NEWSLETTER CYBERSECURITE SEMAINES 04-05

Adacis vous propose un condensé de l’actualité très chargée de ce début d’année 2018 dans sa newsletter ! Bonne lecture!

Au menu:

Les nouvelles des dernières semaines :

Aurait-on retrouvé le créateur de WannaCry ? il s’agirait, d’après un article de SecurityAffairs,  d’un citoyen Russe. La révélation provient de Konstantin Kozlovsky, connu pour avoir participé à des opérations russes pour le compte du FSB. Il aurait reconnu un programme dans le virus, similaire à un programme développé par Lurk (un groupe de cyberattaquants).

Trump et la Maison-Blanche réalisent enfin que l’utilisation d’équipements personnels sur les réseaux du célèbre, et non moins sensible, palais présidentiel ne sont pas une bonne idée. En effet, il y aurait eu une prolifération des équipements d’invités et du personnel administratif, source de vulnérabilités. La prise d’effet se fera rapidement.

L’alliance Wi-Fi travaille sur un protocole WPA3 et sur l’amélioration du WPA2. Les axes sur lesquels ils travaillent sont l’authentification et le chiffrement des données. Il y a de fortes probabilités que tout cela voie le jour en 2018. Cela représente une bonne nouvelle depuis la faille critique détectée du WPA2 qui avait conduit un nombre important de personnes à repasser en WEP.

Huawei perd des contrats en raison des soupçons d’espionnage qui pèsent sur sa compagnie. En effet, antérieurement nous rapportions que des données des portables HONOR et HUAWEI se dirigeaient vers un serveur inconnu situé en Chine. Depuis, la méfiance règne et c’est ainsi que l’accord entre Huawei Technologies et AT&T a échoué.

Un rapport met en lumière l’identification d’un nombre important de vulnérabilités sur des systèmes de lancements de missiles nucléaires. Cela proviendrait du fait que les armes nucléaires aient été créées avant l’avènement de l’informatique. La cybersécurité n’aurait pas été prise en compte dans les procédures des missiles.

Le renseignement français s’est amélioré depuis l’été dernier. Désormais, l’armée utilise ThreatQuotient, un produit plutôt orienté métier et moins technique. Son ergonomie permettra une plus grande facilité d’utilisation et donc l’adoption plus aisée de cette technologie. Il ne restera plus alors qu’à industrialiser son utilisation.

Un décret public a révélé les noms de certains OIV français protégés par le secret Défense. Le document a été mis en libre accès sur internet. Il s’agit d’établissements « indispensables à la survie de la nation ». On y trouve également 72 responsables de la cybersécurité.

Un vol de données a été fait sur les universités de Oxford et de Cambridge. Il s’agit de la liste de 5000 noms de membres des associations Alumni des universités. La liste contenait bien sûr des détails personnels sur ces membres. Vous trouverez les détails techniques du vol dans l’article.

 

Vulnérabilités et patchs de sécurité :

L’exploit CVE-2017-12149 est apparu et permet d’exploiter une faille par le protocole SSH en langage Python. Cet exploit permet de miner de la cryptomonnaie. Pour le moment, le botnet aurait déjà généré 46 000 $, depuis décembre.

Une extension de Chrome installée plus de 105 000 fois permet de miner pour de la cryptomonnaie en arrière plan. C’est un laboratoire de recherche à Las Vegas qui a trouvé que cette extension était infectée. Le code de minage provient de CoinHive.

Un spyware a été découvert dans Android  présent depuis trois ans dans le système d’exploitation mobile. Le logiciel espion permettrait notamment d’enregistrer l’audio, de voler des messages WhatsApp et de faire se connecter le téléphone à un réseau Wi-Fi contrôlé par un attaquant.

Une faille sous macOS non corrigée permet un accès root sur les machines. Cette vulnérabilité fait l’objet d’un POC qui a été publié le 1er janvier.

Les conseils et outils de sécurité :

Récemment, Adacis a ouvert une section dédiée à des tutoriels qui sera alimentée régulièrement. Nous pensons que le partage de la connaissance est important. Nos équipes techniques vous font partager le fruit de leur dur labeur. N’hésitez pas à nous faire un retour, nous sommes à votre écoute !

 

Facebooktwitterlinkedin