Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis
Au menu:
L’actualité marquante
- Cette semaine, l’actualité a été marquée par la suite des rélévations de WikiLeaks sur la société italienne HackingTeam.
- Un troisième 0day Flash découvert suite au Leak de HackingTeam
- Selon les fichiers divulgués par Wikileaks, la société italienne a également vendu un exploit pour la sandbox Internet Explorer 360K$
- En complément, il a également été révélé que la société a été engagée par le FBI afin de permettre l’identification d’un utilisateur du système d’anonymisation ToR.
- Toutefois, une bonne nouvelle, selon la Google Security Team, le patch Flash v18.0.0.209 apporte son lot d’améliorations en termes de sécurité : heap partitioning, meilleure randomnization de la heap, validation en longueur pour les objets Vector. Pour vérifier votre version de Flash Player avec Chrome il suffit de saisir about:config dans votre barre d’URL.
- L’autre actualité marquante de cette semaine est la publication des derniers patchs en cycle de maintenance standard pour le système d’exploitation Windows 2003 Server
Les autres nouvelles
- Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air »
- HOT ! Le forum cybercriminel Darkode, lié notamment au banker SpyEye fermé
- L’un des forums EPIC GAMES (Gears of wars, Unreal Tournament etc.) a été piraté
- Un bogue informatique impacte 625 000 voitures hybrides de la marque Toyota. Le bogue a pour conséquence un arrêt du système hybride en conduite.
- HOT ! Une attaque cryptographique jusqu’ici théorique contre HTTPS et le RC4 mise en pratique ! Elle permet potentiellement de casser les réseaux Wifi protégés par TKIP
Patchs et vulnérabilités
- Patch Tuesday de Microsoft corrigeant de nombreuses vulnérabilités dont le bulletin MS15-065
- Oracle publie également son CPU qui fixe jusqu’à 193 problèmes dans ses différents logiciels avec également la désactivation de RC4 dans la version 8u51 de Java
- Adobe publie également différents patchs notamment pour Flash et Acrobat Reader
- Analyse de la faille OpenSSL-CVE-2015-1793
- Fuzzing et exploitation de dnsmasq
Outils et tutoriaux
- La nouvelle version de Browser AutoPwn de Metasploit publiée
- Meterpreter version Stageless
- ProxyGambit périphérique d’anonymisation ! « Réincarnation » de ProxyHam
