Tweet
L'actualité infosec de la semaine - 52ème numéro (09 Mai au 15 Mai 2017)
Editorial:
Bonjour,
Le focus est à lire en premier, il vous expliquera la position de l'auteur sur le sujet wanacry. Concernant les news, on a du croustillant. Côté vie privé et chiffrement, vous retrouverez le fail de l'université de New-York, un nouveau type de vol, vous pouvez désormais refuser que vos empreintes soient dans le fichiers TES, vous verrez comment des chercheurs sont parvenus à identifier des périphériques en mesurant les champs électromagnétiques mais surtout, vous pourrez constatez vous même des bienfaits de l'audit d'OpenVPN. Côté logiciel malveillant, c'est mouvementé. Vous pourrez appréciez l'analyse technique de Proton.B, les techniques d'évolutions de Nemucod, la présence d'un enregistreur de frappes dans le pilote audio Conexant équipant un certain nombre de PC HP, ou encore l'analyse du "logiciel malveillant à votre service" DiamondFox par les experts de CheckPoint. Côté vulnérabilités, on a sélectionné l'exploitation de 0day par des groupes malveillants dans l'EPS de Microsoft Office et celles du système d'exploitation du OnePlus, une vulnérabilité ALSR et ImageMagick pour Dropbox et Box.com, une vulnérabilité dans le moteur JavaScript de Microsoft Malware Protection Service et une vulnérabilité sur FlashPlayer.
Bonne lecture à toutes et tous !
La Team News HK.
Bonjour,
Le focus est à lire en premier, il vous expliquera la position de l'auteur sur le sujet wanacry. Concernant les news, on a du croustillant. Côté vie privé et chiffrement, vous retrouverez le fail de l'université de New-York, un nouveau type de vol, vous pouvez désormais refuser que vos empreintes soient dans le fichiers TES, vous verrez comment des chercheurs sont parvenus à identifier des périphériques en mesurant les champs électromagnétiques mais surtout, vous pourrez constatez vous même des bienfaits de l'audit d'OpenVPN. Côté logiciel malveillant, c'est mouvementé. Vous pourrez appréciez l'analyse technique de Proton.B, les techniques d'évolutions de Nemucod, la présence d'un enregistreur de frappes dans le pilote audio Conexant équipant un certain nombre de PC HP, ou encore l'analyse du "logiciel malveillant à votre service" DiamondFox par les experts de CheckPoint. Côté vulnérabilités, on a sélectionné l'exploitation de 0day par des groupes malveillants dans l'EPS de Microsoft Office et celles du système d'exploitation du OnePlus, une vulnérabilité ALSR et ImageMagick pour Dropbox et Box.com, une vulnérabilité dans le moteur JavaScript de Microsoft Malware Protection Service et une vulnérabilité sur FlashPlayer.
Bonne lecture à toutes et tous !
La Team News HK.
FOCUS: Pourquoi on ne parlera pas de WanaCry aujourd'hui
Cette semaine, je ne vais pas vous parler de cette attaque qui touche beaucoup de postes. Pourquoi ? Simplement que je n'ai pas encore tous les éléments nécessaires pour le faire. Notamment au niveau de la distribution de cette infection. C'est pourquoi je préfère ne pas m'aventurer dans des suppositions. Par contre, étant donné le phénomène de l'infection, sa virulence et sa médiatisation, il y aura une brève dédiée à cette attaque qui devrait paraître cette semaine. Enfin, le meilleur moyen de se protéger est et reste de faire les mises à jour de son système d'exploitation
A bientôt donc !
News:
Vie Privée et Chiffrement
- L'université de New-York a accidentellement exposé les plans d'un projet militaire d'un supercalculateur dédié à casser des chiffrements sur Internet | Nom de code: WindsorGreen
- Après les données, les scammers en veulent à votre voix
- Vous pouvez vous opposer au versement de vos empreintes digitales dans le fichier TES
- Identification du type de périphérique via le champ électromagnétique émis
- Publication des résultats de l'audit d'OpenVPN
Rapport technique: http://blog.quarkslab.com/resources/2017-05-11-security-assessment-of-openvpn/17-03-284-REP-openvpn-sec-assessment.pdf
Logiciels Malveillants- Analyse de Proton.B, le logiciel malveillant inséré dans Handbrake
- Analyse du malware-as-a-service DiamondFox
- Un enregistreur de frappes de clavier dans le pilote audio de Conexant
- Analyse des évolutions de distribution et d'obfuscation de Nemucod
- Vulnérabilités 0day exploitées par plusieurs groupes dans Microsoft office via EPS
- Exploitations de 0day sur OnePlus
- Vulnérabilité 0day sur box.com et Dropbox.com (ALSR et ImageMagick)
- Microsoft MsMpENG, exploitation de l'interpréteur de JavaScript de Malware Protection Service
- Vulnérabilités dans FlashPlayer
Commentaire