Nous venons de tourner le premier SEC Hebdo du mois de mars 2017 en Live ! Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube.

Ou bien au format podcast audio:

A bientôt pour d’autres émissions/podcasts!

Liste des news:

• SHAttered
  • http://shattered.io/
• CloudBleed
  • https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
  • https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
• Au secours, les gestionnaire de mots de passe sur Android sont vulnérables
  • https://www.nextinpact.com/news/103506-sur-android-chercheurs-pointent-vulnerabilites-dans-gestionnaires-mots-passe.htm
• LED-it-GO : exfiltration des informations d’un ordinateur à travers la LED du disque dur
  • https://www.youtube.com/watch?v=4vIu8ld68fc
  • https://arxiv.org/ftp/arxiv/papers/1702/1702.06715.pdf
• Microsoft va bientôt permettre de bloquer l’installation des applications Win32
  • https://www.bleepingcomputer.com/news/microsoft/upcoming-windows-10-feature-will-block-installation-of-win32-apps/
• L’équipe Project Zero de Google continue de publier des nouvelles vulnérabilités Microsoft et y rajoute … un POC
  • http://thehackernews.com/2017/02/google-microsoft-edge-bug.html
• Générer des nombres aléatoires pour la sécurité des objets connectés via une puce dédiée
  • http://www.silicon.fr/securiser-iot-puce-dediee-169501.html
  • http://www.iotevolutionworld.com/iot/articles/429944-quantum-iot-networks-what-expect-when.htm
• Les exécutifs de Yahoo! ont ignoré les équipes sécurité lors des événements des fuites de données de 2014
  • https://www.infosecurity-magazine.com/news/yahoo-execs-security-team-over
  • https://www.sec.gov/Archives/edgar/data/1011006/000119312517065791/d293630d10k.htm#tx293630_17
• HTTPS everywhere aiderait les scammers
  • https://textslashplain.com/2017/01/16/certified-malice/