Annonce

Réduire
Aucune annonce.

L'actualité infosec de la semaine - 3ème numéro (4 au 10 avril)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News L'actualité infosec de la semaine - 3ème numéro (4 au 10 avril)

    L'actualité infosec de la semaine - 3ème numéro (4 avril au 10 avril)


    Subgraph - L'OS entièrement sécurisé et open source

    Deux ans. C'est le temps pris par l'équipe de Subgraph pour sortir une version alpha de son OS. Développé pour vous permettre de travailler en toute sécurité, l'OS se veut libre et opensource. Au programme, un client mail intégré et sécurisé, résistance aux Zero Day, aux keyloggers, aux buffer overflow et aux malwares, connexion cryptées... A tester.



    Ubuntu patch des vulnérabilités dans le noyau Linux

    Cette semaine, Ubuntu a publié des patch de sécurité colmatant des failles(3)dans leur implémentation du noyau Linux. Ces trois failles permettaient des attaques par déni de service. Les utilisateurs sous Ubuntu 14.04 ou tout autre noyau dérivé sont invités à installer ces patchs de sécurité.



    Firefox - Une inquiétante faille découverte parmi les extensions

    Durant la Black Hat Asia, quatre chercheurs ont démontrés l'existence d'une faille qu'ils sont par la suite nommée "Extension-reuse vulnerability" parmi les extensions Firefox. En effet, une extension sous Firefox peut faire appelle aux fonctionnalités d'une autre, et ce, à des fins malveillante. Firefox annonce la correction de la faille dans l'année.



    Base de données de 49 millions de ressortissants Turcs piratée

    Depuis le 3 avril, un hacktiviste Turc met en ligne une base de données comportant les informations personnelles de 49,611,709 citoyens Turcs. Ces informations personnelles sont très précises, et comporte notamment l'identité, l'adresse, le numéro de téléphone... L'hacktiviste revendique une motivation politique, en ferveur opposition avec le président Erdogan.



    La société Hacking Team a perdu son droit de vendre des malwares hors UE

    La Hacking Team, une société italienne notamment connue pour sa vente de spyware aux gouvernements, mais également pour son piratage, en 2015, rappelons quand meme que 400Gb de ses données confidentielles circulent toujours sur le web. Et bien 1an après son piratage la société se relance en passant un contrat avec le FBI. Cependant, le ministère italien du développement économique vient de retirer à la société son droit de vendre ses logiciels de surveillance à des pays hors union européenne. Affaire à suivre.


    Une nouvelle faille zero-day dans flash

    La société Adobe a prévenu cette semaine qu'elle compte d'ici peu mettre en ligne une mise à jour permettant de corriger une faille zero-day dans Adobe Flash. La faille en question permet de faire crash votre navigateur et de prendre le contrôle de son processus afin d'exécuter du code arbitraire sur votre machine. Donc, si vous êtes sous Windows, restez bien attentifs à vos mise à jour.


    Un piratage informatique à l'origine #PanamaPapers ?

    Le Panama Papers, c'est le scandale qui explose en ce moment qui révèlent un vaste système d’évasion fiscale mondial mis en place par le cabinet d’avocats panaméen Mossack Fonseca, via des sociétés écrans. Mais une grande question persiste encore concernant l'origine de la fuite : un lanceur d’alerte ? Un pirate informatique ? Car Mossack Fonseca, la société inculpée, affirme avoir été victime d’un piratage informatique opéré à partir de serveurs étrangers. A l'heure actuelle , une vulnérabilité au sein de leur serveur mail est suspectée comme étant l’origine du piratage si toutefois il y a eu piratage externe. La justice le dira en temps et en heure, le dossier étant déjà en cours d’examen.


    Signal - Une version sur Descktop enfin disponible

    Le logiciel Signal d'OpenWhisperSystems qui permet de passer des coups de fil et d'envoyer des SMS de manière totalement chiffrée vient de sortir une version beta pour desktop. Le logiciel est en réalité une extension qui se base sur Chrome, qui vous permet de communiquer directement depuis votre navigateur. Seule ombre au tableau: Contrairement à la version mobile, qui permettait d'envoyer des messages à des personnes ne possédant pas l'application, Signal pour desktop permet uniquement de recevoir et d'écrire à vos contacts qui ont eux-mêmes Signal.


    By Bioshock, Anonyme77 & _47
    Dernière modification par Bioshock, 08 avril 2016, 21h55.
    @bioshock
    Twitter: @ContactBioshock
    Mail: [email protected]

  • #2
    Merci Bioshock, je ne post pas souvent mais j’apprécie tes news chaque semaine
    Un million de kilomètres commencent toujours par un pas.

    Commentaire


    • #3
      Envoyé par evolutio Voir le message
      Merci Bioshock, je ne post pas souvent mais j’apprécie tes news chaque semaine

      Merci evolutio, mais je ne suis pas tout seul derrière les ces news hebdomadaire
      @bioshock
      Twitter: @ContactBioshock
      Mail: [email protected]

      Commentaire


      • #4
        Merci Bioshock, Anonyme77, & _47 pour les news super taf

        Petite question y a t'il une ou des news sur les news ransomware ?

        tel que
        1. petya
        2. jygsaw
        3. ID Ransomware

        Commentaire


        • #5
          Merci Cyberphil

          1. http://hackademics.fr/showthread.php...ya+ransomwares
          2. http://hackademics.fr/showthread.php...1266#post31266
          3. Je viens de le rédiger, il est pour le moment en section staff il arrive dans la semaine
          3. Edit _47 : here !

          Bonne lecture !
          Dernière modification par _47, 15 avril 2016, 06h21. Motif: Ajout lien ID Ransomware
          @bioshock
          Twitter: @ContactBioshock
          Mail: [email protected]

          Commentaire


          • #6
            Tout fraîchement déplacé de la zone staff : ID Ransomware Diagnostiquez vos ransomwares ! Merci Bioshock !


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire


            • #7
              Merci pour votre réactivité sur les Ransomware. Par ce que c'est un véritable fléau sur le net en ce moment....

              Commentaire

              Chargement...
              X