Quoi de neuf dans le monde ?

§ La présence russe en Syrie trahie par des selfies : la participation aux combats de soldats russes devient difficile à nier…

§ Google Play comme service éclaireur pour le retour de Google en Chine après 5 ans d’absence

§ CyberDef – 1^er colloque national français sur la cyber Défense et son challenge de contre hack

§ Microsoft a refusé de transmettre au FBI des emails privés stockés dans son Datacenter irlandais

§ Des “Monuments Men” et des appareils photo 3D au secours des trésors menacés par l'Etat islamique

§ Le département américain de l’énergie a été piraté plus de 150 fois entre 2010 et 2014 (NDLR : ça doit lasser à force…)

§ Le programme VEP de la NSA, a été déclassifié !...mais tellement caviardé qu’il n’a plus vraiment d’intérêt…

§ Norvège : The Pirate Bay contourne le blocage grâce au Parti Pirate qui a mis en place ses propres serveurs DNS

§ Présidentielles américaines : un corbeau réclame ½ million de dollars pour 32000 emails d’Hillary Clinton et John McAfee a décidé de se porter candidat au nom du Parti Cyber.

§ Accueil des « réfugiés » : l'UE priée d'accueillir Snowden et Assange "comme défenseurs des droits de l'homme"

§ Japon : arrêté après avoir agressé à coups de pied un robot Pepper, conseiller clientèle dans une boutique

§  La NASA, la police et l’aéroport de Manchester bloqués à coups de DDoS…une simple opération commerciale ?

Actualités juridiques & Data Privacy

§  Pour le Président de la Fédération Française des Télécoms : les pauvres n’ont pas besoin d’internet... (sic)

§  L'Allemagne vient de rendre illégal le partage de photos de plat sur les réseaux sociaux sans l’autorisation du chef !

§  Plusieurs plaintes déposées contre d'Amazon Web Services et de GoDaddy pour avoir hébergé des sites ayant publié ou exploitant des données issues des utilisateurs d’Ashley Madison piraté en juillet

§  Les fuites de données sont aussi l’affaire des propriétaires des données qui fuitent : exemple concret avec le cas UBER/Google.

§  Comment réglementer l'impression 3D d'armes à feu ? Comment gérer le conflit entre les taxis et les services de véhicules avec chauffeurs ? Vers une réglementation créative et contributive de l’innovation…

§  Le droit français s’applique-t-il aux acteurs étrangers dont les sites Internet sont taillés pour la France ? l’article 59 du projet de Loi Lemaire ne laisse pas vraiment la place au doute…

§  Les eurodéputés demandent le chiffrement systématisé de bout en bout pour empêcher l'interception des messages de correspondance privée, y compris par les services de renseignement

§  Eclairage : le projet de loi de santé pourrait offrir les données de santé sur un plateau aux Géants du Net…

§  Excellus Bluecross BlueShield piraté : des millions de données sensibles potentiellement compromis

§  Les 50 décisions clés du droit de l’internet depuis de référé du TGI de Paris rendue le 14 août 1996 dans l’affaire Brel

§  La proposition de loi visant à encadrer les pratiques d’écoutes de la DGSE a été publiée sur le site de l’Assemblée

Informatique & entreprises

§  Switches CISCO 48 ports C3650 et C3850 : un bug tout mignon qui peut quand même écrouler votre réseau…

§  Les entreprises ayant subi une faille de données déplorent un impact négatif sur le plan commercial… (NDLR : non, sérieux ?!)

§  Contrats Logiciels : comment dépasser la simple négociation tarifaire pour éviter les audits de licence…(Dédicace à Nicolas !)

§  Génération Y: l’arrivée des « millenials » est la meilleure chance de faire bouger les lignes dans l’entreprise !

§  #ROI« Nous sommes obligés de constater le fort retour sur investissement des attaques sophistiquées »

§  Nettoyer, dupliquer ou transformer n’importe quelles données, filtrer des millions de lignes, élaborer des indicateurs clés de performance et créer des visualisations…pourquoi Power BI est l’avenir d’Excel.

§  Avec Livecoding.tv, il est possible de regarder en direct des développeurs en train de coder…et de les embaucher !

§  L’approche sécurité classique pénalise la productivité et expose l’entreprise aux risques liés au contournement des employés (NDLR : on est carrément en d’accord…mais la sécurité contextuelle, c’est pas donné ! faudrait voir le ROI…)

Sécurité SI & Culture Geek

• LinkedIn : une opération de phishing vise les experts de la sécurité (NDLR : on voit bien qu’ils ne visaient pas des expertes … !!)
• Un pirate accède à 53 vulnérabilités critiques, dont 10 non corrigées : Mozilla incite à passer à la dernière version
• Netflix rend public Sleepy Puppy, son framework de prévention et de rémédiation des vulnérabilités XSS
• Des failles critiques découvertes sur les antivirus proposés par Kaspersky et sur les appliances de FireEye.
• Disques durs Seagate porteur d’un compte utilisateur caché permettant d’accéder aux données en se connectant via Telnet et en utilisant des identifiants par défaut !
• Pour se bricoler une tablette basique ou une borne tactile, le Raspberry a désormais son écran tactile !
• Nouvelle proposition de réglementation de la FCC : les firmwares Wi-Fi open-source bientôt illicites ?
• 80 millions de dossiers médicaux américains piratés : certaines technologies de chiffrement sont mises en cause
• DD4BC exploite les DDoS pour extorquer des Bitcoin à ses victimes contre une protection contre de futures attaques
• BB-8 de Sphero : faut-il craquer pour le robot de Star Wars ? (NDLR : à 170€ le jouet télécommandé, ça mérite réflexion…)

Bientôt (ou déjà) dans vos poches…

§  « Bonjour, c’est Microsoft ! » : ingénierie sociale par téléphone – une victime raconte… 

§  C'est tout un écosystème qui s’intéresse aux données de la voiture et de la route, délaissées par les constructeurs !

§  "J'ai de la chance", le mystérieux tweet codé en binaire de Google…ne donne pas plus d’’nformation que ça !

§  Des babyPhones piratés : des familles espionnées, des messages menaçants diffusés…  (NDLR : reste zen Nathalie !)

§  Led Zep’, Bob, Mettalica, Queen, les Guns’, Jimmy Endrix, Nirvana, les Beatles…Il en a fait des émoticônes !

§  Keynote Apple : Siri entretient le mystère avec de nouvelles blagues

§  Hospitalidee.fr, 1er site français participatif pour évaluer les hôpitaux  : le Tripadvisor des hôpitaux inquiète les médecins...

§  «On travaille vraiment ici, on n'est pas juste des hackers dans un château» : 12 projets écologiques pour le POC21

§  Une application de diffusion de contenu pour adultes piège ses utilisateurs pour les racketter !

§  Une avocate américaine alerte sur « fausses applications calculatrices » dont les enfants raffolent…

§  Vous n’avez pas demandé Windows 10 ? Microsoft vous le télécharge quand même…pour plus tard !

§  Un défaut de sécurité dans WhatsApp Web permet de pirater facilement le poste cible …PS : le correctif existe.

§  Grosse panne réseau pour les thermostats intelligents, détecteurs de fumée et caméras de surveillance connectés NEST 

§  Un casque de réalité virtuelle dans les céréales Kellog’s ! (mais seulement pour les néo-zélandais pour le moment !)

L’image de la semaine

-Green IT vs Ôte dispo –

Ces articles ont été sélectionnés pour vous par votre RSSI préférée !