Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).






Télécharger en version PDF


Royal Navy - De futur programmes d'entrainement de cyberguerre ?
"Information Warrior 17", c'est le nom du nouvel exercice d’entrainement militaire de la Royal Navy qui semble bien particulier... Au programme: intelligence artificielle et cyberattaques. En effet, telle est la volonté de la Royal Navy qui souhaite moderniser son panel d'armement et être prête dans n'importe quelle circonstance. Se déroulant sur deux semaines, entre Mars et Avril, l'exercice aura pour but de tester du matériel militaire, comme des bateaux ou des sous-marins, mais également de nouveaux programmes d'Intelligence Artificielle, dont le rôle serait d'assurer la réponse aux menaces, ou le ciblage d'armes et d'équipements militaires. L’arrivée des nouvelles technologies fait évoluer les sociétés, l'armée n'est pas une exception, mais attention à l'encadrement d'un tel programme, des dérives sont si vite arrivées...

Par Bioshock
Source: http://www.v3.co.uk/v3-uk/news/30047...ise-next-month


Navigateur - La traque se poursuit jusque dans la machine
Il s'agit là d'une découverte incroyable: des chercheurs auraient découvert une empreinte unique qu'il est possible de laisser dans la machine de l'utilisateur et qui est exploitable par de multiples navigateurs. Une empreinte, est un identifiant qui se base sur la configuration du navigateur d'un utilisateur, et qui prend en compte de nombreux critères comme la résolution, la liste d’extension, la plateforme, la langue... Cette empreinte est très utilisée notamment dans le domaine publicitaire, afin de mieux cibler les campagne de publicité, en fonction de chaque individu. Mais jusque là, changer de navigateur suffisait à fournir une nouvelle empreinte. Tout cela pourrait bien changer, puisque une équipe se base sur une toute autre méthode, afin de fournir une nouvelle empreinte. Plutôt que de se baser sur les navigateurs, ces derniers vont utiliser les APIs du système, et toute la partie matérielle unique du PC. Carte son, carte graphique, processeur... Autant de détails qui viennent renforcer la première empreinte ne rendant plus indispensable le navigateur. Même si cette découverte présente une avancée majeure, il en devient du même coup bien plus simple de suivre tous les internautes à la trace, ce qui, ne va pas forcément dans le bon sens.

​​​​​​​Par Bioshock
Source: https://www.nextinpact.com/news/1032...​​


Un PoC de rançongiciel pour cibler les centres de traitement de l'eau
Cette semaine, des chercheurs en sécurité informatique ont prouvé que l'on peut attaquer de grands systèmes industriels afin d'en prendre le contrôle et d'y déposer un rançongiciel.
C'est à l'Institut de technologie de Géorgie que l'on doit cette preuve de concept qui fait froid dans le dos. Ainsi, les chercheurs ont simulés en laboratoire un centre de traitement des eaux et ont attaqué son système de gestion. Ils ont ainsi pu en prendre le contrôle afin de changer la concentration en chlore de l'eau ou encore d'activer ou stopper des pompes au choix. Cette attaque aurait pu permettre le dépôt d'un rançongiciel dans le système. La possibilité de ce type d'attaque sur de grands systèmes industriels de ce type serait désastreuse dans la mesure où ce pourrait être de grandes régions de pays qui pourraient alors être coupées d'eau, d'électricité ou encore de nourriture (voir le roman Blackout de Marc Elsberg). Et pourtant, possible, ces attaques semblent l'être. En effet, les chercheurs ont trouvés pas moins de 1.400 contrôleurs programmables de grandes sociétés exposés sur internet.

Par Anonyme77
Source : http://www.rh.gatech.edu/news/587359...trial-controls

Un logiciel malveillant (avec des capacités de persistance et de régénération) dans les sites Magento
Pour ceux qui ne le connaitraient pas, Magento est un système de magasin online et ce qu'on sait à propos de ce genre de système, c'est qu'ils attirent pas mal de pirates et de logiciels malveillants. Cette semaine, c'est un logiciel malveillant d'un genre nouveau qui a été découvert. Comme tous les autres, il utilise du code PHP et JavaScript afin de voler les informations des clients, leurs numéros de carte bancaire, les traquer, ... Mais là où ce logiciel malveillant est sans précédent, c'est qu'il utilise du code SQL afin de se ré-générer. Ainsi, quand un client passe une commande, un événement SQL se déclenche et vérifie que le logiciel malveillant est toujours bien en place dans toutes les pages PHP ainsi que dans le code JavaScript. Si tel est le cas, il laisse les autres parties du code faire leur œuvre mais si il découvre un problème, il aura la capacité de se ré-générer afin de le corriger et de s'assurer qu'il est toujours bien implanté dans le site ciblé. Cela permet donc à ce logiciel malveillant d'être très résistant à la suppression. Les chercheurs à l'origine de sa découverte ont cependant dévoilé un guide étape par étape pour sa suppression et ont donné les informations de ce logiciel malveillant aux équipes écrivant des outils contre les logiciels malveillants pour cette plateforme.

Par Anonyme77
Source : https://www.bleepingcomputer.com/new...agento-stores/


Un rapport de Google montre que la l'entreprise connaissait des pirates russes
Avec toutes les données que Google amasse, on peut dire que cette société est virtuellement au courant de tout avant tout le monde. En effet, il leur suffit de croiser les bonnes données pour comprendre avant vous pourquoi vous allez probablement changer de marque de dentifrice. C'est ce que démontre un ancien rapport de Google (qui a fuité). Ce rapport contient des informations affirmant que Google connaissait le groupe de pirates informatiques Fancy Bear bien avant les plus grands experts en sécurité informatique et même que la société avait déjà fait le lien entre ce groupe de pirates informatiques et le gouvernement du Kremlin. Apparemment, le type de logiciel malveillant utilisé et son fonctionnement général était connu. Une preuve de plus donc (si il en fallait vraiment une de plus) que les grandes sociétés possèdent d'innombrables informations qui pourraient bien souvent en aider d'autres et même parfois des gouvernements.

par Anonyme77
Source : http://www.ibtimes.co.uk/fancy-bear-...ackers-1606862

Le Saviez-Vous ?
L'Allemagne a demandé aux parents possédant des poupées nommées Cayla de détruire le jouet car il présente un risque pour la vie privée des enfants. En effet, ce jouet permet via une connexion internet de répondre aux questions que pose l'enfant. Mais l'Allemagne craint l'utilisation détournée de cette poupée après qu'un chercheur en sécurité ai démontré qu'il peut espionner à distance la conversation entre l'enfant et la poupée. Une réclamation de plusieurs associations de consommateurs contre la société Vivid toy's en 2015 n'avait pas abouti pour que le constructeur déploie une mise à jour de ses produits. L'agence fédérale Bundesnetzagentur a donc demandée aux parents de détruire la poupée ! Ce qui est intéressant dans cette demande, c'est que la demande repose sur le fait que la poupée est classée comme objet d'espionnage dissimulé !

Voici la vidéo de démonstration du hack de la poupée:


Par L'OMBRE
Source: https://www.cnet.com/news/parents-to...hacking-fears/

By L'OMBRE , Bioshock, Anonyme77 & _47