Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
« La liberté des uns commence là où s’arrête celle des autres ». Difficile de savoir qu’elle doit être l’étendue d’Internet, comment le réguler, comment contrôler le contenu ? Et si seulement internet était déjà hors de contrôle ? Dans un article du monde on y lit que la Russie cherche à museler l’Internet. Peuvent-ils réellement le faire ? Nous pensons qu’il est difficile pour un État de tracer toutes les connexions d’un pays. Mais après tout cela pourrait être envisageable à condition d’interdire l’utilisation d’un certain nombre de protocoles tels que les VPN. Il en reste que la liberté sur internet tend à se réduire de plus en plus avec le temps.
Les nouvelles de la semaine :
- Les GreyHat sont les hackeurs qui gagnent de l’argent grâce aux failles qu’ils exploitent. Une société a bâti son activité sur la vente de ces exploits à des groupes ou organisations « démocratiques ». Elle récompense ainsi par des primes pouvant aller jusqu’à 1 500 000 $ (pas d’erreur de frappe) pour un exploit sous IOS 9 par exemple. La société ne s’en cache pas elle n’achète pas ces logiciels pour les donner aux sociétés pour faire corriger les failles.
- Blockchain est une technologie qui permet de sécuriser des informations en les rendant transparentes par un système de pair à pair. Tout le monde peut contrôler une chaîne et tout le monde connaît les chaines validées. IBM mène actuellement une grande enquête sur l’intérêt de cette technologie. Ils ont conclu que cette technologie pouvait s’appliquer à de nombreux domaines. Dans cette article il est fait mention de ce qu’a mis en œuvre IBM pour favoriser cette technologie.
- Des kiosques libre-service ont été infectés en Corée du Sud par WannaCry. En effet, les kiosques comportaient une implémentation de SMB V1 qui était vulnérable à la faille exploitée par le malware. Le mystère de ce blocage réside dans le moyen d’infection. Les chercheurs tentent de comprendre l’origine de l’infection qui est tardive. Visiblement ce malware n’a pas fini de faire parler de lui.
- L’arrivée des robots est plus qu’imminente, d’ailleurs ils sont déjà là. Notamment, les robots laveurs de sol qui cartographient votre maison, les robots qui passent la tondeuse et bien d’autres. Beaucoup de craintes résident autour de ces objets connectés de plus en plus performants. Mais certains envisagent déjà le piratage de robots dans les conflits armés. Et bien oui, imaginez un instant que vous ayez des robots à votre domicile par exemple comme dans I-Robot. Le film passerait alors de la science fiction à la prémonition.
- Une erreur de routage BGP de la part de Google aurait causé une interruption d’internet au Japon pendant environ 40 minutes. Tous les détails techniques dans l’article.
Vulnérabilités et patchs de sécurité :
- Faille WPS des box Internet Orange et SFR corrigée. Cette faille permettait de se connecter à une box par le biais d’une authentification WPS.
- Des switchs industriels sont exposés à une faille de sécurité due au système d’exploitation de Cisco. La faille permet une attaque distante pour faire une exécution de code.
- Une faille a permis à un exploit de créer des malwares sans taper de code. Ce sont les chercheurs de Symantec qui ont mis à jour ce système de développement.
Les outils de sécurité :
- Voici un petit tutoriel qui pourra vous permettre de mieux comprendre le principe d’IP SQUATTING pour mieux vous en prémunir.
- Une attaque de type MITM par wifi avec un container Docker ? Oui c’est possible Docker c’est vraiment l’avenir.
Adacis vous souhaite une très bonne semaine, de bonnes vacances ou une bonne reprise du travail.
A bientôt !
