violation de la propriété intellectuelle des ayants droit.

Bref, Usenet.com permet aux abonnés de s'échanger librement des fichiers protégés par lois sur le droit d'auteur. Pour se défendre, Usenet avait sorti de son dossier l'affaire Betamax qui avait confronté le fabriquant Sony avec la major Universal. A l'époque, Sony avait gagné en expliquant que les magnétoscopes n'étaient pas responsables des éventuelles copies illégales de films produites par ses magnétoscopes. Mais le juge New-yorkais a indiqué que Usenet, à la différence de Sony, était en perpétuelle interaction avec ses utilisateurs.

Le montant alloué à la RIAA par la justice n'a pas encore été avoué. Il doit être très certainement salé pour que la RIAA communiqué déjà sur cette victoire.

Dans le cœur de Wawa mania
Date : 01-07-2009

Interview exclusive d´un internaute arrêté, le 17 juin, dans l´affaire de la communauté Wawa Mania.

X est Français. Il a une vingtaine d'année. X gardera cette lettre pour préserver son anonymat. Il a accepté de répondre aux questions de la rédaction de ZATAZ.COM, pour témoigner. Depuis des années, cet étudiant surfe, bidouille. Sa connexion Internet, il l'a possède depuis que le web est ouvert au public. Depuis trois ans, avec l'ADSL. Depuis le mois d'avril, avec une fibre optique en 100 Mbits, son monde virtuel a pris une autre tournure.

Le 17 juin dernier, 6 heures du matin, la porte de son domicile raisonne. "Deux fonctionnaires de la Police Judiciaire de paris, avec un gradé du commissariat de ma ville sont venus sonner à la porte de mon appartement. Il était muni d'une commission rogatoire signée du juge." La perquisition ne prendra pas la matinée. Une heure plus tard, près d'un millier de films sont saisis, 50 jeux de PS2 et une trentaine pour PC gravés.

"Ils m'ont emmené sans les menotte mais j'ai du porter mon unité centrale qui pèse bien 15 Kg". Deux disques durs de 500 Go ont été saisis. Ils comportaient 100 films, 10 jeux PC, 200 fichiers mp3 et surtout une partie upload avec une centaine de Divx, 30 albums et 8 jeux. "Je n'ai aucune idée si la somme de tous ça me met vraiment dans de sales draps." X vient de se faire arrêter par les tombeurs de Snowtigers. Il était un membre important de Wawa Mania site d'échange de fichiers contrefaits.

X est ce que l'on peut appeler un téléchargeur vétéran, depuis Napster jusqu'à Wawa Mania, en passant par Bobdown, Kazza, Torrent, eMule, ... "J'ai tout essayé. Mais le monde de l'upload m'était encore inconnu. Cela fait seulement trois mois que j'uplodais (Diffuser), mais j'apprends vite, peut-être trop d'ailleurs". C'est devant la difficulté de trouver de "bons" liens que X c'est lancé dans l'upload "Tomber sur des fakes, du québécois ou de mauvaises qualités. Avec mon accès et mes connaissances cinématographiques, cela faisait de moi le parfait uploader... Au grand bonheur des autres."

Le cinéma, X en parle avec passion. Mais difficile de croire que son autre passion, l'upload, n'avait pas pour but de gagner de l'argent. "J'ai gagné de l'argent, 19€ avec linkbee et 30€ avec adsense en trois mois. Pour y passer un temps de fou, c'est un bien maigre dédommagement. Mais c'était surtout pour payer les hébergeurs qui coutent chers. Je sais que cela était illégal mais malheureusement ce n'est pas moi qui ait fait les lois. Jusqu'à 30€ pour un DVD et 60€ pour un jeu, ça c'est du vol ou réservé à une catégories de personnes, or c'est un plaisir Tout public ! En attendant, il s'agit ni plus ni moins que le marché de l'offre et de la demande (loi d'économie). En général, on télécharge car le nombre de choix est trop important pour risquer de gaspiller 20€, donc on le télécharge et si le film/jeu en vaut vraiment la peine, on passe à la caisse pour la version intégrale."

Membre important de Wawa Mania, il ne se faisait pas ombrage de l'argent gagné par le site. Pour lui, cela était même logique de payer "Les compétences, le temps et les moyens mis en œuvre sont conséquents (...) Honnêtement dans leur façon de fonctionner il ne m'a jamais été demandé 1 centime. Les publicités et autres substitues suffissent en majorité à leur fonctionnement. Cependant, certaines d'entre eux n'ont pas ce même état d'esprit et comme dans toutes cause ils y a des profiteurs. Mais il faut rester réaliste, rien n'est tout blanc ou tout noir. Il y a des boards comme que Wawa-mania qui jouent la carte de l'échange et du partage, d'autres sous couvert d'abonnements fictifs ou avec des systèmes d'appels téléphoniques sont très moralement discutable."

X va être interrogé par les policiers durant 4 heures. "Un interrogatoire calme et plutôt détendu, les deux policiers sont restés très aimable et très poli. Mes droits m'ont été dictés mais vue les circonstances et les preuves je n'ai pas fais appel à un avocat. Aujourd'hui je sais toujours pas si c'était une connerie."

Le jeune homme va nous le confirmer, les forces de l'ordre connaissaient très bien wawa "Plus que très bien. Les admins, les uploadeurs, downloadeurs tout le monde ! [Partie censurée car révélant de l'enquête toujours en cours, NDR] Une partie des questions concernaient le principal administrateur arrêté, je savais même pas qui c'était. Ils m'en ont parlé comme si j'étais un de ses lieutenants. Une autre partie concernait Wawa et son fonctionnement, les membres important. Seulement, en trois mois je n'ai connu personne."

X va nous le confirmer, Wawa Mania est la suite logique de Snowtigers "Ils m'ont dit que Snowtigers était juste le premier. Ils connaissaient aussi très bien [En raison de l'enquête, la rédaction a retiré le nom du site, NDR] qui je pense sera le suivant après wawa et surtout les plus beau, [En raison de l'enquête, la rédaction a retiré le nom du site, NDR], qui étaient jadis [En raison de l'enquête, la rédaction a retiré le nom du site, NDR] qui alors avaient été fermés par cette même brigade de police. Mais ils n'arrivent pas à les coincer."

Durant son interrogatoire, X a eu droit à deux poses cigarettes et à entendre les policiers très en colère, au téléphone. L'administrateur arrêté, dans une autre ville ne voulait pas coopérer "Il aggravait son cas. Il refusait de dire quoi que se soit malgré les menaces envers sa copine."

X sera gardé en cellule jusqu'à 21 heures, le temps que l'administrateur parle. "J'ai vu défiler toute la journée des personnes qui méritaient d'être là, et pourtant repartir en moins 2 heures. Et moi, 23 ans étudiant, casier blanc comme neige, pour une histoire de téléchargement alors qu'ils avaient déjà tous, mon laissé moisir pendant 10 heures dans une pièce de 2 mètre sur 2, dans la pisse et une couverture pleine de vomi, en T-shirt, dans cette salle climatisée à 16°c. Bref, j'étais devenu un vulgaire criminelle."

22 heures, 17 juin 22h09, X répond aux dernières questions. Il sera libéré après 16 heures de garde à vue. "Ils m'ont rendu mon iPod nano, Le PC Portable de mon amie épuré de ses fichiers douteux, ma clé USB et mon unité centrale... sans ses disques durs. Après plus d'une semaine, j'en dors encore très mal la nuit. Je ne souhaite à personne de vivre cela. Je n'ose même pas imaginer à ce que peut ressembler la prison."

Michael Jackson est vivant
Date : 01-07-2009

Plusieurs attaques malveillantes utilisant la curiosité des internautes vis à vis de Michael Jackson en vue de les infecter. De son côté, iTunes profite de la mort de Bambi.

Sophos, F-secure, ... les éditeurs d'antivirus viennent de sortir leurs communiqués de presse pour alerter les stagiaires des rédactions (vue que la plupart des rédactions sont en vacances, NDR) que des vilains pirates se jetaient sur le pauvre Michael Jackson. Ici, on ne parle pas des majors ou la famille de Bambi, mais de vrais pirates informatiques.

La nuit dernière, le laboratoire de F-Secure a détecté un fichier nommé Michael-www.google .com .exe, diffusé par un site nommé photos-google .com, et également par les sites web suivants : photo-msn .org, facebook-photo .net and orkut-images .com. Il est déconseillé fortement de se rendre sur ces sites.

S’il est lancé, le programme installera sur l’ordinateur des fichiers baptisés reptile .exe and winudp .exe. Ce sont des robots IRC contenant des fonctionnalités de Backdoor (Portes cachées donnant accès à votre ordinateur, à distance, aux pirates). Le fichier montre également ce faux message d’erreur : "michael jackson malware". Ce dropper et ces backdoors contiennent en réalité le virus : Trojan.Win32.Buzus.bjyo.

iTunes and co

Pendant ce temps, sur iTunes, sur les plateformes légales de téléchargements ou encore sur Wikipepia, la guerre est lancée à celui qui donnera le plus de "détails" sur Jackson, sa vie, son oeuvre... en effacant ce que disent les petits camarades [lire]. Et les oeuvres, qui s'arrachent comme des petits pains, sur les premiers. Who's bad !

Casinos en ligne: attention aux arnaques
Date : 01-07-2009

Gagner aux casinos à tous les coups ? Des sites web vous assurent que cela est possible. Enquête !

Si le fait que les jeux d'argent sur Internet sont illégales sur le territoire électronique français, mis à part le PMU et la Française des jeux, il faut bien remarquer que ce "détail" passe au dessus de la tête de centaines de casinos en ligne... et de joueurs français. Plusieurs de ces amateurs de tables vertes nous ont contacté, ces derniers jours, pour nous faire part d'une arnaque qui semble toucher une constellation de sites web. Une armada dédiée à la roulette. Ils sont siglés « is operated by WHG (International) Limited ».

Malgré une apparence très pro, propre et efficace, ces casinos semblent tous faire partie d’une même arnaque. La rédaction de Zataz.com a enquêté sur leurs façons d'agir et vous dévoile leurs procédures plus que douteuses.

Pour ce faire, revenons quelques mois auparavant.

Janvier 2009, un lecteur de la rédaction, nous le nommerons Polo, s’est inscrit sur un de ces casinos. Pourquoi ? Polo avait été attiré par un site qui lui proposait un gain miracle. Le genre de page qui propose de gagner en boucle à la roulette. L'arnaque débute d'ailleurs à partir de ce genre de site "publicitaire". La société qui possède ces casinos en ligne a également mis sur pied un réseau de "blogs" proposant aux internautes de devenir riche en "exploitant" les casinos en ligne. L'appât ? La méthode dite de "Hawks". Elle consiste à jouer un euro à la roulette sur le rouge ou le noir. Si vous gagnez, vous doublez la mise. Si vous perdez, vous devez miser 2 euros sur la même couleur.

Les casinos que les blogs annoncent "exploitables" étant du même propriétaire, vous commencez à voir pointer le bout de la bille blanche et la banqueroute qui va avec. Une fois Polo redirigé sur le casino, étant certain d’être sur le point de remporter le gros lot, le site de jeu de "hasard" lui propose de télécharger un logiciel. Une fois l’installation effectuée, le joueur se voit proposer de créer un compte d’essai avec de l’argent virtuel.

Évidemment, pour être sûr de son coup, l’utilisateur se laisse aller. Il créé son compte, puis commence à jouer à la roulette. Il se rend très vite compte que l’astuce donnée sur les blogs "bons plans" qu’il avait visité auparavant semble fonctionner. Bilan, Polo mise, double, quadruple, quintuple sa somme virtuelle.

Quelques minutes après son test, le joueur se sent incroyablement en sécurité. Il finit par miser de l’argent réel. Son argent ! L’astuce, aussi incroyablement que cela puisse paraître, continue à fonctionner. Les mises augmentent et Polo est tout content. Cependant, dès qu’il atteint une certaine somme (plus de 150 euros), la roulette n’en fait qu’à sa tête. L’astuce ne marche plus. Polo perd, perd et reperd pour finir avec une mise de 0.

Cela ne s’arrête pas là, l’utilisateur, humainement, se dit qu’il a manqué de chance (L’astuce permet de gagner beaucoup d’argent rapidement, mais 4-5 tours perdants suffisent à vider son compte, NDR). Il va donc remiser. Le "truc" fonctionne à nouveau. Polo n’en revient pas, il gagne de plus en plus, et logiquement, il souhaite retirer l’argent qu’il a gagné.

Malheureusement pour lui. Le Casino précise qu’il ne peut pas virer l'argent. Il est invité à changer de carte bancaire, celle de Polo n'est bonne qu'à virer de l'argent pas à en recevoir... ou à réclamer un retrait par chèque.

A noter qu'après plusieurs tests, si le retrait se fait via VISA, il est demandé de changer de carte et prendre une MASTERCARD, et inversement si le joueur à une MC. Bref, Polo ne disposant que d’une carte de crédit, demande un retrait par chèque. Malheureusement pour lui, s’il a moins de 500 € de gains, il est informé qu’il ne peut faire sa demande par chèque et qu’il doit utiliser un retrait par carte.

Et devinez quoi ! Si ce dernier joue pour espérer faire gonfler cette cagnote, la roulette change de main... et finit les euros pour le malheureux pigeon, pardon, le malheureux Polo.

Polo souhaite se plaindre. Il écrit, menace, ... La banquise risque d'envahir les Maldives avant que Polo puisse esperer revoir l'argent. Les sites en question sont hébergés aux Barbades, petites Îles des Antilles. Un business qui semble être géré, en partie des Philippines, et qu’au total, les sites sont vus plus de 500 000 fois par jour... (NqKe@iN)

Une cellule cybercrime des services secrets US s´installe en Europe
Date : 01-07-2009

Exclu : Les services secrets américains vont annoncer le déploiement d´un détachement spécial de cyber agents. Mission, protéger Internet et surveiller les données bancaires de la poste italienne.

Mamamia ! L'Italie et la Poste du pays, Poste Italiane SpA, vont conclure un accord avec les services secrets américains afin d'installer à Rome, un cellule officielle et active des services secrets de l'Oncle Sam.

Le U.S. Secret Service va annoncer mardi des projets liés à un détachement spécial pan-européen qui sera en charge de prévenir les vols d'identité, le piratage et d'autres crimes informatiques. L'unité sera installée à Rome. Elle fera équipe avec une unité anti-cyber-crime italienne de la police... et les services de la poste de la botte. La Poste Italiane SpA a développé un logiciel qui peut pister des paiements électroniques, un peu à la manière du traçage du courrier traditionnel.

Cette European Electronic Crime Task Force's travaillera avec l'Europe et ses entités. Une collaboration internationale afin de protéger les infrastructures sensibles. Le fait que ce "swat" puisse utiliser un logiciel donnant accès aux informations bancaires ne semble perturber personne. D'un autre côté, 70 milliards d'euros passent par le réseau électronique de la Poste Italienne chaque mois. Il y aurait "quelques centaines de milliers d'euros détournés par mois" indique Massimo Sarmi, responsable de la Poste Italiane. (CybStup)

Pirate Bay racheté par un éditeur de jeu vidéo
Date : 30-06-2009

Comment couper l´herbe aux pieds des utilisateurs de The Pirate Bay ? En rachetant le moteur de recherche de fichiers Bittorrents plus de 5 millions d´euros.

La société Global Gaming Factory (GGF), spéicalisée dans le jeu vidéo en ligne et les cybercafés, vient d'annoncer qu'elle rachetait The Pirate Bay, moteur de recherche "trackers" Bittorrent pour 5,6 millions d'euro. Les fondateurs expliquent sur leur blog qu'ils vont investir l'argent dans des fondations dédiées à la liberté sur Internet, à la liberté d'expression ... Autant dire que ce rachat annonce une fin rapide du mode de distribution proposé par The Pirate Bay. Les 20 millions de visiteurs par mois sont en deuil.

Les cybercriminels utilisent Twitter pour infecter les internautes
Date : 30-06-2009

Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.

PandaLabs, le laboratoire d'analyse et détection des malwares de Panda Security, a décelé une nouvelle menace visant les utilisateurs de Twitter. Pour cette attaque, les cybercriminels ont créé des centaines de comptes Twitter et publié des milliers de commentaires sur le sujet de « PhishTube Broadcast », en référence au groupe de rock américain Phish. Par ce moyen, ils s'assurent d'apparaître dans la liste des sujets les plus commentés.Ils obtiennent ainsi une visibilité importante avec de nombreux utilisateurs qui visualisent leurs commentaires.

La liste des sujets les plus commentés (« Trending Topics ») est affichée sur l'interface de tous les utilisateurs de Twitter, présentant les sujets dont on parle le plus sur le réseau. En cliquant sur un de ces thèmes, l'utilisateur arrive sur une page affichant tous les tweets relatifs au thème en question.

Dans ce cas, les utilisateurs qui cliquent sur « PhishTube Broadcast » verront tous les commentaires malveillants publiés via les comptes créés par les pirates. Ces commentaires incluent des liens vers de fausses pages pornographiques.En cliquant sur n'importe lequel élément de ces pages, l'internaute infecte son ordinateur avec une copie du faux antivirus PrivacyCenter.

Un faux antivirus est un type d'adware conçu pour imiter un véritable antivirus et effectuer une fausse analyse du PC.A l'issue de cette l'analyse, PrivacyCenter informe l'utilisateur que son ordinateur est infecté par un logiciel malveillant.L'objectif est de faire croire aux utilisateurs qu'ils sont infectés puis de leur proposer de désinfecter la prétendue menace en achetant une version "premium" du faux antivirus.En procédant de la sorte, les pirates n'ont d'autre but que de gagner un maximum d'argent.

« Nous avons averti dernièrement d'une augmentation des techniques malveillantes de référencement sur les moteurs de recherche ("BlackHat SEO"), notamment pour vendre des fausses solutions antivirus.Dans le cas de cette attaque, les pirates ne visent pas les moteurs de recherche mais le mécanisme de classement de Twitter en faisant apparaître les liens malveillants dans la liste des sujets populaires.Les utilisateurs de Twitter intéressés par le sujet exploité par les pirates se retrouvent face à des milliers de commentaires malveillants parmi les commentaires légitimes », explique Luis Corrons, le directeur technique de PandaLabs. « Avec ses millions d'utilisateurs, ce réseau est une cible très attractive pour les cybercriminels et nous pouvons nous attendre à ce qu'il soit de nouveau attaqué à l'avenir. »

L'exploitation de Twitter par les pirates est à rapprocher des autres attaques subies par les réseaux populaires du Web 2.0 tels que les attaques de Digg.com ou de YouTube.

Piège Twitter
Date : 29-06-2009

Exclusif : Tout beau, tout frais, déposé ce lundi après-midi et déjà actif ! Nouveau phishing Twitter.

Installé sur un serveur aux USA, le site twittersblogs .com ressemble à Twitter ; A la couleur de Twitter ; Bug comme Twitter ... Mais ce n'est pas le p'tit oiseau d'Evan Williams.

Ce site de type hameçonnage (phishing) a été déposé ce lundi après-midi par Matt Smith, autant dire personne.. et il est déjà actif chez Coloquest qui ne sert que de rebond pour diriger les internautes sur un serveur basé plus au sud... du Pôle Nord.

Bref, prudence, ne tombez pas dans le piège et évitez de fournir vos coordonnées d'identification. Au moment de nos tests, la bestiole pirate ne fonctionnait pas sous Firefox mais uniquement sous Internet Explorer. (Iago)

The Pirate Bay veut surfer sur le streaming
Date : 28-06-2009

Le moteur de recherche The Pirate Bay annonce mettre les dernières touches à son nouveau projet, The Video Bay. Un site de diffusion streaming sans limite et sans censure.

Étonnant ! The Pirate Bay veut-il tuer Pirate Bay ? Le plus gros concurrent du téléchargement pirate reste la vidéo en mode streaming, donc sans téléchargement et surtout sauvegarde sur un disque dur. The Pirate Bay, moteur de recherche qui propose de trouver des fichiers à télécharger sur son disque dur via le protocole Bit torrent annonce peaufiner une version streaming de son "service".

The Video Bay, le nom de cette idée, reprend le concept de Dailymotion, Wat Tv ou encore Youtube, la censure du contenu en moins. Le portail utilise les dernières technologies, comme les balises vidéo et audio du HTML 5 et les formats audio et vidéo ogg/theora. Déjà la version bêta 0.001, dite "extrême" est disponible "Le site servira de terrain de jeu expérimental, souligne Peter Sunde (TPB) à TorrentFreak, Venez pas râler si cela ne fonctionne pas bien."

A noter que le concurrent direct de The Pirate Bay, Mininova, propose déjà cette option, Snotr, qui ne semble pas fonctionner comme prévu.

Le directeur du site Taqadoumy risque 5 ans de prison
Date : 26-06-2009

Reporters sans frontières dénonce les accusations portées à l’encontre du webjournaliste Hanevy Ould Dehah, responsable du site électronique Taqadoumy.

Reporters sans frontières dénonce les accusations d’“atteinte aux bonnes mœurs”, de “calomnie”, d’“incitation aux crimes et délits” et de “publication de procès verbaux judiciaires encore sous le sceau de l’interdiction” portées, le 24 juin 2009, à l’encontre du webjournaliste Hanevy Ould Dehah, responsable du site électronique Taqadoumy. Ce dernier a été transféré à la maison d’arrêt de Dar Naim le même jour.

“Nous demandons aux autorités de fournir des explications et des preuves pour justifier de telles charges à l’encontre de Hanevy Ould Dehah alors que celui-ci n’a pas encore été jugé. Les chefs d’accusation qui pèsent sur lui sont totalement disproportionnés par rapport à la nature de l’article incriminé. Nous considérons qu’il s’agit d’un abus de procédure judiciaire pour réduire le site Taqadoumy au silence”, a déclaré Reporters sans frontières.

Le procès devrait se tenir d’ici à un mois. Hanevy Ould Dehah risque jusqu’à cinq ans de prison.

Hanevy Ould Dehah a été arrêté le 18 juin 2009, sur ordre du parquet de Nouakchott, suite à une plainte déposée le 22 mai par le candidat à l’élection présidentielle Ibrahima Moctar Sarr, du parti d’opposition AJD/MR (l’Alliance pour la justice et la démocratie/Mouvement pour la rénovation). Ce dernier reproche à Taqadoumy la publication, le 22 avril 2009, d’un article intitulé “La fortune soudaine de Ibrahima Sarr”, faisant état de “l’achat par Monsieur Sarr d’une villa à 30 millions d’ouguiyas sur la route de Nouadhibou, dans le secteur dit ‘les terrains de l’université’, l’un des quartiers les plus huppés de la capitale”. Le candidat Sarr et ses proches avaient jugé cet article “diffamatoire et sans fondement”.

PLUS D'INFORMATIONS : http://www.rsf.org/Le-directeur-du-site-Taqadoumy.html

Prison et amende pour un internaute français copieur
Date : 26-06-2009

Un internaute de la région de Vannes condamné à deux mois de prison et à une forte amende pour téléchargement illégal via eMule.

Toute l'affaire a débuté voilà deux ans. La police judiciaire enquetait sur un homme d'une cinquantaine d'années. Un internaute originaire de Vannes. Ce dernier était plus ou moins proche d'une escroquerie. Lors de la visite des "amis du petit dejeuner", 400 films et plusieurs milliers de MP3 avaient été découverts dans son ordinateur. Bref, le garçon s'est retrouvé avec une "saisie incidente" de plus dans son dossier. Il vient d'être jugé pour ces téléchargements via eMule. Deux mois de prison avec sursis, une mise à l'épreuve et 33 000 euros de dommages et intérêts à versers aux divers ayants droits.

Nouveau matériel pirate pour distributeur de billets
Date : 26-06-2009

Deux Bulgares ont été arrêtés à Lyon au moment ou ils installaient un nouveau matériel de skimming sur un distributeur de billets.

A premiére vue, il n'y a pas que les yaourts bulgares à être bons. Leurs informaticiens ne semblent pas mauvais non plus !

Svetyo Slavov et Petar Petrov, deux Bulgares de 31 et 32 ans, ont été interpellés mardi par les policiers de la Division financière de la direction inter-régionale de police judiciaire de Lyon (DIPJ). Les deux pirates étaient en train d'installer un skimmeur, un lecteur pirate de carte bancaire, de nouvelle génération.

De la taille d'une boite d'allumette, équipé d'une micro caméra, de toute l'électronique embarquée nécessaire pour intercepter les données de la bande magnétique, le matériel aurait pu faire de gros dégâts.

Les policiers enquêtaient sur ce réseau depuis le début d'année ou le même type de procédé avait été repéré dans la capitale Française. Les policiers ont eu de la chance. Ils sont tombés sur des pirates gourmands. Les escrocs avaient été détectés, quelques jours auparavant, dans une autre rue de Lyon.

A première vue, deux petites mains en "vacances" qui devaient très certainement agir pour la pègre Roumaine et Ukrainienne.

Divx Inc montre les dents aux Divx pirates
Date : 26-06-2009

La société DivX Inc s'attaque aux sites Internet qui utilisent le mot Divx dans leur adressage web.

Plusieurs sites Internet Français ont été contactés par le cabinet d'Avocat Kopacz afin de faire fermer ou rediriger les noms de domaines utilisés par des webmasteurs hexagonaux. Point commun de Divx-plus .com, divx-plus .fr ou encore divxtoplist .com ? Ils utilisent un nom de domaine avec le mot Divx.

Bilan, le cabinet parisien vient de signaler aux propriétaires des sites web, par lettre recommandée avec accusé de reception qui fait peur, qu'il fallait rendre les domaines à la société américaine DivX Inc.

Une demande de fermeture étonnante. Certains sites avertis existent sur la toile depuis 2005 sans que cela ne face bouger le moindre le poil de DivX Inc. Toute l'histoire a pris naissance à la suite d'une affaire judiciaire, aux USA, concernant la société Divx Inc et Akai Sales pte. Ltd. N'ayant pas payé de licence pour utiliser la marque Divx, cette dernière a écopé de 200.000 euros de dommages et intérêts. Lors de son appel devant les juges, Akai Sales pte. Ltd a expliqué dans ses preuves que le terme divx était utilisé de différentes façons. Parmi les preuves, les noms de domaine des Français qui n'en demandaient pas tant.

Bref, DivX Inc se sert du rapport d'expertise d'Akai pour mettre la main sur des noms de domaines.

Le courrier, très courtois, indique que le Tribunal de Grande Instance de Bobigny a jugé que la marque Divx étaient une marque notoire et accordé à la société DivX, Inc. (Jugement DivX vs JPF - 180.000 euros de dommages et interets). Le TGI de Paris a également jugé que la marque DIVX était notoire et que l'usage non autorisé de la marque DIVX par des tiers était illicite. (Jugement DivX inc vontre Akai Sales pte. Ltd)

Attaque à la sauce Anonymous, le 1er juillet en Chine ?
Date : 26-06-2009

Exclusif : Une action contre la censure Chinoise sur Internet se préparerait pour le 1er juillet. Les anonymous refont surface contre Pékin.

"Nous sommes les Netizens [Citoyens du web, NDR]. Nous avons vu vos actions sur Internet. Vous avez privé vos netizens de la liberté d'expression. Vous avez décidé que la technologie serait votre ennemi mortel. Vous avez assombri et avez dénaturé la vérité. Toutes vos actions sont gravées dans notre mémoire collective". Le début du message diffusé par les Anonymous est sans appel. Les Anonymous ont décidé de s'attaquer au gouvernement Chinois à la suite de la coupure, plusieurs heures, de Google et Gmail et de la prochaine mise en action d'un nouveau filtre web derrière la grand muraille.

"PERSONNE ne veut renverser votre régime. Nous n'avons aucun intérêt dans votre vue archaïque de pouvoir public et de vos enseignements idéologiques rassis. Vous ne comprenez pas comment votre grande histoire disparait dans l'InternetiZation. Vous ne comprenez pas pourquoi le fait de faire Appel à l'étatisme et au nationalisme ne fonctionne plus . Vous ne pouvez pas vous échapper de votre propre ignorance d'Internet. (...) Nous sommes des NeTizens Anonymes. Nous sommes la population en ligne venue du monde entier. Nous sommes coordonnés. Nous sommes dominants. Nous sommes innombrAbles. Pour chaque NetiZien qui tombe, dix apparaitront. Nous sommes doués d'ubiquité. Nous sommes omnipotents. Nous sommes irrépressibles. Nous n'avons aucune faiblesse. Nous utilisons chaque faiblesse. Nous sommes l'humanité sous chaque masque. Nous sommes les miroirs de la conscience. Nous sommes tous égaux. Nous sommes nés libre. Nous sommes une armée. Nous ne pardonnons pas. Nous n'oublions pas."

Les Anonymous annoncent une action d'envergure le 1er juillet, jour du lancement du software green dam, le logiciel de filtrage du gouvernement Chinois.