Annonce

Réduire
Aucune annonce.

L'actualité infosec de la semaine - 49ème numéro (03 Avril au 10 Avril 2017)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News L'actualité infosec de la semaine - 49ème numéro (03 Avril au 10 Avril 2017)

    L'actualité infosec de la semaine - 49ème numéro (03 Avril au 10 Avril 2017)


    Editorial:
    Bonjour,

    Cette semaine encore l'actualité infosec est riche ! On a choisit de faire le FOCUS sur les déclarations et programmes des désormais célèbres TheShadowBrokers (publiant les outils de l'entité "TheEquationGroup" liée à la NSA). Concernant les exploits et vulnérabilités, le bonheur est au rendez-vous avec une faille 0day sur Microsoft Office toute version. Un peu plus grave, la sécurité des hyperviseurs comme QubesOS est touchée, Xen souffre d'une vulnérabilité de vérification des entrées.
    Les cons, ça ose tout. C'est même à ça qu'on les reconnaît, un plaisantin a détouné et activé les 156 sirènes d'alarme Tornade de Dallas pendant 1h30, cette fois, c'est sûr, il s'est fait entendre ! Plus intriguant encore, un modem 3G délivre les identifiants admin suite à un SMS contenant un script ! Passons au côté vie privée et chiffrement, pourquoi bien choisir son service de VPN c'est important, un fournisseur du Royaume-Uni victime d'une divulgation de plus de 200 000 comptes clients, Microsoft détaille un peu sa collecte et télémétrie sur Windows 10, un fournisseur de solution de portes de garage connectées, agacé, supprime l’accès à l'application à un client empêchant ce dernier d'ouvrir sa porte ! Les logiciels malveillants ne sont pas en reste, découverte par FireEye d'un logiciels d'espionnage ciblant Android, une infection par police d'écriture via un fichier .HTA, quels sont les meilleur sujets pour faire ouvrir un mail malveillant et un logiciel malveillant après avoir gagné l’accès de l'objet connectés le détruit de l'intérieur (brick). Concernant Hackademics, ajout d'une library de PDF où vous pourrez trouvez un peu de tout, n'hésitez pas à aller explorer et prochainement un compte-rendu sur la conférence et la publication de l'étude "Cyberattaques Prévention et réactions: rôle des États et des acteurs privés !


    Bonne lecture à toutes et tous !

    La Team News HK.



    FOCUS: TheShadowBrokers (EquationGroup) est de retour pour jouer encore un mauvais tour !
    Cette fois, par le biais de Medium où ils ont publié une tribune s'apparentant à une lettre ouverte au président des États-Unis, le groupe donne le mot de passe qu'ils avaient mis au enchères sans succès auparavant. L'archive qui est disponible contient alors plusieurs catégories de programmes/scripts aux noms toujours aussi exotiques. Se trouvent donc des exploits de vulnérabilités à distance, des programmes de contre-forensiques, des serveurs de C2, une liste de scripts ou programmes permettant les escalades de privilèges et d'autres programmes non classés à cette heure. Une liste des mots de passe et identifiants par défaut utilisés est disponible pour l'ensemble de ces programmes. Les chercheurs commencent juste à découvrir les programmes et leurs fonctionnalités donc d'autres découvertes suite à cette divulgation sont à attendre !

    Sources: https://medium.com/@shadowbrokerss/d...e-867d304a94b1 ; https://github.com/x0rz/EQGRP

    News:

    Vie Privée et Chiffrement
    • Un fournisseur de VPN très incompétent débusqué (MySafeVPN, Boxee, WiredVPN)
    • Une brèche de données affecte 245 000 clients (Wonga)
    • Microsoft détaille un peu plus quelles données ils collectent
    • Un fournisseur de portes de garage connectées supprime l'accès à l'application pour un utilisateur mécontent, rendant impossible l'ouverture de la porte de l'utilisateur
    Logiciels Malveillants
    • Le logiciel espion Chrysaor, vendu par une société aux gouvernements, ciblant la plateforme Android découvert
    • Quels sont les sujets d'e-mails malveillants qui poussent le plus à l'ouverture
    • BrickerBot détruit les objets connectés qui ne sont pas sécurisés
    • EITEST, infection via les polices d'écritures (exploitation à travers un fichier .HTA)
    • Détournement du DNS pour une grosse banque du Brésil pendant 5 heures
    Vulnérabilités et Exploits
    • Une vulnérabilité critique sur Microsoft Office découverte
    • Un modem 3G/Wi-Fi envoie les identifiants et mots de passe en clair suite à un SMS contenant un script
    • Un petit malin s'amuse avec les 156 sirènes Tornade de Dallas et ça fait du bruit !
    • Xen (hyperviseur) affecté par une mauvaise gestion des entrées dans le processus XENMEM_exchange pouvant conduire à l'accès root et à divulgation de données
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

  • #2
    "Microsoft détaille un peu sa collecte et télémétrie sur Windows 10" Hahaha ben merde si c'est qu'un peu, les gens sous Wd10 sont mal barrés
    Concernant le BrickerBot, je trouve idiot détruire les objets connectés pourquoi ne pas les exclure du réseau afin de prévenir leur infection par Mirai et ses forks (dans une optique blanche qui appriori n'était pas celle de départ).
    Merci L'OMBRE
    Dernière modification par Ephemeral25, 10 avril 2017, 20h26.
    "la Connaissance pour un éveil de la Conscience"

    Commentaire


    • #3
      Ephemeral25 Merci
      Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

      Commentaire


      • #4
        Super sympa ce récapitulatif des infosec!!!
        Ephemeral25 La au moinsles constructeur sont forcés de réagir car les bonnets ils s'en foutent

        Commentaire


        • #5
          Envoyé par iSec Voir le message
          Super sympa ce récapitulatif des infosec!!!
          Ephemeral25 La au moinsles constructeur sont forcés de réagir car les bonnets ils s'en foutent
          Merci pour le compliment. Par contre, je ne peut être aussi catégorique que toi sur le fait que les constructeurs s'en foutent des botnets, car ce n'est pas exact. A partir du moment où ils sont pointés du doigt par la presse généraliste, ils s'empressent de répondre à tour de communiqué et autres moyens.

          Ephemeral25 Pour moi, c'est plus dans l'optique d'empêcher ces objets de fonctionner afin de créer des problème d'indisponibilité.

          Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

          Commentaire


          • #6
            J'espère qu'ils auront vraiment mais quand tu vois la sécurité des app web à grand renfort de waf plutôt que fix les problèmes j'ai de gros doutes quand même

            Commentaire


            • #7
              Après de toute façon la tendance se confirme, on construit sur des bases malsaines avec des outils non maîtrisés...
              "la Connaissance pour un éveil de la Conscience"

              Commentaire

              Chargement...
              X