Présentation

Recherche

Publicité

Sécurité Informatique

Jeudi 19 janvier 2006

La société ID Quantiq[1] en collaboration avec l’Université de Genève a distribué pour la première fois une clé indéchiffrable utilisant un système de cryptographie quantique. Cet évènement a eu lieu sur une ligne à fibre optique de 67 kilomètres entre Genève et Lausanne. Selon, Nicolas GISIN, professeur du Groupe de Physique appliquée de l’Université de Genève, la cryptographie quantique constitue l’unique solution offrant à long terme une sécurité qui ne peut être compromise par aucun progrès scientifique ou technologique.

Au même titre que l’évolution d’Internet, la sécurité informatique progresse également. La sécurité est devenue une priorité notamment en matière de transmission des données. Un des méthodes utilisées est la cryptographie. On peut la définir comme étant l’ensemble des techniques permettant de protéger une information à l’aide d’un code secret.

Prenons un exemple : une personne A (l’émetteur), appelée communément Alice, désire confier un secret à une personne B (le récepteur) appelée communément Bob. Si elle est proche d’elle, elle lui murmurera afin que personne ne l’entende. Mais si elles sont loin, alors il faudra utiliser un moyen de communication ( téléphone, Internet, fax…). Encore faut il être sûr que personne ne puisse intercepter le message et le lire.

La confidentialité est historiquement le premier problème posé à la cryptographie. Il se résout par la notion de chiffrement : un message clair est préalablement chiffré par une fonction de chiffrement à l’aide d’une clé chiffrante. Un déchiffrement semblable s’opère au moyen d’une clé et d’une fonction de chiffrement. Outre la confidentialité, la cryptographie peut aussi résoudre des besoins comme l’authentification, l’identification, le contrôle des accès et l’intégrité des données.

En fait la cryptographie nous cache bien des choses. C’est en tout cas son objectif : permettre une sécurité absolue dans l’échange de messages qui doivent rester secrets. Mais les techniques actuelles ne garantiront sans doute pas la confidentialité à long terme : chaque jour, les casseurs de codes gagnent des points grâce à l’évolution des mathématiques et des ordinateurs. On peut alors estimer que la solution va venir de la cryptographie quantique.

Qu’est ce que la cryptographie quantique ?  Il s’agit en fait de garantir la confidentialité d’un message en cachant l’information dans des particules de lumière. Actuellement l'encodage de l'information est basé sur l'arithmétique : une fois le message transformé en chiffres binaires - 0 et 1-, ils sont modifiés mathématiquement. Grâce à une clé de déchiffrement, le destinataire peut retrouver le message initial.

Cette technique permet l’échange d’une clé secrète entre deux parties (émetteur et récepteur). Celles ci peuvent alors chiffrer un message confidentiel qu’elles désirent se communiquer en utilisant un code comme celui de Vernam[2]. Ce code est considéré comme sûr car il est impossible à un individu qui n’aurait pas la clé de décoder le message. En contrepartie, les parties doivent posséder une clé qu’elles ne peuvent utiliser qu’une seule fois. Si elle est réutilisée même partiellement, les messages chiffrés deviennent vulnérables. En conséquences, il faut à chaque fois utiliser de nouvelles clés et la distribution de ces clés est un défi majeur.

Un problème demeure : Comment transmettre la clé de façon sécuritaire ? La cryptographie quantique semble être la solution. Cette méthode consiste à faire voyager l'information sur des particules de lumière. Cette technologie a le grand avantage d'assurer l'exclusivité du destinataire (l'information ne peut être lue qu'une seule fois).



[1] http://www.idquantique.com

[2] Voir pour explications du système Vernam,  http://www.iro.umontreal.ca/%7Ecrepeau/vernam.html, et voir note

 

Par Yannick Tettini et Marc Flamenbaum

Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Jeudi 19 janvier 2006
Apple victime d'une campagne de phishing
Après les banques, c'est autour des sites de e-commerce de faire les frais du phishing. Pour les pirates, il s'agit de subtiliser les données de connexion des utilisateurs, en vue de réaliser des achats à leur insu.

19 Janvier 2006 Jusqu'ici, les campagnes de phishing ciblaient en premier lieu les grandes banques. Objectif des pirates à l'initiative de ces opérations : tenter d'usurper les codes d'accès des clients par le biais d'un message aux couleurs de leurs établissements bancaires, demandant la confirmation des noms d'utilisateur et mots de passe. Une méthode désormais classique.

Depuis peu, le phénomène touche également certains grands sites Web. Fin 2005, eBay a été l'un des premiers a essuyé une telle attaque. Les auteurs cherchaient à obtenir l'accès aux comptes de ses clients. Aujourd'hui, c'est au tour d'Apple de faire les frais d'une action de phishing.

La cible n'est autre que le service de musiques en ligne iTunes Music Store du constructeur et son espace de e-commerce AppleStore - qui propose une offre d'électronique grand public (ordinateurs, périphériques, etc.).

L'assaut contre Apple a débuté les 14 et 15 janvier dernier par un flux d'e-mails ciblant les utilisateurs d'Apple Store. Les courriers en question proposent à l'internaute d'activer un lien pour confirmer une commande qu'il a soi-disant réalisé. L'activation de ce lien génère l'apparition d'un message qui prétend qu'un virus est en cours de chargement. La requête lance en réalité un script permettant au pirate de récupérer les données personnelles de connexion Apple Store de l'internaute, et ainsi de réaliser des achats en passant par ce dernier.

Le nombre d'opérations de phishing ne cesse de croître

Dans son dernier rapport, publié le 18 janvier, l'APWG (pour Anti-Phishing Working Group) relève une "augmentation significative du nombre d'attaques par phishing ces derniers mois, doublé d'une sophistication des méthodes mis en oeuvre pour tromper les clients". L'institut relève 16 882 tentatives de phishing par e-mail en novembre, contre 15 820 en octobre et 13 562 en septembre.

Les Etats-Unis reste en tête des pays les plus exposés au phishing, avec 32,96% de l'activité, devant la République de Corée (11,34%) et la Chine (8,04%). Le pays européen le plus touché : l'Allemagne (3,85%).

Les attaques contre les sites commerciaux resteraient malgré tout relativement peu nombreuses. Selon l'APWG, le secteur de la banque et de la finance totaliserait la grande majorité des alertes (95% en novembre, contre 86% en octobre). Pour l'heure, seules 2,2% des actions cibleraient les boutiques en ligne.

article écrit par  Antoine CROCHET-DAMAIS, JDN Solutions   

Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Mardi 31 janvier 2006
On peut voir en ce moment sur le Journal du Net 5 exemples de Phishing avec fond d'écran. Pour ceux qui n'ont pas encore été victimes de ce genre de sollicitation, cela permet de se rendre compte à quel point les procédés utilisés sont intelligents et vicieux.
Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Jeudi 9 février 2006

La publication, le 30 septembre dernier par Jyllands-Posten de 12 dessins satiriques de Mahomet a provoqué la colère de musulmans dans le monde entier, car la représentation du prophète est interdite par l'islam. Les caricatures ont depuis été reproduites dans d'autres journaux européens. La colère des musulmans s'est traduite, ces derniers jours, par de violentes attaques de représentations diplomatiques danoises tandis que des drapeaux du royaume ont été brûlés. Une campagne de boycottage de produits danois est en cours. Au niveau high tech, des centaines de sites danois sont victimes d'attaques par des pirates.

Les "hackers" ont modifié les pages d'accueil des sites en les remplaçant par des pages à la gloire de l'Islam condamnant les dessins de Mahomet, a expliqué à l'AFP le cyber-analyste Peter Kruse, de la société danoise de sécurité "online", CSIS. Certaines pages pirates montraient des drapeaux danois en train de brûler.

"728 sites ont été attaqués ces dix derniers jours, dont plus de 89 mercredi à 18H00 (17H00 GMT), et nous craignons que vendredi, jour la prière, on soit vraiment assailli par une avalanche d'attaques", a mis en garde Ulf Munkedal, autre expert travaillant chez Fort Consult.

Les grands sites, comme ceux du gouvernement ou de Jyllands-Posten, ont été attaqués mais leur sécurité a été suffisamment efficace pour résister.

"Les petits sites n'ont pas suffisamment de moyens pour se défendre, et ils n'ont pas les équipements de sécurité nécessaires pour contrer les pirates, contrairement aux grand sites", explique M. Munkedal.

Par Yannick Tettini
Ecrire un commentaire - Voir les 3 commentaires - Recommander
Vendredi 10 février 2006

Pour répondre aux commentaires publiés sur le premier article relatif à ces piratages, voici une dépêche AFP intéressante :

"Allah Akbar! la bannière de l'islam flotte sur la page d'accueil du journal danois maudit", annonce triomphalement Gharib, un cyber-islamiste pirate parti à la conquête de sites Internet danois, en riposte à la publication de caricatures de Mahomet.

Un drapeau vert, frappé de la profession de foi musulmane et d'un sabre, trône sur la page d'accueil du site du Jyllands-Posten (jp.dk), qui a publié le 30 septembre les dessins satiriques du prophète reproduits ensuite par d'autres journaux européens. Ces caricatures ont provoqué la colère des musulmans à travers le monde.

"La conquête du Jyllands-Posten" est illustrée par un film expliquant les procédés techniques de "la prise de contrôle" du site par le hacker-pirate. L'auteur des caricatures incriminées est représenté par ... un cochon, avec cette formule insultante pour le Danemark: "C'est ça le peuple danois en réalité".

Le pirate propose aux "hackers musulmans plusieurs proxy permettant les intrusions dans les sites des croisés" et les invite à "mener des attaques quotidiennes pour venger le prophète".

Selon le cyber-analyste Peter Kruse, de la société danoise de sécurité online CSIS, plusieurs centaines de sites internet danois ont été la cible d'attaques de pirates informatiques. Les "hackers" ont modifié les pages d'accueil des sites en les remplaçant par des pages à la gloire de l'Islam, a-t-il expliqué à l'AFP.

Selon Ulf Munkedal, autre expert travaillant chez Fort Consult, "728 sites ont été attaqués ces dix derniers jours". "Nous craignons que vendredi, jour la prière, on soit vraiment assailli par une avalanche d'attaques", a-t-il averti.

Les prouesses des "frères moudjahidine" font le bonheur des sites islamistes qui rendent compte depuis plusieurs jours des sites attaqués.

Ainsi, les pages d'accueil des sites (http://patriciangela.com) et (http://zgdream.com) sont remplacées par des chants jihadistes à la gloire de l'islam.

Celle du site (http://www.jogram.dk) est remplacée par un message critique à l'adresse du peuple danois. "Allah Akbar! Nous considérions le peuple danois comme l'un des plus pacifiques au monde, mais ce qui a été publié par Jyllands-Posten est inacceptable et n'a aucun rapport avec la liberté d'expression. Nous sommes profondément choqués. 1,5 millard de musulmans ont été insultés par Jyllands-Posten", lit-on en anglais sur la page d'acccueil.

La page d'accueil du site (http://www.streamlined-design.com) est remplacée par le drapeau d'Arabie saoudite et une photo de la Grande Mosquée de La Mecque, avec la mention "attaquée par un hacker saoudien".

Certaines pages pirates montrent des drapeaux danois en train de brûler.

La colère des musulmans s'est traduite, ces derniers jours, par de violentes attaques de représentations diplomatiques danoises tandis que des drapeaux du royaume ont été brûlés.

Les noms de guerre des pirates ont en général des connotations moyen-orientales, tels que "Saqr al-Arab", "Abdallah al-Matiri" ou "Abou Hafs al-Moujahed".

Le quotidien France Soir, l'un des premiers quotidiens européens à avoir emboîté le pas à Jyllands-Posten et qui a été montré du doigt par des jihadistes, a également été visité.

"Allah Akbar! le journal français a été attaqué le 2 février durant 9 minutes par un frère algérien, annonçait le même jour "Mahmoud al-Ramthawi".

L'internaute publie, à l'appui, la page d'accueil du site du quotidien français, remplacée par le drapeau algérien, la signature du pirate, "Dr Imrane", et un "Avertissement à quiconque s'arroge le droit d'insulter notre prophète".

© Agence France-Presse

© AFP. Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP.

Par Yannick Tettini
Ecrire un commentaire - Voir les 1 commentaires - Recommander
Dimanche 19 février 2006
Mac OS X devient la nouvelle cible des virus avec Leap.A, premier cheval de troie attaquant le système d'exploitation d'Apple. Peu dangereux selon les experts des éditeurs (McAfee, Sophos...) ce ver - dissimulé sous le fichier latestpics.tgz - se propage via la messagerie instantanée intégrée iChat et se fait passer pour des captures d'écran de Mac OS X Leopard, futur OS de l'éditeur.
Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Mardi 21 février 2006
Idefense, filiale de Verisign, a lancé une course à la vulnérabilité sur les systèmes Windows à travers son programme Quaterly Hacking Challenge. Cette manifestation rémunère à hauteur de 10 000 dollars toute découverte de faille critique sur un système Windows. Le programme est ouvert jusqu'au 31 mars 2006. Il n'y a pas de limite au nombre de failles par personne ainsi découvertes.
Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Mercredi 22 février 2006
Près de 500 sites internet danois ont été attaqués une nouvelle fois lundi par des pirates informatiques à la suite de la publication de caricatures de Mahomet au Danemark, a annoncé mardi l'expert en sécurité informatique Ulf Munkedal de Fort Consult.

"Nous avons enregistré lundi un chiffre record de 470 attaques en un seule journée", a souligné M. Munkedal à l'AFP, précisant que "les hackers sont originaires notamment du Pakistan et du Moyen-Orient".

En comparaison, il y a eu "127 hackers le week-end du 18-19 février contre 274 le week-end précédent et 273 les 4 et 5 février", a-t-il précisé, ajoutant qu'"en semaine, il y a très peu d'attaques, à l'exception de lundi 20 février, ce qui nous a beaucoup étonnés".

Comme lors de leurs attaques précédentes, les "hackers" ont tracé des graffitis sur les pages d'accueil des sites attaqués, détruits des sites et remplacé des pages par d'autres glorifiant l'islam et condamnant les offenses faites au prophète Mahomet.

"Ces nouvelles attaques record montrent malheureusement que les pirates sont loin d'avoir perdu de l'intérêt pour cette affaire", a observé cet expert, qui s'attend à ce qu'il se passe "beaucoup de temps avant qu'ils ne s'en désintéressent".

Ce sont encore une fois "les petits sites mal protégés qui ont été les plus touchés (...) ne disposant pas d'équipements de sécurité nécessaires pour contrecarrer les pirates, contrairement aux grand sites", selon M. Munkedal.

© Agence France-Presse

© AFP. Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP.

Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Mardi 28 février 2006
En l'espace d'un mois, le cabinet Ernst & Young a perdu quatre PC portables aux Etats-Unis. Ces derniers contenaient des informations confidentielles sur l'identité de clients. Parmi eux, Scott McNealy, PD-G de Sun Microsystems, a ainsi appris que son numéro de sécurité sociale - identifiant le plus utilisé outre-Atlantique par les organismes financiers - était en circulation.
Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Mardi 28 février 2006
Panda Software dévoile DesktopSecure, nouvelle solution antivirale dédiée aux systèmes Linux. Disponible pour le moment en version beta -en téléchargement gratuit-, la version finale sera déclinée en deux produits : une solution personnelle à usage gratuit et une solution professionnelle, payante et incluant un support technique.
Par Yannick Tettini
Ecrire un commentaire - Voir les 0 commentaires - Recommander
 
Créer un blog sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus