NEWSLETTER CYBERSECURITE SEMAINE 44

Au menu:

INTERNET IS DEAD, Le Botnet Mirai s’est -il attaqué à l’Internet du Liberia ?

BIGDATA, FICHAGE , CYBERSECURITE, inquiétudes suite au lancement du fichier de fichage français. Des données biométriques sur 60 millions de français réunies au même endroit. La CNIL émet des réserves sur ce fichier qui serait une cible de choix pour les pirates informatiques.

Sundown Exploit Kit, le nouvel exploit kit « hype » de l’internet underground.
Filezila enfin sécurisé ? Depuis longtemps le logiciel de connexion ftp est critiqué pour ses vulnérabilités que les développeurs refusent de corriger. Mais récemment une version plus sécurisé de FileZila a vu le jour : FileZila Secure.

MYSQL, Deux Failles d’escalade de privilèges sorties de l’ombre.
CVE-2016-3351, Microsoft corrige une faille 0day critique dans ses navigateurs, la CVE-2016- 3351, utilisée courant septembre dans la campagne de publicités malveillantes AdGholas.
Détournement des comptes e-mails Gmail, un pakistanais a trouvé une vulnérabilité dans les comptes Gmail, en effet un hacker pourrait facilement détourner votre adresse e-mail.
Révéler,ou pas révéler ? That is the question !, Microsoft et Google en désaccord sur le dévoilement d’une faille, avec toujours en cible ce bon vieux Flash Player ! Microsoft estime qu’il y a un risque pour les utilisateurs à révéler une faille de type « Zero Day ».

Le CERT-FR publie une Réflexions sur les politiques de mot de passe, en synthèse quelques règles sur les bonnes pratiques des mots de passe.
OpenDoor – OWASP Directory Access Scanne, Cet outil permet de scanner les répertoires d’un site internet pour trouver les points d’entrée, les répertoires vides et les possibilités de login.
ssh-audit – SSH Server Auditing, vous souhaitez faire un audit de votre serveur SSH ? voici une petite application qui vous permettra de faire des tests de sécurité.