SlideShare una empresa de Scribd logo

Revue d'actualité - OSSIR Résist - Janvier 2013

M
MDAL

Revue d'actualité présentée à l'OSSIR le 23 Janvier 2013

Tecnología
1 de 11
Descargar para leer sin conexión
Revue d’actualité OSSIR Résist – Janvier 2013 Presented by Etienne Maynier
OSSIR Resist - Revue d'actualité Janvier 2013 Evolution des menaces (1/3) • Internet Explorer, Adobe Reader et Java toujours en tête • Internet Explorer vulnérable à des 0day exploitées dans la nature pendant 89 jours au cours des 19 derniers mois • http://krebsonsecurity.com/2012/10/in-a-zero-day-world-its-active-attacks-that-matter/ http://www.securelist.com/en/analysis/204792250/IT_Threat_Evolution_Q3_2012 Page 2 © MDAL SARL. All rights reserved. Confidential and proprietary document.
OSSIR Resist - Revue d'actualité Janvier 2013 Evolution des menaces (2/3) • Un chercheur trouve une faille dans Java SE en Octobre, Oracle attend jusqu’au patch de février… • https://threatpost.com/en_us/blogs/oracle-leaves-fix-java-se-zero-day-until-february-patch-update-101712 • Suppression de Java par Apple • http://www.lemonde.fr/technologies/article/2012/10/22/apple-supprime-java-de-ses- navigateurs_1778850_651865.html • Nouvelle 0day découverte en Janvier • http://www.theinquirer.net/inquirer/news/2235878/security-vendors-warn-users-to-disable-java-after-zero-day- exploit-is-found • Arrêtons Java dans le navigateur ! Page 3 © MDAL SARL. All rights reserved. Confidential and proprietary document.
http://www.deependresearch.org/2012/11/common-exploit-kits-2012-poster.html Page 4
OSSIR Resist - Revue d'actualité Janvier 2013 Etudes • Service Sells Access to Fortune 500 Firms - Un serveur chez Cisco pour $4,55 ! - http://krebsonsecurity.com/2012/10/service-sells-access-to-fortune-500-firms/ • Sophail 2 - XSS, buffer overflows… • “Sophos were able to convince me they were working with good intentions, but they were clearly ill-equipped to handle the output of one co-operative security researcher working in his spare time.” • http://seclists.org/fulldisclosure/2012/Nov/31 Page 5 © MDAL SARL. All rights reserved. Confidential and proprietary document.
OSSIR Resist - Revue d'actualité Janvier 2013 Incidents • En mai 2012, infiltration sur le réseau de l’Elysée - Par les USA ? • http://lexpansion.lexpress.fr/high-tech/cyberguerre-comment-les-americains-ont-pirate-l-elysee_361225.html • Turktrust : émission d’un certificat pour *.google.com - Un autre exemple des problèmes de SSL - http://krebsonsecurity.com/2013/01/turkish-registrar-enabled-phishers-to-spoof-google/ • 4,5 millions de routeurs compromis au Brésil via une CSRF - http://www.h-online.com/security/news/item/4-5-million-routers-hacked-1722430.html • Red October : nouvelle campagne type APT - Cible principalement l’Europe de l’Est, la Russie et l’Asie - Notez la recherche de fichiers Acid Cryptofiler… - http://www.securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_Cyber_Espionage_Network_ Targeting_Diplomatic_and_Government_Agencies Page 6 © MDAL SARL. All rights reserved. Confidential and proprietary document.
OSSIR Resist - Revue d'actualité Janvier 2013 Huawei & ZTE • Suite du bras de fer avec les sociétés chinoises • Les USA designed Huawei et ZTE commes « menaces pour la sécurité nationale » • http://www.theinquirer.net/inquirer/news/2215286/us-house-calls-huawei-and-zte-threats-to-national-security - Suivi par le Canada • http://www.theinquirer.net/inquirer/news/2215917/canada-hints-that-it-will-lock-huawei-out-of-network-talks - Huawei offre l’accès à son code source au gouvernement Australien • http://www.bbc.co.uk/news/business-20053511 • HITB : "I don't know if there are backdoors - but it doesn't matter since there are so many vulnerabilities.“ • http://www.zdnet.com/hack-in-the-box-researcher-reveals-ease-of-huawei-router-access-7000005600/ - Huawei envoi une équipe collaborer avec les chercheurs à grand renfort de communication • http://www.h-online.com/security/news/item/Huawei-sends-team-to-visit-critical-researcher-1741575.html Page 7 © MDAL SARL. All rights reserved. Confidential and proprietary document.
OSSIR Resist - Revue d'actualité Janvier 2013 Cryptographie • Fin de la compétition SHA3 : Keccak 1 a gagné • Vraiment utile ? • http://csrc.nist.gov/groups/ST/hash/sha-3/winner_sha-3.html • On pourrait voir des attaques réelles sur SHA1 dès 2018 • https://www.schneier.com/blog/archives/2012/10/when_will_we_se.html Page 8 © MDAL SARL. All rights reserved. Confidential and proprietary document.
OSSIR Resist - Revue d'actualité Janvier 2013 Veille légale • Retour du projet de « secret des affaires » - http://www.lemonde.fr/economie/article/2012/10/06/contre-l-espionnage-industriel-bercy-relance-l-idee-d-instituer- un-secret-des-affaires_1771215_3234.html • Cour de justice européenne : les fonctionnalités d’un logiciels ne sont pas protégées par le droit d’auteur - Autorise le reverse engineering ? - http://pro.01net.com/editorial/577457/le-reverse-engineering-autorise-par-la-cour-de-justice- europeenne/ • Une commissaire européenne plaide pour une obligation de notification lors d’un incident de sécurité - http://www.01net.com/editorial/580905/l-europe-veut-que-les-entreprises-signalent-leurs- cyberattaques Page 9 © MDAL SARL. All rights reserved. Confidential and proprietary document.
OSSIR Resist - Revue d'actualité Janvier 2013 Sujets du jour • L'analyse de logs - Sébastien Tricaud - Honeynet.org • Retour d'expérience sur une campagne de phishing - Fabrice Prigent - Université Toulouse 1 Capitole Page 10 © MDAL SARL. All rights reserved. Confidential and proprietary document.
OSSIR Resist - Revue d'actualité Janvier 2013 © MDAL SARL. All rights reserved. Confidential and proprietary document. This document and all information contained herein is the sole property of MDAL SARL. No intellectual property rights are granted by the delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of MDAL SARL. This document and its content shall not be used for any purpose other than that for which it is supplied. The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting grounds for these statements are not shown, MDAL SARL. will be pleased to explain the basis thereof. Page 11 © MDAL SARL. All rights reserved. Confidential and proprietary document.

Recomendados

OSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le ssticOSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le sstic
MDAL
 
2012 11-07-owasp mobile top10 v01
2012 11-07-owasp mobile top10 v012012 11-07-owasp mobile top10 v01
2012 11-07-owasp mobile top10 v01
Sébastien GIORIA
 
2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)
2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)
2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)
Sébastien GIORIA
 
OWASP Top10 2013 - Présentation aux RSSIA 2013
OWASP Top10 2013 - Présentation aux RSSIA 2013OWASP Top10 2013 - Présentation aux RSSIA 2013
OWASP Top10 2013 - Présentation aux RSSIA 2013
Sébastien GIORIA
 
Securing your API and mobile application - API Connection FR
Securing your API and mobile application - API Connection FRSecuring your API and mobile application - API Connection FR
Securing your API and mobile application - API Connection FR
Sebastien Gioria
 
2013 03-01 automatiser les tests sécurité
2013 03-01 automatiser les tests sécurité2013 03-01 automatiser les tests sécurité
2013 03-01 automatiser les tests sécurité
Sébastien GIORIA
 
Sécurité des Développements Webs et Mobiles
Sécurité des Développements Webs et MobilesSécurité des Développements Webs et Mobiles
Sécurité des Développements Webs et Mobiles
Phonesec
 
Las computadoras y sus partes
Las computadoras y sus partesLas computadoras y sus partes
Las computadoras y sus partes
Christian Infante
 

Recomendados

OSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le ssticOSSIR Résist - Retour sur le sstic
OSSIR Résist - Retour sur le sstic
MDAL
 
2012 11-07-owasp mobile top10 v01
2012 11-07-owasp mobile top10 v012012 11-07-owasp mobile top10 v01
2012 11-07-owasp mobile top10 v01
Sébastien GIORIA
 
2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)
2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)
2013 02-12-owasp top10 mobile - attaques et solutions sur windows phone (sec309)
Sébastien GIORIA
 
OWASP Top10 2013 - Présentation aux RSSIA 2013
OWASP Top10 2013 - Présentation aux RSSIA 2013OWASP Top10 2013 - Présentation aux RSSIA 2013
OWASP Top10 2013 - Présentation aux RSSIA 2013
Sébastien GIORIA
 
Securing your API and mobile application - API Connection FR
Securing your API and mobile application - API Connection FRSecuring your API and mobile application - API Connection FR
Securing your API and mobile application - API Connection FR
Sebastien Gioria
 
2013 03-01 automatiser les tests sécurité
2013 03-01 automatiser les tests sécurité2013 03-01 automatiser les tests sécurité
2013 03-01 automatiser les tests sécurité
Sébastien GIORIA
 
Sécurité des Développements Webs et Mobiles
Sécurité des Développements Webs et MobilesSécurité des Développements Webs et Mobiles
Sécurité des Développements Webs et Mobiles
Phonesec
 
Las computadoras y sus partes
Las computadoras y sus partesLas computadoras y sus partes
Las computadoras y sus partes
Christian Infante
 
En the people_of_bliss
En the people_of_blissEn the people_of_bliss
En the people_of_bliss
Loveofpeople
 
Laseliai
LaseliaiLaseliai
Laseliai
Mariah Romera
 
En islam and_terrorism
En islam and_terrorismEn islam and_terrorism
En islam and_terrorism
Loveofpeople
 
Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...
Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...
Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...
Loveofpeople
 
En polishing the_hearts
En polishing the_heartsEn polishing the_hearts
En polishing the_hearts
Loveofpeople
 
En aqeedah its_meaning_and_importance
En aqeedah its_meaning_and_importanceEn aqeedah its_meaning_and_importance
En aqeedah its_meaning_and_importance
Loveofpeople
 
En usool al-fiqh
En usool al-fiqhEn usool al-fiqh
En usool al-fiqh
Loveofpeople
 
Canales De Distribucion -Ignacio Sbampato - Posgrado En Management Estrategico
Canales De Distribucion -Ignacio Sbampato - Posgrado En Management EstrategicoCanales De Distribucion -Ignacio Sbampato - Posgrado En Management Estrategico
Canales De Distribucion -Ignacio Sbampato - Posgrado En Management Estrategico
Mariano Morresi
 
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
Microsoft
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
Kyos
 
Présentation Top10 CEGID Lyon
Présentation Top10 CEGID LyonPrésentation Top10 CEGID Lyon
Présentation Top10 CEGID Lyon
Sébastien GIORIA
 
2012 03-01-ror security v01
2012 03-01-ror security v012012 03-01-ror security v01
2012 03-01-ror security v01
Sébastien GIORIA
 
Introspect event - 5 Juillet 2018 - Kyos threat challenges
Introspect event - 5 Juillet 2018 - Kyos threat challengesIntrospect event - 5 Juillet 2018 - Kyos threat challenges
Introspect event - 5 Juillet 2018 - Kyos threat challenges
Kyos
 
La protection des données: de la fermeture à l'ouverture - Fédération des ent...
La protection des données: de la fermeture à l'ouverture - Fédération des ent...La protection des données: de la fermeture à l'ouverture - Fédération des ent...
La protection des données: de la fermeture à l'ouverture - Fédération des ent...
eGov Innovation Center
 
2011 03-09-cloud sgi
2011 03-09-cloud sgi2011 03-09-cloud sgi
2011 03-09-cloud sgi
Sébastien GIORIA
 
Le bon, la brute et le truand dans les nuages
Le bon, la brute et le truand dans les nuagesLe bon, la brute et le truand dans les nuages
Le bon, la brute et le truand dans les nuages
ConFoo
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0
Prof. Jacques Folon (Ph.D)
 
Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)
AssociationAF
 
2012 03-02-sdl-sgi-v03
2012 03-02-sdl-sgi-v032012 03-02-sdl-sgi-v03
2012 03-02-sdl-sgi-v03
Sébastien GIORIA
 
Tour d’horizon des méthodes de vol d’information
Tour d’horizon des méthodes de vol d’informationTour d’horizon des méthodes de vol d’information
Tour d’horizon des méthodes de vol d’information
ISSA France Security Tuesday
 
OWASP Mobile Top10 - Les 10 risques sur les mobiles
OWASP Mobile Top10 - Les 10 risques sur les mobilesOWASP Mobile Top10 - Les 10 risques sur les mobiles
OWASP Mobile Top10 - Les 10 risques sur les mobiles
Sébastien GIORIA
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simplicite
Antoine Vigneron
 

Más contenido relacionado

Destacado

En the people_of_bliss
En the people_of_blissEn the people_of_bliss
En the people_of_bliss
Loveofpeople
 
En islam and_terrorism
En islam and_terrorismEn islam and_terrorism
En islam and_terrorism
Loveofpeople
 
En polishing the_hearts
En polishing the_heartsEn polishing the_hearts
En polishing the_hearts
Loveofpeople
 
En aqeedah its_meaning_and_importance
En aqeedah its_meaning_and_importanceEn aqeedah its_meaning_and_importance
En aqeedah its_meaning_and_importance
Loveofpeople
 

Destacado (8)

En the people_of_bliss
En the people_of_blissEn the people_of_bliss
En the people_of_bliss
 
Laseliai
LaseliaiLaseliai
Laseliai
 
En islam and_terrorism
En islam and_terrorismEn islam and_terrorism
En islam and_terrorism
 
Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...
Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...
Ko muhammad messenger of god محمد رسول الله صلى الله عليه وسلم باللغة ا...
 
En polishing the_hearts
En polishing the_heartsEn polishing the_hearts
En polishing the_hearts
 
En aqeedah its_meaning_and_importance
En aqeedah its_meaning_and_importanceEn aqeedah its_meaning_and_importance
En aqeedah its_meaning_and_importance
 
En usool al-fiqh
En usool al-fiqhEn usool al-fiqh
En usool al-fiqh
 
Canales De Distribucion -Ignacio Sbampato - Posgrado En Management Estrategico
Canales De Distribucion -Ignacio Sbampato - Posgrado En Management EstrategicoCanales De Distribucion -Ignacio Sbampato - Posgrado En Management Estrategico
Canales De Distribucion -Ignacio Sbampato - Posgrado En Management Estrategico
 

Similar a Revue d'actualité - OSSIR Résist - Janvier 2013

Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
Kyos
 
Présentation Top10 CEGID Lyon
Présentation Top10 CEGID LyonPrésentation Top10 CEGID Lyon
Présentation Top10 CEGID Lyon
Sébastien GIORIA
 
Le bon, la brute et le truand dans les nuages
Le bon, la brute et le truand dans les nuagesLe bon, la brute et le truand dans les nuages
Le bon, la brute et le truand dans les nuages
ConFoo
 
Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)
AssociationAF
 
ASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien Gioria
ASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien GioriaASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien Gioria
ASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien Gioria
Cyber Security Alliance
 
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Microsoft Technet France
 
Livre blanc Smile - Le meilleur des CMS open source
Livre blanc Smile - Le meilleur des CMS open sourceLivre blanc Smile - Le meilleur des CMS open source
Livre blanc Smile - Le meilleur des CMS open source
Nicolas Bariteau
 

Similar a Revue d'actualité - OSSIR Résist - Janvier 2013 (20)

OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows PhoneOWASP Top10 Mobile - Attaques et solutions sur Windows Phone
OWASP Top10 Mobile - Attaques et solutions sur Windows Phone
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
 
Présentation Top10 CEGID Lyon
Présentation Top10 CEGID LyonPrésentation Top10 CEGID Lyon
Présentation Top10 CEGID Lyon
 
2012 03-01-ror security v01
2012 03-01-ror security v012012 03-01-ror security v01
2012 03-01-ror security v01
 
Introspect event - 5 Juillet 2018 - Kyos threat challenges
Introspect event - 5 Juillet 2018 - Kyos threat challengesIntrospect event - 5 Juillet 2018 - Kyos threat challenges
Introspect event - 5 Juillet 2018 - Kyos threat challenges
 
La protection des données: de la fermeture à l'ouverture - Fédération des ent...
La protection des données: de la fermeture à l'ouverture - Fédération des ent...La protection des données: de la fermeture à l'ouverture - Fédération des ent...
La protection des données: de la fermeture à l'ouverture - Fédération des ent...
 
2011 03-09-cloud sgi
2011 03-09-cloud sgi2011 03-09-cloud sgi
2011 03-09-cloud sgi
 
Le bon, la brute et le truand dans les nuages
Le bon, la brute et le truand dans les nuagesLe bon, la brute et le truand dans les nuages
Le bon, la brute et le truand dans les nuages
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0
 
Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)Forum aaf preuve sécurité 22 mars 2013 (2)
Forum aaf preuve sécurité 22 mars 2013 (2)
 
2012 03-02-sdl-sgi-v03
2012 03-02-sdl-sgi-v032012 03-02-sdl-sgi-v03
2012 03-02-sdl-sgi-v03
 
Tour d’horizon des méthodes de vol d’information
Tour d’horizon des méthodes de vol d’informationTour d’horizon des méthodes de vol d’information
Tour d’horizon des méthodes de vol d’information
 
OWASP Mobile Top10 - Les 10 risques sur les mobiles
OWASP Mobile Top10 - Les 10 risques sur les mobilesOWASP Mobile Top10 - Les 10 risques sur les mobiles
OWASP Mobile Top10 - Les 10 risques sur les mobiles
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simplicite
 
ASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien Gioria
ASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien GioriaASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien Gioria
ASFWS 2012 - OWASP Top 10 Mobile, risques et solutions par Sébastien Gioria
 
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
 
Livre blanc Smile - Le meilleur des CMS open source
Livre blanc Smile - Le meilleur des CMS open sourceLivre blanc Smile - Le meilleur des CMS open source
Livre blanc Smile - Le meilleur des CMS open source
 
Drupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesDrupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptes
 
Comment sécuriser une démarche BYOD
Comment sécuriser une démarche BYODComment sécuriser une démarche BYOD
Comment sécuriser une démarche BYOD
 
La gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravailLa gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravail
 

Revue d'actualité - OSSIR Résist - Janvier 2013

  • 1. Revue d’actualité OSSIR Résist – Janvier 2013 Presented by Etienne Maynier
  • 2. OSSIR Resist - Revue d'actualité Janvier 2013 Evolution des menaces (1/3) • Internet Explorer, Adobe Reader et Java toujours en tête • Internet Explorer vulnérable à des 0day exploitées dans la nature pendant 89 jours au cours des 19 derniers mois • http://krebsonsecurity.com/2012/10/in-a-zero-day-world-its-active-attacks-that-matter/ http://www.securelist.com/en/analysis/204792250/IT_Threat_Evolution_Q3_2012 Page 2 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 3. OSSIR Resist - Revue d'actualité Janvier 2013 Evolution des menaces (2/3) • Un chercheur trouve une faille dans Java SE en Octobre, Oracle attend jusqu’au patch de février… • https://threatpost.com/en_us/blogs/oracle-leaves-fix-java-se-zero-day-until-february-patch-update-101712 • Suppression de Java par Apple • http://www.lemonde.fr/technologies/article/2012/10/22/apple-supprime-java-de-ses- navigateurs_1778850_651865.html • Nouvelle 0day découverte en Janvier • http://www.theinquirer.net/inquirer/news/2235878/security-vendors-warn-users-to-disable-java-after-zero-day- exploit-is-found • Arrêtons Java dans le navigateur ! Page 3 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 5. OSSIR Resist - Revue d'actualité Janvier 2013 Etudes • Service Sells Access to Fortune 500 Firms - Un serveur chez Cisco pour $4,55 ! - http://krebsonsecurity.com/2012/10/service-sells-access-to-fortune-500-firms/ • Sophail 2 - XSS, buffer overflows… • “Sophos were able to convince me they were working with good intentions, but they were clearly ill-equipped to handle the output of one co-operative security researcher working in his spare time.” • http://seclists.org/fulldisclosure/2012/Nov/31 Page 5 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 6. OSSIR Resist - Revue d'actualité Janvier 2013 Incidents • En mai 2012, infiltration sur le réseau de l’Elysée - Par les USA ? • http://lexpansion.lexpress.fr/high-tech/cyberguerre-comment-les-americains-ont-pirate-l-elysee_361225.html • Turktrust : émission d’un certificat pour *.google.com - Un autre exemple des problèmes de SSL - http://krebsonsecurity.com/2013/01/turkish-registrar-enabled-phishers-to-spoof-google/ • 4,5 millions de routeurs compromis au Brésil via une CSRF - http://www.h-online.com/security/news/item/4-5-million-routers-hacked-1722430.html • Red October : nouvelle campagne type APT - Cible principalement l’Europe de l’Est, la Russie et l’Asie - Notez la recherche de fichiers Acid Cryptofiler… - http://www.securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_Cyber_Espionage_Network_ Targeting_Diplomatic_and_Government_Agencies Page 6 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 7. OSSIR Resist - Revue d'actualité Janvier 2013 Huawei & ZTE • Suite du bras de fer avec les sociétés chinoises • Les USA designed Huawei et ZTE commes « menaces pour la sécurité nationale » • http://www.theinquirer.net/inquirer/news/2215286/us-house-calls-huawei-and-zte-threats-to-national-security - Suivi par le Canada • http://www.theinquirer.net/inquirer/news/2215917/canada-hints-that-it-will-lock-huawei-out-of-network-talks - Huawei offre l’accès à son code source au gouvernement Australien • http://www.bbc.co.uk/news/business-20053511 • HITB : "I don't know if there are backdoors - but it doesn't matter since there are so many vulnerabilities.“ • http://www.zdnet.com/hack-in-the-box-researcher-reveals-ease-of-huawei-router-access-7000005600/ - Huawei envoi une équipe collaborer avec les chercheurs à grand renfort de communication • http://www.h-online.com/security/news/item/Huawei-sends-team-to-visit-critical-researcher-1741575.html Page 7 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 8. OSSIR Resist - Revue d'actualité Janvier 2013 Cryptographie • Fin de la compétition SHA3 : Keccak 1 a gagné • Vraiment utile ? • http://csrc.nist.gov/groups/ST/hash/sha-3/winner_sha-3.html • On pourrait voir des attaques réelles sur SHA1 dès 2018 • https://www.schneier.com/blog/archives/2012/10/when_will_we_se.html Page 8 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 9. OSSIR Resist - Revue d'actualité Janvier 2013 Veille légale • Retour du projet de « secret des affaires » - http://www.lemonde.fr/economie/article/2012/10/06/contre-l-espionnage-industriel-bercy-relance-l-idee-d-instituer- un-secret-des-affaires_1771215_3234.html • Cour de justice européenne : les fonctionnalités d’un logiciels ne sont pas protégées par le droit d’auteur - Autorise le reverse engineering ? - http://pro.01net.com/editorial/577457/le-reverse-engineering-autorise-par-la-cour-de-justice- europeenne/ • Une commissaire européenne plaide pour une obligation de notification lors d’un incident de sécurité - http://www.01net.com/editorial/580905/l-europe-veut-que-les-entreprises-signalent-leurs- cyberattaques Page 9 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 10. OSSIR Resist - Revue d'actualité Janvier 2013 Sujets du jour • L'analyse de logs - Sébastien Tricaud - Honeynet.org • Retour d'expérience sur une campagne de phishing - Fabrice Prigent - Université Toulouse 1 Capitole Page 10 © MDAL SARL. All rights reserved. Confidential and proprietary document.
  • 11. OSSIR Resist - Revue d'actualité Janvier 2013 © MDAL SARL. All rights reserved. Confidential and proprietary document. This document and all information contained herein is the sole property of MDAL SARL. No intellectual property rights are granted by the delivery of this document or the disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of MDAL SARL. This document and its content shall not be used for any purpose other than that for which it is supplied. The statements made herein do not constitute an offer. They are based on the mentioned assumptions and are expressed in good faith. Where the supporting grounds for these statements are not shown, MDAL SARL. will be pleased to explain the basis thereof. Page 11 © MDAL SARL. All rights reserved. Confidential and proprietary document.