COMPTOIR
  
register

Composé par ————— —— 15055 vues

Finalement le cryptojacking est déjà un fléau, principalement philosophique !

Il y a un mois, Adguard nous apprenait que des sites faisaient de la cryptomonnaie en utilisant une faille dans l'implémentation de l'API Coinhive. Vous pourrez retrouver la news ici, mais en gros 220 sites parmi les 100 000 plus importants s'adonnaient à cette activité en toute cachotterie. Il y a 2 jours on apprenait par Malwarebytes que ça y allait dur et que la France était très touchée par le phénomène, étant classée 3è mondiale. Willem de Groot, chercheur en sécurité estime d'après ses travaux que finalement ce sont au bas mot 2500 sites qui ont cédé aux sirènes du cryptojacking. Mais qui est responsable ?

 

Justement, le mal ne serait pas aussi simple à localiser. Selon Willem, si certains ont pleinement conscience de leurs actes, une grosse majorité, 80% des 2500 sites, ne serait même pas au courant. Comment peut-on faire ça à l'insu de son plein gré ? Eh bien des hackeurs auraient injecté du code activant cette pratique en utilisant des failles le plus souvent Java-script dans le codage des websites. Dès lors, faut-il sanctionner les sites qui agissent ainsi ? Pas spécialement, bien au contraire. Le chercheur s’est rendu compte que cette action sournoise n’est pas l'apanage d'un codeur ou d'un patron de site en manque de sous, mais de deux organisations criminelles qui sont très structurées dans l'arnaque, puisqu'elles détiennent 85% des moneros créés. C'est la monnaie générée par l'action du Coinhive.

 

Au final, entre 220 et 2500 sites, il y a une augmentation pandémique du cryptojacking. Son usage "légal" serait d'avertir les lecteurs d'un site de l'usage de leur CPU pour générer du moneros, quitte à se passer de pub de plus en plus bloquée et source de revenus pour faire tourner la machine de sites gratuits. Mais cette infection a aussi un contre-coup, la paranoïa qui s'installe est exploitée par certains en créant des extensions navigateurs bloqueurs de Coinhive. C’est le serpent qui se mord la queue, mais on ne sera pas étonné d'apprendre qu'il y a en fait des milliers de sites qui seront touchés dans quelques semaines. (Source GWillem via Lesnum)

 

dollars

Un poil avant ?

NFS Payback, le Frostbite au top du jeu de caisses ?

Un peu plus tard ...

Intel double la taille du SSD Optane DC P4800X

Les 16 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Jod, le Lundi 13 Novembre 2017 à 09h21  
par Un champion du monde de Pays de la Loire, le Lundi 13 Novembre 2017 à 09h10
qui voudra du monero s'il est pas convertible: on fait quoi avec le monero ?
C'est la tout le sel du truc. Qui voudra encore de l' € ou du $ quand les banques et les états auront réduis à néant TES économies ? Demande à Chypre et à la Grèce.

Et pour te répondre avec un monero tu achètes des biens et des services. C'est une monnaie.

Bref regarde sur le net y'a des docu qui explique très bien l'enjeu du truc. C'est impossible de tout te résumer en un seul commentaire.
par Un champion du monde de Pays de la Loire, le Lundi 13 Novembre 2017 à 09h10  
par Jod, le Vendredi 10 Novembre 2017 à 14h53
Ils peuvent l'interdire, les transaction en monero étant totalement anonyme... Ca changera rien !
qui voudra du monero s'il est pas convertible: on fait quoi avec le monero ?
par Jod, le Lundi 13 Novembre 2017 à 07h36  
par Un ragoteur du Centre, le Vendredi 10 Novembre 2017 à 23h54
L'anonymat de la transaction en crypto-monnaie ne change rien au raisonnement(...)
C'est pour ça que je prenais comme exemple le monero. Et renseigne toi, la crypto monnaie est loin d'avoir dit son dernier mot, beaucoup de pays (notament ceux qui n'on quasi pas d'accès aux banques) l'utilisent déjà énormément. Ils n'en on strictement rien à foutre de la convertibilité. Chypre c'est même mis en masse au bitcoin après s'être fait dépouiller par son gouvernement et par les banques. Une grosse augmentation en Grèce également.

Aucune régulation de l'état et des banques (qui n'agissent que dans leur intérêt) , c'est la force de la crypto, et clairement pas sa "convertibilité". Ceux qui ne pensent qu'à convertir n'ont rien compris et veulent juste faire du pognon à court terme.
par Un #ragoteur déconnecté embusqué, le Dimanche 12 Novembre 2017 à 11h44  
par Matthieu S., le Samedi 11 Novembre 2017 à 05h21
C'est le navigateur en lui-même. Mais l'usage d'une extension Ad-block ou Ublock permet en général d'éviter la chose
Pas vraiment d'après ce que j'ai compris... Windows ne liste plus vraiment les process mais des "hubs" très similaires à des process de machines virtuelles sous forme de black boxes où le navigateur et ses plug-ins s'exécutent dans des process qu'on ne peut pas voir. On avait déjà un cas de ce type avec svchost.exe, la tendance au nawak continue simplement.
par Matthieu S., le Samedi 11 Novembre 2017 à 05h21  
par Un ragoteur qui draille embusqué, le Vendredi 10 Novembre 2017 à 20h26
une question bete : peut on voir dans le gestionnaire de taches quel "exe" est activé et ainsi juste tuer la tache quand on est ciblé ?
ou alors c'est Firefox lui même qui utilise à fond le CPU ?
C'est le navigateur en lui-même. Mais l'usage d'une extension Ad-block ou Ublock permet en général d'éviter la chose
par Un ragoteur du Centre, le Vendredi 10 Novembre 2017 à 23h54  
par Jod, le Vendredi 10 Novembre 2017 à 14h53
Ils peuvent l'interdire, les transaction en monero étant totalement anonyme... Ca changera rien !
L'anonymat de la transaction en crypto-monnaie ne change rien au raisonnement, justement.
L'économie sur Internet n'est PAS circulaire. Peut-être dans deux ou trois générations mais pas aujourd'hui, ni même demain ni après-demain... De plus, la valeur du Bitcoin est tellement volatile ou l'Ethereum un peu trop bugué pour être jugés fiables (dignes de confiance). Et la multiplication des crypto-monnaies n'arrange rien à l'affaire...
Une monnaie étatique est encore et toujours nécessaire (Dollar, Euro, Rouble, Yuan, Yen, etc.) et donc la convertibilité se révèle incontournable. C'est ce qui fait la force du Bitcoin aujourd'hui : sa convertibilité... tolérée jusqu'à présent !
Le jour où on ne pourra plus transformer ses Bitcoins en euros ou dollars par exemple (ou vice-versa), ça sera fini. Dans ce cas, tout au plus cette monnaie servirait au paiement de micro-services, dans un cadre marginal.
Ce sont les états et les banques centrales qui auront le dernier mot, pas les intrépides et talentueux aventuriers numériques et encore moins les pékins moyens que nous sommes.
par Schmit91, le Vendredi 10 Novembre 2017 à 21h36  
par Un ragoteur goguenard d'Ile-de-France, le Vendredi 10 Novembre 2017 à 15h09
Bof. Si les utilisateurs sont assez stupides pour ne pas utiliser d'extensions du genre NoScript et uBlock, tant pis pour leurs pieds !

Déjà que le PCiste lambda utilise un OS (Window$, évidemment) qui s'apparente plus à une passoire à virus qu'à tout autre chose, et que nombreux sont ceux qui poussent le vice jusqu'à se servir d'un navigateur qui n'est autre que l'auxiliaire zélé de Big Brother (Gogole, et son navigateur espion), alors du vol de temps CPU (et donc d'électricité payée en euros sonnants et trébuchants), c'est peanuts à côté !
Rien a voir avec Windows c'est surtout si les gens arretaient d'aller sur les sites de boules de warez ou de mettre des crack de triches....
par Un ragoteur qui draille embusqué, le Vendredi 10 Novembre 2017 à 20h26  
une question bete : peut on voir dans le gestionnaire de taches quel "exe" est activé et ainsi juste tuer la tache quand on est ciblé ?
ou alors c'est Firefox lui même qui utilise à fond le CPU ?
par Un ragoteur goguenard d'Ile-de-France, le Vendredi 10 Novembre 2017 à 15h09  
Bof. Si les utilisateurs sont assez stupides pour ne pas utiliser d'extensions du genre NoScript et uBlock, tant pis pour leurs pieds !

Déjà que le PCiste lambda utilise un OS (Window$, évidemment) qui s'apparente plus à une passoire à virus qu'à tout autre chose, et que nombreux sont ceux qui poussent le vice jusqu'à se servir d'un navigateur qui n'est autre que l'auxiliaire zélé de Big Brother (Gogole, et son navigateur espion), alors du vol de temps CPU (et donc d'électricité payée en euros sonnants et trébuchants), c'est peanuts à côté !
par Jod, le Vendredi 10 Novembre 2017 à 14h53  
par Un ragoteur charitable embusqué, le Vendredi 10 Novembre 2017 à 13h35
Bôahf... Il suffit de demander à 3 pays (pas plus, tous les autres suivront automatiquement) d'interdire la convertibilité de toute crypto-monnaie : Chine, USA, Angleterre.
Pour la Chine, il se susurre déjà dans l'empire du milieu autorisé que ça commence à la démanger...
C'est simple, il suffit d'une loi. Comme aux USA en 1971, lorsque le gouvernement Nixon avait décidé d'annuler la parité dollar/or.

...Et là, très (très) rapidement, plus de soucis de minage à l'insu de notre plein gré.
Ils peuvent l'interdire, les transaction en monero étant totalement anonyme... Ca changera rien !
par jopopmk, le Vendredi 10 Novembre 2017 à 14h01  
Ouai enfin les sites qui laissent des failles d'injection JS ont de plus gros soucis que l'insertion du coinhive sur leur page. Toute personne passant sur leur site risque plus que de juste faire mouliner leur CPU.
par Un ragoteur charitable embusqué, le Vendredi 10 Novembre 2017 à 13h35  
Bôahf... Il suffit de demander à 3 pays (pas plus, tous les autres suivront automatiquement) d'interdire la convertibilité de toute crypto-monnaie : Chine, USA, Angleterre.
Pour la Chine, il se susurre déjà dans l'empire du milieu autorisé que ça commence à la démanger...
C'est simple, il suffit d'une loi. Comme aux USA en 1971, lorsque le gouvernement Nixon avait décidé d'annuler la parité dollar/or.

...Et là, très (très) rapidement, plus de soucis de minage à l'insu de notre plein gré.