Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




gogolito
[PRESSE] Session de formation à Opera et Firefox pour les policiers américains
 0  #1
Je viens d'arriver
Inscrit: 01/09/2005 17:27
Post(s): 23
De plus en plus souvent amenés à collecter des preuves sur le trafic internet d’un suspect, 650 enquêteurs américains ont reçu une formation pour percer les secrets des navigateurs open source, aujourd'hui très utilisés.

MONTEREY (Californie) - Si Internet Explorer ne présente plus aucun secret pour les policiers et détectives privés américains, d'autres navigateurs alternatifs leur posent des problèmes. C'est pourquoi 650 d'entre eux étaient rassemblés le 31 août à Monterey, à l'occasion de la réunion annuelle de la High Tech Crime Investigation Association. Ils y ont reçu une formation de la part de Glenn Lewis, qui travaille pour la société de conseils Kroll, spécialisée dans la gestion du risque.

Pour mener leurs enquêtes, ces policiers examinent les PC afin de découvrir quels sites l'utilisateur a visités. Dans Internet Explorer, ils connaissent l'emplacement du cache, des cookies et de l'historique, et savent comment lire ces fichiers. De plus, ils ont recours à des outils de recherche de preuves pour les aider.

Il en va tout autrement pour les autres navigateurs comme Firefox et Opera. Ces programmes utilisent des structures, des fichiers et des conventions de dénomination différents pour les données qui intéressent les enquêteurs. Des fichiers qui se trouvent à un emplacement différent du disque dur, ce qui peut compliquer les choses. Par ailleurs, les logiciels de recherche de preuves ne prennent pas forcément en charge ces navigateurs web.

Des outils simples pour retracer l'historique des navigateurs

L'un des défis spécifiques de Firefox et d'Opera consiste à identifier quelles adresses web ont été saisies manuellement, par opposition à un accès via un hyperlien, selon Glenn Lewis. La distinction peut être importante dans une affaire où un suspect prétend n'avoir pas eu l'intention de visiter un site web, mais y avoir accédé en cliquant accidentellement sur un lien ou en y étant conduit automatiquement. Difficile de plaider cet argument si une adresse a été saisie physiquement dans le navigateur web.

Lewis a montré à ses "élèves" (principalement des agents chargés de l'application de la loi et des détectives privés), comment déchiffrer les informations relatives aux URL stockées dans des fichiers difficiles d'accès dans Firefox et Opera. Il leur a également confié d'autres astuces sur la manière de lire le cache, l'historique et les cookies générés par ces navigateurs.

Au terme de cette session, les enquêteurs sont repartis avec des outils gratuits comme Opera 4 File Explorer, qui affiche les fichiers de cache d'Opera, et Web Historian de Red Cliff, qui exporte les données d'historiques pour IE, Opera et Firefox dans une feuille de calcul Excel facile à comprendre. Ainsi que des outils qui permettent de sauvegarder les résultats générés par les principaux logiciels de recherche de preuves

Microsoft joue les pédagogues

Parallèlement à cette conférence, Microsoft a annoncé la création, le mois prochain, d'un site entièrement dédié aux policiers, qui leur fournira des ressources susceptibles de les guider dans leurs enquêtes. Selon Richard LaMagna, directeur des "Law Enforcement Programs" chez Microsoft, il comprendra des outils de formation, des tuyaux, des logiciels pour mener à bien des investigations, ainsi que des informations sur le cybercrime.

Le sitese donne notamment pour mission d'aider les inspecteurs à acquérir des compétences dignes de techniciens en médecine medico-légale, afin d'être capables, entre autres de déterrer des informations enfouies dans les méandres d'un disque dur équipé de Windows, lors de la saisie de PC. Mais les informations fournies se veulent aussi pédagogiques, car «il y a toujours des policiers qui ne savent pas comment simplement traquer une adresse IP ou retrouver le propriétaire d'un nom de domaine», rappelle LaMagna.

Avec Estelle Dumout, à Paris, pour ZDNet France

http://www.zdnet.fr/actualites/informatique/0,39040745,39258954,00.htm?xtor=1

Contribution le : 02/09/2005 12:34
Signaler

Fedox
 0  #2
Je masterise !
Inscrit: 27/07/2004 13:43
Post(s): 2635
Bah sa leur fait du boulot 😃

Contribution le : 02/09/2005 12:39
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.