Publié le 10-09-2008 à 10:37:20 dans le thème Réseau - Sécurité

Pays : International - Auteur : Florian Plessiet

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Des experts belges s'inquiètent de l'Internet du Royaume. Il demande la création d'une cellule centrale chargée de la sécurité informatique.

Après le piratage de plusieurs sites belges importants [1] [2] [3], des "experts" ont pointé du doigt les lacunes dans la politique de sécurisation numérique de l'administration du pays. Des spécialistes qui réclament la création d'une cellule centrale chargée de la sécurité des sites.

Les experts, des membres de l'université de Louvain, de la Solvay Business School et dess organisations professionnelles ISSA, ISACA et LSEC ont pointé de la souris les  logiciels sur lequel se basent certains ministères et services fédéraux pour créer leurs sites internet. "Des outils qui peuvent être facilement piratés" indique LSEC. Les experts souhaitent donc que soit créer une sorte de CERT à la Française (Computer Emergency Response Team). Ce CERT Belge coordonnerait les initiatives en matière de sécurité des sites, et d'une équipe qui interviendrait pour contrer les menaces.

Petite histoire du CERT
Le site du CERTA (Administration) donne une petite génése de la création du CERT. Les Belges veulent très certainement s'en inspirer pour ce sentir plus "secure" sur la toile. La seconde moitié des années 80 vit le réseau Arpanet, développé par le DoD (le Département de la Défense américain), sortir de la phase de R&D pour devenir une réalité pratique sous l'impulsion du monde universitaire. L'efficacité et la constante amélioration des divers services, dont le courrier électronique, rendirent rapidement ce réseau indispensable pour de nombreux sites.

En novembre 1988, un étudiant de l'Université de Cornell lâcha sur ce réseau un programme qui se propageait et se répliquait tout seul. Ce programme, connu sous le nom de « ver Internet », exploitait diverses failles de sécurité du système Unix (le système d'exploitation de la plupart des ordinateurs connectées sur le réseau). Bien que programmé sans intentons malveillantes, ce premier virus informatique, se répandit rapidement tout en engorgeant les machines infectées par de multiples copies du ver. À cette époque, le réseau comprenait environ 60 000 ordinateurs. Avec seulement 3 à 4% de machines contaminées, le réseau devint complètement indisponible pendant plusieurs jours jusqu'à ce que des mesures conservatoires soient prises (dont la déconnexion de nombreuses machines du réseau).

Pour éliminer ce « ver Internet », une équipe d'analyse ad hoc fut créée avec des experts du MIT, de Berkley, Purdue, Le code du virus fut reconstitué et analysé ce qui permit, d'une part, d'identifier et corriger les failles du système d'exploitation, et d'autre part, de développer et diffuser des mécanismes d'éradication. À la suite de cet incident, le maître d'ouvrage d'Arpanet, la DARPA (Défense Advanced Research Projects Agency), décida la mise en place d'une structure permanente, le CERT Coordination Center (CERT/CC) semblable à l'équipe réunie pour résoudre l'incident.

Depuis Internet n'a cessé de croître pour devenir le réseau que nous connaissons aujourd'hui, avec une multiplication rapide des machines connectées (plusieurs millions) et des sources d'agression. (De Standaard/ Agences/Het Nieuwsblad)

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Réagissez à ce contenu