Après les déboires des utilisateurs de Red Hat à cause du worm Ramen, un nouveau se propage actuellement à travers les machines Linux du net, le Lionworm. Il exploite pour cela la récente vulnérabilité TSIG de bind. En comparaison du worm Ramen, il semble plus dangereux et beaucoup plus discret: il installe un rootkit dès que la box a été « rootée ».

Update du modérateur: Pour l'instant seul un utilitaire pour détecter le worm est disponible (lionfind), mais la trace SNORT est fournie et tout le monde s'active pour corriger bind (les mises à jour sont déjà disponibles pour les principales distributions).

• SANS institute (0 clic)
• SECURITEAM (0 clic)

Une startup basée à Nashville propose une solution originale en remplacement de Napster : ShareSniffer

NetBios facilite le partage de fichiers et d'imprimantes sous Windows, mais il est assez facile, par inadvertance, de rendre un disque dur accessible à l'univers entier. De plus, si l'utilisateur n'a pas mis de mot de passe, ce disque est accessible à toute personne connaissant simplement l'IP de la machine.

ShareSniffer recherche dans les newsgroups de telles IP. Les concepteurs prétendent que si des personnes ne laissent aucune protection sur leurs données, c'est volontairement ... et que donc il est normal d'en favoriser l'accès à tout l'Internet.

Comme ça n'intéresse personne, je donne mon avis : je trouve ceci déplorable ! Heureusement, le logiciel n'est pas opensource et, de plus, est payant (de 5$ à 100$).

Malheureusement, ça n'est pas encore assez cher pour le petit ZipiZ qui voudra faire le guignol :(

• ShareSniffer (1 clic)
• article securityportal (0 clic)
• article securityfocus (0 clic)

"Face au scepticisme généralisé de tous les acteurs de l'industrie du jeu vidéo quant à la politique massivement online de Sony [...] chaque CD-ROM ou DVD-ROM contiendra un numéro de série unique qui confronté avec l'identification numérique de la PlayStation 2 annihileront les tentatives de piratages"

On (enfin moi) apprend par la même occasion que la PS2 possède un numéro d'identification, et qui sera utilisé pour tout les jeux online.

Si jamais on met un cd copié dans sa PS2 on et qu'on joue online la PS2 sera donc certainement fichée. A quand un bloquage de la PS2 à distance ? et qu'est ce qui empeche de "confronter" ces informations avec les coordonnées lors de l'inscription ? Et dire que certains ont fait tout un scandale pour le numero du pentium !

• source : playfrance (0 clic)

En France, c'est la Société civile des producteurs phonographiques (SCPP) qui s'occupe de la lutte antipiraterie. Elle est épaulée par le Befti (Brigade d'enquêtes sur les fraudes aux technologies de l'information). Et lorsque les éléments d'enquete le permettent, une plainte et un mandat de parquisition sont déposée.

Bien que la contrefaçon ne soit pas sa mission prioritaire, le Befti a procédé à une vingtaine d'arrestations pour copie illicite sur la région parisienne en l'an 2000.

suite dans l'article ...

• article Yahoo (0 clic)

Security Portal a publié la liste des 30 virus les plus actifs l'année dernière. Evidemment pour profiter de ces petites merveilles il faut être sous un OS de Microsoft, et pour certains il faut aussi utiliser des produits M$ pour que les virus marchent...

Le grand gagnant est KAK/KAKWorm, un ver profitant de trou de sécurité dans Outlook, tandis que LoveLetter n'est que deuxième.

• Top 30 Malware of 2000 (0 clic)
• SecurityPortal (0 clic)

Des pirates informatiques anti-mondialisation ont réussi à voler des données confidentielles sur les riches et puissants qui ont participé la semaine dernière au Forum économique mondial (WEF) de Davos, révèle dimanche l'hebdomadaire suisse SonntagsZeitung... (suite de l'article sur le lien)

• La news sur Boursorama (0 clic)

Le président bulgare a proposé au pirate qui s'est introduit dans son site Internet de l'embaucher.
Le pirate n'a pas endommagé de données sur le site, il a écrit un texte de protestation contre le chômage et le peu de perspectives des jeunes bulgares.

D'après un sondage, 70% des personnes approuvent le comportement de "Kubaka" (son surnom).

• info (yahoo.com) (0 clic)

Vu sur Userfriendly,

Les serveurs IRC d'Undernet ont subi un deni de service (DoS) durant 4 jours (~100 Mbit/s). L'attaque a conduit à des arrêts et des disfonctionnements, les serveurs ayant dû fermé et les ISP ayant été obligés de déconnecter certaines machines. D'après les admin d'Undernet, la faute en incombe à un Jean-Kevin crétin en Roumanie qui n'avait rien de mieux à faire...

A force de s'en prendre aux choses bien, on finit par les perdre... (cf Kuroshin par exemple, qui est revenu depuis)

Et le pire dans tout ça, c'est que ça touche UserFriendly et ça c'est grave : je vais me fâcher très fort si on me prive de mon fix au cartoon quotidien :)

• Undernet (0 clic)
• User Friendly (0 clic)
• News Slashdot (0 clic)
• Kuroshin (0 clic)

Courrier international n°529-530, du 21 décembre 2000 au 3 janvier 2001, page 83, (extrait traduit du journal "Panorama", Milan)

" [Intro] Mis en cause dans la diffusion du virus 'I love you' au printemps dernier, le Philippin Onel de Guzman défend le principe d'un accès universel et gratuit à Internet. [...]

[Interview...] Mais il y a aussi une autre vérité, que personne ne dit : aujourd'hui, Internet est utilisé principalement pour faire de l'argent. Alors, beaucoup de sociétés informatiques abaissent volontairement les barrières de sécurité. Si la sécurité est faible, les hackers trouvent plus intéressant de construire leur propres programmes en utilisant ce système. Mais, en même temps, sans le savoir, ils l'aident à évoluer. L'exemple typique est celui de Microsoft, qui pendant des années, s'est amélioré précisément avec l'aide des hackers. Linux au contraire, décourage les pirates avec une sécurité trop stricte et a fini par rester en arrière. A mon avis, les hackers sont aujourd'hui la future génération de programmeurs.

[...] Quant aux vrais hackers, je ne crois pas qu'ils aient pour de bon l'intention de nuire. Leur seule erreur est d'avoir une grande envie d'apprendre et de découvrir de nouvelles frontières.[...]"

• Le journal (10 clics)
• L'article (il faut s'inscrire...) (5 clics)

Dans la nuit du 18 au 19 decembre, Microsoft a encore été victime d'un acte de piraterie. Cette fois ci, c'est son site slovene qui en a été la cible. La faille était due à une erreure de patch sur leur serveur: trop de patchs ont été appliqués en même temps, trop vite, et seul l'un d'entre eux a pris. Comme quoi, quand on est trop pressé...
C'est tout de même la seconde fois en trois jours que Microsoft est victime de ce genre d'attaque.
Plus d'infos: http://www.vnunet.com/News/1115617

• Infos (2 clics)

... c'est la faute à Linux et aux 'fans' de Linux :
A noter la phrase : «le message pro-Linux n'est pas vraiment une surprise; la plupart des gens capable de programmer un virus sont aussi des fans de Linux» (Pirkka Palomaki, directrice de F-Secure)...

Ce qui en plus d'etre plutot faux, permet aux gens qui lisent un peu vite ce genre de news de faire très vite le postulat inverse : 'fan' de Linux = personne 'capable' de programmer un virus = quelqu'un qui programme 'effectivement' des virus = pirate = dangereux = Maman, j'ai peur !...
Et voila comment on lance des idées fausses...

Bon, je vous laisse, j'ai un virus à terminer... :-)

• Article Virus ProLin (0 clic)

J'étais en train de lire tranquillement les notes PDF de ApacheCon (merci encore:) avec acroread. Quelques problèmes de fontes m'ont mené au site de Adobe (J'ai toujours pas résolu le problème d'ailleurs). En tout cas je trouve ce produit très très bien donc je m'apprétais à laisser un commentaire flatteur, quand j'ai vu ca dans la section 'Feedback':

Report Suspected Software Pirates
Submit a report if you have reason to believe that someone you know is pirating Adobe products.


Je suis surpris, est-ce qu'une telle incitation à délation est une pratique courante ? Si je dénonce mon voisin, qui n'a pas de problème avec le piratage de logiciels de adobe (il n'utilise que des logiciels libres), mais a plein de MP3, alors peut-être qu'il aura quelques ennuis ? On lui confisque son matériel, du coup, il ne me dérangera plus avec sa musique tard le soir ?

• La page en question (1 clic)
• le site d'adobe (0 clic)

Comment rentabiliser un "freeware", un logiciel gratuit ? En demandant à leurs utilisateurs de remplir des formulaires qui serviront à nourrir les fichiers clients.

En y installant un "spyware", ou "espiogiciel". Fonction : renvoyer, à l'insu des internautes, des informations sur leurs clics de pub, leur utilisation du logiciel et d'Internet à leur maison mère, lui permettant d'optimiser sa base de données, et de "profiler" les bandeaux de pubs.

Le Québécois Gilles Lalonde s'est spécialisé dans la détection de ces espions furtifs au sein des logiciels grands publics. En mai 2000, son site recensait 281 programmes basés sur ce business plan ; il en répertorie aujourd'hui 711. Sans être exhaustif, citons seulement les plus connus des logiciels avec mouchards intégrés : Babylon Translator, CuteFTP, GetRight, Go!Zilla ou encore? Password Manager.

Souriez vous qui utilisez des logiciels en open Source !

Note du modérateur: Cette information ne concerne en aucun cas ceux qui utilisent Linux et les logiciels Open Source. Mais pour ceux qui ne l'utilisent pas ca vous donner une bonne raison.

• la news sur bugbrother (0 clic)
• liste des logiciels infestés (1 clic)
• articles sur transfert.net (0 clic)

La MPAA a réussi à faire fermer plusieurs sites parce qu'ils diffusaient le code source de DeCSS. Cependant il existe plein d'autres solutions pour récupérer DeCSS, du DNS à Quake en passant par du WAP ou BackOrifice.

Cette page propose 42 manières de récupérer le code source. Vous devez aller lire ça! Trop trop bon, vraiment.

Update: Comme j'ai eu la bonne idée de poster ca sur slashdot, le lien est un peu mort... J'ai donc fait un mirroir partiel :)

• La page sur zoy.org (7 clics)
• mirroir sur linuxfr (4 clics)

Malgré l'appel lancé à la communauté des hackers/crackers (rayez la mention inutile) de laisser SDMI se dépatouiller tout seul avec son système de watermark, le système de protection n'aura pas tenu bien longtemps.
Comme de bien entendu, la SDMI se refuse à tout commentaire pour le moment.
Bah ! Ce n'est pas plus mal en ces temps où la cOOnerie.com fondée sur l'effet d'annonce pousse les arrogants businessmen à crier plus fort que leur voisin.

• l'article (0 clic)

En regardant Soir 3 hier soir, je suis tombé en ouverture du journal sur deux reportages plus qu'intéressants.
Le premier concernait Echelon, le réseau militaire d'espionnage américain bien connu pour ses dérives vers l'espionnage industriel, ceci à l'occasion de la sortie d'un rapport de l'Assemblé Nationale. Bref, un classique.
Le second reportage est beaucoup plus inquiétant, il concernait l'existence de backdoors ds le célèbre programme de cryptage PGP. Ces backdoors permettraient aux Américains de lire en clair les textes cryptés avec ce logiciel.

Note du modérateur: ces inquiétudes concernant le logiciel PGP avaient déjà été évoquées et sont réelles. Utilisez GnuPG ! :)

• NSA (0 clic)
• GnuPG (remplacement de PGP) (0 clic)

L'info de Transfert ne traite pas à proprement parler du "libre", mais il y est question de "sources ouvertes" : c'est justement pour avoir compilé des informations (technico-militaires) légalement disponibles (en librairie) que ce type-là a été arrêté manu militari (par la DST) avant d'être accusé par un juge (antiterroriste) d'"atteintes au secret de la défense nationale"...

Et s'il avait publié des infos sur l'infrastructure informatique/internet de l'armée, et non sur ses fréquences radio ? ZDNet, récemment, faisait ainsi paraitre en Angleterre la photo d'une station "Frenchelon", et pas en France...
Etant plus du côté des "sources ouvertes" que des "codes sources", je ne sais quels sont les risques à dévoiler telle ou telle info sur une infrastructure technique.
Voir aussi les docs (sur l'Armée Française, par ex.) rendus publics par Kitetoa suite aux communiqués de Bull qui décrétait que les données trouvées sur ses serveurs n'étaient pas confidentielles...

• Transfert- Un hacker français poursuivi par la DST (6 clics)
• Frenchelon: First pictures of French listening post (1 clic)
• KITETOA- Bull décrète que les données trouvées par Kitetoa ne sont pas confidentielles... (2 clics)

Vu sur slashdot: la base de données de Western Union à été crackée. Western Union permet de transfèrer très rapidement de petites sommes d'argent d'un pays à un autre sans passer par les banques, ce genre de service est parfois fort utile quand on est en rade à l'étranger... A priori, seules les personnes qui ont utilisé leur site Web sont concernées: si vous étes dans ce cas là, ils vous conseillent alors de changer de carte de crédit... 20000 clients seraient concernés.

• le site western union (1 clic)
• la news sur yahoo (0 clic)
• la news sur /. (0 clic)

Un article paru aujourd'hui dans Libération résume bien l'affaire
DeCSS, de manière objective (ce qui est assez rare dans les médias,
malheureusement).

Une lecture intéressante.

NdM. : cette dépêche a été initialement publiée le 04/09/2000 à 12h52, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

• L'article (0 clic)
• Libération (0 clic)
• Le site du 2600 (0 clic)
• Achetez un T-Shirt avec le code de DeCSS dessus (0 clic)

Il semblerait, à la lecture de cet article que la sécurité des
systèmes d'information ne soit pas la principale qualité de notre
incontournable Grande firme d'Informatique à la Française: Bull.
Ouaich, ben la bonne nouvelle c'est qu'elle ne peut que s'améliorer ;-)

NdM. : cette dépêche a été initialement publiée le 02/09/2000 à 10h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

• Article ZDNet UK (0 clic)
• Article ZDNet FR (0 clic)

Sous le titre "La sécurité nationale canadienne menacée par un logiciel
piégé?", Multimédium rendait compte d'un nouveau chapitre d'une histoire
abracadabrante mélant espionnage, meurtre, fraude et bien d'autres choses
encore.
Pour résumer l'irrésumable en quelques lignes : au début des années, le DoJ
étasunien passe commande d'un logiciel destiné à traiter les bases de
données du Ministère à la firme Inslaw. En cheville avec les services
secrets israéliens, le DoJ vole le logiciel, "Promis", et ne ménage pas ses
efforts pour couler la boîte. Promis est ensuite modifié pour y inclure une
porte dérobée avant d'être revendue à des puissances étrangères.
Le gouvernement canadien aurait semble-t-il lui aussi acheté le programme
et se pose donc à présent quelques questions…

NdM. : cette dépêche a été initialement publiée le 31/08/2000 à 17h03, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

• l'article de Multimédium (1 clic)
• Une (longue) enquête de Wired sur toute l'affaire (0 clic)

Je possède une connexion ADSL, et j'ai eu la malheureuse surprise de
découvrir que Wanadoo avait fait un scan de ports sur ma machine à partir
de leur DNS !
J'ai alors envoyé un mail à l'assistance technique de Wanadoo, et ils m'ont
répondu de façon très simple que cela était normal. En effet cela leur sert
à "voir" l'état du réseau :)
J'ai donc envoyé un deuxième mail, pour leur signaler que cela était
illégal, et qu'ils pourraient tomber sur des utilisateurs plus méchants que
moi qui pourraient leurs poser des problèmes !
Ce mail reste à l'heure actuelle sans réponse …
Cette pratique est-elle volontaire de la part de Wanadoo, ou Wanadoo ce
serait-il fait pirater ?

Note du modérateur: Ceci est tout de meme très grave. Et malgré le fait que
la news soit postée de "anonyme" elle est exacte.
Wanadoo scaneraient-ils les ports de ses utilisateurs afin de connaitre les
différents serveurs MP3 ou les clients Gnutella ?

NdM. : cette dépêche a été initialement publiée le 10/08/2000 à 12h40, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

• Echange de mails (0 clic)

Des pirates (liés aux autorités chinoises) sont suspectés d'avoir
copier des dossiers très sensibles (mais pas top secret !??!) concernant
l'armement nucléaire. Plus d'infos dans le lien.

NdM. : cette dépêche a été initialement publiée le 03/08/2000 à 15h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

• Washington Times (0 clic)

Kuro5hin est un site de news, du genre slashdot. Depuis quelques jours
il était victime d'attaques de type spam, puis de denial of service.

Ce matin, quand j'ai voulu aller y jeter un oeil, plus rien, juste un texte
disant qu'ils en ont marre et qu'ils jettent l'éponge.

C'était un site fait par des bénévoles, comme linuxfr. Autant ça me fait
rire quand yahoo s'éffondre sous les DoS pendant quelques heures, autant
faire couler un site comme celui-là est vraiment lamentable.

NdM. : cette dépêche a été initialement publiée le 26/07/2000 à 11h09, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

• kuro5hin.org (0 clic)

Avis aux heureux utilisateurs de Gnutella sous Windows! Un petit malin diffuse sous des noms évocateurs tels que Gnutella_upgrade.vbs, collegesex.jpg.vbs, Nirvana.mp3.vbs un ver. Une fois téléchargé (vive Linux), on trouve un script visual basic tout à fait évocateur. A priori, il n'a pas l'air destructeur, mais semble juste vouloir se reproduire à l'infini. La largeur du champ couvert par les mots-clés laisse songeur. A priori, pas de tentative pour décourager les pirates ou les pédophiles. Juste une blague de potache... Bref, dès que vous êtes sous Windows et que s'affiche .vbs, c'est suspect, dangereux, à éviter. Les prochaines versions pourraient être plus destructrices... NdM. : cette dépêche a été initialement publiée le 15/07/2000 à 16h25, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

• Le site de Gnutella (0 clic)