Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• Netflix ne fait plus confiance aux AntiVirus pour protéger son réseau, la fin de ces logiciels est-elle en marche ?

« Because Netflix, a well-known innovator in the tech sphere, is the first major web firm to openly dump its anti-virus, FORBES has learned […] And where Netflix goes, others often follow« 

• Intel aurait-il forcé les développeurs de GRSecurity a moins d’ouverture ?

« L’équipe du patch Grsecurity destiné à renforcer la sécurité du noyau Linux a décidé de ne plus proposer sa version stable au public, en réaction au comportement d’Intel accusé de ne pas suivre les règles du jeu de la licence GPL et de la marque « grsecurity » […]« 

• La France peut désormais répondre à une attaque informatique

« Hier, le gouvernement a publié un arrêté un peu abscons. Il « détermine les services de l’État mentionnés au second alinéa de l’article L. 2321-2 du Code de la défense ». Derrière, se cache la possibilité pour certains agents de pouvoir répondre à des attaques informatiques. […]« 

---

Les autres nouvelles

• HOT ! Analyse de 4000 mots de passe crackés issus du leak AshleyMadison, le respect des règles d’hygiène élémentaires de sécurité c’est pas encore ça !
• Le stagiaire FireEye plaide coupable pour le cas Darkode
• Les réfrigérateurs Samsung victiment d’une faille de sécurité
• Un hacker devenu recruteur pour l’EL tué par un drone américain
• HOT ! Agora, digne successeur de Silk Road dans le Dark Web met ses activités en pause
• Aux USA, la FTC peut désormais sanctionner les entreprises dont les Systèmes d’Informations sont mal sécurisés
• HOT ! GitHub doit lutter contre une puissante attaque DDoS !
• Des emails internes divulgés dans le cas Ashley Madison laissent supposer que la société a pu pirater la concurrence !
• Résumé de la Defcon par Arnaud Soullie du cabinet Solucom
• Le hacker Charlie Miller quitte Twitter !
• HOT ! Google va bloquer les publicités Flash à partir du 1er septembre

---

Patchs et vulnérabilités

• La société Endress & Hauser corrige plusieurs dizaines de vulnérabilités dans des composants SCADA
• Microsoft ne détaillera plus les patchs mineurs de sécurité dans Windows 10
• Le CERT Carnegie Mellon annonce des vulnérabilités de type mots de passe « hardcodés » dans de nombreux routeurs DSL
• Apple a corrigé la faille ins0mnia sur iOS
• BitTorrent corrige un faille permettant de réaliser des DDoS par « réflexion« 
• Adobe corrige plusieurs vulnérabilités dans ColdFusion

---

Outils et tutoriaux

• Tutorial de Korben sur le chiffrement des emails avec Thunderbird et GPG
• Compiler QEMU et libvirt pour évader la détection par les malwares
• Analyse de fichiers PDF malveillants (Didier Stevens)