préparée par - ossir€¦ · failles / bulletins / advisories ms16-004 vulnérabilités dans...
TRANSCRIPT
![Page 1: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/1.jpg)
Revue drsquoactualiteacute09022016
Preacutepareacutee par Arnaud SOULLIE arnaudsoullieVlalidimir K0iLjLA mynjamejisv_
Failles Bulletins Advisories
Failles Bulletins Advisories
MS16-001 Vulneacuterabiliteacutes dans Internet Explorer (2 CVE) [Exploitabiliteacute 12]
Affecte Windows (toutes versions supportes) Remplace MS15-124
Exploit Eacuteleacutevation de privilegraveges
Exeacutecution de code agrave laffichage dune page web contenant un ActiveX (CVE-2016-0002)
Creacutedits Anonymous contributor par VeriSign iDefense Labs (CVE-2016-0002)
Heige (aka SuperHei) de Knownsec 404 Security Team ()
MS16-002 Vulneacuterabiliteacutes dans Edge (2 CVE) [Exploitabiliteacute 1]
Affecte Windows 10 Remplace MS15-125
Exploit Corruptions de meacutemoire aboutissant agrave une exeacutecution de code
Exeacutecution de code agrave laffichage dune page web contenant un ActiveX (CVE-2016-0024)
Creacutedits 003 par ZDI (CVE-2016-0003)
CESG (CVE-2016-0024)
Wenbin Zheng de Qihoo 360Vulcan Team ()
MS16-003 Vulneacuterabiliteacutes dans VBScript (1 CVE) [Exploitabiliteacute 1]
Affecte JScript 57 et 58 (Windows Vista 2003 2008 2008 Core)
Remplace MS15-126
Exploit Exeacutecution de code agrave laffichage dune page web contenant un ActiveX
Creacutedits Anonymous contributor par VeriSign iDefense Labs (CVE-2016-0002)
Microsoft - Avis
Failles Bulletins Advisories
MS16-004 Vulneacuterabiliteacutes dans Office (5 CVE) [Exploitabiliteacute 32211]
Affecte Microsoft Office toutes versions supporteacutees (Windows et Mac)
Microsoft SharePoint 2013
Remplace MS14-024 MS15-131 MS15-116 MS15-110 MS12-060
Exploit 2 x Corruptions de meacutemoire aboutissant agrave une exeacutecution de code agrave lrsquoouverture drsquoun fichier Office
1 x Contournement ASLR (fuite dinformation)
2 x XSS dans SharePoint
Creacutedits Tom Kahana et Elad Menahem de IBM X-Forcer (CVE-2016-0012)
Jack Tang de Trend Micro ()
Jonas Nilsson de Disruptive Innovations AB (CVE-2015-6117)
Kai Lu de Fortinets FortiGuard Labs (CVE-2016-0010)
Steven Seeley de Source Incite par ZDI (CVE-2016-0035)
MS16-005 Vulneacuterabiliteacutes noyau Win32k et GDI32 (2 CVE) [Exploitabiliteacute 21]
Affecte Windows (toutes versions supportes)
Remplace MS15-072 MS15-073
Exploit 1 x Exeacutecutions de code
1 x Contournement ASLR (fuite dinformation)
Creacutedits Kerem Guumlmruumlkcuuml (CVE-2016-0009)
Steven Seeley de Source Incite par VeriSign iDefense Labs (CVE-2016-0008)
Microsoft - Avis
Failles Bulletins Advisories
MS16-006 Vulneacuterabiliteacutes dans Silverlight (1 CVE) [Exploitabiliteacute 1]
Affecte Silverlight 5
Remplace MS15-129
Exploit 1 x Exeacutecutions de code
Creacutedits Anton Ivanov et Costin Raiu de Kaspersky Lab (CVE-2016-0034)
MS16-007 Vulneacuterabiliteacutes diverses (6 CVE) [Exploitabiliteacute 121121]
Affecte Windows (toutes versions supportes)
Remplace MS13-062 MS14-041 MS13-101 MS13-011 MS12-004 MS14-071
Exploit 2 x Elevations de privilegraveges lors du chargement dune librairie (DLL)
1 x Exeacutecutions de code depuis DirectShow
2 x Exeacutecutions de code lors du chargement dune librairie (DLL)
1 x Possibiliteacute douvrir une session RDP avec un compte sans mot de passe (normalement interdit)
Creacutedits Ashutosh Mehra par ZDI (CVE-2016-0020)
Gal Goldshtein et Viktor Minin de Citadel (CVE-2016-0019)
Stefan Kanthak (CVE-2016-0014 CVE-2016-0014)
Steven Vittitoe de Google Project Zero (CVE-2016-0015 CVE-2016-0016)
parvezgreyhathackernet (CVE-2016-0018)
Microsoft - Avis
Failles Bulletins Advisories
MS16-008 Vulneacuterabiliteacutes noyau (2 CVE) [Exploitabiliteacute 11]
Affecte Windows (toutes versions supportes)
Remplace MS15-111 MS15-122 MS15-115
Exploit 2 x Eacuteleacutevations de privilegraveges locale depuis des points de montage
Creacutedits James Forshaw de Google Project Zero (CVE-2016-0006 CVE-2016-0007)
MS16-009 ( CVE) [Exploitabiliteacute ]
Retardeacute pour reacutealiser plus de tests
MS16-010 Vulneacuterabiliteacute dans Microsoft Exchange (4 CVE) [Exploitabiliteacute 2121]
Affecte Exchange 2013 et 2016
Remplace MS15-103
Exploit 4 x usurpations de contenu et redirections depuis Microsoft Outlook Web Access
Creacutedits Abdulrahman Alqabandi (CVE-2016-0029)
Alexandru Coltuneac (CVE-2016-0030)
Nirmal Kirubakaran Individual (CVE-2016-0031)
israelgbugseccom (CVE-2016-0032)
Microsoft - Avis
Failles Bulletins Advisories
Mise agrave jour pour Windows XP Embedded POSReady
Encore et toujours sans documenter dans les bulletinshellip Contrairement agrave ce qui eacutetait annonceacute en janvier httpbetanewscom20160111windows-xp-embedded-service-pack-3-dies-tomorrow
Microsoft - Avis
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 2: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/2.jpg)
Failles Bulletins Advisories
Failles Bulletins Advisories
MS16-001 Vulneacuterabiliteacutes dans Internet Explorer (2 CVE) [Exploitabiliteacute 12]
Affecte Windows (toutes versions supportes) Remplace MS15-124
Exploit Eacuteleacutevation de privilegraveges
Exeacutecution de code agrave laffichage dune page web contenant un ActiveX (CVE-2016-0002)
Creacutedits Anonymous contributor par VeriSign iDefense Labs (CVE-2016-0002)
Heige (aka SuperHei) de Knownsec 404 Security Team ()
MS16-002 Vulneacuterabiliteacutes dans Edge (2 CVE) [Exploitabiliteacute 1]
Affecte Windows 10 Remplace MS15-125
Exploit Corruptions de meacutemoire aboutissant agrave une exeacutecution de code
Exeacutecution de code agrave laffichage dune page web contenant un ActiveX (CVE-2016-0024)
Creacutedits 003 par ZDI (CVE-2016-0003)
CESG (CVE-2016-0024)
Wenbin Zheng de Qihoo 360Vulcan Team ()
MS16-003 Vulneacuterabiliteacutes dans VBScript (1 CVE) [Exploitabiliteacute 1]
Affecte JScript 57 et 58 (Windows Vista 2003 2008 2008 Core)
Remplace MS15-126
Exploit Exeacutecution de code agrave laffichage dune page web contenant un ActiveX
Creacutedits Anonymous contributor par VeriSign iDefense Labs (CVE-2016-0002)
Microsoft - Avis
Failles Bulletins Advisories
MS16-004 Vulneacuterabiliteacutes dans Office (5 CVE) [Exploitabiliteacute 32211]
Affecte Microsoft Office toutes versions supporteacutees (Windows et Mac)
Microsoft SharePoint 2013
Remplace MS14-024 MS15-131 MS15-116 MS15-110 MS12-060
Exploit 2 x Corruptions de meacutemoire aboutissant agrave une exeacutecution de code agrave lrsquoouverture drsquoun fichier Office
1 x Contournement ASLR (fuite dinformation)
2 x XSS dans SharePoint
Creacutedits Tom Kahana et Elad Menahem de IBM X-Forcer (CVE-2016-0012)
Jack Tang de Trend Micro ()
Jonas Nilsson de Disruptive Innovations AB (CVE-2015-6117)
Kai Lu de Fortinets FortiGuard Labs (CVE-2016-0010)
Steven Seeley de Source Incite par ZDI (CVE-2016-0035)
MS16-005 Vulneacuterabiliteacutes noyau Win32k et GDI32 (2 CVE) [Exploitabiliteacute 21]
Affecte Windows (toutes versions supportes)
Remplace MS15-072 MS15-073
Exploit 1 x Exeacutecutions de code
1 x Contournement ASLR (fuite dinformation)
Creacutedits Kerem Guumlmruumlkcuuml (CVE-2016-0009)
Steven Seeley de Source Incite par VeriSign iDefense Labs (CVE-2016-0008)
Microsoft - Avis
Failles Bulletins Advisories
MS16-006 Vulneacuterabiliteacutes dans Silverlight (1 CVE) [Exploitabiliteacute 1]
Affecte Silverlight 5
Remplace MS15-129
Exploit 1 x Exeacutecutions de code
Creacutedits Anton Ivanov et Costin Raiu de Kaspersky Lab (CVE-2016-0034)
MS16-007 Vulneacuterabiliteacutes diverses (6 CVE) [Exploitabiliteacute 121121]
Affecte Windows (toutes versions supportes)
Remplace MS13-062 MS14-041 MS13-101 MS13-011 MS12-004 MS14-071
Exploit 2 x Elevations de privilegraveges lors du chargement dune librairie (DLL)
1 x Exeacutecutions de code depuis DirectShow
2 x Exeacutecutions de code lors du chargement dune librairie (DLL)
1 x Possibiliteacute douvrir une session RDP avec un compte sans mot de passe (normalement interdit)
Creacutedits Ashutosh Mehra par ZDI (CVE-2016-0020)
Gal Goldshtein et Viktor Minin de Citadel (CVE-2016-0019)
Stefan Kanthak (CVE-2016-0014 CVE-2016-0014)
Steven Vittitoe de Google Project Zero (CVE-2016-0015 CVE-2016-0016)
parvezgreyhathackernet (CVE-2016-0018)
Microsoft - Avis
Failles Bulletins Advisories
MS16-008 Vulneacuterabiliteacutes noyau (2 CVE) [Exploitabiliteacute 11]
Affecte Windows (toutes versions supportes)
Remplace MS15-111 MS15-122 MS15-115
Exploit 2 x Eacuteleacutevations de privilegraveges locale depuis des points de montage
Creacutedits James Forshaw de Google Project Zero (CVE-2016-0006 CVE-2016-0007)
MS16-009 ( CVE) [Exploitabiliteacute ]
Retardeacute pour reacutealiser plus de tests
MS16-010 Vulneacuterabiliteacute dans Microsoft Exchange (4 CVE) [Exploitabiliteacute 2121]
Affecte Exchange 2013 et 2016
Remplace MS15-103
Exploit 4 x usurpations de contenu et redirections depuis Microsoft Outlook Web Access
Creacutedits Abdulrahman Alqabandi (CVE-2016-0029)
Alexandru Coltuneac (CVE-2016-0030)
Nirmal Kirubakaran Individual (CVE-2016-0031)
israelgbugseccom (CVE-2016-0032)
Microsoft - Avis
Failles Bulletins Advisories
Mise agrave jour pour Windows XP Embedded POSReady
Encore et toujours sans documenter dans les bulletinshellip Contrairement agrave ce qui eacutetait annonceacute en janvier httpbetanewscom20160111windows-xp-embedded-service-pack-3-dies-tomorrow
Microsoft - Avis
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 3: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/3.jpg)
Failles Bulletins Advisories
MS16-001 Vulneacuterabiliteacutes dans Internet Explorer (2 CVE) [Exploitabiliteacute 12]
Affecte Windows (toutes versions supportes) Remplace MS15-124
Exploit Eacuteleacutevation de privilegraveges
Exeacutecution de code agrave laffichage dune page web contenant un ActiveX (CVE-2016-0002)
Creacutedits Anonymous contributor par VeriSign iDefense Labs (CVE-2016-0002)
Heige (aka SuperHei) de Knownsec 404 Security Team ()
MS16-002 Vulneacuterabiliteacutes dans Edge (2 CVE) [Exploitabiliteacute 1]
Affecte Windows 10 Remplace MS15-125
Exploit Corruptions de meacutemoire aboutissant agrave une exeacutecution de code
Exeacutecution de code agrave laffichage dune page web contenant un ActiveX (CVE-2016-0024)
Creacutedits 003 par ZDI (CVE-2016-0003)
CESG (CVE-2016-0024)
Wenbin Zheng de Qihoo 360Vulcan Team ()
MS16-003 Vulneacuterabiliteacutes dans VBScript (1 CVE) [Exploitabiliteacute 1]
Affecte JScript 57 et 58 (Windows Vista 2003 2008 2008 Core)
Remplace MS15-126
Exploit Exeacutecution de code agrave laffichage dune page web contenant un ActiveX
Creacutedits Anonymous contributor par VeriSign iDefense Labs (CVE-2016-0002)
Microsoft - Avis
Failles Bulletins Advisories
MS16-004 Vulneacuterabiliteacutes dans Office (5 CVE) [Exploitabiliteacute 32211]
Affecte Microsoft Office toutes versions supporteacutees (Windows et Mac)
Microsoft SharePoint 2013
Remplace MS14-024 MS15-131 MS15-116 MS15-110 MS12-060
Exploit 2 x Corruptions de meacutemoire aboutissant agrave une exeacutecution de code agrave lrsquoouverture drsquoun fichier Office
1 x Contournement ASLR (fuite dinformation)
2 x XSS dans SharePoint
Creacutedits Tom Kahana et Elad Menahem de IBM X-Forcer (CVE-2016-0012)
Jack Tang de Trend Micro ()
Jonas Nilsson de Disruptive Innovations AB (CVE-2015-6117)
Kai Lu de Fortinets FortiGuard Labs (CVE-2016-0010)
Steven Seeley de Source Incite par ZDI (CVE-2016-0035)
MS16-005 Vulneacuterabiliteacutes noyau Win32k et GDI32 (2 CVE) [Exploitabiliteacute 21]
Affecte Windows (toutes versions supportes)
Remplace MS15-072 MS15-073
Exploit 1 x Exeacutecutions de code
1 x Contournement ASLR (fuite dinformation)
Creacutedits Kerem Guumlmruumlkcuuml (CVE-2016-0009)
Steven Seeley de Source Incite par VeriSign iDefense Labs (CVE-2016-0008)
Microsoft - Avis
Failles Bulletins Advisories
MS16-006 Vulneacuterabiliteacutes dans Silverlight (1 CVE) [Exploitabiliteacute 1]
Affecte Silverlight 5
Remplace MS15-129
Exploit 1 x Exeacutecutions de code
Creacutedits Anton Ivanov et Costin Raiu de Kaspersky Lab (CVE-2016-0034)
MS16-007 Vulneacuterabiliteacutes diverses (6 CVE) [Exploitabiliteacute 121121]
Affecte Windows (toutes versions supportes)
Remplace MS13-062 MS14-041 MS13-101 MS13-011 MS12-004 MS14-071
Exploit 2 x Elevations de privilegraveges lors du chargement dune librairie (DLL)
1 x Exeacutecutions de code depuis DirectShow
2 x Exeacutecutions de code lors du chargement dune librairie (DLL)
1 x Possibiliteacute douvrir une session RDP avec un compte sans mot de passe (normalement interdit)
Creacutedits Ashutosh Mehra par ZDI (CVE-2016-0020)
Gal Goldshtein et Viktor Minin de Citadel (CVE-2016-0019)
Stefan Kanthak (CVE-2016-0014 CVE-2016-0014)
Steven Vittitoe de Google Project Zero (CVE-2016-0015 CVE-2016-0016)
parvezgreyhathackernet (CVE-2016-0018)
Microsoft - Avis
Failles Bulletins Advisories
MS16-008 Vulneacuterabiliteacutes noyau (2 CVE) [Exploitabiliteacute 11]
Affecte Windows (toutes versions supportes)
Remplace MS15-111 MS15-122 MS15-115
Exploit 2 x Eacuteleacutevations de privilegraveges locale depuis des points de montage
Creacutedits James Forshaw de Google Project Zero (CVE-2016-0006 CVE-2016-0007)
MS16-009 ( CVE) [Exploitabiliteacute ]
Retardeacute pour reacutealiser plus de tests
MS16-010 Vulneacuterabiliteacute dans Microsoft Exchange (4 CVE) [Exploitabiliteacute 2121]
Affecte Exchange 2013 et 2016
Remplace MS15-103
Exploit 4 x usurpations de contenu et redirections depuis Microsoft Outlook Web Access
Creacutedits Abdulrahman Alqabandi (CVE-2016-0029)
Alexandru Coltuneac (CVE-2016-0030)
Nirmal Kirubakaran Individual (CVE-2016-0031)
israelgbugseccom (CVE-2016-0032)
Microsoft - Avis
Failles Bulletins Advisories
Mise agrave jour pour Windows XP Embedded POSReady
Encore et toujours sans documenter dans les bulletinshellip Contrairement agrave ce qui eacutetait annonceacute en janvier httpbetanewscom20160111windows-xp-embedded-service-pack-3-dies-tomorrow
Microsoft - Avis
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 4: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/4.jpg)
Failles Bulletins Advisories
MS16-004 Vulneacuterabiliteacutes dans Office (5 CVE) [Exploitabiliteacute 32211]
Affecte Microsoft Office toutes versions supporteacutees (Windows et Mac)
Microsoft SharePoint 2013
Remplace MS14-024 MS15-131 MS15-116 MS15-110 MS12-060
Exploit 2 x Corruptions de meacutemoire aboutissant agrave une exeacutecution de code agrave lrsquoouverture drsquoun fichier Office
1 x Contournement ASLR (fuite dinformation)
2 x XSS dans SharePoint
Creacutedits Tom Kahana et Elad Menahem de IBM X-Forcer (CVE-2016-0012)
Jack Tang de Trend Micro ()
Jonas Nilsson de Disruptive Innovations AB (CVE-2015-6117)
Kai Lu de Fortinets FortiGuard Labs (CVE-2016-0010)
Steven Seeley de Source Incite par ZDI (CVE-2016-0035)
MS16-005 Vulneacuterabiliteacutes noyau Win32k et GDI32 (2 CVE) [Exploitabiliteacute 21]
Affecte Windows (toutes versions supportes)
Remplace MS15-072 MS15-073
Exploit 1 x Exeacutecutions de code
1 x Contournement ASLR (fuite dinformation)
Creacutedits Kerem Guumlmruumlkcuuml (CVE-2016-0009)
Steven Seeley de Source Incite par VeriSign iDefense Labs (CVE-2016-0008)
Microsoft - Avis
Failles Bulletins Advisories
MS16-006 Vulneacuterabiliteacutes dans Silverlight (1 CVE) [Exploitabiliteacute 1]
Affecte Silverlight 5
Remplace MS15-129
Exploit 1 x Exeacutecutions de code
Creacutedits Anton Ivanov et Costin Raiu de Kaspersky Lab (CVE-2016-0034)
MS16-007 Vulneacuterabiliteacutes diverses (6 CVE) [Exploitabiliteacute 121121]
Affecte Windows (toutes versions supportes)
Remplace MS13-062 MS14-041 MS13-101 MS13-011 MS12-004 MS14-071
Exploit 2 x Elevations de privilegraveges lors du chargement dune librairie (DLL)
1 x Exeacutecutions de code depuis DirectShow
2 x Exeacutecutions de code lors du chargement dune librairie (DLL)
1 x Possibiliteacute douvrir une session RDP avec un compte sans mot de passe (normalement interdit)
Creacutedits Ashutosh Mehra par ZDI (CVE-2016-0020)
Gal Goldshtein et Viktor Minin de Citadel (CVE-2016-0019)
Stefan Kanthak (CVE-2016-0014 CVE-2016-0014)
Steven Vittitoe de Google Project Zero (CVE-2016-0015 CVE-2016-0016)
parvezgreyhathackernet (CVE-2016-0018)
Microsoft - Avis
Failles Bulletins Advisories
MS16-008 Vulneacuterabiliteacutes noyau (2 CVE) [Exploitabiliteacute 11]
Affecte Windows (toutes versions supportes)
Remplace MS15-111 MS15-122 MS15-115
Exploit 2 x Eacuteleacutevations de privilegraveges locale depuis des points de montage
Creacutedits James Forshaw de Google Project Zero (CVE-2016-0006 CVE-2016-0007)
MS16-009 ( CVE) [Exploitabiliteacute ]
Retardeacute pour reacutealiser plus de tests
MS16-010 Vulneacuterabiliteacute dans Microsoft Exchange (4 CVE) [Exploitabiliteacute 2121]
Affecte Exchange 2013 et 2016
Remplace MS15-103
Exploit 4 x usurpations de contenu et redirections depuis Microsoft Outlook Web Access
Creacutedits Abdulrahman Alqabandi (CVE-2016-0029)
Alexandru Coltuneac (CVE-2016-0030)
Nirmal Kirubakaran Individual (CVE-2016-0031)
israelgbugseccom (CVE-2016-0032)
Microsoft - Avis
Failles Bulletins Advisories
Mise agrave jour pour Windows XP Embedded POSReady
Encore et toujours sans documenter dans les bulletinshellip Contrairement agrave ce qui eacutetait annonceacute en janvier httpbetanewscom20160111windows-xp-embedded-service-pack-3-dies-tomorrow
Microsoft - Avis
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 5: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/5.jpg)
Failles Bulletins Advisories
MS16-006 Vulneacuterabiliteacutes dans Silverlight (1 CVE) [Exploitabiliteacute 1]
Affecte Silverlight 5
Remplace MS15-129
Exploit 1 x Exeacutecutions de code
Creacutedits Anton Ivanov et Costin Raiu de Kaspersky Lab (CVE-2016-0034)
MS16-007 Vulneacuterabiliteacutes diverses (6 CVE) [Exploitabiliteacute 121121]
Affecte Windows (toutes versions supportes)
Remplace MS13-062 MS14-041 MS13-101 MS13-011 MS12-004 MS14-071
Exploit 2 x Elevations de privilegraveges lors du chargement dune librairie (DLL)
1 x Exeacutecutions de code depuis DirectShow
2 x Exeacutecutions de code lors du chargement dune librairie (DLL)
1 x Possibiliteacute douvrir une session RDP avec un compte sans mot de passe (normalement interdit)
Creacutedits Ashutosh Mehra par ZDI (CVE-2016-0020)
Gal Goldshtein et Viktor Minin de Citadel (CVE-2016-0019)
Stefan Kanthak (CVE-2016-0014 CVE-2016-0014)
Steven Vittitoe de Google Project Zero (CVE-2016-0015 CVE-2016-0016)
parvezgreyhathackernet (CVE-2016-0018)
Microsoft - Avis
Failles Bulletins Advisories
MS16-008 Vulneacuterabiliteacutes noyau (2 CVE) [Exploitabiliteacute 11]
Affecte Windows (toutes versions supportes)
Remplace MS15-111 MS15-122 MS15-115
Exploit 2 x Eacuteleacutevations de privilegraveges locale depuis des points de montage
Creacutedits James Forshaw de Google Project Zero (CVE-2016-0006 CVE-2016-0007)
MS16-009 ( CVE) [Exploitabiliteacute ]
Retardeacute pour reacutealiser plus de tests
MS16-010 Vulneacuterabiliteacute dans Microsoft Exchange (4 CVE) [Exploitabiliteacute 2121]
Affecte Exchange 2013 et 2016
Remplace MS15-103
Exploit 4 x usurpations de contenu et redirections depuis Microsoft Outlook Web Access
Creacutedits Abdulrahman Alqabandi (CVE-2016-0029)
Alexandru Coltuneac (CVE-2016-0030)
Nirmal Kirubakaran Individual (CVE-2016-0031)
israelgbugseccom (CVE-2016-0032)
Microsoft - Avis
Failles Bulletins Advisories
Mise agrave jour pour Windows XP Embedded POSReady
Encore et toujours sans documenter dans les bulletinshellip Contrairement agrave ce qui eacutetait annonceacute en janvier httpbetanewscom20160111windows-xp-embedded-service-pack-3-dies-tomorrow
Microsoft - Avis
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 6: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/6.jpg)
Failles Bulletins Advisories
MS16-008 Vulneacuterabiliteacutes noyau (2 CVE) [Exploitabiliteacute 11]
Affecte Windows (toutes versions supportes)
Remplace MS15-111 MS15-122 MS15-115
Exploit 2 x Eacuteleacutevations de privilegraveges locale depuis des points de montage
Creacutedits James Forshaw de Google Project Zero (CVE-2016-0006 CVE-2016-0007)
MS16-009 ( CVE) [Exploitabiliteacute ]
Retardeacute pour reacutealiser plus de tests
MS16-010 Vulneacuterabiliteacute dans Microsoft Exchange (4 CVE) [Exploitabiliteacute 2121]
Affecte Exchange 2013 et 2016
Remplace MS15-103
Exploit 4 x usurpations de contenu et redirections depuis Microsoft Outlook Web Access
Creacutedits Abdulrahman Alqabandi (CVE-2016-0029)
Alexandru Coltuneac (CVE-2016-0030)
Nirmal Kirubakaran Individual (CVE-2016-0031)
israelgbugseccom (CVE-2016-0032)
Microsoft - Avis
Failles Bulletins Advisories
Mise agrave jour pour Windows XP Embedded POSReady
Encore et toujours sans documenter dans les bulletinshellip Contrairement agrave ce qui eacutetait annonceacute en janvier httpbetanewscom20160111windows-xp-embedded-service-pack-3-dies-tomorrow
Microsoft - Avis
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 7: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/7.jpg)
Failles Bulletins Advisories
Mise agrave jour pour Windows XP Embedded POSReady
Encore et toujours sans documenter dans les bulletinshellip Contrairement agrave ce qui eacutetait annonceacute en janvier httpbetanewscom20160111windows-xp-embedded-service-pack-3-dies-tomorrow
Microsoft - Avis
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 8: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/8.jpg)
Failles Bulletins Advisories
2755801 Mise agrave jour de Flash Player
V530 Nouvelle mise agrave jour de Flash Player
3123479 Fin du support de SHA-1
V10 Fin du support de SHA-1 160bits pour les Autoriteacute de Certification racine de Microsoft
3109853 Meilleur support de la RFC 5077 sur TLS avec SChanel
V10 Meilleur support de la reprise de session TLS (sans eacutetat sur le serveur) et empechant de
reacutetrograder dans une version TLSSSL infeacuterieure
3118753 Mise agrave jour de la liste noire dActiveX (kill bits)
V10 Ajout dans la liste noire de IBM Endpoint Manager for Remote Control (gt=901) et IBM
Assist On-site 400
Microsoft - Advisories et Revisions
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 9: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/9.jpg)
Failles Bulletins Advisories
Charka le moteur Javascript drsquoEdge en Open Source sur Github
httpsgithubcomMicrosoftChakraCore
Windows 10 aurait deacutepasseacute Windows 81
httpwwwzdnetfractualiteswindows-10-serait-passe-devant-windows-81-39831400htm
Windows 8 crsquoest fini pour les mises agrave jour de seacutecuriteacute
Il faut passer agrave 81 (ou revenir agrave 7)
httpssupportmicrosoftcomen-uslifecyclegpLifeWinFAQ
Policy Analyzer
Auditez vos GPO
httpmicrosoft-newscommicrosoft-releases-new-tool-policy-analyzer
Microsoft - Autre
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 10: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/10.jpg)
Failles Bulletins Advisories
cPanel exeacutecution de code
httpnewscpanelcomcpanel-tsr-2016-0001-full-disclosure
PayPal exeacutecution de code
Encore un un problegraveme de deacuteseacuterialisation Java
httpartsploitblogspotcomau201601paypal-rcehtml
Redirection web permettant drsquousurper le site de PayPal (et drsquoautres)
httpseclistsorgfulldisclosure2015Sep52
AngularJS XSS par injection de modegravele (template)
Gracircce agrave lrsquoinjection de doubles drsquoaccolades mecircme si bien encodeacute par htmlspecialchars()
httpblogportswiggernet201601xss-without-html-client-side-templatehtml
Systegraveme (principales failles)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 11: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/11.jpg)
Failles Bulletins Advisories
TrendMicro XSRF sur Direct Pass permettant lexeacutecution de Javascript chez les clients
httpseclistsorgfulldisclosure2016Jan97
McAfee reacutecupeacuteration du mot de passe du compte de service
Preacutesent chiffreacute dans CProgramDataMcAfeeCommon FrameworkSiteListxml
Un outil pour deacutechiffrer existe mais non public
httpsgithubcomtfairaneHackStoryblobmasterMcAfeePrivescmd
Systegraveme (principales failles)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 12: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/12.jpg)
Failles Bulletins Advisories
Antivirus Comodo eacuteleacutevation de privilegravege
httpstwittercomLaughing_Mantisstatus650198599507181568photo1
Comodo navigateur Chromodo
Deacutesactivation des fonctionnaliteacutes de seacutecuriteacute de Chrome
httpscodegooglecompgoogle-security-researchissuesdetailid=704
Avast navigateur Avastium pas mieux
httpscodegooglecompgoogle-security-researchissuesdetailid=679
Socat utilisation drsquoun nombre premier ldquonon premierrdquo pour Diffie-Hellman
Nombre fixeacute arbitrairement et non premier
httpwwwtheregistercouk20160203socat_backdoor_fix
Le diff
httpsfossiesorgdiffssocat1730_vs_1731xio-opensslc-diffhtml
Systegraveme (principales failles)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 13: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/13.jpg)
Failles Bulletins Advisories
OpenSSH Roaming
Fonctionnaliteacute non documenteacutee mais preacutesente dans le code pour ldquoreconnecterrdquo une session
apregraves une coupure reacuteseau
Buffer Overflow dans cette fonctionnaliteacute sur le client OpenSSH (54 agrave 71)
Peut permettre lrsquoextraction de cleacute priveacutee
httpseclistsorgfulldisclosure2016Jan44
MITM sur les mises agrave jour de driver Intel
Les fichiers sont reacutecupeacutereacutes en HTTP
httpseclistsorgfulldisclosure2016Jan56
Injection SQL dans Symfony
Lors de lrsquoajout drsquoun utilisateurhellip
httpseclistsorgfulldisclosure2016Feb13
Systegraveme (principales failles)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 14: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/14.jpg)
Failles Bulletins Advisories
Fortinet Fortigate porte deacuterobeacutee
Large gamme de produits vulneacuterables
FortiAnalyzer 505 agrave 5011 et 520 agrave 524
FortiSwitch 330 agrave 332
FortiCache 300 agrave 307
FortiOS 410 agrave 4110 420 agrave 4215 430 agrave 4316 et 500 agrave
507
Compte Fortimanager_Access FGTAbc11xy+Qqz27 (SHA-
1 du pass)
httpseclistsorgfulldisclosure2016Jan26
5 349 firewalls accessibles en SSH dont 260 en France
Selon Fortinet ce nrsquoest pas une backdoor
ltltThis was not a ldquobackdoorrdquo vulnerability issue but rather a
management authentication issue gtgt
httpblogfortinetcompostbrief-statement-regarding-issues-found-with-fortios
Reacuteseau (principales failles)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 15: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/15.jpg)
Failles Bulletins Advisories
Visioconfeacuterence AMX Harman porte deacuterobeacutee
Compte cacheacute BlackWidow
Alerte de chercheurs
7 mois apregraves correctionhellip en renommant le
compte 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-
backdoor-account-inhtml
Reacuteseau (principales failles)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 16: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/16.jpg)
Failles Bulletins Advisories
Netgear commutateur GS105Ev2
Contournement de llsquoauthentification du protocole de configuration
XSS CSRF reacutecupeacuteration du mot de passe preacutediction de cookie
httpseclistsorgfulldisclosure2016Jan77
Netgear outil de gestion reacuteseau NMS300
Teacuteleacutechargement arbitraire de fichier et Exeacutecution de code agrave distance
httpseclistsorgfulldisclosure2016Feb30
TPLink le mot de passe est la fin de la MAC
httpstwittercomLargeCardinalstatus682591420969029632photo1
Routeurs SOHO
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 17: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/17.jpg)
Failles Bulletins Advisories
Apple Software Update 213 exeacutecution de code agrave distance
Flux non chiffreacute MitM et injection drsquoun champ contenant un paramegravetre de ligne de commande
httpseclistsorgfulldisclosure2016Feb28
Apple
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 18: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/18.jpg)
Failles Bulletins Advisories
Android correction de vulneacuterabiliteacutes critiques
Exeacutecution de code sur le pilote WiFi Broadcom
Exeacutecution de code depuis la librairie multimeacutedia StageFright
httpthehackernewscom201602update-android-securityhtml
Android agrave base de CPU Mediatek MT6582 (ARM Quad-core)
Porte deacuterobeacutee permettant une eacuteleacutevation de privilegravege (proprieacuteteacute systegraveme rosecure)
httpstwittercomjcasestatus687151870255755264
httpstwittercomAeoliaZHANGstatus687487611263270912
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 19: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/19.jpg)
Failles Bulletins Advisories
Blackberry PGP casseacute par la police neacuteerlandaise
httpstranslategooglecomtranslatesl=nlamptl=enampjs=yampprev=_tamphl=enampie=UTF-
8ampu=http3A2F2Fwwwmisdaadnieuwscom2Famsterdam-00053htmlampedit-text=
OpenSSL 102
Exposant Diffie-Helman unique par process permettant
httparstechnicacomsecurity201601high-severity-bug-in-openssl-allows-attackers-to-decrypt-https-traffic
PGP fait fuiter plus dinformations que vous limaginez
Le PGP Key ID peut-ecirctre consideacutereacute comme une meacutetadonneacutees et ecirctre collecteacute pour
deacutesanonymiser des utilisateurs
httpswwwyoutubecomwatchv=zqnKdGnzoh0
Crypto
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 20: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/20.jpg)
Piratages Malwares spam fraudes et DDoS
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 21: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/21.jpg)
Piratages Malwares spam fraudes et DDoS
Dridex pirateacute
ldquoQuelqursquounrdquo a pirateacute le botnet Dridex (le serveur central de CampC)
Et remplace le loader Dridex par une installation de lrsquoantivirus Avira
httpsblogaviracomdridex_serves_avira
3 mois de Honeypot POS
httpcybermashupcom20160204honey-where-is-my-pos
Piratage massif de sites Wordpress
Utiliseacutes ensuite pour infecter les visiteurs avec des ranccedilongiciels
httparstechnicacomsecurity201602mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors
Bilan du piratage de TalkTalk
100 000 clients perdus
Cout total 65 millions de livres
httpwwwzdnetfractualitesl-operateur-talktalk-tire-le-bilan-de-son-piratage-100000-clients-perdus-39832288htm
Malware
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 22: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/22.jpg)
Piratages Malwares spam fraudes et DDoS
AMX Harman systegravemes de Visioconfeacuterence
Fonction setUpSubtleUserAccount() ajoutant subtilement le compte BlackWidow
Utilisateur avec des fonctionnaliteacutes suppleacutementaires comme la capture de paquets reacuteseau
Remonteacutee de lrsquoinformation agrave lrsquoeacutediteur et hellip correction 7 mois apregraves
En renommant la backdoor 1MBaMaN
httpblogsec-consultcom201601deliberately-hidden-backdoor-account-inhtml
Lucky7Coin
Fonctions popen() et pclose() dissimuleacutee et accessible par un canal de controcircle sur IRC
httpsgithubcomalerj78lucky7coinblobmastersrcirccpp
Portes deacuterobeacutees Backdoor
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 23: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/23.jpg)
Piratages Malwares spam fraudes et DDoS
DDoS sur le site drsquoHSBC
Revendiqueacute par New World Hacktivists ()
httpwwwnet-securityorgsecworldphpid=19392
Eacutetude de Kaspersky sur le DDoS (datant de 6 mois)
50 des DDoS sont effectifs
35 ne durent que quelques heures
Mais 7 durent plusieurs semaines
Principales cibles Telecom (24) Finance (22) IT (21) gouvernements (18)
Ressources cibleacutees Sites web (47) Portail client (38) communications (37) serveurs
de fichiers (27) transactionnel (24)
32 masquent des intrusions
12 viennent des concurrents
httpspresskasperskycomfiles201509IT_Risks_Survey_Report_Threat_of_DDoS_Attackspdf
DDoS
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 24: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/24.jpg)
Piratages Malwares spam fraudes et DDoS
Scada
Advantech porte deacuterobeacutee dans les passerelles GSMEthernet ou GSMSeacuterie EKI-1322
Clef SSH en dur (corrigeacute avec la deacutenomination Fixed security issues within SSH login)
Heartbleed (non corrigeacute)
Shellshock (non corrigeacute)
httpsthreatpostcomadvantech-eki-vulnerable-to-bypass-possible-backdoor115900
Advantech toujours nombreuses vulneacuterabiliteacutes dans les IHM web
httpsics-certus-certgovadvisoriesICSA-16-014-01
Injection de commande via SNMP sur les UPS GE
Via lrsquointerface SNMPWeb
httpseclistsorgfulldisclosure2016Feb21
httpappsgeindustrialcompublibrarycheckoutGEIS_SNMPTNR=Application20and20Technical7CGEIS_SNMP
7CPDFampfilename=GEIS_SNMPpdf
httpsics-certus-certgovadvisoriesICSA-16-033-02
Rejeu de paquets sur les Siemens S7-1500
httpswebnvdnistgovviewvulndetailvulnId=CVE-2016-2201
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 25: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/25.jpg)
Piratages Malwares spam fraudes et DDoS
Scada
Buffer Overflow dans les pompes agrave insuline Hospira
httpsics-certus-certgovadvisoriesICSA-15-337-02
Buffer Overflow dans les automates Rockwell MicroLogix
httpsics-certus-certgovadvisoriesICSA-16-026-02
S4xEurope les 9 amp 10 juin agrave Vienne
Le CFP est ouvert
httpswwwdigitalbondcoms4s4xeurope-june-9-10-in-vienna
Impacts drsquoun MITM sur EthernetIP
httpfrslidesharenetgilsinnjmechanics-of-an-icsscada-maninthemiddle-attack
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 26: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/26.jpg)
Piratages Malwares spam fraudes et DDoS
Vulneacuterabiliteacutes dans les jouets connecteacutes
Possibiliteacute drsquoacceacuteder
aux profils des enfants pour une peluche connecteacutee
aux coordonneacutees GPS pour une montre qui geacuteo-localise
httpscommunityrapid7comcommunityinfosecblog20160202security-vulnerabilities-within-fisher-price-smart-toy-hereo-
gps-platform
Sonnette connecteacutee facile agrave deacutemonter (2 vis) elle permet de reacutecupeacuterer la clef WiFi
Un bouton la transforme en point drsquoaccegraves
Et un service web vous donne sa configuration dont la clef WiFi
httpswwwpentestpartnerscomblogsteal-your-wi-fi-key-from-your-doorbell-iot-wtf
Internet des Objets
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 27: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/27.jpg)
Piratages Malwares spam fraudes et DDoS
GPS Spoofing
Ougrave comment lrsquoIran a deacuterouteacute un bateau ameacutericain
httpsofrepcom46818gps-spoofing-how-iran-tricked-us-patrol-boats-into-capture
Espionnage
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 28: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/28.jpg)
Piratages Malwares spam fraudes et DDoS
Piratage du compte mail et teacuteleacutephone du directeur de la CIA
Ainsi que le mail de sa femme
Il a redirigeacute les appels vers une organisation de deacutefense de la Palestine
httpmotherboardvicecomreadteen-who-hacked-cia-email-is-back-to-prank-us-spy-chief
La NASA pirateacutee par Anonymous
Reacutecupeacuteration (achat) dune porte dentreacutee agrave un hackeur
Prise dempreinte du reacuteseau pendant des mois
Exfiltration de 250Go de donneacuteees donneacutees personnelles plans de vol videacuteoshellip
Prise de controcircle de systegravemes dont des NAS
Contenant les futurs plans de vol quils ont modifieacute
httpwwwibtimescouknasa-hack-anonsec-attempts-crash-222m-drone-releases-secret-flight-videos-employee-data-1541254
Sites Pirateacutes
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 29: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/29.jpg)
Nouveauteacutes outils et techniques
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 30: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/30.jpg)
Crypto
Le point sur SSLTLS et SHA-1 160 bits
SHA-1 Firefox fait retour en arriegravere
httpsblogmozillaorgsecurity20160106man-in-the-middle-interfering-with-increased-security
SHA-1 Edge ne fait plus confiance au certificats deacuteveloppeur au 1er janvier 2016 et serveur
au 1er janvier 2017
Pas drsquoHTTPS Chrome =
httpwwwzdnetcomarticlegoogle-chrome-gets-ready-to-mark-all-http-sites-as-bad
La NSA augmente ses niveaux de chiffrement
AES 256 SHA-2 384 RSA 3072
Et preacutepare lrsquoegravere quantique
httpswwwnsagoviaprogramssuiteb_cryptographyindexshtml
OVH rejoint la liste des sponsors de Lets Encrypt
httpwwwlinformaticiencomactualitesid38941ovh-rejoint-la-liste-des-sponsors-de-let-s-encryptaspx
Reacutecupeacuterer les certificats en PowerShell (comme avec openssl connect)
httpsiscsansedudiaryAssessing+Remote+Certificates+with+Powershell20645
Divers
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 31: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/31.jpg)
Pentest
SMOD 102 un framework pour auditer ModBus
httpseclistussmod-v1-0-2-modbus-penetration-testing-frameworkhtml
Outil drsquoentraicircnement agrave lrsquoinjection SQL
httpsgithubcomhimadrigangulysqlilabs
Contourner les meacutecanismes agrave ldquorolling coderdquo
Utiliseacute dans les voitures portails et portes de garages
httpandrewmohawkcom20160205bypassing-rolling-code-systems
AuthMatrix v04
Plugin Burp pour tester le cloisonnement entre utilisateurs
httpsgithubcomSecurityInnovationAuthMatrix
Inveigh
Responder-like en PS
httpsgithubcomKevin-RobertsonInveigh
Techniques amp outils
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 32: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/32.jpg)
Pentest
Outil drsquoextraction de base de donneacutees agrave partir de Blind SQLi
httpsgithubcomnbsheltonbitdump
Keylogger pour Keepass
Contourne les protections du presse-papier
httpwwwsinfocolorg201602keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass
Framework de phishing open-source
httpsgetgophishcom
Teacuteleacutecharger Mimikatz depuis Github et lrsquoexeacutecuter en meacutemoire
httpsgistgithubcomsubTee7e3f8979eafbe65d63e2
Les AV nrsquoaiment pas Office 2003
Une attaque via inteacutegration de document XML deacutetecteacutee sous Office 2007+
Passe inaperccedilu (057) en enregistrant au format 2003
httprandorisecfrword-2003-xml-another-trick-to-bypass-anti-virus
Techniques amp outils
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 33: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/33.jpg)
Pentest
Crowbar brute force sur openvpn rdp sshkey vnckey
httpseclistuscrowbar-v3-4-is-a-brute-force-tool-which-is-support-openvpn-rdp-sshkey-vnckeyhtml
Techniques amp outils
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 34: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/34.jpg)
Nouveauteacutes (logiciel langage protocole)
Mimikatz ne laisse plus drsquoartefact lors de la creacuteation drsquoun Golden Ticket
Preacuteceacutedemment eooekiwi ) puis lt3 eooe ~ ANSSI Egt
httpsgithubcomgentilkiwimimikatzblobmastermimikatzmoduleskerberoskuhl_m_kerberosc
ameacutelioration de lrsquoextraction des donneacutees du ldquovaultrdquo
Possibiliteacute de ldquocompresserrdquo Mimikatz pour occuper moins drsquoespace disque
Qubes Windows Tools en OpenSource
httpswwwqubes-osorgnews20160127windows-tools-open-source
Mac OS X auditez et durcissez votre configuration
httpsgithubcomSummitRouteosxlockdown
PowerSCCM
Module PS pour inteacuteragir avec une base de donneacutees SCCM
httpseclistuspowersccm-powershell-module-to-interact-with-sccm-databases-for-both-offensive-defensive-applicationshtml
Open Source
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 35: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/35.jpg)
Nouveauteacutes (logiciel langage protocole)
EMET 55 Final
Support de Windows 10 meilleures performances ameacutelioration des GPO
httpswwwmicrosoftcomen-usdownloaddetailsaspxid=50766
Mettez vite agrave jour on trouve des doc avec contournement de la version preacuteceacutedente drsquoEMET
httpcasual-scrutinyblogspotin201602cve-2015-2545-itw-emet-evasionhtml
Journaliser la sortie console de PowerShell via GPO
https4sysopscomarchiveslog-powershell-command-outputs-with-group-policy
VirusTotal supporte le scan de firmware
httpblogvirustotalcom201601putting-spotlight-on-firmware-malware_27html
Suricata 30
httpsredmineopeninfosecfoundationorgversions80
Cuckoo sandbox 20 RC1
httpscuckoosandboxorg2016-01-21-cuckoo-sandbox-20-rc1html
Divers
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 36: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/36.jpg)
Nouveauteacutes (logiciel langage protocole)
Kit drsquoinforensique pour Android
httpblogelcomsoftcom201601forensic-acquisition-android
Forensic en PowerShell
httpsgithubcomdavidhowell-txPS-WindowsForensics
Forensic en Powershell 2
httpsgithubcomInvoke-IR
Outil de visualisation des Prefetch Windows supportant Windows 8 et 10
httpbinaryforayblogspotfr201601windows-prefetch-parser-in-chtml
Comment se proteacuteger des exploitations en PowerShell
Activer et superviser certains eacutevegravenements Windows speacutecifiques
httpwwwredblueteam201601powershell-traceless-threat-and-how-tohtml
Une autre faccedilon denregistrer les frappes clavier sous Windows
Avec des callback car les keylogger classiques avec boucle consomment beaucoup de CPU
httpwwwpatch-tuesdaynet201601scripting-windows-key-loggerhtml
Divers
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 37: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/37.jpg)
Business et Politique
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 38: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/38.jpg)
Business
Oceanet acquiegravere NBS
Oceanet speacutecialiste de lrsquoheacutebergement Windows acquiegravere NBS No Blue Screen System
httpwwwoceanet-technologycomblogpost29-rapprochement-groupe-oceanet-technology-nbs-system
Orange et Bouygues Telecom discutent drsquoun rapprochement
httpwwwlemondefreconomiearticle20160104orange-bouygues-telecom-la-fusion-avance_4841254_3234html
httpwwwbegeekfrconfessions-patron-dorange-rachat-de-bouygues-telecom-190949
httplivelesechosfr57021597005057php
Carrefour arrecircte son site marchant
httpwwwjournaldunetcomebusinesscommerce1170394-carrefour-s-apprete-a-debrancher-son-site-marchand-carrefour-online
Les managers franccedilais sont parmi les plus mauvais
Mou pas drsquoobjectif ou pas clair pas drsquoautoriteacute petits-chefs
httpwwwlemondefreconomiearticle20071210les-managers-francais-sont-parmi-les-plus-mauvais_987814_3234html
France
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 39: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/39.jpg)
Business
Le Privacy Shield remplacerait le Safe Harbor
Accord de principe sur le transfert de donneacutees personnelles
httpwwwzdnetfractualitesdu-safe-harbor-au-privacy-shield-de-reels-progres-ou-blanc-bonnet-bonnet-blanc-39832094htm
France
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 40: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/40.jpg)
Business
Patent Troll Apple paiera $625 millions agrave VirnetX
httpproclubiccomlegislation-loi-internetpropriete-intellectuelleactualite-794696-brevets-apple-devra-payer-virnetx-625-dollarshtml
Google a payeacute $1 milliard agrave Apple pour garder sa barre de recherche
En 2014
httpwwwbloombergcomnewsarticles2016-01-22google-paid-apple-1-billion-to-keep-search-bar-on-iphone
Licenciements
STMicro suppression de 1400 emplois (430 en france)
VMware (5 des effectifs)
VCE (12)
Toshiba (entre 6000 et 7000)
GoPro (7 des effectifs)
International
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 41: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/41.jpg)
Droit Politique
Deacutecret ndeg 2015-1912 du 29122015 sur les agents contractuels de la fonction publique
territoriale (Donc ANSSI)
Non titulaires de droit public -gt contractuels de droit public
Entretien professionnel annuel
Indemniteacute compensatrice en cas de congeacutes non pris en fin de CDD ou licenciement
Licenciement possiblehttpspriscillafontainerhwordpresscom20160118analyse-detaillee-du-decret-2015-1912-concernant-les-contractuels-de-la-fpt
Un systegraveme drsquoexploitation souverain httpwwwnextinpactcomnews98243-un-systeme-d-exploitation-souverain-il-y-a-comme-oshtm
LrsquoANSSI nrsquoest pas forcement pourhttpmobilelemondefrpixelsarticle20160125le-responsable-de-la-securite-informatique-de-l-etat-fustige-le-projet-d-os-
souverain_4853380_4408996html
Un clavier souverain
Baseacute sur le BEPO httpwwwnextinpactcomnews98108-le-ministere-culture-veut-clavier-azerty-french-toucheshtm
Amendement (souverain) pour interdire les liens hypertexte dans consentement de lrsquoauteurhttpwwwjournaldugeekcom20160120deputes-ps-interdiction-liens-hypertextes
France
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 42: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/42.jpg)
Droit Politique
CNIL plafond des amendes passeacute agrave 20 millions drsquoeuros
httpwwwnextinpactcomnews98192-loi-numerique-cnil-pourra-infliger-amendes-20-millions-d-
euroshtm
Pour lutter contre la fraude les logiciels de caisse devront ecirctre certifieacutes
A partir de 2018 allant drsquoune simple mise agrave jour agrave un changement complet
httpswwwservice-publicfrprofessionnels-entreprisesactualitesA10279
Rapport parlementaire sur la CyberSeacutecuriteacute
Enfin une prise de conscience
httpwwwpublicsenatfrlcppolitiqueun-rapport-parlementaire-se-penche-cybersecurite-des-
entreprises-1198420
Neacutegociations entre lrsquoANSSI et les OIV
httpwwwsiliconfrcybersecurite-grandes-entreprises-trouvent-modus-vivendi-anssi-
136930htmlPageSpeed=noscript
France
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 43: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/43.jpg)
Droit Politique
USA le premier systegraveme drsquoarme numeacuterique certifieacute pleinement opeacuterationnel (FOC)
httpwwwafspcafmilnews1storyaspid=123467152
Lrsquoemployeur peut regarder les communications de ses employeacutes
Usage des moyens de lrsquoentreprise agrave titre personnel toleacutereacute tant que raisonnable
httpwwwlesechosfrpolitique-societesociete021616561145-lemployeur-peut-surveiller-les-communications-de-ses-
employes-1192222php
International
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 44: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/44.jpg)
Confeacuterences
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 45: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/45.jpg)
Confeacuterences
Passeacutees
FIC - 25 et 26 janvier 2016 agrave Lille
CORIampIN - 27 janvier 2016 agrave Lille
A venir
JSSI - 8 mars 2016 agrave Paris
Insomnirsquohack - 17 et 18 mars 2016 en Suisse
GSDays - 7 avril 2016 agrave Paris
Confeacuterence du Clusif - 13 avril agrave Paris
Texte en = deacutejagrave traiteacute
gris preacuteceacutedemment
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 46: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/46.jpg)
Divers Trolls velus
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 47: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/47.jpg)
Divers Trolls velus
Quand Cyril Bruder tente drsquoaller au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 48: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/48.jpg)
Divers Trolls velus
Quand 2 jeunes deacutecouvrent une vulneacuterabiliteacute sur le site du FIC
Et finissent au poste pour avoir eacuteteacute un peu trop presseacute agrave communiquer publiquement
httpwww01netcomactualitesils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669html
Nouveauteacutes au CES
Craintes au FIC
Speacutecial FIC 2016
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 49: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/49.jpg)
Divers Trolls velus
Quel VPN choisir
Comparaison de 115 services de VPN
httpsdocsgooglecomspreadsheetsd1FJTvWT5RHFSYuEoFVpAeQjuQPU4BVzbOigT0
xebxTOwhtmlviewusp=sharingampsle=true
iOS encore plusieurs clefs de deacutechiffrement
iOS 921 pour iPhone 5 5C 5S
httpswwwtheiphonewikicomwikiFirmware_Keys
Connaissez-vous tous les modes de traitement des algorithmes de
chiffrement par bloc
ECB CBC CFBhellip crsquoest pour les looser
Essayez plutocirct LSD (Layered Subset Difference)
Oracle fin du plugin Java
httpsblogsoraclecomjava-platform-groupentrymoving_to_a_plugin_free
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 50: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/50.jpg)
Divers Trolls velus
Et voici arriver le ldquotranspileurrdquo convertissant du Python non typeacute en C++ 14
httpsgithubcomlukasmartinellipy14blobmasterREADMEmd
Cellebrite une offre drsquoemploi limpide
[] looking for a talented Security Researcher and Reverse Engineer
[] mobile phones [] Seek and exploit vulnerabilities
1337 skills ndash must
Military intelligence elite courses (you know and we know)
httpwwwcellebritecomCareerssecurity-researcher-reverse-engineer-jb-256
Wikipedia bloque une IP du ministegravere de lrsquoInteacuterieur pour cause de vandalisme
httprue89nouvelobscomblogles-coulisses-de-wikipedia20160113non-wikipedia-na-pas-banni-le-ministere-de-linterieur-235177
Lintelligence artificielle de Google DeepMind bat lrsquohumain au jeu de GO
Apregraves les eacutechecs le GOhellip que nous reste-t-il
httpsxcorrnet201602035-easy-pieces-how-deepmind-mastered-go
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 51: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/51.jpg)
Divers Trolls velus
Ashley Madison est de retour
Avec une option drsquoanonymisation
Et oui ils existent toujours
Domaine de premier niveau Security TLD
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 52: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/52.jpg)
Divers Trolls velus
La NSA explique comment se proteacuteger de la NSA
Intervention du directeur de la TAO1 Prise drsquoempreintes
2 Exploitation
3 Persistance
4 Installation drsquooutils
5 Mouvements lateacuteraux
6 Collecte exfiltration de donneacutees httpswwwyoutubecomwatchv=bDJb8WOJYdA
Follow the White rabbithellip
Enchaicircnement de recherches exotiques et leet sur Google = test de recrutement httpwww01netcomactualitescomment-un-ingenieur-s-est-fait-drague-par-google-via-son-moteur-de-recherche-910133html
Ameacuteliorer le temps de chargement des pages web
En chargeant Jquery depuis lrsquointerface web des routeurs )httpstwittercomdbloomstatus695477117576843264photo1
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 53: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/53.jpg)
Divers Trolls velus
RoundCube Mail Pensez-vous que quelqursquoun a changeacute la clef
httpsgithubcomroundcuberoundcubemailblobmasterconfigconfigincphpsampleL73-L77
Blizzard ajoute des watermark dans les screenshot fait sur World of Warcraft
httpwwwownedcorecomforumsworld-of-warcraftworld-of-warcraft-general375573-looking-inside-
your-screenshotshtml
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 54: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/54.jpg)
Divers Trolls velus
Un email qui eacutevolue au rythme de ses transferts
Avec du CSS
httpsmediumcomhteumeuleusuper-mail-forward-an-email-that-
evolves-as-you-forward-it-84466596f30dycikr9k4f
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 55: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/55.jpg)
Prochains rendez-vous de lrsquoOSSIR
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 56: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/56.jpg)
Prochaines reacuteunions
Prochaines reacuteunions Mardi 12 Avril 2016
After Work Mardi 31 Mai 2016
JSSI 2016 Mardi 8 Mars 2016
Programme en ligne
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 57: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/57.jpg)
Prochaines reacuteunions
JSSI 2016
Mardi 8 Mars 2016
Programme en ligne
Inscriptions ouvertes
httpwwwossirorgjssiindexjssi-2016shtml
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous
![Page 58: Préparée par - OSSIR€¦ · Failles / Bulletins / Advisories MS16-004 Vulnérabilités dans Office (5 CVE) [Exploitabilité 3,2,2,1,1] Affecte: Microsoft Office toutes versions](https://reader030.vdocuments.us/reader030/viewer/2022040605/5eacd9f7d739e6690655a564/html5/page/58.jpg)
Questions
Des questions
Crsquoest le moment
Des ideacutees drsquoillustrations
Des infos essentielles oublieacutees
Contactez-nous