[SECHebdo] 26 Juin 2018

Kaspersky S01E06, StartTLS Everywhere, Windows abandonne le Pentium III, Sécurité opt-out, etc.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• (00:01:52) Feuilleton Kaspersky - Épisode 3
• (00:07:50) StartTLS Everywhere, DNSSEC, DANE, SPF, DKIM, DMARC, etc.
• (00:24:10) Feuilleton des failles processeurs: TLBleed, OpenBSD& HyperThreading, etc.
• (00:29:27) Azure AD ajoute passe sa sécurité en opt-out au lieu d'Opt-in, Firefox Monitor, etc.
• (00:36:58) API non documentée pour les logs d'Outlook365
• (00:43:20) Mot de la fin, Nuit du Hack et Hack In Paris

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Feuilleton Kaspersky
  • On Kaspersky’s ‘transparency tour’ the truth was clear as mud
• StartTLS Everywhere
  • FAQ officielle
  • EFF Launches Encryption Initiative for Email Domains Named STARTTLS Everywhere
  • Opportunistic TLS
  • Against DNSSEC
  • Dane, Common Mistakes
  • HPKP or DANE?
  • CAA Records: An Alternative to DANE for Protecting SSL/TLS Certificate Users
  • Check Dane support
  • EFF Policy.json
  • It doesn’t scale (Per Throsheim)
• Feuilleton des failles processeurs
  • Pentium III
  • Microsoft quietly cuts off Win7 support for older Intel computers
  • OpenBSD Disables Intel CPU Hyper-Threading Due to Security Concerns
  • TLBleed: When Protecting Your CPU Caches is Not Enough
• Azure AD ajoute de la sécurité Opt-out au lieu d’opt-in
  • Microsoft Forcing Multi-Factor Authentication on Azure AD Admin Accounts
  • Terrible passwords outlawed in Microsoft’s new Azure too
• API non documentée pour logs outlook O365
  • Hiding in Plain Sight: Using the Office 365 Activities API to Investigate Business Email Compromises