L'actualité infosec de la semaine - 26^ème numéro (26 septembre au 2 octobre)





Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).



Avast rachète AVG

Avast, l'une des plus grandes société de solutions pour la sécurité informatique a finalisé le rachat de la plus grande majorité des parts de AVG.

À partir d'aujourd'hui, les deux sociétés travailleront de front commun.
Cela fait d'Avast une société de sécurité complète possédant la plus grande base d'utilisateurs au monde.
C'est en effet pas moins de 400 millions d'appareils qui sont protégés par Avast.

C'est ainsi que chaque mois Avast analyse plus de 9 millions de nouveaux fichiers exécutables dont 25% se révèlent frauduleux.
Une bien grande zone de détection qui va donc encore s’agrandir d'un grand coup.

Avec ce rachat, Avast veut augmenter son influence internationale et dans les grandes sociétés.

Source : https://www.undernews.fr/malwares-vi...tion-davg.html


1.5 millions de dollars pour qui trouverait une faille dans iOS 10.

iOS 10 vient de sortir et certaines sociétés voudraient déjà le voir à leur merci.

C'est ainsi que la firme Zerodium propose 1.5 millions de dollars à qui leur fournirait une faille permettant une exploitation complète de cet OS mobile.
Cet exploitation leur permettrait en effet, d'installer des malwares, keylogger et autres joyeusetés permettant de prendre le contôle complet d'un iphone.

De plus, la société n'en est pas à son coup d'essai dans le mesure ou elle avait fait une offre semblable à la sortie de iOS 9 (pour 1million de dollars).

Ce fait souligne néanmoins que les iPhones sont devenus une cible d'espionnage plus intéressante que les Androids.
En effet, une faille Android n'est rémunérée QUE 200.000 dollars.

Source : https://www.undernews.fr/hacking-hac...te-ios-10.html


Signal, une nouvelle version pour iOS et une compatibilité pour Desktop

À ce jour, les deux applications de messagerie les plus sécurisées restent Signal (recommandée par Snowden) et Telegram.

Cependant, Signal était un peu "à la traine" dans le domaine puisqu'elle ne disposait pas d'une application pour Desktop.
Et bien ce problème est maintenant réglé.

La mise à jour de l'application a effet dévoilé une application Desktop basée sur Chrome (vous devez donc avoir Chrome installé sur votre machine).

À noter toutefois que la synchronisation entre les devices semblent encore quelque peu buguée.

Source : https://www.undernews.fr/anonymat-cr...e-desktop.html




Identifiants dans des fichiers stockées, quels sont les dangers ?

Selon une étude de CyberArk quatre responsabilités en sécurité sur dix stockent des identifiants et mots de passe dans un fichier Word, Excel dans un Pc de bureau ou un ordinateur portable, 28% utilisent une serveur de partage ou une clé usb et 20% le carnet de notes.

La dangerosité n’est pas la méthode utilisée mais l’accès au contenu du fichier utilisée sans une protection par chiffrement, car nombre de malwares de type RAT permettent de parcourir les machines infectées à la recherche de fichiers pouvant contenir les identifiants et les mots de passe.

Environ 46% des entreprises interrogées ont subi une attaque de rasomware aux des deux dernières années, des mesures de sécurité sont vraiment importante.

Source: http://www.silicon.fr/quarante-pourc...rd-158524.html

Ios10 fragile aux attaques par Brute-force

La société Russe Elcomsoft affirme que les archives protégées par mot de passe de la dernière version iOS10 stockées sur PC ou Mac pourraient être cassé par une attaque par brute force suite à ne faille de iOS10.

Grâce à un outil mis au point par la société Elcomsoft et une machine dotée d’un processeur sous i5, il est possible de tester 6 millions de mot de passe par seconde.

Les archives contiennent des informations sensibles comme des mots de de passe ou token d’authentification pour les comptes de mails etc..

Apple travaille sur une mise à jour de sécurité mais aucune date de sortie n’est précisée.

Source: http://www.silicon.fr/ios-10-sauvega...rs-158509.html

Attaque d'environ de 1 Tbps DDOS sur la société OVH

La société OVH a subit une attaque DDOS atteingant des pics denviron 1 Tbps ce qui constitue un record.
D’après Octave Kabla le dirigeant de la société OVH les assaillants ont utilisé des objets connectés dont 145 607 caméras de surveillance sur IP (1-30 Mbps) pour atteindre ce pic record.

Autant de caméras ont pu être utilisées pour cette attaque, car leurs sécurités sont faibles, souvent les identifiants et mots de passe de connexion sont ceux utilisés par les constructeurs par défaut et ne sont pas modifiés. Donc les mots de passes peuvent être trouvés par une attaque de brute force, de plus en plus d’objets connectés sont sur le marché espérons que les constructeurs seront plus sensibles à la sécurité des objets connectés.

Source: https://www.undernews.fr/hacking-hac...ree-1tbps.html


Yahoo - Confirmation de la fuite de 500 millions de comptes


L'entreprise Yahoo, à confirmé ce Jeudi soir, avoir bel et bien été victime d'une fuite de 500 millions de comptes utilisateurs en 2014. Mauvaise passe pour Yahoo qui avait déjà été victime d'une attaque en 2012, ou un pirate de nom de Peace avait mis en vente 200 millions de comptes sur le dacknet.
Mais ici la fuite s’avère plus grave, car les cybercriminels se sont emparés des informations personnelles complètent comprenant les noms et prénoms, les dates de naissance, les adresses électroniques, les numéros de téléphone, les dates de naissance, les questions et réponses de sécurité ainsi que les précieux mots de passe, stockés sous forme hachée (via bcrypt d’après Yahoo). Catastrophe pour Yahoo donc...

Source: https://www.undernews.fr/hacking-hac...lisateurs.html


WordPress - Champion en titre des cyberattaques

L'agence de sécurité Sucuri vient de publier un rapport de son étude sur le deuxième trimestre de 2016, mettant en avant les importantes tentatives d'attaques, à l'égard de la plateforme WordPress. Cette étude ce base sur près de 10 000 sites web étudiés, et met en avant les importantes failles de sécurité, sur différentes plateformes de créations de sites web, notamment chez WordPress. La réponse à ce résultat, est évidement que WordPress est la plateforme de création la plus rependue, et les administrateurs, souvent inexpérimentés, ne sécurise pas correctement leurs sites.

Source: https://www.undernews.fr/reseau-secu...rattaques.html

By Anonyme77, Gohy, Bioshock, L'OMBRE & _47