Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/10/2020 https://www.bortzmeyer.org/891… : Une RFC pour sécuriser le protocole NTP.
1/10/2020 https://www.ssi.gouv.fr/actual… : En octobre, le Cybermoi/s 2020 vous donne toutes les clés pour mieux comprendre et vous prémunir des menaces liées au chantage numérique. Conseils, réflexes à adopter, nouvelles tendances : quel que soit votre âge et votre environnement, suivez cette campagne de sensibilisation nationale tout au long du mois pour approfondir vos connaissances et améliorer l’utilisation de vos outils numériques !
5/10/2020 https://developer.nvidia.com/m… : NVIDIA révèle Maxine, la plateforme de streaming basée sur le Cloud et l’intelligence artificielle.
7/10/2020 https://samcurry.net/hacking-a… : Un groupe de cinq personnes ayant travaillé ensemble pour pirater l’infrastructure d’Apple ont trouvé 55 vulnérabilités.
Toute l’histoire est détaillée et constitue un guide utile pour réaliser un audit de sécurité comme celui-ci sur ses appareils de la marque.
8/10/2020 https://www.intezer.com/blog/c… : Nouvelles vulnérabilités dans le Service de Cloud Azure de Microsoft.
9/10/2020 https://www.ssi.gouv.fr/actual… :
Panorama des métiers de la cybersécurité :
Mieux structurer un marché de l’emploi cyber en plein essor !
Virulentes, massives et évolutives, les attaques informatiques menacent de plus en plus le fonctionnement des organisations… si ce n’est leur survie. À l’heure où structures publiques et privées ont plus que jamais besoin de spécialistes de la sécurité des systèmes d’information, ces derniers sont pourtant difficiles à dénicher.
9/10/2020 https://www.lemonde.fr/pixels/… : Le secrétaire d’Etat au numérique, Cédric O, a déclaré qu’il travaillait « au transfert du Health Data Hub sur des plates-formes françaises ou européennes ».
12/10/2020 https://thehackernews.com/2020… : Microsoft a mis en garde contre un nouveau ransomware sur mobile qui profite des notifications d’appels entrants et du bouton d’accueil d’Android pour verrouiller l’appareil avec une demande de rançon.
12/10/2020 https://www.developpez.com/act… : Mozilla s’est débarrassé de tous les ingénieurs travaillant sur le moteur de rendu Servo, lorsque l’entreprise a annoncé en août son intention de licencier environ un quart de ses effectifs.
13/10/2020 https://www.mnemonic.no/blog/e… : Une montre connectée dédiée aux enfants, préchargée avec un Android truffé de backdoors. C’est ce que révèlent les recherches de Mnemonic Labs. Vendues sous la marque Xplora, les montres fabriqués par Qihoo 360 abritent tout un lot de porte dérobées volontairement incluses dans le produit. Execution de code à distance ou même prises de photos sans même éveiller les soupçons de l’utilisateur sont au rendez-vous …
15/10/2020 https://www.ssi.gouv.fr/actual… : Signature d’un nouveau programme de coopération entre l’Agence monégasque de sécurité numérique et l’ANSSI
Les 2 agences estiment que la mise en œuvre de ce programme participe au renforcement de la relation de confiance et privilégiée qui unit la République française et la Principauté de Monaco. Dans la continuité de la coopération bilatérale initiée en 2015, l’ANSSI et l’AMSN désirent ainsi poursuivre le partage d’informations, de savoir-faire et bonnes pratiques sur les questions de SSI.
22/10/2020 https://www.bortzmeyer.org/892… : Nouvelle RFC examinant les services de sécurité fournis par les protocoles de la couche transport.
26/10/2020 https://www.lemondeinformatiqu… : La SSII française Sopra Steria communique un peu plus sur son incident de sécurité dévoilé la semaine dernière. Elle a reconnu qu’une variante du ransomware Ryuk était la cause de son désagrément. Si les mesures ont été prises pour endiguer le problème, le retour à la normale prendra quelques semaines.
28/10/2020 https://www.ssi.gouv.fr/actual… : Révision de la directive NIS : une opportunité pour renforcer le niveau de cybersécurité au sein de l’UE.
Adoptée en juillet 2016, la directive NIS s’apprête à être révisée par la Commission européenne d’ici la fin de l’année.

Vulnérabilité

10/10/2020 https://github.com/google/secu… : Un attaquant proche (il s’agit de Bluetooth) peut envoyer un paquet l2cap illicite et provoquer un déni de service ou éventuellement l’exécution d’un code arbitraire avec les privilèges kernel. CVE-2020-12351, CVSS score 8.3. Le POC a été réalisé sur une Ubuntu 20.04 LTS.
15/10/2020 https://briantracy.xyz/writing… : Une petite piqûre de rappel expliquant pourquoi il faut faire attention quand on copie des lignes de commandes depuis un site internet.
20/10/2020 https://www.bleepingcomputer.c… : Pour aider les agences gouvernementales et de la défense américaines à lutter contre les cyberattaquants, la NSA liste les 25 vulnérabilités couramment utilisées par les hackers chinois.
21/10/2020 https://thehackernews.com/2020… : Nouvelle Zero-Day touchant Chrome, plus particulièrement la bibliothèque FreeType. Cette bibliothèque proposant un moteur de rendu de polices de caractères possède une vulnérabilité de type Heap Overflow.
27/10/2020 https://www.cert.ssi.gouv.fr/a… : Bulletin d’actualité du CERT-FR
Vulnérabilités significatives de la semaine 43
CVE-2020-8174 : Oracle MySQL Cluster
CVE-2020-14871, CVE-2020-3909 : Oracle Solaris
CVE-2020-14882, CVE-2020-14883 : Oracle Weblogic
CVE-2020-3118 : Cisco IOS XR
CVE-2020-15999 : Librairie FreeType
CVE-2020-12351, CVE-2020-12352 : Vulnérabilités dans l’implémentation Linux du protocole Bluetooth
CVE-2020-5135 : Sonicwall SonicOS

Protection des données

1/10/2020 https://www.cnil.fr/fr/evoluti… : En faisant évoluer les règles applicables aux cookies, la CNIL donne plus de contrôle aux internautes sur l’utilisation de leurs données à des fins publicitaires et rappelle deux grands principes : l’internaute doit être clairement informé des objectifs de ces cookies et il doit être aussi facile pour lui de les refuser que de les accepter.
5/10/2020 https://www.laquadrature.net/2… : Explication de la technique du Cname Cloaking pour contourner les bloqueurs de publicité.
6/10/2020 https://www.cnil.fr/fr/le-labo… : Le Laboratoire d’Innovation Numérique de la CNIL (LINC) a analysé les pratiques des sites web à plus forte audience en France, pour mieux comprendre les pratiques actuelles sur les traceurs et l’écosystème publicitaire. Les résultats sont publiés dans deux articles disponibles sur le site du LINC.
7/10/2020 https://www.eff.org/gpc-privac… : L’EFF annonce que la prochaine version de Privacy Badger supportera GPC par défaut.
GPC est une nouvelle spécification qui permet à l’utilisateur de dire qu’ils ne veulent pas que leur données soient partagées ou vendues.
Espérons que les professionnels vont largement l’adopter.
7/10/2020 https://www.cnil.fr/fr/covid-1… : En raison de l’aggravation de la situation sanitaire, certains établissements (restaurants, cafétérias, établissements de restauration rapide) situés dans les zones d’alerte maximale sont soumis au respect d’un protocole sanitaire renforcé qui leur impose de tenir un « cahier de rappel » de leurs clients. La CNIL rappelle les règles à respecter et leur fournit un modèle.
7/10/2020 https://www.cnil.fr/fr/la-viol… : La « violation du trimestre » est un exemple d’incident de sécurité touchant des données personnelles. Aujourd’hui, nous évoquons les injections SQL et leurs conséquences possibles. La CNIL donne des recommandations pour prévenir ce type d’attaque, quelle que soit l’importance de votre site.
9/10/2020 https://www.cnil.fr/fr/reconna… : L’utilisation de la reconnaissance faciale pour le contrôle d’identité dans les aéroports n’est pas anodin pour les droits et libertés des personnes concernées. Ces dispositifs doivent donc intégrer des garanties fortes en matière de protection des données personnelles.
12/10/2020 https://www.cnil.fr/fr/la-cnil… : Le RGPD permet à la CNIL d’élaborer des cadres de référence afin de guider les organismes dans la mise en conformité de leurs traitements. La présente consultation publique porte sur un projet de référentiel relatif aux traitements de données personnelles mis en œuvre dans le cadre de l’accueil, l’hébergement et l’accompagnement des personnes âgées, en situation de handicap et en difficulté.
14/10/2020 https://www.cnil.fr/fr/covid-1… : Dans le contexte de crise sanitaire, la CNIL reçoit de nombreuses sollicitations d’associations et clubs sportifs qui s’interrogent sur la collecte de données relatives à la santé des sportifs, des arbitres ou des encadrants, pour déterminer s’ils présentent des symptômes de la COVID-19. La CNIL rappelle les principes applicables.
22/10/2020 https://www.cnil.fr/fr/portabi… : La CNIL propose un événement dédié au droit à la portabilité, le lundi 23 novembre 2020 de 14 h 00 à 17 h 30, afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD.
23/10/2020 https://www.cnil.fr/fr/tousant… : Le Gouvernement a annoncé, jeudi 22 octobre 2020, le déploiement d’une nouvelle version, baptisée « TousAntiCovid », de son application de traçage des cas contacts « StopCovid » pour lutter contre la propagation du COVID-19. Elle fournit notamment des informations actualisées sur la circulation du virus et des liens vers d’autres dispositifs numériques du Gouvernement.

Outil

5/10/2020 https://www.lemondeinformatiqu… : Le chercheur en sécurité Florian Roth publie en open source son outil Raccine destiné à empêcher les ransomwares de s’attaquer à certaines sauvegardes présentes sur la machine infectée.

Menace

19/10/2020 https://securelist.com/gravity… : En 2018, les chercheurs de Cisco publiaient un post sur GravityRAT. Des espions pakistanais utilisaient de faux comptes Facebook pour contacter des responsables de diverses forces et organisations de défense des armées indiennes afin de les inciter à installer le malware déguisé en application de messagerie sécurisée Whisper. Le logiciel malveillant Windows GravityRAT cible désormais également les appareils macOS et Android.
19/10/2020 https://www.cert.ssi.gouv.fr/a… : Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.
CVE-2020-16951, CVE-2020-16952 : Microsoft SharePoint
CVE-2020-16898 : Pile TCP/IP de Windows
CVE-2020-6364 : SAP Solution Manager et SAP Focused Run
CVE-2020-10188 : Juniper
[etc] 1/10/2020 https://www.cybermalveillance…. : Dans le cadre du mois européen de la cybersécurité consacré cette année au chantage numérique, Cybermalveillance.gouv.fr publie un nouveau support en lien avec la thématique « chantage à l’ordinateur ou à la webcam » dans sa rubrique « menaces ». Vous recevez un message d’un inconnu qui prétend avoir obtenu des vidéos compromettantes réalisées avec votre webcam et réclame une rançon sous peine de les publier ?

Guide

1/10/2020 https://www.cybermalveillance…. : Le site cybermalveillance.gouv.fr délivre des bonnes pratiques pour la sécurité du télétravail.
2/10/2020 https://www.ssi.gouv.fr/public… : L’ANSSI publie un guide de recommandations de sécurité relative au déploiement de conteneurs Docker.
16/10/2020 https://www.ssi.gouv.fr/guide/… : Ce guide vise à accompagner, pas à pas, les organisations dans la mise en place d’un exercice de gestion de crise d’origine cyber vraisemblable et formateur, pour les joueurs comme pour les organisateurs.