Les criminels en culotte courte dérangent
Edition du 26/04/2001 - par
Marc Olanié
Poursuivi à l'age de 15 ans pour un crime commis en 2000 (l'enfant avait 13 ans à l'époque), un gamin du Connecticut fait la hune de CNN-Computerworld et peuple les cauchemars de l'avocat général Tom Reilly. Son coupable forfait ? avoir violé le système de communication informatique entre la base aérienne militaire de Scott (Illinois) et le centre de calcul et de coordination de Cambridge (Massachusetts). Le dangereux criminel n'a utilisé que des sniffers classiques et recherché, au sein des trames, des crédences véhiculées en clair. Prudent, l'apprenti cracker s'est empressé de tuer les fichiers « journaux » signalant sa présence. Montant de la facture : 66 000 dollars... ce qui fait cher le cahier de log. A la question « Pour quelle raison le système n'était-il pas équipé d'un IDS », la réponse toute martiale est : « on n'installe pas d'alarme dans une maison qui n'a jamais été cambriolée », édifiante position des badernes américaines. D'autres questions demeurent sans réponse, puisque les poser ne semble pas « politiquement correct ». En l'occurrence, si un bambin de 13 ans parvient à infiltrer un réseau aussi simplement, on peut décemment penser que les SR des autres pays se baladent au sein des machines de l'USAF comme à la parade. Par ailleurs, lorsque l'on mesure les « ping-pong » masquant des traceroute vicieux des firewall situés autour de gag.mil, on ne peut que s'interroger sur le manque de cohérence du réseau militaire américain : des pans entiers protégés comme Fort Knox, des secteurs dépourvus du moindre filtrage et laissés à l'abandon le plus complet. Il est très peu probable que ces réseaux opérationnels soient de simple « deception tools », des « chèvres » (honeypots) destinés à attirer les crackers. Mais considérer le problème sous cet angle reviendrait à absoudre, voir remercier, le jeune « criminel » et poursuivre, pour incompétence crasse, les administrateurs du réseau en question. « Colonel, v'zaurez 15 « pains » pour apprendre la liste des UDP sensibles. Repos, vous pouvez fumer».
L'ACTUALITÉ DU JOUR
Infiniband testé avec succès à 7,34 Gbps sur 14 000 km
Le protocole Infiniband est couramment utilisé pour la connexion de clusters de serveurs (...)
IBM porte sa suite bureautique Symphony sur Macintosh
Si la part de marché des Mac et autres iPhone en entreprise n'est pas encore très (...)
L'iPhone chasse gardée d'Orange : décision de la cour d'appel le 4 février
Orange devra patienter jusqu'au 4 février pour savoir si l'iPhone reste sa chasse (...)
Palm lance NovaOS, un nouveau système pour mobiles
Ancien acteur important du marché de la mobilité, Palm n'a pas réussi à se renouveler. (...)
La version 7 de Divx pensée pour la HD
Bien connu des amateurs de compression vidéo, le codec Divx, crée en 1998 par Jérôme (...)
Double rupture de câbles sous-marins en décembre : le mystère enfin levé
Les trois câbles sous-marins de télécommunications rompus le 19 décembre dernier (...)
Aucune innovation majeure attendue à MacWorld Expo
Pour ce dernier MacWorld Expo (du 5 au 9 janvier 2009 à San Francisco au Moscone (...)
(22/11/2008)
