vendredi 22 juin 2018 - Revue de presse SecurIT&Co - semaine 25

 

Chers abonnés, voilà ce que la rédaction a lu et sélectionné pour vous cette semaine :

 

QUOI DE NEUF DANS LE MONDE ?

 

Belle prise pour la douane française : démantèlement du forum "Black Hand" du Dark Web...un profil insoupçonné...

Les Etats-Unis envisagent des cyberfrappes préventives contre leurs ennemis... (NDLR : Hack before you’ve been hacked ?)

30 millions de dollars détournés de la plate-forme coréenne Bithumb entraînent à la baisse le cours de la cryptomonnaie

L’Angleterre n’a toujours pas trouvé la bonne formule pour contrôler l’âge des visiteurs des sites pornographiques...

À Londres, les passants peuvent payer des artistes de rue sans contact...

TRIBUNE : La diplomatie du Telegram...

Le chef du renseignement allemand accuse la Russie de cyberattaques visant le secteur de l’énergie

Les créateurs d’Olympic Destroyer auraient visé des institutions financières en Russie, ainsi que des organisations de prévention des menaces chimiques et biologiques en Allemagne, en France, en Suisse, aux Pays-Bas et en Ukraine.

 

 

 

PRIVACY & LEGAL STUFF

 

RGPD : vers une loi de protection des données personnelles aux USA ? (NDLR : on en rigole d’avance...)

 

 

RGPD, Big Data, Cambridge Analytica : le jeu Datak sur la vie privée revient avec de nouveaux défis !

Legal 1.jpg

Données, donnez-moi: La BlockChain veut sauver nos identités numériques...et éviter une « datapocalypse »

Teradata accuse SAP en justice d’avoir développé HANA en utilisant sa propriété intellectuelle et d'empêcher ses clients d'accéder à leurs données ERP.

Filtrage du net, taxe sur les liens : une bataille est perdue, mais pas la guerre ! Comment des parlementaires veulent inscrire la neutralité du Net dans la Constitution...

Keep cool and carry on : 1ère idée reçue sur les obligations du RGPD (1/3) et 2ème idée reçue sur les mêmes obligations

RGPD : le Conseil National de l’Ordre des Médecins et la CNIL publient un guide pratique à l’attention des médecins

La justice allemande déboute un opérateur qui contestait la surveillance que les services secrets exerçaient sur lui (NDLR : on l’avait raté... merci Yannick !)

« Vault 7 » : un ancien ingénieur de la CIA poursuivi pour la fuite de documents encourt 135 ans de prison...

Data Propria, la start-up où les anciens de Cambridge Analytica travailleraient déjà à la réélection de Trump !

Un recours à Google Traduction a été invalidé par la justice américaine... (NDLR : ils auraient dû utiliser Deepl !)

Orange a subi en mai une intrusion dans un serveur de test stockant les données personnelles de 15.000 clients belges...

 

 

 

 

ENTREPRISES

 

« chacun doit se sentir responsable des questions de sécurité pour s’assurer de protéger ses clients et ses activités et ne pas laisser ces problèmes aux seules équipes chargées du sujet » : c’est le CTO d’AWS qui le dit !

 

 

Interopérabilité, transparence et décentralisation ? Les effets de l’Industrie 4.0 tardent à se produire...

La valeur des données atteint 35% du CA pour les entreprises dont le CA total se situe entre 50 et 250 millions d’euros

Quand la « digital transformation » doit se faire avec le SI historique...SAP tente d’expliquer le coût des accès indirects... Pour le CIGREF « Le refus de transformation des éditeurs constitue un frein à l'agilité et à la performance des entreprises » Oracle, Microfocus, SAP et les autres devraient sérieusement se méfier ...

Les 5 principaux clubs utilisateurs de progiciels viennent de publier un guide pratique rappelant les engagements attendus de la part d’un éditeur au regard du RGPD. Ce guide est appelé à devenir un Code de conduite...

Elon Musk le PDG de Tesla, accuse l'un de ses employés d’avoir volé «d'importantes quantités de données».

Les hackers creusent, aujourd’hui encore, des tunnels pour braquer les banques !

Tron, entreprise de cryptomonnaie, aurait racheté BitTorent Inc...qui se veut rassurant.

#PartiesPrenantes Des actionnaires font pression sur Amazon pour mettre fin à un contrat avec la police américaine...Dans la Silicon Valley, les géants du Web craignent la fronde de leurs propres employés... voire celle de l’opinion publique pour Microsoft

Pourquoi l’identification et la classification des données devrait-elle être l’élément central de toute stratégie de sécurité ?

L’armée française se cherche, tandis que la Gendarmerie est en première ligne aux côtés de nos entreprises. Airbus modernise les briefings de l'Armée de terre avec de la réalité augmentée... la start-up Impact séduit les forces spéciales avec sa cartographie intelligente., quant à MC2-Tech, elle a mis au point un fusil capable de brouiller les communications entre un drone et son pilote.

Avions connectés : un marché prometteur, mais encore peu mature ! Bilan au Paris Air Forum...

48 % des entreprises françaises ont été victimes de vol de données, pour un coût de 847 000 € par attaque via DNS...

La nouvelle IA de Google peut calculer la probabilité pour un malade de décéder... (NDLR : estimé sans IA, 100% à terme pour nous tous, non ?) D’ailleurs le projet d'intelligence artificielle de Google en santé inquiète son comité éthique

« les développeurs devraient abandonner la méthode agile ». La position est radicale et elle est prononcée par Ron Jeffries, un des créateurs d’Extreme Programming (XP) et signataire du Manifeste Agile en 2001...

 

 

 

 

CYBERSEC & GEEK CULTURE

 

La pénurie d’adresses IPv4 ralentit les enquêtes sur les cybercriminels et fait planer une menace sur la neutralité du net !

A vos agendas parisiens du 25 au 29 juin : le programme de la 8ème édition d’Hack In Paris

La nouvelle protection anti-FBI de l'iPhone aurait déjà été mise en pièces... Grayshift laisse planer le doute...                                                                                                                                         

L’EFF alerte de nouveau sur la présence d’une faille dans les protocoles PGP (Pretty Good Privacy) et S/MIME !

Cette semaine, NoLimitSécu nous parle de Sécurité et de Blockchain...

GitHub lance un programme de formation incluant ses solutions Enterprise et Business pour les universités 

Le US-CERT émet une alerte : Typeframe, le dernier né de Lazarus Group...

Zacinlo, un rootkit ingénieux qui se cache dans un soi-disant logiciel VPN se promène sur la Toile depuis 2012...

75% des serveurs publics Redis sont infectés par des logiciels malveillants selon Imperva ...

MacOS, la fonctionnalité Quicklook permet de visualiser du contenu chiffré... en clair !

Un bug vieux de 1998 (qui remonte à GnuPG 0.2.2) fait peser le doute sur les signatures électroniques...

Variante du « Black Hat SEO », ou « Search Poisoning », les moteurs de recherche, le nouvel outil des cybercriminels !

Un botnet peut rapporter plus de 20 millions de dollars… par mois ! ça c’est du ROI !!

Pour mettre en lumière les actions régionales et structurer la filière cybersécurité locale, Hexatrust crée une déclinaison en Occitanie...

 

 

 

 

@HOME & AILLEURS

 

A vos agendas toulousains ! réservez le 7 juillet pour la journée numérique : données perso, réseaux sociaux...

Devenez Thomas Pesquet le temps d’une expérience en réalité virtuelle sur smartphone !

Cybermalveillance lance une alerte aux faux mails de remboursement de l'Assurance Maladie...

La réalité virtuelle pour familiariser les clients avec les outils de bricolage (NDLR : ok, la photo d’illustration fait un peu flipper...)

Sur YouTube, parler de son « Tinder Stalker » (harceleur Tinder) est devenu un exercice de style...

Le documenteur prend toutes ses vertus pédagogiques, en nous conduisant à réfléchir sur les frontières du vrai et faux et les enseignements que l’on peut en tirer...

Un hacker trouve une faille pour ne plus faire la queue à Disneyland Paris...

Écrire le discours d’inauguration de l’Hyperloop : quand Elon Musk s’incruste au bac d’anglais 2018 !

Mondial-2018 : briefings, VPN... Les recettes des sélections face aux cyber-risques (NDLR : rien de bien extraordinaire...)

Appel d’urgence : iOS 12 partagera votre géolocalisation avec les secours aux US...

Faille de sécurité critique (géolocalisation à 10m près) : un correctif en juillet pour les Google Home et Chromecast !

Dès juillet, un examen pour les amateurs de drones de loisirs pesant plus de 800 g (formation en ligne obligatoire)

L’objet stupide du jour : il fait croire à l’Autopilote de Tesla que vous avez les mains sur le volant...

Galileo : le « GPS européen » compte 200 millions d’utilisateurs dans le monde !

Avec Harry Potter, les autorités veulent stopper les alertes lors de contrôles anti criminalité, d’alcoolémie et de drogue...

 

 

 

En image : Homepod d’Apple, Echo d’Amazon ou Home de Google ? Faut choisir son camp !

 

Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...

Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !