vendredi 2 juin 2017
Revue de presse SecurIT&Co - semaine 22
Chers abonnés, voilà ce que la
rédaction a lu et sélectionné pour vous cette semaine :
|
QUOI DE NEUF DANS LE MONDE ? |
||
|
|
Pour la justice française, un iPhone en feu aurait pu provoquer le crash d’Egyptair… |
|
|
Les données électorales au cœur de polémiques au Royaume-Uni et aux Etats-Unis |
||
|
Europol en appelle à l’aide des internautes pour identifier des objets et traquer les pédophiles… |
||
|
50% de plus que dans le reste du globe : c’est le volume d’attaques perpétrées par l’Europe au cours du premier trimestre 2017… |
||
|
La généralisation du HTTPS sur Wikipédia, une arme contre la censure puisqu’il empêche les censeurs de voir quelle est la page qu’un utilisateur est en train d’afficher… |
||
|
Au Royaume-Uni, des hackers sympas mettent en garde un centre commercial pour qu’il améliore sa sécurité |
||
|
« Vous ne pourrez pas finir vos études » : un bug fait flipper des étudiants écossais ! |
||
|
Trump et son iPhone, une catastrophe ambulante au niveau sécurité : les experts en sécurité nationale fulminent ! |
||
|
Après MacOS et Facebook, la Corée du Nord réinvente l'iPad : ça ne fait pas forcément rêver … |
||
|
L’Ouzbékistan interdit une trentaine de jeux vidéo, accusés de « diffuser de fausses informations sur l’Ouzbékistan et ses valeurs historiques, culturelles et spirituelles » |
||
|
La Chine serre la vis de sa loi cybersécurité : stockage des données sur le territoire chinois & livraison des codes sources |
||
|
Un libriste russe, contributeur Debian et GNU, a été arrêté pour "propagande extrémiste": deux messages passés par un "nœud de sortie" Tor qu'il hébergeait chez lui… |
||
|
40 jours amendes à 100 francs suisses : un Suisse condamné en justice pour avoir aimé des publications sur Facebook |
||
|
|
||
|
PRIVACY & LEGAL STUFF |
||
|
|
Le décret fixant les attributs du secrétaire d’état au numérique est paru : des pouvoirs élargis au secteur privé… |
|
|
Google va collecter un peu plus de données personnelles : il accédera à nos paiements par carte bancaire ! |
||
|
Isabelle Falque-Pierrotin : « La période du chèque en blanc sur les données est terminée » |
||
|
Kapersky Lab lance un outil d’évaluation en ligne gratuit relatif à la conformité RGPD pour les entreprises |
||
|
Qwant érige un fonds de 10 000 euros pour soutenir ceux qui s’engagent à la protection des données personnelles… |
||
|
Education: la Cnil demande un cadre « contraignant » pour protéger les données des élèves |
||
|
Facebook gagne en justice face aux parents d’une adolescente décédée en Allemagne : le réseau social refusait de communiquer les contenus publiés par la défunte, invoquant le respect de la vie privée de ses interlocuteurs |
||
|
Avec la recrudescence des attaques depuis 6 mois, les primes de cyber assurance sont reparties à la hausse et les assureurs augmentent leurs franchises... |
||
|
L'Arcep s'inquiète de l'effet des assistants vocaux sur la neutralité du Net…dans un monde où les terminaux vont faire les choix à notre place… |
||
|
Banque et biométrie : la CNIL ouvre la voix pour BPCE et Crédit du Nord pour l’authentification par empreinte vocale |
||
|
Un projet de règlement révisera la gestion des «cookies» dans les navigateurs Internet. Il « menace le modèle économique des médias » alertent 33 éditeurs dans une lettre ouverte… |
||
|
|
|
|
|
ENTREPRISES |
||
|
|
De nombreuses données de télémétrie s’échappent par défaut de Windows 10 entreprise, en direction des serveurs de Microsoft. Ces options actives par défaut doivent être désactivées une à une… |
|
|
Le Bug Bounty, c’est aussi pour les petits ! Et ça révèle souvent des surprises comme pour la start-up Tilkee… |
||
|
La faiblesse des systèmes de sécurité des bases de données mettrait en danger les données des applications mobiles des utilisateurs en entreprise… |
||
|
L’agence européenne pour la sécurité des réseaux et de l’information (Enisa) vient de rendre publique sa position sur la sécurité des objets connectés… |
||
|
Panne informatique : British Airways a repris ses vols au départ de Londres, pas de lien avec une cyberattaque… l’IT offshore n’est pas remis en cause pour autant : le patron s’explique… |
||
|
Panne mondiale pour le service d’emailing Outlook.com de Microsoft, retour à la normale ce mercredi matin |
||
|
La sécurité au coeur de l'Atlas 2017 des Systèmes d'information hospitaliers (NDLR : dédicace à Corentin et à Didier !).Trop tard pour éviter la fuite de photos de patients et autres données personnelles pour cette clinique esthétique lituanienne… |
||
|
Une fois n’est pas coutume : SAP aurait versé 150 M€ à Publicis…au titre d'indemnités de retard sur un projet |
||
|
Cyberfraude et attaque par ingénierie sociale empoisonnent les entreprises : les DAF sont bien conscients de l'existence et de l'importance des fraudes et autres cybermenaces. |
||
|
Menaces internes et cybersécurité : bien plus que de simples erreurs humaines… |
||
|
Le PMU passe au crowdtesting (tests collaboratifs) pour corriger des bugs (NDLR : dédicace à Farid !) |
||
|
Renault veut exploiter les équipes R&D d’Intel de Toulouse et Sophia pour renforcer son expertise dans les logiciels embarqués |
||
|
Disney dément avoir été piraté mais maintient avoir fait l’objet d’un chantage |
||
|
Comment la gestion des identités renforce la posture de sécurité…(NDLR : dédicace à tous les collègues qui sont en plein IAM !) |
||
|
PME : le dispositif Cybermalveillance de l'Etat sera déployé en octobre, sauf pour la région des hauts de France |
||
|
Plus de 1500 caméras de vidéosurveillance d’entreprises Françaises infiltrées par un pirate, signant « Heil Hitler » |
||
|
Amis RSSI : prenez rendez-vous avec vos DRH ! Certains RSSI en Europe émargent à un salaire de 1 million d’euros.. (NDLR : « Pour ceux qui travaillent dans une PME européenne, les émoluments minimum se fixent à 200K€ » - mais où ???) |
||
|
|
|
|
|
CYBERSEC & GEEK CULTURE |
||
|
|
Blockstack veut créer un « nouvel Internet », décentralisé et plus sécurisé, basé sur la BlockChain et un réseau p2p |
|
|
Vulnérabilité dans des lecteurs vidéo incluant VLC, Kodi, Popcorn Time et Stremio, exploitant des fichiers de sous-titres malveillants : 200 millions de systèmes vulnérables ! |
||
|
Un bug fait planter Windows 7 et 8 rien qu’en visitant une page web |
||
|
Le centre de calcul US du spécialiste de l’IDaaS, OneLogin, reconnaît une importante brèche de sécurité |
||
|
Bilan de Wannacrypt : 200 000 machines infectées selon la police vs 14 à 16 millions selon les syndicats ! |
||
|
[Expert] Désobfuscation d'un JavaScript malveillant avec Vim (NDLR : je respecte, chacun ses délires…) |
||
|
Google Zero project épingle (encore) Windows defender pour une jolie faille…corrigée en toute discrétion… |
||
|
«Dans 10 ans, j’aimerais que GitHub attire des gens qui ne s’imaginent pas encore devenir développeurs» |
||
|
L’un des plus gros dépôts Git au monde vient d’ouvrir : il accueille les 300 Go et 3,5 millions de fichiers de l’OS Windows |
||
|
Dans le portefeuille de la NSA, il y a aussi Esteemaudit, une faille critique dans RDP pas encore corrigée par Microsoft |
||
|
Les pingouins rigolent moins : les partages Windows Samba proposés par Linux eux aussi troués ! |
||
|
#LiFi « La lumière ne traverse pas les portes, les murs, les rues... De fait, les données sont beaucoup plus difficilement interceptables par un tiers » (NDLR : dédicace à nos lecteurs qui planchent sur les plans de leurs futurs bureaux !) |
||
|
« Star Wars » fête ses 40 ans ce jeudi : la saga tient une telle place dans la culture populaire que tout le monde la connaît par cœur. Et vous ? faites le test ! |
||
|
|
|
|
|
@HOME & AILLEURS |
||
|
|
Foire aux mobiles : Samsung Galaxy S8 ou Xcover4 pour les baroudeurs, l’Essential du papa d’Android, le dernier né de Vertu, le new Nokia 3310, … |
|
|
La peur de WannaCry donne des idées à des cybercriminels : attention aux arnaques ! |
||
|
Une empreinte universelle, capable de débloquer plus de 50 % des téléphones portables… |
||
|
L’ANSSI alerte et sensibilise les candidats aux élections législatives contre les risques d’hameçonnage (phishing), utilisé pour obtenir des informations confidentielles et usurper l'identité des internautes… |
||
|
Pokémon Go utilise l’Intelligence Artificielle pour planquer les Pokémons rares à l’abri des bots… |
||
|
Un stimulateur cardiaque peu souffrir de plus de 8.000 vulnérabilités connues ! |
||
|
Deux avocats, un divorce, un adultère et un logiciel espion : secouez pour bien mélanger et vous obtenez… |
||
|
L’App store d'Amazon compromet la sécurité d'Android : autorisez Underground et la sécurité s'effondre ! |
||
|
Ce que vos objets connectés sont en mesure de dévoiler à votre FAI…Mêmes chiffrés, nos flux nous trahissent ! |
||
|
Watson, l’I.A. surdouée d’IBM devenue un outil indispensable sur Roland Garros… |
||
|
Si elle n'a ni conscience ni volonté, la machine serait-elle malgré tout capable d'éprouver de la curiosité ? |
||
|
|
|
|
|
En image : chacun sa méthode… |
|
|
|
Ces articles ont été sélectionnés pour vous par votre RSSI préférée ! |
