Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
- La nouvelle de la semaine c’est bien entendu le piratage d’une voiture à distance et via Internet par une équipe de chercheurs dont l’incontournable Charlie Miller. Extrait (source : Wired) : […] Their code is an automaker’s nightmare: software that lets hackers send commands through the Jeep’s entertainment system to its dashboard functions, steering, brakes, and transmission, all from a laptop that may be across the country […] … à faire froid dans le dos 😉
Première conséquence directe (ou non?) FCA (Fiat/Chrsyler) rappelle 1,4 millions de véhicules pour effectuer une mise à jour de leur système informatique embarqué ..
Le travail de Miller et Valasek s’avère, une semaine après sa publication, être déjà une excellente démonstration pour sensibiliser le monde aux risques du tout connecté ! Merci Messieurs !
- On poursuit sur HackingTeam avec cette analyse très intéressante de Vlad Tsyrklevich sur le modèle économique et les relations de la société notamment avec ses fournisseurs (tels que Vupen ou Vitaliy Toropov). L’auteur offre également son avis sur la modification des accords de Wassenaar pour prendre en compte les « logiciels intrusifs » en argumentant par rapport au cas HackingTeam.
Les autres nouvelles
- HOT! Le site AshleyMadison, spécialisé dans l’adultère, piraté !
- Etude sur la non prise en compte de la sécurité dans l’Internet des Objets
- Un impact de 5 millions d’euros pour TV5Monde après la cyberattaque
- Une ex-employée de Google divulgue les disparités salariales de la société
- Un bug dans OpenSSH permet de maximiser les attaques en Brute Force
- HOT! Reportage sur la vente de 0days (ANGLAIS)
- Arrestation de plusieurs personnes concernant le piratage de la banque JPMorgan (entre autres) en Israël et en Floride
- Le chef de la sécurité de Hot Lotto a piraté son employeur pour gagner 14,3 millions de dollars
Patchs et vulnérabilités
- HOT! Synthèse Adacis sur la faille critique Microsoft MS15-078 dans la gestion des polices permettant un contrôle total
- Élévation de privilèges triviale dans MAC OS 10.10
- 43 correctifs de sécurité pour Chrome 44.0.2403.89
- Failles de sécurité dans les conteneurs de sécurité LXC. A l’heure où les conteneurs se démocratisent, ces failles permettront aux experts sécurité de mieux appréhender leurs risques en pratique.
- 20 nouvelles vulnérabilités dont 1 XSS « critique » patchés pour WordPress. Pour ceux qui ne l’ont pas encore fait, il faut passer aux mises à jour automatiques ça urge !
- 4 nouveaux 0days qui touchent Internet Explorer Mobile
- Exécution de code arbitraire à distance dans Joomla Helpdesk Pro
- Analyse de la faille CVE-2015-3077 confusion de type dans Flash par Google Project Zero
Outils et tutoriaux
- Comparaison des principaux antivirus pour MAC
- Tutorial sur l’utilisation d’American Fuzzy Lop
- HOT! Tutorial sur l’installation et le camouflage Cuckoo Sandbox
- Outil permettant de détecter si l’on a été backdooré par les logiciels HackingTeam
