Le bogue de stratégie de groupe est une fonctionnalité, pas une faille, déclare Microsoft • The Register

Roundup Il est de nouveau temps pour un résumé des nouvelles de sécurité. Allons-y.

Un étudiant accusé de piratage de crimes autorisé … pour participer à un hackathon suisse

Un étudiant du Zimbabwe qui a été frappé de huit chefs d’accusation de piratage criminel pourra toujours représenter son école lors d’un hackathon des Nations Unies.

Tatenda Christopher Chinyamakobvu était capable pour convaincre un juge d’assouplir ses conditions de mise en liberté sous caution après avoir été sélectionné pour assister à l’événement # Hack4SmartSustainableCities en Suisse.

Chinyamakobvu faisait partie d’un trio d’étudiants de l’Université de technologie de Chinhoyi qui a remporté un concours de codage local en développant une application pour aider les premiers intervenants à repérer et à évaluer la gravité des rapports d’urgence.

Cependant, quand il ne gagnait pas de hackathons, les autorités pensent que Chinyamakobvu était en train de mener des actions moins que légales, pénétrant dans un système de dossiers universitaires afin de changer ses notes et celles des autres étudiants.

Le groupe nord-coréen “Hidden Cobra” refait surface

La célèbre opération de piratage nord-coréenne connue sous le nom de “Hidden Cobra” est de nouveau active.

US-Cert dit le groupe, surtout connu pour cibler les institutions financières comme un moyen de contourner les sanctions économiques contre les Norks, utilise une version mise à jour de son malware “Hoplight” pour infecter les cibles.

Cash of the Titans: Google propose des clés à vendre à l’international

Bonne nouvelle pour les Britanniques qui convoitent une nouvelle clé de sécurité Titan. Google annonce qu’il vendra la version USB-C de la clé de sécurité du plug-in au Royaume-Uni et dans sept autres pays: Autriche, Canada, France, Allemagne, Italie, Japon, Espagne et Suisse.

Alors que les utilisateurs de ces pays pouvaient déjà obtenir les versions USB-A et Bluetooth des clés, le modèle USB n’était pas disponible. N’oubliez pas de lire les instructions – si vous l’utilisez sur votre téléphone, vous aurez besoin du GPS activé, comme un Reg piratage trouvé après quelques heures frustrantes.

HackerOne révèle une faille de sécurité dans… HackerOne

Le service de divulgation de bogues HackerOne a été dans la rare position de faire connaître l’un de ses propres failles de sécurité cette semaine après qu’un chercheur a découvert une faille qui exposait certaines adresses électroniques d’utilisateurs.

Un chercheur utilisant la poignée msdian7 a été compte tenu d’un versement de 8 500 $ pour découvrir et signaler comment un attaquant pourrait jouer à la fonctionnalité d’invitation de projet sur le site pour afficher les adresses e-mail masquées des autres utilisateurs. La faille a été retracée à une règle de contrôle d’accès manquante dans le nouveau système GraphQL de HackerOne.

Tenable dit que Microsoft ne corrigera pas le bogue de stratégie de groupe

La firme de sécurité Tenable est devenue publique après que Microsoft a refusé de corriger un problème de sécurité dans Windows.

Tenable dit la faille se trouve dans l’outil d’administration de la stratégie de groupe. Un attaquant qui avait déjà accès pourrait élever ses privilèges à l’aide d’un fichier de profil personnalisé. Cela permettrait à l’attaquant de faire des choses qui seraient normalement limitées par les paramètres de stratégie de groupe.

“Le contournement de la stratégie de groupe d’utilisateurs n’est pas la fin du monde, mais ce n’est pas non plus quelque chose qui devrait être autorisé et, selon la configuration de la stratégie de groupe d’utilisateurs, pourrait entraîner des scénarios de sécurité malheureux”, note David Wells de Tenable.

Microsoft, cependant, ne considère pas le bogue comme sérieux, car les profils fonctionnent comme prévu. Les administrateurs devraient plutôt limiter l’accès des utilisateurs à ces fichiers.

C’est un SlickWrap

Une entreprise qui fabrique des autocollants d’emballage personnalisés pour l’électronique grand public est torréfiée pour la sécurité de son site Web de mauvaise qualité.

Le chercheur en chapeau blanc Lynx est averti Technologik pour ça analyse cinglante il a écrit sur le site SlickWrap et ses failles de sécurité. Le bod infosec trouvé a trouvé, entre autres, les informations client et les e-mails exposés de la société, ainsi que toutes ses communications d’assistance.

En plus de cela, le biz aurait complètement ignoré les avertissements de sécurité et aurait été accusé d’avoir tenté de couvrir les preuves de l’exposition des données. SlickWrap ne nous est pas revenu.

Adobe AfterEffects obtient un patch

Adobe AfterEffects a reçu une mise à jour de sécurité pour corriger une faille d’exécution de code arbitraire. Bien que ce ne soit pas une faille particulièrement dangereuse (à moins que vous n’ouvriez constamment des fichiers AfterEffects non fiables), cela vaut la peine d’être corrigé si vous comptez sur l’outil d’édition vidéo.

Un étudiant néerlandais menotté pour malware

Publication néerlandaise NOS raconte l’histoire d’un étudiant de 21 ans d’Utrecht qui a été arrêté et accusé de créer des outils de cheval de Troie pour d’autres auteurs de logiciels malveillants.

D’après le son, l’étudiant proposait des outils qui permettent de placer des logiciels malveillants dans des macros de fichiers Word ou Excel. Il fait face au moins un an derrière les barreaux.

En bref… Les cerveaux roumains derrière le Bayrob les logiciels malveillants qui ont infecté des milliers de PC Windows pour voler des millions de dollars ont été condamné… Un soi-disant stalkerware application appelée KidsGuard pour garder un œil sur les enfants et autres, laissé sa base de données backend ouverte au monde pour trouver … Attention si vous utilisez l’option de lien public pour votre WhatsApp chats de groupe: Google et autres peut les indexer.

L’enquêteur technologique se voit refuser le visa américain

Le chef d’une société d’enquête qui développe une technologie pour les médias et les enquêteurs dit qu’il est exclu des États-Unis.

Eyal Weizman, patron de l’Architecture médico-légale m’a dit son visa pour entrer aux États-Unis a été révoqué car il était apparemment lié à une menace à la sécurité nationale. le New York Times a déclaré: “Il a déclaré que le responsable de l’ambassade lui avait dit que la menace qui faisait surface pouvait être liée à quelque chose dans lequel il était impliqué, à des personnes avec lesquelles il avait été en contact, à des endroits qu’il avait visités, à des hôtels dans lesquels il avait séjourné ou à un modèle des relations entre ceux-ci. “

Un homme accusé d’attaques DDoS politiques

Un type californien était accusé avec le lancement d’une série d’attaques par déni de service distribué contre un candidat à la primaire démocrate contre la future représentante Katie Hill (D-CA).

Le FBI estime qu’Arthur Dam, qui a été répertorié comme consultant pour Hill, a délibérément chronométré les attaques DDoS pour détruire le site Web du rival à des moments critiques pendant la course. Hill gagnerait de justesse la primaire et gagnerait le siège. Elle a depuis démissionné, pour un scandale sexuel sans rapport. ®

Sponsorisé:
Exploiter la valeur des données

Source

A propos admin

Découvrez également

Le jeu de cartes Witcher est dès maintenant jouable gratuitement sur les smartphones et tablettes Android »Technologik

Gwent: The Witcher Card Game a enfin été lancé sur Android. Ce jeu de cartes …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *