Windows 11 vous protège davantage contre les cyber-attaques
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur Windows 11 qui vous protège encore mieux contre les cyber-attaques, le projet Sunny B à l’arrêt chez Sony et du ransomware subit par le Casino César à Las Végas.
Windows 11 vous protège davantage contre les cyber-attaques
Microsoft a introduit une nouvelle fonctionnalité de sécurité dans Windows 11 visant à prévenir les attaques de type "pass-the-hash," NTLM relay et les attaques de crack de mot de passe. Cette fonctionnalité permet aux administrateurs de bloquer NTLM sur SMB. La nouvelle fonction de sécurité permet aux administrateurs de prévenir le transfert de données NTLM sur SMB, garantissant ainsi que le mot de passe haché de l'utilisateur n'est pas envoyé à un serveur distant. Cela contrecarre efficacement les attaques qui reposent sur la capture et le craquage de ces hash. Cette couche de sécurité supplémentaire ne nécessite pas la désactivation complète de l'utilisation de NTLM dans le système d'exploitation. Les administrateurs peuvent configurer cette fonctionnalité dans Windows 11 Insider Preview Build 25951 à l'aide de la stratégie de groupe et de PowerShell. Ils peuvent également désactiver l'utilisation de NTLM dans les connexions SMB à l'aide de NET USE et de PowerShell. Une future version permettra aux administrateurs de contrôler le blocage NTLM sur SMB pour des serveurs spécifiques à l'aide d'une liste d'autorisations.
Pourquoi c'est important ?
Lors de la connexion à un partage SMB distant, Windows négocie généralement l'authentification en utilisant NTLM, ce qui inclut le mot de passe haché de l'utilisateur tentant d'accéder au partage. Celui-ci pouvait être cassé par de la cryptographie ou bien réemployé dans la célèbre attaque Pass the hash. En apportant enfin une réponse à cette vieille vulnérabilité, Microsoft propose enfin une solution pour se protéger contre l'escalade de privilège ou bien les rebonds dans le SI de manière efficace.
Sunny B : le projet NFT de Sony est à l’arrêt
Le projet de NFT de SONY France : Sunny B est à l'arrêt à cause d'un contournement de fonctionnement prévu. Il était prévu de fournir gratuitement 270+520 NFT aux différents participants à travers un site web qui permet l'accès uniquement aux personnes validées. Malheureusement pour l'organisation, le smartcontract n'était pas relié directement à ce site web 2.0. Ainsi toute personne ayant accès au SmartContract a pu "Minter" (Générer) un NFT gratuitement en invoquant le smart contract directement sans passer par le site web 2.0
Pourquoi c'est important ?
Le web 3.0 permet de grandes innovations et plus de liberté dans la gestion de communauté. En proposant des NFT à ses membres, Sony espérait créer une classe de VIP qui serait identifié par la possession du NFT. Cependant les développeurs n'ont pas compris le fonctionnement des smartContract qui sont accessibles directement sur la blockchain concernée. Il était donc possible de passer outre les filtres mis en place pour récupérer son passe VIP sans avoir été sélectionné.
Ransomware : le casino César à Las Vegas débourse des millions !
Le casino César de Las Vegas a payé plusieurs millions de dollars de rançon suite à une attaque par ransomware. Afin d'éviter l'arrêt total de ses infrastructures comme a pu le subir son concurrent MGM. Il s'agit de la seconde attaque visant des casinos en quelques jours. Les attaquants ont un intérêt pécunier puisqu'ils demandent des rançons importantes.
Pourquoi c'est important ?
Bien qu'il s'agisse d'une attaque aujourd'hui courante, il faut noter que le complexe César n'est pas totalement à l'arrêt comme son confrère MGM. Outre le fait qu'une partie de l'amende a été payé, il y a sans aucun doute un cloisonnement des infrastructures qui a permis de se prémunir de l'attaque sur tous les systèmes.
George Floyd : une unité de police créée spécialement pour surveiller la population
Une unité de police avec des moyens fédéraux a été mise en place pour surveiller la population dans le cadre du procès du meurtrier de George Floyd. L'objectif de l'opération Safety Net était d'identifier les troubles à l'ordre public et si possible de les éviter. Cependant les moyens mis à dispositions ont été exploités bien plus que nécessaire et ont permis la surveillance de militants et journalistes.
Pourquoi c'est important ?
L'usage de techniques en cybersécurité est toujours propice à la morale. La cybersécurité est un ensemble de techniques qui ne sont que des outils. Ils peuvent agir pour le bien ou non. Il est également très simple de détourner l'usage prévu initialement.
IA et mauvaise configuration : la fuite à 30 millions
Des chercheurs en Intelligence Artificielle ont réalisé une fuite de données équivalente à 30 000 messages internes et plus à cause d'une mauvaise configuration. Ils ont transmis des données utilisées pour entrainer leur IA sur un serveur Azure en public au lieu de le restreindre à quelques données.
Pourquoi c'est important ?
Les erreurs de configuration sont la 3 ème catégorie de vulnérabilités qui entrainent des cyberattaques. Dans ce cas la mauvaise configuration a été détectée par un scanner. La fuite était présente depuis longtemps, mais elle n'a été découverte que très récemment.
Python et NPM : les bibliothèques malveillantes
Des bibliothèques malveillantes Python et NPM ont été identifiés dans les gestionnaires officiels. Celles-ci permettaient de récupérer des secrets (clef SSH, API...) ou bien d'installer des cryptomineurs. Le logiciel de cryptominage utilise les ressources énergétiques et CPU de la machine compromise pour miner des crypto pour les attaquants. Ces gourmands programmes entrainent une surconsommation et des ralentissements de service.
Pourquoi c'est important ?
Les attaques par supply chains sont courantes. Il faut toujours faire attention à des erreurs de typo squatting sur les paquets que nous utilisons et surtout faire attention à la légitimité du développeur.