Nous venons de tourner le troisième SECHebdo du mois de mai 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube ou bien au format podcast audio. Et merci à Jérôme pour son don Paypal récurrent !
Au sommaire de cette émission :
- (00:02:04) WannaCrypt
- (00:49:50) Spearphishing sur DocuSign
- (00:56:35) DDoS sur Cedexis
- (00:58:20) Découverte de la semaine: Vérifiez votre configuration Nginx avec Gixy
Désolé, votre navigateur ne supporte pas le lecteur audio HTML5
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- WannaCry(pt) (2:04)
- https://intel.malwaretech.com/WannaCrypt.html
- https://www.enisa.europa.eu/publications/info-notes/wannacry-ransomware-outburst
- http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
- http://cert.europa.eu/static/SecurityAdvisories/2017/CERT-EU-SA2017-012.pdf
- http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-011/index.html
- https://blog.didierstevens.com/2017/05/13/quickpost-wcry-killswitch-check-is-not-proxy-aware/
- https://twitter.com/gentilkiwi/status/863335686103064576
- https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-the-missing-link/
- https://twitter.com/CyberSecurityPr/status/863710593085194241
- https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition
- https://www.nomoreransom.org/
- https://arstechnica.com/security/2017/05/massive-cryptocurrency-botnet-used-leaked-nsa-exploits-weeks-before-wcry/
- Spearphishing sur DocuSign (49:50)
- DDoS sur Cedexis (56:35)
- Découverte de la semaine : Vérifiez votre configuration Nginx avec Gixy (58:20)
- Audit d’OpenVPN : Une faille high (patchée) permettant de DoS le service (news oubliée)