19/01/2010 à 16h10

Chine : les hackers s'attaquent aux mails de la presse étrangère

Aujourd'hui la Chine"
Harold Thibault | Aujourd'hui la Chine


(De Pékin) Décidément, les hackers font preuve d’un intérêt nourri pour les personnes traitant de sujets sensibles en Chine. Après l’avocat des droits civiques Teng Biao et l’artiste militant Ai Wei Wei, les comptes de courrier électronique Gmail de plusieurs journalistes étrangers ont été piratés, vraisemblablement afin de récupérer leurs messages et donc leurs contacts sensibles.

Le club des correspondants étrangers en Chine l’a annoncé sur son site Web :

« Des correspondants étrangers de plusieurs bureaux à Pékin ont récemment découvert que leurs comptes Gmail avaient été piratés. Leurs e-mails étaient transférés à une adresse étrangère.

Nous rappelons à tous les membres que les journalistes en Chine ont particulièrement été la cible d’attaques de hackers au cours des deux dernières années.

Veuillez être très prudents quant aux liens sur lesquels vous cliquez, aux pièces jointes d’e-mails que vous ouvrez, et faites régulièrement un contrôle des virus ».

Une journaliste d’Associated Press ciblée par les attaques

L’un des comptes Gmail en question appartient à une journaliste d’Associated Press, a fait savoir l’agence américaine. John Daniszewski, un responsable du service international d’AP, a déploré cette intrusion et annoncé que l’agence enquêterait pour déterminer si le secret de certaines informations n’a pas été compromis.

La curiosité des hackers pour les activités de la presse étrangère et les contacts des reporters n’est pas vraiment nouvelle en Chine. Mais la dénonciation par Google d’une attaque de grande ampleur contre ses serveurs et ceux de plusieurs firmes étrangères -34 selon un expert-, visant à récupérer des informations concernant des militants des droits de l’Homme a mis en avant les limites de la confidentialité des informations sur le Web.

Ces doutes interviennent au moment où, selon le Wall Street Journal, Google enquête pour déterminer si certains de ses employés en Chine ont joué un rôle quelconque dans ces attaques.

Selon RSF, les hackers voulaient obtenir des informations sur des militants

Dans un communiqué, l’organisation Reporters sans frontières a exprimé son indignation et sa vive inquiétude :

« En visant des journalistes étrangers basés à Pékin, les hackers tentaient probablement d’obtenir des contacts et des informations sur ces militants des droits de l’Homme qui acceptent de parler à la presse étrangère.

Compromettre les moyens de communication de ces reporters revient à mettre en danger leurs sources et à les intimider, et constitue une grave atteinte à la liberté d’informer et à leur vie privée et professionnelle ».

La journaliste de télévision d’AP dont le compte a été hacké a indiqué à RSF que ses emails avaient été transférés vers un autre compte, inconnu :

« Ma vie privée a été violée. Et tellement de gens ont été mis en danger par ces fuites, c’est horrible. »

La semaine dernière, plusieurs militants des droits de l’homme ont reconnu avoir été victimes des hackers de la même manière. Plusieurs journalistes étrangers évoquent par ailleurs des dysfonctionnements de leur boîte Gmail tout en précisant n’avoir aucune preuve qu’elle a été attaquée.

Phishing et chevaux de Troie pour la presse française

Bien que Google semble particulièrement visé par ces attaques, alors qu’il envisage de se retirer de Chine, les autres moyens de communication sur le web ne sont pas en reste. Certains journalistes étrangers font état de mystérieux problèmes de connexion via le logiciel Skype, sur lequel ils apparaissent hors ligne alors qu’ils se sont pourtant connectés.

Un média français a par ailleurs fait l’objet d’une tentative de phishing, un procédé permettant de récupérer les mots de passe de boîtes mail ou de comptes bancaires.

Au moment d’entrer son mot de passe pour accéder à sa messagerie professionnelle, l’utilisateur se voyait proposer un formulaire ressemblant à s’y méprendre à la page habituelle mais qui en était un faux. Une ruse qui devait permettre de récupérer son mot de passe, et donc d’accéder à tous ses messages.

Un message sur une mobilisation d’étudiants pour attirer les journalistes

Fin septembre, au moins une dizaine de journalistes étrangers à Pékin ont reçu des mails alléchants contenant des virus.

Un premier message, expliquant que « Des étudiants pékinois protestent contre la détention de leur professeur ». Le lendemain, un second concernant la grippe H1N1 et contenant un soi-disant formulaire du Centre de contrôle et de prévention des maladies.

Deux sujets particulièrement attirants pour la presse étrangère, mais les pièces jointes, des fichiers Word et Excel, contenaient en réalité chacune un cheval de Troie, virus espion permettant de pénétrer dans l’ordinateur attaqué avant d’en prendre le contrôle.

En partenariat avec Aujourd’hui la Chine :

Publié initialement sur
Aujourd'hui la Chine
  • 19431 visites
  • 79 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • ruffryders
    ruffryders
    Jusqu'a la mort - La vie ne (...)
    • Posté à 16h20 le 19/01/2010
    • Internaute 99399
      Jusqu'a la mort - La vie ne (...)

    Quand le gens journaliste en premier vont-ils comprendre que la chine n’est pas un pays civilisés et qu’ils ne veulent pas de la démocratie , sinon ils l’auraient choisi , essayez de le comprendre .

    • guerzit-
      guerzit- répond à ruffryders
      Incomprenant majeur
      • Posté à 16h39 le 19/01/2010
      • Internaute 28472
        Incomprenant majeur

      Ils ressemblent en cela, les vilains bridés, aux bougnoules enturbannés...

      Vous ai-je bien suivi dans votre réflexion ?

      Vous n’êtes qu’un gros français bouffi de prétention et gouverné par Sarkozy...

      • anonyme2
        anonyme2 répond à guerzit-
        dév
        • Posté à 16h59 le 19/01/2010
        • Internaute 61019
          dév

        bah voyons dire que la chine n’est pas une démocratie c’est etre raciste
        t’as l’ai futé comme un chien de l’ump

         
        • clement_m-
          clement_m- répond à anonyme2
          maître contradicteur
          • Posté à 17h01 le 19/01/2010
          • Internaute 100136
            maître contradicteur

          Dire que la Chine n’est pas un pays civilisé et que ses habitants ne souhaitent pas la démocratie ne relève effectivement pas du racisme mais de l’ignorance historique la plus totale et du simplisme le plus idiot.

        2 autres commentaires
      • clement_m-
        clement_m- répond à guerzit-
        maître contradicteur
        • Posté à 16h58 le 19/01/2010
        • Internaute 100136
          maître contradicteur

        Allons, Sarkozy aime beaucoup le gouvernement chinois, il ne le critique jamais et y allie même l’UMP.

    • Keldan
      Keldan répond à ruffryders
      Now future & karpe diem
      • Posté à 16h51 le 19/01/2010
      • Internaute 5164
        Now future & karpe diem

      C’est sur, si tu fais un sondage avec l’appui du PCC, tu auras 99% des sondés qui sont contre la démocratie. Le 1% restant entre dans la catégorie NSP : ne survit pas : D

      • alaixih
        alaixih répond à Keldan
        • Posté à 00h13 le 20/01/2010
        • Internaute 19775

        Sauf que la chine se prétend une démocratie... Une démocratie populaire même....

    • essivi
      essivi répond à ruffryders
      • Posté à 17h28 le 19/01/2010
      • Internaute 17182

      Faire l’amalgame entre un gouvernement et les habitants d’un pays me semble simpliste. Vous êtes blingbling ? vous êtes un français contre la démocratie et les libertés ? Vous trouvez une excellente idée de mettre les étrangers dehors ? Qu’ils crèvent chez eux vous importe peu....
      Les chinois sont des gens parfaitement civilisés, nous pourrions prendre des leçons dans la société chinoise.
      « Le comportement civilisé est celui qui permet aux hommes de vivre ensemble pacifiquement. » (wiki), bougez vous, allez y, observez les dans la vie, dans le travail, mais ne les regardez pas avec vos idées européennes bornées, regardez les objectivement, sans a priori et vous serez surpris.Mais les français trimbalent tellement d’apriori sur les autres....

      • romi45
        romi45 répond à essivi
        découvre l'information
        • Posté à 18h25 le 19/01/2010
        • Internaute 20205
          découvre l'information

        flute alors ! ! !

        « Le comportement civilisé est celui qui permet aux hommes de vivre ensemble pacifiquement. » (wiki),

        on est en train de s’eloigner de plus en plus du monde civilisé alors en France....

         
        • LienRag
          LienRag répond à romi45
          • Posté à 21h21 le 19/01/2010
          • Internaute 34767

          C’est maintenant que vous le découvrez ?

        • essivi
          essivi répond à romi45
          • Posté à 22h21 le 19/01/2010
          • Internaute 17182

          je le crains ! ... lorsque je rentre de Chine, ou de certains pays d’Afrique, la première chose qui me frappe est la mauvaise humeur ambiante.... alors que nous sommes supposés vivre dans un pays dont on vante la douceur de vivre... Je rentre de pays où la vie est plus dure et ou le sourire est de mise, le courage, la volonté de s’en sortir malgré les difficultés n’entament en rien la joie de vivre, et oui, en Chine aussi les gens bossent comme des fous, je sais de quoi je parle, je les vois bosser dur, sous un cagnard de fou, mais....avec le sourire, et je les vois s’entraider dans le travail, se relayant pour les tâches physiquement difficiles, avec intelligence et coeur.Un sourire d’encouragement ( je suis une femme pas trop musclée ^^), une bouteille d’eau soulagent leur peine.J’entends déjà les cris d’indignation de certains... allez voir, allez y, partagez un peu de leur temps, ces personnes sont hautement civilisées ! Vous pouvez aussi discuter avec elles et vous vous rendrez compte qu’elles sont au fait de l’actualité. Elles avancent, avec courage et intelligence. J’en reviens à mon post précédent, on ne peut faire d’amalgame entre les gouvernants et les habitants d’un pays. Je sais que tout n’est pas rose en Chine, loin s’en faut,. Et je ne crains qu’une chose c’est que nous allions nous aussi vers ce genre de gouvernement.....alors préparez vous, vous pourrez peut être aspirer à un certain confort,en tout cas certains, mais les libertés intellectuelles seront rognées au fur et à mesure que le temps passera, à moins que nous réagissions... il est grand temps, pour nous ce serait une sacré reculade ! Les chinois eux, démarrent et viennent de si loin !

          • pierretw
            pierretw répond à essivi
            ingenieur
            • Posté à 06h40 le 20/01/2010
            • Internaute 92601
              ingenieur

            Depuis 12 ans a Taiwan / Asie et Hawaii. J’en suis arrive a eviter de rentrer en France. C’est devenu une corvee pour toute la famille. LES GEIGNARDS. C’est comme ca que j’appelle mes compatriotes maintenant...

            • essivi
              essivi répond à pierretw
              • Posté à 09h13 le 20/01/2010
              • Internaute 17182

              Comme je vous comprends !

              • Richard Glion
                Richard Glion répond à essivi
                Branleur de combat
                • Posté à 11h59 le 20/01/2010
                • Internaute 97671
                  Branleur de combat

                Si j’ai bien compris les chinois on le mérite de se soumettre avec le sourire alors que les français le font en geignant....

                Et si on arrêtait d’opposer civilisation à barbarie. Une civilisation, ce ne serait pas plutôt une organisation qui tend à se débarrasser du pire des traits de la barbarie : la hiérarchie. Cet aspect de l’humanité tend à s’incarner de différentes manières que chaque peuple pourrait apprendre aux autres quelles sont celles qu’il a du subir.

                Sinon, il existe un terme pour désigner un hacker au service du gouvernement chinois : honker (en fait c’est un terme plus large qui englobe aussi les trolls qui cherchent a orienter les conversation sur les forums dans le sens idéologique du gouvernement).

                Et il y a fort à parier que l’UMP, parti jumeau du PCC, a ses propres honkers : ceux qui viennent présenter la soumission supposée à l’autorité des chinois (pour laquelle j’ai d’énormes doutes) comme exemplaire et vertueuse, et qui aimerait que les français en prennent de la graine (mais là ne vous inquiétez pas c’est bien parti pour).

            • screugneugneux
              screugneugneux répond à pierretw
              râleur-NRV
              • Posté à 11h27 le 20/01/2010
              • Internaute 43534
                râleur-NRV

              « L’Homme est le seul animal qui rie et qui pleur,
              car c’est le seul animale à faire la différence
              entre : “ce qui est” et “ ce qui aurait pu etre” “

              je ne sais pas de qui c’est.

        6 autres commentaires
      • alaixih
        alaixih répond à essivi
        • Posté à 00h14 le 20/01/2010
        • Internaute 19775

        Civilisé / barbare ... Autant de notions que je trouves désuettes et sans fondement.

        On est toujours centre de civilisation, et les barbares sont toujours les autres.

      • dinlay
        dinlay répond à essivi
        (Mai 68 pas mort)
        • Posté à 18h20 le 20/01/2010
        • Internaute 33286
          (Mai 68 pas mort)

        Les français qui trimballent des apriori sur les autres ?

        C’est tout le monde occidental judéo-chrétien allié au bouddhisme tibétain et aux dictatures islamiques... quand il s’agit de la Chine ! !

        Tout cet article sent la désinformation. (Il suffit d’ailleurs que soit mentionné RSF... with compliments from Yale and the CIA).

        « Les chinois sont des gens parfaitement civilisés »
        BIEN SÛR !
        et pathétiques les petits chevaux de Troie que sont Pierre Haski, Brice Pedroletti, Bruno Philip, etc, etc, etc...

    • romi45
      romi45 répond à ruffryders
      découvre l'information
      • Posté à 18h23 le 19/01/2010
      • Internaute 20205
        découvre l'information

      franchement c’est un peu con comme reaction ! ! !

      par ce que on ne veut pas de la democratie on n’est pas un pays civilisé

      alors donc tous les pays civilisés sont des pays democratiques c’est bien ca ? ?

      j’ai une jolie liste de pays civilisés qui ne sont pas vraiment democratique....

      • essivi
        essivi répond à romi45
        • Posté à 19h52 le 19/01/2010
        • Internaute 17182

        syllogisme ?

         
        • screugneugneux
          screugneugneux répond à essivi
          râleur-NRV
          • Posté à 11h32 le 20/01/2010
          • Internaute 43534
            râleur-NRV

          toute société est civilisée, il ne peut en etre autrement,
          ensuite, ces civilisations peuvent prendre différentes formes, évoluer dans le temps..... on peu y trouver la vie agréable ou non, s’y épanouir ou pas.....

          N’oublions pas que questions civilisation, les chinois ont un petit temps d’avance il me semble ( ils sont en quelle année ? ? , pour info, a l’époque ou ils parcourraient l’océan indien avec d’immenses bateaux, notre civilisation en était ou ? ? ? ?)

        1 autres commentaires
    • romeotan
      romeotan répond à ruffryders
      4 juin 1989 : je n'oublie pas.
      • Posté à 22h02 le 19/01/2010
      • Internaute 17545
        4 juin 1989 : je n'oublie pas.

      La Chine est un pays, on peut peut pas dire qu’elle choisit car ce n’est pas une personne, d’autant plus que la Chine est loin d’être une démocratie. En revanche, En Chine, il y a des chinois. Il y a des chinois qui subissent, et des chinois qui agissent. Les chinois qui subissent sans agir trouvent peut-être un équilibre mais ils n’aident pas les autres. Ceux qui agissent méritent d’être écouter selon moi.

  • clement_m-
    clement_m-
    maître contradicteur
    • Posté à 16h25 le 19/01/2010
    • Internaute 100136
      maître contradicteur

    Sait-on qui sont ces hackers ? Quelle est la nature de leurs liens avec le gouvernement chinois ?

    • amerti
      amerti répond à clement_m-
      \°[-]°/
      • Posté à 17h50 le 19/01/2010
      • Internaute 94351
        \°[-]°/

      oui, c’est la principale info que je veux savoir....apparement les hackers ne veulent ni argent, ni notoriété...mais « voudraient être » informés de ce qui se rapporte de près ou de loin à la situation politique de leur pays... il y a quelquechose qui ne colle pas...de plus ils sont expérimentés, coordonnés et doivent disposer de ressources suffisantes...

      • screugneugneux
        screugneugneux répond à amerti
        râleur-NRV
        • Posté à 11h33 le 20/01/2010
        • Internaute 43534
          râleur-NRV

        la guerre cybernetique, c’est quoi ? ? ?

         
        • amerti
          amerti répond à screugneugneux
          \°[-]°/
          • Posté à 12h10 le 20/01/2010
          • Internaute 94351
            \°[-]°/

          bah on est en plein dedans

          • screugneugneux
            screugneugneux répond à amerti
            râleur-NRV
            • Posté à 15h07 le 20/01/2010
            • Internaute 43534
              râleur-NRV

            en effet,

            Lien

            ce n’est qu’un article vite trouvé parmis beaucoup d’autres ( pour les curieux de tout )

            • amerti
              amerti répond à screugneugneux
              \°[-]°/
              • Posté à 15h17 le 20/01/2010
              • Internaute 94351
                \°[-]°/

              oui, enfin c’est comme les virus : on nous fait croire qu’il y a des gens lambda mal intentionnées, alors que ce sont les boites qui fournissent les logiciels de protection qui lancent la plupart des virus..la cyber gueguerre c’est de la connerie, bientôt on mettra des scanners sur la souris pour verifier nos empreintes.bref, encore une fois on prend les consommateurs pour des cons

              • screugneugneux
                screugneugneux répond à amerti
                râleur-NRV
                • Posté à 15h52 le 20/01/2010
                • Internaute 43534
                  râleur-NRV

                oui, vous avez raison, néanmoins, les moyens de communication ont toujours fait partie des objestifs principaux en cas de conflit, le net n’est qu’un moyen parmis d’autres, mais beaucoup plus vaste ( espionnage, surveillance, desinformation, bug........ les possibilitées sont nombreuses, et nos sociétées ( et nous mêmes ) sont de plus en plus dépendantes de la technologie,
                on ne peux pas nier que celà existe, même si on ne connait pas tous les tenants et aboutissants.

                « bonjour chez vous »

        4 autres commentaires
      • Richard Glion
        Richard Glion répond à amerti
        Branleur de combat
        • Posté à 12h09 le 20/01/2010
        • Internaute 97671
          Branleur de combat

        Un article wikipedia parle de honker avec pour unique source un article du Monde accessible uniquement aux abonnés :

        Lien

        Lien

        En paraphrasant l’article de Wikipedia (je ne suis pas abonné au monde), ces honkers seraient recrutés au sein de la ligue de la jeunesse communiste chinoise pour troller les forums et lieux d’expressions sur le net, et les plus compétents effectueraient de véritables attaques pirates organisées par l’armée rouge.

         
        • amerti
          amerti répond à Richard Glion
          \°[-]°/
          • Posté à 14h44 le 20/01/2010
          • Internaute 94351
            \°[-]°/

          je ne connaissais pas le terme « honker »...comme quoi on cultive un peu de son jardin sur rue89 !
          merci@richard

        1 autres commentaires
  • Iv
    Iv
    Roboticien utopiste
    • Posté à 16h31 le 19/01/2010
    • Internaute 39192
      Roboticien utopiste

    En espérant que ce genre de chose réveillera les utilisateurs de logiciel qui considèrent les experts de la sécurité comme des paranos aigris qui veulent les empêcher d’utiliser leur logiciel préféré...

    En espérant qu’on arrête enfin de préconiser l’utilisation de logiciels au code fermé.

    En espérant qu’on crypte enfin ses communications, emails en tête, par défaut.

    En espérant que l’on boycotte enfin les produits qui ne le permettent pas par défaut et ne respectent pas les standards (Outlook Express en tête).

    La sécurité coûte du temps mais fait gagner de l’argent car tous les logiciels indispensables sont gratuits mais ils demandent que l’on s’intéresse pendant deux ou trois heures à l’apprentissage de leur maniement.

    • Sibyllin
      Sibyllin répond à Iv
      Rien à dire mais je le dis (...)
      • Posté à 16h48 le 19/01/2010
      • Internaute 36016
        Rien à dire mais je le dis (...)

      En espérant l’émergence de la démocratie en Chine.

      En espérant que tous prennent conscience que ce gouvernement est une dictature.

      En espérant qu’on arrête de faire du business dans ce pays sans demander aucune contrepartie...

      Arrêtons le tout sécuritaire qui est toujours au détriment du bon sens....

      • Keldan
        Keldan répond à Sibyllin
        Now future & karpe diem
        • Posté à 16h50 le 19/01/2010
        • Internaute 5164
          Now future & karpe diem

        Arrêtons le tout sécuritaire qui est toujours au détriment du bon sens....
        Va dire ça aux mecs qui vont crever comme des chiens juste parce que des gens considèrent que crypter ses mails c’est le maaaaaal.

    • essivi
      essivi répond à Iv
      • Posté à 17h03 le 19/01/2010
      • Internaute 17182

      vous pouvez expliquer comment on fait ? ? ?

      • Iv
        Iv répond à essivi
        Roboticien utopiste
        • Posté à 17h54 le 19/01/2010
        • Internaute 39192
          Roboticien utopiste

        0) On s’apprête à devoir y passer un peu de temps.

        1) On donne la priorité à l’open source :
        - Firefox/Chromium (pas Google Chrome, mais sa version ouverte) pour le surf sur le Web
        - Thunderbird pour la messagerie.
        - On prévoit de passer à Linux (Ubuntu est maintenant extrêmement facile à installer) à plus ou moins court terme. Non ce n’est pas excessif, c’est le seul véritable moyen de se protéger des virus. Les antivirus sous windows sont à la sécurité informatique ce que la technique du retrait est à la contraception.
        - On exige de ses partenaires des données dans des formats ouverts : pas de fichier word, ppt, ou exe qui peuvent tous dissimuler des virus. Avant l’attaque via Google, la Chine avait compromis le service informatique du Dalaï Lama via des .pdf contenant un troyen via des extensions propriétaires.

        2) On prépare son paquetage crypto :
        - On se prend un peu la tête à comprendre comment ça marche :
        Lien
        Lien
        - On installe enigmail (une extension thunderbird) ou un logiciel équivalent et on se génère une paire de clef cryptographiques

        3) On prend une heure ou deux afin de comprendre ce qu’est un réseau ou un serveur et à quel(s) endroit(s) ses données sont stockées
        Lien
        Lien

        4) Si on est un professionnel qui utilise la transmission d’information d’une façon cruciale (politique, journaliste, homme d’affaire...) on essaie d’avoir un professionnel de la sécurité informatique dans son carnet d’adresse. Ca ne choque pas les sportifs d’avoir un médecin privilégiés ou les routiers de connaitre un bon garagiste. Quand on a des besoins pointus en information, connaitre un bon informaticien pour donner/recevoir des conseils est important.

         
        • Lauvergnate
          Lauvergnate répond à Iv
          Gardienne du bon goût
          • Posté à 18h51 le 19/01/2010
          • Internaute 99381
            Gardienne du bon goût

          merci ^^
          ça a le mérite d’être précis et relativement complet.

          • essivi
            essivi répond à Lauvergnate
            • Posté à 20h21 le 19/01/2010
            • Internaute 17182

            petit hors sujet : elle semble superbe cette jument...sur la photo on dirait une p s arabe.

            • Lauvergnate
              Lauvergnate répond à essivi
              Gardienne du bon goût
              • Posté à 20h55 le 19/01/2010
              • Internaute 99381
                Gardienne du bon goût

              oui, on est HS mais c’est pas grave, ^-^
              quand est-ce que j’aurais le plaisir de savoir à qui je m’adresse ?
              sinon oui c’est du pur sang arabe, baptisée Lauvergnate, ça ne vous fait pas peur j’espère ? ^-^

              • essivi
                essivi répond à Lauvergnate
                • Posté à 21h47 le 19/01/2010
                • Internaute 17182

                peur ? lol Une fan de chevaux, équitante bien sûr ! ! enfin un peu ex, mais j’ai monté 40ans, je n’ai plus de chevaux malheureusement du coup je ne monte plus, mais la relève est assurée avec ma fille ! et je ne peux résister quand j’en vois une qui semble si belle ! dressage ou obstacle ? je parie dressage....

        • alabergerie
          alabergerie répond à Iv
          http://alabergerie.wordpress. (...)
          • Posté à 19h13 le 19/01/2010
          • Internaute 81339
            http://alabergerie.wordpress. (...)

          Merci camarade ! Je m’y mets dès demain.
          +1.

        • essivi
          essivi répond à Iv
          • Posté à 19h55 le 19/01/2010
          • Internaute 17182

          merci !

        • Ti.Tom
          Ti.Tom répond à Iv
          Intern - Ireland
          • Posté à 11h33 le 20/01/2010
          • Internaute 40036
            Intern - Ireland

          Excusez-moi de ne pas être tout a fait d’accord avec vous, peut-être par manque de connaissances, auquel cas n’hésitez pas a me corriger. Je ne vois pas trop en quoi l’utilisation de logiciels open source réduit les risques d’une attaque comme celle-ci, de fishing etc. ou il faudrait juste éduquer un peu plus les gens. Pour des attaques exploitant des failles de sécurité, le seul intérêt que je vois aux logiciels open source c’est que la communauté est en générale un peu plus rapide a les corriger, mais cela n’empêche pas la découverte de nouvelles failles et leur « exploitation » sur une première vague de personne, avant la sortie d’un correctif.

          Pour votre conseil de passer a Linux, je suis absolument d’accord : c’est plus sur, mais principalement parce que moins de monde l’utilise. J’avais la même sureté avec Windows millenium qui été une daube finie, mais vu que personne ne l’utilisait ses failles étaient moins exploitées. Si tous les gens traitant des sujets sensibles passent sous Linux, je pense qu’il y aurait plus d’attaques et de virus sous Linux. Apres, je ne connais pas assez les différences d’architectures, mais il me semble quand même que Linux est moins sensible a des virus parce qu’il verrouille mieux certaines variables (a vérifier…).

          En revanche, ce que je ne comprends vraiment pas, c’est ce que font des gens responsables d’informations sensibles sur des serveurs mail comme gmail. Leur entreprise n’aurait-elle pas les moyens de leur fournir un webmail crypté ? Ou même des VPNs qui casseraient le lien entre personne physique et compte email. Il y a aussi plein d’autres solutions plus simple que de changer de systèmes, comme d’utiliser des « sandboxes » pour faire tourner internet et éviter de chopper tout ce qui est malware. Du coup même pas besoin de former l’utilisateur a un autre OS/navigateur internet.

          Enfin bon, si on est victime de fishing et qu’on donne toutes ses infos, toute mesure est rendue caduque…

          • Iv
            Iv répond à Ti.Tom
            Roboticien utopiste
            • Posté à 23h34 le 20/01/2010
            • Internaute 39192
              Roboticien utopiste

            Réponse longue, désolé, j’espère vous apporter un éclairage.

            Je ne vois pas trop en quoi l’utilisation de logiciels open source réduit les risques d’une attaque comme celle-ci, de fishing
            L’article mentionne à la fois du fishing et du troyen, mais en effet, la mesure la plus efficace contre le fishing est l’authentification cryptographique de vos interlocuteurs. Le fait que les banques ne le pratiquent pas systématiquement lorsqu’elles communiquent par mail est choquant.

            le seul intérêt que je vois aux logiciels open source c’est que la communauté est en générale un peu plus rapide a les corriger, mais cela n’empêche pas la découverte de nouvelles failles et leur « exploitation » sur une première vague de personne, avant la sortie d’un correctif.
            C’est déjà un avantage énorme. Microsoft a déjà mis des mois (voire même des années) à corriger des failles de sécurité.
            Un autre avantage, c’est la réutilisation de briques open-source éprouvées. Les projets pouvant s’échanger librement des bouts de code, les progrès en sécurité sont mutualisés. Un autre avantage, c’est que la communauté open source travaille sans deadlines. Si un logiciel n’est pas bon. On le corrige. Certains projets ont mis 5 ans à voir le jour (ce qui rendrait un investisseur furieux) mais avec la prudence qui est de mise afin de minimiser les failles courantes dans les logiciels finis à la va-vite pour être disponible avant Noel dans les magasins.

            Pour votre conseil de passer a Linux, je suis absolument d’accord : c’est plus sur, mais principalement parce que moins de monde l’utilise.
            Cet argument est souvent repris, et je pense qu’il est faux. En tous cas, il ne suffit pas à expliquer la grande différence. Il y a des dizaines de milliers de virus sous windows. Sous linux ils n’existent que sous forme de preuve de concept académiques et aucun n’est en propagation (je veux bien dire zéro. Une installation linux sécurisée et considérée solide ne prévoit pas d’antivirus). De plus, même si linux a une part risible du marché des ordinateurs personnels, il dispose de la majorité (je dis bien plus de 50%) des serveurs Web. Beaucoup d’équipements réseau fonctionnent sous linux. Les freebox par exemple en contiennent toute un. Linux est extremement utilisé d’une façon transparente pour des applications extrêmement critiques. S’il était facile à pirater, les cibles juteuses à faire tomber ne manqueraient pas.

            En revanche, ce que je ne comprends vraiment pas, c’est ce que font des gens responsables d’informations sensibles sur des serveurs mail comme gmail. Leur entreprise n’aurait-elle pas les moyens de leur fournir un webmail crypté ? Les décideurs sont hélas rarement au fait de ces problèmes techniques. C’est en effet inacceptable. Des débâcles comme les mails confidentiels d’Airbus interceptés par Concorde via le réseau Echelon auraient du réveiller les industriels. Il est bon de rappeller que l’UE recommande chaudement dans un texte officiel à toutes ses entreprises d’implémenter des procédures de cryptage pour se protéger de l’espionnage international.

            Enfin bon, si on est victime de fishing et qu’on donne toutes ses infos, toute mesure est rendue caduque…
            Il y a un dicton, en sécurité informatique, qui dit que la plus grosse faille de sécurité se situe entre la chaise et l’écran...

        8 autres commentaires
  • guerzit-
    guerzit-
    Incomprenant majeur
    • Posté à 16h41 le 19/01/2010
    • Internaute 28472
      Incomprenant majeur

    Donc le gouvernement chinois aurait pour volonté de contrôler ce qui se dit et ce qui se cache, sur son territoire et même en dehors ?

    C’est la CIA qui doit les trouver audacieux...

    • Aequopulsatpede
      Aequopulsatpede répond à guerzit-
      Sauvé de Dati par la retraite.
      • Posté à 19h30 le 19/01/2010
      • Internaute 63631
        Sauvé de Dati par la retraite.

      Non, pas le gouvernement Chinois.

      Ni le gouvernement ni le Parti populaire. Ils n’en ont pas l’envergure.

      Mais par contre, souvenez vous qu’au mois d’octobre Bertrand par la signature d’un protocole, a fait devenir l’UMP « Parti frère du parti populaire Chinois ».

      Là, les choses ne sont plus les mêmes......................

  • enfumage
    enfumage
    parti de rien pour arriver (...)
    • Posté à 16h41 le 19/01/2010
    • Internaute 97031
      parti de rien pour arriver (...)

    c’est marrant les hackers occidentaux sont souvent présentés comme des petits malins intelligents essayant de contrer la big-brotherisation de la société .... dès qu’il s’agit des chinois ce sont des méchants fourbes aux yeux bridés qui nous veulent du mal et restreindre nos libertés ....
    on pourrait dire la meme chose d’ailleurs des iraniens barbus ....

    • clement_m-
      clement_m- répond à enfumage
      maître contradicteur
      • Posté à 16h51 le 19/01/2010
      • Internaute 100136
        maître contradicteur

      Il se trouve que les cibles des « hackers occidentaux » sont rarement les dissidents et les contestataires du régime de leur pays d’origine, à moins que vous ayez une information contraire.

      • enfumage
        enfumage répond à clement_m-
        parti de rien pour arriver (...)
        • Posté à 17h20 le 19/01/2010
        • Internaute 97031
          parti de rien pour arriver (...)

        le révolutionnaire est dans le peuple comme un poisson dans l’eau a dit Mao , les hackers occidentaux s’attaquent souvent aux interets capitalistes et financiers US ce qui en fait des alliés objectifs des chinois et comme la Chine possède actuellement environ 40 % du PNB américain et va devenir à terme le premier constructeur et concepteur mondial d’ordinateurs et de logiciels , il est tout à fait normal que le controle du net passe des USA aux chinois .... ce qui va arriver très vite

  • Keldan
    Keldan
    Now future & karpe diem
    • Posté à 16h49 le 19/01/2010
    • Internaute 5164
      Now future & karpe diem

    J’aurais presque envie de dire que c’est une bonne chose, ou du moins une bonne leçon.

    Les journalistes sont sensés être des pros, de savoir que la Chine ne les aime pas, et qu’ils doivent donc planquer leurs données. Et ils entreposent leurs mails chez Google, et je parie que les mails ne sont même pas cryptés...

    Est-ce qu’au moins ils sont conscient que c’est limite criminels ?
    Que ça revient à avoir un carnet avec la liste de leurs contacts, avec nom, prénom, adresse et numéro de téléphone, posé en évidence sur leur bureau et se disant que c’est diablement bien protégé par la porte de leur chambre d’hôtel dont seul une dizaine de personnes possède la clef ?
    Ou alors que c’est comme avoir sa boite aux lettres dans la rue, remplie de courrier confidentiel, et de se dire que jamais personne ne pensera à la forcer avec un pied-de-biche ?

    Et ça me troue le cul, mais genre éléphant en rut, que des hackers utilisent des documents Word et Excel pour piéger des journalistes.
    Mais ça fait un demi millénaire qu’on dit qu’il ne faut JAMAIS activer les macros des pièces jointes, surtout quand ça vient d’on ne sait pas qui. J’imaginais même pas que des gens pouvaient encore se faire avoir à ce jeu...

    Surtout qu’il ne s’agit pas d’un jeu innocent, car même si les journalistes ne craignent rien si ce n’est une expulsion, leurs contacts vont finirent abattus au fond d’une sombre geôle. Ça fait quoi d’avoir autant de morts sur la conscience juste par négligence ?

    Sérieusement, dans les écoles de journalistes, y’a pas de cours même minimalistes sur la sécurité informatique ? Genre apprendre à crypter ses documents, à ruser pour pas se faire pirater en trois clics ses mails, à protéger son portable contre les intrusions trop évidentes ?

    Ouais, ça donne envie de rire cette histoire. Y’en a qui ont bien l’air malin maintenant à causer en boucle de Tweeter, Facebook, GMail et iPhone. Mais quand tout le troupeau agit pareil, y’a rien de plus facile de tous les tondre en une seule fois...

  • Aller à la page
  • 1
  • 2