L’INCONTOURNABLE DE LA SEMAINE

WANNACRY

WANNACRYPT

WANNACRYPTOR

• La cyberattaque a frappé au moins 150 pays en 3 jours, WannaCry : et si ce n'était que le début ?
• WannaCry et maintenant les variantes ! une attaque doublée par celle du crypto-mineur Adylkuzz  et le petit dernier de jeudi, Uiwix !
• 7 questions pour comprendre la cyberattaque + autopsie du ransomware 2.0, boosté par les exploits de la NSA
• # Mélange des genres #Mondialisation : du code nord-coréen… dans un malware américain ?
• L’opérateur espagnol Telefonica impose à ses employés de fermer leurs ordinateurs
• La cyberattaque contre le NHS enflamme la campagne des législatives britanniques
• Pourquoi le ransomware WannaCry est arrivé au pire moment pour Ducati, le célèbre constructeur de motos…
• Pour le patron de l’ANSSI, la France s'attend à des «répliques régulières»
• Microsoft blâme la NSA pour l'attaque WannaCry… et si les espions cessaient d'aimer autant les failles de sécurité ?
• Ce que WannaCry nous dit sur la régulation du chiffrement, alors que se profile une régulation européenne …
• Comment la cyberattaque mondiale a été ralentie par l’achat inopiné d’un nom de domaine…les coulisses…
• Renault touché, des sites de production à l’arrêt… « Nous sommes mobilisés - Oui les SCADAS sont concernés »
• Heureux comme un WannaCry dans un jeu d'applications obsolètes…
• A ce jour, 150 rançons honorées, soit un montant total de l’ordre de 40 000 $, en Bitcoin, des victimes insolites…
• « On respire et on prend le temps de se souvenir que toute crise est une opportunité !
• La #cyberattaque sur Twitter: débat, conseils et plaisanteries ! (NDLR : on ne va pas pleurer non plus !)

QUOI DE NEUF DANS LE MONDE ?

L’UE et Washington s’entretiennent aujourd’hui d’une possible interdiction des ordinateurs en vol …

(NDLR : est-ce que nos lecteurs spécialistes de la sécurité Avion pourraient nous expliquer en quoi le fait que déporter un éventuel explosif en soute plutôt qu’en cabine est une mesure de sécurité ? non parce qu’on ne saisit pas bien l’intérêt de la manœuvre…d’avance merci !)

Kaspersky à la solde de Moscou ? c’est la position que soutiennent les renseignements américains en commission parlementaire…

Le vrai-faux bras de fer sur la censure entre Facebook et la junte de Thaïlande

Inde : fuite massive de données chez le géant de la restauration en ligne, 17 millions de credentials dans la nature…

Une prison anglaise s'équipe d'un bouclier virtuel contre les drones qui « supprime le programme de vol de l’appareil, qui retourne alors automatiquement d’où il vient »

Trump veut moderniser la cybersécurité des Etats-Unis et embarque l’armée dans la bataille !

Chelsea Manning, la lanceuse d’alerte de WikiLeaks, a été libérée…et se dévoile sur les réseaux sociaux !

Drones médicaux, smart city, NFC Cashless… « Kigali est aujourd’hui une capitale totalement connectée à Internet »

Les États-Unis commencent à enterrer la neutralité du net : la FCC planche sur de nouvelles règles qui détruiraient le cadre mis en place en 2015…

Aux Etats-Unis, des cafés débranchent le Wi-Fi pour que les clients se parlent ! Alors que l’Allemagne essaye de promouvoir les Hotspot publics, notamment dans les cafés !

Kiev a accusé Moscou d’avoir perpétré une cyberattaque contre le site de son administration présidentielle…

Tablettes piégées dans les avions : Trump aurait confié des informations Secret Défense à la Russie…

PRIVACY & LEGAL STUFF

« Les données des villes, un bien commun indissociable des bâtiments » : faudra-t-il créer de nouveaux modèles de propriété pour les données numériques des bâtiments ?

La justice à l’heure des algorithmes et du big data : Les logiciels et les robots remplaceront-ils un jour les avocats, les notaires et les juges ?

Facebook condamné par la CNIL à 150 000 euros d’amende (NDLR : leur budget fournitures de bureau pour une semaine…) mais comme  Facebook a menti lors du rachat de WhatsApp, l'UE lui colle une amende de 110 millions d'euros !

Un cabinet d’avocats Parisien écrit à la presse pour tenter de s’attirer les interviews au sujet de la CNIL et de la condamnation de Facebook. Petit problème : ils divulguent plus de 400 mails dans leur missive.

Le partenariat entre Google DeepMind et les hôpitaux londoniens à nouveau critiqué

Twitter montre désormais à ses utilisateurs comment il les piste et fournit quelques outils pour donner plus de contrôle sur la façon dont les données personnelles sont exploitées

Fichier TES, Privacy Shield, vote électronique : entretien avec Mounir Mahjoubi, secrétaire d’état au Numérique

L’Irlande pourrait sanctionner pénalement le revenge porn d’une amende sans montant limite et jusqu’à 7 ans de prison

la CNIL a prononcé à l’encontre d’ALLOCAB, une sanction de 15 000 euros et a décidé de rendre publique sa décision

ENTREPRISES

Débat sur le plus vieux métier du monde ? « les plus anciennes traces de données remontent aux tablettes d’argiles sumériennes »

« Belle initiative : petite vidéo ludique et gratuite pour expliquer à vos utilisateurs ce qu’est un rançongiciel…

Un employé pirate le réseau et le logiciel RH de son employeur pour gonfler ses heures de travail… et se fait prendre !

A l’instar des services de renseignements, les entreprises doivent étudier leurs ennemis…

Comment révéler le héros du numérique qui se cache en chaque collaborateur ?

Tripadvisor a réinitialisé des mots de passe après la compromission d'un nombre non précisé de comptes d'utilisateurs

United Airlines alerte ses salariés de la publication de codes d’accès au cockpit de ses avions ! (NDLR : merci Ghislain pour la pige!)

Disney piraté : des hackers exigent une rançon contre la non diffusion d’un nouveau film !

#Racket  #Accès indirects : SAP propose une facturation au volume de données manipulées… pas si clair…

Professionnel de l'IT avec un pouvoir de décision? vous devriez être licencié pour avoir permis de maintenir XP…

CYBERSEC & GEEK CULTURE

Keylogger sur des PC de HP : une erreur, des excuses et un correctif !

Netrepser, une menace construite à partir de multiples outils légitimes…

La coopération contre la cybercriminalité affiche ses limites et tout le monde en prend pour son grade !

« Mother of All Leaks » : 560 millions d’emails et mots de passe, compilation de différentes fuites ou vols de données.

La Marine Nationale organise un Hackathon de 48 heures avec Thales et l'École 42 pour travailler sur la conception d'un système de représentation des situations maritimes…

VideoLAN propose une nouvelle version de VLC qui corrige une faille connue de la CIA et apporte son soutien au codec libre et gratuit AV1

WindsorGreen : les plans du casseur de chiffrement de la NSA en libre accès

Un garçon de 11 ans, ceinture noire de kung fu, PDG de sa société et hacker prodige, a épaté les experts !

Les Shadow Brokers veulent vendre les secrets volés à la NSA... par abonnement mensuel ! (NDLR : #ExploitBox)

La semaine dernière, DocuSign avait mis en garde contre une campagne de phishing usurpant son identité…

Innorobo 2017 : démystification et rappel de l'impérativité d'une démarche éthique dans le développement de ces technologies…« Les enfants sont nés avec la capacité d’imiter ce que font les autres. […] Nous aimerions que nos robots puissent apprendre de cette manière également »

La base NoSQL MarkLogic v9 chiffre et anonymise les données : il est maintenant possible d’exposer certaines données de manière anonymisée lors de l’alimentation d’un datawarehouse…

Cyberattaques : un collectif spontané demande un plan d’urgence pour les PME  (NDLR : ça coûte rien de demander…)

Il faut monter une 4ème armée ! Reste à former les "soldats"…

@HOME & AILLEURS

D’un site satirique à des inquiétudes bien réelles, comment une fausse information fait le tour d’Internet…

Y Dans ce qui peut apparaître comme un pamphlet, pas de révélations, mais deux analyses fortes, l'une sur le poids économique de Google, l'autre sur sa possible influence sur nos vies personnelles… (NDLR : un exemplaire disponible pour prêt sur demande à notre rédactrice en chef !)

Fiat Chrysler : un bug empêche les airbags de s’activer sur un million de véhicules !

Un « bug » pour la bonne cause : Shazam oublie volontairement des morceaux pour sensibiliser à Alzheimer…

La révolution des capteurs IoT, un coup de peinture et tout devient tactile… (NDLR : ça marche pour le body painting ?)

Pour permettre à chacun de vérifier les chiffres annoncés par les organisateurs de manifestations, un internaute développe un outil simplissime…

Finie les fonctions de sécurité cachées au fin fond du système : sur Android, la sécurité occupe désormais une place sur le devant de la scène…

Vous pensez vous y connaître en « cybersécurité » ? Vérifiez avec la formation en ligne ouverte à tous proposée par l’ANSSI (un MooC «  massive open online course ») sur la sécurité en informatique.

Dites au revoir au MP3 : le format qui a révolutionné la musique à la fin du XXe siècle est tombé dans le domaine public

Blob, froidement assassiné par les designers ? Une nouvelle page du monde émojique s’ouvre…

En image : de l’idée qu’on se fait des équipes d’urgence… Big Up aux équipes des CERTs et des SOCs !!

Ces articles ont été sélectionnés pour vous par votre RSSI préférée !