Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante
On parlait l’année dernière du fichier « TES ». Ce fichier très controversé qui contiendrait des informations sur chaque citoyen français. Des informations comme vos données biométriques (images du visage ou empreintes digitales), votre état civil mais aussi des informations comme des signes distinctifs. C’est dans un contexte très tendu que l’ANSSI et la DINSIC ont rendu leur rapport public sur ce fichier.
Les agences précisent : « qu’il est impossible de garantir l’inviolabilité technique absolue d’un système d’information dans le temps. »
Voici un article reportant les rapports de l’ANSSI et la DINSIC.
Les autres nouvelles
- Satan, le « ransomware-as-a-service ». Découvert par Xylit0l, le malware est proposé sous forme de prestation de service. Il est maintenant possible de créer un ransomware sur mesure, de le personnaliser, de définir son temps de diffusion, de traduire automatiquement son message en différentes langues mais aussi de choisir le langage de diffusion (Python, Powershell…).
- Quimitchin, le premier malware Mac de 2017. Ce malware est composé de seulement deux fichiers : un premier contenant un script Perl minimisé et durci et un second permettant de maintenir le fonctionnement du premier fichier. Ses principales fonctionnalités sont de prendre contrôle de la webcam et d’effectuer des captures d’écran.
- L’application Telegram aurait été piraté par le Kremlin. L’application Telegram est une application qui ne stock pas sur ses serveurs les messages de ses utilisateurs. C’est à l’heure actuelle l’application la plus sécurisé pour communiqué. Enfin depuis la semaine dernière les experts Russes aurait réussi à cracker la messagerie.
- Edward Snowden, aucun signe d’extradition vers les États-Unis. C’est en tout cas ce qu’affirme la Russie en renouvelant son visa. Edward Snowden est ancien membre de la NSA qui s’est transformé en lanceur d’alerte. C’est à dire qu’il a permis de mettre sur la place publique les méthodes d’écoute de l’agence de renseignement Américaine. Ce qui a bien sûr était considéré par les États-Unis comme une trahison.
- Le Big data, cette nouvelle science de l’informatique qui est entrain de s’exporter dans tous les domaines arrivent en sécurité informatique. Les attaques informatiques devenant de plus en plus perfectionné les experts s’accordent pour dire qu’il faut utiliser le Big data pour avoir des analyses plus profondes.
- Aurions nous retrouvé un des co-auteurs du BotNet Mirai qui est le malware le plus puissant existant connu à l’heure actuelle.
Patchs et vulnérabilités
- On parle souvent de la vulnérabilité des objets connectés. Un groupe de hackers a fait une petite démonstration sur comment utiliser une faille sur une Samsung SmartCam IP. Les problèmes de sécurité sont récurrents et cela ne va pas aller en s’amenuisant.
- La faille de WhatsApp n’en était en fait pas une. Une lettre ouverte a été envoyée par des experts en cryptographie et en sécurité informatique pour remonter l’information. Plus de 36 experts se sont joints à cette lettre.
- Après MongoDB, les ransomwares s’attaquent à des vulnérabilités du moteur de base de données Elasticsearch.
Outils et tutoriels
- Lavabit est un service permettant d’envoyer des e-mails cryptés. Il est de retour sur la toile notamment grâce à une cour de justice qui a déterminé que l’entreprise qui exploite Lavabit n’est pas : « complice de crimes contre les peuples Américains« .
- Voici un petit article de l’ANSSI sur les méthodes pour restreindre l’exécution des programmes à une liste blanche.
