vendredi 11 mars 2016

Revue de presse SecurIT&Co - semaine 10

 

 

Le Feu, La Flamme, Drapeaux, Nations Unies, Pays

Les Trolls usurpateurs d’identité pourront être pénalement poursuivis au Royaume-Uni, comme en France et en Belgique…

DANS LE MONDE

FBI vs Apple : pourquoi tout le monde s'en mêle... et ce n'est pas fini !

Minority Report : « Vous en avez rêvé, la Chine l'a fait »… (NDLR : un grand pas de plus vers les droits de l’Homme … )

Le hacker roumain du scandale des e-mails de Hillary Clinton extradé vers les Etats-Unis où il risque 5 ans de prison

Une bibliothèque municipale a reçu la visite d’agents fédéraux après avoir installé un relais TOR… les bibliothécaires rebelles !

France : le projet de loi forçant les entreprises à déchiffrer les données adopté en première lecture

Des hackers se revendiquant de Daech avaient promis de s’attaquer à Google…ils ont piraté le mauvais site !

Si un groupe d’individus voulaient discuter de leur domination mondiale, cela ressemblerait sans doute à ça

le compte Twitter officiel @StopDjihadisme à la lettre les règles de l'art de la propagande de guerre

L En 2015, 11.196 URL signalées en raison de leur caractère pédopornographique, soit 81 % de plus qu’en 2014 !

 

Près des 2/3 des Français refusent fermement l'usage de leurs données personnelles sous diverses formes, 91% se déclarent même hostiles par principe à toute commercialisation de leurs données (NDLR : ce sont bien les mêmes qui les donnent gratuitement aux GAFA ?)

PRIVACY & Co

Numericable écope d'un avertissement public de la Cnil pour avoir à 1531 reprises signalé un de ses abonnés à la Hadopi et aux autorités pendant 2 ans !

Deux entreprises néerlandaises retoquées par leur « CNIL » pour avoir distribué des wearable à leurs salariés en se gardant un droit d'accès aux données d'activité collectées…

Pour Edward Snowden, le FBI incapable de déverrouiller un iPhone, c'est des «conneries»

Les entreprises de services numériques amenées à fournir des contenus ou des outils pour les élèves dans le cadre scolaire « garantiront une protection de la vie privée et des données des utilisateurs pour éviter que des données concernant des élèves ou des classes soient exploitées à des fins commerciales » par l’adoption d’une charte…

 

 

 

Conseil, École, Professional, Solutions

Le droit semble vouloir culpabiliser l’entreprise et la rendre responsable de tout type de dommages, de la perte de données personnelles, à l’arrêt d’exploitation d’unités industrielles…

ENTREPRISES

êêVPN, FW, filtrage de contenu, AV et détection d’intrusion à égalité dans les investissements (NDLR : et la formation ?)

"Ce n'est pas plus difficile de pirater une ampoule Wi-Fi, un réfrigérateur ou un micro-ondes que de pirater un PC (…) personne n'a encore construit d'antivirus pour les réfrigérateurs" (NDLR : un peu long cet article mais bien documenté)

Y Aerospace Valley ne veut plus que les PME soient le maillon faible ! objectif : sauvegarde du patrimoine scientifique & technique des entreprises de la filière, sécurité des systèmes embarqués & protection de la Supply Chain

34% des incidents de sécurité en 2015 déclenchés par des salariés, 29% par d'anciens salariés et 22% par des fournisseurs…

les enjeux de la supply chain 4.0 – la bande son du débat du cercle européen de la sécurité SI

Audit de licences logicielles : la bataille continue - les régularisations de licences peuvent rapporter plusieurs millions d’€

Pourquoi le PDG de LinkedIn fait cadeau de 14 millions de dollars à ses salariés ? (NDLR : parce que c’est du management !)

Adoptez un logo abandonné ! Sur la plateforme open source « logodust », Fairpixels met à disposition gratuitement tous les mardis un logo en Creative Commons, modifiable à volonté et utilisable à des fins commerciales !

Les ERP de nouvelle génération offrent plus d'agilité et de flexibilité, mais seulement si l'entreprise y est préparée

L’inefficacité des dispositifs juridiques à l’encontre des pirates informatiques pour lutter contre le hacking…

Fraude (détournement d’actif, fraude comptable, cybercriminalité…) : elle a doublé en France & toucherait 68% des entreprises

« Renforcer son engagement et son attractivité RH par le digital en 2015 n’est plus une option, c’est une nécessité »

Aéronautique : « le big data permettra d’accélérer les tests et réduira le nombre d’essais en vol »

The sujet du Moment : ce que dit l’article 25 de l’avant-projet de loi El Khomri (pdf), sur le droit à la déconnexion

le syndicaliste 3.0 de la CGT, « un OVNI chez les syndicalistes, autant qu'un OVNI chez les geeks » (NDLR : long, lire @home)

Concentration : Orange veut s’offrir le spécialiste de la cybersécurité Lexsi qui intégrerait Orange Cyber défense …

 

 

Binaires, Null, Digital, Anneaux, Une, Figure, Résumé

Les pros de la cybersécurité sont sous pression et cela ne risque pas de s'arrêter !

MLa vulnérabilité la + exploitée en 2015 est âgée de plus de 5 ans et « a été corrigée par l’éditeur… deux fois »

L'ANSSI préconise aux entreprises et administration de filtrer ou de bloquer les communications avec le réseau Tor

Le Podcast de NoLimitSécu sur l’attaque Drown : ce n’est pas juste une faille et ce n’est pas si simple à aborder…

Près de 600 000 serveurs TFTP pourraient être exploités pour lancer des attaques DDoS par amplification

CYBERSEC & GEEK CULTURE

On connait les mots de passe les plus utilisés par les utilisateurs mais pas forcément les mots de passe favoris des cybercriminels pour s'inviter dans les entreprises (NDLR : ah, les mots de passe constructeur par défaut…)

Cisco a découvert de nouveaux mots de passe codés en dur dans ses gammes de Switches Nexus 3000 et 35000…

#RIP Ray Tomlinson : «Ne croyez pas tout ce que vous lisez sur le web. Rappelez-vous, il y a des humains derrière ces pages, et les humains font des fautes»,

Fondateur du célèbre forum 4Chan, Chris Poole vient de rejoindre les rangs de Google, sans préciser son rôle exact…

Backdoor dans un plugin WordPress de la plate-forme officielle revendiquant +de 10 000 téléchargements & bien noté !

Passionné de musique électro, de bricolage et surtout très très très patient, Martin Molin aime jouer aux billes

15000 dollars pour une faille exploitable (facilement) dans le système de récupération de mot de passe de Facebook…

Let's Encrypt soutenu par l'EFF & l’ISR Group passe le million de certificats de chiffrement distribués

êê Tesla a rétrogradé le firmware du véhicule d’un client qui avait découvert des informations sur la prochaine version du véhicule électrique…(NDLR : on en parle de la méthode ou pas ? )

Tails : la nouvelle version (version 2.2) du système d’exploitation discret portable est disponible…

Objets connectés : le réseau français Sigfox, une passoire en matière de sécurité ? pas si grave selon la société…

 

 

https://pixabay.com/static/uploads/photo/2015/09/16/08/56/online-942410__340.jpg

Archive.org a numérisé plus de 1000 heures d'enregistrements de concerts de jazz, certains de 1940 avec Frank Sinatra, Duke Ellington ou encore Billie Holiday (spécial dédicace aux nombreux amateurs de Jazz parmi nos lecteurs !!)

@HOME & AILLEURS

Capteur d'empreinte : un piratage avec une simple imprimante jet d'encre (« ne pas confondre authentification et identification et surtout de ne pas l'utiliser pour de l'authentification forte ») – la biométrie n’est pas encore prête à remplacer un mot de passe !

Attaque d'Apple par un ransomware: «C'est un mythe de dire qu'il n'y a pas de virus sous Mac»

En 2098, il y aura plus de profils de personnes décédées sur Facebook que de vivants (si Facebook existe toujours !)

Près d’1 URL malveillante sur 5 utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares

Des chercheurs ont créé des rats cyborgs plus intelligents que les autres (NDLR : est-ce vraiment une bonne idée ? )

SXSW, le festival où se croisent Barack Obama, J.J. Abrams et Jimmy Wales…à suivre notamment sur Twitter

On est accro ou on abhorre mais les fans vont pouvoir arborer leurs GIFS préférés au revers de la veste – Digital Pins

 

L’image de la semaine : pertinence des algorithmes…

Lire la suite…

 

Ces articles ont été sélectionnés pour vous par votre RSSI préférée !