vendredi 5 mai 2017

Revue de presse SecurIT&Co - semaine 18

 

Chers abonnés, voilà ce que la rédaction a lu et sélectionné pour vous cette semaine :

 

QUOI DE NEUF DANS LE MONDE ?

 

La NSA suspend la collecte de certains messages des US vers l’étranger pour protéger la vie privée des citoyens !

Quoi de neuf dans le monde.jpg

Depuis le 29 avril, Wikipédia est intégralement bloqué en Turquie… diplomatie numérique ?

3 arrestations et 45 perquisitions ont été effectuées en Italie à l’encontre de plusieurs boutiques du blackmarket italien

La Chine veut se lancer une encyclopédie en ligne pour faire face à Wikipédia, avec des contributeurs sélectionnés…

la France se place dans le Top 10 mondial et le Top 5 européen en matière d’activités cybercriminelles

Dubaï, Microsoft, la liberté d’expression et la police de caractère de la discorde

Panorama de la cybersécurité au Royaume-Uni : encore du travail pour les CISO grands-bretons! (NDLR : in english, sorry !)

Europol enquête sur un possible réseau social de Daesh utilisé à des fins de propagande et de financement à l’abri des contrôles de sécurité…

 

 

 

PRIVACY & LEGAL STUFF

 

Les conducteurs français pourraient avoir une raison de plus de détester les terroristes lorsqu'ils recevront une amende pour excès de vitesse…

Legal 1.jpg

Attaques informatiques DDoS sur le site du FN marine2017 : un suspect interpellé

Quatre chercheurs ont étudié l’utilisation du pistage des téléphones par ultrasons et ses impacts sur la vie privée : 230 applications Android utilisent des traqueurs à base d’ultrasons à des fins marketing 

Des « neurodroits » pour protéger les individus contre l’avancée des neurosciences et des neurotechnologies ?

Amazon va fermer Underground, un service qui troquait de la gratuité contre des données

Des factures de clients EDF disponibles en ligne avec moultes détails ? un problème de sous-traitance a priori…

Mea culpa d’Unroll.me : soyons plus clairs en vendant les données des utilisateurs (NDLR : les CGU seront écrites plus gros ?)

Comprendre les algorithmes et s’assurer qu’ils respectent les intérêts des consommateurs comme les droits des citoyens : « La transparence des algorithmes relève des droits civiques »

 

 

 

 

ENTREPRISES

 

Comment un Lituanien a extorqué 92 millions d'euros à Facebook et Google ? avec un FOVI, tout simplement ! 

Bureau 1.jpg

Les projets IAM avaient des coûts de licences à 7 chiffres et se déroulaient sur plusieurs années, mais ça c’était avant …

Q Conseils aux voyageurs : Utilisation de moyens de chiffrement à l’étranger par le CDSE

La pratique des audits de licence est un risque pour le licencié. Quels sont les points à retenir pour limiter les risques ?

HSBC, Docapost, Atos Wordline et Crédit Mutuel victimes d’un détournement de trafic IP vers un opérateur russe

Sabre, fournisseur de solutions IT pour compagnies aériennes, les voyagistes et l’industrie hôtelière, victime d’une brèche sur des données de paiement dans le système de réservation…

Même avec DevOps, le test demeure le parent pauvre du développement logiciel, alors sécuriser le code

Plus d’un employé sur trois emportent des données confidentielles en quittant le bureau et dans des conditions non sécurisées : garantir la qualité de la donnée ainsi que sa sécurisation implique des efforts tant du côté de l’IT que des métiers… surtout quand les entreprises veulent des données de qualité mais ne s'en donnent pas les moyens ! le RGPD qui arrive à grands pas n’est pas sans effet sur les enjeux de la gouvernance (NDLR : Big Up à Arnaud !)

Maintenance prédictive, de la cybersécurité et de la surveillance des infrastructures critiques ou encore de l'optimisation réseaux, Thales met la main sur Guavus

Les robots de l’industrie 4.0 sont facilement piratables : plusieurs unités de production sont exposées dans le monde…

Tixeo, éditeur français, revendique la 1ère solution de visioconférence sécurisée, certifiée et qualifiée par l’ANSSI.

Les raisons pour lesquelles il est important d'introduire l'éthique dans le numérique dès le départ

Un malware dans l’entreprise ? 3 fois sur 4 un email de phishing à son origine…motivé par Le cyber espionnage

 

 

 

 

CYBERSEC & GEEK CULTURE

 

Le botnet IoT Hajime s’étoffe avec 300 000 objets infectés, une taille imposante qui inquiète les experts en sécurité

Cybersec 3.jpg

Cisco corrige en urgence des routeurs & points d'accès Wifi : VPN CVR100W, IOS XR Software, Telepresence et  Aironet

Un développeur dérobe 40 000 photos sur Tinder pour alimenter les IA de reconnaissance faciale…

Facebook accusé de sexisme envers ses développeuses se défend en expliquant que c’est un problème de position hiérarchique : les femmes ne sont pas suffisamment représentées dans les postes à responsabilité !

Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance !                                                                                                                                 

Le coût moyen d’une attaque Ddos dépasserait les 2,5 millions de dollars, des pertes allant jusqu’à 100 000 $ par heure

No Limit Sécu : Episode #130 consacré à ACYMA avec Jérôme Notin et Eric Freyssinet

«Avec son nouveau service Malware Hunter, Shodan se lance dans l’indexation des serveurs de Command&Control !

Des chercheurs de l’université de Washington viennent de créer Confidante, un client email qui facilite l’envoi et la réception d’emails chiffrés en PGP…

N Oups ! Un malware dans des clés USB fournies avec certains produits IBM/Lenovo

Cybersecurity Boot camp : pour que les entreprises apprennent à connaître leur ennemi, à s’entraîner et à bien connaître les outils de défense.

 

 

 

 

@HOME & AILLEURS

 

Un journal australien publie un document interne dédié aux annonceurs mettant en avant la capacité de Facebook à cibler les jeunes lorsqu'ils sont vulnérables… pendant que Facebook reconnaît que ses utilisateurs peuvent être manipulés politiquement(NDLR : mais sinon, tout va bien…)

AtHome 2.jpg

Wiki-news: censures, Wikitribune, empreinte écologique de Wikipédia, Trump, vandalisme et BitTorrent

Pas encore sur Netflix et déjà en ligne : qui sont ces hackers qui ont piraté la prochaine saison d’Orange Is The New Black ?

Avez-vous vérifié que la vidéo-surveillance de votre entreprise ou de votre domicile n’est pas accessible en ligne ?

L’application « lampe torche » Flashlight sur Google Play cache le malware Charger.B installé plus de 5 000 fois !

Une identité numérique pour ceux qui n'en ont plus : le grand prix de Netexplo 2017 !

Une technique sophistiquée à base de mail et de fausse appli Google Docs permet aux pirates de prendre le contrôle de la messagerie et du carnet d'adresses de votre Gmail… Google a réagi sans trop tarder….

Les mesures drastiques d’Apple pour garder le secret autour de son nouvel iPhone dans les usines chinoises…

Jolie initiative lancée par Code.org, en partenariat avec Lucasfilm : apprendre à coder avec l’univers Star Wars !

Pas une bonne nouvelle : L’impact environnemental 2017 de l’Internet a dépassé celui des voyages aériens !

#FakeNews - Macron et l’évasion fiscale : itinéraire d’une rumeur, de 4chan aux plateaux télé

 

 

 

En image : le vrai problème, ce n’est pas les ransomware, c’est la restauration…

 

http://www.jehanno.net/blognurd/backup.jpg

 

 

Ces articles ont été sélectionnés pour vous par votre RSSI préférée !