NEWSLETTER CYBERSÉCURITÉ MAI 2019

Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira !

Toute la Team Adacis vous souhaite un bon weekend.

Au menu:

News

3/05/2019 https://www.clubic.com/antivir… : Selon une récente étude, les responsables de sécurité informatique en entreprise seraient de plus en plus nombreux à se sentir dépassés par les enjeux liés à leur poste. Les nouvelles réglementations et le volume croissant de menaces pèseraient fortement sur leur moral.

3/05/2019 https://www.clubic.com/image-e… : IoT : le Royaume-Uni veut légiférer pour optimiser la sécurité des objets connectés.
La Ministre en charge du Numérique britannique, Margot James, a dévoilé un projet de loi visant à renforcer la protection des objets connectés face aux cyberattaques.

3/05/2019 https://www.clubic.com/pro/tec… : La Russie de Vladimir Poutine songe désormais officiellement à la création d’un « Internet russe indépendant », nous apprend CNN. Au travers d’un projet de loi avalisé cette semaine par le président russe, la Russie pourrait prochainement basculer sur un réseau national, censé fonctionner le cas échéant en autarcie. Ce projet va dans le sens du verrouillage de plus en plus prononcé d’Internet par les autorités russes.

22/05/2019 https://www.cnil.fr/fr/recherc… : La CNIL met à la disposition des utilisateurs un moteur de recherche afin d’obtenir directement les coordonnées des DPO des entreprises, et ce dans le but d’offrir plus d’outils pour faire appliquer le respect des données personnelles.

23/05/2019 https://www.sudouest.fr/2019/0… : Un ordinateur infecté par 6 virus sera vendu plus d’un million de dollars aux enchères.

Web Management Server

2/05/2019 https://csirt.cz/page/4008/ : Plusieurs vulnérabilités dans l’interface de management Web, Dell iDRAC, viennent d’être corrigées.
Elles permettent à un attaquant de prendre le contrôle des systèmes affectés.

Décrypteur de rançongiciel

2/05/2019 https://www.bleepingcomputer.c… : Emsisoft vient de sortir un logiciel décrypteur pour contrer les rançongiciels (ransomware) MegaLocker et NamPoHyu.
Le site https://www.emsisoft.com/decrypter/ contient plusieurs autres logiciels décrypteurs.

Open-hardware et chiffrement

21/05/2019 https://www.ssi.gouv.fr/actual… : L’ANSSI a créé avec le projet WooKey un disque dur chiffrant et sécurisé en open source et open hardware.

Logiciel libre

2/05/2019 https://disic.github.io/sill/2… : La DINSIC vient de publier une première version de travail du Socle Interministériel des logiciels libres.
Ce socle fournit une liste des logiciels libres à privilégier dans les systèmes d’informations de l’État.

Chiffrer, « crypter », un point de français

2/05/2019 https://chiffrer.info/ : Mais pourquoi ne peut-on pas dire « crypter » ?

Algorithme de chiffrement et backdoor

10/05/2019 https://www.schneier.com/blog/… : Cryptanalyse de deux algorithmes de chiffrement russes : Kuznyechik block cipher et Streebog hash function.
Ils sont faillibles et cela semblerait être intentionnel.

Vulnérabilités

13/05/2019 https://www.bleepingcomputer.c… : Vulnérabilité dans le noyau Linux pour les versions inférieures à 5.0.8. Une race condition existante dans le noyau pourrait mener à un « use after free », et permettre à un attaquant d’exécuter du code à distance sur une machine vulnérable. La CVE-2019-11815 a été attribuée à la vulnérabilité. Cette dernière peut être exploitée en forgeant un paquet TCP spécifique, mais la complexité de mise en oeuvre d’une telle attaque rend son exploitabilité limitée (score CVSS 3.0 de 2.2).

15/05/2019 https://thehackernews.com/2019… : Nouvelle vague de vulnérabilités dans les CPU Intel. Baptisées « Microarchitectural Data Sampling » (MDS), 4 nouvelles vulnérabilités ont été découvertes dans les microprocesseurs Intel, pour des modèles produits depuis 2011. Parmi ces vulnérabilités, ZombieLoad permet par exemple d’extraire des données arbitraires depuis les buffers internes utilisés par le CPU, et potentiellement donner accès à des informations sensibles. Des patchs sont prévus mais tout comme Spectre et Meltdown, une baisse significative de performances est attendue après l’application de ces derniers.

DNS

2/05/2019 https://csirt.cz/page/4006/ : De nouvelles failles de sécurité découvertes dans le vénérable Bind 9.

Facebooktwitterlinkedin