7ème semaine de stage : Du 29 février au 4 mars 2016

Lundi 

Tâches effectuées :

  • Travail sur la situation professionnel n°1 ( Firewall )
  • Veille informatique 

Des hôpitaux français eux aussi victimes de chantage informatique

A la mi-février, aux Etats-Unis, le centre médical presbytérien d’Hollywood révélait que son système informatique était intégralement paralysé. La cause ? Locky, un tout nouveau logiciel de chantage de type Dridex, qui chiffre et rend illisibles les données d’un PC tant qu’un code de déblocage n’est pas saisi. Pour obtenir ledit sésame, il faut se résoudre à payer une rançon aux administrateurs du programme…

Xbot : le ransonware Android qui s’attaque aux cartes et comptes bancaires

C’est la loi des séries en ce qui concerne les malwares bancaires sur Android. Kaspersky Labsvient d’alerter sur le malware Acecard. Ce sont maintenant les équipes de Palo Alto Networks qui indiquent ont récemment découvert 22 applications Android qui appartiennent à une nouvelle famille de chevaux de Troie baptisée « Xbot ». Toujours en cours d’élaboration et régulièrement mis à jour, ce cheval de Troie peut déjà commettre des actes de cybermalveillance.

Le Pentagone booste son budget lié à la guerre informatique

Le département de la Défense américain a décidé d’augmenter de 15,5% son budget consacré à la guerre informatique. Il veut pouvoir défendre ses réseaux mais aussi attaquer les réseaux adverses.


 Mardi 

Tâches effectuées :

  • Veille informatique et mise en ligne des articles sur Twitter suite un problème sur le site de Netvibes ( Renouvellement de la Veille Technologique )

Firmadyne trouve des failles dans des routeurs WiFi Netgear et D-Link

Une analyse de 23 000 images firmwares a conduit à détecter de nouvelles failles dans des routeurs WiFi.  Des chercheurs de Carnegie Mellon et l’Université de Boston ont trouvé des failles dans 887 images de firmwares au moyen du framework open source Firmadyne qu’ils ont mis au point.

 

MANRS, un programme pour sécuriser le routage d’Internet

Le programme MANRS a suscité beaucoup d’intérêt en 2015 et compte actuellement 40 participants. Il est urgent de sécuriser le routage d’Internet, souligne l’Internet Society (ISOC). La participation des fournisseurs d’accès Internet à un programme volontaire, MANRS (Mutually agreed norms for routing security) pour prévenir les détournements de routage et l’usurpation d’adresses IP, commence à prendre de l’ampleur.

 

Une amende pour forcer les acteurs IT à aider la Justice ?

Yann Galut, député socialiste de la 3ème circonscription du Cher, dépose un amendement visant à contraindre financièrement les fournisseurs IT à aider la Justice. Alors qu’outre-Atlantique, Apple s’oppose au FBI qui requiert son aide pour accéder au contenu d’un iPhone dans le cadre d’une enquête terroriste, en France, un député dépose un amendement au projet de loi contre le crime organisé et le terrorisme, visant à obliger les fournisseurs IT à assister la Justice dans ces cas de figure.

  • Travail sur la situation professionnel n°2 ( Wifi sécurisé )

 Mercredi 

Tâches effectuées :

  • Veille informatique et mise en ligne des articles sur Twitter

 Ransomware : CTB-Locker s’en prend aux sites web

Dans un message s’affichant à l’écran, les pirates préviennent les victimes de leur ransomware CTB-Locker qu’ils doivent verser une rançon en bitcoins pour obtenir la clé de déchiffrement qui leur permettra de recouvrir leurs fichiers. Ecrit en PHP, un nouveau « rançongiciel » reprenant le nom de CTB-Locker – qui s’attaquait aux ordinateurs sous Windows – vise cette fois-ci les sites web en chiffrant l’ensemble des fichiers de leurs répertoires.

Facebook ne veut pas aider la police ? Direction prison

Un dirigeant de Facebook a été arrêté au Brésil et placé en détention. Motif ? Le refus de la firme de se conformer à des décisions de justice et ainsi de n’avoir pas transmis des données sur un compte WhatsApp.

Le service Talk to Pay avance à La Banque Postale

La description du service d’authentification biométrique de la Banque Postale sur le site Talktopay.com . Recourir à l’authentification vocale pour réduire les fraudes à la carte bancaire, c’est l’objectif du service Talk to Pay que la Banque Postale teste depuis 2013 et qu’elle devrait mettre en service cet été, selon France Info.

  • Travail et préparation sur l’épreuve E6

 Jeudi 

Tâches effectuées :

  • Veille informatique et mise en ligne des articles sur Twitter

Hacker le Pentagone n’est pas forcément un crime

Le ministère US de la Défense lance son premier programme de « Bug Bounty ». Le principe ? Permettre à des hackers et experts en sécurité (sélectionnés) de tester la sécurité de ses sites et recueillir des informations sur ses vulnérabilités.

Des campagnes de malvertising de plus en plus difficiles à détecter

Sous le titre d’Operation Fingerprint, la société de recherche en sécurité Malwarebyte a publié une synthèse de ses observations sur le kit d’exploitation de faille Angler utilisé dans des campagnes de malvertising. Même pour les chercheurs en sécurité, les techniques utilisées par les attaquants sont devenues difficiles à étudier.

 

Windows 10 : quand Microsoft trolle gentiment Apple

Business : Redmond diffuse actuellement aux Etats-Unis trois publicités s’attachant à démontrer que Windows 10 offre bien plus de fonctionnalités que OS X…

  • Ajout d’élément dans le tableau de compétence
  • Documentation sur la Qualité de service  (QOS) et les standards IEEE

Vendredi 

Tâches effectuées :

  • Veille informatique et mise en ligne des articles sur Twitter

Les mots de passe favoris des cybercriminels pour s’inviter dans les entreprises

Sécurité : La société Rapid7 publie une étude portant sur les identifiants utilisés par les cybercriminels pour gagner l’accès à des machines et autres points de vente connectés au réseau. Identifiants par défaut et grands classiques, les attaquants préfèrent s’appuyer sur des valeurs sûres.

Windows 10 : un nouvel outil pour la sécurité des entreprises

Microsoft va introduire un nouvel outil de sécurité dans Windows 10 à destination des entreprises. Il s’agit d’une (grosse) évolution de l’outil bien connu Windows Defender, qui devient pour l’occasion Windows Defender Advanced Threat Protection

Faille DROWN : protégez votre serveur !

Dans la lignée des failles Ghost, Freak et autre POODLE, une nouvelle faille vient d’être découverte dans l’univers SSL sous Linux. Cette faille, baptisée DROWN pour Decrypting RSA with Obsolete and Weakened eNcryption concerne SSLv2, qui ne présente plus une sécurité suffisante et qui ne devrait plus être utilisé. Mais qui continue d’être exposés sur certains serveurs mal configurés.

 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s