Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« Aux Etats Unis, la Food and Drug Administration (FDA) vient de faire interdire un appareil médical de perfusion considéré comme dangereux en raison de multiples vulnérabilités critiques exploitables par des pirates informatique.«
Samy Kamkar a présenté à la DefCon OwnStar un gadget à 100$ permettant de pirater des véhicules GM mais également Chrysler, Mercedes ou encore BMW … d’ailleurs ces derniers semblaient au courant de la faille permettant d’ouvrir le véhicule, le démarrer etc.
Les autres nouvelles
- HOT ! Encore une fuite de données cette fois-ci pour Thomson exposant les données privées de 458 passagers
- Spotify s’attire les foudres de ses utilisateurs en changeant sa politique de confidentialité et s’autoriserait par exemple à accéder aux contacts du téléphone d’un utilisateur ou encore les photos !!!
- HOT ! Google perd des données après que l’un de ses datacenters en Belgique ait été touché 4 fois par la foudre !
- Quels recours juridiques possibles pour les utilisateurs français du site Ashley Madison ?
- Contrairement à l’information que nous avions reprise la semaine dernière, le hacker algérien Hamza Bendelladhj n’aurait pas été condamné à mort aux USA mais il risque gros tout de même !
- Analyse du firmware V1.04.10 des routeurs Belkin F9K1111 avec un paquet de failles !
- HOT ! La Chine arrête 15000 suspects dans des affaires de cybercrime
- Des chercheurs en sécurité auraient trouvé un moyen de récupérer des authentifiants d’un contrôleur Active Directory depuis ..Internet via le protocole SMB ??!
- L’opinion de Daniel Miessler sur la sécurité informatique et les assurances
- HOT ! Héberger les données personnelles de citoyens russes ailleurs qu’en Russie sera sanctionné par le gouvernement de Poutine dès le 1er septembre ! Vive le Cloud Souverain ? Ebay et PayPal auraient déjà fait le nécessaire !
Patchs et vulnérabilités
- Microsoft publie un Patch critique hors cycle pour IE (CVE-2015-2502)
- Nouvelle vulnérabilité 0day dans MAC OS X Yosemite (CVE-2015-????)
- Vulnérabilité de type DoS exploitable par l’envoi d’un datagramme IPv6 spécialement forgé dans les contrôleurs Wifi Cisco WLC (CVE-2015-6258)
Outils et tutoriaux
- Les appels systèmes sous Linux x86 expliqués
- Kansa Stafford, outillage en powershell pour le Forensics !
- BinNavi outil opensource pour le reverse !
