À la suite de l’affaire DigiNotar, le CERT-XMCO recommande de supprimer les certificats racines de l’autorité de certification DigiNotar.
Résumé des évènements majeurs
Vulnérabilités :
Une vulnérabilité a été découverte au sein d’Avaya Contact Recording and Quality Monitoring. Son exploitation permettrait à un pirate de prendre le contrôle d’un système à distance.
Correctifs :
Plusieurs correctifs ont été publiés cette semaine. Parmi les logiciels concernés figurent Novell Cloud Manager, Google Chrome, Mozilla Firefox, Thunderbird et SeaMonkey, Xen, Citrix XenServer, Cisco Nexsus, HP-UX, WireShark, OpenSSL, et enfin Spring.
Exploit :
Une preuve de concept permettant de prendre le contrôle d’un système lors de la visualisation d’un fichier multimédia avec QuickTime a été publiée. En incitant simplement un internaute à ouvrir le fichier malveillant, un attaquant était en mesure de prendre le contrôle complet du système à distance.
Conférence / Recherche :
Microsoft aurait décidé de contester les accusations portées contre lui devant un tribunal. Pour rappel, la société est accusée de tracer les utilisateurs de Windows Phone, et donc d’enfreindre la législation en matière de vie privée.
Cybercriminalité / Attaques :
À la suite des révélations faites par ComodoHacker dans l’affaire DigiNotar, GlobalSign a décidé de stopper l’émission de certificat le temps de procéder à un audit de ses systèmes. Dans le même temps, Fox-IT a publié un rapport préliminaire qui présente les premiers résultats obtenus à la suite de l’audit qui est en cours de réalisation. Ceux-ci sont plutôt accablants puisque de nombreux manquements de sécurité ont pu être observés par les auditeurs. La Hollande, quant à elle, suspecterait fortement l’Iran d’être à l’origine de cette attaque contre l’une de ses autorités de certification. Elle aurait initié une enquête internationale pour découvrir le rôle de l’Iran dans cette attaque.
Le Département de la Sécurité intérieure des États-Unis a mis en garde les grandes sociétés contre une nouvelle attaque des Anonymous. Une opération baptisée « Occupy Wall Street » (OWS) serait programmée pour le 17 septembre. Elle ciblerait les grandes institutions financières de la place boursières.
Entreprise :
Microsoft et Adobe ont annoncé respectivement la publication de cinq bulletins (pour Microsoft) et d’un bulletin (pour Adobe) dans le cadre de leur cycle de sécurité. Les systèmes d’exploitation Windows, la suite Office et enfin Adobe Reader et Acrobat sont concernés par ces mises à jour importantes.
Après avoir publié la nouvelle version de la JDK, Oracle a publié les dernières briques de la nouvelle version de Java, en mettant à disposition la version 7 de la JRE.
À la suite des attaques dont avait été victime Sony avant l’été, la société vient d’annoncer avoir embauché un nouveau RSSI. Pour rappel, le cout global de ces attaques s’élèverait à plus de 150 millions de dollars.
Le TLD (Top Level Domain) .XXX ouvrira ses portes le 6 décembre prochain. D’ici là, les professionnels sont invités à faire la demande d’enregistrement de leur marque, s’ils veulent éviter de voir leur image associée à cette nouvelle racine.
Juridique :
Les opérateurs français devront désormais tenir informés leurs clients de toutes fuites de données à caractères personnels.
Internationnal :
La Chine a annoncé avoir procédé à la fermeture et à la saisie de 663 ateliers spécialisés dans la contrefaçon. Ces opérations auraient permis la saisie d’environ 13 millions d’oeuvres vidéos, musicales ou encore de produits imprimés.
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco