[SECHebdo] 9 Août 2017

CVE2017-8620, Horus, Sextortioniste, SAUCS, HIBP Passwords, VPN Hotspot, MalwareTech, Script Game of Thrones, Firefox Send, etc.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• (00:02:06) Un joli patch Tuesday!
• (00:10:33) Le scénario HORUS
• (00:19:30) Le Royaume-Uni sur le point de mettre en place la sanction pour négligence en cybersécurité
• (00:22:10) Un sextortioniste arrêté grâce à une vidéo piège
• (00:26:30) News de l'invité: Snip' : le "sauveur de Wannacry" arrêté par le FBI
• (00:38:00) Le nouveau service de HaveIBeenPwned : Passwords
• (00:43:30) L'évolution de la vision de Bill Burr sur les mots de passe
• (00:49:35) Le fournisseur VPN Hotspot Shield accusé d'espionner le traffic de ses utilisateurs
• (00:55:50) Un pirate russe prend 46 mois de prison
• (00:57:13) La rançon de HBO (évolution de la semaine dernière)
• (01:00:30) Découverte de la semaine : SAUCS
• (01:17:20) Decouverte de la semaine : Mozilla Send

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Un joli patch Tuesday!
  • [Microsoft Just Fixed a Wormable Bug in Windows Search Affecting All OS Versions] (https://www.bleepingcomputer.com/news/microsoft/microsoft-just-fixed-a-wormable-bug-in-windows-search-affecting-all-os-versions/)
  • [The August 2017 security update review] (https://www.zerodayinitiative.com/blog/2017/8/8/the-august-2017-security-update-review)
  • [Google sort un patch qui supprime 51 failles dans Android] (http://www.numerama.com/tech/281199-google-sort-un-patch-qui-supprime-51-failles-dans-android.html)
  • [Android Security Bulletin—August 2017] (https://source.android.com/security/bulletin/2017-08-01)
• Le scénario HORUS
  • [Horus scenario : Exploiting a weak spot in the power grid] (https://horusscenario.com/)
  • [Replay de la conférence : How an intern hacked the powergrid (SHA2017)] (https://www.youtube.com/watch?v=3ULguCEtuG8)
• Le Royaume-Uni sur le point de mettre en place la sanction pour négligence en cybersécurité
  • [NotBeingPetya: UK critical infrastructure firms face huge fines for lax security] (https://www.theregister.co.uk/2017/08/08/critical_infrastructure_firms_threatened_with_huge_fines_for_lax_security/)
  • [Fines for being hacked: If a breach is down to bad security it could cost you millions] (http://www.zdnet.com/article/fines-for-being-hacked-if-a-breach-is-down-to-bad-security-it-could-cost-you-millions/)
• Un sextortioniste arrêté grâce à une vidéo piège
  • [Suspected sextortionist hiding behind Tor is outed by booby-trapped video] (https://arstechnica.com/tech-policy/2017/08/how-the-fbi-used-a-booby-trapped-video-to-id-a-sextortion-suspect-on-tor/)
• News de l’invité: Snip’ : le “sauveur de Wannacry” arrêté par le FBI
  • [Marcus Hutchinson Indictement] (https://assets.documentcloud.org/documents/3912520/Marcus-Hutchinson-Indictment.pdf)
  • [Le hacker qui avait stoppé WannaCry a bien créé un malware bancaire] (http://www.numerama.com/tech/280787-le-hacker-qui-avait-stoppe-wannacry-a-bien-cree-un-malware-bancaire.html)
  • [Fin de la DefCon XXV, Las Vegas : Le FBI arrête le tombeur de WannaCry] (http://www.cnis-mag.com/fin-de-la-defcon-xxv-las-vegas-le-fbi-arrete-le-tombeur-de-wannacry.html)
  • [MalwareTech Arrested by the FBI on Charges of Creating Kronos Banking Trojan] (https://www.bleepingcomputer.com/news/security/malwaretech-arrested-by-the-fbi-on-charges-of-creating-kronos-banking-trojan/)
  • [FBI Arrests Researcher Who Found ‘Kill-Switch’ to Stop Wannacry Ransomware] (http://thehackernews.com/2017/08/marcus-hutchins-arrested-fbi.html)
• Le nouveau service de HaveIBeenPwned : Passwords
  • [Le nouveau service Passwords sur HIBP] (https://haveibeenpwned.com/Passwords)
  • [Introducing 306 Million Freely Downloadable Pwned Passwords] (https://www.troyhunt.com/introducing-306-million-freely-downloadable-pwned-passwords/)
• L’évolution de la vision de Bill Burr sur les mots de passe
  • [NIST Special Publication 800-63A] (https://pages.nist.gov/800-63-3/sp800-63a.html)
  • [The Man Who Wrote Those Password Rules Has a New Tip: N3v$r M1^d!] (https://www.wsj.com/articles/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118)
• Le fournisseur VPN Hotspot Shield accusé d’espionner le traffic de ses utilisateurs
  • [Complaint, Request for Investigation, Injunction, and Other Relief Submitted by The Center for Democracy & Technology (CDT)] (https://cdt.org/files/2017/08/FTC-CDT-VPN-complaint-8-7-17.pdf)
  • [CDT Files Complaint with the FTC on Hotspot Shield VPN] (https://cdt.org/press/cdt-files-complaint-with-the-ftc-on-hotspot-shield-vpn/)
  • [Hotspot Shield VPN Accused of Spying On Its Users’ Web Traffic] (http://thehackernews.com/2017/08/hotspot-shield-vpn-privacy.html)
• Un pirate russe prend 46 mois de prison
  • [Hacker Sentenced to 46 Months in Prison for Spreading Linux Malware] (http://thehackernews.com/2017/08/linux-malware-hacking.html?m=1)
• La rançon de HBO (évolution de la semaine dernière)
  • [Game of Thrones (Season 7) Episode 5 Script Leaked — Hacker Demands Millions in Ransom] (http://thehackernews.com/2017/08/game-of-thrones-season7-leaked.html)
• Découverte de la semaine : SAUCS
  • [Site officiel de SAUCS] (https://www.saucs.com/)
• Decouverte de la semaine : Mozilla Send
  • [Page officielle du projet] (https://send.firefox.com/)
  • [Send mixed messages: Mozilla wants you to try its encrypted file sharing] (https://www.theregister.co.uk/2017/08/05/mozilla_tests_send_for_disappearing_file_sharing/)