Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• [ARSTechnica] Dell vend des ordinateurs avec un certificat facilement clonable …. la clé privée se trouve aussi dessus ce qui expose les clients à des attaques MAN-IN-THE-MIDDLE triviales

« Dell is shipping computers that come preinstalled with a digital certificate that makes it easy for attackers to cryptographically impersonate Google, Bank of America, and any other HTTPS-protected website (…) »

La requête Shodan permettant de les localiser :

https://www.shodan.io/search?query=ssl%3Aedellroot

• [ZDNET] TrueCrypt finalisé moins vulnérable que prévu ?

« Le BSI, équivalent allemand de l’Anssi, a commandé un audit de sécurité portant sur Truecrypt. Les conclusions de celui-ci sont disponibles et selon les chercheurs, le bilan est nettement moins grave que prévu pour l’application de chiffrement (…) »

• [Ethan Heilman] Le chiffrement des communications PS4 ne serait pas forcément compliqué à casser

« There has been much speculation in the media about PlayStation 4 (PS4) game consoles being used in the recent Paris terrorist attacks (…) Instead I want to investigate the two quotes made by Jambon. First, does the PS4 encrypt communication in such a way that it is “the most difficult” to decrypt when compared with other communication services? Second, is the PS4 “ more difficult to track than WhatsApp”? (…) »

• [WIRED] Un outil à 10$ permettrait de prédire les numéros de carte bancaire !

« With any given card, Kamkar found he could apply his trick and predict the full number of the next card they’d received (…) »

Les autres nouvelles

• FAIL ! Yahoo admet tester un produit bloquant la visualisation des emails de ses utilisateurs … sauf en désactivant les AdBlockers !!!
  
• L’opérateur Comcast injecte des avertissements dans les sessions des clients qui accèdent à du contenu copyrighté … vive le DPI !
• HOT ! Modélisation de l’activité d’un CSIRT pour la réponse à incident
• Pearson Vue, entreprise responsable de l’examen de multiples certifications informatiques victime d’une brèche de sécurité
• Le gouvernement du Bangladesh a coupé le pays d’Internet …. par « erreur »
• La chaîne d’hôtels Starwood admet le piratage de son système de paiement par CB
• Le ransomware Chimera utilise BitMessage pour les communications C&C
• Exploitation du VPN PortFail afin de divulguer les IPs d’utilisateurs ToR
• Certains extensions Google Chrome transmettent vos données de navigation à des tiers
• Les nouveaux risques de sécurité des voitures ne sont plus physiques mais logiciels…
• Le CDN Akamai a bloqué un DDoS de plus de 100Gbps sur Internet
• HOT ! Thèse de doctorat d’Eric Freyssinet sur la lutte contre les botnets
• L’un des plus gros botnets sur Internet serait composé de caméras IP !
• HOT ! La pricing list de Zerodium révélée
• HOT ! Rapport Trend Micro sur le microcosme cybercriminel Chinois

Patchs et vulnérabilités

• Faille dans wireshark permettant de provoquer un DoS à distance
• Multiples vulnérabilités dans des produits Cisco, notamment un RCE dans Cisco FirePower 9000
• Vulnérabilité dans XEN entraînant un problème de sécurité … non identifié 😉
• Deux failles de sécurité dans node.js corrigées

Outils et tutoriaux

• HOT ! Ajout de mesures de mitigation anti-ROP dans GCC
• Fuzzer kernel win32.sys