[SECHebdo] 12 Février 2019

Vuln. container RunC, Prise de notes & forensics, La Russie se déconnecte, Google Password Checkup, Azure Information Protection, etc.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :

Au sommaire de cette émission :

• (à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Nouvelle extension chrome vous alerte si vos mots de passe sont compromis
  • Google’s New Tool Alerts When You Use Compromised Credentials On Any Site
  • Google Launches Password Checkup Extension to Alert Users of Data Breaches
  • Troy Hunt: The Race to the Bottom of Credential Stuffing Lists; Collections #2 Through #5 (and More)
• RunC permet de s’echapper d’un conteneur et devenir root sur l’hôte
  • Doomsday Docker security hole uncovered | ZDNet
  • RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts
  • Major Flaw in Runc Poses Mass Container Takeover Risk
  • RunC Vulnerability Gives Attackers Root Access on Docker, Kubernetes Hosts
  • Runc and CVE-2019-5736 - Kubernetes
  • oss-security - CVE-2019-5736: runc container breakout (all versions)
  • Runtimes And the Curse of the Privileged Container | brauner’s blog
• Prise de note forensics & incident response
  • My Forensic and Incident Response Note Taking Methodology | IronMoon
  • Incident Response Training - PagerDuty Incident Response Documentation
• Bref - Vote électronique Suisse
  • Disclosure of source code - Swiss Post
  • La sécurité du vote électronique en Suisse - YouTube
  • E-Voting PIT
• Azure Information Protection : classification
  • Azure Information Protection Deployment Acceleration Guide - Microsoft Tech Community - 334423
• La Russie veut se déconnecter d’Internet, mais pas que …
  • SwitHak sur Twitter