[SECHebdo] 13 Août 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Illustrateur Colcanopa Steam et LPE reports Steam Security Vulnerability Fixed, Researchers Don’t Agree Felix aka [xi-tauw] sur Twitter Phreak https://www.wired.com/story/elevator-phone-phreaking-defcon/ AT&T : des pots de vin pour desimlocker AT&T employees took bribes to plant malware on the company’s network | ZDNet DOJ: Bribed AT&T Workers Planted Malware on Carrier’s Network Patch Tuesday / Corner vuln Over 40 Drivers Could Let Hackers Install Persistent Backdoor On Windows PCs Microsoft To Disable VBScript by Default on August 13th Security Response sur Twitter VxWorks, Après la prez à BlackHat le Déluge PDF Document PDF Document Tracking vendors responses to URGENT/11 VxWorks vulnerabilities (Last updated: 2019-08-13 1550 UTC) · GitHub Apple Public Bug Bounty Apple ouvre son programme bug bounty à tous les chercheurs et l’étend à macOS - ZDNet https://cdn.macrumors.com/article-new/2019/08/applebugbountypayouts-800x600.jpg Tencent bullshit à propos de FaceID Black Hat Conference : Face ID piraté en moins de deux minutes - ZDNet PDF Document Il refuse de donner son code de portable en garde à vue, la justice lui donne raison - Le Parisien KDE pas content GRRR On responsible vulnerability disclosure - Federico’s Blog KDE 4⁄5 is vulnerable to a command injection vulnerability in the KDesktopFile class. · GitHub Découverte de la semaine: PagedOut Paged Out!