vendredi 24 mars 2017

Revue de presse SecurIT&Co - semaine 12

 

Chers abonnés, voilà ce que la rédaction a lu et sélectionné pour vous cette semaine :

 

QUOI DE NEUF DANS LE MONDE ?

 

Un PC portable contenant des informations sur la Trump Tower dérobé aux services secrets…(NDLR : qu’est-ce qu’on a dit au sujet des portables qui restent dans la voiture, hein ?)

Quoi de neuf dans le monde.jpg

Quinze jours après la première vague de documents, Wikileaks révèle comment la CIA compromet Mac et iPhone

La « security by antiquity » ne fonctionne pas : COBOL pointé du doigt pour les attaques contre le gouvernement US

Les espions russes du FSB n’étaient pas responsables du piratage de 500 millions de comptes Yahoo…

Cebit : le plaidoyer pro-chiffrement d’Edward Snowden contre les menaces que sont les services de renseignement

La dernière idée de la DARPA, une informatique qui apprend toute seule via le projet Lifelong Machine Learning (L2M).

4ème édition de Defnet : une ampleur inédite pour l’entraînement de la cyberdéfense française

Des pirates utilisent de fausses stations radio en Chine pour distribuer le malware Android Swearing par SMS

Nouvelles mesures de sécurité pour les appareils électroniques sur les vols vers les Etats-Unis et le Royaume UniRoyal Jordanian Airlines répond avec un troll !

La Corée du Nord accusée du piratage de la banque centrale du Bangladesh (2016, 81 millions de $ dérobés)

50 recommandations afin d'orienter la France vers l'IA, avec une annonce d’investissement de 1,5 milliard € sur dix ans…les GAFA ne sont toutefois pas très loin !

Aux Emirats arabes unis, la dernière voix libre arrêtée par l’entité en charge de la lutte contre la « cybercriminalité »

L’Anssi et le SGDSN lancent une plateforme visant à recueillir les avis de la société civile sur la question cruciale « de l’utilisation non belliqueuse du monde numérique »…

 

 

 

PRIVACY & LEGAL STUFF

 

IL n’est pas trop tard : la CNIL publie un guide pratique de mise en conformité au RGPD

Legal 1.jpg

Loi République numérique : il va falloir s'armer de patience, l'open data passera sans problème, en revanche …

les autorités européennes de protection des consommateurs sont sur le point de mettre en demeure les trois réseaux sociaux : Google, Facebook et Twitter.

La Cnil signe la mort de l’appli de potins anonymes Gossip : suite d'une mise en demeure, l'éditeur préfère arrêter les frais.

Le journaliste américain qui a fait une crise d’épilepsie sur Twitter a retrouvé son agresseur, qui a été inculpé…la justice américaine prend le sujet TRES au sérieux !

Google Maps va vous permettre de suivre vos amis à la trace…via le partage de localisation en temps réel.

 

 

 

 

ENTREPRISES

 

#leJournalisteEstPessimiste  l’Etat demande une impossible sécurisation aux informaticiens : « Engie a des problèmes de sécurité by design, plutôt que de détection et de correction »

Bureau 1.jpg

"Désormais quand il y a une panne sur le Cloud personne ne s’en aperçoit" et on continue droit devant !

Skype, Hotmail, Xbox: tout le réseau de Microsoft inaccessible pendant deux heures

Après plus d’un an de travaux, « Zhuangongban », la 1ère version de Windows 10 taillée pour la Chine est finalisée

La Turkish Crime Family menace Apple de supprimer les données de 300 millions de comptes iCloud… Apple dément

En images : Eutelsat 172 B, le satellite hors norme qui va connecter les avions à Internet (NDLR : Made In Toulouse of course !)

Sécurité de la messagerie : la guerre contre le spam n'est pas gagnée (NDLR : spécial dédicace à nos lecteurs admin messagerie)

La Banque Postale va déployer le paiement par reconnaissance vocale en juin 2017

Un ancien responsable IT a laissé 2 backdoors pour récupérer des documents utiles à son nouvel employeur.

Le cyber-espionnage, en tête des menaces auxquelles les entreprises devront faire face en 2017 (NDLR : ça se discute…)

Expérience utilisateur : une formation efficace vaut mieux que des demandes d’assistance informatique !

« Mon voisin de bureau est un objet connecté » : capteurs et objets connectés commencent à apparaître au burerau

Sécurité: de grands groupes industriels proposent une aide « gratuite » en cas d’attaque, sorte de «cyber plan blanc »

Cinq questions à poser à votre RSSI concernant le règlement général européen sur la protection des données (GDPR)

L’usurpation de l’identité des PDG perdure mais les cybercriminels approfondissent leur ciblage de victimes au sein des organisations (NDLR : merci Ghislain pour la pige)

 

 

 

 

CYBERSEC & GEEK CULTURE

 

Des chercheurs ont trouvé le moyen d’échapper complètement d’une machine virtuelle VMware Workstation pour infecter le système hôte…

Cybersec 3.jpg

Une faille du noyau Linux vieille de sept ans vient d'être corrigée, Adobe alerte sur une faille critique dans le chiffrement JSON, pendant que DoubleAgent permet une injection de code sur toutes les plateformes de XP à W10…

#Flippant : les experts se sont rendu compte que les robots avaient appris à communiquer entre eux, via leur propre langage… Les scientifiques prévoient de développer une machine pour traduire leur langue dans la nôtre !!

Fonction ou faille ? Comment pirater un compte Windows en moins d'une minute !

Entre le Bitcoin, les expérimentations des banques, la médiatisation de la plateforme, et l’affirmation qu’elle est inviolable, la Blockchain mérite que l’on se penche sur sa sécurité.

Accès distant : « Dans une salle de spectacle, votre billet vous donne accès à une certaine rangée de fauteuils, voire à une place numérotée »

ê Si vous êtes une hackeuse de génie, que vous n’avez pas fumé de Weed depuis 3 ans et que le fait de gagner bien moins que vos collègues masculins n’est pas un problème, vous pouvez postuler au FBI !

Une université asiatique a élaboré une technique reconnaissance de mots de passe via le mouvement des lèvres

[réservé à un public averti] Samantha est à la pointe de la technologie en matière d’IA et pour parvenir à ses fins encore faut-il réussir à la faire succomber… (NDLR : trop de commentaires faciles, je vous épargne messieurs…)

La mode est au mini : les voitures de course, les robot explorateurs pour Mars, ceux qui restent sur terre..

EME : derrière ce terme obscur se cache un conflit jugé fondamental par les défenseurs du web et du logiciel libre.

Y YY On était passés à côté (Merci Arnaud !) : « Vis ma vie de RSSI »  à regarder jusqu’au bout…. (dédicace à tous les « gardiens du temples »)

Nouvelle alerte pour la sécurité des mots de passe stockés dans LastPass…

Quand les fermiers américains sont obligés de pirater leurs propres tracteurs pour pouvoir les réparer

Aaron Swartz a marqué l’histoire d’Internet : 4 ans après son suicide, (re) découvrez ses écrits

 

 

 

 

@HOME & AILLEURS

 

Viol collectif sur Facebook Live : 40 témoins, 0 appel à la police (No comment)

 

« Guide de la famille tout écran » : Protéger son enfant sur le Web, de la pédagogie plus que de la technique?

AtHome 2.jpg

En Polynésie française, peu de start-up mais il y a LeadBees, la solution connectée qui gère les ruches à distance

Le directeur de l’ingénierie de Google, Ray Kur, espère la fin de l'Humanité pour dans douze ans... (NDLR : ne faites pas les étonné(e)s, on vous a prévenus !)

Apple devrait avertir les consommateurs sur les risques d’une utilisation de l’iPhone en chargement dans un bain…

6 conseils à la portée de tous pour sécuriser le Wifi de la maison :  pas besoin d’être un expert pour se protéger !

Une alerte apparaît dans votre écran indiquant une infection numérique dans votre ordi : attention piège payant

Insolite : la reconnaissance faciale contre l’utilisation abusive de papier-toilette dans les WC publics

Concurrence déloyale !! J Linkedin se lance dans la revue de presse personnalisée…

L'ARCEP met en ligne la 1ère carte de couverture mobile interactive précise à 50m près ! pour bien choisir son camping…

 

 

 

En image : tout est dit…

 

http://www.fix-dessinateur.com/wp-content/uploads/2016/04/20160429-smells-like-spring-spirit.jpg

 

 

Ces articles ont été sélectionnés pour vous par votre RSSI préférée !