Tout d’abord, tout l’équipe ADACIS vous souhaite une excellente année 2016 avec on espère (on en est sûr) plein d’actualités en Sécurité Informatique 😉

Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

 Au menu:

---

L’actualité marquante

• [REUTERS] Quand un macro VBA malveillante permet de couper l’électricité en Ukraine

« Ukraine will investigate a suspected cyber attack on its power grid, the energy ministry said on Thursday, an incident the country’s secret service has blamed on Russia (…) »

• [THREATPOST] Des chercheurs en sécurité de l’INRIA démontrent des attaques de collisions contre SHA1 et MD5 dans TLS, IKE et SSH
  « If you’re hanging on to the theory that collision attacks against SHA-1 and MD5 aren’t yet practical, two researchers from INRIA, the French Institute for Research in Computer Science and Automation, have demonstrated new attacks that raise the urgency to move away from these broken cryptographic algorithms (…) »

• [REEDIT] Mardi 12/01, IE 8, 9 et 10 seront en fin de support. IE11 et Edge seront les seuls navigateurs maintenus !

 

Les autres nouvelles

• HOT ! Les certificats Let’s Encrypt utilisés dans une campagne de malwaretising
• Un DDoS contre la BBC aurait atteint 602Gb/S !
• L’hébergeur Linode réinitialise les mots de passe de ses clients sous le feu d’un DDoS
• Le premier ransomware en JavaScript !
• HOT ! L’ANSSI publie un guide de durcissement pour Linux
• Lancer un Service Caché ToR avec Docker Compose
• La société Zerodium offre 100k$ pour un exploit permettant de bypasser l’isolation de la heap dans Flash
• FAIL ! Vidéo d’une présentation au CCC sur les erreurs de la gestion des attaques DDoS

Patchs et vulnérabilités

• De la limite de l’analyse quantitative des vulnérabilités publiées en 2015 …
• SAP corrige la vulnérabilité CVE-2015-8518
• Bulletin de sécurité Google pour Android
• Vulnérabilité de type Downgrade dans STARTTLS pour Cisco Jabber
• Faille critique de type Local Root Exploit sur Ubuntu LTS sur overlayfs
• Sortie de wordpress version 4.4.1 qui corrige de nombreuses failles
• Mise à jour hors cycle de Microsoft pour Adobe Flash Player and IE et Edge le 5/1

Outils et tutoriaux

• PyAna : Analyser des Shellcode Windows
• MyRop : Outil permettant de générer du ROP pour ARM basé sur Capstone
• Bettercap : framework de Man In The Middle
• Débugger le TLS avec Wireshark
• Mise à jour des outils Microsoft sysinternals
• Comparatif des outils Burp et Netsparker
• CheatSheet de R00tBSD sur le Reverse
• Comment les attaquent « dumpent » les authentifiants d’un contrôleur Active Directory