vendredi 25 mars 2016

Revue de presse SecurIT&Co - semaine 12

 

 

Le Feu, La Flamme, Drapeaux, Nations Unies, Pays

Brésil : les communications de la présidente moins bien protégées que les échanges quotidiens des trafiquants de drogue ?

DANS LE MONDE

« Grâce » aux selfies, on relativise mieux nos envies de visiter les plus beaux endroits du monde…fiction vs réalité !

22 mars Bruxelles : le gouvernement demande de préférer la VoIP aux appels téléphoniques, Safety Check enclenché !

Le président américain en visite officielle a annoncé que Google aurait un accord pour connecter Cuba à Internet !

Quand des pirates embauchent des pirates : la transformation digitale touche tous les business – la flibuste 2.0

Le FBI ferait appel à un spécialiste de l’inforensique mobile israélien pour passer outre les protections de l’iPhone

Vous avez prévu de passer quelques jours à New-York ? méfiez vous du wifi gratuit proposé par la ville

L’armée sud-coréenne lance un concours de hacking pour contrer les potentielles attaques du belliqueux voisin du nord

Le FBI vient de rajouter The Pro et The Shadow à sa liste des « Wanted » : 100.000 $ de récompense pour leur arrestation !

 

Des chercheurs du MIT & d'Harvard ont mis au point Sieve, ultime système de contrôle d'accès aux données privées

PRIVACY & LEGAL STUFF

Tim Cook promet de protéger vos données (NDLR : de qui ?): la confidentialité des données s’est invitée à la KeyNote… et d’ailleurs, tous les géants de la Silicon Valley sont devenus de vrais chevaliers blancs de la protection de la vie privée !

43 % des utilisateurs professionnels de mobiles y enregistrent les informations de leurs comptes bancaires et/ou cartes de crédit contre 22 % des utilisateurs privés…

Vie privée, droit à la déconnexion et code du travail : « l’article 226-1 prévoit que tout abus de l’employeur peut constituer une atteinte volontaire à l’intimité d’autrui, passible d’un an d’emprisonnement et de 45 000 euros d’amende ».

Google condamné à 100.000 euros d'amende par la Cnil pour n'avoir pas déréférencé des informations concernant des particuliers sur toutes les extensions géographiques de son moteur

Si les entreprises veulent faire du Big Data un atout concurrentiel, elles vont plus que jamais devoir se préoccuper de la confidentialité des données de leurs clients et gagner leur confiance.

#Copyright Madness cette semaine revient sur la bataille pour la langue klingon, la tactique de Twitter pour protéger le terme de dronie et le brevet d’Amazon pour payer en ligne avec des selfies…

Selon Délia Rahal-Löfskog, chef du service de la santé à la direction de la conformité de la CNIL, la France n'est pas un pays particulièrement restrictif quant à l'utilisation des données de santé.

 

 

 

Conseil, École, Professional, Solutions

Comment un email bien rédigé permet de mettre la main sur les systèmes de production d’une aciérie…

ENTREPRISES

Encore trop de failles applicatives : une faille non corrigée dans la journée ne le sera pas dans un délai acceptable !

32% d'utilisateurs partagent leurs mots de passe et 20% sont même prêts à les vendre…pour 100$ ! (NDLR : …Zen, restons zen !)

La DSI doit gagner en expertise : la tendance d'une sous-traitance de certaines tâches d'exploitation se confirme…

La preuve en image, Tesla utiliserait vraiment des Google Glass dans ses usines ! (NDLR : notez l’utilisation du conditionnel…)

Un an après.... le désastre du "Cloud à la française" (NDLR: pour la modique somme de 75 millions d’euros quand même !)

52 % des salariés pointent « le manque de confiance globale à l’égard des salariés dès lors que l’entreprise ne peut pas vérifier heure par heure à quoi ils consacrent leur travail » (NDLR : management des années 60 !) alors que les DRH seraient plutôt favorables au télétravail(NDLR : et si on se mettait autour d’une table pour en parler vraiment ?)

Rattrapage : ce qu’il faut savoir sur le bugBounty pour les entreprises (toujours rien à voir avec les barres chocolatées à la noix de coco !)

Ransomware Locky : l’AFP touchée, son RSSI témoigne : « une certaine admiration face à l’ingénierie déployée»

Nos dirigeants sont conscients mais minimisent les menaces sur les informations sensibles (infographie)

Lexsi a trouvé un vaccin contre la propagation du ransomware Locky… ça permettra de se concentrer sur un nouveau ransomware, Petya, qui chiffre l’ensemble du disque dur : propagation via de faux emails de candidature menant vers des liens Dropbox !

Datalab Airbus : favoriser la diffusion maitrisée et cohérente des usages des mégadonnées dans tous les métiers du groupe

 

 

Binaires, Null, Digital, Anneaux, Une, Figure, Résumé

DDoS : 80 à 90% des attaques aujourd’hui sont encore des attaques très basiques et historiquement très anciennes…

CYBERSEC & GEEK CULTURE

SMTP STS : un nouveau protocole de chiffrement des mails à l’étude par l’IETF avant approbation et mise en œuvre

ProtonMail, messagerie électronique chiffrée de bout en bout dispose désormais d’applications mobiles iOS et Android !

Juice Rap News, du rap australien (mais pas que !) contre la surveillance de masse… petite vidéo pour se faire une idée !

OK, la performance technologique fascine mais le résultat, en pleine « uncanny valley » est plutôt flippant non ?

Mauvaise nouvelle pour les publicitaires : les adblocks protègent aussi contre les cyberattaques !

Le FBI souhaitait bien mettre la main sur le compte de messagerie d’Edward Snowden sur Lavabit !  la preuve…

le projet Tor renforce la sécurité de son réseau d’anonymisation et réaffirme qu’une cryptographie forte est nécessaire…

« il est impossible de comprendre pleinement ce qui se passe sur l’infrastructure en se contentant d’observer le réseau. Et à plus forte raison lorsque de plus en plus de flux sont chiffrés ».

 

 

https://pixabay.com/static/uploads/photo/2015/09/16/08/56/online-942410__340.jpg

Twitter a dix ans : les Tweet qui ont marqué son histoire en 140 caractères !

@HOME & AILLEURS

En 1 mois, la France est devenue un des meilleurs client de Périscope… merci qui ? merci le PSG !

la Silicon Valley ne parle que de ça : « le bot est l’avenir des apps et du Web » - mais c’est quoi au fait ?

C’est pour ça qu’il est interdit de transporter un appareil avec une batterie au lithium en soute … pour mieux maîtriser le feu !

Faut-il vraiment utiliser chaque nouveau service en ligne pour repousser les limites de la c… ? ceux-là finiront devant la justice ! Autre exemple, l’intelligence artificielle qui prend une forme féminine essuie remarques et insultes sexistes !

Qu’ont en commun l’Audi A3, la 730d BMW, la DS4 Crossback, le RX 450h de Lexus, le Qashqai, l’Evoque Range Rover, la Golf GTD et Touran 5T ? ils ont tous un système de démarrage sans clé qui a été piraté !

Les discrets petits business d'Amazon : le groupe se déploie sur les secteurs inattendus, découvrez-en quelques uns…

 

L’image de la semaine :

cid:image016.png@01D18455.2DB665F0

 

Ces articles ont été sélectionnés pour vous par votre RSSI préférée !