Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
- Toujours dans l’actualité marquante c’est le dossier brûlant de ces dernières semaines. Oui on parle toujours du fichier TES, ce fameux fichier de centralisation des informations biométriques et bien plus de toute la population française. Quand le gouvernement va à l’encontre des principes fondamentaux en terme de sécurité.
- Vous trouverez également dans le lien suivant le compte rendu de l’audition de la présidente de la CNIL au Sénat. Ici
- Une analyse intéressante du site « La Quadrature du net », vous y trouverez des informations sur le contexte législatif et réglementaire du fichier TES.
- La Chine étend son contrôle sur son internet local, des experts viennent de découvrir un logiciel espion dans les téléphones Chinois.
Les autres nouvelles
- Invesgatory Powers Act 2016 : Le parlement britannique vient d’adopter son projet de loi Investigatory Powers Act, qui renforce et légalise les pratiques des services de renseignement et de la police. Plus d’infos sur le site du parlement britannique.
- Blockchain : le délicat chemin de la confiance.
- Bloquer / débloquer sa carte bleue pour permettre l’activation du débit.
Patchs et vulnérabilités
- Vulnérabilités découvertes dans les systèmes SCADA concernant les caméras IP-CCTV Siemens.
- Obtenir un shell root sur Linux en appuyant sur la touche « entrée » : CVE-2016-4484. Plus d’infos ici.
- Vulnérabilité dans les produits Palo Alto découvert par Google Security Team.
Outils et tutoriels
- La machine enigma : pas vraiment un outil, pas vraiment un tutoriel, mais un peu d’histoire et d’explications sur cette machine de cryptage et son mode de fonctionnement. On vous y présente les méthodes utilisées pour le décryptage de cette machine. Rappelons qu’historiquement cela a permis aux forces alliées de remporter la guerre.
- Les élections vont bientôt démarrer. Savez vous que les parties politiques ont un rôle à jouer en matière de protection de vos données ? Voici un outil permettant de signaler à la CNIL des mauvaises pratiques en matière de prospection politique.
- Androguard : un toolkit qui fournit une analyse de malware sous Android.
- Cree.py : conçu par Ioannis Kakavas, cet outil permet de faire une recherche sur la géolocalisation des comptes sur les réseaux sociaux.
- Mise à jour du serveur Burp Collaborator pour capturer les interactions SMTP.
- Identifier et analyser les activités malveillantes ou anormales et comprendre le fonctionnement des intrus sur votre réseau grâce à System Monitor (Sysmon).
- Piratage de téléphones de 2013 à 2016 par Keen Lab.
- Faire du RedTeam sur de l’Active Directory.
