[SECHebdo] 18 Juin 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Une page pour les known issues des patches Windows Windows 10 - release information - Windows Release Information | Microsoft Docs Safety - Security for your Python dependencies GitHub - PyCQA/bandit: Bandit is a tool designed to find common security issues in Python code. Vulnérabilité exim New RCE vulnerability impacts nearly half of the internet’s email servers | ZDNet Exim email servers are now under attack | ZDNet Security Response sur Twitter YubiKey Random Security Advisory 2019-06-13 | Yubico Yubico Replacing YubiKey FIPS Devices Due to Security Issue | SecurityWeek.Com La Liga Et Ses Déboires Avec Le Rgpd LaLiga facing €250k fine for GDPR violations in app used to spy on users - TechRepublic Window 10 1903, un pas de plus vers l’absence de mot de passe Advancing Windows 10 as a passwordless platform Vol De Vos OTP Via Notifications Android Android Malware Bypasses 2FA by Stealing One-Time Passwords Retour CCIAL Lyon TCP SACK TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 - Red Hat Customer Portal SUSE address the SACK panic tcp remote denial of service attacks - SUSE Communities security-bulletins/2019-001.md at master · Netflix/security-bulletins · GitHub RFC 2018 - TCP Selective Acknowledgment Options How SKBs work Linux Kernel TCP SACK Denial of Service Issues grsecurity sur Twitter Debian – Security Information – DSA-4465-1 linux TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 - Red Hat Customer Portal CVE-2019-11477 - Red Hat Customer Portal CVE-2019-11478 - Red Hat Customer Portal CVE-2019-11479 - Red Hat Customer Portal SecurityTeam/KnowledgeBase/SACKPanic - Ubuntu Wiki RHCK kernel UEK5 kernel UEK4 kernel Amazon Linux 1 Amazon Linux 2 CVE-2019-11477 CVE-2019-11478 CVE-2019-11479 Security Vulnerability: TCP SACK Denial of Service attacks aka “SACK Panic” - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 | Support | SUSE CVE-2019-11477 | SUSE CVE-2019-11478 | SUSE CVE-2019-11479 | SUSE CoreOS Container Linux Release Notes AVG-983 - linux - Arch Linux CVE-2019-11477 - linux-hardened linux-zen linux-lts linux - Arch Linux CVE-2019-11478 - linux-hardened linux-zen linux-lts linux - Arch Linux CVE-2019-11479 - linux-hardened linux-zen linux-lts linux - Arch Linux CVE-2019-11477 in Ubuntu CVE-2019-11478 in Ubuntu CVE-2019-11479 in Ubuntu Linux Kernel TCP SACK Denial of Service Issues