L'actualité infosec de la semaine - 3ème numéro (4 avril au 10 avril)
Subgraph - L'OS entièrement sécurisé et open source
Deux ans. C'est le temps pris par l'équipe de Subgraph pour sortir une version alpha de son OS. Développé pour vous permettre de travailler en toute sécurité, l'OS se veut libre et opensource. Au programme, un client mail intégré et sécurisé, résistance aux Zero Day, aux keyloggers, aux buffer overflow et aux malwares, connexion cryptées... A tester.
Ubuntu patch des vulnérabilités dans le noyau Linux
Cette semaine, Ubuntu a publié des patch de sécurité colmatant des failles(3)dans leur implémentation du noyau Linux. Ces trois failles permettaient des attaques par déni de service. Les utilisateurs sous Ubuntu 14.04 ou tout autre noyau dérivé sont invités à installer ces patchs de sécurité.
- http://hackademics.fr/showthread.php...le-noyau-Linux
- https://threatpost.com/ubuntu-patche...lities/117229/
Firefox - Une inquiétante faille découverte parmi les extensions
Durant la Black Hat Asia, quatre chercheurs ont démontrés l'existence d'une faille qu'ils sont par la suite nommée "Extension-reuse vulnerability" parmi les extensions Firefox. En effet, une extension sous Firefox peut faire appelle aux fonctionnalités d'une autre, et ce, à des fins malveillante. Firefox annonce la correction de la faille dans l'année.
- http://hackademics.fr/showthread.php...les-extensions
- http://www.buyukkayhan.com/publicati...6crossfire.pdf
Base de données de 49 millions de ressortissants Turcs piratée
Depuis le 3 avril, un hacktiviste Turc met en ligne une base de données comportant les informations personnelles de 49,611,709 citoyens Turcs. Ces informations personnelles sont très précises, et comporte notamment l'identité, l'adresse, le numéro de téléphone... L'hacktiviste revendique une motivation politique, en ferveur opposition avec le président Erdogan.
- http://hackademics.fr/showthread.php...urcs-pirat%E9e
- http://www.informanews.net/turquie-b...nees-devoilee/
La société Hacking Team a perdu son droit de vendre des malwares hors UE
La Hacking Team, une société italienne notamment connue pour sa vente de spyware aux gouvernements, mais également pour son piratage, en 2015, rappelons quand meme que 400Gb de ses données confidentielles circulent toujours sur le web. Et bien 1an après son piratage la société se relance en passant un contrat avec le FBI. Cependant, le ministère italien du développement économique vient de retirer à la société son droit de vendre ses logiciels de surveillance à des pays hors union européenne. Affaire à suivre.
- http://hackademics.fr/showthread.php...lwares-hors-UE
- http://thehackernews.com/2016/04/hac...e-to-sell.html
Une nouvelle faille zero-day dans flash
La société Adobe a prévenu cette semaine qu'elle compte d'ici peu mettre en ligne une mise à jour permettant de corriger une faille zero-day dans Adobe Flash. La faille en question permet de faire crash votre navigateur et de prendre le contrôle de son processus afin d'exécuter du code arbitraire sur votre machine. Donc, si vous êtes sous Windows, restez bien attentifs à vos mise à jour.
- http://hackademics.fr/showthread.php...day-dans-flash
- https://nakedsecurity.sophos.com/201...ixed-by-adobe/
Un piratage informatique à l'origine #PanamaPapers ?
Le Panama Papers, c'est le scandale qui explose en ce moment qui révèlent un vaste système d’évasion fiscale mondial mis en place par le cabinet d’avocats panaméen Mossack Fonseca, via des sociétés écrans. Mais une grande question persiste encore concernant l'origine de la fuite : un lanceur d’alerte ? Un pirate informatique ? Car Mossack Fonseca, la société inculpée, affirme avoir été victime d’un piratage informatique opéré à partir de serveurs étrangers. A l'heure actuelle , une vulnérabilité au sein de leur serveur mail est suspectée comme étant l’origine du piratage si toutefois il y a eu piratage externe. La justice le dira en temps et en heure, le dossier étant déjà en cours d’examen.
- http://www.undernews.fr/hacking-hack...amapapers.html
- https://nakedsecurity.sophos.com/201...server-attack/
Signal - Une version sur Descktop enfin disponible
Le logiciel Signal d'OpenWhisperSystems qui permet de passer des coups de fil et d'envoyer des SMS de manière totalement chiffrée vient de sortir une version beta pour desktop. Le logiciel est en réalité une extension qui se base sur Chrome, qui vous permet de communiquer directement depuis votre navigateur. Seule ombre au tableau: Contrairement à la version mobile, qui permettait d'envoyer des messages à des personnes ne possédant pas l'application, Signal pour desktop permet uniquement de recevoir et d'écrire à vos contacts qui ont eux-mêmes Signal.
- http://korben.info/signal-debarque-desktop.html
- https://www.whispersystems.org/blog/...esktop-public/
By Bioshock, Anonyme77 & _47
Commentaire