Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
Une nouvelle faille de sécurité Microsoft sur leur Système d’exploitation Windows vient d’être révélée. Cette faille est présente sur les systèmes d’exploitation de Windows XP à Windows 10. Inutile de vous dire que la faille est critique. En effet, la faille permet une exécution de code avec n’importe quel processus y compris ceux de Windows eux même. Cette faille n’a de limite que la créativité des personnes pouvant l’exploiter. Un « Proof Of Concept » est présent sur GIT HUB, faites l’essai vous même 🙂
Les nouvelles de la semaine :
- Le Règlement Général Européen sur la Protection des Données, comment se préparer en 6 étapes ? Dès le 25 Mai 2018, le RGPD sera appliqué dans toute l’Europe. Pour se mettre en conformité avec ce règlement, la CNIL a publié un guide simple et pratique permettant de récapituler les principales étapes à respecter.
- Compromission des connexions TLS par les outils d’inspection HTTPS. Une évaluation des risques a été menée par le CERT concernant l’inspection HTTPS. Elle a révélé que certains produits ne garantissent pas correctement les communications TLS sécurisées et lorsqu’une erreur est levée elle n’est pas transmise à l’utilisateur. La conséquence est qu’en cas d’attaque d’homme du milieu, il serait trivial pour lui de faire semblant d’être un interlocuteur de confiance. Tous les systèmes situés derrière un produit d’interception sécurisé par protocole de transfert hypertexte (HTTPS) sont potentiellement affectés par cette anomalie.
- De la peur à la répression. Il est maintenant interdit de voyager vers les Etats-Unis avec un ordinateur portable ou une tablette en cabine. Ces derniers doivent systématiquement être stockés en soute. Cette nouvelle règle concerne une dizaine d’aéroports situés majoritairement au Proche-Orient et pas moins de 7 compagnies aériennes l’appliquent. Une Décision similaire chez nos confrères britanniques a été prise. Il est donc interdit d’emporter une gamme de dispositifs électroniques en cabine en raison de craintes d’une attaque terroriste. Cette interdiction concerne les vols en provenance de la Turquie, du Liban, de la Jordanie, de l’Egypte, de la Tunisie et de l’Arabie Saoudite.
- Plusieurs millions de comptes Apple iCloud compromis ? Les hackers du groupe Turkish Crime Family menacent d’effacer à distance des centaines de millions d’iPhones à moins qu’Apple ne paie une rançon de 150 000$. Apple a pris très au sérieux cette menace mais ne peut confirmer que ce groupe de Hacker a réellement la possibilité de le faire. Nous vous conseillons donc de changer votre mot de passe iCloud et d’activer l’authentification à deux facteurs. Simplement pour appliquer un principe de précaution.
- Android Swearing Trojan ou comment diffuser un cheval de Troie via SMS. Les attaquants utilisent une technique déjà largement utilisée en envoyant des SMS avec des URLs malveillantes. L’attaquant fait croire que les URLs viennent de China Telecom ou China Unicom. Cette URL remplace l’application originale de lecture des SMS d’Android et permet ainsi d’intercepter les SMS entrants, rendant l’authentification à deux facteurs inutile, comme par exemple, dans le cas d’une authentification bancaire.
- 3 listes de ventes pour plus de 5 millions de comptes Yahoo et plus de 20 millions de comptes Gmail en vente sur le DarkWeb. SunTzu583, le spécialiste de la revente d’informations dérobées, met en vente des listes de comptes Gmail contenant les courriels et les mots de passe en clair. Les données proviennent d’anciennes attaques. Ça n’est pas la première fois que SunTzu583 revend des données. Il aurait vendu des comptes de PlayStation et déjà 1 million de compte Gmail et YAHOO. Encore une fois, il est recommandé de changer son mot de passe GMAIL et YAHOO.
- Quand la faim justifie les moyens. L’application indienne McDelivery de McDonald’s victime d’une fuite de données concernant plus de 2.2 millions d’utilisateurs. La faille a été découverte par des chercheurs de « Security Startup Fallible ». Ils ont mis en évidence que les données volées sont les noms des personnes avec leur adresse mail, leur numéro de téléphone, les adresses et les liens vers les réseaux sociaux.
- Violation des données sur les forums Android. Android Forums a été victime d’une violation de données, environ 2,5% des utilisateurs actifs ont été touchés. Il est vivement conseillé de changer son mot de passe.
Vulnérabilités, patchs et outils de sécurité :
- La vulnérabilité de Struts 2 aurait infecté 29 millions de sites dont ceux des sites gouvernementaux français. Inutile de vous informer de l’urgence de mettre à jour vos sites internet pour corriger la faille.
- Faille de sécurité dans WhatsApp et Telegram les deux applications de messagerie instantanée avaient une faille de sécurité importante. Heureusement la correction a été rapide car la faille permettait d’envoyer des fichiers images pleins de malwares.
- LastPass un logiciel qui permet de stocket et de gérer des mots de passe comporte une faille de sécurité dans sa version 4.1.42. Cette faille permettrait de récupérer l’ensemble des mots de passe qui sont gérés par l’application. Nous vous recommandons de mettre à jour au plus vite votre application. En effet, un correctif a déjà été déployé.
- Faille Microsoft ? L’expert en sécurité Matt Nelson a dévoilé une nouvelle méthode pour bypasser le controle de compte utilisateur dans Windows 10 uniquement.
- Faille de sécurité dans Facebook, changer le mot de passe d’un utilisateur à la portée de tous ? Facebook aurait fait une erreur sur son processus pour changer son mot de passe. On vous laisse découvrir dans cette article la simplicité de l’action.
L’équipe Adacis vous souhaite à tous une bonne semaine.


