Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !
Au menu:
Les nouvelles de la semaine :
- Une attaque par une application malicieuse vient d’être mise en évidence sur les terminaux Android. En effet, à partir de certains privilèges normaux d’Android une application malicieuse pourrait prendre le contrôle du terminal.
- Il existe un marché de la surveillance. Le monde fait un zoom sur cette zone d’ombre de l’informatique et sur les entreprises qui y participent. L’article s’intéresse à qui achète les logiciels espions ainsi qu’à leur fabrication. Actuellement, nous ne connaîtrions pas l’étendue du marché, mais nous savons que des gouvernements sont acheteurs.
- Des chercheurs de Check Point ont découvert une attaque au « sous-titre ». Une vidéo contaminée pourrait permettre des actions malintentionnées en activant les sous titre d’une vidéo. Tous les lecteurs de vidéo seraient concernés y compris les lecteurs connus comme VLC. L’attaque permettrait sans action de l’utilisateur de prendre le contrôle total de la machine où est exécuté le sous titre.
- Les chercheurs en sécurité informatique auraient détecté que les auteurs de WannaCry écriraient en Chinois. Cela va bien sûr lever un lot de spéculations importantes sur l’origine de l’attaque et ses objectifs. Mais comme nous vivons dans un monde paranoïaque les experts s’interrogent également sur la possibilité que les créateurs aient utilisé une machine en chinois pour brouiller les pistes.
- Un article d’un journal Local de la Nouvelle Aquitaine s’interroge sur le pourquoi de la vulnérabilité des entreprises. Un article très intéressant qui met en évidence les difficultés qu’ont les entreprises à se protéger des attaques. L’article est fait sous forme de questions à une experte en cybersécurité.
Vulnérabilités et patchs de sécurité :
- Nous recommandons de mettre à jour vos serveurs samba rapidement. Une faille a été découverte et elle toucherait toutes les versions de samba. La faille permettrait d’exécuter un fichier sur le serveur en le téléversant sur le serveur.
- WordPress organise un bug bounty. Il s’agit d’une des plates formes les plus utilisées au monde pour gérer un site internet. WordPress a donc demandé aux hackers éthiques et aux développeurs de se pencher sur leur code source pour découvrir d’éventuelles failles de sécurité.
Les outils de test de sécurité :
- Ça n’est pas vraiment un outil mais de l’information du type MOOC. Une initiative de l’Agence nationale de la sécurité des systèmes d’information qui rend accessible une série de vidéos permettant d’apprendre sur la sécurité informatique. Cela peut être utile si vous partez de zéro et que vous voulez en savoir plus sur ce domaine.
- Dans un registre un peu plus technique, il est proposé dans ce tutoriel une solution technique pour éviter les attaques dDOS. On laisse à votre expertise l’analyse de cette solution.
- Être anonyme sur internet c’est une science. Il existe des solutions pour être anonyme, l’article suivant décrit les actions à effectuer.
L’équipe Adacis vous souhaite une très bonne semaine.
