Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
- Le ransomware WannaCry est toujours actif. Depuis vendredi 12 mai il aurait infecté des centaines de milliers d’ordinateurs. L’ampleur de ce ransomware est tellement importante que Microsoft a également sorti un patch pour les ordinateurs sous Windows XP. Vous trouverez dans cet article des informations provenant directement de Microsoft. Il explique notamment leur manière de gérer cette crise majeure qui fait suite au vol de données de la CIA.
- Wannacry serait également à l’origine d’infection d’hôpitaux aux États-Unis. Le ransomware aura eu des conséquences désastreuses pour certains services publics. Il rappelle encore une fois l’importance d’avoir une vraie politique de sécurité et de protéger les équipements sensibles.
Les nouvelles de la semaine :
- Chelsea Manning est sortie de prison après 7 ans de détention. Rendue célèbre après son arrestation en 2013, elle est la lanceuse d’alerte qui a fourni des documents de l’armée à Wikileaks. Sa contribution à faire évoluer le monde tel qu’il est aujourd’hui n’est pas négligeable. On la redécouvre dans cet article au travers de sa vie et jusqu’à son entrée en scène avec WikiLeaks.
- Anonymous attaque le gouvernement Thaïlandais en lui donnant le nom « Opération Single Gateway ». Le groupe d’hacktivistes essaie de lutter contre la censure imposée par la Thaïlande. En effet, les ressortissants du pays n’ont pas le droit de critiquer le gouvernement, ni l’armée en ligne, un délit passible d’une peine de prison. Cela pose un nombre importants de problèmes que tente de dénoncer ce groupe.
- Wannacry n’était peut-être qu’un exemple commercial pour la vente d’outils de piratage du groupe TheShadowBrokers. C’est ce qu’ils annoncent dans un long communiqué qu’ils ont rendue public la semaine dernière. Le groupe accuse les gouvernements de laisser volontairement des failles de sécurité dans les systèmes. Parleraient-ils de la surveillance de masse ?
Vulnérabilités et patchs de sécurité :
- WordPress est passé en version 4.7.5. Cette nouvelle version corrige 6 failles de sécurité notamment sur XSS, CSRF et SSRF.
- Faille de sécurité sur l’algorithme Diffie-Hellman exploitée dans un kit connu sous le nom de Astrum.
Les outils de test de sécurité :
- Vous souhaitez faire des essais sur la sécurisation de votre connexion SSH ? Voici un outil qui va vous permettre d’effectuer ces tests. Il s’agit d’un outil permettant de se placer au milieu d’une connexion SSH pour intercepter des données.
- Cameradar, un outil permettant les tests du protocole RTSP. Il s’agit du protocole qui permet aux caméras de surveillance d’envoyer leurs flux vidéos à des enregistreurs ou à des visionneurs web.
- Netattack2, un outil d’attaque de réseau wifi. Sous forme de script python, cet outil scanne et attaque les réseaux locaux et sans fil grâce à un interface graphique simplifié.
L’équipe Adacis vous souhaite une très bonne semaine.
