Annonce

Réduire
Aucune annonce.

L'actualité infosec de la semaine - 40ème numéro (15 Janvier 2017 au 25 Janvier 2017)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • L'actualité infosec de la semaine - 40ème numéro (15 Janvier 2017 au 25 Janvier 2017)

    L'actualité infosec de la semaine - 40ème numéro (15 Janvier 2017 au 25 Janvier 2017)




    Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
    Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).





    Google Chrome - Une nouvelle attaque découverte
    Les chercheurs de Proofpoint viennent de découvrir une nouvelle attaque qui cible les utilisateurs de Google Chrome. Simple et efficace, les attaquants injectent du code de manière précise sur des sites web, faisant ainsi croire à de fausses attaques, et incitant par la suite les victimes à télécharger un logiciel malveillant qui est présenté comme une fausse solution.
    Cette attaque serait apparue la première fois en décembre 2016, sous le nom de "Chrome_Font.exe", et se base toujours sous le même principe d'ingénierie sociale: une fausse page vous incitant à télécharger un faux logiciel...
    On ne le répète jamais assez, faites attention sur Internet !

    Par Bioshock
    ​​​​​​​
    Source: https://www.undernews.fr/malwares-vi...ecouverte.html

    Mots de passe - Le classement de 2016
    Comme le veut la tradition, chaque année, nous avons le droit au classement des mots de passe les moins sécurisés et les plus fréquemment utilisés de 2016. La liste se base sur près de 10 millions de mots de passe, et est établie par la société de sécurité informatique Keeper Security.
    Pour rappel, afin d'obtenir un état de sécurité optimal, il faudrait utiliser des mots de passe différents, que chacun d'entre eux possède de nombreux caractères, avec des majuscules, des minuscules, des chiffres et des lettres, des caractères spéciaux. L'idéal serait même d'utiliser un gestionnaire de mots passe ! La réalité est malheureusement bien plus sombre, puisqu'on retrouve dans le top 10, des mots de passe comme: "google", "password" ou encore le tristement célèbre "123456".
    Les mauvaises habitudes ont la vie dure !

    ​​​​​​​Par Bioshock

    Source: https://blog.keepersecurity.com/2017...esearch-study/

    Spora - Le nouveau rançongiciel
    Spora (le terme russe pour "spore") est un nouveau rançongiciel qui, bien que sa manière de fonctionner soit relativement classique, se démarque de ses camardes par son niveau de chiffrement extrêmement complexe. Se diffusant de manière classique, via des campagnes récurrentes d'hameçonnage en pièce jointe dans des fichiers .ZIP, le rançongiciel une fois lancé sur l'ordinateur de la victime, va chiffrer tous les fichiers personnels (photos, vidéos, musique, notes...) mais va détecter de manière autonome les fichiers à ne pas endommager pour maintenir son emprise sur le système. Le logiciel malveillant va également changer le fond d'écran, et ajouter un lien vers le site de paiement. C'est là, où le rançongiciel se démarque des autres: La victime a la possibilité de choisir un déchiffrement à la carte. Par exemple, un déchiffrement complet coûte 79 dollars, là où restaurer 1 seul fichier coûte 30 dollars ! Une nouvelle méthode qui peut inciter la victime à payer en plusieurs fois, ou à ne pas tout restaurer.
    En attendant une solution de décontamination, rester sur vos gardes et faites régulièrement vos sauvegardes !

    ​​​​​​​Par Bioshock

    Source: http://blog.emsisoft.com/fr/2017/01/...-rancongiciel/
    Un pirate russe arrêté en Espagne
    Stanislav Lisov est un présumé pirate informatique qui a été arrêté cette semaine en Espagne. J'insiste ici bien sur le terme de présumé car les motifs de son arrestation restent très floues. Les voici : Il est accusé de complot en vue de commettre une fraude par le biais des médias électroniques et de complot pour commettre une fraude et d’abus à partir d’ordinateurs
    Le suspect aurait été interrogé par vidéo-conférence avant d'être emprisonné en attente de son extradition vers les États Unis. Ces mesures un peu extrêmes et reposant sur bien peu de preuves auraient été prises en raison de la gravité des actes de cette personne (actes dont on ne sait rien). Cette information n'est pas exceptionnelle, mais montre avec quelle rapidité, sur une simple suspicion avec des justifications apparemment fumeuses, on peut arrêter un voyageur pour l'emprisonner en attendant une extradition, sans que personne ne puisse vraiment savoir pourquoi.

    Par Anonyme77

    Source : http://www.zataz.com/pirate-informat...rrete-espagne/

    Une campagne d'hameçonnage très virulente sur Gmail
    Une campagne d'hameçonnage est en cours contre les utilisateurs de Gmail. Cette dernière utiliserait plusieurs vecteurs d'attaques dont un qui est très vraisemblable et très dangereux: Le mail reçu provient en effet d'un de vos contacts ayant déjà été pris dans le piège de cette campagne. Il contient ce qui semble être une pièce jointe mais qui s'avère en fait être une image cliquable ressemblant à une pièce jointe dans Gmail. Le clic sur cette image utilise la technique du data:text pour mener l'utilisateur vers une page de connexion identique à celle de Google mais envoyant bien évidement les données de connexion aux criminels. Le meilleur moyen de se protéger est de de vérifier que la page de connexion à Gmail a comme URL account.google.com et que cette page est bien sécurisée en https (le petit cadenas vert). L'utilisation d'un client mail autre que Gmail Online pourrait également être une solution viable voire même de changer pour un client mail plus respectueux de votre anonymat comme Protonmail ou Lavabit !

    Par Anonyme77

    Source : https://www.undernews.fr/reseau-secu...malicieux.html

    Protonmail débarque sur Tor

    Vous souvenez vous de Protonmail, ce service de mail chiffré qui prend garde à votre vie privée ? Nous vous en avions parlé sur anonymat.hackademics.fr.
    Cela fait quelques années maintenant que le service se développe pour proposer une application sur smartphone, des mails chiffrés avec ou sans délais, ...
    Cette semaine, une nouvelle phase d'expansion a démarré avec le lancement de Protonmail sur le réseau Tor. L'adresse du service sur tor est
    protonirockerxow.onion. Autre nouveauté de la semaine, le service force maintenant le HTTPS pour tous les utilisateurs afin de mettre en place une sécurité en profondeur.

    Par Anonyme77

    Source : https://www.undernews.fr/anonymat-cr...-securite.html

    Charger, le rançongiciel Android offert avec votre application

    La particularité de ce rançongiciel est son inclusion dans une application déjà présente dans le PlayStore. Cette dernière se nomme EnergyRescue et est elle même malicieuse puisque son but est de voler les contacts et les SMS de la cible. Ensuite, elle demande les droits administrateurs et si elle les obtient, elle bloque l'appareil en chiffrant ses données. Cette menace ayant été découverte très tôt l'équipe de sécurité d'Android a pu ajouter ce logiciel malveillant dans le système de protection d'Android permettant d'endiguer l'infection. Le PlayStore scanne normalement les applications lors du dépôt. Cependant, dans son cas, Charger utilise des méthodes d'évasion de scanners antivirus assez perfectionnées pour éviter la détection, ce qui augmente par contre la taille de l'APK.
    Le rançongiciel demande 0.2 bitcoin pour le déchiffrement des données soit environ $180.

    Par Anonyme77

    Source : https://www.helpnetsecurity.com/2017...le-ransomware/

    Lavabit est de retour !

    Lavabit est un service de mails sécurisés. Ce dernier est principalement connu car il est conseillé par Edward Snowden.
    Pendant toute une période, ce service a disparu de la scène mondiale. Cependant, cette semaine, le système est de retour avec de nouvelles fonctionnalités. La société offre le code source d'un standard pour les mails sécurisés nommé DIME (Dark Internet Mail Environment). Ce dernier a pour but de protéger les échanges de la surveillance des gouvernements et de cacher les méta-données. Le protocole propose trois niveaux de sécurité : la confiance, l'attentif et le paranoïaque, chacun offrant des fonctionnalités et fonctionnant sur un principe différent. Lavabit n'est actuellement disponible que pour les anciens utilisateurs mais les nouveaux utilisateurs peuvent pré-réserver un compte.

    Par Anonyme77

    Source : http://securityaffairs.co/wordpress/...l-service.html


    Botnet Mirai - Quand l'affaire prend de l'ampleur...
    Le botnet Mirai, en activité depuis près d'un an, n'en est plus à son coup d’essai. Très actif fin 2016, le botnet serait à l'origine des attaques contre l’hébergeur OVH, du blog de Brian Krebs, et du service DynDNS. L'affaire avait fait du bruit, notamment avec la publication du code source de Mirai sur le Net, puis le tout avait fini par un peu se tasser... Grosse erreur ! Le journaliste Brian Krebs, viendrait de retrouver l'identité du créateur du botnet. L'homme qui se cache derrière le pseudo de Anna-Senpai, a posté des massages sur plusieurs forums illégaux de criminalité informatique, ce qui aurait permis de remonter sa trace. Ainsi, la redoutable arme numérique aurait été crée par un certain J.Paras, et par son associé Josiah W. Les deux suspects sont employés de l'entreprise ProTraf Solutions, et auraient mis trois ans à développer Mirai. Mais là où tout aurait pu se terminer sur une simple affaire de piratage informatique, on débouche en vérité sur une sombre affaire d'extorsion, et toute une manipulation de contrats... En effet, la société ProTraf Solutions, qui se charge de sécuriser des serveurs de jeux, est accusé d'avoir orchestrée des attaques DDoS contre des hébergeurs qui utilisaient des services de protection concurrents, afin de les faire migrer vers des hébergeurs partenaires de ProTraf Solutions. Une affaire qui prend bien plus d'ampleur que prévu.

    Par Bioshock

    Source: http://www.silicon.fr/qui-est-anna-s...​​

    Chine - Quand la Grande Muraille devient virtuelle...
    Les hacktivistes chinois n'avaient déjà pas la vie facile, entre toutes les restrictions d'accès et les contraintes liées à certains sites, mais les choses ne vont clairement pas aller en s'améliorant. Le gouvernement en place accuse ses citoyens de contournement de la censure mise en place, et dénonce l'utilisation de moyens tels que les VPNs. Mécontente, la Chine vient donc d'annoncer le renforcement de la censure et du grand Firewall mis en place pour restreindre l'accès à des services tels que Facebook ou Twitter. Avec 731 millions d’internautes, il va être très dur de tout réglementer, surtout que les mesures prises sont très floues, même si l'on sait que l’état veut renforcer son emprise notamment avec des inspections des fournisseurs d'accès, des hébergeurs... Au delà d'une lutte numérique, il s'agit bien là d'une lutte pour la liberté d'expression et pour le droit à la pensée et à la réflexion pour tous les intellectuels et opposants du régime chinois. Cela rentre aussi dans le plan du gouvernement pour la notation de ses citoyens en appréciant, avec un système de points, les comportements numériques, si la note est trop basse, certains se voient alors privés de pouvoir exercer des professions à responsabilités.

    ​​​​​​​Par Bioshock

    Source: ​​​​​​​https://www.undernews.fr/libertes-ne...e-les-vpn.html

    Les leaks de la semaine
    Depuis l'arrivée des smartphones, peu nombreuses sont les personnes qui peuvent se targuer de n'avoir aucun jeu sur leur téléphone. Certains, comme Clash of Clans sont viraux et de véritables phénomènes de mode. Mais quid de leur sécurité ? Dans le cas de Clash of Clans, elle ne semblait pas très bonne dans la mesure où leur forum (un site utilisant vBulletin) a subi un gros vol de données personnelles et que c'est maintenant plus d'un million de comptes utilisateur qui sont dans la nature. Les données des comptes reprennent des mots de passes hachés, des adresses IP, de noms d'utilisateur, des mots de passe, ... Les organisateurs du forum ainsi que le développeur du jeu conseillent aux utilisateurs de changer leur mot de passe au plus vite. Plus d'information ici.

    Pa
    r Anonyme77

    Le Saviez-Vous ?
    La 9ème édition du Forum International de la Cybersécurité s'est tenu les 24 et 25 Janvier derniers. Un membre d'Hackademics était sur place et vous partage donc son ressenti, ses observations mais aussi ses coups de gueule. Un forum sous haute surveillance mais avec de gros ratés au niveau de la sécurité. Un niveau technique lors des conférences disparate mais aussi des bonnes surprises. Enfin, une entreprise qu'on imaginait pas oser venir se présenter après le vol de données spectaculaire dont elle a été victime était là. Pour lire le retour d'expérience sur le FIC 2017, c'est par ici: Voir l'article complet

    By @L'OMBRE, Bioshock, Anonyme77 & _47
    Dernière modification par Anonyme77, 30 janvier 2017, 09h08.
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak
Chargement...
X