Super Fish

SuperFish

SuperFish est le nom de l’autorité de certification qui est installée par défaut sur les machines Lenovo. Cette autorité de certification associée à d’autres composants logiciels permet d’inspecter les flux HTTPS de l’utilisateur et d’ajouter des publicités sans que des alertes SSL ne soient levées.

Pourquoi est-ce vraiment problématique ?

Parce que la clé privée de l’autorité de certification est disponible dans le kit de développement et que le mot de passe protégeant cette clé a été craqué. Par conséquent, un attaquant peut :

– Générer un certificat pour un n’importe quel nom de serveur et ce certificat sera « trusté » par le navigateur de la cible . Cela rend les opérations de fishing plus faciles pour les attaquants

– Cela peut également permettre à un attaquant de réaliser une attaque de type « man in the midle » sans que des alertes ssl ne soient présentées à la cible.

Pour supprimer toutes traces de superfish sur votre machine :

http://support.lenovo.com/en/product_security/superfish_uninstall

 

Botconf 2014

Botconf2014

 

 

Episode dédié à la Botconf 2014

 

Le mp3 de l’épisode est disponible plus bas.

Des détails sur toutes les confs :

Les vidéos des confs sont disponibles ici https://www.botconf.eu/botconf-2014/documents-and-videos/

Ici, une interview d’Eric Freyssinet : http://www.nextinpact.com/news/91376-interview-eric-freyssinet-nous-parle-botnets-et-sa-botconf.htm

Quelques outils intéressants évoqués pendant les lightning talks ou les confs

  • Malcom (Malware Communications Analyser) par @tomchop_
  • Macaroni Extension (A browser extension to add yara tags to VirusTotal Intelligence)
  • Opengraphiti (OpenDNS Data Visualization Framework)

Vos commentaires sur notre page facebook

nftables

NFtablesnftables est le nouveau firewall sous Linux qui va remplacer (entre autre) la fameuse commande iptables.

Lors de cet épisode, Eric Leblond qui est  contributeur du projet netfilter réponds à nos questions.

 

 

 

Vos commentaires sur notre page facebook ou sur blogpost

ShellShock

Bash ShellShock

ShellShock est le nom de la vulnérabilité qui impacte bash. Dans cet épisode, nous abordons les questions suivantes :

Qu’est-ce que bash ?

Principes d’exploitation ?

Quels sont les impacts et la criticité ?

Comment limiter les risques ?

Contributeurs de cet épisode :

Vos commentaires sur notre page facebook ou sur blogpost

De la gestion des mots de passe et de leur devenir

En matière de gestion des mots de passe, quelles sont les mauvaises et les bonnes pratiques ?

Quel est le devenir des mots de passe ?

Vos commentaires sur notre page facebook ou sur blogpost