Tweet
L'actualité infosec de la semaine - 51ème numéro (26 Avril au 08 Mai 2017)
Editorial:
Bonjour,
On repart cette semaine sur de l'actualité assez sympathique, comme vous le verrez ci-dessous, aucun n'a été épargné. Du côté de la vie privée, c'est l'ingéniosité qui pour moi prime avec les ultrasons pour traquer les utilisateurs à leur insu, suivi des points d'accès sans fil d'Asus qui envoient l'historique de navigation à Trend Micro; Les forums d'Unity se sont fait piratés, 2 millions de comptes dans la nature; Wikipédia est bloqué par la Turquie car le site offense la nation et la chine après l'avoir déjà bloqué, recrute 20 000 personnes pour rédiger le Wikipédia chinois autorisé par le régime. Côté logiciels malveillants, vous aurez le choix dans les analyses de logiciels (RATs et JS malveillants), IBM et Lenovo émettent un avis de sécurité sur des clés USB contaminées en usine et les utilisateurs de Clash Of Clans sont victimes d'un hameçonnage particulièrement ingénieux. Enfin, le volet Vulnérabilité et Exploits est bien fourni, vulnérabilité en or chez Intel, petit problème de conception réseau chez les vRack d'OVH, le logiciel Power ISO sous le coup d'une vulnérabilité intéressante; analyse de la surface d'attaque de la fonction PHP mail() et une méthodologie pour déchiffrer les fichiers Dropbox chiffrés .DBX.
Le FOCUS de cette semaine est là pour vous faire découvrir une chaîne YouTube sur la sécurité Informatique nommé le Comptoir Sécu !
Bonne lecture à toutes et tous !
La Team News HK.
Bonjour,
On repart cette semaine sur de l'actualité assez sympathique, comme vous le verrez ci-dessous, aucun n'a été épargné. Du côté de la vie privée, c'est l'ingéniosité qui pour moi prime avec les ultrasons pour traquer les utilisateurs à leur insu, suivi des points d'accès sans fil d'Asus qui envoient l'historique de navigation à Trend Micro; Les forums d'Unity se sont fait piratés, 2 millions de comptes dans la nature; Wikipédia est bloqué par la Turquie car le site offense la nation et la chine après l'avoir déjà bloqué, recrute 20 000 personnes pour rédiger le Wikipédia chinois autorisé par le régime. Côté logiciels malveillants, vous aurez le choix dans les analyses de logiciels (RATs et JS malveillants), IBM et Lenovo émettent un avis de sécurité sur des clés USB contaminées en usine et les utilisateurs de Clash Of Clans sont victimes d'un hameçonnage particulièrement ingénieux. Enfin, le volet Vulnérabilité et Exploits est bien fourni, vulnérabilité en or chez Intel, petit problème de conception réseau chez les vRack d'OVH, le logiciel Power ISO sous le coup d'une vulnérabilité intéressante; analyse de la surface d'attaque de la fonction PHP mail() et une méthodologie pour déchiffrer les fichiers Dropbox chiffrés .DBX.
Le FOCUS de cette semaine est là pour vous faire découvrir une chaîne YouTube sur la sécurité Informatique nommé le Comptoir Sécu !
Bonne lecture à toutes et tous !
La Team News HK.
FOCUS: Le Comptoir Sécu
Cette semaine, je vais vous parler du Comptoir Sécu ! Le Comptoir Sécu c'est un regroupement de passionnés travaillant dans la sécurité informatique qui propose du contenu sur ce thème. Le contenu est distribué via deux moyens:
-Une partie audio via les Podcasts audio comme celui-ci; https://www.comptoirsecu.fr/2017/03/...e-siem-le-soc/
-Une partie vidéo, qui elle, se décline via des formats comme SEClair, SECompris et des lives, notamment 'presque' chaque semaine, une revue de l'actualité du domaine commentée. Pour vous donner une idée de ce dernier, voici le lien du dernier épisode :
Bonne écoute et visionnage à toutes et tous !
News:
Vie Privée et Chiffrement
- Attention à la traque invisible via les ultrasons
- Les Points d'Accès ASUSWRT envoient votre historique de navigation à TrendMicro
- La Turquie bloque Wikipédia, la Chine recrute 20 000 rédacteurs pour rédiger sa version de Wikipédia, implémentant une grande muraille culturelle après avoir monté son grand pare-feu !
http://securityaffairs.co/wordpress/58560/breaking-news/turkey-banned-wikipedia.html
http://www.lefigaro.fr/secteur/high-tech/2017/05/02/32001-20170502ARTFIG00200-la-chine-recrute-20000-redacteurs-pour-creer-son-propre-wikipedia.php
http://www.lefigaro.fr/secteur/high-tech/2017/05/02/32001-20170502ARTFIG00200-la-chine-recrute-20000-redacteurs-pour-creer-son-propre-wikipedia.php
- Les forums Unity piratés, 2 millions de comptes possiblement compromis
- Analyse d'un RAT ayant échappés aux radars, KONNI
- Analyse d'un logiciel malveillant avancé disposant d'accès via une API
- SUPERCMD, un RAT aux multiples facettes
- Découverte d'un logiciel malveillant dans des clés USB distribuées par IBM et Lenovo
- Analyse de Netrepser, attaque via JavaScript
- Les utilisateurs de Clash of Clan ciblés par une attaque visant à leur dérober leurs comptes Google et Facebook
- Silent Bob is Silent, une vulnérabilité en or touchant les produits Intel; CVE-2017-5689
https://www.embedi.com/files/white-papers/Silent-Bob-is-Silent.pdf
Mitigation: https://github.com/bartblaze/Disable-Intel-AMT
Démonstration:
Mitigation: https://github.com/bartblaze/Disable-Intel-AMT
Démonstration:
- Les dangers de la fonction PHP mail()
- OVH vRack a connu un petit problème de sécurité
vh_vrack_security_issue- Vulnérabilité dans Power ISO
- Déchiffrement des fichiers Dropbox chiffrés (.DBX)
Commentaire