Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• [01NET] Un hacker découvre une faille de sécurité dans Facebook qui lui aurait permis de pirater n’importe quel compte

« Une vulnérabilité dans la procédure de récupération de compte permettait d’accéder aux comptes des utilisateurs par une simple attaque par force brute sur un numéro à six chiffres (…)« 

• [WP] Les données de la NSA pourront être utilisées à des fins différentes de la lutte anti-terroriste … SURPRISE !!

« Now the New York Times reports that National Security Agency data will be shared with other intelligence agencies like the FBI without first applying any screens for privacy (…) »

Les autres nouvelles

• HOT ! Désormais, en France, s’il y a un cas comme celui du FBI vs Apple, ce dernier devra payer une amende de 350k€ s’il refuse de déchiffrer des données !
• No comment: IP Box : cracker le mot de passe d’un iPhone pour 200 dollars
• Objets connectés : le réseau français Sigfox serait-il une passoire ?
• Une attaque contre une Banque du Bangladesh au travers du réseau SWIFT permet de détourner 80 millions de $ … mais sans une erreur de typo le préjudice aurait pu aller jusqu’à 1 milliard de $ !
• Guccifer, le pirate roumain des stars va être extradé vers les USA
• Un rapport indique que le FBI et le DHS américains auraient payé des rançons suite à des infections par ransomware
• Le MIT travaille sur un ordinateur quantique casseur de chiffrement
• Retour sur la conférence RSA, 7 vecteurs d’attaque « tendances »
• Le premier ransomware pour MAC, KeRanger, se diffuse par un client BitTorrent compromis
• Augmentation sensible du trafic des .onion, sans doute du fait d’un ransomware également …
• Amazon  a désactivé le chiffrement des tablettes Fire mais il sera de retour rapidement via une update
• Arbor présente un cas concret de l’économie des attaques au DDoS
• Let’s Encrypt aurait livré déjà plus d’un million de certificats
• La CNIL a émis un avertissement public à l’encontre de Numéricable qui dénonçait par erreur un de ses clients
• Biométrie: Ils imitent une empreinte digitale pour déverouiller un smartphone en 15 minutes
• Debian actualité: Debian 9 retardée pour attendre le kernel Linux 4.10
• Un hacker prouve qu’il peut pirater des drones de la police
• Certaines fonctions de la Nissan Leaf contrôlables à distance
• (cf: section tutoriel: Virus par Email : Ce qu’il faut savoir pour les éviter) Exemple concret: Snapchat victime d’une escroquerie par email, des données du personnel volées

Patchs et vulnérabilités

• Google corrige plusieurs vulnérabilités dans Chrome
• Mozilla sort Firefox version 45 qui corrige plusieurs failles
• HOT ! Patch tuesday de Microsoft pour Mars 2016 … qui corrige notamment 13 failles dans IE !
• … et Patch tuesday d’Adobe qui corrige plusieurs failles critiques notamment dans Acrobat Reader
• Et Google qui publie des mises à jour pour Android également
• Une faille de type reflected XSS dans la page de login de Fortinet a été découverte

Outils et tutoriels

• HOT ! Déobfusquer des macros VBA malveillantes
• Tutoriel sur les bases de Radare pour le reverse engineering
• Mise à jour hebdo de Metasploit, plusieurs nouveaux modules comme un auxiliaire pour la backdoor Fortinet SSH
• Tutoriel: Virus par Email : Ce qu’il faut savoir pour les éviter
• Tutoriel: Comment les virus informatiques sont distribués.
• Tutoriel: Dans la peau d’une fraude au président
• Vigilance: Gendarmerie : gare au partage de photos d’enfants
• Tutoriel: Comprendre le SSL / TLS (introduction)