Subscribe: SecuObs.com
http://www.secuobs.com/rss/secuobs.xml
Added By: Feedage Forager Feedage Grade B rated
Language: French
Tags:
dans  des chercheurs  des  est  les  lors  nouvelle  open source  par  pour  qui  sein  sur  sécurité  une  vulnérabilité 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: SecuObs.com

SecuObs.com



L'observatoire de la securite Internet



 



DIP, solution de partage d'informations automatisée
Lors de la conférence Botconf 2015, Frank Denis de chez OVH a présenté un protocole de partage d'informations concernant les évènements de sécurité.



Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
Alors que le secteur de la sécurité informatique en France est dans une phase de concentration, notamment avec la politique d'achat mené par certains grands acteurs, des structures plus petites se regroupent. C'est le cas avec le rachat de Beeware par Deny All, dans l'optique de mutualiser les ressources des deux sociétés, notamment en RetD.



Mises à jour en perspective pour le système Vigik
Une faille présente dans plusieurs systèmes d'authentification et de contrôle d'accès basés sur RSA a été détaillée lors de l'édition 2014 de la conférence Hackito Ergo Sum. Elle, laisse entrevoir une prochaine mise à jour de l'ensemble du parc Vigik, soit un million d'immeubles devant être patchés.



Les russes ont-ils pwn le système AEGIS ?
Les médias russes ainsi que plusieurs blogs et sites d'informations font part de la neutralisation du système de combat AEGIS du Donald Cook en mer noire par un bombardier russe équipé d'un nouveau système de guerre électronique. Le départ de ce bâtiment du théatre d'opérations avant la date limite pourrait accréditer cette thèse.



Le ministère de l'intérieur censure une conférence au Canada
Le ministère de l'intérieur a apparemment censuré la présentation qui devait être effectuée par un chercheur français lors de la conférence Cansecwest, en la classifiant "secret défense" quasiment à la dernière minute, à la demande du DoD américain.



GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
Les dernières révélations d'Edward Snowden mettent en lumière l'utilisation d'attaques DDoS et d'infiltrations par le GCHQ contre des dissidents politiques se réclamant de la mouvance anonymous, en application de mesures de défense "proactives". Cela pourrait avoir des conséquences imprévues.



#FIC2014: Entrée en territoire inconnu
L'édition 2014 du forum international de la cybersécurité consacre la rupture du "consensus mou" qui prévalait jusqu'ici. Ainsi nous entrons dans une phase de transition, qui pourrait déboucher (ou pas) sur un nouveau statu quo et une [cyber]paix globale. Une chronique "behind the scene".



Le Sénat investit dans les monnaies virtuelles
Si la vénérable institution ne comprend pas encore complètement ce phénomène nouveau, les sénateurs, démontrant leur sagesse, sentent bien qu'il y a la un potentiel à explorer.



#LPM2013: Un nouvel espoir ?
Destinée à s'appliquer jusqu'en 2019, la LPM pourrait introduire un régime juridique innovant, autorisant l'administration à cybersurveiller la population, et la population à "pentester" l'ensemble du territoire (dont l'administration).



L'ANSSI durcit le ton
Suite au livre blanc sur la défense et la sécurité nationale, puis à la loi de programmation militaire, l'agence gouvernementale continue sa montée en puissance, au niveau de ses effectifs, mais aussi de ses prérogatives.



Assises 2013: Nouvel élan de jeunesse
L'évènement phare du marché de la sécurité informatique en France retrouve un élan de jeunesse, avec une ambiance apaisée, des tendances plus saines et quelques interventions particulièrement intéressantes.



OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants
L'OWASP Framework Security Project est à la recherche actuellement de collaborateurs de différents profils afin de mettre en place une chaîne collaborative permettant d'identifier et de fixer les contrôles de sécurité manquants au sein des plate-formes.



Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
La société Bionym devrait commercialiser dans le futur une nouvelle solution d'authentification à 3 facteurs prenant la forme d'un bracelet qui embarque un capteur capable de récupérer l'électrocardiogramme d'un utilisateur, puis de s'en servir comme donnée identifiante.



IronWASP une plate-forme d'audit Web résolument modulaire
IronWASP est une plate-forme open-source qui se destine à l'audit des applications Web. Résolument portée sur un concept modulaire, elle offre des fonctionnalités facilitant le portage d'outils de sécurité existants en modules qui seront fonctionnels en son sein.



Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus
En acceptant d'oublier certaines optimisations passées et de présenter une perte de performance de 15% en conséquence, la version 0.15 d'ocl-Hashcat-plus propose maintenant une limitation à 55 caractères, contre 15 auparavant, afin de casser des mots de passe de cette longueur dans un délai raisonnable.



Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
Présenté lors de la dernière édition de la conférence Defcon, Powerpreter est un module qui sera présent dans la version 0.3 à venir de Nishang. Powerpreter permettant de tirer avantage du langage de scripting Powershell lors des phases de post-exploitation au sein des audits de sécurité.



JTAGulator, une solution open-source pour l'identification OCD
Présenté lors de la dernière édition de la conférence DEFCON, JTAGulator est une solution matérielle et open-source visant à faciliter les processus d'identification des interfaces de connexion OCD sur les équipements ciblés.



ZMap scanne l'internet en 44 minutes et trouve 2,56 millions de cibles UPnP
ZMap est un nouveau scanner réseau permettant de scanner l'Internet dans son entièreté et ce dans un délai restreint, quarante quatre minutes au mieux, son utilisation couplée à des critères spécifiques pourrait amener la sécurité informatique dans une nouvelle ère, autant offensivement que défensivement.



Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics
D'après des chercheurs de l'université du Michigan, une vulnérabilité de l'interface IPMI pourrait permettre à un attaquant d'installer des portes dérobées au niveau des micro-contrôleurs BMC de cent mille serveurs, notamment de marques HP ou Dell.



Jekyll, une application malicieuse contournant les détections de l'App Store d'Apple
Des chercheurs affirment avoir découvert une nouvelle technique permettant de contourner les processus de détection de l'App Store et ce en faisant passer une application malicieuse comme complètement inoffensive auprès de ces processus.



Avec Teeth, Maltego passe à l'offensive
Lors de la conférence Black Hat USA, Roelof Temmingh a présenté Maltego Teeth, un nouvel ensemble de transformations et de fonctions développées pour pour la plate-forme open-source Maltego, autorisant les utilisateurs de cette dernière à effectuer des actions offensives diverses et variés.



La vulnérabilité cryptographique d'Android, l'origine du vol de 5 720 dollars en bitcoins
Google a confirmé que le vol de 5 720 dollars en bitcoins depuis un portefeuille numérique trouvait bien son origine dans l'exploitation d'une vulnérabilité cryptographique présente dans toutes les versions de son système d'exploitation.



RDFU une plate-forme de détection des Rootkits UEFI
Des chercheurs de la société ReversingLabs, Mario Vuksans et Tomislav Pericin, ont présenté une nouvelle plate-forme open-source de détection des Rootkits UEFI lors de l'édition 2013 de la conférence Black Hat USA.



Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
Récemment découverte dans le navigateur Firefox de Mozilla, une vulnérabilité critique a permis le développement d'un code d'exploitation en Javascript dont le but est de révéler les utilisateurs de Tor Browser Bundle, tout en collectant différentes informations sensibles sur ces derniers.



Une porte dérobée présente depuis 9 mois dans OpenX
Depuis novembre dernier, la solution logicielle d'annonces publicitaires OpenX contient une porte dérobée, codée en PHP, au sein d'un fichier Javascript. Par l'intermédiaire de cette dernière, des attaquants sont aptes à exécuter n'importe quel code PHP sur les serveurs Web utilisant OpenX.



De mauvaises implémentations d'UEFI permettent de contourner Secure Boot
Certains constructeurs seraient à l'origine de mauvaises implémentations de la norme UEFI. En conséquences, des chercheurs viennent de présenter deux codes d'exploitation permettant de contourner le mécanisme Secure Boot sur les ordinateurs qui sont concernés par cette faille.



Prendre le contrôle d'une voiture avec une manette de jeu, c'est possible
Lors d'une démonstration pour la BBC, des chercheurs en sécurité ont démontré qu'il était possible de contrôler une voiture, en priorité sur le conducteur d'origine, à l'aide d'un simple ordinateur portable, d'une manette de jeu et de quelques logiciels spécifiques.



Intégration de SELinux dans la nouvelle version d'Android
En dehors de quelques améliorations plus ou moins importantes en termes de sécurité globale, la nouvelle version du système d'exploitation Android de Google intégrera notamment le module SELinux, développé par la NSA.



Crypton, une solution Open Source démocratisant le chiffrement applicatif
SpiderOak publie dès à présent le code d'une nouvelle solution Open Source permettant aux développeurs d'intégrer plus facilement et gratuitement des processus de chiffrement et de déchiffrement au sein d'une application.



Une nouvelle vulnérabilité critique aurait été découverte dans Java 7
Des chercheurs d’une société polonaise auraient découvert une nouvelle vulnérabilité critique et exploitable au niveau de l’API Reflection qui a été introduite dans Java 7 et qui a déjà été à l’origne de nombreuses autres vulnérabilités divulguées par le passé.



Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés
A l’origine de la découverte des problèmes critique de sécurité concernant les cartes SIM, le chercheur allemand Karsten Nohl assure néanmoins que leur correction peut se faire de façon simple pour les opérateurs et de manière complètement transparente pour les utilisateurs.



Une famille de codes malicieux ciblant à la fois les systèmes Windows et Mac OS X
Janicab.A augure d’une nouvelle famille de codes malicieux se caractérisant par son ciblage simultané des systèmes d’exploitations Apple Mac OS X et Microsoft Windows. Il utilise également de façon singulière des pages Youtube pour ses communications client/serveur.



L' Electronic Frontier Foundation dépose une plainte collective contre la NSA pour Prism
Une plainte collective vient d'être déposée aux États-Unis à l'encontre de la NSA par une coalition de dix neufs associations hétéroclites regroupées autour de l'Electronic Frontier Foundation afin de lutter contre les violations de nombreux amendements de la constitution par le programme Prism.



Une vulnérabilité déjà corrigée dans les Google Glass
La société Lookout a découvert récemment une vulnérabilité au sein des équipements de type Google Glass. L'exploitation de cette dernière permettant à un attaquant de forcer la connexion de ces équipements à un point d'accès sans-fil hostile ou à un périphérique Bluetooth spécifique.



Des portes dérobées non documentées sur certains produits Hewlett Packard
Plusieurs lignes de produits Hewlett Packard comportent des portes dérobées qui pourraient permettre à un attaquant mal intentionné d'obtenir un accès distant sur ces produits par l'intermédiaire d'un compte spécifique habituellement utilisé par le support de Hewlett Packard.



Cryptocat, pas plus confidentiel en groupe qu’une application standard de communication
Une vulnérabilité critique a été découverte dans le code en charge de la génération des clés cryptographiques de Cryptocat, une application prisée habituellement par les journalistes et les activistes pour la confidentialité qu’elle était censée fournir aux communications en groupe.



Nouvelles techniques d’obfuscation et d’optimisation à venir pour les attaques par injections SQL
Roberto Salgado devrait bientôt présenter de nouvelles techniques permettant aux attaques par injections SQL de contourner plus facilement les solutions de filtrage Web, mais également d’optimiser les attaques par injections SQL à l’aveugle en gagnant vingt à quarante pourcents du temps nécessaire à l'extraction d’une base.



POC et correctif pour la vulnérabilité affectant la signature des APK Android
Suite à la publication d’une preuve de concept démontrant la faisabilité d’exploitation d’une vulnérabilité impliquant la signature des applications APK sur les systèmes Android, Google vient de déployer un correctif pour ces systèmes, tout en améliorant la sécurité de son Marketplace.



Embedded à Cansecwest 2013
Cansecwest est l'une des conférences favorites de l'upperground des hackers. Sise en Colombie-Britannique, la plus occidentale des provinces canadiennes, c’est également lors de cette conférence qu’a lieu la célèbre compétition Pwn2Own. Une chronique « embedded » par Véronique Loquet.



Une belle série de conférences pour le printemps
De nombreuses conférences, francophones et internationales, vont avoir lieu dans les prochains mois en France et plus particulièrement à Paris. NSC, HES, HIP, NDH, SSTIC, GSDays … pour certaines les places peuvent être convoitées.



FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatique
L'édition 2013 du Forum international de la cybersécurité a été un succès, avec la participation de plusieurs responsables politiques de premier plan.



Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
En activité depuis au moins un an et demi, un Botnet vient d’être découvert récemment par Rapid7 et présente la caractéristique d’utiliser aussi bien le réseau d’anonymisation que les fonctionnalités de services cachés qui sont offertes par la solution Open Source TOR.



Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
Un nouveau vecteur d’exploitation critique a été découvert au sein des tablettes Samsung selon le modèle de processeurs dont ces dernières disposent. Les utilisateurs des tablettes Samsung Galaxy S2 et Galaxy Note 2 sont notamment concernés par les risques encourus.



Version Beta publiée pour Qubes 2, AppVMs Windows supportées
Conformément à ce qui avait été annoncé lors de la sortie de Qubes 1, le support des AppVMs Windows vient de faire son apparition dans la première version Beta du système d’exploitation virtualisé Qubes 2, publié lui aussi sous une licence Open Source.



Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
Des chercheurs ont présenté la semaine dernière un livre blanc et une preuve de concept démontrant la facilité avec laquelle des fraudes financières pouvaient être mises en place au sein des systèmes de type ERP et notamment au sein de la solution Microsoft Dynamics GP.



STIX standardise l’échange des informations relatives aux attaques cybernétiques
STIX est un langage visant à standardiser les échanges qui interviennent consécutivement à une attaque cybernétique, permettant ainsi d’automatiser l’intégration des informations de détection vers les processus de prévention et ce afin d’assurer une meilleure sécurisation.



Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels
VET (Vetting Commodity IT Software and Firmware) est un programme du DARPA qui vise à vérifier l’intégrité des périphériques et des logiciels les accompagnant. Il vise donc plus particulièrement à détecter les portes dérobées et les fonctionnalités cachées au sein de ces éléments.



Shylock doté d’une technique d’évasion des analyses effectuées via des sessions RDP
La dernière version de la plateforme malicieuse Shylock, qui vise les institutions financières, semble s’être dotée d’une nouvelle technique lui permettant de détecter ses exécutions au sein de sessions RDP et ce afin d’empêcher les analyses menées à son encontre par les chercheurs.



Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing
Des chercheurs provenant de deux universités américaines démontre la faisabilité d’un calcul à grande échelle qui puisse être effectué de façon gratuite par l’intermédiaire d’une exploitation visant différents navigateurs Web utilisant le Cloud Computing comme Puffin.



Une porte dérobée SNMP dans les imprimantes Dell et Samsung
Grâce aux informations du chercheur Neil Smith, le CERT américain vient de publier un bulletin de sécurité faisant état d’une porte dérobée qui est présente au sein des périphériques d’impression de marque Samsung et Dell ayant été fabriqués avant le 31 octobre 2012.