Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• LA faille de la semaine, c’est bien suivre la faille GLIBC, nous ferons un article à ce sujet très bientôt

• [ENISA] Rapport annuel ENISA Threat Landscape (2015)

Comme chaque année, l’ENISA publie un rapport très complet sur les menaces rencontrées en 2015. Un must read !

• [TroyHunt] Le cas Apple vs FBI décortiqué suite aux attentats de San Bernardino !

« This week, a judge in California ordered Apple to assist the FBI in accessing the contents of the San Bernardino shooter’s iPhone (…) »

Les autres nouvelles

• Statistiques sur les headers de sécurité employés par le TOP 1000 Alexa
• Debian 6.0 : fin du support le 29 février, Debian 7.0 prendra le relai
• Bruce Schneier cartographie les outils de cryptographie
• L’avis de Dan Kaminsky sur la faille gblic !
• Une école américaine accepte de paye 8.500$ de rançon suite à une infection par ransomware …
• HOT ! … et un hôpital américain également paralysé depuis des jours par un ransomware, les pirates réclament plusieurs millions de dollars de rançon (9000 bitcoins) !
• PCI-DSS 3.2 attendu pour mars 2016 !
• Le gouvernement nigérian aurait utilisé des IMSI catchers, DDoS et autres TAPs
• 27000 sites WordPress piratés participent à un DDoS Layer 7
• Tribune de Barack Obama dans le New York Times … c’est toujours les Chinois, les Russes et les Coréens !
• HOT ! La société Exodus indique que certains 0day qu’elle vend depuis 4 ans exploitent des failles toujours inconnues du grand public …
• 5$ la fausse alerte dans une école, le prix pratiqué par l’Evacuation Squad
• Selon la NSA, c’est la cryptographie qui a empêché de prévenir les attentats de Paris …
• Des fleuristes ciblés par des attaques de rançonnage au DDoS pour la St Valentin
• Facebook a payé 4,3 millions de $ en bug bounties depuis 2011
• La Banque Russe EnergoBank perd 3,2 millions de $ suite à une attaque APT
• Des documents de l’armée bolivienne leakés

Patchs et vulnérabilités

• Bypasser la détection FireEye
• Alerte à la faille de sécurité critique dans Google Chrome
• Et une faille triviale de plus découverte par Tavis Ormandy dans Comodo Internet Security (serveur VNC avec identifiants faciles à découvrir…)
• Analyse du patch tuesday Microsoft du mois

Outils et tutoriaux

• Se défendre contre Mimikatz
• Bien écrire son fichier htaccess comme premier rempart de defense
• Comment bloquer l’IP d’un attaquant avec du Null Routing
• L’installeur de Tails  est maintenant sur Debian au contraire de Docker qui bascule sur Alpine
• Comment pirater des caméras IP …. très facilement