NEWS

Des experts en s�curit� d�taillent un piratage de grande ampleur aux Etats-Unis
Un groupe de pirates, pr�sum�s chinois, ont perp�tr� une s�rie d'attaques visant des sites d'information am�ricains sensibles. Diff�rentes centres de l'arm�e et la Nasa ont �t� en ligne de mire de ce vaste piratage qui s'est �tal� entre 2003 et 2004. Un expert en s�curit� du SANS Institute a d�voil� de nouvelles informations sur des vols r�p�t�s de documents sensibles dont ont �t� notamment victimes, en 2004, des bases de l'arm�e am�ricaine ou encore la Nasa.
Le commando informatique, baptis� Titan Rain par le gouvernement am�ricain, serait compos� de vingt Chinois bas�s dans la province de Guangdong. Ils ont r�ussi � p�n�trer des r�seaux informatiques et � s'emparer, entre autres, de sp�cifications techniques. �Ils ont obtenu, depuis l'arsenal Redstone, base de l'aviation militaire et du centre de commandes de missiles, les sp�cifications d'un syst�me de plans de vol pour les h�licopt�res de l'arm�e, ainsi que le logiciel de planification des vols Falconview 3.2 utilis� par l'arm�e et l'US Air Force�, a indiqu� Alan Paller, le directeur du SANS Institute lors d'une r�union au minist�re du Commerce et de l'Industrie britannique, � Londres. Ces vols auraient d�but� en 2003. Une attaque massive a eu lieu en novembre 2004, rendue publique seulement cet �t�. Le quotidien am�ricain Washington Post a rapport� que des sites Web chinois �taient utilis�s pour cibler des r�seaux informatiques du minist�re de la D�fense et d'autres agences am�ricaines. Selon Alan Paller, pendant la nuit du 1er novembre 2004, les pirates ont d'abord exploit� des failles dans le poste de commandes du syst�me d'information de l'arm�e am�ricaine � Fort Huachuca (Arizona). Ils ont ensuite tir� parti de la m�me faille dans les ordinateurs de la DISA, organisme administre des portions du r�seau internet qui entrent dans la composition du r�seau militaire, � Arlington, Virginie. Puis ils s'en sont pris � une installation de la marine am�ricaine � San Diego (Californie), avant de p�n�trer un autre site traitant des questions spatiales et strat�giques � Huntsville (Alabama). Des portes laiss�es ouvertes pour pouvoir revenir. Le magazine Timea lui aussi relat� l'affaire, indiquant qu'un expert en s�curit� am�ricain du minist�re de l'�nergie, Shawn Carpenter, avait rep�r� le man�ge des Chinois. Les pirates ont laiss� des portes d'acc�s pour pouvoir revenir. Il a r�ussi � remonter jusqu'� eux en p�n�trant des routeurs en Chine. Il a pu enregistrer des sites ayant �t� corrompus, et d�couvert des donn�es vol�es par les pirates. Il a ensuite transmis ses informations � l'arm�e et au FBI, mais s'est fait licencier par son employeur pour piratage informatique. Le directeur du SANS Institute estime que le b�n�ficiaire des donn�es r�colt�es n'est autre que le gouvernement chinois. �Bien s�r que c'est le gouvernement. Les gouvernements donneraient tout pour prendre le contr�le des ordinateurs d'autres gouvernements. C'est bien plus efficace que d'effectuer des �coutes t�l�phoniques.�
Skype 2.0 passe en mode "visiot�lphonie"
Le pionnier de la t�l�phonie sur Internet sort une version b�ta de Skype 2.0 dot� d�un mode vid�o permettant � deux correspondants seulement de communiquer. Un premier pas vers la visioconf�rence, par ailleurs en d�veloppement. L'�diteur du logiciel de VoIP Skype, rachet� derni�rement par Ebay, vient de publier la version b�ta 2.0 de son application, dont la principale nouveaut� permet de communiquer �galement en mode vid�o. Il ne s'agit pas de visioconf�rence mais de �visiot�l�phonie�: seuls deux correspondants peuvent donc dialoguer. Sur ce terrain, le logiciel de Sony �Instant Video Everywhere� conserve une longueur d'avance, puisqu'un maximum de six personnes peuvent participer � une visioconf�rence en VoIP. Un porte-parole de Skype a indiqu� � ZDNet.fr que l'�diteur travaillait sur l'option de la visioconf�rence, sans pr�ciser de date de disponibilit�. En l'�tat, le mode Skype Video int�gre diff�rentes fonctions classiques, comme l'affichage en vid�o plein �cran, ou l'int�gration d'une petite fen�tre pour visualiser sa propre image lors de la communication. Le logiciel est cens� �tre compatible avec n'importe quelle webcam du march�. Mais Skype a pass� un partenariat commercial avec les fabricants de p�riph�riques Logitech et Creative, qui proposeront des coffrets dot�s d'une webcam �certifi�e� Skype, un casque de conf�rence et le logiciel. Parmi les autres nouveaut�s, Skype 2.0 permet d'afficher le fuseau horaire de chaque correspondant, d'organiser ses contacts en groupes ou d'ajouter une barre d'outils Skype pour Microsoft Outlook. Par ailleurs, il est toujours possible de r�aliser des conf�rences audio avec quatre participants et un organisateur. Cette version b�ta est stable et fonctionnelle, assure-t-on chez Skype. Elle est disponible en fran�ais, et uniquement pour la plate-forme Windows. La version finale est attendue en janvier 2006 pour l'OS de Microsoft. � cette date, sera �galement publi�e la b�ta de Skype 2.0 pour Mac OS. Les versions Linux et Pocket PC devraient suivre.
Des hackers prennent le contr�le de 17 000 PC
FaceTime Communications a indiqu� jeudi 17 novembre 2005 qu�un groupe de �hackers� aurait pris le contr�le de 17 000 ordinateurs � travers le monde. Selon le fournisseur d�outils de s�curisation de �Greynet Applications� (IM, webmail, P2P�), ce virus vraisemblablement con�u par des hackers op�rant depuis le Moyen- Orient, est diffus� depuis le mois dernier sur AIM, messagerie instantan�e d�AOL. Les pirates auraient la possibilit� d�acc�der aux donn�es personnelles install�es sur les disques durs de PC ou d�en prendre le contr�le � distance par le biais du protocole IRC (Internet Relay Chat) et de former un r�seau de PC �zombies. �Ces hackers utilisent BitTorrent et s�appuient sur des logiciels espions (spywares) pour prendre le contr�le � distance des PC infect�s. C�est inqui�tant�, a indiqu� Tyler Wells, directeur de l�ing�nierie chez FaceTime (facetime.com). Le ver de type �rootkit� (lockx.exe) qui se diffuse via AIM a �t� dentifi� le 28 octobre dernier � la veille d�Halloween. Il agit comme une �porte d�rob�e� afin d�ajouter un spyware qui peut �tre utilis� pour acc�der � des identifiants, coordonn�es, etc. La soci�t� californienne FaceTime Communications a alert� le Bureau am�ricain des enqu�tes (fbi.gov). Jusqu�ici un m�me serveur infect� aurait permis la prise de contr�le des 17 000 ordinateurs, mais le risque d�infections d�autres serveurs reste important et, par extension, d�autres milliers de PC.