Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• MIRAI a encore frappé !, Mais où s’arrêtera ce BOTNET ? Après OVH et DynDNS c’est au tour de Deustch Telecom de se faire attaquer. Mirai a réussi à faire tomber des routeurs de la société de Télécoms impactant ainsi 900 000 clients.

• San Francisco piraté par un Ransomware : des pirates ont bloqué la régie des transports de San Francisco en début de semaine. La régie ayant décidé de ne pas payer elle a tout simplement rendu les transports gratuit pour tous les usagers pour la journée !

Les autres nouvelles

• Les vols facilités avec les voitures autonomes, un groupe d’expert aurait démontré une faille de sécurité dans une application Android et IOS. Cette faille permet en fait de localiser, débloquer et donc de dérober une Tesla Model S. La faille proviendrait d’un jeton qui serait stocké en clair dans l’application.
• Des hackers menacent les banques du Lichtenstein et exigent des rançons. « Les attaquants ont obtenu des données sur les comptes de la Valartis Bank Liechtenstein détenue par des Chinois, qui siphonne des informations sur des clients, y compris des politiciens, des acteurs et des individus riches à travers l’Allemagne et ailleurs », a rapporté Bild am Sonntag.
• Des données sur des opérations terroristes accidentellement divulguées, il s’agit d’un ancien employé qui prenait régulièrement ses dossiers de travail chez lui. Les données ont été stockées sur un disque dur non sécurisé et relié par internet, sans aucune restriction.
• Investigatory Powers Bill : Au fur et à mesure que le projet de loi passait par le Parlement, plusieurs organisations ont signalé leur alarme à l’article 217 qui obligeait les fournisseurs de services Internet, les télécommunications et les autres fournisseurs de communications à informer le gouvernement à l’avance de tout nouveau produit et service, logiciels et systèmes.
• Intervention de la CNIL à l’encontre du site d’Alain Juppé. Le protocole d’alerte ZATAZ à permis de révéler un bug qui permettait en quelques clics d’accéder à plus de 20 000 profils d’internautes inscrits sur le site « alainjuppe2017.fr ».
• Une nouvelle ère dans le piratage avec les IA, des machines de plus en plus intelligentes pourraient mener leur propre cyberguerre. Un concours organisé par le DARPA donne un aperçu de la puissance de feu des IA.
• Présent dans le code source d’Android  « // TODO – Terminer le cryptage du fichier plus tard ». Le chiffrement de stockage Google dans Android 7.0 est à moitié achevé.
• Gooligan, le malware aurait déjà infecté plus d’un million d’appareils Android. Environ 13 000 nouveaux appareils seraient contaminés par jour !
• Facebook messenger : encore victime d’un malware qui circule via une image en « .svg ».
• Pour la quatrième année, le Forum DGA Innovation met en exergue des projets innovants et favorise les échanges entre PME/ETI

Patchs et vulnérabilités

• Une vulnérabilité zero day sur Firefox rendue publique, il s’agit d’une faille de sécurité permettant de lever l’anonymat des utilisateurs de TOR. Il s’agirait d’un code Javascript qui accéderait au kerner32.dll des machines …
• Faille de sécurité au Japon, en début de semaine le Japon a révélé être en train d’investiguer sur une faille de sécurité sur leur système de communication militaire.
• Découverte par Ian Duffy d’un script d’installation utilisé par Microsoft Azure contenant des informations sur l’hôte de compilation. Ce dernier offre la possibilité aux attaquants de trouver les quatre appliances Red Hat Update exposant les API REST sur HTTPS.
• Des modèles d’hammeçonnage en backdoor sur Youtube : Les experts en sécurité de la firme Proofpoint ont observé des fraudeurs exploitant YouTube pour promouvoir leurs modèles d’hameçonnage contenant une porte dérobée.
• CVE-2016-8580 – Alienvault OSSIM/USM Object Injection Vulnerability : une vulnérabilité d’injection d’ojbets php dans des fichiers « widget » découverte par Peter Lapp.
• Une mise à jour de Mozilla pour corriger une vulnérabilité de Firefox qui est apparemment exploitée pour démasquer les utilisateurs du naviagteur Tor.
• IoT : Des modèles de caméras web CCTV laisse des dispositifs largement ouverts au détournement par une simple requête « HTTP GET ».

Outils et tutoriels

• Pulled Pork est un outil Perl pour Suricata et Snort. Il détermine votre version de Snort et télécharge automatiquement les dernières règles pour vous.

• Un nouveau botnet « tout en un » nommé Proteus.

• Neet – Network Enumeration and Exploitation Tool : un outil flexible pour la pénétration du réseau.

• Apprendre le langage d’assemblage x86, ou comment écrire du code s’exécutant directement sur votre processeur.