Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• [TheIntercept] Hacking massive de 70 millions de communications de prisoniers

« AN ENORMOUS CACHE of phone records obtained by The Intercept reveals a major breach of security at Securus Technologies, a leading provider of phone services inside the nation’s prisons and jail (…) »

• [PCWorld] Bitlocker pourrait être bypassé très simplement !

« A researcher disclosed a trivial Windows authentication bypass, fixed earlier this week, that puts data on BitLocker-encrypted drives at risk (…) Ian Haken, a researcher with software security testing firm Synopsys, demonstrated the attack Friday at the Black Hat Europe security conference in Amsterdam. The issue affects Windows computers that are part of a domain, a common configuration on enterprise networks (…) »

Les autres nouvelles

• HOT ! Retour d’expérience sur la gestion du DDoS contre ProtonMail
  
• Expiration de certificat Apple, les applications du Mac Store bloquées
• 1000$ pour 500k comptes de l’opérateur américain Comcast
• FAIL ! Un ransomware Linux sévit ! mais ses développeurs utilisent rand(time()) comme PRNG
• Les recommandations du NIST sur le whitelisting d’applications
• Les coordonnées de 3000 policiers et militaires américains dans la nature suite au piratage du FBI
• Des e-mails signés en S/MIME pour une campagne de spam !
• Comodo reconnaît avoir issu de mauvais certificats
• Google arrêtera le support de Chrome pour Windows XP en avril !
• Un patch Microsoft fait planter Outlook
• Le trafic aérien de l’aéroport de Paris Orly bloqué à cause d’un bug informatique (vive Windows 3.1)
• Le site web de l’aéroport de Norwich piraté
• Rapport de transparence Facebook, les gouvernements ont fait 41k demandes au premier semestre 2015 pour accéder à des données d’utilisateurs, dont 2885 pour la France
• HOT ! Interview de Billy Rios sur l’insécurité du secteur de la santé !
• Campagne de malwartising utilisant le championnat de football anglais
• HOT ! Tor accuse le FBI d’avoir tenté de soudoyer une université américaine pour le saboter !

Patchs et vulnérabilités

• HOT ! Et 17 nouvelles failles Flash patchées par Adobe
• HOT ! Patch Tuesday Microsoft de novembre, de nombreuses failles dont plusieurs critiques corrigées
• 21 failles dont 8 critiques dans SAP HANA
• Bulletin de sécurité Google Chrome de novembre
• Plusieurs vulnérabilités corrigées cette semaine pour Ubuntu notamment une faille permettant un DOS distant dans Kerberos sur Ubuntu 12.04
• Et une faille remote Oracle pré-authentification qui n’est toujours pas corrigée depuis 9 mois …

Outils et tutoriaux

• HOT ! emldump par Didier Stevens
• HOT ! Volatility 2.5 publié ! support de Windows 10, Mac Os X El Capitan etc.