lundi 5 février 2018

Intel : Nouvelles inquiétudes sur la sécurité des modules AMT d'Intel

Faille dans AMT : nouvelles inquiétudes sur la sécurité des modules Intel

Sécurité : Une nouvelle vulnérabilité affectant les processeurs Intel a été découverte la semaine dernière par les chercheurs de la société F-Secure. Celle-ci affecte plus spécifiquement les modules Active Management Technology et permet à un attaquant de prendre le contrôle de la machine.

Spectre et Meltdown ont attiré beaucoup d’attention sur les processeurs Intel en début de mois. Mais le fondeur ne semble pas encore tiré d’affaire : vendredi, la société F-Secure publiait ainsi un rapport détaillant une nouvelle vulnérabilité présente au sein des processeurs Intel et plus particulièrement au sein des modules AMT embarqués par certains modèles de processeurs.

Les modules AMT d’Intel ont retenu l’attention de nombreux chercheurs en sécurité au cours des dernières années. En effet, ces modules installés par Intel sur certains processeurs constituent un motif d’inquiétude pour certains administrateurs. AMT est un module utilisé pour la prise de contrôle à distance de machines Intel. Celui-ci embarque plusieurs logiciels et outils, tels que des fonctions de connexion au réseau, d’accès à la mémoire de la machine ou des différents équipements branchés, et peut permettre d’accéder à la machine en contournant les mots de passe mis en place au niveau du Bios ou de l’OS, AMT étant accessible au démarrage de la machine.
C’est sur ce principe que se base la vulnérabilité découverte par F-Secure : AMT dispose d’un mot de passe par défaut, qui peut permettre à un attaquant disposant d’un accès physique à la machine d’accéder à AMT et de mettre en place une porte dérobée sur la machine ; il ne s’agit pas d’une faille issue d’un bug, comme c’était le cas pour Meltdown et Spectre, mais d’un problème de configuration du module. Comme l’explique F-Secure, les modules AMT sont généralement laissés avec le mot de passe par défaut « admin » qui est rarement modifié par l’utilisateur.

Intel dans le viseur des chercheurs

« En changeant le mot de passe par défaut, en autorisant l’accès à distance et en configurant l’accès à distance AMT pour ne pas demander l’autorisation de l’utilisateur, un cybercriminel peut compromettre la machine », expliquent les chercheurs de F-Secure. La technique nécessite néanmoins d’avoir un accès physique à la machine, mais une utilisation détournée de l’outil d’Intel peut permettre à un attaquant de mettre en place une porte dérobée sur la machine de la cible. Du fait de son utilisation principale, la prise de contrôle à distance à des fins d’administration, AMT embarque toutes les fonctionnalités logicielles nécessaires pour faire office de porte dérobée sur la machine cible. Une fois la configuration mise en place, l’attaquant pourra profiter de cet accès dérobé afin d’espionner l’activité de l’utilisateur sur la machine à partir d’un ordinateur connecté sur le réseau local ou à distance.
Difficile donc de comparer directement ce problème aux failles Meltdown et Spectre, qui relèvent d’un comportement non désiré. Ici, AMT fonctionne comme prévu par Intel. Le défaut provient d’un souci de configuration et de connaissance de ce module, dont les mots de passe par défaut ne sont pas changés par les constructeurs et administrateurs. Intel ne s’y trompe d’ailleurs pas : interrogés par Zdnet.com le porte-parole d'Intel déclare « Nous remercions la communauté des chercheurs en sécurité d’avoir remis en avant le fait que certains constructeurs n’ont pas configuré leurs systèmes afin de protéger correctement le module AMT. » Le constructeur en profite pour indiquer qu’un guide de configuration est disponible pour ceux qui souhaiteraient s’assurer que le module AMT présent sur leur machine n’est pas accessible pour un attaquant. Meilleure méthode pour parer une éventuelle attaque de ce type : changer le mot de passe par défaut du module AMT. Et garder un œil sur les accès physiques aux machines susceptibles d’être visées.

REF.:

Bitcoin : Les criminels préfèrent des monnaies numériques moins en vue et plus discrètes, comme Zcash ou Monero

Le bitcoin n'est plus la monnaie préférée des criminels

Alors que son cours connaît des soubresauts ces derniers jours après une folle ascension, le bitcoin inquiète de plus en plus la France. Bruno Le Maire, le ministre de l'Economie, va demander aux Etats-membres du G20 de réfléchir à un cadre juridique commun pour encadrer la plus célèbre des cryptomonnaies et freiner la spéculation qui l'entoure.

Paris met en avant la possibilité de financement illicite qu'offre le bitcoin, alors que plusieurs rapports récents montrent que l'économie parallèle en bitcoins tend à devenir marginale.

Peur de la spéculation et du blanchiment

Haro sur le bitcoin. Déstabilisé mercredi 20 décembre par la nouvelle du piratage d'une plateforme sud-coréenne, le bitcoin commence à payer le prix du succès : il est aujourd'hui dans le radar des pouvoirs publics de nombreux pays. Si la Chine et la Russie ont, un temps, envisagé purement et simplement de l'interdire avant de se raviser, la France et l'Allemagne veulent pousser le G20, le groupe des 20 premières puissances de la planète, à adopter pour lui un cadre juridique commun.

Porté par Bruno Le Maire, le ministre français de l'Economie, le projet trouve de l'écho en Allemagne, et en Italie. Les trois Etats veulent discuter des risques spéculatifs autour des monnaies virtuelles. Ils sont déjà main dans la main pour renforcer la lutte contre le blanchiment d'argent en bitcoins, et le financement du terrorisme sur ses plateformes d'échange.

Les terroristes peu attirés par le bitcoin

Sur ce dernier point, les dernières études s'avèrent plutôt rassurantes. Exceptés quelques rares cas isolés, comme cette femme à Long Island arrêtée pour avoir tenté d'envoyer 85.000 dollars en bitcoins à l'Etat Islamique, il semble que les cryptomonnaies n'intéressent pas beaucoup les groupes terroristes, car elles offrent peu d'anonymat. Un rapport daté d'avril 2017 de la Rand Corporation, un think tank américain, est assez catégorique sur ce point.

Le bitcoin est aussi de plus en plus évité par la cybercriminalité. Facilement traçable et transparent (chaque transaction est gravée dans le marbre numérique de la blockchain), le bitcoin doit être blanchi numériquement sur des plateformes spécialisées, comme Coinmixer, ou Darklaunder. Les criminels lui préfèrent des monnaies numériques moins en vue et plus discrètes, comme Zcash ou Monero. Europol confirme le phénomène, en estimant que la part des transactions en bitcoins liées à un commerce illégal ne représentent plus que 3% à 6% du volume total.

REF.:

Kodak annonce le KodakCoin, le titre flambe en bourse

En annonçant au CES de Las Vegas qu'il allait battre sa propre cryptomonnaie, le KodakCoin, Kodak a vu le cours de son action s'envoler de 120 % en une séance.

La société américaine souhaite faire de sa cryptomonnaie un outil destiné aux photographes pour gérer leurs droits d'auteur.

La valeur de Kodak triplée en 8 heures

En ce moment, il suffit de mettre de la blockchain dans son business plan pour voir fondre sur soi les investisseurs et les actionnaires alléchés par les promesses de gains faramineux. Mardi 9 janvier, au CES de Las Vegas, Eastman Kodak dévoilait son intention d'émettre prochainement sa propre cryptomonnaie, le KodakCoin. L'annonce a eu l'effet d'une bombe : entre midi, heure de l'annonce, et la clôture à Wall Street à 16h, le titre a pris 117, 6 %, passant de 3,10 dollars à 6,85. Et l'ascension s'est poursuivie après la clôture, pour s'arrêter à 20h à 9,10 dollars, après un plus haut à 10 dollars.

Voilà des années que Kodak n'avait pas suscité un tel appétit : en 4 ans, la valeur de l'entreprise avait été divisée par 10. Voilà que celle-ci a triplé en moins de 8 heures ! Les marchés financiers n'avaient plus connu de tels bonds depuis la fin des années 90, au moment de la fameuse bulle Internet. Kodak signe-t-il là le début de son grand retour ? Le groupe, auteur d'une boulette historique en n'ayant pas cru au début des années 2000 que l'avenir était au numérique, se lance à corps perdu dans la technologie blockchain pour se construire un avenir 2.0.

Kodak mise aussi sur le mining

Le KodakCoin sera lancé le 31 janvier prochain, mais n'est que l'un des pans d'un projet plus vaste baptisé KodakOne autour des cryptomonnaies : concrètement, il s'agit d'une plateforme de gestion des droits des images à destination des photographes. Ils pourront stocker dans la blockchain leurs archives et nouvelles photos, en céder les droits en toute confiance et s'assurer d'un paiement rapide et sécurisé, en KodakCoin. KodakOne prendra également la forme d'un logiciel qui râtissera le web à la recherche des images utilisées sans permission.

Emetteur de monnaie, Kodak va également se lancer dans le minage de bitcoins, l'opération de création de la plus célèbre des monnaies virtuelles, par la résolution d'équations mathématiques complexes. Pour lui-même, d'abord : Kodak dispose d'énormes génératrices d'électricité héritées de son glorieux passé industriel, et qui trouveront un nouvel emploi dans le minage. Pour ses clients aussi, puisque Kodak va proposer à la location le Kodak KashMiner, un boîtier permettant de se lancer chez soi dans le minage.

REF.:

Après l'interdiction des plateformes d'échanges de bitcoins sur son territoire, la Chine s'attaque aux « mines » à bitcoins

Cette nuit en Asie : la Chine veut débrancher les « mines » à bitcoins

Après l'interdiction des plateformes d'échanges de bitcoins sur son territoire, la Chine s'attaque aux « mines » à bitcoins, ces immenses hangars où des milliers d'ordinateurs « produisent » et « sécurisent » la cryptomonnaie.

Nouvelle secousse de taille pour le bitcoin, cette cryptomonnaie à l'ascension fulgurante pour les amateurs de sensations fortes. Après l'interdiction en septembre des plateformes d'échanges de bitcoins sur son territoire , la Chine a désormais décidé à s'attaquer aux « mines » à bitcoins, ces immenses hangars où des milliers d'ordinateurs « produisent » et « sécurisent » des bitcoins et dont les propriétaires sont rémunérés en bitcoins.

Le principal organisme de réglementation financier chinois a publié la semaine dernière un document ordonnant aux autorités locales de « guider » les « mineurs » afin de préparer une « sortie ordonnée » du bitcoin, indiquent plusieurs médias anglo-saxons. « Ces entreprises dites de minage qui produisent des monnaies virtuelles ont consommé énormément de ressources et ont attisé la spéculation », dénonce le document.

Des mineurs extrêmement énergivores

Extrêmement énergivores, les mineurs ont prospéré dans les régions peu peuplées de la Chine où l'électricité est abondante et peu coûteuse et où les températures sont fraîches, condition nécessaire au fonctionnement de systèmes informatiques puissants. La Chine représenterait près de 80 % de la puissance informatique consacrée à l'offre de bitcoin dans le monde. La compagnie d'électricité de Sichuan aurait déjà publié un avis interdisant à ses centrales hydroélectriques de fournir toute énergie pour les mines bitcoin, tandis qu'un responsable de la région du Xinjiang, tout à l'ouest de la Chine, a confirmé au « Wall Street Journal » avoir reçu l'avis.

Crypto-monnaie: Scandale Coincheck : les autorités japonaises avaient prévenu la société en amont du vol

Technologie : Cette révélation met en porte à faux les autorités de régulation tout comme la plateforme d'échange qui la semaine dernière a été délestée de 530 millions de dollars de monnaie virtuelle. Au delà de l'enquête en cours, la question de la régulation ou de l'interdiction est posée.

L'Agence des services financiers du Japon (FSA) avait fortement incité les responsables de la plateforme d'échange de crypto-monnaie Coincheck à réparer les failles de sécurité de son système, et ce bien avant la découverte du vol de 530 millions de dollars en décembre dernier apprend-t-on ce vendredi. Des audits organisés par cette organisation avaient révélé des problèmes de sécurité bien avant que le hack ait lieu. Le constat de ces manquements était même une des raisons qui avaient valu à Coincheck de ne pas recevoir l’agrément des autorité pour opérer en toute légalité. Une autorisation provisoire avait cependant été accordée à la plateforme.

Page d'accueil du site de la plateforme Coincheck. Les inscriptions sont pour l'heure suspendues, et les éditeurs présentent leurs "sincères excuses" aux clients.
Coincheck a déclaré que la monnaie virtuelle était stockée dans un "hot wallet" au lieu du "cold wallet", plus sécurisé, et utilisé sur les plates-formes indirectement connectées à l'Internet. La plateforme d'échange n'utilisait pas non plus de couche de sécurité supplémentaire connue sous le nom de système multi-signature.
10 fonctionnaires de la FSA ont effectué un nouvel audit dans le bureau de Coincheck vendredi matin a mentionné le ministre des finances du Japon. Ils interviennent dans le cadre d'une enquête qui vise à déterminer la méthode utilisée par les pirates pour pénétrer dans ce qui s'avère être un des plus important cyber-coffre fort du monde. L'inspection portait sur la rémunération des clients, les conditions financières et la gestion du système d'échange, et les efforts de Coincheck pour protéger ses clients a déclaré un haut responsable de la FSA à Reuters.

Interrogations sur la stratégie du Japon face aux monnaies virtuelles

Des inspections ont également été décidées sur les autres plateformes d'échange japonaises. Coincheck doit remettre aux autorités un rapport le 13 février sur les origines du vol et les mesures de sécurité prises depuis. Coincheck a également remis ses données de communication à la police de Tokyo pour enquêter sur le vol. Les autorités de plusieurs pays enquêtent également sur ce vol impliquant la crypto-monnaie NEM.
Coincheck a déclaré vouloir rembourser environ 425 millions de dollars d'argent virtuel dérobé à ses clients. La FSA a déclaré devoir encore confirmer si la société avait suffisamment de fonds pour effectuer ce remboursement. "Nous savons où les fonds ont été envoyés" avait déclaré Yusuke Otsuka, de Coincheck, lors d'une conférence de presse. "Nous les traçons et si nous sommes en mesure de continuer le suivi, il peut être possible de les récupérer". Le hack a été découvert vendredi 26 janvier.
La connaissance par le régulateur des failles dans le système de Coincheck avant le vol devrait probablement attirer davantage l'attention sur l'approche du Japon en matière de régulation des échanges de crypto-monnaie. L'année dernière, le Japon est devenu le premier pays à réguler les échanges au niveau national. Une décision qui contrastait fortement avec la position officielle de la Chine ou de la Corée du Sud, qui adoptent graduellement une position répressive contre les cyber-monnaies et leurs utilisateurs.

Le Bitcoin a son plus bas depuis novembre 2017

La hausse soudaine de la valeur des pièces numériques et le flot de nouveaux investisseurs attirés par ce marché ont suscité la nervosité des régulateurs mondiaux à propos d'un secteur largement utilisé pour la spéculation, et selon certaines sources pour blanchir de l'argent.
Le Bitcoin, la plus importante crypto-monnaie au monde, a dérapé de 11 % jeudi, à son plus bas niveau depuis novembre, suite à une interdiction promulguée par Facebook de mettre en avant sur son réseau social des publicités vantant les mérites des crypto-monnaies. Les déboires de la place de marché Bitfinex inquiètent également considérablement les investisseurs.
En 2014 la plateforme d'échange Mt. Gox, qui traitait 80 % des transactions de bitcoin dans le monde, avait fait faillite après avoir perdu des bitcoins d'une valeur d'environ un demi-milliard de dollars suite à une attaque. Plus récemment, la plateforme sud-coréenne Youbit a du déposer son bilan après avoir subit deux piratages l'an dernier.

REF.:

Blogue a Théodule !

Rechercher sur ce blogue