Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- (00:02:06) Un joli patch Tuesday!
- (00:10:33) Le scénario HORUS
- (00:19:30) Le Royaume-Uni sur le point de mettre en place la sanction pour négligence en cybersécurité
- (00:22:10) Un sextortioniste arrêté grâce à une vidéo piège
- (00:26:30) News de l'invité: Snip' : le "sauveur de Wannacry" arrêté par le FBI
- (00:38:00) Le nouveau service de HaveIBeenPwned : Passwords
- (00:43:30) L'évolution de la vision de Bill Burr sur les mots de passe
- (00:49:35) Le fournisseur VPN Hotspot Shield accusé d'espionner le traffic de ses utilisateurs
- (00:55:50) Un pirate russe prend 46 mois de prison
- (00:57:13) La rançon de HBO (évolution de la semaine dernière)
- (01:00:30) Découverte de la semaine : SAUCS
- (01:17:20) Decouverte de la semaine : Mozilla Send
Désolé, votre navigateur ne supporte pas le lecteur audio HTML5
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- Un joli patch Tuesday!
- [Microsoft Just Fixed a Wormable Bug in Windows Search Affecting All OS Versions] (https://www.bleepingcomputer.com/news/microsoft/microsoft-just-fixed-a-wormable-bug-in-windows-search-affecting-all-os-versions/)
- [The August 2017 security update review] (https://www.zerodayinitiative.com/blog/2017/8/8/the-august-2017-security-update-review)
- [Google sort un patch qui supprime 51 failles dans Android] (http://www.numerama.com/tech/281199-google-sort-un-patch-qui-supprime-51-failles-dans-android.html)
- [Android Security Bulletin—August 2017] (https://source.android.com/security/bulletin/2017-08-01)
- Le scénario HORUS
- [Horus scenario : Exploiting a weak spot in the power grid] (https://horusscenario.com/)
- [Replay de la conférence : How an intern hacked the powergrid (SHA2017)] (https://www.youtube.com/watch?v=3ULguCEtuG8)
- Le Royaume-Uni sur le point de mettre en place la sanction pour négligence en cybersécurité
- [NotBeingPetya: UK critical infrastructure firms face huge fines for lax security] (https://www.theregister.co.uk/2017/08/08/critical_infrastructure_firms_threatened_with_huge_fines_for_lax_security/)
- [Fines for being hacked: If a breach is down to bad security it could cost you millions] (http://www.zdnet.com/article/fines-for-being-hacked-if-a-breach-is-down-to-bad-security-it-could-cost-you-millions/)
- Un sextortioniste arrêté grâce à une vidéo piège
- [Suspected sextortionist hiding behind Tor is outed by booby-trapped video] (https://arstechnica.com/tech-policy/2017/08/how-the-fbi-used-a-booby-trapped-video-to-id-a-sextortion-suspect-on-tor/)
- News de l’invité: Snip’ : le “sauveur de Wannacry” arrêté par le FBI
- [Marcus Hutchinson Indictement] (https://assets.documentcloud.org/documents/3912520/Marcus-Hutchinson-Indictment.pdf)
- [Le hacker qui avait stoppé WannaCry a bien créé un malware bancaire] (http://www.numerama.com/tech/280787-le-hacker-qui-avait-stoppe-wannacry-a-bien-cree-un-malware-bancaire.html)
- [Fin de la DefCon XXV, Las Vegas : Le FBI arrête le tombeur de WannaCry] (http://www.cnis-mag.com/fin-de-la-defcon-xxv-las-vegas-le-fbi-arrete-le-tombeur-de-wannacry.html)
- [MalwareTech Arrested by the FBI on Charges of Creating Kronos Banking Trojan] (https://www.bleepingcomputer.com/news/security/malwaretech-arrested-by-the-fbi-on-charges-of-creating-kronos-banking-trojan/)
- [FBI Arrests Researcher Who Found ‘Kill-Switch’ to Stop Wannacry Ransomware] (http://thehackernews.com/2017/08/marcus-hutchins-arrested-fbi.html)
- Le nouveau service de HaveIBeenPwned : Passwords
- [Le nouveau service Passwords sur HIBP] (https://haveibeenpwned.com/Passwords)
- [Introducing 306 Million Freely Downloadable Pwned Passwords] (https://www.troyhunt.com/introducing-306-million-freely-downloadable-pwned-passwords/)
- L’évolution de la vision de Bill Burr sur les mots de passe
- [NIST Special Publication 800-63A] (https://pages.nist.gov/800-63-3/sp800-63a.html)
- [The Man Who Wrote Those Password Rules Has a New Tip: N3v$r M1^d!] (https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118)
- Le fournisseur VPN Hotspot Shield accusé d’espionner le traffic de ses utilisateurs
- [Complaint, Request for Investigation, Injunction, and Other Relief Submitted by The Center for Democracy & Technology (CDT)] (https://cdt.org/files/2017/08/FTC-CDT-VPN-complaint-8-7-17.pdf)
- [CDT Files Complaint with the FTC on Hotspot Shield VPN] (https://cdt.org/press/cdt-files-complaint-with-the-ftc-on-hotspot-shield-vpn/)
- [Hotspot Shield VPN Accused of Spying On Its Users’ Web Traffic] (http://thehackernews.com/2017/08/hotspot-shield-vpn-privacy.html)
- Un pirate russe prend 46 mois de prison
- [Hacker Sentenced to 46 Months in Prison for Spreading Linux Malware] (http://thehackernews.com/2017/08/linux-malware-hacking.html?m=1)
- La rançon de HBO (évolution de la semaine dernière)
- [Game of Thrones (Season 7) Episode 5 Script Leaked — Hacker Demands Millions in Ransom] (http://thehackernews.com/2017/08/game-of-thrones-season7-leaked.html)
- Découverte de la semaine : SAUCS
- [Site officiel de SAUCS] (https://www.saucs.com/)
- Decouverte de la semaine : Mozilla Send
- [Page officielle du projet] (https://send.firefox.com/)
- [Send mixed messages: Mozilla wants you to try its encrypted file sharing] (https://www.theregister.co.uk/2017/08/05/mozilla_tests_send_for_disappearing_file_sharing/)