Annonce

Réduire
Aucune annonce.

L'actualité infosec de la semaine - 48ème numéro (27 Mars au 02 Avril 2017)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • L'actualité infosec de la semaine - 48ème numéro (27 Mars au 02 Avril 2017)

    L'actualité infosec de la semaine - 48ème numéro (27 Mars au 02 Avril 2017)





    Editorial:

    Bonjour,

    Pour cette semaine, nous inaugurons les catégories dans le modèle de news, nous attentons vos retours sur celui-ci. Concernant l'actualité, cette semaine aura été riche de beaucoup de remise en cause sur le chiffrement et est donc à ce titre notre FOCUS. Les logiciels malveillants ne se sont pas reposés, bien au contraire, comme le dénote l'actualité, Cerber sait désormais échapper au si révolutionnaires technique d'apprentissage machine, le code d'un cheval de Troie bancaire disponible pour tous, le groupe de criminel Turla qui augmente le chiffrement de son exploit Kit, spécifiquement sur la porte dérobée. Mention spéciale à Skype qui infecte ses utilisateurs via la publicité intégrée dans l'application via un fichiers .HTA et qui utilise un algorithme de génération de domaines. Un papier très intéressant de chez FireEye qui montre l'utilisation détournée des services de Google afin d'établir des communications chiffrées à destination de Tor pour communiquer avec des serveurs de Comand & Control (C2). On a trouvé un petit outil nommé KeeThief pour attaquer les versions 2.x de KeePass et récupérer les secrets en clair. La faille Struts 2 n'épargne pas la CNIL et une agence canadienne, une petite vulnérabilité du kernel de Linux, les smart TV, pas si smart que ça, Apple et ses problèmes de validation de certificats et Microsoft qui corrige discrètement une vulnérabilité sur GDI activement exploitée. Une actualité qui prouve que la technologie de reconnaissance faciale n'est pas encore mâture chez Samsung sur son Galaxy S8. Enfin, le coup de cœur des méthodes d'infection, l'infection via le chargeur pour les OnePlus 3/3T !

    Bonne lecture à tous !

    La Team News HK.



    FOCUS: WhatsApp, le bouc-émissaire des attentats de Londres
    En effet, suite aux attentats tragiques de Londres, le gouvernement britannique s'en prend à cette application car le terroriste aurait communiqué via cette messagerie avant de perpétrer son crime. La société a indiqué collaborer avec les autorités, cependant, rappelons que l'application utilise du chiffrement de bout en bout, ce qui signifie que la totalité du trafic est chiffrée donc illisible et qu'elle ne conserve pas d'historique des messages envoyés. Ce qui est le plus préoccupant sous cette actualité vient du fait que sous couvert de la peur et du sentiment de sécurité qui règne actuellement en Europe, les "démocraties" se mettent à reconsidérer des fondamentaux humains comme le droit à la vie privée. Comme vous le verrez ci-dessous, que ce soit l'Allemagne ou encore l'Europe via ses commissions "indépendantes", le chiffrement va subir les orages des gouvernements.

    Source: https://www.undernews.fr/anonymat-cryptographie/londres-whatsapp-et-le-chiffrement-pointes-du-doigt-apres-lattentat.html

    News:

    Vie Privée et Chiffrement
    • Une commission Européenne planche sur un projet pour attaquer le chiffrement
    • La Maison Blanche veut faire révoquer tout l'arsenal juridique américain mis en place sous l'administration Obama, à commencer par donner le droit aux FAIs de pouvoir vendre les données de navigations de leurs abonnés sans consentement
    • L'agence fédérale des télécommunications allemande veut réguler les clients XMPP
    Logiciels Malveillants
    • Cerber sait désormais échapper aux logiciels de détection basés sur de l'apprentissage machine (Deep Learning)
    • Turla, groupe de criminels, augmente le chiffrement de sa porte dérobée Carbon
    • FireEye sur le domain fronting via les services de Google pour dissimuler un réseau basé sur Tor
    • Après avoir était sévèrement critiqué, l'auteur du cheval de Troie Nuclear Bot (NukeBot) divulgue le code source de son programme
    • Attaque via la publicité intégrée dans l'application Skype via fichiers .HTA avec du DGA inside, encore une bonne raison de passer sous Tox
    Vulnérabilités et Exploits
    • Une vulnérabilité du Kernel de Linux exploitée lors de la conférence en sécurité Pwn2Own, $15,000 de récompense
    • La faille Struts2 sur Apache fait de nombreuses victimes dont des sites institutionnels comme la CNIL ou encore l'agence d'imposition canadienne CRA
    • KeeThief, outil permettant d'extraire en clair les secrets contenu dans Keepass version 2.x
    • Attaquer une TV "intelligente", c'est possible via des signaux malveillants
    • A peine sortie, la reconnaissance faciale du Samsung Galaxy S8 déjà trompée par une photographie
    • Attention aux bornes de rechargement de batterie pour les OnePlus 3/3T, elles peuvent accéder à vos données
    • Problème de validation des certificats sous MacOS et iOS, vulnérabilité pouvant mener à exécution de code via la mauvaise validation X.509
    • Microsoft corrige très discrètement une vulnérabilité affectant toutes les versions de Windows et qui est activement utilisée par le groupe de criminels Zirconium
    Dernière modification par L'OMBRE, 03 avril 2017, 10h12.
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

  • #2
    Personnellement, j'apprécie beaucoup cette nouvelle présentation. Très clair. Bravo pour la qualité de ce travail.

    Commentaire


    • #3
      Envoyé par BenGee Voir le message
      Personnellement, j'apprécie beaucoup cette nouvelle présentation. Très clair. Bravo pour la qualité de ce travail.
      Au nom de l'équipe, Merci !
      Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

      Commentaire


      • #4
        Juste parfait l'ajout de catégorie ça rajoute bien plus de lisibilité.
        Super boulot !
        "la Connaissance pour un éveil de la Conscience"

        Commentaire


        • #5
          Envoyé par Ephemeral25 Voir le message
          Juste parfait l'ajout de catégorie ça rajoute bien plus de lisibilité.
          Super boulot !
          Merci, je te rappelle que c'était ta suggestion
          Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

          Commentaire


          • #6
            Super avec les catégories, j'ai juste été surpris de trouver un article en allemand

            Commentaire


            • #7
              Envoyé par L'OMBRE Voir le message

              Merci, je te rappelle que c'était ta suggestion
              Joliment exécuté
              "la Connaissance pour un éveil de la Conscience"

              Commentaire


              • #8
                Merci pour vos retours ! Tout le mérite revient à Anonyme77 et surtout à L'OMBRE ! Beau travail


                Suivre Hackademics: Twitter, Google+, Facebook.

                Commentaire


                • #9
                  Une idée supplémentaire qui vaut ce qu'elle vaut :

                  Pourquoi ne pas rajouter une section "Cours / Tutoriels" à chaque numéro avec 3 (liens vers des) articles de différents niveaux (débutant, intermédiaire, expert) ?

                  Les actualités étant facilement accessibles et regroupées, cela faciliterai l'apprentissage pour les débutants (comme moi) et permettrait d'illustrer ou comprendre les thématiques / exploits principales des actualités présentées.

                  Commentaire


                  • #10
                    C'est à dire ?
                    Rajouter des ressources "technique" (tuto) en lien avec les actu afin de mieux les comprendre ?


                    Suivre Hackademics: Twitter, Google+, Facebook.

                    Commentaire

                    Chargement...
                    X