Hello, AMPs

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :

Au sommaire de cette émission :

(à faire)

Désolé, votre navigateur ne supporte pas le lecteur audio HTML5

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Password Manager
- Password managers leaking data in memory, but you should still use one – Naked Security
- Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators
Reset GPS ?
La fameuse attaque DNS qui va provoquer la Fin du Monde
Vulnérabilité WinRAR
- GitHub - Ridter/acefile: POC of https://research.checkpoint.com/extracting-code-execution-from-winrar/
- GitHub - WyAtu/CVE-2018-20250: exp for https://research.checkpoint.com/extracting-code-execution-from-winrar
Bref - Passage à SHA2 sur les updates Windows
- https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
Altran, quelques détails publics
- Dnucna sur Twitter
Nos applications mobiles sont un peu trop bavardes
- Retour sur nos analyses d’applications mobiles utilisant Facebook réalisées pour le Wall Street Journal | Defensive Lab Agency
Vuln Drupal
Découverte de la semaine - Report Abuse
- Report Online Abuse

Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

[SECHebdo] 26 Février 2019

Vuln. WinRAR, Password Managers & Mémoire, Altran, Collecte SDK Facebook, Reset GPS, Drupal, Sinistrose DNS, etc.

Liste des sources :