[SEC Hebdo] Février 2017 - 1

Sécurité des IoT, Guide ANSSI Windows 10, HTTPS, Google ASI, ZeroDisclo, Captcha, SafeCode, etc.

Nous venons de tourner le 1er SEC Hebdo de février 2017 en Live! Comme d’habitude pour ceux ayant raté l’enregistrement peuvent le retrouver sur Youtube ou bien au format podcast audio:

A bientôt pour d’autres émissions/podcasts!

Liste des news:

• Gmail va désormais bloquer les fichier javascript en pièce jointe
  • http://www.theverge.com/2017/1/25/14391462/gmail-javascript-block-file-attachments-malware-security
• Le Privacy Shield est-il menacé par les dernières trumpisations?
  • https://www.theregister.co.uk/2017/01/26/trump_blows_up_transatlantic_privacy_shield/?mt=1485473921904
• Facebook permet maintenant l’authentification à 2 facteurs via FIDO U2F
  • http://www.cnetfrance.fr/news/facebook-propose-une-cle-usb-pour-l-authentification-de-son-compte-39847834.htm
• L’ANSSI_FR a publié une note technique ce mois-ci sur le respect de la vie privée et à la confidentialité des données sous W10
  • https://www.ssi.gouv.fr/uploads/2017/01/np_securisation_windows10_collecte_de_donnees.pdf
• L’interdiction de séjour aux US de nombreux pays musulman amène à l’annulation d’une conférence sécu
  • http://thehill.com/policy/cybersecurity/317355-travel-ban-sways-researchers-not-to-work-with-law-enforcement-cancel
• Cybercriminel recrute des employés pour récupérer des données internes
  • http://thehackernews.com/2017/02/insider-threat-darkweb-trading.html

• La police arrete un cybercriminel susceptible d’avoir attaqué la hacking team

  • http://thehackernews.com/2017/01/phineas-fisher-hacking-team.html * Internet des objets : des fabricants poursuivis en raison des failles de sécurité des objets connectés

  • https://www.droit-technologie.org/actualites/internet-objets-fabricants-mis-pression-augmenter-securite-objets-connectes/

• Google force les développeurs à patcher les vulnérabilités de leurs applications Android

  • https://nakedsecurity.sophos.com/2017/01/26/google-pressure-on-devs-to-fix-security-issues-bears-fruit/

• Bug Bounty: Facebook offre 10 000 dollars pour une vulnérabilité qui aurait permis de supprimer toutes leurs vidéos publiques

  • https://nakedsecurity.sophos.com/2017/01/26/how-one-man-could-have-deleted-any-public-facebook-video/

•  ZeroDisclo, une plateforme de signalement de faille « protégé »

  • https://m.nextinpact.com/news/103056-zerodisclo-com-plateforme-signalement-faille-protege.htm

•  Le site LeakedSource est maintenant tombé

  • https://www.troyhunt.com/thoughts-on-the-leakedsource-take-down/

• L’adoption du HTTPS a atteint un jalon important

  • https://www.troyhunt.com/https-adoption-has-reached-the-tipping-point/

• Facebook: Comment utiliser votre propre clé PGP

  • https://m.nextinpact.com/news/81534-facebook-comment-y-diffuser-votre-clef-gpg-et-recevoir-notifications-chiffrees.htm

• Nouveau scanner IoT: Êtes vous sur Shodan?

  • http://korben.info/scanner-iot.html

• Un robot arrive à résoudre le Captcha Google

  • https://nakedsecurity.sophos.com/2017/01/31/im-not-a-robot-verification-test-beaten-by-a-robot/amp/

• Votre imprimante est-elle vulnérable? Apparement, oui.

  • https://nakedsecurity.sophos.com/2017/02/02/is-your-office-printer-vulnerable-to-being-attacked/

• SafeCode, des vidéos de formation techniques à la sécurité en accès libre

  • https://training.safecode.org/courses