[SECHebdo] 15 Octobre 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Mini faille sudo Potential bypass of Runas user restrictions Linux kernel lockdown Linux to get kernel ‘lockdown’ feature | ZDNet Corner vulns sp0re/Nhttpd-exploits - Sp0re’s Git SSD Advisory - OpenSSH Pre-Auth XMSS Integer Overflow - SSD Secure Disclosure GCHQ Il pleut, il pleut, il pleut des ransomwares Piratage informatique : après M6, d’autres médias français alertés - L’Express L’Expansion System Maintenance - Pitney Bowes Inc. Groupe M6 sur Twitter Rheinmetall says malware has caused ‘significant disruption’ to plants in three countries - CyberScoop L’année de la supply chain attack PDF Document Evaluation cyber dans les fusion et acquistion Cybersecurity Programs Shown to Have Tangible Value in M&A Assessments https://www.isc2.org//-/media/ISC2/Research/The-ROI-of-Sound-Cybersecurit-Programs/MAcybersecuritySurveyReportvF92019.ashx Zendesk Updated Notice Regarding 2016 Security Incident | Zendesk Blog Pass the Salt Pass the SALT Conference sur Twitter DFIR ORC Introduction — DFIR ORC documentation DFIR-ORC · GitHub Capteurs de lumière dans les navigateurs Privacy analysis of Ambient Light Sensors Sensors Privacy. Internet of Things and Web of Things security & privacy Lukasz Olejnik sur Twitter