Événements médiatiques

Cette section se veut un résumé des événements reportés (ou ignorés) par les médias sur le réseau Internet en apportant des précisions ou des corrections où cela s'avère nécessaire. Une bonne source d'informations est le forum de news:
comp.security.misc.

The Internet Worm

Le 2 novembre 1988, Robert MORRIS Jr., un étudiant de l'université Cornell aux États-Unis a créé un programme qui pouvait se transmettre de lui même sur Internet (alors encore appelé ARPAnet) grâce à un bug dans un logiciel présent sur toutes les machines du réseau: sendmail, le logiciel de réception et d'envoi du courrier électronique privé et à cause d'un effet de bord d'un logiciel nommé fingerd, permettant de répondre aux requêtes finger. Malheureusement pour lui, l'étudiant n'avait pas programmé correctement un test de condition booléenne devant empêcher de réinfecter des machines déjà infectées: le worm se mit à se transmettre à une telle vitesse que bientôt la plupart des machines furent contaminés et rendues inutilisables en raison d'une multiplication infinie de processus. Il écrivit un programme permettant de se débarasser du worm mais, les communications étant devenues quasiment impossible sur le réseau totalement saturé, personne ne put l'installer dans les temps. La panne générale dura plusieurs jours et vint le moment des comptes: Robert MORRIS Jr. fut condamné à trois ans de probation, 400 heures de service communautaire, à payer les frais du procès et plus de dix mille dollars [10][24].

The Cukoo's Egg

Clifford STOLL détaille dans [9] les circonstances qui l'ont amené à traquer (tracer, retrouver, anglais: trace) un pirate allemand à travers divers réseaux. Tout cela pour une différence de 75 cents dans un décompte de frais de communication. Son ouvrage et les nombreux films qui ont été réalisés sur le sujet montrent bien que la seule façon d'éviter ou du moins de limiter les dégâts est bien sûr la communication efficace entre les organisations et les particuliers, administrateurs systèmes ou simples utilisateurs.

Internet piraté (1)

Cette annonce a été faite au milieu de l'année 1992. Elle faisait suite à une alerte du CERT qui avait reçu beaucoup d'indications de piratages systématiques aux États-Unis. Certains journaux allaient jusqu'à dire que tous les utilisateurs (à ce moment-là estimés à 20 millions) devaient changer leur mot de passe. Ce qui s'était passé était relativement simple. Le compte d'administrateur d'un fournisseur de services de connectivité réseau aux État-Unis avait été piraté. En raison d'une mauvaise configuration d'un routeur, ce pirate avait pu installer un logiciel d'espionnage (anglais: snooping) du réseau local. Tous les clients de ce fournisseur de service utilisant leur accès local pour atteindre des ordinateurs distants par un protocole d'identification par mot de passe avaient vu leurs autres comptes piratés. Cela concernait au maximum quelques dizaines de comptes. Cependant, cet incident a permis aux promoteurs du projet IPng (anglais: Internet Protocol, next generation) de faire accepter l'idée que certains protocoles (principalement ceux à identification par mot de passe) devaient être améliorés avec des méthodes modernes de cryptographie par clé révélée, avec tous les problèmes légaux que cela implique (voir section pgp_descr).

Internet piraté (2)

Cette annonce a été faite au début de l'année 1995. Elle faisait suite également à une alerte du CERT après quelques cas de piratages utilisant la méthode du random sequence number guessing. Il faut savoir que cette méthode de piratage est facilement évitable par diverses méthodes (principalement au niveau des routeurs), au prix d'une certaine discipline des utilisateurs. Il existe également des méthodes pour empêcher tout piratage de ce type. De plus, cette faiblesse de la méthode d'identification par source address check (voir section methodes_authentification) a été décrite dès 1985 dans un journal de Bells labs et n'a donc rien d'une nouveauté.

Internet Virus

Une rumeur circule à propos d'un virus, nommé Good Time Virus, qui infecterait tout ordinateur dont le propriétaire lit ce message. Il s'agit d'une légende qui a été lancée par un utilisateur d'AOL, un grand service interactif américain (anglais: online service). Cette légende a été (incorrectement) confirmée par un utilisateur ayant reçu un message avec un tel sujet (qui d'ailleurs l'avertissait du ``danger'') et qui, paniqué, a contrôlé son disque (ce qu'il avait oublié de faire depuis des mois). Ayant découvert un virus, il l'attribua évidemment au message qu'il venait de lire. La plupart des organismes de sécurité (CERT entre autres) ont annoncé qu'il s'agissait d'une blague, le phénomène de panique prenant une ampleur certaine (à cause de la diffusion par boule de neige du message d'avertissement, les utilisateurs croyaient vraiment être menacés personnellement).