Bulletin de sécurité n°11 – Novembre 2019

Publié le

Edito

L’équipe Cyllene Cyber est heureuse de vous annoncer la validation des certifications de sécurité ISO 27000 et SOC 2 T2 stratégiques pour le groupe. Nous nous lançons à présent dans la certification HDS qui nous permettra dans les mois qui viennent de proposer l’hébergement de données de santé, dont on devine aisément le haut degré de sensibilité.

Les missions de l’équipe se poursuivent d’une part dans l’analyse des logs qui font l’objet maintenant de la production d’un rapport mensuel pour un nouveau client et dans les audits de sécurité actuellement en cours au profit d’un grand groupe de cosmétique.

Un regard ciblé sur l'actualité

CyberContest Européen :
Cryptographie, reverse engineering, recherche de vulnérabilités au programme de cette grande battle (ECSC) où plusieurs équipes européennes se sont affrontées du 8 au 12 octobre à Bucarest en Roumanie.

L’équipe Française, arrivée deuxième l’année dernière se compose cette année de 5 « juniors », de 14 à 20 ans, et de 5 « seniors », de 21 à 25 ans. Ils ont été présélectionnés en ligne, puis sélectionnés les 6 et 7 juillet derniers lors de la finale nationale à la Cité des Sciences. L’équipe française a bénéficié d’un stage du 3 au 6 septembre avec les coachs de de l’ANSSI et l’IRT SystemX pour se préparer au mieux pour le challenge ! Cette année, c’est l’équipe Roumaine qui accueillait les jeux qui a remporté la compétition.

Plus d’infos sur la compétition et les résultats ici.

Et si vous profitiez des vacances (Toussaint, Noël) pour faire la rentrée numérique de vos enfants ?

Le cahier de vacances « Les As du Web » est une initiative de l’ISSA France sorti en octobre 2018 lors du Mois Européen de la Cybersécurité. Crowdfundé par la SNCF, ADP, BNP Paribas, la Société Générale ou encore le cabinet Wavestone, il a été soutenu par le directeur général de l’ANSSI, Guillaume Poupard et a reçu à sa sortie le Haut Patronage de Mounir Majhoubi, secrétaire d’État au numérique.

C’est gratuit, à télécharger et à imprimer pour votre usage privé !

Le monde de l'audit
  • Le 7 octobre, l’ANSSI a publié une alerte sur des attaques sur la Supply Chain : menaces ciblant les prestataires de services et les bureaux de conception. Des attaques en deux phases. La première phase utilise principalement le code malveillant PlugX. La seconde s’appuie essentiellement sur des outils légitimes et le vol d’identifiants de connexion.

En savoir plus sur les recommandations techniques et organisationnelles à suivre pour permettre aux acteurs ciblés de se protéger.

  • La base de données révélée au grand public (Source) contient les informations des 8.7 millions de clients de l’opérateur mobile russe Beeline connectés au service Beeline home Internet. Selon les experts, les informations contenues dans la base de données sont suffisantes pour des attaques utilisant des méthodes d’ingénierie sociale, et il n’y a toujours pas de moyens de traiter avec les fraudeurs de ce genre. Fort heureusement, les données exfiltrées ne permettent pas d’effectuer des transactions avec les comptes dérobés.
  • Adobe ayant réalisé une campagne de patchs concernant des vulnérabilités critiques, notamment Adobe ColdFusion, continue sa lancée avec une flopée de nouveaux patchs pour ces différents outils. vulnérabilités recensées dont 45 critiques. patchs sont déployés pour les outils Adobe Acrobat et Reader, Adobe Experience Manager, Adobe Manager Forms et Adobe Download Manager. Adobe confirme qu’il n’y aura pas de mises à jour concernant le produit Adobe Flash après la fin 2020.
  • L’application iTunes plus connue sous le nom de « Bonjour » sous Windows présente une faille 0-day. Lorsque l’application est compromise, vous pourrez le remarquer en faisant le test de désinstaller iTunes et iCloud : au redémarragee, « Bonjour » est toujours installé ! Des patchs sont disponibles pour les versions Windows 7 et Windows 10. Il est hautement recommander de faire la mise à jour de votre iTunes et/ou iCloud.
  • Vulnerabilité dans Sudo : une commande clé sous Linux permet d’outrepasser les privilèges pour exécuter des commandes en tant que super administrateur. Un patch a été déployé, la mise à jour des systèmes Linux antérieur à la version 1.8.28 est recommandée.
Alertes et avis de sécurité

La cellule Cyllene.cyber a suivi la formation SECUBLUE destinée aux CyberDéfenseurs.

L’anticipation des vecteurs d’attaques, grâce aux mesures de « Threath Hunting », semble être la nouvelle méthode de détection. Mathieu Schipman (Expert Cyber) recommande de s’armer des mêmes outils que les attaquants tels que « Bloodhound » avec son module « Sharphound ». Un outil incontournable dans la recherche de chemins d’attaques. Il permet de trouver des vulnérabilités indétectables jusqu’à ce jour. Par ailleurs, l’AD étant devenu un composant critique du SI, son audit est dorénavant indispensable.

Comment tirer profit de la « prévention détective » en s’appuyant sur les mesures et équipements déjà en place au sein du Groupe Cyllene? Pour en savoir plus  contactez-nous.

ITW.Expert : Vous avez dit Forensic ? (science de l’investigation criminelle).

Au sein de la celulle Cyllene.cyber, le « Forensic » sert à rechercher et fournir des preuves d’un acte de malveillance supposé. Grâce à l’outil de Cellebrite, leader mondial sur le marché du renseignement numérique, notre équipe a les solutions d’extraction et d’investigation les plus complètes et les plus performantes du marché.

Sur quels périphériques ? Nous pouvons extraire, trier et analyser des téléphones mobiles, appareils GPS, drones, clés de stockage USB, cartes SIM (qui peuvent également être clonées), tablettes et autres montres intelligentes.

Parlons-en

L’ensemble de l’équipe se tient à votre entière disposition pour échanger avec vous sur tous ces sujets ou tout autre question relative à la cybersécurité.

Cyllene.cyber@groupe-cyllene.com

Partager cette actualité : Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *