SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 20 avril



En focus cette semaine, retrouvez le compte-rendu de la compétition Pwn2Own 2015 dans l'article dédié.
La compétition Pwn2Own est une compétition de hacking sponsorisée par la Zero Day Initiative de HP et le projet Zero de Google, au sein du cycle de conférences de sécurité CanSecWest. Au cours de cette compétition, des chercheurs peuvent tenter de découvrir des vulnérabilités dans les principaux navigateurs web, ainsi que Adobe Reader, Adobe Flash et Windows.

[Brève] La nouvelle version de Google Chrome n'autorise plus par défaut les plugins utilisant Oracle Java et la plateforme NPAPI

Sources :
http://www.theregister.co.uk/2015/04/14/google_java_chrome_42/
http://arstechnica.com/information-technology/2015/04/chrome-starts-pushing-java-off-the-web-by-disabling-plugins/
http://thehackernews.com/2015/04/download-google-chrome.html
https://threatpost.com/google-shuts-off-npapi-in-chrome/112295

[Brève] La machine à voter, AVS Winvote, jugée trop facile à pirater

Sources :
http://www.theregister.co.uk/2015/04/17/virginia_nixes_highly_pwnable_voting_boxes/
http://arstechnica.com/tech-policy/2015/04/meet-the-e-voting-machine-so-easy-to-hack-it-will-take-your-breath-away/

[Brève] Oracle corrige 98 vulnérabilités sur l'ensemble de sa gamme de produit

Sources :
https://threatpost.com/oracle-cpu-delivers-98-fixes-across-product-line/112286
http://www.v3.co.uk/v3-uk/news/2404118/oracle-issues-98-security-fixes-including-14-for-java
http://www.theregister.co.uk/2015/04/15/oracle_april_security_update/

[Brève] Dropbox met en place son programme "Bug Bounty" sur HackerOne

Sources :
http://www.v3.co.uk/v3-uk/news/2404370/dropbox-launches-bug-hunter-bounty-programme-from-usd216-a-flaw
http://www.theregister.co.uk/2015/04/16/dropbox_launches_limitless_bug_bounty/
https://threatpost.com/dropbox-launches-bounty-program-on-hackerone/112293

[Brève] Twitter affirme avoir suspendu 10 000 comptes liés à l'état islamique en une journée

Sources :
http://www.nytimes.com/2015/04/10/world/middleeast/twitter-says-it-suspended-10000-isis-linked-accounts-in-one-day.html?_r=0
https://nakedsecurity.sophos.com/2015/04/13/twitter-shuts-down-10000-isis-linked-accounts-in-one-day/

[Brève] France Télévision a subit une fuite de données, directement accessibles par une URL

Sources :
http://www.zdnet.fr/actualites/france-televisions-massive-fuite-de-donnees-39818014.htm
http://www.nextinpact.com/news/93810-france-televisions-colmate-enorme-fuite-donnees.htm

[Brève] La DEA (Drug Enforcement Administration) aurait acheté pour 1,2 millions de dollars en outils d'intrusion à une société italienne

Sources :
http://arstechnica.com/tech-policy/2015/04/dea-us-army-bought-1-2m-worth-of-hacking-tools-in-recent-years/
http://motherboard.vice.com/read/the-dea-has-been-secretly-buying-hacking-tools-from-an-italian-company

[Brève] Mise à jour de flash, Adobe prend en compte la  CVE-2015-3043

Sources :
http://www.scmagazine.com/adobe-security-updates-address-wide-range-of-bugs-some-critical/article/409064/

[Brève] Le réseau WiFi en cabine serait vulnérable et menacerait le réseau de l'avion selon un rapport du GAO (US Government Accountability Office)

Sources :
http://arstechnica.com/security/2015/04/in-flight-wi-fi-is-direct-link-to-hackers/
http://www.tripwire.com/state-of-security/latest-security-news/airliners-could-be-vulnerable-to-in-flight-hacking-reports-gao/
http://www.wired.com/2015/04/hackers-commandeer-new-planes-passenger-wi-fi/

[Brève] Méthode alternative de Spam : les voix artificielles hébergés sur le cloud

Sources :
http://arstechnica.com/information-technology/2015/04/the-new-spam-interactive-robo-calls-from-the-cloud-as-cheap-as-e-mail/

Cyprien OGER & Romain MEILLERAIS

Aucun commentaire:

Enregistrer un commentaire