Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).




Le système de vote américain compromis par des hackers

On ne stoppe jamais la créativité des hackers. Ainsi, un groupe de hacker (supposément russe) a mis en péril le système de vote américain afin de voler les informations des votants.

C'est le FBI qui a découvert cette attaque et sorti un rapport à ce sujet.
Le rapport est resté secret, mais des sources anonymes signalent que les états les plus touchés seraient ceux de l’Illinois et de l'Arizona.

C'est ainsi que le système a du être arrêté pendant une dizaine de jours dans ces deux états.
Une bien mauvaise nouvelle pour un pays qui s'approche lentement mais sûrement de ses élections présidentielles en novembre.

Source : https://www.yahoo.com/news/fbi-says-...000000175.html

27 millions de comptes utilisateurs vBulletin mis en péril

Le système de monitoring DataBreach a découvert 11 nouvelles fuites de données dans la plateforme vBulletin.
Ces failles exposeraient 27 millions de comptes appartenant à mail.ru (un serveur dédié au gaming).

À l'heure où la faille a été dévoilée, les chercheurs de LeakedSource avaient déjà pu craquer 12,463,300 mots de passe.

La faille utilisée proviendrait d'une version 4.2.2 non mise à jour d'un plugin de vBulletin (rassurez-vous, notre forum est sauf).
Elle permettrait ainsi une injection SQL qui donne bien évidemment accès à la base de données.

Les données qui peuvent être dérobées contiennent des noms d'utilisateurs, des mots de passe, des emails, des numéros de téléphone, des IPs, ...

Comme quoi, les anciennes failles restent encore et toujours d'actualité.
Et encore une fois, notre beau forum reste donc sain et sauf étant donné qu'il est maintenant, et pour notre plus grand plaisir, en version 5 de vBulletin.

Source : http://securityaffairs.co/wordpress/...s-mail-ru.html

CryptXXX - L'évolution du Ransomware

CryptXXX est un ransomware qui faisait fureur au début de l'année, sa distribution se faisant en grande partie via le kit Angler. Mais depuis quelques mois, le kit Angler a énormément ralenti, et de très nombreux pirates se sont alors tournés vers un kit d'exploitation nommé Neutrino... mais pas que!

En effet, certains pirates auraient lancé une campagne de phishing mineure (quelques milliers de mails piégés seulement) qui serait une phase de test pour de plus grandes opérations. La campagne de phishing est des plus banales, le mail en question possède une pièce jointe contenant un ransomware, qui une fois installé sur l'ordinateur de la victime fait des ravages.

Source: https://www.undernews.fr/malwares-vi...a-le-mail.html

Dropbox - Piratage de 70 millions d'identifiants

L'immense campagne de réinitialisation de mots de passe chez Dropbox il y a quelques semaines cachait bel et bien quelque chose... Et pas des moindres, puisque l'entreprise américaine a confirmé le vol de 68 millions d'identifiants en 2012.
Les identifiants ont pu être analysés par un chercheur en sécurité informatique qui donne des indications très précises: 32 millions de mots de passe sont hachés avec l’algorithme bcrypt (jugé fiable) et le reste est haché en SHA-1 avec ajout d’un grain de sel (salt).

Si vous êtes un utilisateur de Dropbox, prenez garde.

Source: https://www.undernews.fr/hacking-hac...s-en-2012.html


Transmission - Le logiciel à risque


Transmission est un logiciel de BitTorrent exclusivement disponible pour Mac. Mais il est surtout, depuis quelque temps, un vecteur d'infection pour malware très en vogue. En effet, en Mars dernier, le ransomware KeRanger avait été diffusé grâce au logiciel... Et ce n'est pas fini!
Le malware Keydnap (un malware qui repère, et vole les mots de passe stockés sur la machine de la victime) a été découvert dans la nouvelle version de Transmission.
Faites attention donc, si vous utilisez ce logiciel, qui n'est donc plus considéré comme fiable.

Source: https://www.undernews.fr/malwares-vi...ittorrent.html

FairWare le nouveau ransomware du web

FairWare est un ransomware ciblant les serveurs web fonctionnant sous Linux. FairWare utilise une méthode différente de ses prédécesseurs, car il efface les données présentes sur le serveur après avoir pris soin de les envoyer chiffrées sur le serveur des attaquants.

Bien entendu une rançon en bitcoin de 1150 dollars est demandée pour un délai de 2 semaines.

Rien ne garantit la récupération des données suite au paiement de la rançon. Il est conseillé de prendre des mesures en effectuant des sauvegardes régulières de préférence hors ligne, de vérifier la mise à jour du système en appliquant les correctifs nécessaires. Ce sont des mesures qui pourraient vous éviter des pertes financières et un gain de temps.

Source :

• lemondeinformatique
• bleepingcomputer

Observatory de Mozilla analyse la sécurité des sites web.

Le service Observatory de Mozilla est accessible au public depuis peu, ce service teste la sécurité des sites web.

Observatory scanne les sites en cherchant la présence redirection automatique HTTP vers HTTPS, des protocoles de sécurité comme HPKP (http public key pinning), CSP (Content Security Policy), etc…

Ce service donne une note selon les protocoles de sécurité trouvés sur le site et apparemment 9 sites sur 10 échouent même les sites plus populaires. Il faut toujours balayer devant sa porte avant d’'aller balayer devant celle des autres.

Voulez le tester sur votre site web :

Source Github : https://github.com/mozilla/http-observatory

Sourc: silicon