[SECHebdo] Avril 2017 - 1

CRLite, Tizen, Hack de sextoys, Lazarus, Mimipenguin, Chrysaor, Wi-Fi Broadcom, Mastodon, PicoCTF, etc.

Nous venons de tourner le premier SECHebdo du mois d’avril 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube ou bien au format podcast audio:

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Sources:

• CRLite, va-t-on enfin vérifier la validité des certificats correctement ? (1:28)
  • http://www.ccs.neu.edu/home/cbw/static/pdf/larisch-oakland17.pdf
• L’OS Tizen de Samsung et ses 40 failles (4:58)
  • https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities
• Méfie toi des sextoys connectés, encore plus si ils ont une caméra (12:08)
  • https://www.pentestpartners.com/blog/vulnerable-wi-fi-dildo-camera-endoscope-yes-really/
• Publication du rapport rapport de Kaspersky sur le groupe Lazarus (15:40)
  • https://securelist.com/blog/sas/77908/lazarus-under-the-hood/
• Google et Lookout découvre un malware android très avancé (23:20)
  • https://www.bleepingcomputer.com/news/security/google-and-lookout-discover-highly-advanced-android-spyware/
• Le microgiciel des puces Wi-fi Broadcom vulnérable (27:38)
  • https://googleprojectzero.blogspot.fr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
• Un petit mot sur Mastodon (34:23)
  • http://www.numerama.com/tech/246010-decouvrez-mastodon-un-clone-de-twitter-libre-open-source-et-decentralise.html
• Les candidatures pour le prix de l’Innovation sont ouvertes jusqu’à la fin du mois (41:38)
  • https://www.lesassisesdelasecurite.com/Les-Prix-des-Assises/Prix-de-l-Innovation
• En vrac : Mimipenguin & Picoctf (43:58)
  • https://github.com/huntergregal/mimipenguin
  • https://2017.picoctf.com/