Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
On est loin de la grande littérature mais nous avons décidé cette semaine de mettre à l’honneur un article du Journal 20 minutes. En cette période estivale vous allez tous partir en camping ou en vacances dans des hôtels et vous arrêter sur une aire d’autoroute. Mais quel est le point commun entre tous ces lieux ? Le WIFI. Vous allez très certainement utiliser les réseaux WIFI publics qui sont mis à votre disposition. Mais avez-vous bien lu les conditions générales d’utilisation des réseaux WIFI que vous allez utiliser ? Non, la plupart du temps nous ne le faisons pas et pour preuve dans un article du 20 minutes, il a été révélé que dans des conditions d’utilisation avaient été insérées des conditions sorties de l’ordinaire : « Préparez vous à devoir nettoyer des toilettes en échange de l’utilisation du WIFI ».
Passez de bonnes vacances sécurisées 🙂
Les nouvelles de la semaine :
- Plus de 270 000 domaines .io sous le contrôle d’un chercheur en sécurité. Matthew Bryant a remarqué une réponse inhabituelle à un code de test qu’il utilisait pour mapper les domaines de premier niveau. Plusieurs serveurs de noms autorisés .io étaient disponibles à la vente. Constatant que l’achat de ces domaines est possible, il a très rapidement prévenu les opérateurs de registre. A noter que si ces domaines avaient été achetés par des acteurs malveillants, le potentiel d’activités cybercriminelles aurait pu être d’une ampleur sans précédent.
- Le 31 mai dernier, une loi sur la cybersécurité en Chine est entrée en vigueur. Elle met en place notamment certaines obligations vis à vis des entreprises étrangères. Notamment, la coopération des entreprises avec les agences de sécurité. Une loi avec des contours flous qui renforce le sentiment de méfiance au pays du soleil levant.
- Comme vous le savez Microsoft expérimente depuis quelques temps une virtualisation native d’un sous système Linux au sein de Windows 10. Cette expérimentation en Béta est arrivée au bout puisque dorénavant le sous-système est disponible dans le Windows Store. Vous pouvez désormais avoir très simplement une console Ubuntu dans votre Windows.
- Voici un article intéressant qui tente de démontrer la pertinence du chiffrage des données dans les entreprises. Cela ne réduit pas à 100% les risques de compromission, mais permet de restreindre le périmètre de surface d’attaque. Nous sommes dans un contexte où la sécurité des données des entreprises est de plus en plus importante.
- On parle encore de NotPetya, un article s’interroge sur la réduction de son impact. Depuis le début d’année, il s’avère qu’il y a une baisse générale de la découverte de nouveaux virus. Cependant il y a une augmentation des malwares. L’article traite donc des moyens mis en œuvre pour en réduire l’impact.
Vulnérabilités et patchs de sécurité :
- Microsoft Patch Tuesday de Juillet disponible ! La nouvelle mise à jour de Microsoft est disponible.
- CVE-2017-8032 : la plateforme open source Cloud Foundry présente une vulnérabilité permettant de faire une escalade de privilèges.
- CVE-2017-11103 : Un patch sur Kerberos effectué corrige une faille vieille de 20 ans. En effet, c’est dans Heimdal que réside une vulnérabilité affectant Windows et Linux. Cette faille permettait une montée de privilège sur les systèmes.
- CVE-2017-6736 : Cisco corrige de nombreuses failles de sécurité. Toutes les failles portent sur le SNMP. Controlez vos équipements !
L’équipe Adacis vous souhaite à toutes et à tous une très bonne semaine !
