de atheus » 29 Mai 2012, 20:16
de atheus » 29 Mai 2012, 21:35
de ivo » 30 Mai 2012, 10:21
Le spécialiste russe de la lutte antivirus Kaspersky Lab a identifié une cyber-arme utilisée contre des pays tels que l'Iran, probablement au profit de l'Occident et d'Israël, un virus d'une sophistication telle qu'elle suppose le concours d'un État.
Ce logiciel malveillant, connu sous le nom de « Flame », est actuellement utilisé à des fins de « cyber-espionnage », a indiqué la société russe, l'un des premiers fabricants mondiaux d'antivirus.
Ce virus, détecté dans le cadre d'une enquête lancée par l'Union internationale de télécommunications (ITU), a un potentiel d'infiltration inégalé.
Une fois qu'un système est infecté, « Flame » commence une série complexe d'opérations, telles que des captures d'écran, des enregistrements via un micro des conversations audio, ou encore l'usage de Bluetooth pour identifier les appareils aux alentours.
Le virus est en fait un gigantesque ensemble de modules qui se déploient progressivement dans les systèmes infectés et laisse très peu d'empreintes. Pour Norton, ces attaques sont menées par « des groupes organisés, financés, qui s'attendent à ce qu'on remonte la piste. Et donc ils ont tout fait pour la brouiller ».
Sauf qu'hier le ministre israélien des Affaires stratégiques s'est clairement prononcé sur le recours à de tels virus, ce qui aliment e les spéculations sur une possible implication de son pays dans « Flame » : « Il est justifié, pour quiconque considère la menace iranienne comme significative, de prendre différentes mesures, y compris celle-là, pour la stopper », a-t-il estimé.
de ivo » 02 Juin 2012, 10:18
La capsule dragon s'est envolée un mardi 22 mai, depuis la Floride, à bord de la fusée Falcon 9. En trois jours, elle a rattrapé la Station spatiale internationale (ISS), qui tourne à 28 800 km/h dans l'orbite terrestre. Elle s'est amarrée à l'un de ses longs bras articulés. Des astronautes ont ouvert le sas de communication et ont brièvement flotté à l'intérieur. Elle a déchargé sa cargaison d'une demi-tonne de provisions alimentaires et de matériel scientifique.
Elle s'est ensuite emplie de plus de 600 kg de matériel, s'est décrochée de la Station, puis de l'orbite terrestre. Et a plongé, pendant 44 minutes, vers le Pacifique. Huit minutes avant d'amerrir, elle a déployé trois vastes parachutes pour freiner sa vitesse. Enfin, elle a atteint l'océan, au large du Mexique, le 31 mai à 17 h 42 - avec deux minutes d'avance.
Il faudra deux ou trois jours pour transporter l'engin jusqu'au port de Los Angeles, avant de l'exposer comme le premier vaisseau spatial commercial à s'être amarré à l'ISS.
Voir l'infographie "Le Dragon de SpaceX en route pour l'ISS"
MISSION ACCOMPLIE
Ce premier vol, piloté par la société privée Space X, aura donc été accompli avec une réussite "remarquable", note Roger-Maurice Bonnet, ex-directeur scientifique de l'Agence spatiale européenne et directeur exécutif de l'Institut international des sciences spatiales. D'autant que l'entreprise, fondée en 2004, est "un nouveau joueur sur l'échiquier des développements spatiaux".
Son fondateur, Elon Musk, entrepreneur de 40 ans qui a fait fortune avec PayPal sur Internet, a déclaré que "toutes les phases de la mission ont été un succès". Et que Barack Obama lui avait passé un coup de fil pour le féliciter :
Elon Musk
✔
@elonmusk
The President just called to say congrats. Caller ID was blocked, so at first I thought it was a telemarketer
24 Mai 12 RépondreRetweeterFavori
Lire le portrait : "Elon Musk, patron de Space X et bâtisseur de rêves"
Mission accomplie, donc, pour ce vol de démonstration, qui ouvre la voie, dès le mois de septembre, au premier des douze vols de livraison de fret à l'ISS en quatre ans, prévus dans le contrat de 1,6 milliard de dollars conclu entre Space X et la NASA. Surtout, il préfigure "une nouvelle ère dans l'exploration spatiale, dans laquelle les sociétés privées auront un rôle grandissant", a prévenu Elon Musk.
PRIVATISATION DU TRANSPORT SPATIAL
Le phénomène n'est pas tout à fait nouveau : "Les grandes agences publiques - NASA, Agence spatiale européenne, Agence française de l'espace... - ont peu à peu laissé certaines de leurs responsabilités à l'industrie, explique Roger-Maurice Bonnet. Les satellites de communication et la plupart des fusées sont aujourd'hui construits dans le privé." Ce qui est plus novateur, c'est que cette fois, le programme entier de la capsule dragon a été mené par une entreprise privée - la NASA s'étant contenté de donner de l'argent et des directives, selon le chercheur.
Un mouvement logique, pour Dr Christian Feichtinger, directeur de la Fédération internationale d'astronautique : les agences lancent les programmes de développement d'infrastructures spatiales, mais quand ceux-ci sont opérationnels, ce sont les sociétés privées qui prennent le relai. "C'est ce qui est entrain de se passer dans le domaine des vols habités. Cette approche entraîne une concurrence entre les différents prestataires, ceci ayant pour conséquence positive de rendre le transport spatial plus abordable", estime-t-il.
Car la conquête de l'espace coûte cher. L'Etat américain en sait quelque chose, lui qui a abandonné sa prestigieuse mais onéreuse navette spatiale. Celle qui avait effectué son premier vol en 1981, et sans qui la construction de la Station spatiale internationale n'aurait été possible, a aterri pour la dernière fois l'année dernière, sans véritable successeur. Depuis, les Etats-Unis sont dépendants des Russes et de leurs Soyouz pour acheminer leurs astronautes à l'ISS, moyennant 63 millions de dollars le siège et au total, chaque année, 400 millions de dollars déboursés par la NASA. Le secteur privé pourrait leur permettre de se passer de ce monopole "pas très glorieux", relève Roger-Maurice Bonnet, vis-à-vis de l'ancien grand concurrent de la conquête spatiale.
Autre avantage pour le portefeuille de l'Etat américain, du point de vue de Christian Feichtinger : ces sociétés privées lui permettent de libérer des ressources "pour préparer de futurs programmes d'exploration au-delà de l'orbite terrestre basse", dans laquelle gravite la Station spatiale. Après avoir renoncé à un retour sur la Lune, Barack Obama n'a-t-il pas annoncé, à l'horizon 2025, "la première mission humaine jamais envoyée au-delà de l'orbite lunaire, dans l'espace profond", qui visera alors un astéroïde, avant de se lancer, au milieu des années 2030, dans la première expédition d'astronautes vers Mars.
Lire l'éclairage : "Barack Obama défend sa vision de la conquête spatiale"
DE LA RENTABILITÉ DE L'ASTRONAUTIQUE
En attendant, maintenant que l'industrie a prouvé qu'elle pouvait assurer un transport spatial jusqu'à l'ISS, de nouvelles questions, propres au secteur privé, s'immiscent dans l'astronautique. D'une, de la même manière que les entreprises privées ne se soucient pas de l'entretien des voies ferrées en France, qui payera pour celui de la Station spatiale internationale, interroge Roger-Maurice Bonnet. Et surtout, si ces vols ont désormais une logique commerciale, "l'utilisation de l'ISS est-elle assez riche en promesses de bénéfices pour attirer, à terme, l'industrie" ?
Le chercheur avance la piste de certaines expériences menées dans ce laboratoire spatial géant, notamment sur la fabrication en apesanteur de matériaux tels que des cristaux très purs. "Mais les résultats, à l'heure actuelle, ne sont pas exploitables sur une base rentable", estime-t-il. Un autre débouché possible : le transport de personnes - une ambition clairement énoncée par Space X, dont le patron a promis d'envoyer des hommes sur Mars d'ici dix ans - et, étape suivante, le tourisme spatial. Le marché devrait peser un milliard de dollars d'ici à dix ans, selon des estimations du Congrès américain.
Là encore, Roger-Maurice Bonnet reste toutefois sceptique : "Le lancement d'une fusée coûte plusieurs centaines de millions de dollars. Et le prix d'un billet, autour de 23 millions de dollars, reste assez dissuasif tant qu'on n'a pas développé ce service à grande échelle..." Bref, "la question, derrière, reste : est-ce rentable, et cela vaut-il la peine ?"
de ivo » 02 Juin 2012, 13:00
Selon le New York Times, les États-Unis et Israël ont développé un virus informatique avec lequel ils ont attaqué la centrale nucléaire de Natanz, en Iran. Cette attaque aurait permis de ralentir l'avancement du programme nucléaire iranien.
La centrale d'enrichissement de Natanz (ici en 2004) était la cible du virus américano-israélien. © Reuters
Une arme informatique, mise en place par George Bush et utilisée par Barack Obama. Ce n'est pas le scénario d'un nouveau James Bond, mais les informations bien réelles qui révèlent nos confrères du New York Times. Selon les experts du programme "Stuxnet" qui ont développé le virus, cette attaque aurait permis de retarder de cinq ans la mise en place du programme nucléaire iranien :
"Cela nous a permis de gagner du temps. Il a d'abord fallu passer d'une administration à une autre en préservant le projet.
Ensuite, il a fallu donner un peu plus de temps à Obama pour trouver des alternatives, comme les sanctions, etc."
Les gouvernements américain et israélien n'acceptent que depuis peu d'évoquer Stuxnet, détecté en 2010 sur le site iranien d'enrichissement d'uranium de Natanz. L'objectif de cette "arme informatique" très élaborée était de retarder les activités suspectes de la République islamique sans recourir à la force, de façon à gagner le temps nécessaire à l'adoption de sanctions efficaces.
Pendant les premiers mois de sa présidence, Barack Obama avait donné l'ordre d'intensifier les recherches et de lancer des attaques informatiques de plus en plus complexes en direction des principaux sites iraniens d'enrichissement d'uranium, explique le New York Times. Cela dit, la Maison blanche nie toute fuite contrôlée du virus dans "la nature". Du bout des lèvres, le ministre israélien des Affaires stratégiques — Moshé Yaalon, se défend :
"Il est justifié, pour quiconque considère la menace iranienne comme une menace significative, de prendre différentes mesures, y compris celle-là, pour la stopper."
D'autres "armes informatiques" ont été découvertes depuis Stuxnet. La compagnie Kasperki Lab a ainsi signalé récemment l'existence de Flame, qui a infecté des milliers d'ordinateurs au Moyen-Orient. Les autorités iraniennes avaient par ailleurs annoncé fin 2011 la découverte de "Duqu", autre arme inspirée de Stuxnet.
de ivo » 03 Juin 2012, 10:04
Les antennes d'un papillon de nuit ont inspiré à des chercheurs du CNRS une technologie permettant de détecteur des explosifs. Basée sur la structure nanométrique des organes sensoriels de l'insecte, elle serait aussi efficace que le flair des chiens.
Des chercheurs du Centre national de la recherche scientifique (CNRS) ont développé un étonnant système de détection des explosifs, basé sur le modèle des antennes d'un papillon de nuit, le Bombyx du Murier. Dans un communiqué ils expliquent en effet s'être inspirés de la structure nanométrique des organes de l'insecte pour créer un "micro-levier en silicium".
Couvert de quelque 500.000 nanotubes de dioxyde de titane, ce dispositif s'avèrerait aussi efficace que le flair d'un chien spécialement entraîné pour repérer la présence d'explosifs. Il serait en mesure de détecter des concentrations de trinitrotoluène (TNT), un explosif notamment utilisé pour obtenir de l’amatol, mille fois plus faibles que ne le peuvent les systèmes aujourd'hui utilisés.
Mais le développement de cette technologie ne se limite pas à ce seul intérêt. Le système pourrait en effet être également appliqué à la détection de drogues, d'agents toxiques ou encore de polluants organiques. Pour l'heure, les chercheurs travaillent à l'élaboration d'un dispositif le plus simple à utiliser possible. Ils entendent à terme parvenir à concevoir un système "capable de reconnaître de manière spécifique le type d'explosif absorbé".
"En matière environnementale, ce dispositif bio-inspiré pourrait permettre de mesurer d'infimes traces de polluants tels que les composés organiques volatils, devenus un problème sanitaire majeur", souligne le CNRS.
de ivo » 05 Juin 2012, 09:45
Nos appareils high-tech seraient-ils "programmés" pour tomber en panne ? C'est ce que laisse entendre un reportage diffusé récemment sur France Télévisions.
C'est le reportage qui inquiète les consommateurs de produits high-tech que nous sommes tous : il y a quelques jours l'émission Cash Investigation sur France 2 s'interrogeait sur ce que l'on appelle "l'obsolescence programmée". En d'autres termes, nos précieux joujoux technologiques seraient-ils programmés pour vieillir et mourir plus tôt que la normale afin de nous inciter à en changer le plus souvent possible ?
L'émission évoque notamment le cas d'anciens téléviseurs Samsung qui auraient été équipés de condensateurs pas assez puissants et mal positionnés ce qui augmenterait les risques de panne.
Tout le monde connaît aussi le problème des batteries de l'iPod impossible à changer lorsque elles tombent en panne ce qui oblige l'utilisateur à racheter un nouvel appareil. Cette affaire a fait l'objet d'un procès collectif aux Etats-Unis qui s'est conclu par un accord entre la marque à la pomme et les consommateurs sans qu'Apple ne rien pour autant à ses pratiques.
Cela dit, la question de l'obsolescence des produits n'est pas nouvelle.
En janvier dernier, un long reportage d'Arte rappelait que, dans les années cinquante, après l'invention du nylon, des chercheurs avaient mis au point de nouveaux bas féminins ultra-résistants mais, très vite, l'industrie textile avait du revenir à des bas plus fragiles pour des raisons économiques.
Et oui, l'obsolescence, ce n'est bon ni pour le porte-monnaie du consommateur ni pour l'environnement mais c'est ce qui fait tourner les entreprises et qui maintient les emplois.
On pourrait également citer le cas des imprimantes ou des ampoules qui ont une fâcheuse tendance à mourir un peu trop vite sans oublier ces réfrigérateurs ou ces lave-linges qui ont le chic pour tomber en panne juste après la fin de la garantie alors que "du temps de nos grand-mères", nous semble-t-il, cela durait bien plus longtemps.
Aujourd'hui, les produits tombent plus vite en panne plus vite mais ils coûtent aussi beaucoup moins chers (en tout cas à l'achat mais pas forcément sur la durée puisqu'il faut en changer plus souvent).
En ce qui concerne les produits numériques il y a toutefois deux éléments spécifiques à prendre en compte. D'abord les équipements high-tech ne sont pas seulement des appareils pratiques mais ils sont devenus des objets de désir. Comme la mode vestimentaire, ils servent à marquer l'appartenance à une communauté (Mac, PC, iPhone, Android...) et notre fibre consumériste nous pousse à en changer fréquemment. Ensuite et surtout, les produits numériques, depuis l'invention de l'ordinateur, sont basés sur l'innovation qui, comme chacun sait, ne s'arrête jamais et surtout évolue beaucoup plus vite dans le numérique que dans l'univers des produits traditionnels.
Revoir l'émission de France 2 :
http://www.pluzz.fr/cash-investigation.html
Revoir l'émission d'Arte :
http://www.youtube.com/watch?v=0VwCPQ7iLwc
de ivo » 05 Juin 2012, 13:04
Flame, le virus informatique inédit qui touche en ce moment plusieurs régions du monde et en particulier l'Iran a été conçu notamment pour dérober des informations stockées sur des PDF et d'autres fichiers.
Le virus "Flame" © Capture d'écran Kaspersky Lab
Selon la société russe spécialiste de la lutte antivirus Kaspersky Lab "les instigateurs des attaques Flame semblent particulièrement intéressés par les documents PDF, Office et les schémas AutoCad" (réalisés par un logiciel de dessin assisté par ordinateur).
Le logiciel est capable de faire "de courts résumés" des documents qu'il repère, et "cherche aussi des messages électroniques", toujours selon le fabricant d'antivirus.
L'Iran est le pays le plus touché, mais ce virus utilisé à des fins de "cyber-espionnage", infecte aussi plusieurs autres régions du monde comme l'Europe, l'Amérique du Nord et l'Asie-Pacifique.
Kaspersky Lab précise que le virus existait depuis quatre ans, mais que son infrastructure de commande et de contrôle s'est "immédiatement déconnectée du réseau" après l'annonce de son identification, la semaine dernière.
Le ministère des Affaires stratégiques avait justifié le recours à de tels virus afin de contrer la menace nucléaire iranienne.
de ivo » 07 Juin 2012, 09:30
Ne plus être suivi par les annonceurs publicitaires sur Internet... C'est possible grâce à une nouvelle fonction de certains navigateurs. Mais cela risque d'avoir des conséquences inattendues pour les internautes.
Ne plus être suivi à la trace par les annonceurs sur Internet. Par exemple, ne plus voir apparaître pendant des jours et des jours des publicités pour de la literie ou pour des chaussures sous prétexte que l'on a cliqué une fois sur une pub de lits ou de chaussures... C'est techniquement possible grâce à une fonction intitulée "Do Not Track", en français "Ne Me Suivez Pas", intégrée dans certains navigateurs Internet. Cette option ne bloque pas l'affichage des bannières publicitaires mais elle interdit la collecte d'informations vous concernant. Pour cela, elle neutralise les cookies, ces petits fichiers espions qui enregistrent vos déplacements sur le Web.
Cette fonction - également appelée DNT - existe depuis 2009 mais elle commence seulement à être utilisée à grande échelle. Le navigateur Firefox l'intègre depuis longtemps de même que Safari et Opéra (en revanche le navigateur Chrome de Google n'en dispose pas encore). Même Twitter vient d'adhérer à Do Not Track. Conséquence : cela évite que l'on vous propose automatiquement des nouveaux amis que vous n'avez pas demandés.
Cependant, cette fonction Do Not Track n'est pas activée par défaut. C'est à l'utilisateur de le faire.
Du moins, jusqu'à présent car Microsoft vient de jeter un pavé dans la marre. Le géant américain du logiciel a promis d'ajouter prochainement cette option à son navigateur Internet Explorer et celle-ci sera cette fois activée par défaut. En d'autres termes : les annonceurs ne pourront pas vous suivre tant que vous ne ferez pas la démarche de les y autoriser.
Cette affaire a déclenché un vent de panique du côté des annonceurs et des agences de pub, aux Etats-Unis comme en France, car ceux-ci risque de se voir priver d'un important moyen d'adresser de la publicité ciblée.
Mais surtout, cette mesure en apparence favorable aux internautes pourrait se retourner contre eux car, privés de ressources publicitaires, les sites Web pourraient, logiquement, tenter de faire payer désormais l'accès à leur contenu.
Autrement dit : la fin de la pub sur le Web ce serait aussi la fin de la gratuité.
Do Not Track aurait alors pour effet de rendre le Web payant
de ivo » 08 Juin 2012, 13:54
.Confirmation / Authentification de votre identité !!Mail Google !!
Cher(e) membre,
Nous vous contactons dans le but de répertorier nos utilisateurs et supprimer tous les comptes inactifs . Alors pour bénéficier toujours de nos services il est impératif de passer cette étape en fournissant les informations nécessaires vous concernant:
Nom & Prénom : ..............................
Date de naissance:...........................
Adresse de messa/gerie: .....................
Mot de passe:................................
Confirmation Mot de passe:...................
Pays:........................................
Ville :......................................
Profession:..................................
N° Téléphone:................................
En cas de refus ,votre compte sera considéré comme inactif et sera donc supprimé.
Veuillez considérer ce message comme étant le dernier avertissement
de ivo » 09 Juin 2012, 10:06
La Motion Picture Association of America (MPAA), représentant de l'industrie du cinéma américain, a donné son accord, mardi 5 mai, pour que les utilisateurs de MegaUpload puissent avoir accès aux fichiers légaux stockés sur les serveurs du site de partage.
Dans une lettre révélée par TorrentFreak, l'avocat de la MPAA rappelle ainsi que "les conditions d'utilisation de Megaupload rejettent toute garantie d'accès continue aux contenus téléchargés", mais que "la position des membres de la MPAA est que, si la cour souhaite autoriser l'accès aux utilisateurs [...] pour permettre la récupération des fichiers, il est essentiel que ce mécanisme inclue une procédure pour assurer que les contenus auxquels les utilisateurs accèdent ne soient pas des fichiers qui ont été téléchargés illégalement sur leur compte".
Les serveurs de MegaUpload restent inutilisables depuis leur saisie, le 19 janvier 2012. En avril, la MPAA s'était prononcée en faveur de la préservation de ces données qui, selon elle, permettent de prouver que le site était utilisé en majorité à des fins de téléchargement illicite. Les hébergeurs des serveurs, quant à eux, souhaitaient pouvoir libérer l'espace encombré par les utilisateurs. Selon l'hébergeur Carpathia Hosting, le stockage lui coûterait 9 000 dollars (7 160 euros) par jour.
Le Monde.fr
Kim Dotcom accuse le FBI d'avoir téléchargé illégalement des données de Megaupload
Les avocats de Kim Dotcom ont affirmé, mercredi 6 juin, que le FBI avait copié illégalement des données de MegaUpload depuis la Nouvelle-Zélande, pour les envoyer par colis aux États-Unis. Le site du magazine Wired rapporte que, pour les avocats du fondateur du site de partage de fichiers, le FBI n'aurait pas demandé d'accord à la police néozélandaise et aurait agi en amont du procès qui a conduit à l'arrestation de Kim Dotcom, en janvier.
de ivo » 10 Juin 2012, 09:39
L’éditeur de logiciels Symantec affirme que les créateurs du mystérieux malware Flame ont envoyé sur les réseaux une commande provoquant son autodestruction. Le virus, véritable logiciel capable de prendre le contrôle d’un ordinateur et d’un réseau local, à des fins d’espionnage, avait été repéré récemment sans que l’on puisse découvrir son origine. Après sa destruction, le mystère demeurera entier.
Plus complexe que Stuxnet et Duqu, le virus Flame a été présenté par son découvreur, la société Kaspersky, comme une véritable arme de guerre ciblant certains pays du Moyen-Orient, dont l’Arabie Saoudite, l’Égypte et l’Iran. Au micro de Futura-Sciences, William Pomian, responsable de la cellule veille et réponse incidents du groupe Lexsi, estimait cette hypothèse « complètement réaliste. Il faut savoir qu’actuellement certains gouvernements achètent des failles "0-day" ou financent leur création afin d’attaquer des cibles ». Très complexe, Flame peut prendre le contrôle d’un ordinateur jusqu’à faire fonctionner le microphone ou réaliser des captures d’écran, tout en surveillant l’activité du réseau local.
L’éditeur de logiciels de sécurité Symantec a intercepté sur certains serveurs hébergeant Flame un module qui lui est destiné et baptisé browse32.ocx. D’après les explications données sur le blog de l’entreprise, ce petit programme efface consciencieusement tout le code de Flame, en prenant ensuite la précaution supplémentaire d’enregistrer sur son emplacement une série de nombres aléatoires.
Cette autodestruction aura comme effet d’effacer ses traces, rendant difficile la recherche de son origine et de sa mission (il semblait en chasse depuis 5 ans). Repéré, l’agent se suicide…
Les principaux pays touchés par l’attaque du virus Flame. © Kaspersky Labs
de ivo » 11 Juin 2012, 10:26
A la connaissance de la société, aucun compte n'a été détourné après le vol massif des mots de passe de ses 6,4 millions des utilisateurs. Mais l'affaire est prise très au sérieux par les autorités américaines, puisque d'autres sites ont aussi été victimes de ce piratage.
Le FBI s'est refusé à tout commentaire, mais s'est bien saisi de l'affaire du vol des mots de passe de 6,4 millions des utilisateurs de LinkedIn. A la connaissance de la société, aucun compte n'a été détourné après ce vol massif, a précisé un porte-parole, mais l'entrée du FBI dans l'enquête laisse à penser que l'affaire est prise très au sérieux par les autorités américaines.
Les investigations viennent tout juste de débuter et n'ont pas encore permis de déterminer si les adresses e-mail correspondant aux mots de passe ont également été volées, a précisé le porte-parole de LinkedIn. L'entreprise, qui compte 161 millions d'utilisateurs dans le monde, avait auparavant annoncé que les mots de passe compromis seraient désactivés et que les clients concernés devraient en créer de nouveaux. LinkedIn a déjà adressé des messages électroniques aux membres pour leur expliquer la procédure à suivre.
La société "désolée"
Plusieurs experts en sécurité ont jugé que les mots de passe dérobés n'avaient pas été convenablement sécurisés et que LinkedIn n'avait pas eu recours aux procédures les plus sûres pour les protéger. Interrogé sur ces critiques, le porte-parole de l'entreprise a déclaré que les procédures de sécurité avaient déjà été renforcées. "La sécurité des données de nos membres est pour nous de la plus haute valeur", a-t-il dit.
Deux autres services en ligne, le site de rencontres eHarmony et le service de recommandation de musique Last.fm, semblent avoir été eux aussi victimes de vols de mots de passe ces derniers jours. eHarmony a averti que les identifiants de certains de ses membres avaient été subtilisés et Last.fm a recommandé à ses membres de changer leur mot de passe.
"Nous sommes désolés pour les désagréments liés au changement de votre mot de passe", a écrit la société, basée à Londres. Il n'est pas encore établi que ces trois vols soient liés. Jeremiah Grossman, expert en sécurité internet, a écrit sur Twitter que les trois sociétés utilisaient le même logiciel Apache pour la gestion de leurs pages web, ce qui ne signifie pas pour autant que ce logiciel souffre d'une faille de sécurité.
de ivo » 12 Juin 2012, 10:47
Une capture d'écran publiée par la société de sécurité informatique russe Kaspersky Lab, qui a découvert en mai 2012 le virus Flame.
(AFP / KAPERSKY LAB)
Ce sont deux cyberarmes, utilisées pour affaiblir le programme nucléaire iranien. Les virus Flame et Stuxnet sont liés l'un à l'autre, a affirmé lundi 11 juin la société de sécurité informatique russe Kaspersky.
Comment fonctionnent ces virus ?
Stuxnet est un virus puissant, qui utilise des codes malveillants pour détraquer d'importants dispositifs. Ces cyber-attaques visaient à empêcher Téhéran de mettre au point l'arme nucléaire, et ainsi à éviter une attaque préventive d'Israël contre l'Iran. Elles ont fortement perturbé l'installation nucléaire iranienne de Natanz, a indiqué récemment le New York Times. Le quotidien américain a par ailleurs révélé que ces attaques, menées par les Etats-Unis, ont été amplifiées sous la présidence de Barack Obama.
Selon les experts russes de Kaspersky Lab, Flame serait la troisième arme informatique la plus sophistiquée après les virus Stuxnet et Duqu. Flame serait capable de collecter des données, d'intervenir à distance sur les réglages d'un ordinateur, d'activer le micro d'un PC et d'enregistrer une conversation, de faire des captures d'écran et de se connecter à des messageries instantanées. Tout comme Stuxnet, Flame semble exploiter les failles du système d'exploitation Windows de Microsoft et se révèle extrêmement complexe.
Quel est le lien entre eux ?
Bien que découvert plus récemment, Flame serait antérieur à Stuxnet, créé en 2009, a indiqué dans un blog Alexander Gostev, un spécialiste de la société russe. "Le code de Stuxnet utilise une structure de programmation conçue sur Flame et probablement développée spécifiquement pour fonctionner avec Stuxnet". Cela suggère l'existence de "deux équipes de programmateurs indépendantes", liées entre elles, et "travaillant chacune sur sa propre plateforme depuis 2007-2008 au plus tard", a-t-il ajouté, précisant que Flame pourrait dater de l'été 2008.
Johannes Ullrich, un expert d'une entreprise américaine de formation en sécurité informatique, SANS Technology Institute, estime toutefois que le lien entre les deux virus n'est pas si évident. "Je persiste à croire que [Flame] n'a pas été élaboré par le même groupe ou le même individu que Stuxnet", a-t-il déclaré à l'AFP."Mais ça ne veut pas dire que les deux groupes ne se sont pas coordonnés, ou qu'ils n'ont pas partagé des lignes de programme", a-t-il ajouté, reconnaisant que "les codes [des deux virus] pourraient avoir été écrits par deux protagonistes différents travaillant pour un même gouvernement, et qui par conséquent avaient accès à leurs ressources respectives".
L'œuvre d'un Etat
Le virus Flame a été détecté dans différentes régions du monde, notamment le Moyen-Orient, l'Europe, l'Amérique du Nord et l'Asie-Pacifique, l'Iran étant le premier pays visé par des attaques. Le ministre israélien des Affaires stratégiques, Moshé Yaalon, a justifié récemment le recours à de puissants virus informatiques afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication d'Israël dans ce programme informatique.
Fin mai Kaspersky, qui venait de découvrir Flame, a noté que la sophistication de ce virus utilisé à des fins de "cyber-espionnage" était telle qu'il supposait le concours d'un Etat. La société américaine de sécurité informatique Symantec a affirmé dimanche sur son blog que Flame avait reçu l'ordre de disparaître sans laisser de trace.
FTVi avec AFP
Le virus informatique Flame existait depuis quatre ans, mais il n'a été identifié que fin mai par le fabricant russe d'antivirus Kaspersky Lab. Après que la firme russe ait rendu publique l'existence de ce virus, Flame serait en train de se désinstaller des ordinateurs infectés. Ce spécialiste informatique avait noté que la sophistication de ce virus, au potentiel destructeur inégalé utilisé à des fins de "cyberespionnage", était telle qu'il supposait le concours d'un État. Ces "cyberarme" visaient à dérober des documents en Iran.
"Ce n'est pas une cyberguerre, c'est du cyberterrorisme" (Kaspersky)
Cela confirme les nombreuses craintes d'assister à une nouvelle étape dans la cyberguerre. "Ce n'est pas une cyberguerre, c'est du cyberterrorisme et je crains que le jeu ne fasse que commencer", indique M. Kaspersky. Ces attaques, engagées sous la présidence de George W. Bush sous le nom de code "Olympic Games", sont cependant les premières de cette envergure à être lancées par les États-Unis, affirmait la semaine dernière le New York Times.
De telles inquiétudes ne sont pas nouvelles en somme. L'implication des États-Unis et d'Israël a longtemps été suspectée par de nombreux experts. En se désinstallant, Flame effacerait toute trace de son existence. Il deviendrait alors quasiment impossible de l'analyser et de remonter à sa source.
Pourtant, cela vient peut-être d'être fait ! Une analyse approfondie révèle l'existence d'un lien entre les développeurs de Stuxnet, la première cyberarme ciblant les sites industriels, et de Flame. Un journaliste du New York Times, David Sanger, présente de nouveaux éléments qui indiquent que Stuxnet aurait été développé par les États-Unis et Israël. Par conséquent, un lien entre Flame et ces deux États devient plausible et probable.
Les cyberattaques : une priorité américaine
Les autorités concernées s'en cachent à peine. Le ministre israélien des Affaires stratégiques avait déjà justifié le recours à de puissants virus informatiques afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication d'Israël dans ce programme informatique. De même, un porte-parole du Pentagone a indiqué lors d'une conférence de presse officielle que le président Obama avait fait des cyberattaques une priorité. "Elles constituent un domaine que nous devons surveiller et réévaluer constamment, de même que nous devons tenter d'améliorer l'éventail des options dont nous disposons dans le cyberespace", explique le porte-parole.
Une déclaration qui semblait confirmer que Washington, avec l'aide d'Israël, était à l'origine des virus Stuxnet et Flame. Cela, à cinq mois de la présidentielle américaine.
Le moment ne devait rien au hasard. Ces dernières semaines, le candidat républicain, Mitt Romney, a essayé de dépeindre l'administration d'Obama comme faible et indécise dans la politique étrangère, par exemple récemment sur la crise en Syrie. Il s'agissait donc pour la Maison-Blanche de contrecarrer ces accusations
De nombreuses répercussions
Ni bombe atomique ni frappes militaires. La cyberguerre ne fait pas de victimes humaines. C'est en tout cas l'image que tente de relayer l'administration démocrate. Mais cette apparente absence de risque peut inciter de nombreux pays à en faire usage. Le génie peut alors facilement s'échapper de sa boîte et se retourner contre son inventeur.
L'ennemi n'est pas toujours connu, il change d'identité, et il est très difficile de savoir si une attaque provient d'un pays, d'un groupe ou d'un individu. Une prolifération est donc hasardeuse. "En cas de conflit, tous les belligérants subiraient des conséquences dramatiques", notait le secrétaire général de l'Union internationale des télécommunications, qui dépend des Nations unies.
De nombreuses entreprises ont, elles aussi, été confrontées à des attaques ponctuelles. Dernièrement, Google a mis en garde les internautes contre de possibles cyberattaques commanditées par des États, les incitant à protéger leurs données personnelles. "Nous surveillons constamment les activités suspectes ayant lieu dans nos systèmes", a écrit Éric Grosse, l'un des vice-présidents de Google chargé de la sécurité. Les informations obtenues par Google "laissent fortement suggérer l'implication d'États ou de groupes commandités par des États".
Retourner vers Débats de société
Utilisateurs parcourant ce forum : Aucun-e utilisateur-trice enregistré-e et 16 invités
