La sécurité informatique

Description, analyse et étude de la sécurité dans l'informatique.

Archives
Catégories

25 mars 2008

Québec : un vaste réseau de piratage informatique démantelé

La Sûreté du Québec ne semble pas peu fière de son coup de filet qui a abouti au démantèlement d'un vaste réseau de piratage informatique; une première pour le Canada, argue l'organisation policière.
   
Suite à des centaines de plaintes de particuliers, d'entreprises et d'institutions gouvernementales, l'enquête initiée à l'été 2006 a permis d'identifier 17 individus résidant dans la Belle Province. Agés de 17 à 26 ans (trois mineurs), ils vont devoir répondre devant les tribunaux des chefs d'inculpation suivants : obtention illégale des services d'ordinateurs, utilisation d'un ordinateur pour commettre des méfaits sur des données informatiques et possession de mot de passe pour commettre ces infractions. La peine maximale encourue est de 10 ans d'emprisonnement mais l'analyse du matériel informatique perquisitionné pourrait l'aggraver.
   
   Via des chevaux de Troie, les pirates ont infecté à l'insu des utilisateurs plus d'un million de machines. Ce vaste réseau d'ordinateurs zombies sous contrôle, a par la suite trouvé moyen d'expression dans le vol de données informatiques sur des sites Web ou dans la diffusion de spams. Plus de 100 pays ont été touchés et les dommages causés aux infrastructures informatiques sont estimés à plus de 45 millions de dollars.
   
Petit conseil de la Sûreté du Québec en matière de sécurité informatique : utiliser des pares-feux et des anti-virus mis à jour régulièrement pour limiter les possibilités d'intrusion.

Source

Posté par Al_K_Traaz à 09:44 - Ce qu'en dit la loi - Commentaires [1] - Rétroliens [0] - Permalien [#]


USA : quatre pirates condamnés à la prison

            

piratage_logiciels.jpgAux États-Unis, deux frères et leurs deux complices viennent d'être condamnés à purger des peines d'emprisonnement pour piratage informatique, rapporte l'agence de presse IDG.

Entre 2002 et 2005, Maurice Robberson, son frère Thomas et leurs complices vendaient des logiciels piratés sur les sites Internet Bestvalueshoppe.com, TheDealDepot.net, CDsalesUSA.com, BuysUSA.com et AmericanSoftwareSales.com.

Les frères Robberson et leurs collaborateurs vendaient à prix réduit des copies d'apparence légitime de logiciels de différentes entreprises comme Adobe, Autodesk et Macromedia. Les quatre acolytes fabriquaient eux-mêmes les pochettes des CD ou des DVD piratés afin qu'elles ressemblent aux versions officielles des logiciels.

Maurice Robberson a été condamné par la Cour de l'État de Virginie à une peine d'emprisonnement de trois ans et devra restituer près de 856 000 dollars aux consommateurs floués, alors que Thomas Robberson séjournera trente mois derrière les barreaux et devra rembourser plus de 150 000 dollars.

Leurs complices, Danny Ferrer et Alton Lee Grooms, ont été condamnés à des peines d'emprisonnement respectives de 72 mois et d'un an. Grooms a obtenu une peine d'emprisonnement réduite car il a étroitement collaboré avec la police lors de l'enquête.

Les quatre pirates informatiques ont été arrêtés à la fin de 2005 après qu'une plainte eut été formulée contre eux par plusieurs des entreprises dont les logiciels étaient piratés. Un agent du FBI s'était ensuite fait passer pour un consommateur et avait acheté quelques logiciels sur l'un de leurs sites Internet pour confirmer leur culpabilité.


Source

Posté par Al_K_Traaz à 09:42 - Ce qu'en dit la loi - Commentaires [0] - Rétroliens [0] - Permalien [#]

18 mars 2008

Le FBI reconnaît des pratiques d’espionnage sur Internet

            

Depuis quatre ans, l'agence américaine aurait violé ses propres règles à plusieurs reprises.

                         

   

                        

Le FBI a reconnu avoir violé ses propres règles à plusieurs reprises en espionnant des communications sur Internet. Le directeur du FBI Robert Mueller a confirmé que son agence avait collecté, pour la quatrième année consécutive, des informations sur les e-mails et les habitudes de navigation des citoyens en outrepassant son autorité légale.

Selon Robert Mueller, ces pratiques sont en partie imputables aux opérateurs de télécommunications qui ont fourni au FBI "trop d’informations". "Nous nous engageons non seulement à agir correctement, mais également à maintenir la confiance vitale du peuple américain", a-t-il déclaré.

Le problème est né de l’utilisation des lettres de demande d’informations par le FBI, considérablement simplifiée depuis le vote de la loi Patriot Act. "Tout le monde veut stopper les terroristes. Mais les américains croient dans le respect de la vie privée et nous souhaitons qu’elle soit protégée", a déclaré le responsable de la justice au Sénat Patrick Leahy. "Il doit y avoir une meilleure ligne de commande pour tout ça. Vous ne pouvez pas admettre qu’un agent du FBI décide tout à coup d’obtenir des informations sur un citoyen, ses informations bancaires ou quoi que ce soit d’autre juste parce qu’il le décide."

Patrick Leahy a précisé que le FBI avait modifié ses pratiques depuis mars 2007 et qu’il ne se mettrait plus hors-la-loi.


Source

Posté par Al_K_Traaz à 09:40 - Ce qu'en dit la loi - Commentaires [0] - Rétroliens [0] - Permalien [#]

15 mars 2008

EXCLUSIF - Riposte graduée : les pirates recevront une lettre recommandée

 

Législation - Selon l’ébauche du projet de loi destiné à lutter contre le téléchargement illégal que s’est procuré ZDNet.fr, le gouvernement a fait évoluer son dispositif de riposte graduée contre les pirates : ils recevront un email d’avertissement, une lettre recommandée d’avertissement, puis leur abonnement sera suspendu.

Le gouvernement est en train de peaufiner sa riposte graduée, un dispositif censé mettre en garde puis punir les internautes qui téléchargent illégalement des fichiers sur les réseaux peer-to-peer. ZDNet.fr s'est procuré une des versions les plus récentes de « l'avant-projet de loi relatif à la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet » (Hadopi).

Le texte déroule le dispositif prévu par les accords Olivennes, signés en novembre dernier. Une Haute Autorité sera créée, avec pour mission de mettre en oeuvre cette riposte graduée : elle ne pourra agir que sur saisine des ayants droit, qui auront repéré des internautes s'adonnant à des pratiques de téléchargement illicites. Elle disposera d'agents publics, chargés de vérifier les informations transmises par les plaignants.

En cas d'infraction constatée, on savait déjà que la première étape de la riposte graduée sera l'envoi d'un e-mail d'avertissement au titulaire du compte internet identifié, par l'intermédiaire de son fournisseur d'accès.

L'abonné face à une "transaction"

Ce qui est nouveau, c'est l'ajout d'une disposition en cas de récidive dans un délai de six mois. Cette deuxième étape de la riposte graduée prévoit l'envoi par la Haute Autorité d'une lettre recommandée avec accusé de réception, rappelant au titulaire du compte internet ses obligations de sécurisation de son accès pour empêcher le téléchargement illégal et lui rappelant les sanctions en cas de nouveau manquement. « Il convient de réintroduire ici le volet pédagogique, ainsi que la gradation figurant dans [les accords Olivennes] (avertissements et messages répétés avant sanction) », justifie le commentaire accolé au texte.

Si une nouvelle récidive est constatée, la Haute Autorité « peut proposer une transaction à l'abonné ». Ce dernier est placé devant l'alternative suivante : voir son accès suspendu pour une durée d'un mois ou six mois, avec interdiction de souscrire à l'offre d'un opérateur concurrent pendant cette durée. Soit il est cité à comparaître devant un tribunal. L'acceptation de la transaction devra être homologué par un procureur.

Le texte ne mentionne plus la résiliation définitive du contrat ordonnée par la Haute Autorité, une idée à laquelle s'opposaient fortement les fournisseurs d'accès internet. En revanche, l'utilisateur devra continuer à payer son abonnement pendant sa suspension. Et s'il est client d'une offre triple play (internet, téléphonie illimitée et télévision), il risque de perdre la totalité de ces services pendant cette période, « en fonction des contraintes du fournisseur du service ».

Un fichier pour les délits de téléchargement illégal ?

Si l'on en reste à la version actuelle du texte, il est prévu que les pirates soient doublement fichés : la Haute Autorité créera tout d'abord « un répertoire national des personnes dont l'accès [internet] a été suspendu ». Et ce pour permettre aux FAI de vérifier, à chaque nouvelle demande d'abonnement, que le nouveau client n'est pas actuellement sur la liste noire.

Ensuite, la Haute Autorité pourra créer « un traitement automatisé de données à caractère personnel, portant sur les personnes responsables de manquements » à leur obligation. Le texte ne dit pas clairement qui cela vise : tous les signalements remontés par les ayants droit, ou bien les internautes pour qui le dispositif de riposte graduée a été enclenché. Un décret en Conseil d'Etat fixera les catégories de données conservées, leur durée de conservation et les personnes habilitées à recevoir ces informations.

Source

Posté par Al_K_Traaz à 09:35 - Ce qu'en dit la loi - Commentaires [0] - Rétroliens [0] - Permalien [#]
« Accueil  1 
« novembre 2009 
dimlunmarmerjeuvensam
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30      
Liens
Version XML