vendredi 29 avril 2016
Revue de presse SecurIT&Co - semaine 17
|
|
Rien de mieux qu’une cyberattaque pour dégager des fonds alloués à la cybersécurité : 230 millions pour l’Australie ! |
DANS LE MONDE |
|
Une base de données mal configurée expose 93,4 millions de données d’électeurs mexicains, sauvegardées… aux US ! |
||
|
Crypto Wars – La police américaine propose de bloquer le chiffrement via les APP Stores (NDLR : welcome back to 1991 !) |
||
|
La police judiciaire fédérale Belge aurait mis la main sur les membres du groupe d’hacktivistes DownSec… |
||
|
Autour du monde - Vidéo : Contemplez la Terre et les aurores boréales en ultra haute définition |
||
|
Apple ne peut plus vendre de films et livres en Chine pour non respect de la réglementation qui oblige à ne distribuer les œuvres culturelles qu'en partenariat avec un acteur local soumis à la censure… |
||
|
Pays-Bas : une entreprise accusée de fournir un réseau chiffré aux criminels et des BlackBerry modifiés pour l’exploiter |
||
|
Les écoles de Floride renouvellent un programme de surveillance des réseaux sociaux pour repérer les comportements criminels et/ou menaçants de leurs élèves |
||
|
L’Union européenne investit 1 milliard d’euros pour financer des recherches en informatique quantique |
||
|
L’Inde impose par décret un « bouton d’urgence » sur tous les téléphones mobiles |
||
|
Conficker sur un système informatique de contrôle des barres de combustible dans une centrale nucléaire allemande… |
|
|
Pédopornographie : un juge invalide le piratage de l’ordinateur d’un suspect par le FBI |
PRIVACY & LEGAL
STUFF |
|
Filmer ses enfants restés seuls à la maison, est-ce une bonne idée? Non pour 17 % de « parents indignes »… |
||
|
Données personnelles : 3/4 des Français ne font pas confiance aux applis mobiles… En revanche, dans le cadre d'une enquête policière, ils sont 64% à être pour la transparence des fabricants de mobile ! |
||
|
« Reprise » d’un site internet : concurrence déloyale ou contrefaçon ? l’éclairage d’un avocat spécialisé |
||
|
Atelier juridique: bien gérer un audit de licence fait par votre éditeur (NDLR : on est preneur d’un CR si un de nos lecteurs parisiens se rend à l’évènement !) |
||
|
BeautifulPeople (réservé aux gens beaux !) piraté : nom, adresse, salaire… les données des membres sont à vendre ! |
||
|
i Un sénateur vient de déposer un amendement s’opposant à l’ouverture du code source des administrations – au travers d’une argumentation qui risque d'en laisser plus d'un pantois…les étudiants de l’Epitech ont du pain sur la planche ! mais au moins vous saurez si le refus que vous oppose l’administration vient d’un algorithme ou pas ! |
||
|
Le règlement 910/2014 eIDAS sur les transactions électroniques demande la stricte application de la Directive 95/46/CE sur toutes les données personnelles utilisées pendant les phases d’identification des citoyens… |
||
|
Ethique, faille de sécurité dans les serveurs et limites de la procédure d’alerte dans le procès Lux-Leaks… |
||
|
Droit des données personnelles : n’attendez pas que la CNIL, les pirates ou vos actionnaires vous tombent dessus… |
||
|
Amazon jugé responsable pour les achats indésirables effectués par des enfants par la justice américaine ! |
|
|
Un malware corrompt le système Swift (échanges bancaires internationaux) : la banque centrale du Bangladesh perd 81 M$ ! La méthode conduit à penser à une excellente connaissance du logiciel Swift Alliance Access… |
ENTREPRISES |
|
Fonseca a exposé les informations sensibles de tous ses clients, ruinant sa réputation : 1 ou 2 leçons à tirer des Panama Papers… |
||
|
Wi-Fi : les points d'accès gratuits donnent des sueurs froides aux entreprises…(NDLR : c’est quand même utile pour monter le VPN !) |
||
|
Les RH ne peuvent plus se permettre de négliger les réseaux sociaux pour créer une relation adaptée et harmonieuse avec candidats et salariés |
||
|
Covoiturage et véhicule de fonction: un cadre licencié pour avoir utilisé sa voiture professionnelle sur BlaBlaCar… |
||
|
KeeeX lève 100 000 euros pour lancer son application d'échanges de fichiers sécurisés sans serveur, ni tiers de confiance |
||
|
QuickTime sur Windows : à désinstaller d'urgence ! aucun correctif sécurité et 2 vulnérabilités critiques découvertes … |
||
|
6 bonnes raisons de se préoccuper des comptes admins mais aussi les risques à considérer si vous ne le faites pas… |
||
|
Uber préfère dépenser 100 millions de dollars que de transformer ses chauffeurs en salariés… |
||
|
L’ANSSI publie le Référentiel d’exigences de sécurité pour les prestataires d’intégration et de maintenance de systèmes industriels… (NDLR : ça va pas être facile d’en trouver qui satisfassent à ce niveau d’exigence dans l’immédiat…) |
||
|
Le RSSI de l’Agence France Presse vous raconte une journée de lutte contre les ransomware dans son entreprise… |
||
|
La durée de vie (en poste !) d’un CISO américain ne dépasse pas les 18 mois…(NDLR : ils en trouvent beaucoup sur le marché ?) |
||
|
La DINSIC publie le RGI 2.0 qui fixe les règles d'architecture & de formats des SI publics afin de garantir l'interopérabilité |
||
|
Avis aux DAF : 10 raisons de ne plus faire reposer votre responsabilité sur Excel (NDLR : enfin, nous on dit ça pour vous…) |
||
|
Le cyber espionnage responsable de 1% des incidents : les erreurs humaines de 18% et les salariés insatisfait de 16% |
||
|
30% des décideurs IT n'ont pas confiance dans la sécurité de leur parc mais à 84% ils se montrent confiants dans les outils de sécurité existants (NDLR : est-il vraiment nécessaire de commenter cette assertion ?…) |
||
|
Comment un bon programme de gestion des prestataires peut vraiment atténuer les risques (NDLR : Big Up à Eléonore !) |
|
|
Comment pirater une entreprise ? en 6 étapes par Phineas Fisher qui a exfiltré 400 Go de données sensibles de Hacking Team (NDLR : merci chef pour la pige !) |
CYBERSEC
& GEEK CULTURE |
|
Des milliers de documents de la Grande Loge de France maçonnique publiés sur le Web après un piratage… |
||
|
MEGA n'a pas apprécié les commentaires de Kim Dotcom et se fend d'un article pour le remettre à sa place ! |
||
|
L'Intelligence artificielle a des super-pouvoirs de cybersécurité... 60 ans après sa création ! (NDLR : mieux vaut tard…) |
||
|
Pour qu’un mot de passe soit aussi fort qu’une clé de chiffrement, il doit faire… 64 caractères de long ! |
||
|
L’éditeur norvégien propose une version développeur du navigateur Opera avec un VPN gratuit et intégré par défaut |
||
|
Il a hacké Facebook et découvert la présence… d’un autre hacker ! enfin, d’un « chercheur compétent » d’après Facebook… |
||
|
Envie de jouer à Big Bang Theory ? le CERN publie 300 To de données de recherche issues du grand collisionneur de hadrons |
||
|
# Sérendipité : des scientifiques créent une batterie qui tient près de 30 fois plus longtemps que nos batteries au lithium… |
||
|
La confidentialité des recherches dans DuckDuckGo percée dans un Hackathon, la faille est en cours de traitement… |
||
|
Il est sorti ! le tout premier trailer de l’attendu Snowden d’Oliver Stone, un film d’action, nerveux et sous tension ! |
||
|
Ce n’est pas la 1ère fois que The Pirate Bay est la cible de malvertising, mais le timing de l’attaque n’est pas anodin… |
||
|
Quand la reconnaissance faciale se démocratise, la techno n’est pas forcément utilisée à bon escient… |
||
|
28 & 29 mai, l’Agence nationale des fréquences organise « FrHack! », un hackaton autour des données en Open Data |
|
|
Une simple imprimante à jet d'encre déjoue les capteurs biométriques du Samsung Galaxy S6 et du Huawei Honor 7… |
@HOME & AILLEURS |
|
De la passion, beaucoup de patience et encore plus de travail : le Flyboard est 100% opérationnel !(NDLR : chapeau mec !) |
||
|
Plus d’1 million d’utilisateurs de Facebook se connectent chaque mois via Tor (dans des pays où l’accès Internet est surveillé) |
||
|
Très utile : essayez votre tatouage en réalité augmentée avec votre smartphone avant de vous faire tatouer ! |
||
|
Bépo, Dvorak, Colemak... A la recherche du clavier français qui pourrait remplacer l’azerty ! |
||
|
Piratage de carte bancaire :même si votre assurance couvre les frais, votre identité numérique est menacée voire perdue! |
||
|
GreenIT : Bioo commercialise une plante capable de générer 5 volts, de quoi recharger un smartphone… |
||
|
Le matelas connecté établit des statistiques ultra-détaillées, comme le nombre d'« impacts par minute » (NDLR : sérieux ?!) |
||
|
Il avait rêvé du e-géranium, il l’a fait ! … du e-ficus ou autre e-spathiphyllum selon vos préférences (dédicace à Olivier B !) |
||
|
Dimanche c’est l’ouverture de la pêche aux carnassiers : la sélection d’applis pour pêcher connecté ! |
||
|
Rattrapage pour les lecteurs non - Geek : Ransomware, le nouvel art du kidnapping (NDLR : bientôt dans votre voiture !) |
||
|
Depuis le 26 avril, plusieurs milliers de comptes Spotify lâchés en pâture sur Internet, dont des utilisateurs Français |
||
|
Une plateforme gratuite pour que tous les voyageurs soient remboursés automatiquement en cas de retard de train ! |
|
L’image de la
semaine : pendant ce temps, dans un univers parallèle… |
|
PS : Pour les non-Geek, la fiche Wikipedia sur le test de Turing… |
|
Ces articles ont été sélectionnés pour vous par votre RSSI préférée ! |
Pas d’IT&Co la semaine
prochaine pour cause de solde obligatoire de congés annuels ! rendez-vous
en semaine 19…