Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- (00:02:00) Shadowpad
- (00:12:30) Quand Hello world trigger la moitié des antivirus heuristiques
- (00:19:42) Salesforce licencie deux employés qui se sont exprimés à la Defcon
- (00:27:12) News de l'invité: SwitHak aka Mii - la sécurité du protocole CAN mise à mal
- (00:37:50) Réaction : les limitations des véhicules autonomes
- (00:43:13) Faille WPS dans les box SFR et Orange
- (00:49:40) Retour d'un pattern d'attaque DDoS : le Pulse Wave
- (00:54:00) Le rapport WTF de Dashlane (et apparition du mode narrateur de Windows =) )
- (01:01:48) Découverte de la semaine (Loïs ) : CoMisSion par Intrinsec
Désolé, votre navigateur ne supporte pas le lecteur audio HTML5
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- Shadowpad
- [ShadowPad in corporate networks] (https://securelist.com/shadowpad-in-corporate-networks/81432/)
- [CERTFR-2017-AVI-252] (http://cert.ssi.gouv.fr/site/CERTFR-2017-AVI-252/)
- [Backdoor Found in Popular Server Management Software used by Hundreds of Companies] (http://thehackernews.com/2017/08/netsarang-server-management.html)
- [Security Exploit in July 18, 2017 Build] (https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html)
- Quand Hello world trigger la moitié des antivirus heuristiques
- [Here’s why the scanners on VirusTotal flagged Hello World as harmful] (http://www.csoonline.com/article/3216765/security/heres-why-the-scanners-on-virustotal-flagged-hello-world-as-harmful.html)
- [Tweet de zerosum0x0] (https://twitter.com/zerosum0x0/status/895649691492274177)
- [Page VirusTotal] (https://www.virustotal.com/en/file/c99caff6b05d6d13629c7eb7d014862da7e2774866b61e7bfca47f53578dca0c/analysis/)
- [Tweet de crazy rabbidz] (https://twitter.com/_hugsy_/status/895805439207555072)
- [Tweet de Ben Goerz] (https://twitter.com/bengoerz/status/896013927573848064)
- Salesforce licencie deux employés qui se sont exprimés à la Defcon
- [Salesforce “red team” members present tool at Defcon, get fired] (https://arstechnica.com/gadgets/2017/08/salesforce-fires-two-security-team-members-for-presenting-at-defcon/)
- [Présentation DEFCON de la conférence MEATPISTOL: A Modular Malware Implant Framework] (https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-FuzzyNop-and-Ceyx-MEATPISTOL-A-Modular-Malware-Implant-Framework-UPDATED.pdf)
- News de l’invité: SwitHak aka Mii - la sécurité du protocole CAN mise à mal
- [The Crisis of Connected Cars: When Vulnerabilities Affect the CAN Standard] (http://blog.trendmicro.com/trendlabs-security-intelligence/connected-car-hack/)
- Réaction : les limitations des véhicules autonomes
- [Robust Physical-World Attacks on Machine Learning Models] (https://arxiv.org/abs/1707.08945)
- [Slight Street Sign Modifications Can Completely Fool Machine Learning Algorithms] (http://spectrum.ieee.org/cars-that-think/transportation/sensors/slight-street-sign-modifications-can-fool-machine-learning-algorithms)
- Faille WPS dans les box SFR et Orange
- [Faille dans votre box : désactivez d’urgence l’option WPS] (http://www.zataz.com/faille-box-wps-hack-wpa/)
- [Password Flaws Patched in PostgreSQL] (http://www.securityweek.com/password-flaws-patched-postgresql)
- Retour d’un pattern d’attaque DDoS : le Pulse Wave
- [Pulse Wave - New DDoS Assault Pattern Discovered] (https://www.bleepingcomputer.com/news/security/pulse-wave-new-ddos-assault-pattern-discovered/)
- [WhitePaper sur le Pulse Wave d’Imperva Incapsula: Understanding Pulse Wave DDoS Attacks] (https://lp.incapsula.com/pulse-wave-ddos-attack.html)
- Le rapport WTF de Dashlane (et apparition du mode narrateur de Windows =) )
- [Dashlane’s 2017 Password Power Rankings] (https://blog.dashlane.com/dashlane-password-power-rankings-2017/)
- Découverte de la semaine : CoMisSion par Intrinsec
- [CoMisSion – Whitebox CMS analysis] (https://securite.intrinsec.com/2017/08/16/comission-whitebox-cms-analysis/)