L'actualité infosec de la semaine - 46ème numéro (09 Mars au 23 Mars 2017)
Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).
Un navigateur sécurisé par Avira
Avira Scout, c'est le nom de ce nouveau venu sur la scène des navigateurs. Il est développé par la société Avira sur la base de Chromium. Son but est d'améliorer la sécurité et la confidentialité du surf pour ses utilisateurs. Il protège ainsi des virus et des pages de pistage en ligne. Par exemple, saviez vous que les boutons like de Facebook peuvent vous pister même si vous ne cliquez pas dessus ? Eh bien Scout vous protégera de ce genre de menaces. Dans l'attirail de ce nouveau navigateur, on peut noter : une blacklist globale, HTTPS Everywhere, deux modes de sécurités différents, une protection poussée contre le pistage. Une bonne nouvelle pour la vie privée et la sécurité en générale donc mais encore faudra t'il vérifier que Avira ne vous track pas avec Scout.
Par Anonyme77
Source : https://www.undernews.fr/reseau-secu...e-gratuit.html
Leak Vault 7 ou les armes cybernétiques de la CIA
Dévoilé par Wikileaks et doucement nommé Leak Vault, ce leak est peu être l'un des plus important de notre décénie. C'est en effet pas moins de 8.000 documents et quelques millions de lignes de code qui ont été dévoilés. Ce leak dont les données sont validées comment véridiques par Ed Snowden contient ainsi une bonne part des armes cybernétiques utilisées par la CIA. Parmis celles-ci ont retrouve, des malwares Windows, MacOs et Linux ainsi que Android et iOS, des outils permettant de combler un air gap. Finalement, dernier mais pas des moindres, un malware cible les télévision connectées Samsung et permettent que la TV vous voit et vous espionne tout en paraissant pourtant éteinte. Au point de vue logiciel, certains malwares permettent de contourner le chiffrement d'application de messagerie sécurisées comme Telegram (ce qui ne signifie pas que le chiffrement est inutile puisque pour contourner le chiffrement, le malware doit être installé sur l'appareil). Tous ces outils sont bien évidement invisibles aux yeux des antivirus. On apprend également qu'à la CIA, chaque équipe de hacker a sa propre spécialité. Ce leak a justement été fourni par un de ces hacker qui voulait ouvrir le débat sur l'utilisation de ces outils et sur leur éthique. Une grande révélation donc qui permettra à tout le monde de prendre les mesures qui s'imposent. Le CIA devra revoir ses protocols de sécurités et les sociétés d'antivirus pourront apprendre de ces nouveaux malwares.
Par Anonyme77
Source : https://www.undernews.fr/hacking-hac...de-la-cia.html
Cloudbleed, la faille qui a mis Cloudflare dans les ennuis
Début février a été dévoilé un gros leak de données personnelles chez Cloudflare. Cloudflare, c'est une société qui propose ses services comme firewall pour des webmasters. Ainsi, ils permettent, moyennant la prise d'un enregistrement DNS chez eux, de régler les problèmes de DDOS pour vous. Ils se placent en quelque sorte entre vous et vos utilisateurs. Le problème vient quand l'un de leur module NGinx développé en interne a commencé à ajouter dans certaines pages web des informations confidentielles telles que des cookies de connexion ou des identifiants de session. Le problème devient d'autant plus grave quand on pense que certaines de ces pages ont été indexées par les moteurs de recherches. Le PDG de Cloudflare a annoncé que la faille a été réduite par le fait qu'elle ne se produisait que très rarement mais il n'empêche qu'elle se produisait. Preuve une fois de plus que tout code devrait passer par un scan de sécurité minutieux. Si vous possédez un compte cloudflare, allez vite changer votre mot de passe. Pour les webmaster, vous pouvez aussi vérifier si l'un de vos site est concerné via l'url suivante : http://www.doesitusecloudflare.com
Par Anonyme77
Source : https://www.undernews.fr/hacking-hac...
Des millions de comptes WhatsApp et Telegram menacés
WhatsApp et Telegram sont deux géants de la messagerie instantannée. Ils permettent ainsi à leurs utilisateurs de s'envoyer des messages dans des canaux de communications chiffrés de bout en bout (les messages sont chiffrés sur l'appareil qui les envoie et avant qu'il n'en parte). Et bien cette semaine, il a été prouvé que ce chiffrement de bout en bout peut en lui même poser des problèmes. En effet, des chercheurs en sécurité informatique ont pu trouver une faille dans ces applications qui via l'envois d'une simple image (paraissant légitime) peut vler toutes les informations personnelles du compte de la victime. Ces informations pouvant contenir l'historique de conversation, les images envoyées, les appels passés, les informations de connexion, ... Et ici, le chiffrement de bout en bout pose problème car il implique que les deux sociétés ne peuvent pas faire de vérification que les données ne sont pas malicieuses sur leurs serveurs. Les chercheurs ont toutefois prévu les équipes de sécurité de ces deux entreprises qui ont patché le problème en implémentant une vérification côté client.
Par @Anonyme77
Source : https://www.infosecurity-magazine.co...m-flaw-allows/
Proton, le nouveau RAT sur MacOs
Ce nouvel outils est apparu sur l'un des marché du cybercrime les plus connus et propose pas mal de fonctionnalités tels que l'exécution de commande en root, la capture de la frappe, la prise de captures d'écrans et de photos par la webcam, l'accès aux fichiers, l'upload de fichier, la mise à jour du malware, ... Un RAT classique donc qui vise un OS rétrospectivement peut inquiété par ce genre d'outils. La menace ici parait toutefois assez sérieuse dans la mesure où les criminels ont réussi à faire de cette application une application légitimée par Apple (ce qui demande un long processus de sélection). Un autre point attenstant de son sérieux est la possibilité de tourner en root (ce qui requiert l'exploitation du 0-day). De plus, si au départ de sa sortie, le malware était vendu au prix prohibitifs de 100BC, il est maintenant accessible pour 2BC. Utilisateurs de MacOs, prenez donc bien garde...
Par @Anonyme77
Source : https://www.cybersixgill.com/proton-a-new-mac-os-rat/
Des centaines de comptes Twitter piratés
La semaine passée, plusieurs centaines de comptes Twitter se sont mis à envoyer des messages de propagande pro-erdogan et à envoyer tous le même. Il n'en a pas fallu plus pour que des chercheurs en sécurité informatique commencent à se poser des questions. Ils ont ainsi découvert que ces messages semblent provenir d'une application tierce nommée TheCounter. Après un petit passage par le déni, l'entreprise derrière cette application (et dont ce n'est pas la première faille de sécurité) a avoué s'être fait piraté et a assuré travailler activement à trouver une solution. Pensez donc bien à sécuriser votre compte et à supprimer les droits de cette application si vous l'utilisez.
Par @Anonyme77
Source : https://www.nextinpact.com/news/1036...plications.htm
Le Saviez-Vous ?
La JSSI est une conférence sur des sujets ayant attrait à la sécurité des systèmes d'information organisée par l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et des Réseaux) depuis, selon les archives disponibles, 2002. L'OSSIR est une des plus vieilles associations dont la création date de 1996, mais qui va chercher sa source en 1987 avec un groupe de réflexion SUR (Sécurité Unix et Réseaux). Rapidement, l'événement se déroulait cette année au FIAP Jean Monet situé dans le 14ème arrondissement de Paris. Un membre de Hk était présent et vous fait un retour sur cette conférence: https://hackademics.fr/forum/orienta...r-la-jssi-2017
Commentaire