Le 16 septembre 2016

Date : 11 octobre 2016
Lieu : Hotel de Bourgtheroulde à Rouen

Vous êtes DSI, RSSI, Responsable Informatique ou Juridique, DRH ?

ACE Service et Olfeo vous convient à échanger autour du cadre juridique lié à l’utilisation d’Internet au bureau et des solutions techniques à mettre en œuvre afin de protéger votre organisation :
- Filtrer, loguer, disposer d’une charte : que dit la loi ? 
- Quelles sont les responsabilités des acteurs de l’entreprise ?
- Réseaux sociaux, filtrage des flux chiffrés, accès visiteurs... : comment encadrer ces usages légalement ?
- Comment déployer légalement une solution de filtrage ?
- Quelles réponses techniques et fonctionnelles à travers une démonstration de la solution ?

Le 13 septembre 2016

Deux failles 0day assez critiques viennent d'être découvertes dans MySQL.

CVE-2016-6662 et CVE-2016-6663 permettraient à un attaquant de prendre le contrôle total de la base de données, et cela, peu importe la version de MySQL (5.7, 5.6, et 5.5) ou du fork.

Le chercheur Dawid Golunski n'a pas encore publié la CVE-2016-6663, mais en ce qui concerne la CVE-2016-6662, celle-ci permet d'injecter des paramètres dans la configuration de MySQL voire carrément d'utiliser un autre fichier de config. Pour arriver à cela, le hacker doit évidemment exploiter une injection SQL ou avoir un accès minimal à la base MySQL (via un phpmyadmin ou autre) et une fois ses modifications apportées à la config, il doit attendre que MySQL soit relancé.

Le 12 septembre 2016

Les ransomwares sont considérés comme la principale menace visant les internautes imprudents. Les cybercriminels le savent et certains n’hésitent pas à exploiter le climat de paranoïa ambiante pour tenter d’extorquer des utilisateurs grâce à de faux ransomwares qui ne prennent même pas la peine de chiffrer les données de leur cible.

Les ransomwares ont le vent en poupe, mais les cybercriminels qui ne disposent pas des compétences pour développeur leur propre variante de ces logiciels peuvent également surfer sur la vague pour extorquer des fonds. Quelques années avant la vague que nous connaissons aujourd'hui, on avait ainsi pu observer des malwares tels que FBI Moneypack qui se faisait passer pour la police fédérale américaine et bloquait l’ordinateur de la cible (mais ne chiffrait pas les fichiers), exigeant le paiement d’une amende. La France avait d'ailleurs connu ses déclinaisons locales, qui se revendiquaient directement de la gendarmerie.