Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Windows Defender Sandbox (00:01:35)
• Controverse Sur DoH (00:11:44)
• vulnérabilité Windows 10 UWP (00:18:43)
• buffer oveflow dans systemd-networkd (00:24:00)
• GDPR et Autorités Locales, Le CIO Tape Sur Les Doigts De Facebook, La CNIL Met En Demeure 42 (00:27:00)
• Les vidéos de la DEFCON 26 sont disponibles (00:36:06)
• Hijack BGP par la Chine (00:36:20)
• Découverte de la semaine: ISITPHISH par VadeSecure (00:46:30)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Windows Defender Sandboxé
  • Windows Built-in Antivirus Gets Secure Sandbox Mode – Turn It ON
  • Windows Defender Antivirus can now run in a sandbox - Microsoft Secure
• Controverse Sur DoH
  • The inmates have taken over the asylum: DNS godfather blasts DNS over HTTPS adoption - The Register
  • GitHub - SpiderLabs/DoHC2: DoHC2 allows the ExternalC2 library from Ryan Hanson (https://github.com/ryhanson/ExternalC2) to be leveraged for command and control (C2) via DNS over HTTPS (DoH).
• GDPR et autorités locales, le CIO tape sur les doigts de Facebook, la CNIL met en demeure l’école 42
  • Caméras, mots de passe, conservation des données… : l’Ecole 42 de Xavier Niel mise en demeure - Tech - Numerama
  • Facebook must pay UK’s ICO £500,000 over Cambridge Analytica scandal - ZDNet
• Vulnérabilité Windows 10 UWP
  • Windows 10 Bug Let UWP Apps Access All Files Without Users Consent
  • Important information about the new capability of broadFileSystemAccess in UWP apps | Sébastien Lachance
• Hijacking de BGP
  • China has been ‘hijacking the vital internet backbone of western countries’ | ZDNet
  • China’s Maxim – Leave No Access Point Unexploited - by Chris C. Demchak and Yuval Shavitt
• isitPhishing
  • Phisher’s Favorites découvrez le dernier classement des URLs de phishing
  • isitPhishing - Anti phishing tools and information
• Buffer oveflow dans systemd-networkd
  • DHCP Client Script Code Execution Vulnerability - CVE-2018-1111 - Red Hat Customer Portal
  • The D in Systemd stands for ‘Dammmmit!’ A nasty DHCPv6 packet can pwn a vulnerable Linux box - The Register
  • NVD - CVE-2018-15688
• Playlist des vidéos de la DEFCON 26
  • DEFCONConference - YouTube