NEWSLETTER CYBERSECURITE SEMAINE 16

Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

L’actualité marquante de la semaine :

Les nouvelles de la semaine :

  • Hajime, un des successeurs de Mirai a été identifié en Octobre 2016. Il mettrait en œuvre des mécanismes plus sophistiqués pour se répandre en utilisant des réseaux « peer-to-peer » à la place de serveurs « C&C » (Command & Control). Symantec précise que la menace cible principalement les périphériques « IoT » non sécurisés avec des ports telnet ouverts et des mots de passe par défaut encore utilisés.
  • Exfiltration de données sensibles grâce aux capteurs de lumière ambiante des smartphones. Lukasz Olenjnik, un spécialiste en sécurité a présenté une méthode pour voler des données sensibles en exploitant les capteurs de lumière présents sur les smartphones et les ordinateurs portables. Grâce à ces capteurs, un attaquant peut analyser les variations de luminosité et par exemple, dérober des données sensibles telles qu’un QR code. Il pourra ensuite être utilisé pour s’authentifier sur un site web, par exemple.

Vulnérabilités, patchs et outils de sécurité :

  • Radare2mise à jour de cet outil de reverse engineering pouvant faire de l’assemblage, du débogage, de la visualisation de structures de données de plusieurs types de fichiers et de puissantes analyses pour accélérer l’inversion.
  • Voici un Guide de pentest SSL/TLS, Il comporte une rapide présentation des protocoles SSL/TLS, il fournit également des méthodes et des outils pour permettre aux consultants d’optimiser le temps passé sur les tests de pénétration SSL/TLS.
  • NIST CyberSecurity Framework : un guide pour les entreprises sur les bonnes pratiques en matière de sécurité de l’information. Agence responsable de la normalisation des technologies aux Etats-Unis, le NIST propose une approche à partir de cinq fonctions principales : Identification, Protection, Détection, Réponse et Récupération. Une fois réunies, ces fonctions donnent une approche stratégique du cycle de vie de la gestion des risques pour la cybersécurité d’une organisation.

L’équipe Adacis vous souhaite une très bonne semaine.

Facebooktwittergoogle_pluslinkedin