NEWSLETTER CYBERSÉCURITÉ MARS 2019

Adacis vous propose un condensé de l’actualité dans sa newsletter, nous avons un peu changé le format. On espère que ça vous plaira !

Toute la Team Adacis vous souhaite un bon weekend.

Au menu:

News

23/03/2019 https://www.ssi.gouv.fr/actual… : L’ANSSI a animé un moment d’échange autour de la labellisation EBIOS Risk Manager le 22 février 2019. À cette occasion l’agence a accompagné des éditeurs dans leurs démarches de développement de solutions logicielles, conformes aux concepts et principes de la méthode EBIOS Risk Manager. Cet évènement a réuni l’ensemble des 9 candidats actuellement « en cours de labellisation » dans les locaux de l’ANSSI, dont Adacis.
Petit jeu sans gain, retrouver l’auteur de ce post sur la photo (:))

4/03/2019 https://www.clubic.com/materie… : Avec les nouvelles normes USB difficile de si retrouver. Voici un petit article très simple qui résume la situation pour ne plus se perdre.

9/03/2019 https://www.franceculture.fr/e… : Dans les analyses de risques nous abordons la menace de l’approvisionnement en énergie. En fond de cerveau nous pouvons nous poser la réalité d’une telle menace. Événement rare, mais non impossible.

9/03/2019 https://www.clubic.com/antivir… : Un mot de passe qui a priori semble sécurisé ne le serait pas : ji32k7au4a83, on vous explique tout dans cet article.

12/03/2019 https://www.lemondeinformatiqu… : Un MOOC sur le RGPD a été mis en ligne par la CNIL, la Commission Nationale de l’Informatique et des Libertés. Cet atelier permet de se former au réglement entré en vigueur en mai 2018 et restera accessible jusqu’en septembre 2021. L’occasion pour les professionnels de vérifier leur conformité, ou pour les particuliers de mieux connaître leurs droits ; à vos claviers !

20/03/2019 https://www.lemondeinformatiqu… : Après Altran en janvier dernier, c’est au tour de la société Norsk Hydro d’être victime d’une cyberattaque survenue durant la nuit du 19 au 20 mars et impactant fortement ses activités. Le ransomware LockerGoga serait au coeur de l’attaque.

21/03/2019 https://newsroom.fb.com/news/2… : Facebook communique : « As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems ». De la séparation des environnements grands publics et compte pro.

11/03/2019 https://www.cnil.fr/fr/la-cnil… : Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.

11/03/2019 https://www.cnil.fr/fr/la-cnil… : Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.

Vulnérabilités

28/03/2019 https://www.synacktiv.com/post… : Voici une vulnérabilité sur ICMP, nous vous laissons le soin de l’essayer.

Sécurité

20/03/2019 https://www.it-connect.fr/wind… : L’extension de sécurité Windows Defender Application Guard de Microsoft débarque sur Chrome et Firefox. Un outil pratique pour isoler les sites web malveillants.

Signature numérique

6/03/2019 https://www.pdf-insecurity.org… : Des chercheurs ont réalisé une attaque contre la signature des fichiers PDF. Elle permet de modifier le contenu d’un fichier PDF signé, sans invalider la signature. Elle permet ainsi de contrefaire des PDF signés.

Reverse engineering

6/03/2019 https://www.zdnet.fr/actualite… : La NSA publie Ghidra, une boîte à outils de reverse engineering sous licence libre. L’outil a été publié en open source !

Pour plus d’information :

6/03/2019 https://thehackernews.com/2019… : La NSA rend gratuitement disponible au grand public son outil de reverse engineering utilisé par l’agence en interne depuis des années. Évoqué pour la première fois dans le leak Vault 7 (CIA) par Wikileaks, l’outil écrit en java est aujourd’hui mis à disposition par l’agence américaine pour tous les aficionados du reverse engineering. L’outil supporte de nombreuses architectures CPU et le code source de celui-ci sera également publié d’ici peu sur Github.

Outils

5/03/2019 https://www.wireshark.org/down… : Wireshark 3 est disponible ! La toute dernière version du fameux logiciel d’analyse du trafic réseau a été publiée et est disponible au téléchargement. Parmi les nouveautés, une refonte de l’interface graphique, l’ajout de la prise en charge de certains protocoles et un dépoussiérage de fonctionnalités ! De nombreux nouveaux protocoles sont également supportés, les notes de version détaillées étant disponibles par ici.

23/03/2019 https://github.com/HexHive/SMo… : Pour les joueurs, le code pour le POC de SMoTherSpectre est disponible. Dans la suite de Meltdown et Spectre, il s’agit d’une exploitation du principe de l’exécution spéculative par l’École polytechnique fédérale de Lausanne (EPFL).

Mises à jour

25/03/2019 https://www.schneier.com/blog/… : ASUS a été utilisé à son insu pour infecter des centaines de ses propres clients par le biais de son système de mise à jour. Les attaquants ont compromis un des serveurs de l’outil ASUS Live Update. Ils ont utilisé un certificat valide d’ASUS pour signer le fichier malicieux et le faire passer pour une mise à jour légitime.
Vérifiez si votre ordinateur est infecté ici :  https://shadowhammer.kaspersky.com/ Ou utilisez cet outil de diagnostique d’ASUS : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Guide

7/03/2019 https://azeria-labs.com/heap-e… : Azeria nous explique ce qu’est la HEAP dans cette première partie afin de mieux comprendre comment exploiter des binaires pour lesquels l’exploitation de simples buffer overflow ne sont pas réalisables.

Chiffrement

19/03/2019 https://github.com/gchq/CyberC… : Le GCHQ (renseignements britanniques) met à disposition les outils et techniques pour tester les techniques de déchiffrement des messages Enigma

Facebooktwittergoogle_pluslinkedin