Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• [LMI] Discours de Guillaume Poupard de l’ANSSI pour le FIC 2016

« A l’occasion de son point presse au dernier FIC (les 25 et 26 janvier à Lille), le directeur général de l’ANSSI Guillaume Poupard est revenu sur un certain nombre de sujets. Notamment les certifications demandées aux OIV, la directive NIS sur le devoir de transparence imposé aux entreprises du web et le retour de l’OS souverain ou la sécurité des ministères (…) »

• OpenSSL corrige une importante faille qui permettait de récupérer les clés de chiffrement

« L’OpenSSL Software Foundation a mis à disposition hier une nouvelle version d’OpenSSL. Cette mouture règle un sérieux problème de sécurité qui, s’il devait être exploité, permettrait de déchiffrer les communications transitant sur une connexion HTTPS ou n’importe quel canal TLS (Transport Layer Security). La faille est d’autant plus dangereuse qu’OpenSSL est largement utilisé.

Les autres nouvelles

• Le firewall américain à 6 milliards de $ troué de partout ?
• HOT ! Facebook encourage l’utilisation de ToR au travers de son app mobile
• Le succès des attaques est avant tout lié à l’incapacité de les suivre dans le SI
• Pourquoi la NSA aime quand vous utilisez PGP
• Oracle va supprimer le plugin Java pour les navigateurs
• Angler EK intègre bien la vulnérabilité Flash CVE-2015-8651
• HOT ! Le boss de la NSA explique les techniques de piratage de ses équipes
• Le private mode de Microsoft Edge pas si private
• La chaîne de fast food Wendy’s enquête sur une possible intrusion
• 500 experts en CyberSécurité recrutés en France d’ici 2019

• La backdoor humaine … c’est l’arme de demain

• WTF ! Jouer un CD malveillant dans l’autoradio d’une voiture permettrait d’en prendre le contrôle !
• WTF ! [USA] Des milliers de prisonniers libérés à cause d’une erreur de programmation

Patchs et vulnérabilités

• Patchs Openssl dont 1 important permettant un MITM
• Paypal vulnérabilité RCE serialisation de données
• Google Chrome 48 intègre de multiples patchs

Outils et tutoriaux

• Exploiter Windows en 2015
• Liste d’outils permettant l’élevation de privilèges et le bypass de l’UAC sous Windows
• Guide d’introduction sur l’écriture de shellcode x64 sous Windows
• Analyse des attaques NTP de BlackEnergy