L'actualité infosec de la semaine - 11ème numéro (6 juin au 13 juin)
Hacker un SUV Mitsubishi à distance
L’essor des objets connectés ne rime pas toujours avec sécurité. Cette semaine, un groupe de pentesteur on réussi à pirater... une voiture électrique! L'attaque se base sur la technologie wifi mise en place par la véhicule.
L'échange de clefs et le protocole de chiffrement utilisés permettaient en effet des attaques par brute force sur la connexion au véhicule.
France, smartphone et chiffrement : au revoir la vie privée
On le sait depuis longtemps, la vie privée est de plus en plus difficile à protéger. Et elle va l’être de plus en plus, à cause du nouvel amendement qui vient d’être voté. Celui-ci stipule qu'un constructeur de Smartphone refusant d'aider les autorités françaises dans le déchiffrement des données présentes sur ce dernier pourrait encourir une peine de 350.000 euros d'amende. Avec une telle loi, il faut faire attention à la dérive...
Tor défie le FBI avec un nouveau système de chiffrement
Il y a peu de temps, le FBI a réussi brisé le chiffrement d'un site caché sur Tor. Du coup, Tor à un peu perdu la confiance des ses utilisateurs. Afin de ce racheter, et d'améliorer la confidentialité de son réseau, Tor contre-attaque avec un nouveau système de chiffrement ultra innovateur. Cette méthode permettrait de la génération de nombre aléatoire distribuée sur plusieurs ordinateurs de telle sorte qu'aucun des participants ne peut deviner le nombre complet. Le FBI n'a qu'a bien se tenir...
Les sentinelles du web ne seront pas protégées
Sentinelles, white hat et autres lanceurs d'alertes, n’ont qu'a bien se tenir. En effet, une loi interdit formellement tout ce genre d'usage. En Janvier 2016, des députés voulaient voter une loi pour protéger les lanceurs d'alerte à l'encontre des entreprises qui portaient plaintes contre ces bons samaritains ( Affaire Kiketoa en 2002, Zataz en 2009...), mais cette dernière à été abandonné sans aucune raison valable...
Compte Twitter hackés : 32 millions de comptes sur le Dark web
Récemment, une liste de 32 millions de comptes Twitter a fait surface sur le Darkweb, il s’agit d’une base donnée contenant les identifiants, les adresses mails, des mots de passes en clair. Les informations seraient vendus pour 10 bitcoins (soit 5,800$), les informations sont présentent sur le site LeakedSource un moteur de recherche qui diffuse des informations illégales, transmis par un hacker du nom de Tessa88. On ne sait toujours pas comment le pirate à fait pour récupérer les données à l'heure actuelle, mais une chose est sure: il est bon d'aller modifier son mot de passe...
Une vulnérabilité importante dans le Facebook Messenger
Le chercheur en sécurité Roman Zaikin de la société CheckPoint spécialisé dans la sécurité en informatique a découvert une faille de sécurité permettant à un attaquant de contrôler Facebook Messenger par l’application en ligne et mobile. Une fois le compte Facebook Messanger contrôlé, rien de plus simple pour un pirate que d'infecter les contactes, diffuser des malwares ou partager du contenu illégal.
Tails 2.4 - Nombreux ajouts en perspective
Pour celles et ceux qui ne connaissent pas Tails, il s'agit d'une distribution spécialisée dans l'anonymat et la protection de la vie privé. Conçu pour s'installer à partir d'une clé USB, d'une carte SD ou même d'un DvD, Tails vient cette semaine de passer en version 2.4 et apporte son lots d'ajouts et d'améliorations. En effet, viennent s'ajouter la nouvelle version de Tor Browser, pour plus de confidentialité, et un assistant de configuration automatique pour le client email Icedove.Bref, pas mal de chose.
By Anonyme77, Gohy, Bioshock & _47