L'actualité infosec de la semaine - 12ème numéro (13 juin au 19 juin)
Le "roi du spam" de Facebook emprisonné
Sanford Wallace, voila le véritable de nom de celui qui s’auto-proclame: "le roi du spam". Ce dernier aurait envoyé plus de 27 millions de courriers indésirables aux utilisateurs du réseau communautaire Facebook, et ce à des fins de phishing. Les liens contenu dans ces messages renvoyaient vers de sites, ce qui permettait le vol des identifiants et des mots de passe. Wallace vient d’être condamné à deux ans de prisons fermes. Il devra également suivre un traitement psychiatrique et sera ensuite en liberté surveillée pendant cinq mois, une période durant laquelle il ne pourra approcher un ordinateur sans autorisation.
- http://www.undernews.fr/lois-justice...-facebook.html
- http://www.clubic.com/antivirus-secu...mi-prison.html
Let's Encrypt - Fuite d'adresse mail
Let's Encrypt est un projet visant à procurer des adresses mail gratuitement et de manière intégralement chiffrée. Le 11 Juin, un dysfonctionnement au sein de leur programme interne va leur couter cher. Ce ne sont pas moins de 7 617 adresses mails qui ont fuitées. C’est un bug dans le système d’envoi de mails qui a eu pour conséquence que chaque destinataire voyait les adresses des destinataires précédents. Pas de quoi s'effrayer puisque ce chiffre ne représente que 2% du total des utilisateurs.
Bloctel.me - Le clone payant du service du gouvernement
Bloctel, c'est le nom de ce service anti-démarchage publicitaire téléphonique mis en place par le gouvernement il y a de cela deux semaine. Mais comme bien souvent avec de genre de service, certain tentent d'en profiter... C'est ainsi qu'a vu le jour Bloctel.me, un faux site web qui vous propose de vous inscrire sur la liste en passant par leur service, pour la modique somme de... 69€. Le site comprenais des logo officiel, et avait réussi à acquérir la première place via Google, en achetant des emplacements publicitaires. Méfiance donc...
Faille de sécurité sur les des routeurs et firewalls Cisco
Les routeurs RV215W WirelesN et TV130W, ainsi que le firewall RV110W Wireless-N VPN seraient exposés à des failles de sécurité de niveau Critique.
- Une faille concerne l’interface d’administration web de ces boitiers, cela est dû à un mauvais contrôle des requêtes HTTP qui permet d’exécuter un code arbitraire sur les machines avec les droits administrateur.
- Une autre faille de type XSS, permet à l’attaquant d’accéder aux données sensibles. Le succès de l'attaque réside sur la validation d'un lien envoyé par l'attaquant afin de pouvoir injecter le code malveillant par l’administrateur autant dire que cela semble difficile mais pas impossible.
Malgré ces vulnérabilités importantes Cisco ne les corrigera pas avant le milieu du 3e trimestre.
Source:
Le Bug bounty de Pentagon est une vraie réussite
1410 hackers Américains ont répondu au challenge du cercle fermé du Pentagon entre le 12 Avril et le 18 mai afin de tester la sécurité du pentagone.
Le Bug Bounty appelé Hack The Pentagon était organisé en partenariat de la société HackerOne fondateur de la plateforme Bug Bounty, le programme a eu un fort succès.
Car c’est plus de 138 failles découvertes contenus dans 1189 rapports, les détails des vulnérabilités n’ont pas été divulguées, oh quel dommage !!!
Comme tout travail mérite salaire, le meilleur d'entre eux a obtenu 15000 dollars sur les 150000 dollars de primes offerts.
Sources:
Des serveurs piratés en vente sur xDedic
6 dollars (bien entendu le bitcoin est autorisé) tel est le prix pour l’accès complet d’un serveur compromis sur un forum appelé xDedic, soit environs 70000 serveurs piraté, cela va du serveur d’entreprise à celui d’un gouvernement.
La société Kapersky en partenariat avec un fournisseur d’accès européen a dénombré en mai 2016, 70624 serveurs en ventes sur le site et 416 vendeurs uniques dans 173 pays dont la France.
Et pour satisfaire la cliente, vous avez un support technique à distance en direct, des outils spéciaux supplémentaire de quoi apporter un service de qualité.
Actuellement, une enquête est en cours car le site est toujours disponible.
D’ailleurs, la société Kapersky est prêt à fournir des informations sur les serveurs compromis : [email protected]
Souce:
Deux décénnies d'OS Windows touchés par une faille critique
Cette faille a été nommée BadTunnel par son créateur et ciblerait les OS de Windows 95 à Windows 10.
Elle permettrait à l'attaquant de créer un MITM via un click sur un lien, ou l'ouverture d'un document Office ou l'insertion d'une clef USB, ...
Microsoft a dors et déjà corrigé la faille.
Cependant, pour les version de Windows qui ne sont plus supportées, par exemple, Windows XP, il reste possible de désactiver le service NetBios.
Les tenants et aboutissants de la faille n'ont pas encore été dévoilés (ils le seront par leur créateur lors à la conférence BlackHat) cependant, ils sont décrits commet un spoofing Netbios au travers du réseau qui permettrait de passer au travers des Nat et des firewalls.
Les infos seront donc données lors de la Black Hat !
Plus qu'à l'attendre avec impatience !
Sources:
Ransomware as a service
C'est une expérience assez inhabituelle que des spécialistes en sécurité informatique ont faite.
Après une recherche sur le dark web, ils ont déniché un encart proposant de gagner beaucoup d'argent de façon peu scrupuleuse via une entreprise illégale.
Après un entretient, les chercheurs ont été embauchés pour faire partie d'une entreprise russe ayant monté le Ransomware comme une véritable entreprise. En effet, cette dernière comportait un patron (qui gagne 60% des bénéfices), des travailleurs (qui font tout le boulot), des clients ainsi que des victimes, bien évidement.
Ainsi cette entreprise proposait des infections par ransomware comme un service aux utilisateurs.
Pourquoi les ransomwares ? Parce que ce mode de cyber criminalité est lucratif, très lucratif.
Sources: