NEWSLETTER CYBERSECURITE SEMAINES 10-11

Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

Une des plus grosses attaques jamais enregistrées en DDoS, un nouveau record !  1.7 Tbs de données envoyées par une attaque de type memcached sur le célèbre site GitHub. C’est un nouveau type d’attaque qui ne se passe pas via des réseaux zombies, mais par une amplification due à l’infrastructure d’hébergement de GitHub. C’est via le Port UDP que tout se passe, avec une propagation des requêtes. Nous soulignons évidemment la performance de GitHub pour l’absorption de l’attaque. GitHub a déjà été paralysée pendant 5 jours par ce type d’attaque par le passé. Mais cette fois, il n’aura fallu au serveur que quelques minutes seulement pour tout absorber et reprendre ses activités.

Les nouvelles des dernières semaines :

Voici un rapport de l’OWASP publié l’an dernier sur les 20 risques de sécurité applicatifs Web les plus critiques, ainsi que les nouvelles menaces dans ce secteur. La méthodologie d’évaluation des menaces/risques a également été revue, afin de suivre l’évolution de ces attaques.

Microsoft a révélé que plus de 500 000 ordinateurs étaient contaminés par un Trojan qui permettait de miner de la monnaie virtuelle. Windows Defender aurait bloqué environ 80 000 instances de code malicieux. Il s’agit pour la plupart de variantes du malware Dofoil.

L’entreprise ESET a retrouvé des preuves impliquant la « Hacking Team ». Les hackers italiens continueraient à développer un malware permettant de faire de la surveillance, d’après ESET. Attention, pour les partisans de la théorie du complot, le malware serait principalement utilisé par les gouvernements.

Le pentest : quelle est son utilité ? Cet article tente de faire un petit tour d’horizon pour essayer de faire un peu plus connaître ce domaine. Effectivement, les pentesteurs sont des personnes extrêmement curieuses et polyvalentes par nature, même si parfois certains sont spécialisés. Ainsi, il est difficile d’appréhender le sujet ; cet article permet de clarifier un peu ce qu’il en est de cette pratique.

Le droit à l’anonymat et le droit à la curiosité ? Quand vous vous promenez dans la rue c’est de manière anonyme, mais ça n’est pas le cas quand vous allez sur la toile. Rien n’est anonyme et tout est enregistré. Le moindre de vos clics, de vos recherches et de vos navigations. Des analystes de données tentent de prédire vos comportements jusqu’à potentiellement tuer votre libre arbitre en vous expliquant ce qui est mieux pour vous. Cet article décrit très bien la situation.

 

Facebooktwittergoogle_pluslinkedin