Veille Sécurité Numérique
Huntress – 3CX VoIP Software Compromise & Supply Chain Threats
« The 3CX VoIP Desktop Application has been compromised to deliver malware via legitimate 3CX updates. Huntress has been investigating this incident and working to validate and assess the current supply chain threat to the security community. »
https://www.huntress.com/blog/3cx-voip-software-compromise-supply-chain-threats
Les universités, cible de choix des hackeurs
Le secteur de l’enseignement est considéré par les pirates informatiques « comme une cible facile, en retard sur le plan de la cybermaturité », estime Max Heinemeyer, directeur « traque et menace » de la société Darktrace, spécialisée en cybersécurité.
ThinkerView – IA et technolibéralisme
https://thinkerview.com/?p=5075
L’Âge du capitalisme de surveillance
L’Âge du capitalisme de surveillance
« Révolutionnaire, magistral, alarmant, alarmiste, déraisonnable… Inratable. »
The Financial Times
Tous tracés, et alors ? Bienvenue dans le capitalisme de surveillance !
L’âge du capitalisme de surveillance – Shoshana Zuboff – Zulma – Grand format – Paris Librairies
1 – 2 minutes
“Les géants du web, Google, Facebook, Microsoft et consorts, ne cherchent plus seulement à capter toutes nos données, mais à orienter, modifier et conditionner tous nos comportements (…) En un mot, décider à notre place – à des fins strictement lucratives.”
Dans cet essai magistral et très documenté Shoshana Zuboff nous montre comment la question de la surveillance généralisée s’est déplacée d’un point de vue politique assorti d’une critique de l’appareil d’Etat à un consortium privé, économique et capitaliste bien plus dangereux, chantre d’une mainmise opaque et en grande partie autoritaire sur nos libertés publiques.
Cette dérive de notre toute nouvelle civilisation numérique ne serait-elle que la partie émergée du problème ? “L’âge du capitalisme de surveillance” est un outil essentiel pour réaffirmer la nécessité de nos institutions démocratiques et repenser de manière collective notre retour au politique.
Des premiers pas de Google au scandale de Cambridge Analytica, Shoshana Zuboff analyse cette mutation monstrueuse du capitalisme, où la souveraineté du peuple est renversée au profit non pas d’un État autoritaire, comme on pourrait le craindre, mais d’une nouvelle industrie opaque, avide et toute-puissante, menaçant dans une indifférence radicale notre libre arbitre et la démocratie.
Il est urgent de développer des outils pour appréhender cette situation « sans précédent » et provoquer une prise de conscience internationale. Unanimement salué par la presse, L’Âge du capitalisme de surveillance est un appel à la résistance.
https://www.parislibrairies.fr/livre/9782843049262-l-age-du-capitalisme-de-surveillance-shoshana-zuboff/
Faire d'Internet un monde meilleur
Au commencement, Internet était un espace d’expérimentation sans chef, nous étions libres de nous déplacer, de nous exprimer, d’inventer et de créer. Dans les années 2000, la sphère marchande s’est mise à y prendre de plus en plus de place. La publicité s’y est développée et s’est présentée comme un moyen de financer des services en ligne. Grâce aux données sur les utilisateurs de ces services, les méthodes de ciblage publicitaire ont évolué et ont séduit de plus en plus d’annonceurs. Ce nouveau marché de la publicité en ligne était bien trop obnubilé par sa rentabilité pour se préoccuper des droits des personnes vivantes derrière ces données.
SSI AD – A different way of abusing Zerologon (CVE-2020-1472) – dirkjanm.io
A different way of abusing Zerologon (CVE-2020-1472)
n August 2020, Microsoft patched CVE-2020-1472 aka Zerologon. This is in my opinion one of the most critical Active Directory vulnerabilities of the past few years, since it allows for instant escalation to Domain Admin without credentials. The most straightforward way to exploit this involves changing the password of a Domain Controller computer account. This is a risky move and could potentially break things in the environment. In this blog we explore a new way to exploit this vulnerability, which though it has a few more prerequisites, is safer to use for security professionals assessing network security. We’ll also dive a bit more into the authentication protocols in Active Directory and how they can be tied in with the Zerologon vulnerability. While this is a different way of exploiting the vulnerability, it does not bypass the mitigations released, so if you have already installed the August 2020 patches, you are also protected from this attack.
How To Be Good at Cybersecurity… and Also Everything Else
A Guest Blog by Joseph Perry, Senior Technical Instructor at Mandiant, a FireEye Company