Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

 Au menu:

---

L’actualité marquante

• [ARSTECHNICA] La cour Européenne des Droits de l’Homme a approuvé la surveillance par l’entreprise de l’usage personnel d’Internet des employés

« The European Court of Human Rights (ECHR) has ruled that companies are allowed to monitor employees’ Internet activities, including online chats, provided they have been warned beforehand that the private use of company resources is forbidden. Because this decision has been handed down by the ECHR, the highest human rights court in Europe, the ruling can affect almost every state in Europe (…) »

• [VIDEO] Le panorama de la Cybercriminalité 2016 du CLUSIF est en ligne !

Les autres nouvelles

• HOT ! Retour d’expérience sur le durcissement Debian avec GrSecurity
• Une application à 15k€ permet de lire l’ensemble des messages de vos contacts..?
• Google a banni 13 applications malveillantes pour Android qui téléchargeaient des malwares
• Les analystes confirment que l’attaque contre l’Ukraine de la semaine passée a bien été préparée minutieusement à l’avance
• Analyse de la sécurité de oAUTHv2
• L’auteur du code malveillant Gozi devra passer 21 mois derrière les barreaux aux USA
• Les BlackBerry PGP déchiffrés par la police néérlandaise
• Une vingtaine de pays manquent de règles de cybersécurité pour les centrales nucléaires dont Israël, le Mexique ou la Corée du Nord
• Les dernières nouveautés dans les Exploits Kits
• 334 ans de prison pour un Cybercriminel « phisher » Turc
• Netflix annonce officiellement vouloir lutter fortement contre les accès détournés (vpn, proxys)

Patchs et vulnérabilités

• Analyse de la faille CVE-2012-015 ou MS15-033 dans Microsoft Office
• Patch Tuesday Microsoft, 6 bulletins 25 failles patchées …
• Et le 1er bulletin de sécurité Adobe de l’année mis à jour également
• La faille CVE-2016-0777 dans OpenSSH lors du roaming a été corrigée
• Cisco corrige une porte dérobée (encore une…) sous forme de mot de passe hardcodé dans des AP Wifi
• 0day ! Le CVE-2016-0034 dans Silverlight patché … mais il a été exploité auparavant !

Outils et tutoriaux

• HOT ! HotPotato : élévation de privilèges sur Windows depuis Seven
• Analyse de malwares avec Volatility, Metabrik etc.
• Vidéo ! Le framework Radare de A à Z