vendredi 30 juin 2017
Revue de presse SecurIT&Co - semaine 26
Chers abonnés,
Après débat au sein de la
rédaction, nous avons décidé de ne pas faire de rubrique spéciale sur NotPetya
(because Wannacrypt-Like), en espérant que vous ne nous
en teniez pas rigueur…
QUOI DE NEUF DANS LE MONDE ? |
||
|
En Chine, la diffusion en direct de vidéos personnelles dans le viseur de la censure |
|
Accord Canada-Chine : les deux états se promettent de ne pas mener d’attaques informatiques l’un contre l’autre |
||
Telegram pourrait se retrouver interdite si elle refuse de se plier aux injonctions du gouvernement russe…pendant que Cisco, HPE, McAfee, tout comme SAP et IBM fournissent leur code source à la Russie. |
||
Les services de sécurité du parlement britannique étaient mobilisés ce week-end contre une attaque informatique : Plus de buzz que de mal : elle serait due à des mots de passe faibles… |
||
La Cour suprême canadienne ordonne à Google d’effacer certains liens au-delà de sa version canadienne. En Europe, où s’applique le droit à l’oubli, Google s’y refuse toujours… |
||
La police australienne suspend 8 000 amendes après une infection par le logiciel WannaCry (NDLR : pour une clé USB…) |
||
Antiterrorisme : les USA laissent aux tablettes et aux PC une place en cabine…sous condition ! |
||
4 mois de jeu de dupes : comment Obama a répondu en secret aux cyberattaques russes (NDLR : un peu long à lire…) |
||
Classement des pays les moins (et plus) frappés par la cybercensure : la France pointe à la neuvième place… |
||
|
PRIVACY & LEGAL STUFF |
||
|
Question de contexte : on se refuse à partager auprès de certains acteurs des informations qu’on divulgue sans difficulté à d’autres |
|
La nouvelle fonction de Snap permet de partager sa position en temps réel, trop précisément pour certaines autorités. |
||
Conseil constitutionnel : de la conservation généralisée des Métadonnées à l’accès facilité, deux décisions à venir |
||
«Les clés de la conformité au GDPR résident pour l’essentiel dans la mise en place d’une gouvernance efficace, l’implémentation d’instruments d’accountability et l’éducation du personnel au respect de la protection des données personnelles » |
||
La CNIL a annoncé jeudi 29 juin qu’elle mettait un terme à la procédure qu’elle avait lancée contre Microsoft… |
||
|
|
ENTREPRISES |
||
|
NotPetya paralyse entreprises et administrations dans plusieurs parties du monde, l’Ukraine est le pays le plus touché, mais des entreprises comme Saint-Gobain sont également concernées (NDLR : merci Max ! Même si tu nous lis avec 6 mois de retard, c’est gentil de contribuer !). Plutôt qu’un ransomware, il s’agirait d’un logiciel de sabotage… |
a |
|
Reposant sur l’IIoT (Industrial Internet of Things), la fabrication « intelligente » promet d'améliorer considérablement la production |
|
Après la robotique industrielle, Kuka lorgne du côté des robots domestiques… (NDLR : faut de la place dans le salon…) |
||
Un ex-salarié d’un fournisseur de compteurs intelligents pirate des stations de base bloquant la collecte de données. |
||
Facebook, Microsoft, Twitter et YouTube annoncent la création d’un forum mondial contre le terrorisme |
||
Au Bourget, les pneus d’avion sont des objets connectés comme les autres… |
||
« Une cyber-attaque contre un avion est un formidable défi pour les hackers (NDLR : merci Fabien pour la pige !) et pour ceux qui ont du temps ou qui nous lisent à la maison, la source ! (NDLR : spécial dédicace à Romain en 42:48 !!) alors que pour d’autres, La cybersécurité est la prochaine opportunité pour l’aéronautique… |
||
Hacker un programme de sélection de CV avec quelques caractères blancs sur fond blanc…c’est à la portée de tous ! |
||
Beaucoup de PDG ont pris note des cyber-risques et se tiennent prêts à répondre personnellement…mais pas tous ! |
||
|
|
CYBERSEC & GEEK CULTURE |
||
|
"Il coupe en tranches ! Il coupe en dés ! Il s'occupe de vos impôts ! Il va chercher votre frère à l'aéroport !" est à peu près aussi crédible que "Automatisation ! Apprentissage automatique ! Intelligence artificielle ! Il s'occupe de toute la sécurité pour vous !" |
|
Brutal Kangaroo, le kit de hacking de la CIA pour infecter les réseaux protégés, non connectés à Internet… |
||
Une vulnérabilité de Windows Defender peut permettre de prendre le contrôle complet d’une machine à distance, et d’y créer des comptes d’administrateur… |
||
Avec un Raspberry Pi Zero et quelques outils accessibles sur la Toile, Kaspersky Lab crée une clé USB de piratage de données… |
||
Il y aura toujours des personnes pour déplorer que les administrateurs ne soient pas en mesure de faire leur travail sans utiliser un compte à privilèges tout au long de la journée… |
||
Windows 10 S n’est pas à l’abri des macros Word infectieuses ! Il a suffi de quelques heures pour le démontrer |
||
Kmail : le client mail de KDE envoyait des mails « chiffrés » en clair depuis quatre ans… la faille a été corrigée. |
||
Les puces Skylake et Kaby Lake d’Intel victimes d’une faille critique |
||
Le pixel de tracking, utilisé principalement pour le marketing, peut-il être un nouveau vecteur de cyberattaque ? |
||
J La CIA victime en 2013 de voleurs doués en informatique, qui ont dérobé pour 3 300 $ … de chips et de chocolat ! |
||
Hackers, engagez-vous ! L'armée française recrute des « combattants numériques » pendant que Thales, Dassault et l’armée de l’Air créent la première chaire de « cyber résilience aérospatiale » au sein de l’université d’Aix Marseille. |
||
Le malware SamSam exigera désormais différents paiements en fonction de la portée de l'infection… |
||
2,76 millions de dollars : c’est ce que l’acquéreur de R2-D2 a déboursé pour s’offrir un modèle de l’androïde… |
||
|
|
@HOME & AILLEURS |
||
|
Google ne "lira plus le contenu" des boîtes mail des utilisateurs de Gmail dans le but de faire de la publicité ciblée… |
|
« les véritables progrès des technosciences viendront moins de leur capacité à tenir leurs promesses que de leur capacité à s’en passer » (NDLR : un peu long à lire, prévoir du café…) |
||
Malaise physique, et émotionnel : l’adaptation de 1984 sur les planches de Broadway semble littéralement avoir pris aux tripes ses spectateurs… |
||
iOS 11 sur iPhone et iPad : comment installer la bêta publique du nouveau système d’exploitation d’Apple |
||
Les Gamers ont de plus en plus de mal à trouver des cartes graphiques à un prix abordable à cause des Mineurs… |
||
Le documentaire « Vous avez été hacké » diffusé ce mardi par 13e Rue explore les techniques mises en place par les pirates pour récupérer vos données personnelles… |
||
L’étude qui montre que nos smartphones nous rendent idiots, même lorsqu’ils sont éteints ! |
||
Les enfants sur les réseaux sociaux : on est plutôt contre d’habitude … (NDLR : big up à tous nos lecteurs jeunes parents !) |
||
Pour ne plus oublier sa carte de transport, il se l'est tout simplement fait implanter dans la main ! |
||
T411 fermé par les autorités françaises et suédoises, attention aux copies : la plupart servent à du phishing ! |
||
Pourquoi Facebook a atteint les 2 milliards d’utilisateurs (et pas Copains d’avant)… |
||
|
|
En image : ce n’est pas complètement faux… (spécial dédicace à nos lecteurs qui ont une « langue » bien à eux !) |
|
Ces articles ont été sélectionnés pour vous par votre RSSI préférée ! |