Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

2/03/2020 https://www.ccomptes.fr/fr/pub… : La cour des comptes publie un rapport sur l’accès à l’enseignement supérieur : premier bilan de la loi orientation et réussite des étudiants. Bilan en termes de sécurité des SI : un système perfectible. Une architecture complexe, inhabituelle et dépassée ; un code source de qualité médiocre associé à des risques élevés ; une conformité incertaine au RGPD… Saluons la transparence du rapport.
1/03/2020 https://www.schneier.com/blog/… : Humble Bundle vend régulièrement des packs de livres concernant la sécurité informatique (et d’autres sujets). Ici payez 1€ ou plus à votre bon vouloir.
Il est intéressant de savoir qu’une partie des fonds est reversée à des associations non lucratives comme l’EFF et Let’s Encrypt.
3/03/2020 https://www.bleepingcomputer.c… : Let’s Encrypt révoque 3 millions de certificats TLS à cause d’un bug.
Vous pouvez vérifier les sites impactés avec cet outil : https://checkhost.unboundtest.com/
4/03/2020 https://www.clubic.com/antivir… : L’initiative Let’s Encrypt, lancée en 2014, a été créée pour améliorer la sécurité des échanges en ligne, via la démocratisation du HTTPS. Soutenue par des acteurs majeurs d’Internet, elle a franchi une nouvelle étape, en dépassant le milliard de certificats TLS délivrés.
9/03/2020 https://www.it-connect.fr/into… : Dans cet article, vous allez voir en quoi la modification d’un jeu, lorsqu’elle est possible, peut mettre en danger les joueurs, notamment par l’intermédiaire des mods.
6/03/2020 https://cyberguerre.numerama.c… : Une plateforme d’aide aux projets, qui travaille avec les CAF et l’Éducation nationale, a laissé fuir des milliers de données.
11/03/2020 https://aws.amazon.com/fr/abou… : Amazon lance Bottlerocket, son propre OS basé sur Linux, spécialement optimisé et développé pour faire tourner des conteneurs.
17/03/2020 https://cyberguerre.numerama.c… : Fausse attestation, achat de masques, infox… : faites attention aux arnaques liées à la pandémie actuelle.
16/03/2020 https://github.blog/2020-03-16… : GitHub rachète le gestionnaire de paquets npm. La plateforme va l’intégrer et le développer pour répondre aux besoins de la communauté des développeurs JavaScript.
19/03/2020 https://www.bleepingcomputer.c… : Les groupes de hackers qui se cachent derrière les attaques par ransomware les plus destructrices promettent de ne pas s’attaquer aux établissements de santé pendant la crise pandémique en cours liée au COVID-19.
24/03/2020 https://www.ssi.gouv.fr/actual… : Le 14 mars 2020, les villes de Marseille et de Martigues, ainsi que la Métropole Aix-Marseille-Provence ont été les cibles d’une attaque informatique se présentant sous l’apparence de rançongiciels. L’ANSSI alerte sur l’importance croissante de cette menace cyber et appelle les collectivités territoriales à se prémunir de ces attaques en suivant plusieurs recommandations de sécurité.
24/03/2020 https://www.ssi.gouv.fr/actual… : Depuis deux ans, la France participe à l’European Cybersecurity Challenge (ECSC), une compétition européenne, qui oppose chaque année une vingtaine d’équipes nationales composées de jeunes hackers éthiques, âgé(e)s de 14 à 25 ans. En 2020, cette rencontre se tiendra du 3 au 7 novembre à Vienne en Autriche. Afin de repérer et sélectionner les meilleurs joueurs français, l’ANSSI lance le France Cybersecurity Challenge (FCSC) dès le 24 avril 2020. Tentez votre chance !
24/03/2020 https://www.cnil.fr/fr/le-gouv… : À la suite de l’allocution du président de la République, lundi 16 mars, de nombreux Français ont reçu un SMS leur rappelant les consignes de sécurité à appliquer pour lutter contre la propagation du COVID-19. La réception de ce message, adressé par le gouvernement, a soulevé certaines interrogations de la part des particuliers au regard de la protection de leurs données personnelles.

Vulnérabilité

2/03/2020 https://securityboulevard.com/… : Une vulnérabilité a été identifiée dans toutes les versions de Tomcat (6.x , 7.x < 7.0.100, 8.x < 8.5.51, et 9.x < 9.0.31), dans le composant AJP (Apache Jserv Protocol). Un attaquant pourrait uploader un fichier JSP malveillant et ensuite l’exécuter via le servlet AJP (port 8009 exposé sur toutes les interfaces par défaut), si ce dernier est accessible et vulnérable. Un correctif est disponible, il est recommandé de l’appliquer et de vérifier que l’accès au port 8009 est limité à un usage interne.
2/03/2020 https://twitter.com/TheHackers… : Suite à la découverte d’une vulnérabilité pour OpenSMTPD fin février, un premier PoC est publié par Qualys.
11/03/2020 https://fr.tenable.com/blog/cv… : Une nouvelle vulnérabilité affectant le protocole SMBv3 a été divulguée publiquement par erreur par Microsoft et ses partenaires, et pourrait être exploitée et conduire à une exécution de code à distance. Cette vulnérabilité serait « wormable », c’est à dire automatisable dans sa propagation, et de façon autonome. N’ayant pas été couverte par le « patch tuesday » mais tout de même révélée sans qu’on puisse vraiment la voir, la vulnérabilité a d’ores et déjà hérité du surnom de SMBGhost.
10/03/2020 https://software.intel.com/sec… : Processeur Intel : Une variante des failles de type MDS permet de réaliser des injections ainsi que d’exécuter du code arbitraire.
10/03/2020 https://community.sophos.com/k… : Une vulnérabilité critique de type RCE découverte sur les pare-feux Sophos Cyberoam fonctionnant avec CyberoamOS (CROS) version 10.6.6 MR-5 et antérieures.
26/03/2020 https://www.cert.ssi.gouv.fr/a… : Multiples vulnérabilités dans Microsoft Windows – La bibliothèque Adobe Type Manager Library utilisée dans Microsoft Windows assure la gestion des polices de caractère pour le format postscript. Celle-ci est chargée lors de la lecture d’un fichier, qui peut être demandée explicitement par l’utilisateur (ouverture d’une pièce jointe), comme implicitement réalisée par un moteur de rendu automatique (prévisualisation de miniatures).

Protection des données

1/03/2020 https://www.ictjournal.ch/news… : La Commission européenne pousse ses collaborateurs à supprimer WhatsApp et le remplacer par Signal, une application open source et chiffrée de bout en bout. Le gros intérêt de Signal, qui utilise le même protocole de chiffrement que WhatsApp (Open Whisper Systems), est qu’il ne stocke pas les métadonnées et ne sauvegarde pas les messages dans le cloud.
3/03/2020 https://www.bleepingcomputer.c… : La BSI, l’agence allemande de cybersécurité, recommande de ne pas payer les rançons demandées par les ransomwares.
On en profite pour faire une piqûre de rappel sur le site https://www.nomoreransom.org/ qui aide à enlever et se prémunir de ces virus.
Il y a aussi cette énorme liste :
https://docs.google.com/spreadsheets/d/e/2PACX-1vRCVzG9JCzak3hNqqrVCTQQIzH0ty77BWiLEbDu-q9oxkhAamqnlYgtQ4gF85pF6j6g3GmQxivuvO1U/pubhtml#
30/03/2020 https://www.cnil.fr/fr/recherc… : Dans le contexte de crise sanitaire actuelle, plusieurs acteurs de la santé souhaitent mettre en œuvre rapidement des projets de recherche portant sur le COVID-19.

La CNIL se mobilise donc pour instruire en priorité, dans des délais extrêmement courts, ces demandes d’autorisation dans l’hypothèse où les traitements de données envisagés ne seraient pas conformes aux méthodologies de référence.

Outil

2/03/2020 https://pentestlab.blog/2020/0… : Phishing de mots de passe en environnement Windows à travers l’utilisation de faux écrans de connexion.

Menace

1/03/2020 https://www.schneier.com/blog/… : La Russie essaye de mettre sur écoute les câbles transatlantiques en Irlande. Ces câbles sous-marins servent à interconnecter l’Amérique, la Grande Bretagne et l’Europe.
12/03/2020 https://www.01net.com/actualit… : Coronavirus : Profitant de la médiatisation de la propogation de la maladie, des cybercriminels ont créé une application Windows copiant la carte d’état des lieux diffusée par l’Université Johns Hopkins. Cette application cache en réalité du code malveillant destiné à voler les données de l’utilisateur.
26/03/2020 https://www.cert.ssi.gouv.fr/c… : Attaques par le rançongiciel Mespinoza/Pysa – Rapport sur l’état de la menace : l’ANSSI a récemment été informée d’attaques informatiques visant notamment des collectivités territoriales françaises. Lors de ces attaques, des codes malveillants de type rançongiciel ont été utilisés, rendant certains fichiers inutilisables. L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours.

Guide

20/03/2020 https://www.it-connect.fr/vol-… : Cet article va vous présenter une attaque qui exploite le traitement des fichiers au format SCF par les systèmes d’exploitation Windows.