Épisode 0x005 (Hebdo) 20 Avril, 2017
Avril 2017

Synopsis

Dans cet épisode d’avril 2017, les animateurs analysent plusieurs incidents de sécurité marquants, notamment le piratage des sirènes de tornade et les fuites d’outils de hacking de la NSA par le groupe ShadowBrokers. Ils abordent également les nouvelles techniques de phishing utilisant PunyCode, les tours cellulaires fantômes, ainsi que les mises à jour du classement OWASP Top 10 2017 avec l’introduction de nouvelles catégories de vulnérabilités comme la protection insuffisante des APIs.

Shownotes and Links

• Siren de tornade
• ShadowBroker
  • Déjà patché
  • Exploit: Win XP to Win server 2008
  • Cpanel exploit!
  • SWIFT - Russie - https://www.rt.com/business/382017-russia-swift-central-bank/
• Tour cellulaire fantôme
• PunyCode
  • Exemple Apple
  • Exemple Emoji
• OWASP TOP 10, 2017 - Du nouveau!
  • A7-Insufficient Attack Protection (wth!?!)
  • A10-Underprotected APIs
• Sortir du réseau de la prison - Voir la page 24 pour une fantastique photo de ports de switch

Durée : 35m18s | Date : 20 Avril, 2017