Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« Dell is shipping computers that come preinstalled with a digital certificate that makes it easy for attackers to cryptographically impersonate Google, Bank of America, and any other HTTPS-protected website (…) »
La requête Shodan permettant de les localiser :
https://www.shodan.io/search?query=ssl%3Aedellroot
« Le BSI, équivalent allemand de l’Anssi, a commandé un audit de sécurité portant sur Truecrypt. Les conclusions de celui-ci sont disponibles et selon les chercheurs, le bilan est nettement moins grave que prévu pour l’application de chiffrement (…) »
« There has been much speculation in the media about PlayStation 4 (PS4) game consoles being used in the recent Paris terrorist attacks (…) Instead I want to investigate the two quotes made by Jambon. First, does the PS4 encrypt communication in such a way that it is “the most difficult” to decrypt when compared with other communication services? Second, is the PS4 “ more difficult to track than WhatsApp”? (…) »
« With any given card, Kamkar found he could apply his trick and predict the full number of the next card they’d received (…) »
Les autres nouvelles
- FAIL ! Yahoo admet tester un produit bloquant la visualisation des emails de ses utilisateurs … sauf en désactivant les AdBlockers !!!
- L’opérateur Comcast injecte des avertissements dans les sessions des clients qui accèdent à du contenu copyrighté … vive le DPI !
- HOT ! Modélisation de l’activité d’un CSIRT pour la réponse à incident
- Pearson Vue, entreprise responsable de l’examen de multiples certifications informatiques victime d’une brèche de sécurité
- Le gouvernement du Bangladesh a coupé le pays d’Internet …. par « erreur »
- La chaîne d’hôtels Starwood admet le piratage de son système de paiement par CB
- Le ransomware Chimera utilise BitMessage pour les communications C&C
- Exploitation du VPN PortFail afin de divulguer les IPs d’utilisateurs ToR
- Certains extensions Google Chrome transmettent vos données de navigation à des tiers
- Les nouveaux risques de sécurité des voitures ne sont plus physiques mais logiciels…
- Le CDN Akamai a bloqué un DDoS de plus de 100Gbps sur Internet
- HOT ! Thèse de doctorat d’Eric Freyssinet sur la lutte contre les botnets
- L’un des plus gros botnets sur Internet serait composé de caméras IP !
- HOT ! La pricing list de Zerodium révélée
- HOT ! Rapport Trend Micro sur le microcosme cybercriminel Chinois
Patchs et vulnérabilités
- Faille dans wireshark permettant de provoquer un DoS à distance
- Multiples vulnérabilités dans des produits Cisco, notamment un RCE dans Cisco FirePower 9000
- Vulnérabilité dans XEN entraînant un problème de sécurité … non identifié 😉
- Deux failles de sécurité dans node.js corrigées
Outils et tutoriaux


