Bonjour à tous!

Nous venons de tourner le premier SECHebdo du mois d’avril 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Notre discord : discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!

Liste des news:

• CRLite, va-t-on enfin vérifier la validité des certificats correctement ? (1:28)
  • http://www.ccs.neu.edu/home/cbw/static/pdf/larisch-oakland17.pdf



• L’OS Tizen de Samsung et ses 40 failles (4:58)
  • https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities



• Méfie toi des sextoys connectés, encore plus si ils ont une caméra (12:08)
  • https://www.pentestpartners.com/blog/vulnerable-wi-fi-dildo-camera-endoscope-yes-really/



• Publication du rapport rapport de Kaspersky sur le groupe Lazarus (15:40)
  • https://securelist.com/blog/sas/77908/lazarus-under-the-hood/



• Google et Lookout découvre un malware android très avancé (23:20)
  • https://www.bleepingcomputer.com/news/security/google-and-lookout-discover-highly-advanced-android-spyware/



• Le microgiciel des puces Wi-fi Broadcom vulnérable (27:38)
  • https://googleprojectzero.blogspot.fr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html



• Un petit mot sur Mastodon (34:23)
  • http://www.numerama.com/tech/246010-decouvrez-mastodon-un-clone-de-twitter-libre-open-source-et-decentralise.html



• Les candidatures pour le prix de l’Innovation sont ouvertes jusqu’à la fin du mois (41:38)
  • https://www.lesassisesdelasecurite.com/Les-Prix-des-Assises/Prix-de-l-Innovation



• En vrac : Mimipenguin & Picoctf (43:58)
  • https://github.com/huntergregal/mimipenguin
  • https://2017.picoctf.com/