[SECHebdo] 26 Février 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio : Au sommaire de cette émission : (à faire) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Password Manager Password managers leaking data in memory, but you should still use one – Naked Security Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators Reset GPS ? EASA Safety Publications Tool PDF Document The April 2019 Global Positioning System (GPS) Week Number Rollover | Department of Energy La fameuse attaque DNS qui va provoquer la Fin du Monde Global DNS Hijacking Campaign: DNS Record Manipulation at Scale « Global DNS Hijacking Campaign: DNS Record Manipulation at Scale | FireEye Inc Alert Regarding Published Reports of Attacks on the Domain Name System - ICANN ICANN Calls for Full DNSSEC Deployment, Promotes Community Collaboration to Protect the Internet - ICANN Vulnérabilité WinRAR GitHub - Ridter/acefile: POC of https://research.checkpoint.com/extracting-code-execution-from-winrar/ GitHub - WyAtu/CVE-2018-20250: exp for https://research.checkpoint.com/extracting-code-execution-from-winrar Bref - Passage à SHA2 sur les updates Windows https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus Altran, quelques détails publics Dnucna sur Twitter Nos applications mobiles sont un peu trop bavardes Retour sur nos analyses d’applications mobiles utilisant Facebook réalisées pour le Wall Street Journal | Defensive Lab Agency Vuln Drupal Critical Release - PSA-2019-02-19 | Drupal.org Drupal core - Highly critical - Remote Code Execution - SA-CORE-2019-003 | Drupal.org Security advisories for contributed projects | Drupal.org Découverte de la semaine - Report Abuse Report Online Abuse