Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis:

Au menu:

• Le problème d’Apple et de la CIA suite à un nouveau leak Snowden

« …c’est cette révélation de The Intercept (via Snowden) qui explique dans un article que la CIA (avec l’aide de chercheurs en sécurité) travaille depuis des années sur les sécurités mises en place par Apple. Et chaque année, ces mêmes chercheurs font la démonstration de leurs découvertes lors d’un rassemblement secret baptisé : Jamboree. »

• Microsoft corrige complètement la faille utilisée par Stuxnet 5 ans après avec son patch Tuesday

« In early January of 2015, researcher Michael Heerklotz approached ZDI with details of a critical vulnerability in the Microsoft Windows operating system. The vulnerability demonstrates that a security patch released by Microsoft in August 2010 does not, in fact, fix the CVE-2010-2568 .LNK issue first widely reported in Stuxnet – leaving all Windows machines vulnerable ever since. »

• Les Pays-Bas suspendent la loi sur la conservation des données clients par les FAI

« A Dutch court in The Hague has struck down legislation requiring telecommunications companies to retain customer data for access by law-enforcement agencies. »

• Au Royaume-Uni les FAI peuvent désormais bloquer les sites qui diffusent du contenu pirates

« In the latest escalation to the legal back-and-forth over copyright infringement, ISPs including Virgin and TalkTalk are now blocking access not only to actual pirate sites, or even proxies to those sites, but ones that merely list the proxies. »

• Focus sur la vulnérabilité WordPress Seo

« Une vulnérabilité critique au sein du plugin très populaire WordPress SEO By Yoast met potentiellement en grave danger de piratage près de 14 millions de sites Web ! C’est sans aucun doute l’une des plus grosse alerte sur un plugin WordPress à ce jour. »

• Les barbies connectées qui écoutent les voix des enfants et les envoient dans le cloud

« At February’s Toy Fair 2015 in New York City, Mattel unveiled « Hello Barbie, » the Wi-Fi-connected doll that uses an embedded microphone to record children’s voices—and other nearby conversations. But when Mattel releases the $74.99 toy in late fall, things will get seriously creepy. »

• Problème BGP chez Google

« This morning people on twitter reported that they were unable to reach Google services. Businessinsider followed up with a story in which they mentioned that the Google service interruption primarily involved European and Indian users. »

• Panda Virus qui s’autodétecte

« Issue with the signature file of 11 March 2015 that that might have affected our PCOP and Retail 2015 customers. This issue may have caused some files to be moved to quarantine. »

• Le Gabon coupé d’Internet suite à un sabotage

« Peu courant, le sabotage physique des principaux câbles en fibre optique peut faire de gros dégâts, comme le montre le récent cas du Gabon qui s’est retrouvé coupé du Net durant 24 heures. »

• La killer clé USB qui peut faire exploser le PC

« Voici une nouvelle étonnante et très inquiétante ! Sachez que des pirates informatiques ont réussi à mettre au point la « Killer USB », une clé USB spécifique pouvant détruire un ordinateur distant ou potentiellement le transformer en bombe. »

• Faille Google DRAM RowHammer permettant d’obtenir des privilèges kernel

« “Rowhammer” is a problem with some recent DRAM devices in which repeatedly accessing a row of memory can cause bit flips in adjacent rows. We tested a selection of laptops and found that a subset of them exhibited the problem. We built two working privilege escalation exploits that use this effect. One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. »

• Un homme n’a pas pu franchir la frontière Canadienne car il a refusé de donner le mot de passe de son téléphone

« A 38-year-old Canadian citizen has been arrested for refusing to hand over his smartphone’s password to border agents. »

• Un nouveau trojan qui bypass les Captchas

Late last year, we encountered an SMS Trojan called Trojan-SMS.AndroidOS.Podec which used a very powerful legitimate system to protect itself against analysis and detection. After we removed the protection, we saw a small SMS Trojan with most of its malicious payload still in development. Before long, though, we intercepted a fully-fledged version of Trojan-SMS.AndroidOS.Podec in early 2015.

• Les recommandations du CERT-US contre les malwares destructifs

« …This publication is focused on the threat of enterprise-scale distributed propagation methods for malware and provides recommended guidance and considerations for an organization to address as part of their network architecture, security baseline, continuous monitoring, and Incident Response practices. »

• Des statistiques sur les cyberattaques contre les réseaux industriels

245 sur 12 mois (Entre octobre 2013 et Septembre 2014), 79 contre des entreprises du secteur de l’énergie, 65 ont permis d’obtenir un accès aux systèmes, 42 incidents font suite à un Phishing et le vecteur d’attaque n’est pas identifié pour 94 autres

• EquationDrug Platform le malware/mini OS de la NSA découvert par les équipes de Kaspersky

« Kaspersky malware probers have uncovered a new ‘operating system’-like platform that was developed and used by the National Security Agency (NSA) in its Equation spying arsenal. The EquationDrug or Equestre platform is used to deploy 116 modules to target computers that can siphon data and spy on victims. »

• Analyse de CryptoLocker par le CERT Lexsi

« À peine plus de 2 mois après la publication de la version 2.0 sur internet (et décortiquée par les équipes sécurité de Cisco), les développeurs du ransomware Cryptowall viennent de publier une version 3.0. Bien que cette nouvelle version n’apporte pas de grandes évolutions par rapport aux précédentes, elle maintient les fonctionnalités ayant fait leurs preuves et en améliore d’autres. »