vendredi 29 janvier 2016

Revue de presse SecurIT&Co - semaine 4

 

 

Le Feu, La Flamme, Drapeaux, Nations Unies, Pays

Le DARPA développe une puce implantable dans le cerveau des soldats pour communiquer directement avec les ordinateurs… une version « temporaire » de capteurs biomédicaux est aussi dans l’air du temps !

DANS LE MONDE

La guerre 2.0 entre des pirates d’Azerbaïdjan et d’Arménie continue… elle a commencé en 2013 !

Un chercheur du Massachusetts a mis au point une intelligence artificielle capable d’écrire des discours politiques crédibles !

les amendements visant à donner la priorité au logiciel libre n’ont pas été retenus, ceux portant sur la question de l’OS souverain ont en revanche été adoptés mercredi soir par les députés (ce n’est apparemment pas du goût de tout le monde )

Les sous-marins nucléaires britanniques tournent sous Windows XP « for submarines » (NDLR : on s’en parle ou pas ? M)

Visiter le musée Guggenheim de New York depuis votre canapé, c’est désormais possible !

Le FBI peut-il légalement héberger un site pédopornographique dans le but d’identifier ses utilisateurs ?

En ajoutant des codes chiffrés dans ses vidéos de revendication, Daesh espère se crédibiliser…mais ça ne prend pas !

Plusieurs portails gouvernementaux irlandais contraints de se déconnecter du web par une cyberattaque à grande échelle.

Le site Internet de l’Assemblée nationale était inaccessible le 27 janvier à la suite d’une attaque informatique en DDOS

 Piratage des serveurs de la régie des bus de la ville de Dallas : « le système peut rester en panne quelques semaine de plus »

l’Autorité de Télécommunication du Pakistan a listé 429 343 noms de domaine associés à des contenus jugés pornographiques, que les FAI ont l’obligation de bloquer… la vraie cible du blocage est estimée à 50 millions de sites !

 

Le friend finder de Facebook déclaré illégal en Allemagne par la plus haute cour de justice du pays ! (NDLR : tu m’étonnes !)

PRIVACY & Co

Les assurances couvrent les coûts engendrés par la perte des données personnelles... ce qui commence à poser de vrais problèmes de compensation des pertes !

« Personnalité, compétitivité, souveraineté, telle pourrait être la trilogie servant de "devise" pour la donnée… »

L’application du nouveau règlement général sur la protection des données de l’UE s’annonce difficile pour les entreprises qui utilisent encore beaucoup les documents papier…

Google va modifier la façon dont il applique le « droit à l’oubli », les CNIL européennes devront se prononcer sur les modalités

Pretty Easy Privacy (pEp), pour chiffrer tous les messages électroniques, automatiquement – gratuit et sous licence libre !

Le Safe Harbor 2 semble mal parti, sauf si l’Europe cède à nouveau aux exigences américaines…le lobbying des géants américains en force à Bruxelles !

Une loi proposée après une rencontre Marseille-Lyon, pour un fichage légal des supporteurs de football

L’information juridique en voie de recomposition : le projet Open Law coopération pour la création des « Communs du droit »

 

 

 

ISO 27017 & 27018, implantation en Angleterre et même certificats gratuits : AWS sort le grand jeu pour convaincre !

ENTREPRISES

Oups ! Un bug permettait d’accéder à plus de 12 000 adresses électroniques destinés à la mailing list d’Airbus…

Sans viser personne … l’employé municipal est-il un être à part face aux spam, phishing et autres courriels piégés ?

Les entreprises jouent avec le feu car le manque de sensibilisation à la sécurité leur « fait courir un risque juridique direct »

10 points clés pour mettre en place une politique multi terminaux dans l’entreprise (NDLR : on peut être dubitatifs sur le point 8 ?)

Un test dans l'administration pour faire découvrir Qwant aux agents de la fonction publique et les inciter à délaisser Google.

Airbus, des dizaines de sous-traitants, une cybersécurité unifiée ! (NDLR : Big Up à nos lecteurs airbusiens et sous-traitants rang 1, 2,… !!)

Quand l’indisponibilité d’un système se chiffre en millions…un bug peut coûter beaucoup plus cher que vous ne l’imaginez !

« Les salariés sont des dangers ambulants, les open-space sont des passoires » - les entreprises inégales face aux cyber-risques

ê ê Un expert lance une alerte sur une menace latente pour la sécurité des SCADA : les selfies sur le lieu de travail !

Air France s’appuie sur Oracle pour sécuriser la paie de 60 000 salariés et préserver la confidentialité des informations

 L’ANSSI cherche à sensibiliser les développeurs : « Demain, il y aura des morts » à cause des objets connectés !

Une très longue page des télécoms français va se tourner : les entreprises doivent préparer la fin du RTC

Les éditeurs de logiciels mettent la pression sur les clients et utilisent les audits de licence pour forcer le passage au Cloud !

Pourquoi faut-il en finir avec la sous-représentation des femmes dans les technologies de pointe – par la PDG de YouTube

 

 

 

Binaires, Null, Digital, Anneaux, Une, Figure, Résumé

Ils signalent une faille dans le site internet du FIC 2016… et reçoivent la visite des gendarmes ! les nouveaux amendements de la loi Numérique ne sont pas encore en application !

CYBERSEC & GEEK CULTURE

Fortinet : Encore un mot de passe codé en dur ! dans FortiAnalyzer (5.0.5 à 5.0.11 & 5.2 à 5.2.4) ; FortiSwtich (3.3.0 à 3.3.2)  et FortiCache (3.0 à 3.0.07)

11B-X-1371 : le mystère est résolu par P.W.Wright… une seconde vidéo pour les fans d’enquête et d’énigmes est apparue !

Bounty Factory : une plate-forme européenne pour Bugs Bounties (NDLR : toujours rien à voir avec les barres chocolat-noix de coco…)

Les distri en versions 3.10 ou suivantes peuvent être attaquées : comment corriger la dernière faille 0-day de Linux- Android…

Tout le monde sait que la pizza est la meilleure amie du développeur, particulièrement en phase de sprint…

Microsoft annonce l’intégration d’une fonctionnalité par défaut dans Skype qui masque les adresses IP de ses utilisateurs

Révolution de palais à la Fondation Linux : suppression des postes pour les indépendants au conseil d'administration

4&6 sur les campagnes d’espionnage menées par « Scarlet Mimic » à l’encontre d’activistes et de défenseurs des minorités

R.I.P. : Marvin Minsky, prix Alan Turing 1969, cofondateur du laboratoire d'intelligence artificielle du MIT et le MIT Media Lab

Geek bricoleur passionné et patient ? un BB8 home-made pour 120$ à base d’ Arduino Uno - le tuto en vidéo-

Abusé ! Free condamné pour avoir bloqué du spam destiné à ses abonnés par le tribunal de commerce de Paris…

Oracle l’a annoncé : le plugin Java va enfin mourir ! la prise sera débranchée lors d’une prochaine sortie de la suite JDK 9

Spécial FIC 2016 : La première table ronde a pu s'enorgueillir d'un panel peu commun : on y retrouvait le cofondateur de la Quadrature du net face à un ancien directeur du GCHQ. L’ANSSI préconise des chevaux de Troie avec gyrophare

 

 

Un membre du Conseil d’Administration de la fondation Wikimedia mis en cause pour son passé chez Google…et démissionné !

@HOME & AILLEURS

Comment récupérer de l’argent liquide via des données bancaires volées ? bon, là, ça n’a pas fonctionné comme prévu…

Une ONG met le Big Data au service de Pôle Emploi pour orienter les chômeurs (NDLR : toutes les bonnes volontés sont les bienvenues)

1 smartphone Android sur 3 n'a pas de verrouillage d’écran contre 1 sur 20 pour les iPhone

Contre la fraude, pour éviter les attestation papier et surtout garantir l’authenticité des titres obtenus auprès d’un employeur, l’état va numériser les diplômes

Phishing : ils sont de plus en plus sophistiqués et malgré les avertissements, 2 millions de victimes françaises l'an passé

Fuite de données avec un iPhone 5 : le nouveau propriétaire reçoit les messages de l’ancien, malgré un ré-init « usine »…

Serrures connectées : vous pensiez vraiment être en sécurité ? pour certaines, le niveau de sécurité est juste catastrophique !

La nomination de JJ Urvoas comme Garde des Sceaux est une douche froide pour les défenseurs des libertés numériques

Plutôt Green Geek ou Vegetal Hackers ? choisissez votre camp avec l’Observatoire des villes vertes et son rapport annuel

Y Fin de la limite des 140 caractères sur Tweeter : Ne dites plus “WTF?”, mais “Quid de cette frasque inaccoutumée ?”

A Marseille, une expérience de traitement des phobies associe réalité virtuelle, imagerie cérébrale et images immersives en 3D.

Microsoft Edge ne protège pas vraiment, voire pas du tout vos données de navigation en mode privé…

1/3 des personnes qui se seraient fait voler leur smartphone prêtes à payer beaucoup plus cher que le prix de l'appareil pour le récupérer

 

Les images de la semaine : Martin Vidberg illustre en direct le FIC 2016 

Ces articles ont été sélectionnés pour vous par votre RSSI préférée !