Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante
Beaucoup d’actualités ont été marquantes cette semaine, difficile de choisir la plus marquante. Mais l’équipe Adacis a décidé de se pencher sur cette information. Une ONG fantôme aurait tenté d’espionner Amnesty International. Cela nous rappelle que les attaques informatique ne sont pas toujours les plus techniques. Une attaque informatique peut être très simple en ayant recours à des manœuvres de « Social Engineering ». C’est à dire amener l’utilisateur à donner des informations sur sa vie privée qui permettront de déduire d’autres informations pour dérober des informations à une victime. Ici l’attaque est d’ampleur puisqu’il s’agit quand même d’une fausse organisation qui en attaque d’autres.
Les autres nouvelles
- Big Browser aux Etats-Unis ? Vizio une société qui fabrique des téléviseurs espionnait ses téléspectateurs par le biais d’une caméra devant la télévision. Une fois les données récoltées, elles étaient revendues à des régies publicitaires. Bien sûr le consentement des utilisateurs n’a pas été demandé. Voici un deuxième article sur le même sujet.
- Un groupe de Hackers iranien lié au gouvernement de leur pays d’origine est de retour avec un malware destiné aux MAC. Il s’agit de MacDownloader. Le Malware permettrait d’avoir une backdoor sur les Mac autorisant un accès permanent à la machine.
- Alliance Cybersecurity sur les IoT, les objets connectés de la vie de tous les jours. Avec l’explosion des attaques via les objets connectés, plusieurs sociétés ont décidés de se lier pour répondre aux besoins de sécurité. il s’agit d’IBM, Nokia, Palo Alto Networks, Symantec et Trustonic. Comme le signal l’article la tache est d’ampleur.
- Décidément l’administration de D. TRUMP n’a pas fini de faire parler d’elle. En effet, cette semaine le département de la sécurité intérieure des Etats-Unis a décidé d’obliger les étrangers entrant sur le territoire à donner les mots de passe de leurs comptes de réseaux sociaux.
- BlackBerry depuis quelques années maintenant s’est engagé dans la CyberSécurité au travers de ses téléphones mobiles. Dans ce cadre ils ont développer un « SDK » pour les développeurs qu voudraient créer des services pour leur mobile sécurisé. Une initiative intéressante de la part de BlackBerry.
- On vous en parle régulièrement, la France constitue une armée de CyberDéfense. Dans ce cadre, l’armée a été testée à certaines situations de crises. Un article très intéressant qui décrit les méthodes utilisées pour tester en conditions réelles les soldats du Web.
Patchs et vulnérabilités
- Une nouvelle vulnérabilité « BIND DNS Software » a été corrigée ce week-end. il est nécessaire de mettre à jour vos systèmes.
- Vulnérabilité dans les « Load Balancer » F5 CVE-2016-9244. Ces équipements seraient sensibles à une attaque à distance permettant de lire le contenu de la mémoire, ce qui inclut des données sensibles (SESSION SSL notamment).
- L’homme du milieu celui qui espionne vos connexions. 76 applications célèbres sous IOS seraient vulnérables à cette attaque. Cette attaque permet d’intercepter des données (mot de passe, contenu de navigation, …). D’après cette étude même si vous êtes avec une connexion sécurisée vous seriez vulnérable.
- Vulnérabilité des imprimantes : 160 000 imprimantes contaminées aurait imprimées des caractères ASCII au travers du monde. C’est une vulnérabilité qui a été révélée il y a quelques semaines et finalement exploitée. Rien de bien grave a priori, mais il semblerait que l’on puisse collecter des données dans les mémoires des imprimantes. Si vous avez été victime de cette vulnérabilité, n’hésitez pas à nous montrer le résultat via Twitter.
- Attention, tous les sites web utilisant jQuery Mobile sont vulnérables à une faille de sécurité de type XSS. (Cross-site Scripting). 150 000 sites internet seraient concernés.
Outils, tutoriels et Information juridique
- Vous souhaitez protéger votre vie privée ? Voici 5 outils vous permettant de passer les mailles de la surveillance du WEB. Parmi eux, on retrouve l’excellent client mail Proton Mail qui est hébergé en Suisse et le moteur de recherche DuckDuckGO. A ce propos nous vous recommandons plutôt d’utiliser Qwant.com, un moteur de recherche pour effectuer vos recherches !
