décembre, 2016

Une nouvelle pratique découverte par @malwarehunterteam : le ransomware PopcornTime offre le choix à chacune de ses victimes. Soit elle verse une rançon d’un Bitcoin (plus de 700 euros), soit elle infecte à son tour deux autres victimes qui, si elles acceptent de payer, donneront droit à une clef de déchiffrement gratuite

Andrei Barysevich, de Recorded Future, révèle la mise en vente sur le marché noir de près d’une centaine d’identifiants offrant accès aux serveurs de l’Election Assistance Commission (EAC), qui, entre autres activités, certifie les outils et procédures de vote US

Une démonstration magistrale d’ingénierie sociale réalisée à l’occasion de la DefCon avec, pour victime consentante, un journaliste de l’émission Real Future

Après avoir dormi durant plus de trois ans, le milliard d’adresses Yahoo évaporé semble refaire surface sur le marché noir, relate le New York Times en se basant sur les constatations de la société InfoArmor. Trois personnes se seraient déjà portées acquéreurs de cette base de données, mise en vente pour 300 000$.

L’homme à l’origine de cette découverte, Andrei Komarov, Chief Intelligence Officer d’InfoArmor, découvre le pot aux roses en août dernier, précise Bloomberg, et prévient directement les autorités plutôt que la victime. Lesquelles autorités avertissent à leur tour le fournisseur de service. Fait surprenant, Yahoo communique alors, deux mois plus tard, et avoue avoir été la victime d’un piratage massif. Mais certains indices techniques ne correspondent pas, Komarov en conclut que Yahoo parle d’un tout autre acte de piratage. Conséquence d’un quiproquo ? Volonté de minimiser l’affaire alors que Yahoo est en pleines transactions financières avec Verizon ? Il faudra attendre la fin de l’année pour que la « fuite d’un milliard d’enregistrements » soit officiellement reconnue.

Avec le temps, la valeur du fichier Yahoo s’effrite sur le marché mafieux et serait, estime le chercheur, vendue désormais entre 20 et 50 000 dollars. Une misère, à peine 0,00003 centime d’euro le contact. S’effrite aussi probablement la valeur de rachat de l’entreprise, que convoitait l’opérateur Verizon.

Cette mésaventure hacko-boursicotière est suivie avec une attention toute particulière dans le milieu de la sécurité, qui voit en ces péripéties un véritable cas d’étude. A combien s’élèvera la capitalisation boursière de Yahoo dans deux ou trois mois, lorsque la grande majorité des internautes, des journalistes, des hommes politiques et des investisseurs auront oublié l’affaire ? C’est là une équation à 1 milliard d’inconnues qui semble bien plus importante que l’origine du hack ou les dommages que risquent de subir les titulaires des comptes en question.

Ulf Frisk vient de publier une méthode d’attaque DMA « pre-boot » sur MacOS. Attaque combinée avec le fait que le container à mots de passe résidant en mémoire n’est pas (n’était pas) chiffré. Le source de l’exploit est disponible sur Github, l’extension matérielle nécessaire à l’attaque (celle qui permet d’extraire les mots de passe en quasi-temps réel), se trouve aisément « en ligne ». Il ne s’agit que d’une interface pci-e/USB3.0 utilisant un composant Abacom. Ceux pour qui la soudure d’un boîtier QFN pose quelques problèmes peuvent se rabattre sur une carte de développement vendue aux environs de 225 USD (contre 18 dollars pour le composant seul).

Une courte vidéo de démonstration, à voir sur le site de l’auteur, remet au goût du jour le principe de l’attaque « Evil Maid ». Doit-on préciser que la dernière mise à jour du système d’Apple tient compte de cette vulnérabilité et la comble ?

A la lumière des deux hacks qui ont frappé Yahoo, le BSI Allemand (équivalent de l’Anssi) demande aux principaux opérateurs et prestataires de service d’Outre-Rhin de faire de la sécurité des données personnelles de leurs clients « la plus haute priorité qui soit ».

Les premières rumeurs de désengagement de Verizon dans l’offre d’achat Yahoo commencent à fuiter dans le milieu financier. Un article de Bloomberg explique qu’une équipe a été mandatée pour analyser les conséquences du double hack Yahoo, en perspective d’un abandon ou d’une renégociation de la promesse d’achat