L'actualité infosec de la semaine - 32ème numéro (6 au 13 Novembre)
Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).
Android - Mesures de sécurité lors de l'effacement des données
Effacer ses données de son smartphone Android peut s'avérer vital dans certaines situations (vente, suppression de données sensibles, ...). D'autant plus que les smartphones, et les informations qu'ils contiennent sont de véritables mines d'or pour tout cybercriminel: données bancaires, traces de transactions, liste de coordonnées massive, vidéos, photos, données de géolocalisation datées, fichiers et métadonnées associées, historique des navigateurs, connexions Wi-Fi et mots de passe liés, mots de passe et identifiants de messageries électroniques, accès Cloud, SMS, etc…
Mais ESET France, vient de publier dans une étude que les smartphones sous Android présentent une vulnérabilité concernant l'effacement logique. En clair, sous Android, lorsque vous supprimez un fichier, il reste physiquement écrit en attendant d’être remplacé par de nouvelles données.
La seule parade actuellement, est de tout chiffrer avec un mot de passe assez solide pour ne pas être cracker.
Source: https://www.undernews.fr/telephonie-...s-donnees.html
Mirai - Le Botnet victime de son succès
Le Botnet Mirai maintenant connu dans le monde entier pour son effroyable efficacité, serait entrain de perdre de sa superbe. En effet, la société Flashpoint vient d'observer une baisse notoire des attaques du botnet. Les experts expliquent cela par la divulgation du code source du Botnet. En effet, depuis qu'il a été rendu public, de nombreux pirates sont entrés en concurrence, afin de contrôler le plus d'objets connectés possible, pour améliorer leur force de frappe.
Résultat en est que le Botnet se retrouve cruellement affaibli, et perd de son efficacité. Ne crions pas victoire trop vite cependant, le malware reste extrêmement dangereux et continue d'ajouter de nouvelles machines infectées chaque minute.
Source: https://www.undernews.fr/malwares-vi...a-superbe.html
AtomBombing - La faille qui fait trembler Windows
AtomBombing est une nouvelle faille découverte il y a peu par la société d'informatique EnSilo. Elle permet à un attaquant une exploitation aboutissant à une injection de code malveillant au sein d’un processus. Cette faille ouvre alors le champ des possible, et permet d'agir en toute discrétion.
Le problème pour Microsoft, c'est que cette faille se base principalement sur le détournement des Atoms Tables, un des mécanismes ancré très profondément dans Windows. Impossible pour le géant du Web de sortir un patch correctif, ce qui signifierait repenser tous les systèmes Windowss de A à Z... Pour le moment, Microsoft annonce que cette attaque est à relativiser car elle n’est envisageable que sur un système préalablement infecté par un attaquant.
A suivre donc.
Source: https://www.undernews.fr/reseau-secu...-corriger.html
Des machines de vote vulnérables
C'est officiel, les failles théoriques qui avaient été trouvées sur les machines de vote Sequoia AVC Edge Mk1 ont été exploitées.
Inquiétant n'est-ce pas ? Encore plus quand on pense à un certain vote d'il y a peu.
Pour exploiter ces vulnérabilités, les chercheurs ont eu besoin d'un accès physique à la machine mais ils ont néanmoins réussi à flasher le firmware de cette dernière afin de pouvoir manipuler les votes.
Mieux encore, ils ont réussi à modifier également le compteur sécurisé permettant de faire une double vérification.
Pour corriger cette vulnérabilité, la société productrice préconise une meilleure surveillance physique de la machine.
Sur le long terme, les chercheurs signalent que le matériel obsolète devra être retiré des bureaux de votes.
Source : https://www.helpnetsecurity.com/2016...lnerabilities/
La banque Tesco subirait une série d'attaques sophistiquées
La banque anglaise Tesco subirait actuellement une attaque sophistiquée de grande envergure.
En effet, ce n'est pas moins de 20.000 comptes en banque qui ont ce week-end subi des transactions frauduleuses, la plupart étant des retraits.
C'est une première pour une banque anglaise et l'organisme a décidé de bloquer les comptes impactés afin de les empêcher de faire des paiements en lignes frauduleux et des retraits via leurs cartes de crédits.
Tesco saurait très exactement de quel type est l'attaque mais ne pourrait apparemment rien divulguer tant que l'enquête est en cours.
Il est certain que l'enquête mènera à des actions et des arrestations.
Source : http://www.bbc.com/news/business-37891742
L'extension WebOfTrust ne peut finalement pas être trustée
Web Of Trust (ou WOT) est une extension pour navigateur se targuant de garantir la vie privée de ses utilisateurs via un système de confiance sur les sites web.
Cet argument commercial leur a rapporté plus de 140 millions d'utilisateurs.
Malheureusement, une étude a démontré que cette extension représenterait en fait une très grosses brèche pour la vie privée. En effet, elle collecte en tâche de fond toute une masse d'informations personnelles (noms de comptes, adresses mail, plans de voyages, préférences sexuelles, ...) afin des les analyser et de les vendre à des tiers sans les anonymiser de façon satisfaisante au préalable.
Mozilla aurait déjà retiré cette extension de sa page des extensions pour violation des conditions générales.
Pensez toutefois à la désinstaller si vous l'avez.
Source : http://www.pcmag.com/news/349328/web...not-be-trusted
Interception de frappes via les altérations du signal Wi-Fi à distance
Très récemment, un groupe d'études, international et scientifique, a mis au point une technique d'interception des frappes utilisant les altérations du signal wifi. Cela fait déjà plus de 5 ans que les interceptions à distance sont possibles (on peut citer le récent travail de la MobilCon en 2015), mais l'ingéniosité de celle-ci, réside dans son faible coût de mise en œuvre. La méthode, nommée WindTalker, a été démontrée lors du salon Computer and Communications Security d'Octobre 2016, elle a un ratio de 80% de réussite actuellement.
Sources:
Vidéo de démonstration: https://youtu.be/ZJrTVU_eajE
Papier de recherche: https://dl.acm.org/citation.cfm?id=2978397
By gohy, Anonyme77, L'OMBRE, Creased, Bioshock & _47