ASafety - AntiSecurity Un projet qui vous tiendra @coeur...

[Croat']

"La Chine accueille les opérations (sur son sol) conformes à la loi (chinoise) des entreprises Internet internationales." La réaction officielle de Pékin, au lendemain des accusations du géant de l’Internet Google, qui accuse à mots couverts la Chine d’être derrière une importante tentative de piratage, a été pour le moins mesurée.

Le moteur de recherche a affirmé mardi avoir été la cible d’une attaque informatique de grande ampleur en provenance de Chine, et dit envisager sérieusement de fermer ses bureaux dans le pays ainsi que la version chinoise de son site. Google a par ailleurs levé la censure des résultats de recherche qu’il avait mis en place pour se conformer à la loi chinoise. Mais si Pékin a de nouveau insisté sur la nécessité, pour les entreprises étrangères opérant en Chine, de pratiquer la censure, le gouvernement n’a pas précisé s’il entendait sanctionner le moteur de recherche.

"L’Internet en Chine est ouvert et le gouvernement chinois encourage son développement et s’efforce de créer un environnement favorable pour cela", a déclaré une porte-parole du gouvernement, tandis que le secrétariat d’Etat américain, qui a demandé "des explications" à Pékin, a réitéré sa volonté de "discuter" avec le gouvernement chinois de "la capacité de la Chine de continuer à respecter les standards internationaux" du monde économique.

UN CHEVAL DE TROIE DANS DES DOCUMENTS PDF

Deux jours après la révélation de ce piratage de grande ampleur, les informations commencent à filtrer sur le modus operandi des assaillants ainsi que sur leurs cibles. Outre Google, au moins une trentaine d’entreprises auraient été la cible de l’attaque, qui visait principalement des entreprises liées aux défenseurs des droits de l’homme ou en conflit avec les autorités chinoises.

Google explique que l’attaque sur ses serveurs visait à pénétrer dans les boîtes e-mail utilisées par des opposants au gouvernement chinois, tandis qu’un cabinet d’avocats de Los Angeles, qui défend les intérêts d’une entreprise qui a porté plainte contre la Chine pour violation de brevet, a affirmé avoir également été attaqué. Les pirates auraient également tenté de mettre la main sur le code-source du moteur de recherche, un secret industriel à la valeur inestimable.

D’après les premières révélations d’entreprises visées, les pirates auraient utilisé une faille de sécurité dans les logiciels Adobe, et notamment le Reader de l’entreprise, utilisé pour lire des documents au format pdf. La faille, découverte mi-décembre, n’a été corrigée que mardi dernier ; elle permettait d’insérer un code malicieux dans un document pdf. Lorsqu’un utilisateur ouvrait le document piégé, il installait à l’insu de l’utilisateur un logiciel-espion ou cheval de Troie sur l’ordinateur. Le programme transmettait alors des données contenues sur l’ordinateur à l’extérieur de l’entreprise, et créait une "porte dérobée" ou backdoor permettant de se connecter à distance à l’ordinateur.

Code: Tout sélectionner

http://www.lemonde.fr/technologies/article/2010/01/14/la-chine-prudente-face-aux-menaces-de-google_1291499_651865.html

Il faut avouer que si une entreprise aussi gigantesque que Google dans le domaine informatique utilise des logiciels présentant des failles découvertes depuis déjà un mois (ils devaient quand même être dans les premiers au courant !), on peut remettre sur le tapis la négligence que portent les entreprises sur l'aspect sécurité...

[Croat']

Je voudrais ajouter que l'information est à prendre avec des pincettes : depuis quelques années, Google est mal vu par les autres pays à propos de la Chine. Sa collaboration avec le gouvernement chinois pour censurer le contenu d'Internet a longtemps été critiqué, et cette affaire est une occasion de retrouver le bon rôle. D'ailleurs, depuis quelques jours, la censure a été diminuée : le résultat de Google Images sur le Massacre de la place Tian'anmen, qui avant donnait ceci :

Code: Tout sélectionner

http://blogoscoped.com/files/google-images-china-2009-large.png

donne maintenant cela :

Code: Tout sélectionner

http://images.google.cn/images?q=tiananmen+massacre

La rumeur d'un "coup de bluff" de la part de Google a donc fait son apparition sur Internet. En effet, il est difficile d'imaginer la firme abandonner un marché de 300 millions d'utilisateurs (son plus grand du monde). J'ajoute aussi qu'il n'est pas du tout en position de négocier : son concurrent direct, Baidu, totalise 77% de parts sur la recherche Internet, soit un marché potentiel de plus d'un milliard d'utilisateurs pour Google, sil venait à s'en emparer...

[x[@♥]]

Intéressant, vraiment intéressant. Ce sujet de la Chine que Google semble laisser tomber est un débat animé depuis quelques jours avec mes "collègues de travail".

Mais c'est sûr, enfin selon mon avis, que Google ne lâchera pas se marché juteux!

Et oui, ça ne m'étonne même plus pour les faiblesses de sécurité comme celle d'Adobe. On a beau être un géant d'une renommé internationale, la plupart restent naïves et crédules face aux failles de la technologie.
C'est aussi visible dans beaucoup d'entreprise et PME : elles se croient intouchables, en sécurité ou dans l'optique "ça n'arrive qu'aux autres", jusqu'au jour ou circule des offre d'emploi d'experts en sécurité !

Bonne nuit à tous!