Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« Une vulnérabilité dans la procédure de récupération de compte permettait d’accéder aux comptes des utilisateurs par une simple attaque par force brute sur un numéro à six chiffres (…)«
« Now the New York Times reports that National Security Agency data will be shared with other intelligence agencies like the FBI without first applying any screens for privacy (…) »
Les autres nouvelles
- HOT ! Désormais, en France, s’il y a un cas comme celui du FBI vs Apple, ce dernier devra payer une amende de 350k€ s’il refuse de déchiffrer des données !
- No comment: IP Box : cracker le mot de passe d’un iPhone pour 200 dollars
- Objets connectés : le réseau français Sigfox serait-il une passoire ?
- Une attaque contre une Banque du Bangladesh au travers du réseau SWIFT permet de détourner 80 millions de $ … mais sans une erreur de typo le préjudice aurait pu aller jusqu’à 1 milliard de $ !
- Guccifer, le pirate roumain des stars va être extradé vers les USA
- Un rapport indique que le FBI et le DHS américains auraient payé des rançons suite à des infections par ransomware
- Le MIT travaille sur un ordinateur quantique casseur de chiffrement
- Retour sur la conférence RSA, 7 vecteurs d’attaque « tendances »
- Le premier ransomware pour MAC, KeRanger, se diffuse par un client BitTorrent compromis
- Augmentation sensible du trafic des .onion, sans doute du fait d’un ransomware également …
- Amazon a désactivé le chiffrement des tablettes Fire mais il sera de retour rapidement via une update
- Arbor présente un cas concret de l’économie des attaques au DDoS
- Let’s Encrypt aurait livré déjà plus d’un million de certificats
- La CNIL a émis un avertissement public à l’encontre de Numéricable qui dénonçait par erreur un de ses clients
- Biométrie: Ils imitent une empreinte digitale pour déverouiller un smartphone en 15 minutes
- Debian actualité: Debian 9 retardée pour attendre le kernel Linux 4.10
- Un hacker prouve qu’il peut pirater des drones de la police
- Certaines fonctions de la Nissan Leaf contrôlables à distance
- (cf: section tutoriel: Virus par Email : Ce qu’il faut savoir pour les éviter) Exemple concret: Snapchat victime d’une escroquerie par email, des données du personnel volées
Patchs et vulnérabilités
- Google corrige plusieurs vulnérabilités dans Chrome
- Mozilla sort Firefox version 45 qui corrige plusieurs failles
- HOT ! Patch tuesday de Microsoft pour Mars 2016 … qui corrige notamment 13 failles dans IE !
- … et Patch tuesday d’Adobe qui corrige plusieurs failles critiques notamment dans Acrobat Reader
- Et Google qui publie des mises à jour pour Android également
- Une faille de type reflected XSS dans la page de login de Fortinet a été découverte
Outils et tutoriels
- HOT ! Déobfusquer des macros VBA malveillantes
- Tutoriel sur les bases de Radare pour le reverse engineering
- Mise à jour hebdo de Metasploit, plusieurs nouveaux modules comme un auxiliaire pour la backdoor Fortinet SSH
- Tutoriel: Virus par Email : Ce qu’il faut savoir pour les éviter
- Tutoriel: Comment les virus informatiques sont distribués.
- Tutoriel: Dans la peau d’une fraude au président
- Vigilance: Gendarmerie : gare au partage de photos d’enfants
- Tutoriel: Comprendre le SSL / TLS (introduction)


