Adacis vous propose un condensé de l’actualité dans sa newsletter, nous avons un peu changé le format. On espère que ça vous plaira !
Toute la Team Adacis vous souhaite un bon weekend.
Au menu:
News
31/01/2019 https://amp.france24.com/fr/20… : Le groupe aéronautique européen Airbus a annoncé mercredi avoir détecté une intrusion dans le système informatique de sa division d’avions commerciaux. C’est la deuxième attaque ou intrusion visant un grand groupe français en deux jours.
31/01/2019 https://www.clubic.com/antivir… : L’armée française va ouvrir un programme de bugs bounty, les modalités restent à être défini pour la mise en œuvre finale.
31/01/2019 http://www.leparisien.fr/high-… : Huawei : comment la France veut se prémunir des risques «d’espionnage et de sabotage».
31/01/2019 https://www.anaj-ihedn.org/age… : La ministre des Armées, Mme Florence Parly, a présenté, vendredi 18 décembre 2018, un renforcement de la politique ministérielle de lutte informatique défensive, plus globale, qui lie tous les acteurs de la communauté de défense. La ministre a affirmé que la position de la France ne pouvait pas être seulement défensive et intégrait pleinement l’arme cyber parmi les capacités opérationnelles des armées. Elle a donc annoncé l’adoption d’une doctrine encadrant l’emploi de l’arme cyber dans les opérations militaires sur les théâtres d’opérations extérieures.
30/01/2019 https://www.lemondeinformatiqu… : Un bug dans FaceTime permet d’espionner des conversations.
30/01/2019 https://www.dsih.fr/article/32… : Alerte – fuite de données : 16 000 adresses mails de professionnels de santé français concernées.
29/01/2019 https://www.lemondeinformatiqu… : Altran déconnecte son SI après une cyberattaque
25/01/2019 https://www.ssi.gouv.fr/partic… : L’AmCache est une base de données spécifiques à Windows 7, 8 et 10 et leurs équivalents serveurs, qui consigne des métadonnées portant sur l’exécution de binaires et l’installation de programmes sur un système. Méconnue et objet de recherches insuffisantes, cette base constitue un artefact sous-exploité dans le cadre des investigations numériques.
Une présentation est disponible sur le site de l’ANSSI avec un rapport technique voué à servir de référence.
25/01/2019 https://www.forum-fic.com/accu… : Dans le cadre du FIC, il existe des prix sur les livres sur la cyber. Je vous laisse découvrir les lauréats sur le site du FIC.
Un prix spécial personnel à l’ouvrage : Ru.net : Géopolitique du cyberespace russophone de Kevin Limonier, édition L’Inventaire, ISBN-13: 978-2355970320.
Cette auteur est d’une limpidité dans ces présentations. On a le sentiment d’avoir compris et d’être plus intelligent à la fin de la démonstration. Si vous avez du temps cerveau disponible pour mieux comprendre la Russie.
25/01/2019 https://www.ssi.gouv.fr/entrep… : « A12 – Ebios Risk Manager: what’s new? » se demande-t-on au FIC ?
Baptisée « EBIOS risk manager », la nouvelle version, récemment publiée, a pour objectif d’alléger l’approche et de permettre aux dirigeants de disposer d’un véritable outil d’aide à la décision.
Bonne nouvelle des outils sont en cours de labellisation. Nous trouvons ARIMES by Adacis, produit bientôt disponible.
21/01/2019 globbsecurity.fr/collection-1-… : Nouveau record en matière de fuite de données, un total de 772 904 991 adresses électroniques et plus de 21 millions de mots de passe uniques qu’avaient jamais été exposés par les pirates.
21/01/2019 https://www.cnil.fr/fr/la-form… : Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.
Depuis Google a fait appel, affaire à suivre
21/01/2019 https://www.ssi.gouv.fr/admini… : Un outil d’Investigation numérique sur l’annuaire Active Directory avec les métadonnées de réplication – Outil ADTimeline fournit par l’ANSSI https://github.com/ANSSI-FR/ADTimeline
17/01/2019 http://globbsecurity.fr/telegr… : Faille de sécurité dans l’application « Telegram », déjà 120 victimes aux États-Unis. Un coup dur pour l’application qui se voulait être un modèle en matière de confidentialité.
Vulnérabilités
30/01/2019 https://dirkjanm.io/abusing-ex… : L’attaque « PrivExchange » permet de passer d’un compte utilisateur avec une boîte mail à Administrateur de Domaine, potentiellement toutes les entreprises qui utilisent la combinaison AD / Exchange sont touchées.
28/01/2019 https://www.lemondeinformatiqu… : Une faille d’ampleur a été découverte sur les systèmes d’exploitation ThreadX, rendant vulnérables près de 6,2 milliards d’appareils : ordinateurs, smartphones, routeurs, consoles, …
Cette faille permettrait la diffusion de code malveillant dissimulé dans des paquets WiFi corrompus qui seraient alors chargés sur les SoC (system-on-chip) des appareils.
25/01/2019 https://www.cert.ssi.gouv.fr/a… : Vulnérabilité dans le gestionnaire de paquets APT.
La vulnérabilité permet, dans le cas d’utilisation d’APT avec des redirections, à un attaquant en position de Man In The Middle d’insérer des paquets malveillants qui seront considérés comme légitimes. Le compte « root » exécute APT, ce qui peut donc mener à une compromission totale du système.
Debian et Ubuntu ont publié un correctif pour le gestionnaire de paquets.
Debian a également annoncé dans l’urgence la disponibilité immédiate de la version 9.7 de Stretch, dont le changelog ne mentionne que l’inclusion du correctif pour APT. Cela afin de permettre aux administrateurs d’avoir une image de base du système non vulnérable dès l’installation.
phishing
28/01/2019 https://csirt.cz/page/3929/ : Un quiz pour tester ses aptitudes à déceler un phishing.
Guide
26/01/2019 https://github.com/trimstray/t… : Un guide pratique pour créer un environnement Linux sécurisé.
Culture informatique
24/01/2019 http://globbsecurity.fr/les-do… : Cet article présente la nécessité d’avoir confiance dans les données.
Podcast
9/01/2019 https://www.franceculture.fr/e… : C’est un Podcast sur un piratage en Allemagne où des milliers de documents personnels appartenant à des personnalités politiques, culturelles, médiatiques ont été divulgués sur le net depuis début décembre : numéros de comptes bancaires, téléphones, adresses et autres données confidentielles.
