Newsletter Sécurité semaine 15

Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis:

Au menu:

« Ce vendredi matin, les téléspectateurs de TV5 Monde ne ressentaient plus du tout les effets du piratage informatique subi par la chaîne mercredi soir. En coulisses, la réalité est pourtant toute autre, puisque les équipes techniques s’efforcent toujours de sécuriser les systèmes informatiques. Leur travail pourrait encore prendre des semaines« .

tweet_tv5

A vrai dire, il y avait eu un signe. Il y a quinze jours, l’Anssi avait prévenu la chaîne d’une utilisation frauduleuse d’un de ses serveurs, non protégé. « L’agence a récupéré le serveur. Depuis, on cherchait un prestataire pour un audit de sécurité sur ce point », souligne le directeur informatique […] 

« The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (at least since 2011), I found it in October 2014 and it can be exploited to escalate privileges to root from any user account in the system. »

« One year after the public disclosure of Heartbleed, 74 percent of Global 2000 organizations with public-facing systems are still vulnerable to the OpenSSL vulnerability, according to a new report by Venafi. »

« Roman Unuchek, chercheur chez Kaspersky Lab, a ainsi examiné les interactions d’un certain nombre de bracelets connectés avec un smartphone et découvert quelques résultats surprenants. »

« But Rios found that the Hospira systems don’t use authentication for their internal drug libraries, which help set upper and lower boundaries for the dosages of various intravenous drugs that a pump can safely administer. « 

« There has been a lot of discussion recently around President Obama’s plans to broaden the scope of legislation that would crack down on cybercrime in his proposed Modernizing Law Enforcement Authorities to Combat Cyber Crime plan. This proposal has raised a lot of questions for me and for many of my peers in the security research industry. Chief among them: will the research that I do, and that many in the community do, now become subject to investigation and possible prosecution?« 

« Each day millions of people across the globe create backups of their files. These backups are supposed to offer a measure of assurance that their files are safe and easily recovered if needed. But that’s not entirely true […]  Using a few simple Google searches, XSS discovered thousands of personal records and documents online. »

« US and European police have shut down a botnet that provided a captive audience of backdoored PCs to criminals who were looking for an easy way to quickly install malware on large numbers of computers […] initial figures showed that Beebone had infected about 12,000 computers. […] Officials said there are likely many more Beebone victims […] The takedown was carried out by « sinkholing » the Beebone command-and-control network. Sinkholing is the process of seizing all domain names and IP addresses used to centrally control the infected machines. »

« T411 sera bloqué en France. Saisi par les maisons de disque, le tribunal de grande instance de Paris a ordonné aux FAI de bloquer l’accès en France au site de liens BitTorrent T411. »

Outre le fait que le « comment » n’est pas exposé, la décision du tribunal à pour cible le site .me Pour ce qui ne le savent pas, le CCtld est lié à chaque pays . Le .me correspond au Montenegro. Cela c’est la théorie, en effet pour google il s’agit plutôt d’une extension générique Ainsi le t411.me est mort….. mais vive le t411.io Le .io, qui rentre dans la même catégorie des « pays générique » pour Google,  est le British Indian Ocean Territory. Territoire de Sept atolls et de 1000 individus  dans l’océan indien.

Facebooktwitterlinkedin