[SECHebdo] 29 Août 2017

WebExtension API, Ecran Keylogger, BGP Fail, Barcode != Sécurité, RopeMaker, Sarahah, Sonos & CGU, Watermark Hue, ProtonVPN, etc.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• (00:01:50) Vulnérabilité dans WebExtension API qui touche quasiment tous les browsers
• (00:07:55) Des puces cachées dans des pièces de rechange VS la sécurité des smartphones
• (00:17:30) News de l'invité : SwitHak aka Mii - Google BGP Fail
• (00:22:30) Pourquoi vous ne devez pas jeter/filmer vos tickets d'avion
• (00:30:20) ROPEMAKER
• (00:43:00) Sarahah collecte vos données perso mais il parait que ça "sarahrien" :=D
• (00:48:35) SONOS : la définition du marche ou ... crève
• (00:56:30) Watermarks++ avec Philips Hue
• (01:02:40) Rapport Fortinet Threat Landscape Report Q2 2017
• (01:10:55) Découverte de la semaine : ProtonVPN

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Vulnérabilité dans WebExtension API qui touche quasiment tous les browsers
  • Unpatched Flaws Affect Chrome, Firefox, and Safari Browser Extension Systems
• Des puces cachées dans des pièces de rechange VS la sécurité des téléphones
  • WOOT ‘17 Workshop Program
  • Publication des chercheurs: Shattered Trust: When Replacement Smartphone Components Attack
  • Vidéo du POC : Taking a picture and sending via Email
  • Vidéo du POC: Malicious software installation
• News de l’invité : SwitHak aka Mii - Google BGP Fail
  • BGP leak causing Internet outages in Japan and beyond
  • Large BGP Leak by Google Disrupts Internet in Japan
• Pourquoi vous ne devez pas jeter/filmer vos tickets d’avion
  • Why It’s Still A Bad Idea to Post or Trash Your Airline Boarding Pass
  • What’s in a Boarding Pass Barcode? A Lot
  • Free Online Barcode Reader
• ROPEMAKER
  • Introduction the ROPEMAKER email exploit
  • Mimecast’s newly discovered email exploit isn’t a vulnerability, it’s a feature
• Sarahah collecte vos données perso mais il parait que ça \“sarahrien\” :=D
  • Beware! Viral Sarahah App Secretly Steals Your Entire Contact List
• SONOS : la définition du marche ou … crève
  • Sonos says users must accept new privacy policy or devices may “cease to function”
  • Sonos, Inc. Privacy Statement : our policy, your privacy
• Watermarks++ avec Philips Hue
  • Philips imagine contrer le piratage issu des cinémas grâce à ses ampoules Ambilight
• Rapport Fortinet
  • Infographie du Fortinet Threat Landscape Report Q2 2017
  • Threat Landscape Report Q2 2017
• Découverte de la semaine : ProtonVPN
  • Site de ProtonVPN
  • How to setup ProtonVPN on DD-WRT routers