Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• GCHQ & Belgacom (00:01:52)
• AMSI de Microsoft bypass par un null code 10-15 (00:15:42)
• Facebook, session ouverte, public ou privé ? (00:18:59)
• Swift Hack (00:22:48)
• News en vrac (00:30:06)
• Découverte de la semaine : Pribot & Poliris (00:38:51)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• GCHQ & Belgacom
  • How U.K. spies hacked a european ally and got away with it
  • GCHQ Computer Network Exploitation presentation
• AMSI de Microsoft bypass par un null code 10-15
  • AMSI Bypass With a Null Character
• Facebook, session ouverte, public ou privé ?
  • Ne laissez pas votre session Facebook ouverte au travail, vos messages peuvent devenir publics
  • Jurisprudence - Cour d’appel de Toulouse, 4ème ch. – Sec. 2, arrêt du 2 février 2018
• Swift Hack
  • India bank hack ‘similar’ to $81 million Bangladesh central bank heist
• News en vrac
  • DoS Apple avec un caractère Hindi
  • Facebook décide finalement que la réutilisation du numéro de téléphone 2FA pour les notifications est un bug
  • Une trentaine de class actions contre Intel, pas de provision car trop incertain
  • Campagne présidentielle Russe, le retour de l’influence
  • Patchez 7Zip , exécution de code arbitraire par rar
• Découverte de la semaine : Pribot & Poliris
  • Page officielle de Pribot & Poliris