Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
Avant de commencer notre habituelle Newsletter Sécurité Informatique, toute relative, nous avons, comme beaucoup, été particulièrement choqués par les attentats du 13 novembre à Paris. Ainsi, toute l’équipe ADACIS adresse ses plus sincères condoléances à l’ensemble des familles des victimes.
L’actualité marquante
« Sans faire de publicité autour de cet apport, qui aurait dû être fait depuis longtemps, Amazon vient d’ajouter à son site de vente en ligne une option d’authentification à double facteur, renforçant ainsi la sécurité d’accès aux comptes de ses clients (…) »
Suite aux attentats du 13 novembre en France, Anonymous déclare la guerre à Daesh et a déjà publié plusieurs milliers de comptes de réseaux sociaux de sympathisants de l’organisation terroriste afin notamment de faire fermer ces comptes …
« I met Edward Snowden in a hotel in central Moscow (…) Edward Snowden: [Opsec] is important even if you’re not worried about the NSA. Because when you think about who the victims of surveillance are, on a day-to-day basis (…) »
Les autres nouvelles
- FAIL ! Conficker présent par défaut sur les caméras portées à la poitrine par les policiers américains …
- Exécuter du code arbitraire avec les scanners de code-barre
- CloudFlare offre un service DNSSEC gratuit
- 8 mois de prison pour un DDoS
- Article sur le contournement de la signature des drivers sous Windows par SEKOIA
- HOT ! La CNIL inflige 50000 euros d’amende pour Optical Center pour manquement à la sécurité des données personnelles de ses clients
- Carnegie Mellon dément avoir été payé par le FBI pour saborder ToR
- Le crime organisé sera la première cybermenace pour les entreprises
- Le malware Shedun permet à des Adwares d’être installés sur un périphérique Android sans la permission de l’utilisateur !
- Le créateur de RockDizMusic.com condamné aux USA à trois ans de prison et 100k$ d’amende
- L’ISC recherche des testeurs pour le plugin Dshield client pour pfSense
Patchs et vulnérabilités
- HOT ! Microsoft patche la vulnérabilité grossière permettant le contournement du chiffrement BitLocker
- HOT ! La faille Path Traversal dans le parsing des certificats SSL par Kaspersky découverte par Tavis Ormandy (@taviso) patchée
- Deux failles de corruption mémoire dans libpng
- Bulletins Adobe pour ColdFusion, LifeCycle Data Services, Premiere Clip
- Nouveau 0day Android, CVE-2015-6612 présenté à la conférence PacSec de Tokyo
- HOT ! Nouvelle faille de déserialisation Java qui pourrait permettre la compromission distante d’un serveur applicatif ! (WebSphere, Jboss, Jenkins etc.)
- T-Mobile corrige la faille dans le site de paiement en ligne MetroPCS
- Bulletin de sécurité VMWARE avec notamment la faille CVE-2015-3269
- Faille de contournement de l’authentification dans strongSwan si le plugin eap-mschapv2 est installé
Outils et tutoriaux
- HOT ! VirusTotal supporte désormais les exécutables MAC OS X
- Nouvelle version de Wireshark (2.0)
- Sortie de la version 7 de nmap avec une amélioration des scripts NSE et du support IPv6 notamment
- Honeypot en Python Honeypy


