[SECHebdo] 15 Janvier 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio : Au sommaire de cette émission : (à faire) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Les Australiens et les fournisseurs de services infogérés : recommandations Managed Services Provide Better Principles Essential Eight Maturity Model Proxy via uPnP Hiding Through a Maze of IoT Devices – Just another infosec blog type of thing Rappel des limites des EDR Bypassing Crowdstrike Falcon detection, from phishing email to reverse shell - Malware - 0x00sec - The Home of the Hacker USB-C Authentication - Bonne ou mauvaise nouvelle ? USB-C Authentication sounds great, so why are people worried? – Naked Security USB Type-C gets authentication to protect against malicious devices | ZDNet Chrome OS to block USB access while the screen is locked | ZDNet Nouvelle RCE dans Systemd New Systemd Privilege Escalation Flaws Affect Most Linux Distributions CVE-2018-16864 - Red Hat Customer Portal CVE-2018-16865 - Red Hat Customer Portal CVE-2018-16866 - Red Hat Customer Portal Vulnerabilité dans vCard sous Windows - pas de patch prévu Unpatched vCard Flaw Could Let Attackers Hack Your Windows PCs Vulnérabilité dans plusieurs clients SCP 36-Year-Old SCP Clients’ Implementation Flaws Discovered