Tweet
L'actualité infosec de la semaine - 48ème numéro (27 Mars au 02 Avril 2017)
Editorial:
Bonjour,
Pour cette semaine, nous inaugurons les catégories dans le modèle de news, nous attentons vos retours sur celui-ci. Concernant l'actualité, cette semaine aura été riche de beaucoup de remise en cause sur le chiffrement et est donc à ce titre notre FOCUS. Les logiciels malveillants ne se sont pas reposés, bien au contraire, comme le dénote l'actualité, Cerber sait désormais échapper au si révolutionnaires technique d'apprentissage machine, le code d'un cheval de Troie bancaire disponible pour tous, le groupe de criminel Turla qui augmente le chiffrement de son exploit Kit, spécifiquement sur la porte dérobée. Mention spéciale à Skype qui infecte ses utilisateurs via la publicité intégrée dans l'application via un fichiers .HTA et qui utilise un algorithme de génération de domaines. Un papier très intéressant de chez FireEye qui montre l'utilisation détournée des services de Google afin d'établir des communications chiffrées à destination de Tor pour communiquer avec des serveurs de Comand & Control (C2). On a trouvé un petit outil nommé KeeThief pour attaquer les versions 2.x de KeePass et récupérer les secrets en clair. La faille Struts 2 n'épargne pas la CNIL et une agence canadienne, une petite vulnérabilité du kernel de Linux, les smart TV, pas si smart que ça, Apple et ses problèmes de validation de certificats et Microsoft qui corrige discrètement une vulnérabilité sur GDI activement exploitée. Une actualité qui prouve que la technologie de reconnaissance faciale n'est pas encore mâture chez Samsung sur son Galaxy S8. Enfin, le coup de cœur des méthodes d'infection, l'infection via le chargeur pour les OnePlus 3/3T !
Bonne lecture à tous !
La Team News HK.
Bonjour,
Pour cette semaine, nous inaugurons les catégories dans le modèle de news, nous attentons vos retours sur celui-ci. Concernant l'actualité, cette semaine aura été riche de beaucoup de remise en cause sur le chiffrement et est donc à ce titre notre FOCUS. Les logiciels malveillants ne se sont pas reposés, bien au contraire, comme le dénote l'actualité, Cerber sait désormais échapper au si révolutionnaires technique d'apprentissage machine, le code d'un cheval de Troie bancaire disponible pour tous, le groupe de criminel Turla qui augmente le chiffrement de son exploit Kit, spécifiquement sur la porte dérobée. Mention spéciale à Skype qui infecte ses utilisateurs via la publicité intégrée dans l'application via un fichiers .HTA et qui utilise un algorithme de génération de domaines. Un papier très intéressant de chez FireEye qui montre l'utilisation détournée des services de Google afin d'établir des communications chiffrées à destination de Tor pour communiquer avec des serveurs de Comand & Control (C2). On a trouvé un petit outil nommé KeeThief pour attaquer les versions 2.x de KeePass et récupérer les secrets en clair. La faille Struts 2 n'épargne pas la CNIL et une agence canadienne, une petite vulnérabilité du kernel de Linux, les smart TV, pas si smart que ça, Apple et ses problèmes de validation de certificats et Microsoft qui corrige discrètement une vulnérabilité sur GDI activement exploitée. Une actualité qui prouve que la technologie de reconnaissance faciale n'est pas encore mâture chez Samsung sur son Galaxy S8. Enfin, le coup de cœur des méthodes d'infection, l'infection via le chargeur pour les OnePlus 3/3T !
Bonne lecture à tous !
La Team News HK.
FOCUS: WhatsApp, le bouc-émissaire des attentats de Londres
En effet, suite aux attentats tragiques de Londres, le gouvernement britannique s'en prend à cette application car le terroriste aurait communiqué via cette messagerie avant de perpétrer son crime. La société a indiqué collaborer avec les autorités, cependant, rappelons que l'application utilise du chiffrement de bout en bout, ce qui signifie que la totalité du trafic est chiffrée donc illisible et qu'elle ne conserve pas d'historique des messages envoyés. Ce qui est le plus préoccupant sous cette actualité vient du fait que sous couvert de la peur et du sentiment de sécurité qui règne actuellement en Europe, les "démocraties" se mettent à reconsidérer des fondamentaux humains comme le droit à la vie privée. Comme vous le verrez ci-dessous, que ce soit l'Allemagne ou encore l'Europe via ses commissions "indépendantes", le chiffrement va subir les orages des gouvernements.
Source: https://www.undernews.fr/anonymat-cryptographie/londres-whatsapp-et-le-chiffrement-pointes-du-doigt-apres-lattentat.html
News:
Vie Privée et Chiffrement
- Une commission Européenne planche sur un projet pour attaquer le chiffrement
- La Maison Blanche veut faire révoquer tout l'arsenal juridique américain mis en place sous l'administration Obama, à commencer par donner le droit aux FAIs de pouvoir vendre les données de navigations de leurs abonnés sans consentement
- L'agence fédérale des télécommunications allemande veut réguler les clients XMPP
- Cerber sait désormais échapper aux logiciels de détection basés sur de l'apprentissage machine (Deep Learning)
https://www.infosecurity-magazine.co...evade-machine/
http://blog.trendmicro.com/trendlabs...hine-learning/
http://blog.trendmicro.com/trendlabs...hine-learning/
- Turla, groupe de criminels, augmente le chiffrement de sa porte dérobée Carbon
- FireEye sur le domain fronting via les services de Google pour dissimuler un réseau basé sur Tor
- Après avoir était sévèrement critiqué, l'auteur du cheval de Troie Nuclear Bot (NukeBot) divulgue le code source de son programme
http://virusguides.com/developer-lea...t-avowal-peers
https://securityintelligence.com/the...rce-code-leak/
https://securityintelligence.com/the...rce-code-leak/
- Attaque via la publicité intégrée dans l'application Skype via fichiers .HTA avec du DGA inside, encore une bonne raison de passer sous Tox
- Une vulnérabilité du Kernel de Linux exploitée lors de la conférence en sécurité Pwn2Own, $15,000 de récompense
- La faille Struts2 sur Apache fait de nombreuses victimes dont des sites institutionnels comme la CNIL ou encore l'agence d'imposition canadienne CRA
http://securityaffairs.co/wordpress/...ruts-hack.html
https://www.zataz.com/pirates-passent-site-de-cnil/
https://www.zataz.com/pirates-passent-site-de-cnil/
- KeeThief, outil permettant d'extraire en clair les secrets contenu dans Keepass version 2.x
- Attaquer une TV "intelligente", c'est possible via des signaux malveillants
- A peine sortie, la reconnaissance faciale du Samsung Galaxy S8 déjà trompée par une photographie
- Attention aux bornes de rechargement de batterie pour les OnePlus 3/3T, elles peuvent accéder à vos données
- Problème de validation des certificats sous MacOS et iOS, vulnérabilité pouvant mener à exécution de code via la mauvaise validation X.509
- Microsoft corrige très discrètement une vulnérabilité affectant toutes les versions de Windows et qui est activement utilisée par le groupe de criminels Zirconium
Beau travail
Commentaire