Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Todo (00:01:30)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Fail d’#apple iOS 12.4 vulnérable à un ancien Jailbreak ?
  • Stefan Esser sur Twitter
  • Releases · pwn20wndstuff/Undecimus · GitHub
  • Too Many Requests
  • Pwn20wnd is reviving 0-Days sur Twitter
  • Hacker Releases First Public Jailbreak for Up-to-Date iPhones in Years - VICE
  • https://support.apple.com/en-us/HT210118
  • Apple iOS à 12.2 Kernel Use-After-Free buffer overflow
• Backdoor webmin
  • Webmin 1.920 Remote Command Execution ≈ Packet Storm
  • Backdoor found in Webmin, a popular web-based utility for managing Unix servers | ZDNet
  • Webmin Backdoored for Over a Year | SecurityWeek.Com
• Le plus mauvais conseil bancaire de l’année
  • Elliot Alderson sur Twitter
• Corner vuln
  • Check Point Research sur Twitter
  • MalwareTech sur Twitter
  • Eugene Kaspersky sur Twitter
  • Tencent Threat Intelligence Center sur Twitter
  • security-bulletins/2019-002.md at master · Netflix/security-bulletins · GitHub
  • Severe Flaws in Kubernetes Expose All Servers to DoS Attacks
  • Catalin Cimpanu sur Twitter
• Cheat sheet sysmon
  • Hacker Hurricane sur Twitter
• Backdooring ruby for fun and intel
  • Catalin Cimpanu sur Twitter
• Mettre “NULL” en numéro de plaque, fausse bonne idée
  • ‘NULL’ license plate gets security researcher $12K in tickets – Naked Security
  • xkcd: Exploits of a Mom
• Vulns permettant de DoS sur HTTP2
  • 8 New HTTP/2 Implementation Flaws Expose Websites to DoS Attacks
• Interrogatoire en réponse à incident
  • Alison-Naylor-FIRST-2019-Interview-Techniques-revised
• Valve bannit Flix de son programme HackerOne
  • Felix aka [xi-tauw] sur Twitter