Annonce

Réduire
Aucune annonce.

Ezine 1 : Résumé de la semaine

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Ezine 1 : Résumé de la semaine

    Hello,

    Je ne sais pas si je poste au bon endroit mais il me semblait être le plus approprié au sujet.
    Pour le titre, ce n'est qu'une idée mais peut être devrait-on fixer une format pour les prochaines fois.
    Qu'en pensez-vous ?

    Voici donc mon choix pour les news infosec qui m'ont marquées cette semaine :

    Tor : Le gouvernement recommande aux entreprises le blocage via proxy

    Le CERT-FR prévient les entreprises et établissements liés à l'enseignements des risques liés au réseau Tor.
    En effet, si ce réseau a pour but louable de protéger la vie privée de ces utilisateurs, il permet également d'accéder
    à du contenu illégal et potentiellement dangereux pour la vie de l'entreprise.
    De plus, Tor est également utilisé pour faire circuler les traffics réseaux illégaux entre les malwares et leurs serveur de gestion.
    Les recommandations sont donc de bloquer Tor via un proxy ou un parefeu.
    Soit en bloquant les ips des noeuds tors ou les ports qu'ils utilisent

    Source : http://www.undernews.fr/reseau-secur...28UnderNews%29

    AceDeceiver : Nouvelle alerte malware iOS. iPhones non jailbreakés à risques

    Généralement, les appareils iOS sont moins exposés que les Androids.
    De plus, ce sont plus spécifiquement les appareils jailbreakés qui sont ciblés en effet, Apple peut réduire la menace subie par ses appareils grâce au contrôle que la société à son market d'applications.

    Cependant, le malware AceDeceiver a réussi à exploiter une faille dans les DRM FairPlay d'Apple afin de mettre en place une attaque en man-in-the-middle permettant l'installation d'applications non vérifiées (et dont peut être malicieuses) sur des appareils iOS non jailbreakés.

    Actuellement, le malware cible les iPhone chinois se synchronisant sur une bibliothèque iTunes sur Windows. Il pourrait cependant étendre son champs d'action aux appareils européens et ouvrir la voie de nouvelles voies d'infections d'iOS.

    Vous ne savez pas ce que sont les DRM FairPlay ?
    C'est par ici : https://fr.wikipedia.org/wiki/FairPlay

    Source : http://www.undernews.fr/telephonie-p...28UnderNews%29

    Piratage des forums litecointalk

    Les crypto-monnaies sont une cibles de choix (car très rentable) pour les cybercriminels et si c'est en général le BitCoin qui est pris pour cible. On voit aujourd'hui qu'il n'est pas le seul.

    En effet, le 12 mars, la crypto-monnaie litecoin a été prise pour cible.
    Le site web n'est à cette heure pas encore revenu en ligne et les administrateurs de peuvent dire si l'attaquant a pu prendre possession de la base de données.

    De ce fait, et même si les mots de passe étaient hashés dans la base de données, les administrateurs conseillent fortement aux utilisateurs ayant utilisé leur mot de passe litecoin sur d'autres services de changer ce dernier.
    Une utilisateur prévenu en vaut deux.


    Source : http://www.undernews.fr/hacking-hack...28UnderNews%29

    Le FBI examine une nouvelle façon de craquer l'iPhone sans l'aide d'Apple

    Syed Rizwan Farook est l'homme qui le 2 décembre dernier a perpétré une attaque terroriste à SanBernardino en Californie.
    Après l'attaque, le FBI a récupéré l'iPhone de l'homme et a sommé Apple de lui donner une technique permettant de contourner la sécurité de l'iPhone effaçant les données de ce dernier quand un trop grand nombre de mot de passe erronés étaient entrés.

    La société américaine ayant refusé (pour d'évidente question de sécurité), une tierce partie aurait proposé une telle technique au FBI.
    Technique que le FBI serait en ce moment même occupé à vérifier.


    Source : http://datanews.levif.be/ict/actuali...al-481141.html

  • #2
    Un bon résumé des infos que j'ai pu croiser.

    La mise en forme pourrait être améliorée, j'ai proposé de faire un logo dans un autre topic.

    Je pense qu'un "accès rapide" aux news infosec serait une bonne chose, une box/zone dédiée dédiée au dernier post pourrait être une solution, en plus de le box

    dédiée au twitter qui semble s'être perdu
    deux et deux font cinq

    Commentaire


    • #3
      Ezine 1 : Résumé de la semaine -Bioshock

      OK, j'ai sélectionné 4 news pour l'ezine de cette semaine.


      Sophia: Quand l'intelligence artificielle menace de détruire le monde

      Sophia est un robot crée par Hanson Robotics. Elle est dotée d'une intelligence primaire, lui permettant de parler, d'interagir avec les hommes. Elle possède de nombreux capteurs, notamment des caméras fonctionnant avec un algorithmes lui permettant de reconnaitre les humains. Elle peut exprimer plusieurs émotions avec son visage, grave à sa peau en Frubber, une matière modulable. En soit, une prouesse de la technologie. Le problème, c'est qu'il y a peu, dans une séance de questions-réponses, Sophia déclare (plus ou moins sur le ton de la plaisanterie) qu'elle va détruire les humains. De quoi réfléchir sur la question de l’intelligence artificielle...

      Pour aller plus loin:
      Source: sputniknews


      Les nouvelles versions de KDE et Gnome enfin disponible !

      Les bonnes nouvelles s'enchainent pour les Linuxiens cette semaine. En effet la nouvelle version de KDE Plasma 5.6 vient de sortir. Au programme ? Des nouvelles couleurs pour le thème Breeze, le lanceur KRunner avec un nouveau design qui supporte les glisser-déposer, le gestionnaire de tache beaucoup plus complet, qui affiche désormais les progression (téléchargement, copie de fichier...etc.), des accès plus rapide pour les applications musicales...
      Mais ce n'est pas tout, une nouvelle version de Gnome 3.20 nommé Delhi est également sorti. Ici aussi, pas mal de nouveautés. Des nouvelles applications, l'arrivé de Gnome Photo et d'un gestionnaire de paquets, la possibilité de mettre des applications en sandbox, des raccourcis claviers, et un tas d'autres choses.

      Pour aller plus loin:
      Source: korben

      Quand l'IA de Microsoft se transforme en compte Tweeter néonazi-raciste-antiféministe-proterroriste

      Tay est un robot intelligent, conçu pour répondre à des Tweets sous la forme d'une adolescente. Mais le 23 Mars, tout dérape, plusieurs utilisateurs, dont des membres du forum 4chan, un groupe antiféministe, plusieurs hackers anarchistes et des mebres pro-nazi parviennent à trouver le moyen de faire dire à peu près n'importe quoi au robot de Microsoft. En moins de 24heures, c'est la folie sur Tweeter. L'IA se retrouve à faire l'apologie d'Adolf Hitler, de soutenir des groupes antiféministe et de poster des messages pro terroriste, raciste et antisémite. Microsoft se retrouve obligé de désactiver le compte, et sont actuellement entrain de procéder à des ajustements.

      Pour aller plus loin:

      Source: lemonde

      PowerSniff : Le malware qui ne laisse aucune trace

      Palo Alto Networks, une entreprise américaine spécialisée dans les télécommunications viens de trouver un nouveau malware de type PowerShell, capable de s’exécuter directement en mémoire, en ne laissant quasiment aucune trace sur le système infecté. Baptisé PowerSniff par l'équipe de chercheur, le malware se propage par une méthode bien connue: les e-mails contenant une pièce jointe piégée. Dans un billet de blog, les chercheurs de Palo Alto Networks décrivent un fonctionnement typique pour ce type de e-menace : une fois le document joint ouvert, une macro malicieuse s’exécute et invoque le service WMI pour lancer une instance cachée de powershell.exe avec des arguments déclenchant le téléchargement d’un script PowerShell encodé, qui est alors directement déchiffré et exécuté.

      Source: undernews
      @bioshock
      Twitter: @ContactBioshock
      Mail: [email protected]

      Commentaire


      • #4
        Justement j'allais créer le post, trop rapide anon ^^

        Du coup merci à vous deux pour votre travail.
        D'ailleurs vous avez un peu brûlé les étapes pour poster directement le rendu pseudo final x)

        J'ai du mal m'exprimer, mais c'est pas grave, la 1ere fois il y a toujours des accrocs.

        Du coup, vous avez bien saisi le concept final, c'est bien

        Dans un 1er temps je voulais seulement que vous :
        - sélectionnez 10 news différentes chacuns, nous les présenter sous forme de liste titre (avec liens)
        - Puis qu'on fasse le tri ensemble pour sélectionner seulement les plus intéressantes
        - Et enfin passer à la phase rédaction (petit résumé, comme vous l'avez fait + re-rédaction des titres (si besoin))
        - Puis mse en forme (que je ferai) et publication.

        Bon pour cette fois c'est pas grave, vous connaissez la procédure pour la semaine prochaine

        Concernant le jet de cette semaine malgré ça, vous avez fait du bon boulot, vous avez choisi de bon sujets.
        Seulement 2 remarques :
        - on va en profiter pour mettre en valeur vos news et les intégrer au billet
        Du coup étant donné que Anon sera absent pour le week-end, tu peux t'occuper d'intégrer les 4 news Bioshock ?

        - certaines news de votre jet m'ont l'air très peu Infosec, je pense à quelques des tiennes Bioshock, qu'en penses-tu de les enlever au profit des 4 news précédemment intégrées ?


        J'attends votre retour


        PS @Bioshock je serai pas dispo cet aprem, on en rediscute ce soir et demain, pour que tout sois prêt pour l'envoi de la newsletter demain soir


        Suivre Hackademics: Twitter, Google+, Facebook.

        Commentaire


        • #5
          Envoyé par _47 Voir le message
          Seulement 2 remarques :

          Du coup étant donné que Anon sera absent pour le week-end, tu peux t'occuper d'intégrer les 4 news Bioshock ?

          - certaines news de votre jet m'ont l'air très peu Infosec, je pense à quelques des tiennes Bioshock, qu'en penses-tu de les enlever au profit des 4 news précédemment intégrées ?
          @_47 Ok, Je pensais pas que le news devaient être purement infosec. C'est noté pour la prochaine fois

          En revanche, je ne suis pas sur de comprendre ce que tu me demande.

          Qu'entends-tu par "intégrer" dans le billet? et par "les enlever au profit des 4 news précédemment intégrées ?"

          Bonne soirée !
          @bioshock
          Twitter: @ContactBioshock
          Mail: [email protected]

          Commentaire


          • #6
            Hello,

            Désolé je n'ai pas été dispo hier.
            On va faire en sorte de sortir le "billet" (l'actu de la semaine) pour demain soir dernier délais.

            Je suis pas contre certaines news non infosec, mais je pense qu'il en faut au minimum 80%, c'est notre spécialité.
            On peut par exemple garder la news Raspberry Pi, c'est de la bidouille, ça nous concerne, tout ce qui est linux etc why not (tant que le quota des 80% est respecté)
            En revanche les news des IA, ça a tellement fait les buzz ces temps-ci que bon^^


            Par "les enlever au profit des 4 news précédemment intégrées"
            J'entends :

            1. Insérer dans l'actu de la semaine les 2 news (chacun) que vous avez fait cette semaine (Raspberry pi 3, Android rooté, Locky etc.)
            C'est à dire titre + rédiger un petit résumé + quelques liens (dont celui vers la news complète)
            2. Virer les 2 news IA
            Les 6 restantes + les 4 intégrés = 10 c'est parfait

            Qu'en pensez-vous ?

            @Bioshock tu aurait du temps aujourd'hui pour faire le point 1 avant ce soir ? Sinon avant demain midi


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire

            Chargement...
            X