Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).


Carte graphique - L'arme parfaite pour casser les mots de passe ?

La GeForce GTX 1080, toute nouvelle carte graphique de chez Nvidia, fait fureur chez les gamers... mais pas que. En effet, des chercheurs de chez Elcomsoft, ont prouvés que le nouveau bijou de technologie pouvait également servir d'arme redoutable, notamment pour casser les mots de passe.

Cela s'explique simplement: Cela fait déjà plusieurs années que les pirates informatiques savent qu’il est plus aisé d’utiliser la puissance de calcul des GPU plutôt que celle des CPU pour du cracking, et la nouvelle carte graphique est doté d'un accélérateur de GPU, afin de répondre aux besoin des joueurs. Les performances de la carte battent, et de loin, la précédente génération de GPU équipant la fameuse GTX 980.

Source: https://www.undernews.fr/wp-content/...tion-works.png

Pourquoi les alertes de sécurité ne sont pas toujours efficaces ?

D’après une étude menée par Brigham Young University et Google, 9 alertes de sécurité sur 10 sont ignorées par les utilisateurs car elles apparaissent à des moments inappropriés.

Voici quelque propos d’un professeur d’informatique Anthony Vance : ”Les développeurs présentent leurs messages sans prendre en compte ce que font les utilisateurs quand les alertes s’affichent. Ils nous interrompent constamment…”

L’étude conseils aux développeurs d’afficher les alertes en fin, par exemple après le visionnage d’une vidéo, ou pendant un téléchargement.

Et vous qu’en pensez vous, avez-vous des idées ou des méthodes de bonnes pratiques pour mieux alerter les utilisateurs ?

Source: http://www.silicon.fr/alertes-securi...es-155419.html


Bitcoin.org pourrait être victime de détournement de sa crypto-monnaie par des hackers

Mercredi 17 août, le site Bitcoin.org a mis en ligne une alerte de sécurité. D’après l’analyse effectuée par des ingénieurs en sécurité les fichiers binaires pourraient être modifié ou remplacé grâce à des certificats compromis. Cette attaque sur le site Bitocoin.org serait possible par une attaque Man-in-the-Middle, car le site n’intègre pas de HPKP [HTTP Public Key Pinning], cela veut dire que tout gouvernement possédant un Certificat Racine (Certificat Authority) pourrait faire tout ce qu’il souhaite sur le site.

Bitcoin.org n’a pas la capacité technique pour résoudre le problème, en revanche ils recommandent aux clients du site de télécharger la clé pour signer les fichiers binaires officiels et vérifier le hachage et la signature avant d’exécuter les binaires du site.

Source: http://www.silicon.fr/bitcoin-victim...at-155372.html


NSA piraté, des outils dangereux sont en ligne

L'entité "Equation Group" (soupçonné d'avoir de très proches liens avec la NSA) à été l’objet d’un piratage par le groupe de hacker ”Shadow Brokers”, cette attaque peut être d’origine Russes pourrait être lié à des causes diplomatique. Mais comme toujours cela reste des suppositions qui n’aurons pas de réponses lorsque des gouvernements sont en jeu.

Les hackers ont mise en ligne un extrait de fichiers sensibles et outils de piratage sophistiqués.
Des fichiers pour cibler notamment des équipements réseaux ont été publiée, affectant les constructeurs tel que Cisco, Fortinet…
Des zéro day inconnus jusqu’alors par ces constructeurs ont fait leurs apparitions.
Par exemple, Fortigate a découvert une vulnérabilité permettant de prendre le contrôle de certaines versions de leur pare-feu par l’intermédiaire d’une page web piégé.

Et cela n'est qu'un aperçu. l'archive complète serait à vendre moyennant 1 million de Bitcoin (env. 490 millions d'euros)

Source: http://hightech.bfmtv.com/securite/p...r-1027250.html


Anonymous pologne et le centre mondial anti doppage

Alors que les JO battaient leur plein, les hackers de Anonymous pologne ont réussi a dérober des données confidentielles du centre mondial anti doppage.

Dans ces fichiers, 3121 adresses mails et des mots de passe (en md5).
Un bien mauvaise période pour les athlètes accusés de doppage donc.

Mais plus grave encore, l'athlète russe Yuliya Stepanova ferait également partie des personnes dont les informations ont été dérobées.
Une situation très grave pour la lanceuse d'alerte accablant le gouvernement russe, dont la localisation est gardée secrète. En effet ces informations pourraient permettre de retrouver une partie de ses déplacements, ainsi que sa position actuelle.

Source: https://www.undernews.fr/hacking-hac...sensibles.html

Opération Ghoul, la nouvelle menace des entreprises industrielles

Une équipe des Kaspersky aurait découvert une nouvelle série d'attaques ciblées contre les entreprises industrielles et d'ingénierie.

Ce serait au total plus de 130 entreprises réparties dans 30 pays qui auraient été attaquées avec succès.
Le vecteur d'infection est l'envoi de courriel de spearphishing adressés à des cadres moyens des entreprises ciblées.

Le malware utilisé (HawkEye) permet d'enregistrer les frappes clavier, les identifiants enregistrés dans les navigateurs, les identifiants FTP, les historiques de discussion et autres.

Le but serait de voler des informations industrielles pouvant être revendues sur le marché noir.

Source: https://www.undernews.fr/malwares-vi...strielles.html

Tor - Appel à la grevè générale

Torstrike, c'est le nom de se groupe interne au projet Tor qui appel à la grevè générale le 1er Septembre prochain. En effet, se groupe dissident, en frontale opposition avec la direction actuelle du projet, craint de cette dernière une complicité avec le gouvernement américain, en particulier avec la CIA.

« Un boycott d’une journée peut nuire à Tor à court terme, mais aussi le sauver dans le long terme. Il permettra également aux voix dissidentes de se faire entendre »

Les membres du groupes Torstrike veulent plus de clarté quand aux relations des membres de la direction avec un quelconque service gouvernemental.

Source: http://www.silicon.fr/tor-infiltre-c...es-155605.html


Passage sous Tor pour ExpressVPN

ExpressVPN, un des leaders en termes d'accès à l'anonymat, annonce son déploiement futur sur le réseau d’anonymisation Tor. Il y a à cela plusieurs avantages, notamment la facilité d'accès pour les utilisateurs se situant dans des pays ou la censure est importante, le gain de sécurité pour l'anonymat du service, et un avantage exclusif: empêcher le tracking des utilisateurs via des noeuds de sortie corrompus.

Pour cela il faut seulement être équipé de Tor Browser, et se rendre à l'URl suivante: expressobutiolem.onion. Le service actuellement en place est plutôt simpliste, mais de futur mises à jour sont prévues. Affaire à suivre.

Source: https://www.undernews.fr/anonymat-cr...-sous-tor.html

By Anonyme77, Gohy, Bioshock, & _47