Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
- DONALD TRUMP a t il truqué les élections avec l’aide de la Russie, des soupçons lourd pèse sur le prochain président des Etats-Unis. Barack Obama aurait ordonné une enquête approfondi pour constater d’éventuelles fraudes pendant les élections présidentielles.
- Security Affairs nous livre un éventuel scénario sur le piratage des bulletins de vote en Géorgie.
- Libération revient également sur cette affaire, le camp de trump d’énonce le rapport de la CIA.
Les autres nouvelles
- « Le ciel pourrait appartenir à la NSA ». La NSA et son homologue britannique collectent des données en temps réel lors de l’utilisation des téléphones portables durant un vol. Cela concerne plusieurs compagnies aériennes dont Air France. Cela a pu être révélé grâce aux informations fournies par Edward Snowden.
- La loi britannique Invesgatory Powers Act autorise l’Etat à mentir sur l’origine des preuves lors de procédures judiciaires. Cette loi donne virtuellement des pouvoirs illimités pas seulement aux organisations de sécurité gouvernemental mais aussi à la police.
- Le géant de l’industrie lourde allemand ThyssenKrupp visé dans une attaque par des Hackers asiatiques. Les pirates souhaitaient obtenir le savoir-faire technologique de l’entreprise.
- Plus de 85 millions de comptes d’utilisateurs volés depuis le site Dailymotion. Encore un cas de vol massif de données d’identification d’un site internet. Les données concernées sont le nom d’utilisateur, leur adresse mail et le mot de passe du compte. Bien sûr l’entreprise conseille vivement de modifier son mot de passe.
- CloudFlare met en garde qu’un botnet massif semble cibler la côte ouest des États-Unis. Ce dernier pourrait égaler ou surpasser l’actuel botnet Mirai. Mirai serait-il le premier d’une longue série d’attaque ?
- Le directeur de la sécurité de l’IETF (Internet Engeineering Task Force), Stephen Farrell offre un bulletin sur les défenses évolutives permettant de rendre Internet plus sécurisé.
- L’inquiétude des entreprises face à la transformation digitale : une récente étude menée par Ping Identity révèle l’anxiété face à la problématique de la sécurité informatique.
- Le gouvernement russe prétend avoir déjoué une cyberattaque de grande ampleur initiée par des services de renseignements étrangers.
- Microsoft, Facebook, Twitter et Youtube se sont associés pour partager leur expertise concernant le terrorisme afin de freiner sa propagation. Une déclaration commune dans laquelle chacun assure « qu’il n’y a plus de place pour le contenu qui favorise le terrorisme sur nos services de consommation hébergés ».
- L’arroseur, arrosé! Le hackeur ayant piraté les systèmes de tramway de San Fransisco il y a quelques semaines, à son tour piraté!
- Cisco Talos et Flashpoint associés pour analyser FlokiBot, le cheval de Troie bancaire basé sur Zeus évoluant rapidement dans la cybercriminalité.
Patchs et vulnérabilités
- Mise à jour pour des modèles de vidéosurveillance Sony ayant une faille permettant de détourner les appareils.
- Vulnérabilité dans le service de messagerie Yahoo découverte par Jouko Pynnönen permettant d’avoir accès aux contenus des messages.
- CVE-2016-8655 : Vulnérabilité sous Linux concernant l’escalade des privilèges pour toutes les distributions Linux (Ubuntu, Red Hat, Debian).
- Carte bleue VISA : Les attaques de force brute permettent d’obtenir les numéros de cartes de crédit en quelques secondes.
- La sécurité des imprimantes HP remise en question : les protocoles Telnet et FTP autorisés pour de « meilleures fonctionnalités ».
Outils et tutoriels
- Les dix tendances technologiques en 2017 : un dossier proposé par la rédaction du Monde Informatique sur les principales tendances à venir.
- Une analyse en profondeur menée par Fortinet concernant le botnet TrickBot.
- Cosa Nostra : une trousse à outils de clusters malveillants pour la création de malware.
