L'actualité infosec de la semaine - 15ème numéro (4 au 10 juillet)

Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).

CortaSpoof: Une protection pour la vie privée sur windows 10

Lors de la nuit du hack 2016, Paul Hernault et Thomas Aubin ont développé un logiciel open source nommé CortaSpoof, ce logiciel protège la vie privée des utilisateurs contre Cortana (Intelligence Artificielle intégré à Windows 10). D’après leurs recherches Cortana effectue un profil complet des utilisateurs (les habitudes, les gouts, etc..) et envoie ces informations à plusieurs serveurs pointant chez Microsoft.

Le but de CortaSpoof, est d’envoyé de fausses requêtes en GET via HTTPS directement sur l’API de Cortana afin de garder une intimité de notre vie privée et d’empêcher d’être cibler par de nombreuses publicités.

Source : Undernews

Code source de CortaSpoof : https://github.com/CortaSpoof/CortaSpoof

Les services à désactiver sur Windows 10 : Desactivation des services Windows 10



Backdoor Eleanor sur Mac

Bitdefender a découvert un malware caché dans l’application EasyDoc Converter. Le script du malware installe un service caché de Tor, un Web service PHP, ainsi qu’un outil appelé ”wacaw”.

L’attaquant peut exécuter des commandes en ayant le contrôle total de la machine en ayant l’accès root, connaitre l’ensemble des processus en fonction, envoyer des mails, contrôler votre webcam,etc…

Bitdefender conseille d’utiliser les applications recommandées sur des sites avec une bonne réputation, et d’utiliser un logiciel antivirus. Aucune protection n’est infaillible, cela va de soi pour un système sans protection.

Source :

• Bitdefender
• Undernews

Le rapport complet de l’infection : https://labs.bitdefender.com/wp-cont...anor_final.pdf


Ransomware Santana le nouveau-née de Petya et Mischa

Un ransomware du nouveau genre vient d’apparaître, ce ransomware agit de deux façons pour infecter sa victime. La première méthode est d’écrire son code malveillant au début du disque afin de modifier le bootloader, la deuxième méthode est de crypter les fichiers un par un.

Les deux méthodes utilisées sont à peu prés similaires aux rasomware Petya et Mischa, une différence est à souligner par rapport à ses prédécesseurs, il est possible de voir la progression du cryptage des fichiers.

Il n’est pas certains de récupérer les données même si la rançon est payé, soyez prudents.
Selon Malwarebytes Santana est pour l’heure une version béta, d’autres versions sont à craindre.

Recommandations :

• Vérifier l’expéditeur de vos mails et supprimés les mails d’expéditeurs inconnus.
• Faite des sauvegardes de vos données sur des supports externes.

Source :

• Blog Malwarebytes

Celebgate - Le deuxième pirate plaide coupable

Celebgate, c'est le nom de cette affaire de 2014 lors de laquelle des centaines de photos intimes de plusieurs stars avaient été piratées, puis publiées sur le Net. Ryan Collins, un des pirates de Celebgate, était déjà passé devant la justice l'année dernière et avait écopé d'une peine de 18 mois de prison ferme. Et bien, nouveau rebondissement dans l'affaire, un second homme du nom de Edward Majerczyk, vient également de plaider coupable cette semaine. C'est deux hommes sont coupable du piratage des clouds des stars, mais la justice n’a cependant aucune preuve de leur culpabilité concernant la diffusion des photos sur internet.

• https://www.undernews.fr/lois-justic...-piratage.html

Trillian - Fuite de vieilles données

Trillian est un logiciel qui permet qui centralise plusieurs messageries (Facebook, Google, AIM, ICQ, XMPP, Yahoo!, Twitter, etc.) et qui les regroupes au seins d'un même client. Cette semaine, la société qui à édité le logiciel à annoncée dans un communiqué que l’un de ses serveurs a été victime d’une faille de sécurité, et que le piratage a entraîné une fuite de données personnelles. Malgré la gravité de la situation, la société rassure en indiquant que les données qui ont fuitées sont vieilles de plusieurs années. Prenez tout de même vos précautions, en modifiant votre mot de passe.

• https://www.undernews.fr/hacking-hac...log-forum.html

HummingBad - Le malware infecte 10 millions d'appareils Android

HummingBad est rootkit découvert par Check Point, une société spécialisée dans la cyber-sécurité. Ce malware, implanté principalement au Japon et en Chine, génère actuellement 300 000 dollars par mois, en installant à l'insu de son utilisateur des applications, ou industrialisant la fraude au clic. Le malware revend également les données personnelles des utilisateurs, ou se sert d’eux comme botnet pour lancer des attaques DDoS.

• https://www.undernews.fr/malwares-vi...-infectes.html

By Anonyme77, Gohy, Bioshock & _47