Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira !

Toute la Team Adacis vous souhaite une bonne semaine.

Au menu:

News

5/09/2019 http://www.opex360.com/2019/09… : La semaine passée, la Gendarmerie nationale annonçait le démantèlement d’un vaste « botnet », c’est à dire un reseau informatique malveillant comptant environ 860.000 terminaux infectés par un malware. L’opération menée par le Centre de Lutte contre les criminalités numériques de la Gendarmerie [C3N] fut alors présentée comme ayant été une première mondiale.

13/09/2019 https://www.clubic.com/antivir… : Le Data-Direct I/O (ou DDIO) d’Intel doit améliorer les performances de ses processeurs. Malheureusement, des chercheurs ont annoncé que le système est également sujet aux vols de frappes clavier.

11/09/2019 https://www.lemonde.fr/afrique… : Le FBI et l’Etat du Nigéria travaillent ensemble à stopper un groupe de cybercriminels spécialisés dans les fraudes au virement.

19/09/2019 https://www.lemondeinformatiqu… : Des chercheurs ont réussi à s’introduire dans un serveur de commande et de contrôle du botnet Smominru utilisé pour le minage de cryptomonnaie, et récolter des détails intéressants lors d’une attaque conduite cet été avec sa dernière variante.

Zero-Day

23/09/2019 https://seclists.org/fulldiscl… : Dans le bulletin de seclists, la publication d’une vulnérabilité 0-day : pre-auth RCE exploit.

24/09/2019 https://portal.msrc.microsoft…. : « Scripting Engine Memory Corruption Vulnerability », une 0-day sur Internet Explorer découverte par l’équipe Threat Analysis Group de Google.

Windows Update

2/09/2019 https://www.bleepingcomputer.c… : Pour tout savoir sur les mises à jour Windows !

Pentest

30/09/2019 https://0xpatrik.com/subdomain… : Énumération des sous-domaines

10/09/2019 https://github.com/Sab0tag3d/M… : Synthèse technique Man-in-the-middle

30/09/2019 https://blog.ropnop.com/docker… : Docker for Pentesters

26/09/2019 https://portswigger.net/resear… : One XSS cheatsheet to rule them all !

iOS

30/09/2019 https://blog.malwarebytes.com/… : « Unpatchable jailbreak » découvert sur iOS, tous les iphones jusqu’au X sont concernés.

Vulnérabilités

16/09/2019 https://www.mathieupassenaud.f… : Deux failles de sécurité avec fuite de données chez Pôle Emploi.

25/09/2019 https://samcurry.net/analysis-… : Une analyse rapide de la CVE-2019-14994 – Jira Service Desk Path Traversal

17/09/2019 https://www.nolimitsecu.fr/cpl… : Les CPL et Chargeurs V2G : nouvelles vulnérabilités

12/09/2019 https://www.adaptivemobile.com… : Le simjacker exploité depuis plus de deux ans.

9/09/2019 https://www.zdnet.com/article/… : Un nouveau backdoor trojan utilise le service Windows BITS pour dissimuler du trafic depuis et vers ses serveurs « command-and-control ».

12/09/2019 https://www.ehackingnews.com/2… : Toutes les applications Android ne sont pas sures… Une liste à désinstaller.

14/09/2019 https://mobilemarketing.fr/201… : DSP2 oblige à l’authentification forte. La Directive sur les services de paiement 2 (DSP 2), (UE) 2015/2366 a été adoptée le 25 novembre 2015. La date de mise en ouvre le 14/09/2019 pour tous … ou presque.

14/09/2019 https://lexpansion.lexpress.fr… : DSP2 simplifiée, même si l’utilisation de la biométrie pour la sécurité reste à débattre.

9/09/2019 http://www.globalsecuritymag.f… : Selon une étude de Kaspersky, 52% des incidents de cybersécurité sur les réseaux industriels sont dûs à des erreurs humaines.

17/09/2019 http://globbsecurity.fr/voici-… : En 2018, l’Equateur estimait sa population à 16 498 502 hab. Les données personnelles parfois sensibles détenues par le gouvernement étaient accessibles en ligne.

17/09/2019 https://www.solutions-numeriqu… : Des millions de données médicales mises en ligne sans protection. Des lacunes de sécurité ont été identifiées dans près de 50 pays.

18/09/2019 https://cwe.mitre.org/top25/ar… : 2019 – CWE Top 25 : Erreurs de conception logicielle (Version 3.4 released).

Culture informatique

17/09/2019 https://www.franceculture.fr/e… : Edward Snowden, l’homme par qui le scandale de la surveillance de masse est arrivé, vit en exil en Russie depuis ses révélations en 2013. Pourquoi cet ancien agent des services de renseignement américains, qui publie aujourd’hui son autobiographie, a-t-il trouvé refuge en Russie ?

16/09/2019 https://www.zdnet.fr/actualite… : Quelques conseils pour se protéger des ransomwares, un type d’attaque risquant d’augmenter significativement dans les temps à venir.

12/09/2019 https://www.asdgtc.org/images/… : Penser en «biais» pour comprendre les attaques par ingénierie sociale.

17/09/2019 https://www.cnil.fr/fr/lenregi… : L’objet : l’enregistrement vidéo ou la capture d’écran couplé à l’enregistrement des conversations téléphoniques au travail. Plus que le cas particulier, cet article permet de rappeler les bases de la CNIL : l’objectif et la proportionnalité.

12/09/2019 https://www.bookelis.com/libra… : Parution d’un livre sur « Cybersurveillance mondiale des télécommunications et d’internet Échelon/ Prism/Gafam/Télécommunications 5ème Génération/ … » Une étude sur les technologies de l’information et de la communication faisant l’objet d’une surveillance des gouvernements.

Guide

23/09/2019 https://pentestlaboratories.co… : Microsoft Exchange – Preventing Cyber Attacks

30/09/2019 https://www.blackhillsinfosec…. : Premiers pas avec applocker – Activer et tester les règles par défaut. Pour aller plus loin dans sa configuration, c’est ici : https://github.com/api0cradle/UltimateAppLockerByPassList

16/09/2019 https://snyk.io/blog/10-java-s… : Java : 10 bonnes pratiques de sécurité

1/09/2019 https://nvlpubs.nist.gov/nistp… : Une mise à jour du NIST du Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations

21/09/2019 https://github.com/yeahhub/Hac… : Top 100 Hacking & Security E-Books (Free Download)

18/09/2019 https://adamtheautomator.com/p… : Psexec: The Ultimate Guide

17/09/2019 https://nixintel.info/osint/12… : OSINT – Adresses emails : techniques et outils

Git

25/09/2019 https://github.com/eth0izzle/s… : Shhgit trouve des secrets et des fichiers sensibles dans le code GitHub et les Gists validés en temps quasi réel en écoutant l’API GitHub Events.

DNS

24/09/2019 https://www.bortzmeyer.org/doh… : Le protocole DoH et pourquoi il y a tant de discussions

ANSSI

23/09/2019 https://www.ssi.gouv.fr/actual… : L’ANSSI publie son outil d’analyse forensic DFIR ORC (Outil de Recherche de Compromission).

Sécurité, web

24/09/2019 https://www.netsparker.com/blo… : Utilisation de HSTS sur vos sites web : explications.

23/09/2019 https://www.owasp.org/index.ph… : API Security Top 10 (OWASP).

Phishing

27/09/2019 https://threatpost.com/microso… : Mise à jour de la liste noire pour les pièces jointes de Microsoft Outlook : une douzaine de nouvelles extensions de fichiers sont désormais bloquées (scripts python, scripts powershell, certificats, …)

Outils

18/09/2019 https://nullsweep.com/pivot-ch… : Techniques de pivot pour pentesters
18/09/2019 https://github.com/tutorgeeks/… : Simple script to check for public Google Calendar.

NSA

23/09/2019 https://act.eff.org/action/end… : L’EFF (Electronic Frontier Foundation) lance une pétition afin de mettre un terme au programme d’écoute téléphonique de la NSA.

Menaces

9/09/2019 https://mobile-reuters-com.cdn… : L’Australie conclut à la responsabilité de la Chine pour les attaques contre les SI du parlement et des partis politiques

Incident de sécurité

11/09/2019 https://threatpost.com/major-g… : Une petite base de 17 millions d’adresses email non protégée. Les propriétaires de cette base devraient la sécuriser, c’est une question de business…