Ecrivain journaliste
Le mystère des hackers chinois rattrape la France
Par Roger Faligot | Ecrivain journaliste | 09/09/2007 | 19H02
Ces attaques informatiques menées dans le monde depuis la Chine pourraient être le reflet de luttes internes à Pékin.
« Nous ne sommes strictement pour rien dans ces attaques informatiques », m'a assuré tout sourire récemment, au cours d'un déjeuner pékinois, une source chinoise des milieux diplomatiques. « Comprenez-vous, nous voulons promouvoir la paix dans le monde, mais malheureusement, des groupes criminels d'internautes se livrent à ces actions. Peut-être même veulent-ils saboter la bonne ambiance des Jeux olympiques. »
Aucune surprise. C'est la même réponse qu'a reçue Angela Merkel, le lundi d'avant, quand, arrivant à Pékin, elle a rebondi sur les révélations de notre confrère Der Spiegel, indiquant qu'en mai dernier, le contre-espionnage allemand, le Bundesverfassungschutz, a identifié des intrusions menées par des hackers, vraisemblablement encadrés par l »Armée populaire de libération (APL).
Le Premier ministre Wen Jiabao s'est excusé en laissant entendre que les autorités empêcheraient à l'avenir que de telles attaques se reproduisent. Ce qui sous-entend : on trouvera bien quelques internautes à condamner pour avoir nui aux intérêts diplomatiques de la Chine cependant qu'à quelques semaines du Congrès du Parti communiste, la bataille pour le contrôle du pouvoir, notamment autour de la Commission militaire centrale, fait rage. Et dans ce cas, l'affaire des hackers est peut-être aussi un problème intérieur de rapport de forces entre divers clans : réformateurs, groupe de Shanghaï, « durs » de l'APL…
Depuis, on a appris que des attaques de hackers dont les fils remontent en Chine se sont également produites en Grande-Bretagne, aux Etats-Unis, et même, révélait samedi Le Monde, en France.
En France, via un dossier Powerpoint
En tout cas, pour le général Chen Xiaogong, les révélations publiées la semaine passée sur ces multiples attaques informatiques organisées à partir de la Chine tombent plutôt mal. Elles ressemblent à du « spaming » dont il est à son tour la victime.
A peine nommé chef d'état-major adjoint de l'armée chinoise au début de l'été, il se retrouve dans l'oeil de l'ouragan. Cet expert des Etats-Unis, -où il fut attaché de défense-, supervise désormais un secteur géant de l'APL : son deuxième Département (Qingbaobu en chinois), dont il était le chef technique jusqu'à juin, ainsi que les troisième (San Bu) et quatrième Départements (Si Bu) (voir la biographie du général Chen sur Intelligence online).
Ces trois services, auxquels il faudrait encore relier le Département de communications de l'APL, mènent les opérations d'interceptions (SIGINT, COMINT, ELINT) et l'infoguerre, dont les cyberattaques menées via des « groupes de rebonds » qui se trouvent en Chine, mais aussi à travers le monde. C'est ainsi que le contre-espionnage canadien a identifié, il y a quelques années, des groupes de hackers à Toronto et à Vancouver qui faisaient circuler un virus particulièrement méchant.
A en croire les techniciens occidentaux, les attaques ont divers objectifs selon qu'il s'agit d'envoi de spams, de virus, ou d'un « cheval de Troie » (Trojan Horse) destiné à picorer des informations dans un dispositif informatique adverse.
Effectuer du renseignement actif, en pénétrant au Pentagone, à la Chancellerie allemande ou à l'Agence de Défense japonaise : on voit mal des jeunes hackers, fous d'Internet, se risquer à ce petit jeu. C'est pourtant ce qui s'est passé. En France, une alerte a d'ailleurs été déclenchée en interne dans les administrations de défense concernant une intrusion à l'aide d'un dossier Powerpoint (de l'environnement Windows), exactement comme dans le cas révélé en RFA par Der Spiegel.
De même, en Grande-Bretagne, ont été ciblés le ministère de l'Intérieur et le Foreign Office (et notamment, pour ce que j'en sais, le Permanent Under-Secretary-of-State's Department, qui est en réalité l'interface du ministère des Affaires étrangères avec le service de renseignement MI6). Selon le Daily Telegraph du 6 septembre, jusqu'à dix ministères et secrétariats d'Etat ont fait l'objet de tentatives d'intrusion.
Espionnage à la mode
Le renseignement n'est d'ailleurs pas seulement politique ou militaire. Au printemps dernier, ce sont les services de sécurité italiens qui ont identifié l'usage d'un Trojan Horse, à partir d'un groupe de Shanghaï, pour voler des patrons, esquisses et dessins de modèles chez des grands stylistes italiens (selon mes informations, plusieurs enseignes de la Haute couture française ont été également attaquées mais ne souhaitent pas que cela se sache).
Autre objectif, qui ressemble à un jeu de guerre : l'immobilisation de sites (par virus ou bombardements de spams) comme cela a été le cas, voici deux ans, au Japon, au moment des très vives querelles sino-japonaises concernant la réécriture de l'Histoire dans les manuels scolaires autour d'événements comme le sac de Nankin en 1937 par l'armée impériale d'Hiro-Hito. Cette fois-là, l'Agence nationale de police (NPA) nippone avait vu son site internet pétrifié, en même temps que de grandes entreprises japonaises ayant des filiales en Chine. Ce qui avait généré en contre-partie la mise en place d'une unité « anti-cyberterrorisme » au sein de la même NPA.
Du point de vue de l'Etat-major chinois, dont les théoriciens ont publié des livres sur le sujet, tout cela fait partie de la nouvelle guerre de l'information qui accompagnera tout nouveau conflit. D'où le troisième avantage de ces opérations : lancer des offensives pour étudier les failles du dispositif adverse (firewalls et autres systèmes), les capacités de riposte, voire la contre-attaque, comme c'est de plus en plus le cas, des dispositifs de cyberguerre indiens, coréens et taiwanais, qui n'hésitent pas à s'en prendre à la Grande muraille virtuelle élevée par Pékin.
Dans ce cas, ces exercices sont comparables à l'intrusion d'un chasseur dans un espace aérien interdit ou celle d'un navire dans les eaux territoriales d'un pays, pour juger de ses capacités de riposte, en étudiant en même temps ses communications.
- 15859 visites
- Version imprimable
Vous avez aimé cet article ? Achetez votre plaque et soutenez l'indépendance de Rue89
Appelez le 08 99 78 00 93 (1,68 € / appel)
Envoyez « RUE » par SMS au 81027 (1,5 € / SMS)
En savoir plusAccrochez une plaque Rue89 sur votre page de membre et dans vos commentaires. Votre plaque, qui comportera votre numéro de riverain, apparaîtra pendant un mois.
123456
Rentrez le code que vous recevrez dans le cadre ci-dessous pour activer votre plaque
49
(Pour réagir, connectez-vous)
De Jean-Jacques Louis
20H07 | 09/09/2007 |
Que ce soient les Chinois ou quelqu'un d'autre qui ait hacké les sites internet gouvernementaux n'est pas vraiment important. Selon moi, l'important est la leçon à tirer : nos systèmes informatiques sont vulnérables.
En cas d'attaque contre l'Europe, la plupart de nos ordinateurs seront réduits au silence avant même que la première division ennemie n'ait mis le pied sur le continent. Si on pense qu'en plus, la plupart des machines fonctionnent grâce à un système d'exploitation fourni par le pays le plus agressif de la planète et qui est donc un ennemi potentiel, il y a vraiment de quoi s'inquiéter.
Il est même vraisemblable que des mines sont déjà présentes dans les logiciels de Microsoft. Je n'en veux pour exemple que des copier/coller de certains sites internet vers des fichiers Words sont déjà transmis automatiquement à la société Akamai Technologies à Washington. C'est l'excellentissime firewall de Kerio qui m'en a informé en signalant une sortie internet non désirée vers l'adresse IP 195.130.135.212 qui est celle d » Akamai Technologies. Le spyware se trouve d'origine dans Word ! Pour m'en protéger sans bloquer Word, je n'ai pas trouvé d'autre alternative que d'intercaler une machine UNIX entre les PC et l'extérieur. Je signale en passant que c'est une bonne protection contre la plupart des agressions et qu'un UNIX en lignes de commande (un vieil AIX-3 d'IBM ou un LINUX sans GUI) tourne sur des machines anciennes qu'on trouve sur les chantiers de démolition.
à Jean-Jacques Louis
De
21H21 | 09/09/2007 |
Les hackers chinois aprés les jouets dangereux fabriqué en Chine… Et si les occidentaux commencent à communiquer sur les méfait Chinois ?
http://notregeneration.com
De
07H13 | 10/09/2007 |
Les mefaits chinois… Le peril jaune quoi, une fois de plus.
J'aimerais justement mieux savoir pourquoi cette affaire surgit-elle tout juste lorsque celles des produits chinois hors-normes (voire pire) se degonfle…
Je ne doute pas de ces attaques chinoises, mais je doute que la chronologie des ces evennements soit pure coincidence. N'oublions pas que l'Occident fait pression sur la Chine pour (qu'entre autres) elle reevalue le Yuan…
S'agirait-il de decocher quelques fleches, avant que cela ne soit trop tard ? Nous sommes a 300 et quelques jours des JOs. La Chine sera bientot intouchable car elle aura prix le monde en otage, aura une population surgonflee au patriotisme,…
Il eut mieux valu ne pas donner les JO a la Chine - avec le sourire de la cremiere. Mais il est vrai que commercialement ca n'aurait pas ete viable… Qui songerait a boycotter les JO ? ? (Ce qui lui vaudrait une belle bombe informatique probablement).
J'aimerais aussi des articles plus developpes sur de telles attaques de maniere generale, et pas seulement celles menes par la Chine… Je doute en effet que cette derniere soit le seul pays a mener de telles pratiques… Mais cela doit etre secret defense car il s'agirait probablement des nos amis….
Ceci dit l'analyse de cette article concernant les luttes de pouvoir interne n'en reste pas des plus interessantes.
MB.
à Jean-Jacques Louis
De
22H35 | 09/09/2007 |
il est plus simple d'utiliser directement LINUX et open office , et là on est sûr de ce qu'il y a dans le code ; -)
De
09H06 | 12/09/2007 |
Oui enfin combien de personne peuvent se venter d'avoir relu le code ? ; )
à Jean-Jacques Louis
De
19H05 | 10/09/2007 |
« la première division ennemie n'ait mis le pied sur le continent »
« un système d'exploitation fourni par le pays le plus agressif de la planète et qui est donc un ennemi potentiel »
Péril jaune et antiaméricanisme primaire …
Et les musulmans dans tout ça, ils nous piratent quand ?
JFrançois
à Jean-Jacques Louis
De
07H42 | 11/09/2007 |
le problème n'est pas informatique. Qui a intérêt à ce que les chinois soient des méchants et qui voudra entrer en guerre contre la chine ? Qui veut rester les rois du monde ? Les chinois font peur.
el
à Jean-Jacques Louis
De
09H00 | 11/09/2007 |
Et maintenant, t'as un super traitement de texte.
à Jean-Jacques Louis
De sarkar
09H17 | 12/09/2007 |
Excellente repartie que ce « mystère des hackers » !
Pas seulement les chinois, beaucoup plus d'autres, y compris des espions ouest-européens, y sont actifs aussi.
Enfin, cette hystérie que certains médias cherchent à créer au sujet de la Chine commencent à être barbant. Leurs jouets sont couverts de peinture à plomb ? Et qu'est-ce qui figure dans les cahiers de charge entre la société nordaméricaine qui a passé commande et la société chinoise qui devait fabiruqer ces jouets ? C'est la question pertinente posé par Que Choisir, le groupe de consommateurs. Sans réponse.
Rappelons également que les jouets, les T-shirts à teinture douteuses ou autres dentifrice (qui en achètent ? ) sont loin de représenter les principaux exports de la Chine. Ouvrez votre ordinateur, un de ces jours, et admirez les pièces et cartes qui le composent, notez en le lieu de fabrication. Et je parle même pas de pièces d'auto, d'outils, de produits électroménagers…made in China.
à sarkar
De
16H09 | 17/09/2007 |
C'est bien vu.
Ces histoires de production non conforme, c'est du vent.
Une multinationale contrôle ses fournisseurs et délègue sur place des inspecteurs qualité.
Donc, soit ils savent ce que fait l'usine et ils laissent courrir en toute connaissance de cause, ou bien ils sont incompétents.
Il est un peu trop simpliste d'incriminer le seul producteur, le donneur d'ordre est encore davantage responsable.
Par ailleurs, les productions en question sont ultra minoritaires face à la masse produite en Chine.
Il ne s'agit donc que de communication dans le cadre d'un rapport de force commercial entre super-puissances économiques.
Bref, c'est de la politique.
Dans le cadre de ce rapport de force, tous les coups sont permis, c'est la loi non écrite mais bien réelle.
Poutine fait le mariole avec ses bombardiers, son gaz et son pétrole, la Chine le fait à sa manière, histoire d'imposer une fois pour toute le fait qu'ils sont une super-puissance avec qui il faut compter.
Et à priori le message est reçu 5 sur 5.
à Jean-Jacques Louis
De
10H33 | 22/09/2007 |
Hum : une ligne dans le fichier hosts qui redirige 195.130.135.212 vers 127.0.0.1, ou une règle de banissement sur les outbound du firewall local.. (je n'utilise pas kerio)je récupère la machine *Nix au passage, surtout si c'est un vieux PC-RT ou un microvax qui manque à ma collection
: -)
Humour mis à part -car votre remarque est d'une justesse que je ne saurais critiquer- il est important de remettre en mémoire que, depuis l'aube du développement des windows « 32 bits » (api Win 32 « O » et « S » disent les techniciens), Microsoft s'est évertué à « localiser » ses versions de noyaux en « cantonese » et en « traditional chinese »… et ce depuis Windows 95 au moins. Sachant que le marché était totalement inexistant, on comprend aisément que les promesses de gains commerciaux n'étaient pas la motivation première de ce travail de titan.
Cette vague de tentatives d'intrusion de la part de hackers pilotés ou non par l'APL n'est jamais que le ré-équilibrage logique d'une situation déstabilisée depuis au moins une décennie.
Il est également intéressant de noter que, depuis un an, se multiplient les « fuites » et « indiscrétions » des services de renseignements américains à propos des attaques chinoises (Titan Rain, Troyens voleurs de fichiers universitaires au format PDF, virus divers etc). Que ces attaques aient lieu, cela ne fait pratiquement aucun doute. Que les forces occidentales pratiquent plus ou moins le même genre d'opération non plus… Reste qu'il est excessivement difficile de quantifier l'intensité et la dangerosité réelle de ces attaques, et le poids de propagande que veullent bien leur donner les différents Ministères de l'Intérieur des « pays victimes » concernés. Nous sommes manifestement pris au milieu d'une guerre de communiqués, et il serait dangereux que la presse oublie de prendre le recul nécessaire pour traiter ce genre d'affaires.
De toute manière, il faut garder à l'esprit qu'une cyberguerre ou une technorazzia fait toujours moins de morts qu'un week-end du 15 aout. In faut également ne jamais oublier que les « pertes annoncées » ou les « dols financiers encourus » ne sont jamais que des estimations, des métriques économique « suputées », qui comptabilisent les chiffres d'affaires de contrats virtuels « non réalisés » ou le coût horaire d'une main d'oeuvre « immobilisée » par une attaque. Monnaie de singe contre bombes « software », tout ceci est essentiellement de la mitraille pour champs de bataille de diplomates en frac, chapeaux haut-de-forme et armés de verres de champagne.
simplement mes deux centimes d'euros
Marc
De
20H08 | 09/09/2007 |
et pour ce très bon article car j'avais beaucoup de mal a interpréter ces attaques directes d'un état à un autre.
c'est du bon boulot car personne n'a commenté cette affaire assez grave sur le fond.
http://www.peuples.net/article-12260097.html
De
20H23 | 09/09/2007 |
Je souhaiterais deux compléments d'info :
- de qui est constitué le « groupe de Shanghaï »
- qu'est ce qu'un « groupe de rebonds »
Merci.
De Pierre Haski
Rue89 | 22H48 | 09/09/2007 |
Je peux vous répondre sur le premier, et laisserai Faligot répondre sur le deuxième qui me dépasse… Le groupe de Shanghaï s'est constitué autour de l'ancien président Jiang Zemin, ancien maire de Shanghaï. Jiang est à la retraite, mais le clan qu'il avait constitué est toujours actif, même s'il est sur la défensive. Il a subi de nombreux coups, notamment la chute du chef du parti à Shanghaï dans un vaste scandale, et avant ça la chute de l'homme le plus riche de la ville, un promoteur immobilier proche de ce clan. Les hommes de Jiang Zemin au sein du Comité permanent du Bureau Politique, le vrai centre de décision en Chine, ont quelques soucis à se faire pour leur reconduction au prochain Congrès.
à Pierre Haski
De Jana
bretonne en Normandie | 23H23 | 09/09/2007 |
Merci Pierre.
Je n'ai pas compris pourquoi je figure « anonyme »
je croyais que mon billet était parti signé..
Jeanne
à Pierre Haski
De
10H34 | 10/09/2007 |
Bonjour,
Votre definition du groupe de Shangaï differe de celle que j'ai comme ayant été crée en 2001 a l'initiative de la Russie et de la Chine,dans le cadre d'une cooperation regionale, dont le but serait de faire pendant a l'OTAN en reprennant le flambeau du pacte de Varsovie. mais avec une orientation beaucoup plus sud asiatique qu'europeenne.
Donc on a 2 groupes de Shangaï, un plus lobbyste et un plus etatique.
Du quel parle t'on ?
Rincevent
De David Servenay
Rue89 | 14H53 | 10/09/2007 |
Je vous transmets la réponse de Roger Faligot, à propos du terme « groupe de rebonds » :
« Il s'agit de cercles de hackers en apparence amateurs, mais qui sont en réalité instrumentalisés par les services spéciaux, quand ils n'ont pas en leur sein, un professionnel de ces services.
Les services en question en utilisent naturellement dans la diaspora chinoise, ce qui expliquent qu'on en ait identifié en Australie, au Canada, à Singapour ces dernières années. »
De sinclair
22H06 | 09/09/2007 |
Difficle d'y voir clair dans le web actuellement la note d'eurasia 21 est pertinente mais les elements de reflexions que l'on possede sont disparate.
Resumons
a mediter
-L'espionnage politique ou de defense est un aspect celui industriel et economique est beaucoup plus interessant et plus silencieux les entreprises n'ont pas interet a diffuser le fait qu'elles ont ete piratees ou ont subi une attaque encore faut il qu'elles s'en apercoivent
-Les attaques par spam chevaux de troyes spyware virus etc.. sont devenus d'une banalite a pleurer, but bloquer des resaux ou extraire des infos d'ordinateur sport des pirates mais aussi des etats (voir article sur les mouchards en allemagne) specialiste toute categorie confondu pirate hackers et autres amusement les etats unis allez faire un tour sur leurs sites vous serez convaincu
-On a pu lire ici meme entre autres ,sic ( une vingtaine d'hébergeurs, dont Yahoo et MSN, viennent de signer un « code de bonne conduite » établi par le gouvernement chinois, qui interdit toute contestation des autorités. Le texte prévoit en particulier que les hébergeurs devront « surveiller les commentaires et supprimer rapidement les informations illégales et mauvaises »). Moralite « s'il y en a une » ces serveurs et ceux qui les controlent etaient aux premieres loges et aux aguets.
-ceci dit rien ne prouve que ces attaques viennent toutes de chine, je serai enclin a dire au contraire mais c'est juste une croyance au pifometre.
De
22H23 | 09/09/2007 |
Quelle blague !
« hacking », « hacker » des termes qui font peur au grand public… qui signifie au passage « expert » ou « expertise » en informatique.
Et vous nous parlez de cheval de troie ? dans un fichier powerpoint ?
En gros, vous etes en train de nous dire que 3 lignes de code Visual Basic dans un pauvre fichier Microsoft, c'est a dire du niveau teenager 15 ans sur le net est capable de trouer la securité des ministeres européens ? ? ? ?
Mais de qui se moque-t-on ?
Un cheval de troie qui plus est dans du Powerpoint est une technique risible, inoffensive meme pour une PME equipée d'un logiciel grand public type Norton…
Encore une fois, les journalistes ne savent pas quoi dire, ne savent pas de quoi ils parlent, et grossissent une pauvre depeche AFP, histoire de dire quelque chose.
R I S I B L E
De
22H56 | 09/09/2007 |
Ce serait marrant que cette nuit, votre ordinateur soit piraté.
Je ne connais pas votre importance, mais j'ai subi à des fins privées un piratage inimaginable pour quelqu'un capable de se protéger théoriquement de pirates informatiques.
alors riez et nous verrons bien ce qui est risible, monsieur R I S I B L E.
De
10H09 | 10/09/2007 |
En fait le piratage a plusieurs niveau de technicité.
Sans entrer dans les détails il y a :
-les défauts de type permanent dit : « Faille de sécurité ». Aucune interaction de l'utilisateur n'est nécessaire pour corrompre un système.
Ces failles peuvent être exploité soit localement (c'est à dire qu'il faut avoir accès physiquement à la machine), soit à distance (accès par un réseau que ce soit Internet ou même modem).
-Les défauts de type non permanent. Là il faut une interaction d'un utilisateur et que celui ci lance/ouvre un fichier ou face certaines actions. C'est le cas par exemple des Chevaux de troi ou des virus que vous recevez par mail.
Quelque soit le cas, les conséquences sur la machine et les données contenus dessus sont les mêmes : Diffusion des données, risque de perte ou corruption, indisponibilité de la machine.
Après une chose qui n'est pas du tout évoqué par quiconque mais il n'est pas normal qu'un système informatique soit « hacké » ainsi. Certes tout le monde a tendance à mystifier l'informatique, mais c'est une chose qui n'est réellement pas tolérable.
Même si la Chine agit comme un voleur, un voyou, les autres pays sont également critiquable pour la faillibilité de leurs systèmes.
Si demain quelqu'un arrive à pénétrer dans la salle de contrôle nucléaire de l'Elysée, j'aurai tendance personnellement à en vouloir énormément au service de protection de l'Elysée. Pourquoi n'en serait il pas de même pour ce cas là ?
Analysons un peu la situation, nous comprendrons mieux alors la pensée de Mr « R I S I B L E ».
Dans le cas du défaut de type « Faille de sécurité », la responsabilité de l'intrusion revient au gérant du système informatique, les « administrateurs » en soit. Ils peuvent avoir fait une faute grave :
-Avoir mal configuré leurs machines. Ici le programme marche correctement et possède en théorie des sécurités efficaces mais elles n'ont pas été activé ou sont mal utilisées.
-Ne pas avoir mis à jour leurs programmes. Tous les mois de nombreuses failles de sécurités sont découvertes et corrigées, elles sont dûs à des erreurs des programmeurs.
Ou alors une défaillance où la responsabilité de l'équipe gérant le réseau est discutable (ils n'ont rien pu faire) :
-Le programme possède une faille de sécurité que personne ne connait.
Dans le cas des défauts de type non permanent, la responsabilité est à l'utilisateur, qui bien souvent n'a AUCUNE connaissance en informatique. Ici les gens du gouvernement qui ont ouvert ces fichiers powerpoint sont responsables de leur action, certes les anti virus tentent d'aider l'utilisateur, mais dans tous les cas l'utilisateur est responsable.
Si un utilisateur reçoit un document en provenance d'une personne inconnu, et qu'il l'ouvre, que peut on dire à cet homme là lorsqu'il voit que toutes ces données ont été volé/détruites ?
Pour moi l'individu au gouvernement mériterai de se faire virer autant que ces pirates méritent d'être en prison.
De
22H54 | 09/09/2007 |
Il me semble qu'Unix et Windows viennent du même pays… Ceci dit en passant… Même si le premier ne représente plus qu'une part infime du business informatique… Cette « partie » infime ne se trouvant pratiquement pas du coté « desktop »… Coté « desktop » qui nécessiterait moins de sous traitant, qui se renouvellent comme je change de chemise, pour assurer un suivit sécuritaire efficace des parcs installés. Je fais dans le simpliste mais le sujet est beaucoup moins simpliste qu'il n'y paraît…
De
22H46 | 09/09/2007 |
Il me semble qu'Unix et Windows viennent du même pays… Ceci dit en passant… Même si le premier ne représente plus qu'une part infime du business informatique… Cette « partie » infime ne se trouvant pratiquement pas du coté « desktop »… Coté « desktop » qui nécessiterait moins de sous traitant, qui se renouvellent comme je change de chemise, pour assurer un suivit sécuritaire efficace des parcs installés. Je fais dans le simpliste mais le sujet est beaucoup moins simpliste qu'il n'y paraît…
De
23H23 | 09/09/2007 |
Imaginons que lorsque vous envoyiez un courrier postal, la Poste puisse sans difficulté retrouver votre adresse réelle. Certes ce n'est pas le cas mais imaginons…
Que feriez vous pour envoyer une bombe à retardement ? L'enverriez-vous cachetée, datée, signée, sans vous préoccuper des retombées ? Ou essaieriez-vous de passer par un intermédiaire - fictif - qui retransmette votre paquet de façon anonyme ?
Personnellement, même si je n'ai jamais eu cette idée auparavant, je choisirais la seconde solution. Disons que toute personne sensée ferait de même…
Et si vous disposiez de plusieurs intermédiaires dans plusieurs pays, lequel choisiriez-vous ? La France - ou votre propre pays - l'Allemagne, les Etats-Unis, le Japon ou la Chine ?
Personnellement, je choisirais la Chine : pays obscur, qui ne rend jamais de compte à personne, et qui n'en demande pas non plus très souvent.
J'en viens au fait… en informatique, le destinataire d'un message et/ou d'une attaque peut connaître votre adresse réelle (qu'on appelle « ip »), si vous l'attaquez directement. Par contre, il existe un très grand nombre de passerelles anonymes (qu'on appelle « proxy anonyme »), sur Internet, et notamment en Chine.
Alors … ? Pensez-vous vraiment qu'un hacker chinois attaque de son propre pays - d'autant plus s'il est mandaté par son gouvernement - alors qu'il existe de très nombreuses possibilités de passer par d'autres pays, voire de rebondir de pays en pays pour enfin arriver à votre cible de façon totalement anonyme ?
- Une définition du mot « proxy » :
http://fr.wikipedia.org/wiki/Serveur_mandataire
- Une liste de proxy anonymes, pour info :
http://www.samair.ru/proxy/
Signé : Fantomas
De
12H15 | 10/09/2007 |
Cette liste de proxy anonyme est plus que bidon. Il faudrait vraiment etre naif pour utiliser ca pour une quelconque attaque. La plupart si ce n'est l'ensemble de ces serveurs gardent une trace des connections qui sont effectués dessus et que si une quelconque organisation demande au propriétaire du serveur des infos sur une connection il les obtiendra sans problème. Les vrais proxy anonymes sont plus que rare et c'est bien pour ca que les crackers utilisent des chaines de machines crackées pour réaliser leurs attaques et pas ces serveurs la.
PierreC
De
00H51 | 10/09/2007 |
Hackers oui, Chinois oui
Chinois ?
1) On perdra rappidement la trace d'un bon hacker.
2) Semer quelqu'un en chine est « relativement » simple
3) Un gouvernement n'a aucun interet à faire tomber un site web.
Conclusion : Non, les hakeurs ne sont pas sous les ordres du gouvernement chinois
Chinois ?
3) Les journalistes ont été informés.
4) Le Congrès du Parti communiste chinois à lieu le 15 octobre.
Conclusion : Oui, les hakeurs sont chinois
Rappel (que des généralités) :
=> Les entreprises de sécurité doivent donner tous leurs codes sources et leurs algorithmes de cryptage à leur gouvernement respectif.
=> Aucune information stratégique est présente dans un site web.
=> Faire tomber un site web est « simple ».
=> Les entreprise du type « Thales » sont bien protégé comtre les attaques
=> Les entreprises du type « TPE/PME » sont très vulnérables
Voila « ma » vision des choses
Tant que les médias disent que sa va mal c'est que tous va bien.
De Servais-Jean 4591
HS | 02H54 | 10/09/2007 |
Les réseaux des entreprises sensibles sont déconnectées du réseau internet, Ils fonctionnent en intranet.
Les liaisons nécessaires avec l'extérieur de l'entreprise se font par l'internet classique pour ce qui concerne leurs clients et au moyen de messages cryptés pour ce qui concerne leurs activités inter entreprises.
Si bien que de l'extérieur personne n'a accés au coeur des entreprises « sensibles ».
De
06H06 | 10/09/2007 |
« une intrusion à l'aide d'un dossier Powerpoint (de l'environnement Windows), exactement comme dans le cas révélé en RFA par Der Spiegel »
Cette info est à hurler de rire et est une preuve flagrante de la desinformation et du controle/censure des depeches AFP.
On endors le grand publique en lui balançant 2/3 termes informatique qu'il connait ou a entendu (proxy, troyen, virus, spams, hackerz…) Mais CA NE VEUX RIEN DIRE dans cette affaire !
Techniquement, si un simple troyen sur une machine sans antivirus, avec un powerpoint pas à jour, un windows pas à jour, sur un reseau local pas protégé… est capable de mettre autant la zone dans notre administration et nos services de renseignement => IL FAUT SERIEUSEMENT S'INQUIETER du niveau des fonctionnaires administrateurs informatique de notre pays.
En réalité ce n'est pas le cas, AUCUN TROYEN OU VIRUS DE CE TYPE ne peux mettre autant de bordel dans nos reseaux informatiques gouvernementaux, trop de controles, d'identification, de couches de sécu…
Un Kevin de 13 ans avec 3 pauvres logiciels a son window$ XP hack3d 3dition qui est 100 fois plus sûr.
Ces attaques viennent de chine, certes, mais avoir la certitude de l'identité des vrais auteurs, si peu de temps après, juste après la même histoire en allemagne et aux USA…. ca pue le coup monté contre la chine.
En fait on a qu'a dire que c'est la faute de Microsoft. Et dire qu'il existe des logiciels et des systèmes d'exploitation qui sont plus performants, plus sécurisés, libres, gratuits….
De
06H16 | 10/09/2007 |
exactement comme dans le cas révélé en RFA par Der Spiegel
En rfa vous etes sur vous l'avez sortis de la naphtaline votre journaliste
De Leclere gérald
paysagiste | 07H37 | 10/09/2007 |
Arrétez, arrétez ! Ne salissez pas nos amis les chinois, on a encore des contrats à signer et nos sportifs vont avoir la pression pendant les « mervieilleux Jeux Olympiques “.