Powered By Blogger

Rechercher sur ce blogue

vendredi 15 décembre 2017

Votre navigateur peut miner de la cryptomonnaie ,a votre insu !



Par le passé, les hackers ont utilisé maints procédés pour se servir de la puissance calculatrice de votre ordinateur, dans leur intérêt et à votre insu bien sûr. Le dernier en date : le minage caché de cryptomonnaie, directement depuis votre navigateur.


Une fenêtre très bien cachée, voici comment l'identifier


Jérôme Segura, analyste chez Malwarebytes, société américaine spécialiste de la cybersécurité, vient de détailler sur le blog de son entreprise le fonctionnement de cette arnaque. Tout d'abord, les hackers ont repéré un site peu protégé et qu'ils ont réussi à infecter avec un JavaScript. En l'occurrence, il s'agit d'un site pornographique ayant déjà la réputation de propager des malwares sur les ordinateurs de ses visiteurs. Une fois lancé, le site force l'ouverture d'une nouvelle fenêtre (le célèbre « tab-under »), mais cette fois-ci, elle est toute petite et s'ouvre en bas à droite de l'écran, derrière l'horloge. Sur les ordinateurs où la barre du bas de l'écran n'est pas configurée pour être semi-transparente (comme c'est le cas dans le thème par défaut dans Windows 7), de prime abord, on ne l'aperçoit même pas.

Mais trois moyens existent tout de même pour la détecter. On peut par exemple agrandir la barre d'en bas, dans ce cas-là la fenêtre devient visible. Deuxième moyen : si l'on regarde l'icône du navigateur sur la même barre, on remarquera qu'elle est sur un fond plus clair, ce qui veut dire que le logiciel est actuellement lancé. Dernier moyen : faire « Ctrl + Alt + Suppr » sur votre clavier pour ouvrir le gestionnaire des tâches. Vous y apercevrez alors chrome.exe en tant que « processus actif ».

Minage caché de la cryptomonnaie Monero


Un code ingénieux qui s'exécute sur tous les navigateurs et tous les systèmes d'exploitation


Que se passe-t-il donc dans cette fenêtre cachée ? Un code s'y lance qui mine de la cryptomonnaie Monero. Afin de ne pas créer de soupçons, il est paramétré pour ne pas consommer trop de ressources de l'ordinateur. On peut le voir en lançant le gestionnaire des tâches et en basculant sur l'onglet « Performance ». La puce de l'ordinateur est chargée à 50 % environ. Ce n'est pas énorme dans l'absolu, mais en comparaison avec les ressources que nécessite un site « normal », ça l'est. Sans surprise, il suffit de fermer la fenêtre malveillante pour voir le pourcentage chuter brutalement.

Afin de lancer leur code, les hackers se servent du réseau publicitaire Ad Maven, qui s'avère facile à pirater. Une suite de codes, domicilés sur des domaines différents, est alors lancée. Le code malveillant (le dernier maillon de la chaîne), domicilé sur hatevery[.]info, fait appel à l'API de Monero, appelé « cryptonight ».

Afin de ne pas tomber victime de cette arnaque, deux conseils : suivre scrupuleusement les demandes de blocage des réseaux publicitaires qu'émet votre antivirus, et ne pas aller sur des sites réputés pas fiables.

Voir aussi :



REF.:

Cryptojacking: Vous minez peut-être des bitcoins sans le savoir... pour d'autres



Saviez-vous que vous faisiez peut-être partie d'un réseau de minage de cryptomonnaies ? Non ? C'est normal : les hackers préfèrent que vous ne le sachiez pas, puisqu'ils n'ont aucune intention de vous reverser une partie des bénéfices. Ils utilisent donc des scripts permettant de miner des cryptomonnaies sans vous le dire et consomment votre électricité pour arriver à leurs fins.

La technique semble se généraliser, notamment grâce à une petite extension qui permet de miner des cryptomonnaies avec la puissance de calcul du processeur et non de la carte graphique : CoinHive. CoinHive ne permet que de miner la monnaie Monero (donc pas des Bitcoins).


Les sites pirates friands du minage caché de cryptomonnaies


Après un micro-scandale sur le site TorrentFreak, qui avait installé ce code javascript avant de le désinstaller devant le tollé provoqué, d'autres sites s'y sont essayés. Les sites de streaming vidéo illégal, notamment, semblent friands de cette technique puisque leurs utilisateurs passent des dizaines de minutes voire des heures sur les pages pour regarder films et séries. Autant de temps qui peut être dédié au minage de cryptomonnaies à l'insu des utilisateurs.

Selon les chercheurs d'AdGuard, qui ont publié les résultats de leur étude mercredi 13 décembre 2017, des scripts permettant de miner des cryptomonnaies à l'insu des utilisateurs ont été repérés sur de nombreux sites. Ils estiment que près d'un milliard de visites de ces sites de streaming (donc pas un milliard d'utilisateurs) pourraient avoir permis le minage secret de cryptomonnaies, qui a désormais son propre terme : le cryptojacking.

Cryptomonnaie pixabay


Le Wifi de Starbucks hacké pour miner ?


Les chercheurs d'AdGuard estiment que certains administrateurs des sites pourraient eux-mêmes avoir été utilisés : certains ne seraient pas au courant de la présence du script. Les hackers, eux, auraient miné l'équivalent de 320.000 dollars de cryptomonnaies chaque mois grâce à cette technique de cryptojacking.

La tendance est telle que certains hackers commencent même à s'en prendre aux réseaux Wifi publics. A Buenos Aires, en Argentine, le Wifi d'un Starbucks local a été épinglé par le PDG de l'entreprise Stensul : le Wifi proposé par le café utilisait l'ordinateur des utilisateurs pour miner des cryptomonnaies pendant 10 secondes avant d'autoriser la connexion. Après avoir signalé les faits à Starbucks le 2 décembre 2017, le géant a déclaré avoir résolu le problème.

Modifié le 15/12/2017

REF.:

mardi 12 décembre 2017

Étude sur les conséquences futures d'éventuelles complications à la naissance(Dundine)

L'étude dite de Dunedin ou la plus longue étude sur le développement d'une population occidentale

 

Depuis les années '70 des scientifiques suivent le développement d'un groupe de plus d'un millier de personnes nées dans la région de Dunedin en Nouvelle-Zélande. Cette démarche longitudinale et multidisciplinaire étudie l'évolution de la santé physique, psychique et de la vie sociale de cette population depuis sa naissance. Elle éclaire parfois d'un jour nouveau notre vision du développement humain.

 
Cette expérience a commencé en 1972 quand des médecins ont décidé d'étudier les conséquences futures d'éventuelles complications à la naissance sur des enfants nés à la maternité de Dunedin. C'est comme cela qu'en 1975 les chercheurs ont fait une évaluation sur le développement de 1037 enfants de 3 ans, soit la plupart des enfants nés à Dunedin (+ de 90%) entre avril 1972 et mars 1973. Suite à cette évaluation il a été décidé de les suivre tout au long de leur vie. Cette étude réalisée par étapes dans le temps a donné lieu à de multiples publications et à une série de films documentaires réalisées en 2015 par Paul Casserly: "Qui sommes-nous? La grande expérience".

Cette expérience cherche donc à "comprendre ce qui fait de nous qui nous sommes". Les scientifiques qui l'ont initiée ont mis en place pour cela une méthodologie ambitieuse. Tout d'abord les personnes suivies le sont dans la plus grande confidentialité quelle que soit leur situation. Ce qui permettrait de créer une vraie confiance pour s'exprimer librement.
Les évaluations se sont faites de façon périodique entre 3 ans et 32 ans. La dernière a donc été réalisée en 2012, pour les 38 ans des personnes suivis, et la prochaine aura lieu dès cette année à partir du mois d'avril 2017.

À chaque étape de l'étude ils participent à Dunedin à des entrevues, des tests, des examens médicaux et à des enquêtes où ils sont évalués sur leur santé ainsi que sur leur vie personnelle et professionnelle. Actuellement 96% des personnes, en vies, suivies depuis leur naissance participent toujours à cette étude. Ce taux record de suivi dans une étude longitudinale serait dû à la fois au cadre de confiance et d'intérêt créé, mais aussi aux moyens financiers et humains mobilisés pour l'étude. Les nombreuses personnes qui ne vivent plus sur place (2/3) ont leur voyage et leur séjour pris en charge par l'étude où qu'ils soient dans le monde. Les chercheurs et enquêteurs suivent leur migration pour pouvoir rester en contact avec eux. Et si les personnes ne peuvent pas venir à Dunedin ce sont eux qui se déplacent pour les rencontrer.

Cette étude unique au monde a mis en avant de multiples éléments. L'information la plus emblématique de cette enquête a remis sur la table le débat entre l'inné et l'acquis chez l'Homme. Effectivement l'étude démontrerait que le tempérament d'un enfant de 3 ans serait d'une façon générale le même à l'âge adulte. Des éléments aussi importants et déterminants pour l'avenir se jouant aussi jeune, les scientifiques recommandent de miser sur les politiques publiques de la petite enfance pour développer des parcours équilibrés. L'apprentissage de la maîtrise de soi dès l'enfance serait la solution pour construire sa réussite personnelle, professionnelle et une meilleure santé.

Lorsque les jeunes entrent en maternelle, ils ont donc déjà leurs propres personnalités, classées en cinq types auxquels ils ne dérogeront plus: les équilibrés, les réservés, les affirmés, les inhibés et les indisciplinés. Aux trois premiers types, on promet santé, prospérité, amour et bonheur, au contraire des 17 % d’inhibés et d’indisciplinés. Colériques, asociaux, anxieux et toujours trop rigides, ils connaîtront les maladies cardiaques, le chômage, la criminalité et les dépendances, et bon nombre d’entre eux se retrouveront en prison, à moins qu’on trouve un moyen de les encadrer dès l’apparition des premiers «symptômes».
On a également établi que le nombre d’heures de sommeil influe directement sur le poids et l’anxiété d’un individu, et que les enfants qui «voient des choses» sont souvent à un stade précoce de schizophrénie, ce qui a permis aux médecins d’adopter une nouvelle approche concernant la détection de la maladie.La Schizophrénie et la psychose, commence a se développer surtout vers l'âge de 11 ans, à cause de problêmes de vascularisation sanguine au cerveau.

 L'étude analyse aussi les causes de la délinquance juvénile, l'impacte de la télévision sur les résultats scolaires, le manque de sommeil sur l'obésité et bien d'autres choses. Mais l'étude de Dunedin, comme beaucoup d'études, soulève des controverses et particulièrement quand cette recherche révèle que les violences conjugales seraient dues tout autant à l'homme qu'à la femme. La différence d'impact se porterait sur les différentes constitutions des deux sexes. 


Il s’agit de l’une des plus importantes études jamais effectuées sur les liens entre le mauvais traitement pendant la petite enfance et la santé à l’âge adulte. L’étude a révélé que des expériences négatives pendant la petite enfance, incluant la violence faite aux enfants et le dysfonctionnement familial, sont statistiquement liées à une plus grande incidence de problèmes de santé mentale, d’accoutumance, d’obésité, de diabète de type 2, d’hypertension artérielle et de coronaropathie à l’adolescence et à l’âge adulte.

 

 En plus de découvrir que la durée de la période passée en orphelinat est liée à un quotient intellectuel (QI) plus faible et à des problèmes de comportement, les chercheurs ont signalé que l’adversité en début de vie touchait les chromosomes des enfants et entraînait le vieillissement rapide de leurs cellules et augmentait probablement le risque de souffrir du cancer et de maladies du coeur à l’âge adulte.

 
Les données longitudinales représentent un outil scientifique comportant des marqueurs génétiques et environnementaux qui prédisent des troubles de l’humeur, des comportements antisociaux et criminels, de la psychose et de la toxicomanie à long terme.

La manière dont s’exprime le gène de la monoamine-oxydase (MAO) a une influence sur le taux d’enzyme et les processus biologiques. Les hommes qui ont été maltraités pendant l’enfance sont plus susceptibles d’être antisociaux si l’activité de la MAO est faible. Toutefois, les hommes dont l’activité de la MAO est faible mais qui n’ont pas été maltraités et les hommes dont l’activité de la MAO est élevée mais qui ont été maltraités ne sont pas devenus plus antisociaux.Les gens demandent souvent si nous naissons mauvais ou si nous le devenons. Aucun des deux « , résume-t-il. C’est une combinaison d’un gène et d’une expérience vécue.

L’étude longitudinale de Dunedin a également révélé que les individus ayant un gène de petite taille ou un allèle participant à la production de sérotonine étaient plus susceptibles d’être dépressifs ou suicidaires s’ils devaient faire face à l’adversité en début de vie. Les autres individus faisant face aux mêmes types d’adversité, mais qui possédaient deux longs allèles ou types de gène, étaient résilients et moins susceptibles d’être dépressifs.

 Fumer du cannabis régulièrement à l'adolescence peut provoquer une baisse des capacités intellectuelles à l'âge adulte, montre une étude publiée lundi par une revue scientifique américaine.

 

 Malgré des controverses cette recherche est devenue une référence mondiale. Elle aurait même participé à la lutte pour l'abolition de la peine de mort des mineurs aux États-Unis. Alors demain peut-être la politique de la petite enfance deviendra la grande priorité dans les programmes politiques ainsi que dans les actions des gouvernements. Savoir contrôler ses émotions, comme sa colère, permet de persévérer dans l’adversité. C’est l’une des compétences les plus importantes dans la vie « , explique Richie Poulton. Or, le self-control peut s’apprendre dans la petite enfance, notamment à travers des jeux. C’est aux premières années de la vie, quand le cerveau est le plus malléable, qu’il faudrait consacrer l’argent public  » afin d’avoir le meilleur retour sur investissement « , plaident les chercheurs de Dunedin.

 

REF.:

mercredi 6 décembre 2017

Spyware: Pegasus,vendue au gouvernement mexicain pour espionner les criminels et les terroristes.


Une équipe d'enquêteurs internationaux amenés au Mexique pour démêler l'une des atrocités les plus graves des droits humains a été ciblée avec une technologie de surveillance sophistiquée vendue au gouvernement mexicain pour espionner les criminels et les terroristes.
L'espionnage a eu lieu pendant ce que les enquêteurs appellent une vaste campagne de harcèlement et d'ingérence qui les a empêchés de résoudre le cas obsessionnel de 43 étudiants qui ont disparu après avoir affronté la police il y a près de trois ans.
Nommés par une commission internationale chargée de la défense des droits de l'homme dans les Amériques, les enquêteurs affirment que le gouvernement mexicain leur a rapidement fait obstruction, qu'ils refusaient de remettre des documents ou d'accorder des interviews vitales, voire une enquête criminelle de représailles.

 La personne-ressource principale du groupe d'enquêteurs a reçu des messages textuels contenant un logiciel espion connu sous le nom de Pegasus, une cyber-arme que le gouvernement du Mexique a dépensé des dizaines de millions de dollars pour acquérir, selon une analyse indépendante. Le téléphone du coordinateur a été utilisé par presque tous les membres du groupe, servant souvent de lien de communication entre les enquêteurs, leurs sources, la commission internationale qui les a nommés et le gouvernement mexicain.

 Je ne suis pas surpris. Le gouvernement est profondément corrompu. Ceux qui sont au pouvoir viennent d'un groupe de riches de Mexico qui considèrent le pays ...Luis Hernandez 11 juillet 2017

 Au-delà de cela, les enquêteurs disent avoir reçu des textos identiques sur leur propre téléphone, les incitant à cliquer sur des liens qui débloquent secrètement le smartphone d'une cible et le transforment en un puissant dispositif de surveillance. Les appels, les courriels, les messages texte, les calendriers et les contacts peuvent tous être surveillés de cette façon. Les messages cryptés deviennent sans valeur. Même le microphone et l'appareil photo d'un smartphone peuvent être utilisés contre son propriétaire.
L'effort d'espionner les responsables internationaux s'ajoute à une vaste offensive d'espionnage au Mexique, où certains des journalistes les plus éminents, des avocats des droits de l'homme et des militants anticorruption ont été la cible de la même technologie de surveillance. Mais la nouvelle preuve montre que la campagne d'espionnage est allée au-delà des critiques nationales de la nation.


 Depuis 2011, le Mexique a acheté pour au moins 80 millions de dollars de logiciels espions, qui sont vendus exclusivement aux gouvernements, et seulement à condition qu'ils soient utilisés contre des terroristes et des criminels. Mais une enquête menée par le New York Times et des cyberanalystes médico-légaux ces dernières semaines a déterminé que le logiciel avait été utilisé contre certains des universitaires les plus influents du pays, les avocats, les journalistes et les membres de leur famille, y compris un adolescent.
Le gouvernement a nié la responsabilité de l'espionnage, ajoutant qu'il n'y a pas de preuve infaillible parce que les logiciels espions ne laissent pas derrière les empreintes individuelles du pirate. Il a promis une enquête approfondie, promettant de faire appel à des spécialistes des Nations Unies et de la F.B.I. pour aider. L'un des objectifs de la surveillance, l'analyse médico-légale a montré, était un avocat des États-Unis représentant les victimes d'agression sexuelle par la police mexicaine.


 La disparition des étudiants en septembre 2014 a déclenché un énorme tollé au Mexique. Des centaines de milliers ont défilé dans les rues pour protester contre un cas qui, pour beaucoup, représentait tout ce qui afflige le Mexique, une nation où environ 30 000 personnes ont disparu et plus de 100 000 personnes ont été tuées dans la guerre de la drogue. des journalistes à l'extérieur du bureau du procureur général à Mexico après avoir appris que leurs téléphones intelligents avaient été contaminés par une technologie sophistiquée vendue au gouvernement pour espionner des criminels et des terroristes. Crédit Carlos Jasso / Reuters





REF.:

Safe Cities: 650 villes chinoises ont réformées leurs sécurité publiques à l'aide de technologies de pointe


En 2011, le gouvernement central chinois a entamé la mise en œuvre massive d'un programme national obligeant 650 villes chinoises à réformer leurs infrastructures de sécurité et de sûreté publiques à l'aide de technologies de pointe. Selon le rapport sur les technologies et les marchés des villes sûres en 2013-2022, ce programme se traduira par un marché cumulatif de 138 milliards de dollars en 2013-2022, le plus grand marché national de la ville sûre au monde.

Voici quelques exemples de projets Safe City chinois:

    
La province du Sichuan consacre 4,2 milliards de dollars à son projet de ville sûre, y compris un réseau de 500 000 caméras de surveillance.
    
Le projet «Safe City Corridor» de la province du Guangdong s'appuiera sur un système de surveillance à 1 000 000 caméras pour un coût estimé à plus de 6 milliards de dollars.
    
Le gouvernement municipal de Beijing cherche à placer des caméras dans tous les lieux de divertissement, en ajoutant 400 000 caméras de surveillance à l'ensemble des 300 000 caméras installées pour les Jeux olympiques de 2008.
    
Urumqi, la capitale du Xinjiang, où près de 200 personnes sont mortes lors des émeutes de juillet 2009, a terminé l'installation de 40 000 caméras de surveillance dans le cadre d'un projet permanent de sécurité urbaine.
    
Le projet Safe City de Guangzhou, l'un des principaux centres d'exportation et de fabrication, comprendra 270 000 caméras de surveillance


REF.: