Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

Les nouvelles de la semaine :

• Stuxnet, le ver qui attaque des système industriels est toujours le plus populaire. Malgré un correctif publié en 2010, en nombre d’utilisateurs attaqués Stuxnet est toujours le plus utilisé. Cela serait favorisé par une fonction d’auto-réplication sur les réseaux attaqués.

• Les constructeurs automobiles développent rapidement des véhicules de plus en plus connectés provoquant un lot de failles quotidiennes. Après Bosch, Hyundai corrige plusieurs vulnérabilités dans ses applications dédiées à ses voitures. Des pirates pouvaient localiser, débloquer et démarrer des véhicules à distance.

• Un programme de Bug Bounty va être lancé par la plate-forme spécialisée HackerOne. Un « bug bounty » permet à des personnes de recevoir une compensation financière après avoir reporté des bugs, spécialement ceux concernant des exploits ou des vulnérabilités. C’est dans cette optique que la défense des Etats-Unis invite les « White hat » (les gentils pirates) à débusquer des vulnérabilités de sécurité affectant l’US Air Force.

• La cybersécurité favorise les économies alternatives notamment collaboratives. Une entreprise entre la France et le Maroc se propose de mettre en relation des hackers et des entreprises. L’entreprise dite éthique fourni un service de découverte de failles de sécurité aux équipes informatiques des entreprises pour leur permettre de monter en compétence sur leur système.

• Le gouvernement danois hacké par le groupe APT28. La Russie serait derrière ce piratage. Le ministre de la défense danoise se serait vu pirater son compte e-mail. Les accusions dénoncent une guerre menée par les russes et font part d’une agressivité importante.

• L’élection présidentielle visée par le groupe de hackeurs APT28. Le groupe de cyber-espions est accusé d’avoir ciblé le personnel travaillant pour le candidat Emmanuel Macron à travers des courriels d’hameçonnage et des faux sites web incitant à donner des informations personnelles.

• La cryptologie utilise des méthodes mathématiques pour sécuriser les communications et les systèmes d’information. Cet article fait un petit état de l’art sur les pratiques actuelles.

• PyConWeb 2017 Munich. Le 27 et 28 Mai prochain se déroulera un des principaux événements concernant le langage de programmation Python. Deux jours de pratique pendant lesquels ateliers et conférences seront proposés et présentés par une trentaine de professionnels internationaux.

• Le 26 et 27 Avril, la conférence OPCDE-2017 à Dubaï a réuni des experts internationaux en sécurité informatique. Pendant deux jours, les recherches actuelles sur la cybersécurité ont pu être présentées à travers des conférences et un challenge CTF (Capture The Flag).

Vulnérabilités, patchs et outils de sécurité :

• Kali Linux 2017.1  est une distribution de Debian intégrant des outils de tests d’intrusion. Cela peut aller de l’intrusion réseau au reverse engineering. Une nouvelle mise à jour de la célèbre distribution vient d’être publiée. Mettez à jour vos systèmes !

• Manticore est créé à partir d’une interface Python, c’est un outil pour la recherche en analyse binaire. En plus d’une interface simplifiée, l’outil dispose d’une base de code accessible pour analyser et optimiser ses propres API (Application Programming Interface).

L’équipe Adacis vous souhaite une très bonne semaine.