Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
- [GGL Projet Zero] Tavis Ormandy découvre une vulnérabilité critique et improbable dans les appliances FireEye
Tavis Ormandy a découvert une faille de sécurité critique dans les appliances FireEye lui permettant d’exécuter des commandes arbitraires. Les appliances sont généralement positionnées en dérivation de la chaîne de liaison réseau, typiquement derrière un TAP. FireeEye utilise un composant opensource (JODE) et la classe SimpleRuntimeEnvironment tente de supprimer l’obfuscation des chaînes de caractères dans un fichier tout simplement en exécutant dynamiquement une partie du bytecode (WTF!?!). Ce composant est utilisé, parmi d’autres par le composant Malware Input Processor.
Cette faille critique fait le buzz actuellement sur Internet et a permis de démontrer la vraisemblance de scénarios d’attaques totalement improbables ! 😉
Le second FAIL de la semaine concerne une faille dans Grub2 qui permet tout simplement de bypasser l’authentification par mot de passe au démarrage en …. appuyant 28 fois sur la touche BACKSPACE…
Les autres nouvelles
- HOT ! Les chercheurs en Sécurité font l’objet de menaces bien réelles
- Retour d’expérience protonMail sur l’attaque DDoS qu’ils ont réussi à contenir
- Shodan a permet d’identifier 650To de données dans des bases MongoDB à cause d’une faille !
- GeoHot se lance dans le développement d’une voiture autonome, moins chère !
- TeslaCrypt, le ransomware est de retour pour un 3ème round
- La faille Flash 19.0.0.245 de la semaine dernière, déjà dans Angler EK !
- Symantec répond au scandale de révocation par Google de son certificat d’autorité
- Retour d’expérience intéressant du Washington Post sur les difficultés à mettre en place un site full HTTPS
- Le RFC 7720 impose IPv6 sur les serveurs DNS racine
- Microsoft Edge est en fait le digne successeur d’IE en termes de failles de sécurité …
- FAIL ! Et Phone House qui expose assez facilement des données de ses clients …
- Juniper met en garde contre la présence de code-espion dans ses pare-feu
- Une banque jugée pour avoir participé à un piratage informatique
- Escroquerie au faux patron : 730 000 euros dérobés à une entreprise
- OSX : MacKeeper a exposé les données de 13 millions de clients
- Près de 6 400 nouveaux malwares Android par jour
- La police britannique a arrêté le hacker présumé des clients VTech
Patchs et vulnérabilités
- HOT ! Faille critique dans Bind, exploitable à distance !
- RCE dans Joomla, attention faille critique
- Faille de type stack overflow dans Avast … car strcpy() refait surface dans du code opensource !
- Retour et analyse du monster patch tuesday du mois de décembre
Outils et tutoriaux
- Comment utiliser Vagrant pour lancer un petit lab sous Windows / Linux / OSX
- oclHashcat v2.0 est sorti
- Mailtrail outil de détection de trafic malicieux
