Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Vulnérabilité dans WebExtension API qui touche quasiment tous les browsers (00:01:50)
• Des puces cachées dans des pièces de rechange VS la sécurité des smartphones (00:07:55)
• News de l'invité : SwitHak aka Mii - Google BGP Fail (00:17:30)
• Pourquoi vous ne devez pas jeter/filmer vos tickets d'avion (00:22:30)
• ROPEMAKER (00:30:20)
• Sarahah collecte vos données perso mais il parait que ça "sarahrien" :=D (00:43:00)
• SONOS : la définition du marche ou ... crève (00:48:35)
• Watermarks++ avec Philips Hue (00:56:30)
• Rapport Fortinet Threat Landscape Report Q2 2017 (01:02:40)
• Découverte de la semaine : ProtonVPN (01:10:55)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Vulnérabilité dans WebExtension API qui touche quasiment tous les browsers
  • Unpatched Flaws Affect Chrome, Firefox, and Safari Browser Extension Systems
• Des puces cachées dans des pièces de rechange VS la sécurité des téléphones
  • WOOT ‘17 Workshop Program
  • Publication des chercheurs: Shattered Trust: When Replacement Smartphone Components Attack
  • Vidéo du POC : Taking a picture and sending via Email
  • Vidéo du POC: Malicious software installation
• News de l’invité : SwitHak aka Mii - Google BGP Fail
  • BGP leak causing Internet outages in Japan and beyond
  • Large BGP Leak by Google Disrupts Internet in Japan
• Pourquoi vous ne devez pas jeter/filmer vos tickets d’avion
  • Why It’s Still A Bad Idea to Post or Trash Your Airline Boarding Pass
  • What’s in a Boarding Pass Barcode? A Lot
  • Free Online Barcode Reader
• ROPEMAKER
  • Introduction the ROPEMAKER email exploit
  • Mimecast’s newly discovered email exploit isn’t a vulnerability, it’s a feature
• Sarahah collecte vos données perso mais il parait que ça \“sarahrien\” :=D
  • Beware! Viral Sarahah App Secretly Steals Your Entire Contact List
• SONOS : la définition du marche ou … crève
  • Sonos says users must accept new privacy policy or devices may “cease to function”
  • Sonos, Inc. Privacy Statement : our policy, your privacy
• Watermarks++ avec Philips Hue
  • Philips imagine contrer le piratage issu des cinémas grâce à ses ampoules Ambilight
• Rapport Fortinet
  • Infographie du Fortinet Threat Landscape Report Q2 2017
  • Threat Landscape Report Q2 2017
• Découverte de la semaine : ProtonVPN
  • Site de ProtonVPN
  • How to setup ProtonVPN on DD-WRT routers