Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

 

Avant de commencer notre habituelle Newsletter Sécurité Informatique, toute relative, nous avons, comme beaucoup, été particulièrement choqués par les attentats du 13 novembre à Paris. Ainsi, toute l’équipe ADACIS adresse ses plus sincères condoléances à l’ensemble des familles des victimes.

 

 

L’actualité marquante

• [LMI] Authentification à 2 facteurs AMAZON … pas encore en France malheureusement

« Sans faire de publicité autour de cet apport, qui aurait dû être fait depuis longtemps, Amazon vient d’ajouter à son site de vente en ligne une option d’authentification à double facteur, renforçant ainsi la sécurité d’accès aux comptes de ses clients (…) »

• [YOUTUBE] Les Anonymous déclarent la (cyber)guerre à Daesh

Suite aux attentats du 13 novembre en France, Anonymous déclare la guerre à Daesh et a déjà publié plusieurs milliers de comptes de réseaux sociaux de sympathisants de l’organisation terroriste afin notamment de faire fermer ces comptes …

• [TheIntercept] Edward Snodwen a donné une interview particulièrement intéressante 

« I met Edward Snowden in a hotel in central Moscow (…) Edward Snowden: [Opsec] is important even if you’re not worried about the NSA. Because when you think about who the victims of surveillance are, on a day-to-day basis (…) »

Les autres nouvelles

• FAIL ! Conficker présent par défaut sur les caméras portées à la poitrine par les policiers américains …
  
• Exécuter du code arbitraire avec les scanners de code-barre
• CloudFlare offre un service DNSSEC gratuit
• 8 mois de prison pour un DDoS
• Article sur le contournement de la signature des drivers sous Windows par SEKOIA
• HOT ! La CNIL inflige 50000 euros d’amende pour Optical Center pour manquement à la sécurité des données personnelles de ses clients
• Carnegie Mellon dément avoir été payé par le FBI pour saborder ToR
• Le crime organisé sera la première cybermenace pour les entreprises
• Le malware Shedun permet à des Adwares d’être installés sur un périphérique Android sans la permission de l’utilisateur !
• Le créateur de RockDizMusic.com condamné aux USA à trois ans de prison et 100k$ d’amende
• L’ISC recherche des testeurs pour le plugin Dshield client pour pfSense

Patchs et vulnérabilités

• HOT ! Microsoft patche la vulnérabilité grossière permettant le contournement du chiffrement BitLocker
• HOT ! La faille Path Traversal dans le parsing des certificats SSL par Kaspersky découverte par Tavis Ormandy (@taviso) patchée
• Deux failles de corruption mémoire dans libpng
• Bulletins Adobe pour ColdFusion, LifeCycle Data Services, Premiere Clip
• Nouveau 0day Android, CVE-2015-6612 présenté à la conférence PacSec de Tokyo
• HOT ! Nouvelle faille de déserialisation Java qui pourrait permettre la compromission distante d’un serveur applicatif ! (WebSphere, Jboss, Jenkins etc.)
• T-Mobile corrige la faille dans le site de paiement en ligne MetroPCS
• Bulletin de sécurité VMWARE avec notamment la faille CVE-2015-3269
• Faille de contournement de l’authentification dans strongSwan si le plugin eap-mschapv2 est installé

Outils et tutoriaux

• HOT ! VirusTotal supporte désormais les exécutables MAC OS X
• Nouvelle version de Wireshark (2.0)
• Sortie de la version 7 de nmap avec une amélioration des scripts NSE et du support IPv6 notamment
• Honeypot en Python Honeypy