Le digest sécurité février 2017

le

Bearstech | Dernière mise à jour : 2017-02-14

Voici notre digest de l'actualité sécurité, chez les ours, tous les mois c'est Olivier Laurelli aka @bluetouff qui s'y colle . Ces petits condensés sont le moyen de partager avec vous nos lectures, nos discussions, nos réflexions, autour du vaste thème de la sécurité informatique.

Dissimuler un OS sur une partition chiffrée avec Veracrypt

Après l'abandon du projet du logiciel de chiffrement de données Truecrypt qui présente la faculté de pouvoir dissimuler un volume chifffré dans un volume chiffré, pour rendre des données totalement inisibles, c'est Veracrypt qui sur la base du code de Truecrypt a pris la relève. Nexinpact qui depuis quelques temps propose une excellente série d'articles sur le chiffrement vient de publier cet article qui explique, comment avec Veracrypt dissimuler entièrement un système d'exploitation dans un volume caché.

Plus de 10 000 sites web du réseau Tor compromis

Un piratage au nom du collectif Anonymous aurait frappé un hébergeur de sites web du réseau Tor, Freedom Hosting II. Ce sont plus de 10 000 sites au total qui auraient été impactés parmis lesquels des sites pédopornographiques. Freedom Hosting II est connu pour héberger près d'un cinquième des sites du réseau Tor. A L'issue du piratage, ce sont 381 000 adresses emails d'utilisateurs des services compromis qui se sont retrouvés dans la nature. Le détail de la procédure de compromission a été dévoilée à Vice par son auteur.

Présidentielles 2017 : des sites de campagne à la sécurité douteuse

Pour En-Marche d'Emmanuel Macron, ce sont pas moins de 6 spécialistes en sécurité informatique qui assurent le suivi du site. Parmi ces 6 experts, il semble que pas un seul n'ait eu l'idée de mettre à jour le site web depuis sa mise en ligne, réalisé sur Wordpress. A l'heure où nous écrivons ces lignes, le site présente toujours aussi fièrement un anachronique <meta name="generator" content="WordPress 4.4.2" />.

Chez le candidat Fillon, c'est encore moins glorieux, le site Fillon2017.fr tourne sous Wordpress 4.3.3. Si tout le monde se dit préoccupé par de possibles piratages qui viendraient influer sur la campagne des présidentielles, il semble toujours aussi compliqué dans ces équipes de campagnes d'avoir les bons réflexes de base... et ce ne n'est pas comme si ça commençait à devenir un peu urgent. En attendant, chez Macron, on en est assuré, les hackers sont russes.

Une vulnérabilité s'attaque à la RAM des DAB

Il est très furtif, et donc redoutable. Il s'attaque en fait aux serveurs contrôlant les distributeurs de billets de banque. On compte en France pour le moment une dizaine de cas mais la menace semble particulièrement sérieuse puisque très dure à détecter (il faut dumper la mémoire vive de la machine compromise pour espérer en trouver une trace). Voir le papier de Kaspersky Labs.

Purges poutiennes chez les hackers du FSB

La Russie a toujours eu pour réputation d'être relativement laxiste avec les cybercriminels, souvent même accusée de couvrir certains groupes criminels aux ramifications mafieuses. Mais depuis quelques semaines, il semblerait que l'administration Poutine ait décidé de faire un peu de ménage dans ses propres troupes et même un peu "autour". Sergueï Mikhaïlov, M. Kokoutchaïev et Dmitri Dokoutchaïev trois spécialistes de la cybersécurité qui évoluent au sein du FSB se sont ainsi retrouvés inculpés par la justice russe, au motif de trahison pour le compte des Etats-Unis. Ruslan Stoyanov, un dirigeant de Kaspersksy Lab a lui aussi été interpellé. Ces arrestations pourraient notamment être liées au piratage du Comité national démocrate, un piratage qui pourrait avoir peser en faveur de l'élection de Donald Trump. Le Guardian trouve une raison plus "patriote" à cette vague d'arrestations pourrait être liée à Shaltai-Boltai un groupe de hackers qui aurait eu la mauvaise idée de s'en prendre à des mails de cadres du FSB qu'il aurait fait fuiter.

Nouvelle édition du guide d'hygiène informatique de l'ANSSI

L'ANSSI a récemment mis à jour son guide d'hygiène informatique. Ce petit guide s'adresse aussi bien aux professionnels qu'au grand public. Ce sont 42 mesures pas une de plus pas une de moins, les geeks apprécieront, que l'ANSSI vous propose d'observer pour limiter les risques qui pèsent sur votre identité, votre patrimoine informationnel, la confidentialité de vos échanges, bref un incontournable accessible à tous.

Service Audit Sécurité

Bearstech vous propose ses services Audit Sécurité wordpress

Découvrir ce service

Partager cet article

Flux RSS


Partager cet article :