0Faute News  Les archives  2001  Janvier 2001

LES NOUVEAUTÉS DE 0FAUTE

0Faute Design

0Faute Surf

BRÈVES ET TENDANCES

• PIRATE : La Poste détourne l'argent public : marchés truqués, fausses factures… ça ne vous fait peut-être rien, mais moi ça m'irrite ! ! ! Envoyez donc un mail à ce monsieur il sait comment devenir millionnaire en étant un bon fonctionnaire tranquille : xxxxx@laposte.fr" Elbarto, signataire du message, ne mâche pas ses mots. Cela n'aurait rien d'original s'il n'avait pas piraté la page d'accueil du site LaPoste.fr le 21 Décembre dernier pour mieux se faire entendre.

• VIRUS : Le fabricant d'antivirus Central Command vient de révéler qu'il avait découvert un nouveau virus, le premier à utiliser un script PHP. PHP.NewWorld s'exécute en cliquant sur un lien hypertexte, ce qui le rend très discret. Peu dangereux, il se contente de repérer tous les fichiers en .html, .php, .htm et .htt situés dans le répertoire C:/Windows et de les infecter. En revanche, il ne semble pas capable de se diffuser sur le réseau.

  Pour les dix-huit ans de Blanche-Neige, les sept nains, devenus coquins, lui font une "grosse" surprise, promet un certain "hahaha@sexyfun.net". Un clic sur le fichier joint, censé contenir une orgie de conte de fées et intitulé "7 coquir nains" ou  Blanche Neige et... les sexes nains", ou encore "Snowhite and the seven Dwarfs", et c'est la contamination : Hybris, un virus informatique apparu en novembre en Amérique du Sud, poursuit sa course sur le Net, d'ordinateur en ordinateur. Pour se comprendre de tous, Hybris peut donc s'adresser aux internautes en quatre langues : anglais, français, espagnol ou portugais. Les anglophones se voient promettre les galipettes de SnowWhite. Et les Espagnols, celles de Blanca de Nieve y los Enanitos. Il s'adapte à l'environnement de la machine infectée. Quand c'est un ordinateur français, il se réexpédie en français. Ainsi, si vous recevez Hybris d'un ami contaminé de New York, vous avez droit aux aventures de SnowWhite. S'il habite Arpajon, c'est Blanche-Neige. Hybris est ainsi un mutant : une fois infiltré sur la machine cible, il ne se contente pas de se reproduire et de se réexpédier à d'autres internautes. Il se connecte via le Net sur des machines lointaines contenant différentes charges virales mises à disposition par son auteur : des plug-in, autant de fonctions différentes modifiant son mode d'action... et les dommages causés à l'ordinateur contaminé. Aucun, pour l'instant, ne semble détruire des données. C'est à peine si l'un de ces plug-in affiche une spirale à l'écran. On est loin du rudimentaire I Love You : une fois lâché sur le Net par son créateur, celui-ci ne changeait plus. Hybris peut être contrôlé à distance par son auteur, et ainsi muter sur commande : il suffit au coder de mettre à disposition un nouveau plug-in, et tous ses rejetons dispersés dans le monde se mettront à jour avant de continuer leur course. En aucun cas, il ne faut ouvrir le fichier joint (dwraf4you.exe, blanche.scr, nains.scr,...).

  La rapide propagation d'un ver informatique connu selon l'appellation "Ramen" rappelle une fois de plus aux administrateurs de serveurs Linux qu'ils ne sont pas à l'abri des attaques. Cette fois, c'est en effet à Linux plutôt qu'à Windows que s'en sont pris certains scripts en créant le ver "Ramen", qui s'attaque aux serveurs fonctionnant grâce aux distributions Red Hat 6.2 et 7. Pour ce faire, le ver exploite des trous de sécurité déjà connus et corrigés depuis plusieurs mois dans deux logiciels inclus dans les installations par défaut des versions de Red Hat concernées. Ces deux logiciels ou services sont rpc.statd (6.2) et wu-FTP (7). Les trous de sécurité qui y ont été découverts au cours de l'été 2000 permettent tous deux d'exécuter certaines commandes sur le serveur en disposant de toutes les permissions (root). C'est en modifiant légèrement et en assemblant quelques outils déjà connus que "Ramen" a été créé. Le virus se propage très rapidement parce qu'il ne nécessite aucune intervention humaine. Lorsqu'il déniche un serveur vulnérable, "Ramen" exploite les failles citées plus haut pour remplacer toutes les pages nommées "index.html" sur le serveur Web, dont la page d'accueil. Les nouvelles pages portent la signature des auteurs du ver et la photo d'un paquet de nouilles instantanées Ramen, d'où il tire son nom. Le ver établit par la suite un serveur HTTP minimal sur le port 27374, le préféré des chevaux de Troie sur Windows, pour partir à la recherche de nouveaux serveurs vulnérables et se propager. Finalement, il envoie un courriel à deux adresses, l'une chez Hotmail et l'autre chez Yahoo!, et supprime les deux services vulnérables, fermant ainsi derrière lui les failles de sécurité qu'il a utilisé pour infecter le serveur en ajoutant tout simplement l'utilisateur FTP au fichier /etc/ftpusers, ce qui a pour effet de supprimer l'accès FTP anonyme. Outre ces actions, "Ramen" cause un autre désagrément en s'accaparant de la bande passante. Étant donné l'ancienneté des failles exploitées par le virus, les mises à jour permettant de prévenir l'infection sont déjà disponibles en ligne depuis plusieurs mois. Celle immunisant la distribution 6.2 a été mise en ligne au mois de juillet dernier, tandis que celle destinée à la version 7 est disponible depuis le mois de juin. Une trousse de détection et de désinfection de Ramen vous est proposée par le CERT de l'université de Carnegie Mellon.

• SOCIÉTÉ : La police de Kirikkale (Turquie) n'y va pas avec le dos de la cuillère dès lors qu'on touche à l'éducation des enfants. Près de 130 d'entre eux qui fréquentaient les cybercafés de la ville ont été brièvement emprisonnés avant d'être renvoyés chez eux. Le chef de la police a expliqué que les enfants n'avaient rien à faire dans de tels endroits, "remplis de fumée et où ils ont accès aux sites pornographiques en plus des jeux en réseau".

  Depuis le 17 Janvier, la Californie est astreinte à des coupures d'électricité tournantes, les premières coupures obligatoires d'électricité depuis la Seconde Guerre mondiale. Ces mesures d'urgence ont été prises par le gouverneur de l'état, Gray Davis, devant l'incapacité des deux sociétés en charge de ce service, Southern California Edison et Pacific Gas and Electric, de répondre à la demande. Il a même du débloquer des fonds publics pour pouvoir acheter de l'électricité à l'extérieur de l'état. Les deux sociétés sont en effet au bord de la faillite. Leurs dettes cumulées atteignent 11 milliards de dollars US et elles se disent menacées de banqueroute si elles ne peuvent répercuter sur les consommateurs la hausse du prix du courant. Au total, ce sont plus d'un million de particuliers qui sont touchés par ces mesures mais les entreprises sont les plus véhémentes pour dénoncer cette situation dans le plus riche des états américains. Certaines sociétés veulent même déménager. De grandes entreprises du secteur de la haute technologie de la Silicon Valley perdent des millions à cause des coupures de courant et pensent à s'installer ailleurs, a déclaré le président du Groupe des industriels de la Silicon Valley. Si on sait qu'une bonne partie de la main-d'œuvre de la Valley travaille au noir, il lui est difficile de travailler dans le noir. La ville de Los Angeles est une des seules à être épargnée : en 1996, au lieu de s'orienter vers une libéralisation massive, elle avait préféré souscrire des contrats à long terme sur le marché de l'électricité, ce qui limitait les risques de pénurie ou d'envolée des prix. En vertu des dispositions décrétées en 1976, les sociétés productrices se voyaient interdire de refiler leurs hausses de coûts à leur clientèle. Les impératifs économiques auraient incité bon nombre de producteurs à ne pas investir dans de nouvelles installations de production. Or, si la croissance annuelle de la demande en électricité aux États-Unis est d'environ 2%, elle oscille autour de 12% en Californie. Bref, les producteurs ne suffisent plus et les distributeurs doivent procéder à des délestages ponctuels.

  Après les problèmes de cherté du logement et du coût de la vie, la question énergétique est devenue un problème crucial pour la Californie qui risque de voir fuir des entreprises à la recherche d'une alimentation électrique plus stable. Déjà, l'État voisin du Nevada intéresse de grandes sociétés comme Cisco Systems.

  En couverture de "Courrier Cadres", on lit "Les logiciels vont-ils prendre votre place ?". Rappelez-vous, il y a quelques années, on disait la même chose des informaticiens. Depuis, on en manque !

  Jean-Marie Messier, président de Vivendi, s'apprête à négocier au sein de son groupe une convention collective pour les métiers de l'Internet.

  Une nouvelle forme de tourisme nommé  urban explorers  se prépare. Il s'agit de se réunir en groupe et de vivre une expérience insolite, de préférence le soir dans un lieu inusité d'une grande ville, comme prendre le repas dans une station de métro désaffectée de New York. De plus en plus populaire via le Web et pas seulement pour les excentriques, c'est à découvrir (en anglais) dans Salon.

  Géorgiy Gongadze avait 31 ans et un long visage de gamin. Le 16 septembre 2000, sa femme et ses deux filles l'attendaient à son domicile de Kiev. Mais ce soir-là, le fondateur et directeur du site Ukraïnska Pravda n'est pas rentré chez lui. Selon ses propres révélations, faites par courrier au procureur de la République, dans les semaines précédentes il avait été interrogé à plusieurs reprises par la police dans le cadre d'une enquête criminelle, ce qu'il dénonçait être "une action d'intimidation préméditée pour lui faire peur ou empêcher ses activités". Ardent pourfendeur de la corruption du régime du président de centre-droit Leonid Koutchma, Géorgiy Gongadze n'a plus jamais donné signe de vie. Au début du mois de novembre suivant, un corps décapité a été retrouvé dans la campagne, à 150 kilomètres de la capitale ukrainienne, lequel a été identifié comme étant, avec une certitude de "99,6%", celui du journaliste disparu. Découverte quelques jours plus tard, une tête atrocement mutilée a été découverte non loin de là, dont l'identification est toujours en cours. Quelques jours plus tard, le spectaculaire témoignage d'un officier des services de sécurité (SBU) réfugié à l'étranger allait provoquer un scandale sans précédent dans l'ancienne province soviétique, indépendante depuis 1991. Mikola Melnitchenko accusait le président Leonid Koutchma, le ministre de l'Intérieur Iouri Kravtchenko et le chef de l'administration présidentielle Volodimir Lidvine d'avoir manigancé l'enlèvement et l'assassinat du jeune journaliste. L'agent du SBU affirmait détenir une cassette - depuis en possession des députés ukrainiens -, dans laquelle le président demandait à ses deux acolytes de "faire enlever Gongadze par des Tchétchènes".

  Le président de l'Assemblée nationale française Raymond Forni (socialiste) a annoncé qu'il avait saisi le président Jacques Chirac et le président du Conseil constitutionnel Yves Guéna pour obtenir des "explications" sur la publication, sur le site Web de la Haute juridiction, d'un texte anonyme portant "gravement atteinte à l'image du Parlement". Dans un communiqué, M. Forni juge "profondément choquante la présence d'un texte" contre les travaux des parlementaires, intitulé "Décalogue à l'usage du législateur" et signé par un haut fonctionnaire sous le pseudonyme de Solon. "Ces commandements portent gravement atteinte à l'image du parlement et au principe de la séparation des pouvoirs", a-t-il déclaré, en réclamant des "explications sur les conditions dans lesquelles la Haute juridiction a pu reprendre à son compte un tel document en le publiant sur son site Internet". Évoquant les décisions du Conseil constitutionnel en 2000, le texte adresse "dix commandements" aux parlementaires, dont le premier énonce: "Tu ne te prendras pas pour Dieu".
  Ce décalogue s'achève par "En bref, de loi inutile tu t'abstiendras, claire et précise tu rédigeras, loi fourre-tout tu éviteras, conséquent tu demeureras, ton pouvoir pleinement exerceras, mais pouvoir réglementaire n'usurperas".
  La présence de ce texte, révélé par le président de la commission des Lois Bernard Roman (socialiste) pendant l'examen à l'Assemblée du projet de loi sur l'élection du président de la République, a provoqué une polémique dans l'hémicycle. Le texte, bien présent sur le site du Conseil pendant le débat, en a disparu quelques minutes après l'incident. Émanant de la revue juridique Les Petites affiches, il était signé Solon (haut fonctionnaire que ses attributions conduisent à suivre l'activité parlementaire)". Solon est le législateur de l'Antiquité grecque, initiateur des institutions démocratiques athéniennes.

• SERVICE CLIENT : Une fois n'est pas coutume. Un satisfecit pour les services fiscaux français.
  Voici le courrier reçu par un lecteur de 0Faute News :

  "Monsieur,
  Vous avez sollicité un changement de domiciliation bancaire sur votre contrat de mensualisation. Suite à un incident informatique, j'ai le regret de vous informer que votre demande n'a pu être prise en compte. Je vous prie de bien vouloir m'excuser pour la gêne occasionnée.
  Par conséquent cette demande prendra effet le mois prochain.
  Au cas où le prélèvement se révèlerait impayé, aucune pénalité ne sera appliquée. Dans l'hypothèse où votre précédent établissement bancaire facturerait des frais afférents à cet impayé, il y aura lieu de m'en tenir informée afin que je puisse prendre les dispositions nécessaires."

  Bravo Messieurs et Mesdames, continuez !

• SURF : Une chose parfaitement inutile : BlueScreen 2.21. Cet économiseur d'écran reproduit l'écran bleu bien connu des utilisateurs Windows. Cet écran bleu avec messages d'erreur est généralement le résultat d'une erreur grave à l'exécution d'une tâche par le système. Le programme simule aussi la phase complète de redémarrage du PC. Il fait appel pour cela aux paramètres du système même pour être encore plus effrayant.
• TECHNOLOGIE : Microsoft se lance dans les meubles ! La société de Bill Gates commercialise en effet avec La-Z-Boy un fauteuil livré avec un récepteur WebTV et deux mois d'abonnement gratuit à ce service de télévision interactive. La totale pour surfer les doigts de pied en éventail. On connaissait un certain navigateur baptisé Explorer, voici donc un fauteuil affublé du même sobriquet ! Et tous deux viennent de chez Microsoft. Il suffit de se rendre sur le site de La-Z-Boy (prononcez "lazy boy", littéralement "garçon paresseux"), un fabricant de meubles auquel la firme de Bill Gates s'est alliée, pour le vérifier. Derrière tout cela se cache WebTV, la télévision interactive rachetée par Microsoft en 1997. Les heureux acquéreurs du fauteuil Explorer bénéficieront de 2 mois d'abonnement gratuit, à moins que ce soit 6 mois comme le suggère une autre page du site. Peu importe, nous n'avons pas accès à ce service en France. Les Américains, eux, peuvent se vautrer dans l'Explorer pour surfer sur leur télé. Si l'écran télé n'est pas fourni, un récepteur WebTV Sony est livré avec le trône, ainsi qu'un clavier sans fil. Ce dernier est à poser sur le bras articulé doté une tablette pivotant à 360° qui s'escamote dans l'accoudoir de gauche. Celui de droite est conçu pour y disposer friandises, sodas et autres accessoires indispensables à une soirée télé pépère. Explorer est connecté, il dispose d'un port pour une connexion RJ-11, d'une sortie à 110 volts (ou 120, là encore c'est selon la page de présentation) et est armé contre les hausses de tension. La version "basique" coûte l'équivalent de 7.200 francs tandis que pour le cuir il faudra en débourser 9.000 (entre 1049 et 1299 dollars US).
• MOYENS DE PAIEMENT : Magicaxess identifie le signataire grâce à son téléphone mobile. Une procédure simple où les 2 parties sont identifiées. Lors de la signature d'un document entre les parties, deux certificats sont émis, un pour l'émetteur et un pour le récepteur. Chacun doit disposer en même temps de son téléphone mobile et d'un terminal Internet à proximité pour se connecter au site de Magicaxess (désormais hors ligne). Ensuite, le déroulement de l'opération est assez simple. Une fois en ligne, l'expéditeur du document saisit les coordonnées du destinataire, représentées par son e-mail et son numéro de téléphone sans fil. Puis, après quelques secondes, il reçoit sur son propre mobile son mot de passe d'expéditeur qu'il doit saisir en un temps limité sur le site de Magicaxess. Sans cet identifiant, le document n'est pas mis à la disposition du destinataire. De son côté, celui-ci doit aussi se connecter au site et attendre un appel sur son mobile. Une fois son propre mot de passe reçu par ce biais, il doit le saisir en ligne sur son PC toujours dans un délai de 30 secondes. A ce moment-là, il est identifié et récupère l'accès au document. De toute évidence, le seul risque semble être l'utilisation du mobile sans le consentement de son possesseur. Mais le risque se présente aussi concernant une carte bancaire qui requiert le même niveau de vigilance. Après avoir versé des frais d'inscription de 100 francs seulement, la tarification s'appuie sur l'achat de carnets de signatures. Pour 20 signatures, il faudra débourser 200 francs, puis 475 francs pour un carnet de 50, et enfin 900 francs pour 100 signatures. Les frais initiaux sont offerts aux 5 000 premiers pré-inscrits.
• MOBILES : Il est dorénavant possible à tous les utilisateurs de téléphone mobile français d'envoyer un e-mail sans abonnement supplémentaire. Pour ce faire, il suffit d'utiliser le service "eSMS free" de la société Info Z Service. Jusqu'à présent, les utilisateurs de mobiles désireux d'envoyer des e-mails à partir de leur terminal devaient s'abonner préalablement auprès de leur opérateur. Par exemple, chez SFR, l'option In-edit coûte 60 FF par mois. La société Info Z Service propose, sans limitation, d'envoyer des e-mails à partir d'un téléphone mobile. Pour cela, il suffit d'envoyer un message texte type SMS au 06.60.37.38.80, numéro de la plate-forme eSMS. Ce message doit impérativement commencer par l'adresse e-mail du destinataire suivi d'un espace et du texte à transmettre. Si l'accès à ce service est gratuit, notons toutefois que son utilisation reste payante puisque l'émission des SMS à partir de son mobile, hors forfait SMS, est facturée 1 FF.

  La société américaine Dieceland a inventé un téléphone portable jetable. Ce mobile a la taille d'une carte de crédit et permet de téléphoner pendant 1 heure. Randy Altschull, l'inventeur de ce nouveau téléphone, a voulu rendre accessible, simple et pas cher les terminaux mobiles. Le prix de cet appareil devrait avoisiner les 12 euros. Pour ce prix là, il ne faut pas espérer avoir un summum de la technologie. La réception et la communication sont assurées mais le téléphone jetable ne dispose pas de mémoire, ni de jeux. Il s'agit d'un concept complémentaire aux téléphones portables classiques. En cas d'oubli ou de perte, le téléphone jetable servira d'un mobile d'appoint. Il devrait connaître des évolutions avec la possibilité d'envoyer des SMS et d'en recevoir.

• COMMERCE ÉLECTRONIQUE : Selon le journal britannique The Register, il y aurait un problème très répandu sur les sites qui proposent le paiement en ligne. L'internaute pourrait changer le prix de sa commande assez facilement. Le nœud du problème serait le passage entre le site marchand et le site de paiement. 10 à 20% des sites seraient vulnérables.
• EURO : Les trois millions d'agents de l'Etat français seront payés dans la monnaie européenne dès le 1er Juillet.

LES SOURCES

• 01Net (http://www.01net.com)
• Comparatel (http://www.comparatel.fr)
• Internet Actu (http://www.internetactu.com)
• JDNet Solutions (http://solutions.journaldunet.com)
• Le Journal du Gratuit (http://www.journaldugratuit.com)
• Les Chroniques de Cybérie (http://www.cyberie.qc.ca)
• Libération (http://www.liberation.com)
• Net2one (http://www.net2one.fr)
• @Rtflash (http://www.tregouet.org)
• SecuriNews
• Synthèse Info (http://admi.net/evariste/sy)
• Techno-Multimédium (http://www2.canoe.com/techno/)
• TF1 (http://www.tf1.fr)
• The Register (http://www.theregister.co.uk)
• Une semaine sur le Net

VOS RÉACTIONS

0Faute News n'est pas à l'abri d'erreurs. Les informations qui y paraissent peuvent être erronées ou incomplètes. Vos réactions est votre rubrique.

Remerciement à Jean-Michel Coret pour son flot d'informations.

DANS LE FORUM 0FAUTE DESIGN

• Rectification.
• Recherche.
• Pub
• Recherche Casanova.

Pour participer : Forum 0Faute Design !

That's all folks. Rendez-vous fin Février.
Vous pouvez éteindre votre ordinateur et reprendre une vie normale.

 Sommet de la page

 

• Les archives
• Les enquêtes