L’INCONTOURNABLE DE LA SEMAINE

MELTDOWN

SPECTRE

è  Ouf ! Les patchs ne devraient pas plomber les perfs de votre PC !

è   Hervé Schauer fait la synthèse de ce qu’il y a à savoir sur ces Failles CPU

è  Vérifiez quand même si vous allez devoir définir la clé de registre manuellement ou pas ! 

è  Il y a au moins une bonne nouvelle : l’industrie est en ordre de bataille...

è  Parce que dans la pratique, ce n’est pas forcément une partie de plaisir ! voire un écran bleu ...

è  CES 2018 : Brian Krzanich ne fait pas de vague sur Spectre et Meltdown

è  l’ANSSI et OVH vigilants en France...

è  Faille dans les processeurs Intel : en France, ce que peut dire la loi...

è  Sans grande surprise, NoLimitSécu s’intéresse cette semaine à la faille Spectre / Meltdown

è  Happy Patching 2018 à tous !

è  Les deux failles du moment expliqué simplement en vidéo...merci Tom et Flo !

QUOI DE NEUF DANS LE MONDE ?

Pour 7 euros : acheter la base de données nationale indienne des informations privées d'un milliard de citoyens ! (NDLR : article un peu long mais qui mérite d’être lu jusqu’au bout)

New-York : une Blockchain pour donner une identité numérique des sans-abris (NDLR : et pour les tracker un peu aussi...)

Des pirates nord-coréens "minent" via des ordinateurs de Corée du Sud...

Internet en Iran : vers un retour « à la normale » après les coupures ? la normalité est une notion subjective en Iran

La Chine représente plus des 2/3 de la puissance de traitement mondiale consacrée à l'extraction de Bitcoin...

Le passé de la Suisse explique son succès actuel auprès des startups de la BlockChain...

Apple a annoncé officiellement que les données de ses clients chinois seraient relocalisées en Chine dès février... une obligation que vont devoir appliquer Sigfox et Senioradom pour leur deal à 300 millions d'euros

 Nouvelle passe d’armes autour du chiffrement : le FBI persiste, les GAFA sécurisent davantage leurs services...

Un Apple Store Suisse évacué et un salarié blessé à cause d’une batterie en surchauffe

Ukraine : un autre éditeur de logiciel comptable visé... plusieurs centaines d’infections aux Etats-Unis, et d’autres en France, en Espagne, en Italie, en Allemagne ou encore au Royaume-Uni

Un girls band à la gloire des cryptomonnaies donne des conseils pour protéger son portefeuille numérique...

La Miami Bitcoin Conference n’accepte plus les règlements en Bitcoin... les commissions sont trop chères !

"Quand les bonus de Wall Street seront virés sur les comptes bancaires le 15 janvier, on verra une ruée sur les crypto dans des proportions épiques"

PRIVACY & LEGAL STUFF

Les géants de la high tech s’unissent pour tenter de sauver la neutralité du Net...

La Commission européenne souligne les conséquences du Brexit sur les transferts de données...

Le président de l’Assemblée veut inscrire la neutralité du Net dans la Constitution

Facebook, données privées et licenciement : votre patron ne peut pas faire appel à un ami (NDLR : pas si simple en fait !)

Google : « Nous sommes impatients de nous défendre contre la plainte de M. Damore devant les tribunaux »

« Les fournisseurs de services Internet ne devraient pas se voir confier la tâche du gouvernement de décider ce qui est licite et ce qui ne l’est pas »,

Darty sanctionné par la CNIL : les données des clients ayant fait appel au SAV de Darty étaient librement accessibles

Des robots danseuses de pole-dance dans un club de striptease : un concept artistique qui parle non pas de l'automatisation, mais de la société de surveillance !

Défaut d’information sur les objets connectés : direction le tribunal pour la Fnac et Amazon !

Plainte déposée contre Samsung pour "violation des droits humains" par les ONG Peuples Solidaires et Sherpa

Le parquet de Paris a ouvert une enquête préliminaire après le dépôt de plainte contre Apple par l'association HOP...

ENTREPRISES

FIC 2018 : « la sécurité numérique de l’entreprise n’est pas une affaire qu’on délègue au service informatique, elle doit être prise en compte au niveau de la direction stratégique de l’entreprise »

Le RSSI « un poste de direction clé » ?  « la sécurité (...) est une question de risque, et donc un enjeu commercial, qui nécessite des solutions plus larges»

Ripple (ne pas confondre avec la cryptomonnaie) veut vous faire matcher vos nouvelles relations professionnelles

Deux actionnaires d'Apple s'inquiètent de l'addiction des jeunes aux iPhone mais pour les raisons que vous imaginez ... «envoyer des signaux positifs aux consommateurs et les inciter à rester loyaux aux iPhone»

Nouveau cadre de contrôle pour la sécurité des clients SWIFT avec un ensemble de 16 contrôles obligatoires...

Pourquoi les grands groupes comme Engie, Michelin, Dassault Systèmes... vont au CES ? et pourquoi Ajit PAI n’ira pas !

Protéger les données et les applications dans le cloud public contre des menaces de sécurité en évolution permanente

Uber avait une stratégie folle pour échapper à la police, basée sur un logiciel secret de contrôle informatique à distance

Si un employé consulte ses e-mails personnels au travail et clique sur un lien contenant un malware, l’ensemble du réseau d’entreprise devient potentiellement vulnérable...

La Poste présente un carnet de santé numérique au CES de Las Vegas (sa filiale Docapost détient un agrément HDS)

Y Dans les coulisses d’une DSI (pas tout à fait) comme les autres : Aston Martin Red Bull Formule 1 !

Billet : parce que la sémantique, ça compte...on peut être « digital » ET « numérique »

CYBERSEC & GEEK CULTURE

Intel Management Engine : F-Secure découvre un trou béant... un très fréquent défaut de sécurisation !

Vous pouvez désormais miner des bitcoins grâce à Kodak — mais il faudra reverser la moitié de vos gains

La faille découverte dans le chiffrement de WhatsApp, Signal et autre n’est pas assez inquiétante pour être corrigée...

Telegram prépare sa propre Blockchain afin de gérer son écosystème qui sera baptisé Telegram Open Network (TON)

La vulnérabilité du script Google Apps étend les menaces basées sur l'URL aux plates-formes SaaS...

Un simple autocollant perturbe une IA au point de faire croire à des algorithmes qu'une banane est... un grille-pain !                                                                                                                                              

Oubliez les gadgets, voici ce qu'il faut surveiller pendant le CES ! et ce qu’il vous faut pour avoir l’air c...

Confession : comment le "parrain" du DarkNet a rompu avec son passé de cybercriminel...

Si spectre et Meltdown ne suffisaient pas, le composant Avamar Installation Manager affecté par trois vulnérabilités !

La WiFi Alliance réagit à la faille KRAK et annonce 4 fonctionnalités de sécurité pour WPA3 en 2018... à suivre...

@HOME & AILLEURS

Rappel sur certains modèles de PC portables de chez HP pour cause de risque d’inflammation de la batterie

Le quart d’heure Philo : Que doit-on craindre le plus : l’intelligence artificielle ou la bêtise humaine ?

Parmi les mesures de sécurité routière à venir, l’interdiction faite à Waze et consorts de signaler les contrôles de police

Trois docteurs en sciences robotiques de Petronics proposent une e-souris pour amuser votre matou préféré...

Petite sélection de 10 objets connectés repérés au CES... (NDLR : on aimerait bien tester la lampe de bureau LiFi !)

Même sur Internet, l'information se perd sans que le commun des mortels ne s'en rende compte...

Vous avez reçu une enceinte intelligente à Noël ? pas de panique, la CNIL vous conseille pour la configurer...pour les jouets (pour enfants) connectés, se poser les bonnes questions !

Une intelligence artificielle peut lire dans nos pensées et recréer des images mentales (NDLR : mais y’a encore un peu de taf...)

La maison connectée est vendue comme le robot cuiseur des années 1970, avec toute la dose de sexisme qu’il faut...

#Incongru : l’Autorité des Marchés Financiers interpelle Nabilla : « Le #Bitcoin c’est très risqué !» ...ça se discute

le Dogecoin, lancé comme une blague… et qui affiche désormais une capitalisation à plus de 1,5 milliard de dollars !

En image :