Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis:
Au menu:
L’actualité marquante
- Cette semaine l’actualité a été principalement marquée par deux événements, tout d’abord les nouvelles révélations de WikiLeaks sur cette fois le piratage d’Hacking Team, société de sécurité informatique offensive.
- Le modèle économique de cette société porte donc sur des armes « informatiques » typiquement des failles 0days dans Flash Player
- Toutefois Hacking Team insérait à priori également des portes dérobées dans ses logiciels …
- Après la publication du Leak, les cybercriminels n’ont pas attendu pour mettre à jour leurs Exploits Kits
- Conséquence, Firefox a carrément bloqué Flash dans l’immédiat
- Enfin, l’analyse des millions de conversations n’est pas terminée mais il a également été identifié qu’Hacking Team avait aidé à mettre en place du BGP Hijacking
- Intéressés par leur politique de pricing ? xD
- L’autre information principale de cette semaine concerne une nouvelle faille, un peu velue, sur Openssl permettant juste de se faire passer pour n’importe quelle Autorité de Confiance et permettant donc potentiellement de faire de l’interception MitM.
- La faille a été découverte par les équipes Google (comme souvent en ce moment…)
- Et a été corrigée depuis
- Pour ceux qui souhaitent en savoir plus, le podcast NoLimitSecu à ce sujet est disponible
Les autres nouvelles
- Des missiles allemands piratés par des Hackers … ça fait froid dans le dos !
- Conclusions d’un projet de pot de miel dans le Dark Web afin d’étudier l’activité des pédophiles … ça fait aussi froid dans le dos !
Patchs et vulnérabilités
Malwares
- Extraire la configuration de Dyre depuis un dump mémoire (Didier Stevens)
- Leak de ZeusVM V.2.0.0.0 toolkit (MalwareMustDie!)
- Plus de mises à jour Windows AV pour les utilisateurs de Windows XP (Graham Cluley)
Outils et tutoriaux
