Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

L’actualité marquante de la semaine :

Les White-Hat (gentils hackers) permettant d’arrêter la prolifération des malwares sont la cible des juges aux Etats-Unis. En effet, c’est ce que nous apprenons dans un article du Monde. Un expert britannique en cybersécurité, Marcus Hutchins, considéré comme un héros pour avoir contribué à stopper le virus a été arrêté aux Etats-Unis. Il aurait des activités parallèles qui consisteraient à voler des données sensibles.

Les nouvelles de la semaine :

• Les grandes entreprises sont la cible de ransomware. Saint Gobain  aurait été la victime de NotPetya. Les conséquences financières s’élèvent à environ 250 millions d’euros. Sans compter l’impact sur l’image de la société.
• Le CERT nous informe dans un bulletin de veille des dégâts qui ont été provoqués par les récentes attaques. Il s’agit des techniques de déplacement latéral dans un même réseau Microsoft Windows. Des recommandations sur les postes des utilisateurs et les serveurs applicatifs sont également décrites dans l’article.
• En interviewant des douzaines d’experts en cybersécurité, Daniil Turovsky nous explique quelles cybermenaces préoccupent le gouvernement russe et la protection dont fait preuve le pays.
• Un problème de cybersécurité avec les jouets connectés. Une alerte a été lancée par la police Fédérale Américaine. Il s’agit ici de jouets qui enregistrent la voix et les sons de l’environnement proche. La collecte des données seraient mal encadrée et représentent un danger pour la vie privée des enfants.
• L’expert en sécurité Marco Ramilli présente une analyse approfondie sur les processus d’infection des malwares. En partant d’un simple mail, il nous décrit les différentes étapes réalisées pour accéder aux données de l’utilisateur et surtout la façon de procéder pour obtenir des informations sensibles au sein d’une entreprise.
• 1.5 Terabytes : c’est le volume de données dérobé par des hackers auprès de HBO. Entre autres, les épisodes à venir de Games Of Thrones sont concernés.
• Présenté lors de la DefCon, cette expérience menée par Jesse Michael, Micker Shkatov et Oleksandr Bazhaniuk a permis de prendre le contrôle de certaines voitures connectées (BMW, Ford, Infinity, Nissan). Les données enregistrées dans les différentes logiciels permettent entre autres de retrouver l’emplacement de véhicule, les trajets effectués mais aussi les données renseignées lors de l’achat du véhicule.

Vulnérabilités et patchs de sécurité :

• CVE-2017-2412 : Vulnérabilité dans le noyau Linux de RedHat permettant une atteinte à la confidentialité des données.
• CERTFR-2017-AVI-247 : Vulnérabilité dans le noyau Linux d’Ubuntu permettant l’exécution de code arbitraire et un déni de service.

Les outils de sécurité :

• Outil pour automatiser un certain nombre de techniques effectuées durant les pentest : Portia
• TALOS, console regroupant des outils de « défense » de sécurité informatique
• Mise à jour de nmap 7.60 disponible!
• Rootkit post-exploitation Windows similaire à d’autres outils tels que Meterpreter et Powershell : Koadic