L'actualité infosec de la semaine - 27ème numéro ( 3 octobre au 9 octobre)
Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).
Le code d'un botnet IoT en ligne
Mirai, c'est le nom de ce botnet basé sur les objets connectés dont le code vient d'être dévoilé en ligne.
Cette information est très grave dans la mesure où c'est ce genre de botnet qui a mené une attaque à plus de 1Tbps sur la société OVH.
Le pirate Anna-Senpai aurait publié le code source du botnet afin de brouiller les traces dans les recherches de la police.
Cela permet en effet qu'il ne soit pas le seul à posséder le code du botnet. Le déni est donc plus facile.
Ce qui est certain, c'est que cette nouvelle n'augure rien de bon. On peut en effet s'attendre à ce que le nombre et la masse des DDOS explose.
Et en ce sens, tout le monde n'a pas une infrastructure telle que celle d'OVH ni n'est protégé par le Google Shield Project.
Source : Undernews
Fairphone et Uhuru Mobile décident de collaborer
Voilà bien deux sociétés dont les noms ne sont peu ou pas connus.
Elles gagneraient pourtant à l'être.
Fairphone crée en effet des téléphones éco-responsables et refusant l'obsolescence programmée.
Pour ce faire, chacun de leur smartphone est décomposé en modules que l'on peut acheter en pièces détachées afin de les remplacer.
Cela permet une meilleure longévité de l'appareil.
De son côté Uhuru Mobile est un OS mobile libre et ne reposant sur aucun service de Google.
Cet OS permet une utilisation de batterie et de données mobiles plus faibles que les autres OS mobiles concurrents.
De plus le code de cet OS est libre et open source. Toutes les communautés de développeurs sont donc invitées à y participer.
C'est donc un Fairphone v2 muni de Uhuru Mobile qui va bientôt voir le jour.
La cible principale de ce téléphone sera les entreprises ou les organismes gouvernementaux soucieux de l'environnement et/ou de la vie privée. Bien entendu, les particuliers pourront également se procurer une version de ce téléphone.
Source : Undernews https://www.undernews.fr/telephonie-...-mobile-2.html
Un employé de la NSA arrêté pour avoir volé des informations classifiées
Harold Thomas Martin est un employé de la NSA qui a cette semaine été arrêté par le FBI pour avoir volé des informations classifiées de la NSA.
Si l'homme a, au préalable, démenti avoir commis cette acte, il aurait par la suite avoué avoir supprimé les fichiers. Il encourt maintenant une peine de 10 ans de prison.
Son avocat souligne toutefois que l'ancien soldat américain aime son pays, sa famille et qu'il a dédié sa vie à protéger ces deux valeurs essentielles.
D'après l'avocat, la culpabilité de son client reste à prouver.
L'affaire est cependant prise très au sérieux. En effet, les informations dérobées seraient le code source utilisé par la NSA pour pirater des installations russes et chinoises.
Source : BBC
Des failles trouvées sur des pompes à insuline
La société Rapid7 a trouvé des failles de sécurité sur une pompe à insuline OneTouch Ping de la société Animas. Le chercheur de Rapid7 déclare qu'une « personne peut obtenir un accès non autorisé à la pompe via le système chiffré de communication par radio fréquence » de la pompe.
A ce jour 114 000 pompes sont sur le marché, même si le OneTouch Ping n'est pas connecté à internet, un attaquant peut prendre le contrôle du lecteur distant et modifier les paramètres de dosage de l'insuline ce qui peut être mortel pour l'utilisateur.
La société Animas encourage de désactiver l'option du lecteur distant, et travaille avec des experts afin de renforcer la sécurité du produit.
Source: Silicon_OneTouch Ping, RAPID7 Advisory
Toc, toc, qui est derrière votre webcam ?
Avez-vous en tête une photo sur les réseaux sociaux de Mark Zuckerberg cachant sa webcam ? Non ? Si cela ne vous dit rien, regardez par ici : Mark-zuckerberg-parano-cache-webcam
Parano ? Pas forcément, précaution sûrement ! Faut-il pour autant mettre un cache sur sa webcam ?
Oversight est le nom d'un outil conçu pour Mac par Patrick Wardle, directeur des recherches de Synack.
Cet outil permet de notifier à l'utilisateur lorsqu'une application tente de mettre en route la webcam, et le microphone car des logiciels malveillants peuvent automatiquement éteindre le voyant lumineux.
Vous aurez ainsi une notification avec le nom de l'application qui tente d'utiliser la webcam et le microphone incluant une demande dautorisation ou de refus de votre part.
Source : silicon_Outil Oversight
Edit : Je le teste et je vous tiens au courant, il est simple d'installation et d'utilisation. Maintenant reste à définir son efficacité.
Les sites e-commerce en danger par le keylogger Magecart
La société RiskIQ a détecté Magecart un logiciel malveillant qui récupère des informations saisies au clavier, telles que les informations bancaires lors d'un achat en ligne.
Selon La société RiskIQ ce keylogger serait installé sur les serveurs web et les hackers utiliseraient des failles non corrigées voire des failles zéro day. Grâce à la technique Man-in-The-Middle et d'un script sous javascript, les attaquants peuvent donc recueillir sur leurs domaines malveillants les informations échangées entre le client et le site site e-commerce lors du processus de paiement.
De nombreux sites seraient compromis, la société RiskIQ recommande aux site e-commerce de prendre des mesures de sécurité telles que :
- Respecter les règles élémentaires de sécurité d'accès aux serveurs,
- Faire appel à un intégrateur pour la bonne implémentation du paiement...
Concernant les utilisateurs :
- Installer des logiciels contre les scripts frauduleux, NoScript par exemple.
Source : silicon_Keylogger Magecart
TV5 Monde - Attaque de cybercriminels
Petit rafraichissement de mémoire, pour ceux ayant raté l'affaire: Avril 2015, le groupe de télévision TV5 Monde subit une attaque impressionnante, l'obligeant a fermer ses 12 chaines durant une soirée. Chaque minute, de nouveaux systèmes étaient compromis, et si la situation s'était aggravée plus longtemps, cela aurait forcé la société en charge de la distribution satellitaire, à rompre son contrat avec TV5, mettant la société en péril. Un groupe de cyber-terroristes en lien avec Daesh avait alors revendiqué l'attaque, mais depuis, l'enquête a avancée, et la situation a évoluée.
Les criminels étaient en réalité depuis janvier 2015 dans le réseau, et ont donc pu prendre leur temps pour développer un malware capable de mettre à mal TV5 Monde. Cette attaque aura au final coûté plus de 8 millions de dollars à la société.
Source: http://korben.info/tv5-a-failli-etre...criminels.html
SwePiracy - 75 000 euros d'amende pour l'administrateur
Encore une nouvelle condamnation en lien avec des trackers de téléchargements illégaux. Cette fois-ci, c'est l'administrateur du site SwePiracy qui passe devant le tribunal, et qui écope de 75 000 € d'amende et de 100 heures de travaux d'intérêt général. Le site avait été fondé en 2006, en Suède. Le plus gros de la somme de l'amende, sera distribué à Nordisk Film, une société de production cinématographique, tandis que le reste de la somme ira à l'État.
Source: https://www.undernews.fr/warez-telec...s-damende.html
Londres - Arrestation d'un spécialiste du skimming
Le skimming, c'est cette pratique qui consiste à pirater des distributeurs de billets de banques ou des pompes à essence automatiques, afin de voler les données bancaires des utilisateurs. Cette pratique, Emanual Leahu, 30 ans, la connaît bien. En effet, le jeune homme fait parti d'un gang qui aurait volé en Europe pas moins de 1,5 millions de livres (soit environ 2 millions de dollars) via plusieurs distributeurs automatiques de billets à travers le Royaume-Uni en 2014 en utilisant les logiciels malveillants sur-mesure. Le gang introduisait physiquement un malware dans les machines afin de retirer par la suite, de grande quantité d'argent.
Une brigade britannique, a pu retracer un des membres, et ainsi remonté le réseau.
Source: https://www.undernews.fr/banque-cart...e-dollars.html
By Anonyme77, Gohy, Bioshock, _47 & L'OMBRE