Telex : Une DSI pour les Etats-Unis, La limitation de minage des cartes Nvidia craquée ?, Colère après la suppression d’un PoC Proxylogon sur GitHub

– Une DSI pour les Etats-Unis. Le poste de CIO au niveau fédéral a été attribué par la Maison Blanche à Clare Martonara. Elle était auparavant DSI de l’Office of Personnel Management. Au sein de cette administration (mise en lumière en 2015 pour un piratage massif de données), elle a mené des politiques de modernisation de l’IT notamment sur les postes de travail. Dans cette fonction, elle sera confrontée à plusieurs défis dont la transformation numérique de l’administration fédérale et des sujets de cybersécurité comme l’a montré l’affaire SolarWinds.

– La limitation de minage des cartes Nvidia craquée ? Lors de la commercialisation de la carte GeForce RTX 3060, Nvidia avait spécifié que les performances pour le minage de cryptomonnaie, en particulier pour Ethereum, étaient réduites de 50%. Le constructeur avait par ailleurs précisé que cette fonction reposait sur une connexion sécurisée entre le driver, la puce et le BIOS. Mais des mineurs chinois ont semble-t-il réussi à contourner cette limitation pour augmenter le taux de hachage. Ces derniers ont utilisé un mod spécifique débloquant ainsi la contrainte.

– La suppression d’un PoC Proxylogon sur GitHub fait polémique. Les chercheurs en cybersécurité ont l’habitude de travailler et d’élaborer sur des prototypes d’exploit liés à des failles connues. En l’occurrence un expert basé au Vietnam a publié un PoC sur GitHub concernant la faille Proxylogon ciblant les serveurs Exchange. Quelques heures après la mise en ligne, la société détenue par Microsoft a purement et simplement supprimé le dépôt. Une décision qui a provoquée la colère de plusieurs chercheurs. Ils ont accusé Microsoft de censurer des contenus d’un intérêt vital pour la communauté de la sécurité parce qu’ils nuisaient à ses intérêts.

Source