Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

L’actualité marquante

• Actualité marquante de cette semaine, voici un résumé de la situation entre la Russie et Donald Trump réalisé par le Washington Post.. La principale question est : la Russie a-t-elle aidé Donald Trump à gagner les élections? Nous sommes dans un contexte tout à fait nouveau. Un État qui aide un candidat d’un autre Etat à gagner une élection. Cette situation particulière appelle à une vraie réflexion sur les besoins de sécurité dans le domaine de l’informatique.

Les autres nouvelles

• Les espions britanniques refusent de partager des informations à leurs homologues allemands parce qu’ils pensent que certains serveurs de données de Berlin ont permis d’enrichir les données de Wikileaks.
• Yahoo 1 milliards de comptes compromis, c’est dans un de ses derniers communiqués que Yahoo a finalement admis le chiffre réel de comptes compromis. Si vous possédez un compte Yahoo nous vous recommandons bien sûr de changer immédiatement vos mots de passe, questions secrètes et données de récupération de compte.
• Gooligan : plus d’un million de comptes piratés. L’explication de son fonctionnement est proposée par Checkpoint. 
• Rendez-vous les 17 et 18 janvier 2017 pour le hackathon sur le réseau IoT Lora présenté par L’Usine Digitale, Orange, Objenious et leurs partenaires. Cet événement se déroulera à L’Usine IO et consistera à développer un service, une application, un prototype d’objet connecté ou encore connecter un objet existant au réseau LoRa.
• La France constitue une Cyber-Armée. Sommes-nous entrain de prendre conscience que la prochaine guerre mondiale sera certainement une guerre informatique ? La France se dote d’experts en informatique pour contrer toutes les attaques envisageables. Mais aussi pour restaurer le réseau rapidement en cas de problèmes. Elle recherche actuellement des réservistes qui peuvent être des étudiants en informatique.
• Akbank, une des plus grandes banques de Turquie, victime du trojan Odinaff. Les attaquants gagnent en persistance et démarrent des activités dans le réseau de la banque en utilisant entre autre, Powershell et WMI.
• La compagnie Expédia, hackée par l’un de ses propres employés. Ce dernier avait mis en place un programme lui permettant de bénéficier de 9 salaires différents pour un total approximatif de 350K $.
• Un groupe de jeunes Hackers se fait arrêter. Ce groupe de hackers aurait déclenché une enquête internationale dirigée par Europol. Ils auraient utilisé des outils pour effectuer des attaques par DDoS.
• Un nombre important de plugins WordPress endommagés. Cet article explique la manière dont a été menée cette l’étude et les conséquences directes concernant la sécurité.
• Telebots vise une banque Ukrainienne. Il y a un an déjà, des BlackHats avaient  ciblé une centrale énergétique en Ukraine, aujourd’hui ils reviennent avec un bot qui attaque une banque.
• Le site de l’Institut Indien des Technologies de Kharagpur en proie à une attaque sur sa base de données, 24h après l’attaque similaire du site de l’Institut Indien des Technologies de Bombay menée par Cryptolulz666.
• Le hacker et pentesteur suédois Ulf Frisk a conçu un appareil PCILeech permettant d’obtenir le contrôle d’un Mac ou d’un MacBook.

Patchs et vulnérabilités

• Mise à jour de sécurité Microsoft réunissant 48 correctifs.
• Vulnérabilités dans les routeurs Netgear Nighthawk. Le fabricant propose des mises à jour de firmware pour plusieurs de ses produits afin de corriger une vulnérabilité critique.
• Un exploit zero-day testé avec succès par l’expert en sécurité Chris Evans touchant Ubuntu et Fedora.
• Une nouvelle version améliorée du kit DNSChanger Exploit observée par Proofpoint.
• CVE-2016-8581 : une vulnérabilité XSS existante dans l’en-tête User-Agent du processus de connexion.

Outils et tutoriels

• Burp Suite Professional est une plate-forme intégrée pour effectuer des tests de sécurité d’applications Web.
• Le renforcement de la coalition anti-ransomware. Le projet « No More Ransom » propose 32 outils de décryptage permettant de parer à différentes variantes de ransomwares.
• PyJFuzz est un petit framework utilisé pour l’envoi de données aléatoires pour les entrées JSON telles que l’API REST
• Dedsploit, un framework pour l’attaque des protocoles réseau.
• Backdoor Man, une boîte à outils open source Python permettant de trouver des scripts PHP et des shells malveillants.