Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• [LMI] Un fichier sur dix partagé sur le Cloud contient des données sensibles

« Selon une étude Elastica Cloud / Blue Coat, les instructions des équipes sécurité quant au partage d’information sont outrepassées par les utilisateurs adeptes du cloud. (…)« 

• [NETWORKWORLD] 21 vulnérabilités utilisées contre les navigateurs et les OS dans le cru du Pwn2Own de cette année !

« Hackers demonstrated 21 new vulnerabilities in attacks against browsers and operating systems during this year’s Pwn2Own hacking contest. The complexity of the exploits, though, shows that hackers have to jump through many hoops to gain full system control (…)« 

Les résultats complets :

Les autres nouvelles

• Le Royaume-Uni va-t-il adopter la Investigatory Powers Bill, l’équivalent de la Loi sur le Renseignement, permettant de légaliser les activités notamment du GHCQ ?
• 12 Carders (pirates spécialisés dans les cartes bancaires) arrêtés au Koweït
• L’hôpital de Ottawa lutte avec succès contre un ransomware
• Nouveau cheval de troie « Marcher » sur Android
• Des honeypots SSH utilisés comme proxys pour de vraies attaques !
• Analyse de l’activité récente du kit d’exploitation KaiXin
• HOT ! Symantec va également délivrer des certificats SSL gratuits
• « Skimmer » un lecteur de cartes bancaires en moins de 3 secondes
• Home Depot va payer 19,5 millions de dollars suite à la fuite d’informations cette année
• La France pourrait règlementer l’usage de la BlockChain
• Une campagne de malwartising touche MSN.com, AOL etc.
• Le vol de certificats de signature de code en forte augmentation
• WTF ?! Bientôt, seul un Selfie suffira à valider sa commande sur Amazon
• Le FBI menace Apple de lui livrer son code source
• Le développeur d’un ransomware (et peut-être pas Locky finalement) a eu la mauvaise idée de réutiliser pour son chiffrement du code volontairement backdooré par son auteur. Rappelez-vous, les informaticiens sont feignants tout comme les cybercriminels 😉
• HOT ! Des forums cybercriminels offrent désormais du « ransomware-as-a-service »
• Rapport Google « Transparency Report » sur l’utilisation du HTTPS pour ses services
• Un chercheur en sécurité identifie des milliers de connexions VNC mal protégées
• Des milliers d’internautes piégés sur Facebook par une arnaque McDonald’s
• Le danger des terminaux mobiles pour les entreprises
• WTF ?! Facebook va permettre de suivre les adresses IP et les signatures d’appareils sur les réseaux Wi-Fi publics
• WTF ?! Wi-Fi gratuit à New York : Big Apple la joue big borther
  
• WTF ?! Loi sur le renseignement : chaque pays met en place son big brother

Patchs et vulnérabilités

• Un patch Java vieux de deux ans est en fait inefficace
• Vulnérabilité de type XSS dans les produits VMware vRealize (VMSA-2016-0003)
• Integer overflow dans la LibOTR, OTR étant un protocole cryptographique utilisé dans Pigdin ChatSecure etc.
• Multiples failles de sécurité dans Symantec Endpoint Security
• Heap overflow dans Git Client et Server
• Faille dans OpenSSH lorsque le X11 forwarding est activé qui permet d’injecter des commandes dans xauth
• HOT ! Une nouvelle faille Stagefright menace les périphériques Android

Outils et tutoriels

• HOT ! CheckMyHttps outil français qui doit permettre de détecter les Man-In-The-Middle sur HTTPS
• Exemple d’un Malware développé en powershell
• Rop Compiler, un compilateur RoP multi-architecture écrit en Python
• Faire du forensic sur Docker ça vous branche ?
• HOT ! Bindiff, l’outil de Google/Zynamics permettant de faire un différentiel entre deux binaires, très utilisé pour reverser les patchs de sécurité, disponible gratuitement !
• Bypasser les antivirus en 10 lignes de C++
• Damn Vunerable Web Application – Pour vous exercer au pentest