vendredi 3 mars 2017
Revue de presse SecurIT&Co - semaine 9
Chers abonnés, voilà ce que la
rédaction a lu et sélectionné pour vous cette semaine :
|
QUOI DE NEUF DANS LE MONDE ? |
||
|
|
Abandonnée l’idée des backdoors dans le chiffrement ? Pas si sûr. La France et l’Allemagne poussent discrètement l’Europe à adopter une législation sur le sujet en octobre prochain… |
|
|
Women empowerment : 58 pays et une soixantaines de villes déjà répertoriés dans l’index de Gynopedia (NDLR : misogynes et hommes sensibles s’abstenir) |
||
|
Le parlement allemand privé d’Internet : panne technique ou cyberattaque ? pour les serveurs Luxembourgeois en revanche, c’est sûr, c’est un DDoS ! |
||
|
Pour l’administration Trump, la neutralité du net est l’ennemie de la 5G… (Ben tiens ! liberté contre business…) |
||
|
Un développeur nigérian obligé de passer un test pour entrer aux Etats-Unis : le service d’immigration doutait de ses compétences en informatique… de quoi sérieusement douter des leurs ! |
||
|
L’Afrique francophone futur Eldorado pour l’industrie française de la Cybersécurité ? |
||
|
Mécontente de son image dans le jeu vidéo « Ghost Recon Wildlands », la Bolivie convoque l’ambassadeur de France |
||
|
Blue Whale, le jeu « mortel » qui cartonne sur les réseaux sociaux russes : 130 suicides d’adolescents au compteur ! |
||
|
Présidentielle : François Hollande fait le point sur la sécurité des systèmes informatiques avec le conseil de Défense |
||
|
Amnesty appelle les entreprises de collecte de données à s’engager contre le fichage des musulmans |
||
|
|
||
|
PRIVACY & LEGAL STUFF |
||
|
|
« Droit à l’oubli » numérique : le Conseil d’Etat demande une explication de texte à la justice européenne |
|
|
1ère Forum du RGPD : il faut mettre le pied à l’étrier rapidement… la synthèse pour ceux qui n'ont pas pu s'y rendre |
||
|
La lutte continue : nouvelle attaque en justice contre le fichier TES des détenteurs de carte d’identité et de passeport |
||
|
L’équipe de campagne de Macron épinglée pour des mails d’adhérents en libre accès…(la faute aux hackers russes ?) |
||
|
Y Dans les méandres des données personnelles que recueillent en nombre phénoménal un petit nombre d’entreprises privées ayant pignon sur le Web… en bandes dessinées ! (NDLR : au cas où vous n’alliez pas jusqu’à la rubrique @home…) |
||
|
Les nettoyeurs de boîtes mails : trop indiscrets pour vos données ? état des lieux des solutions du marché… |
||
|
La CNIL Britannique condamne à 200 000£ une société privée spécialiste de la santé après une fuite de données… |
||
|
RGPD, en vigueur depuis le 24 mai dernier et pleinement applicable le 29 mai 2018 : les entreprises en mode panique ? |
||
|
|
|
|
|
ENTREPRISES |
||
|
|
C'est le Gartner qui vous le dit : ne vous trompez pas en disséquant le Magic Quadrant ! (NDLR : pas si magique que ça en fait) |
|
|
Après la démission du Directeur Juridique sans indemnité, la ristourne de 350 m$ sur la valeur de l’entreprise, la patronne de Yahoo! renonce à son bonus annuel suite aux failles de sécurité (NDLR : pas mal pour sensibiliser nos patrons…) |
||
|
7 entreprises sur 10 ne sont pas préparées à se remettre d’une attaque faute de plan spécifique … (NDLR : voir ci-dessus) |
||
|
Selon le Georgia Institute of Technologie, les entreprises manufacturées sont les prochaines cibles des ransomware ! |
||
|
Un programme de combat destiné aux sous-marins nécessite pas moins de 25 millions de lignes de code ! |
||
|
Alliance de géants IT et bancaires dans la technologie blockchain au sein de la l'Enterprise Ethereum Alliance |
||
|
Quand un géant du Cloud computing éternue, c’est le web qui s’enrhume : AWS est tombé, le web semble cassé… |
||
|
C’est confirmé : les smartphones ont tué les pointeuses et le temps de travail légal ! le télétravail est plébiscité |
||
|
Pourquoi les millionnaires de la Silicon Valley se préparent à la fin du monde… |
||
|
Le low code : en 2020, la moitié des applications développée par les utilisateurs eux mêmes ?(Merci Ghislain pour la pige!) |
||
|
Pour SAP, les accès indirects n'existent pas, Diageo condamné à payer 64 m€ par la justice britannique : pour l'USF, c'est un casus belli : une mobilisation internationale des clients de l'éditeur SAP se profile… |
||
|
GitHub propose une version SaaS qui supporte SAML pour l'authentification unique des comptes développeurs ! |
||
|
#onyétait : les témoins et les experts se sont succédés pour détailler les bonnes pratiques telles qu'elles sont effectivement réalisées dans les entreprises les plus exemplaires ! (NDLR : dédicace à Arnaud qui rejoint la communauté !) |
||
|
|
|
|
|
CYBERSEC & GEEK CULTURE |
||
|
|
Une erreur de programmation a éparpillé à travers le web les données des transactions HTTP des clients de CloudFlare… L’excellent No Limit Secu nous éclaire ! |
|
|
Une vulnérabilité root, vieille de 11 ans, corrigée dans le noyau Linux… on peut aussi désactiver manuellement le module DCCP du noyau. |
||
|
Ils ont testé le Nokia 3310 nouvelle génération… les nostalgiques de cette époque pourraient bien replonger ! |
||
|
Une porte dérobée dans les passerelles GSM vers IP du fournisseur chinois DblTek, volontairement mise en place … |
||
|
Le voyant de votre disque dur s'allume-t-il un peu trop souvent ? Peut-être est-il en train de transmettre des données |
||
|
L’IA DeepCoder est capable de coder des logiciels simples, en combinant des lignes de code existantes |
||
|
« bonjour, je m'appelle Tim. Je suis un responsable d’équipe chez Google avec plus de 30 ans d'expérience en développement, pourtant j'ai besoin de chercher comment obtenir la longueur d'une chaîne Python » |
||
|
M Le CESIN en prend pour son grade ! « « la cybersécurité française se mobilise pour les dirigeants » : Toutes les personnes qui font de la sécurité informatique ont dû s’évanouir d’horreur » (Dédicace à nos lecteurs membres du CESIN !) |
||
|
« Je veux voir des composants qui fondent ! Je veux voir des boulons qui sautent ! « Ça va être un bain de sang ! » |
||
|
« Administrateurs de serveurs et de sites Internet, attendez-vous une vague d'attaque en déni de service… » |
||
|
Le malware bancaire Dridex devient hyper furtif, grâce au AtomBombing…et pourrait bien être imité ! |
||
|
Pour faciliter la vie de ceux qui ont absolument besoin de crypter leurs mails, Google ouvre le code de E2Email… |
||
|
Alternative aux algos de chiffrement UK/USA, Gostcrypt utilise des algos russes… à vous de choisir votre camp ! |
||
|
|
|
|
|
@HOME & AILLEURS |
||
|
|
Attaques sur 800000 peluches connectées dont les données étaient stockées sur des bases non sécurisées |
|
|
Une mise à jour de Chrome en version 56 rend des Chromebooks inutilisables - La faute à l’antivirus de Symantec ? |
||
|
Quiz : saurez-vous reconnaître l’auteur de chacune de ces 15 citations des grands acteurs de la High Tech ? |
||
|
Si vous ne lisez pas la rubrique Cybersec « trop technique », lisez au moins le dernier paragraphe de cet article ! |
||
|
L’émoji « homme d’affaires en lévitation » vous manquait pour agrémenter vos statuts ? Facebook y a pensé ! |
||
|
Y Dans les méandres des données personnelles que recueillent en nombre phénoménal un petit nombre d’entreprises privées ayant pignon sur le Web… en bandes dessinées ! (NDLR : au cas où vous ne lisiez pas la rubrique Legal…) |
||
|
[MWC 2017] Biowatch, nouveau chouchou de Visa, permet de payer avec... vos veines (NDLR : se saigner aux 4 veines 3.0 ?) |
||
|
L’IA anti-trolls de Google se fait berner par de simples coquilles ! la solution est peut-être simplement d’imposer un QCM aux internautes qui souhaitent commenter |
||
|
32 millions d’utilisateurs affectés par les faux « cookies » utilisés contre Yahoo! L’entreprise a donné plus de détails... |
||
|
|
|
|
|
En image : c’est la période du carnaval ! |
|
|
|
Ces articles ont été sélectionnés pour vous par votre RSSI préférée ! |
