vendredi 20 juillet 2018 - Revue de presse SecurIT&Co - semaine 29

 

Chers abonnés, voilà ce que la rédaction a lu et sélectionné pour vous cette semaine :

 

QUOI DE NEUF DANS LE MONDE ?

 

VPNfilter utilisé en Ukraine pour s’attaquer à une usine de filtrage d’eau (NDLR : c’est pour ça qu’il l’ont appelé comme ça ?!)

La Coupe du monde visée par 25 millions de cyberattaques selon Moscou...

Le ministère américain de la Justice annonce avoir inculpé 12 agents russes pour le piratage du parti démocrate en 2016

L’Inde se prononce en faveur du principe de neutralité du net, une décision qui dénote de celle prise par les États-Unis...

Le groupe d’espionnage chinois TEMP.Periscope cible le Cambodge avant les élections de juillet 2018

Quand le ministre de la défense anglais se fait conseiller par Siri sur la Syrie en plein débat parlementaire...

Malte, premier pays au monde à fournir une sécurité juridique aux acteurs de la BlockChain !

L’espace aérien belge fermé suite à un problème technique de chargement des données des plans de vol ... en France, une mise à jour informatique fait disparaitre momentanément un avion des radars...pas mieux !

Surveillance : le réseau français "intelligent" d'identification par caméras arrive...

Premier déploiement commercial des ballons de Loon au Kenya de connecter des régions isolées à Internet...

Un journaliste sous couverture raconte comment Facebook a protégé des activistes islamophobes...

Facebook a fait se perdre une IA dans New York pour lui apprendre à communiquer... (NDLR : ouais mais c’est facile aussi avec l‘Attention Masquée pour la Convolution Spatiale...)

 

 

 

PRIVACY & LEGAL STUFF

 

Transferts de données personnelles : signature d’un accord bilatéral entre L’UE et le Japon

 

 

Les cybercriminels ne laissent pas les défunts tranquilles et rodent autour des données des personnes décédées...

Legal 1.jpg

La bataille pour la propriétét des noms de domaines continue : France contre « France.com » : 1 - 0

Un autodiagnostic en ligne permet aux entreprises de « déterminer leur niveau d’exposition aux risques de corruption »

Pas de privacy pour les flamants ! Grâce à une balise connectée, des flamants roses vont être suivis à la trace...

La CNIL épingle les pratiques de ciblage publicitaire en magasin qui ne respectent pas le principe de consentement éclairé

Google : 4,3 milliards d'euros d'amende, la grosse gifle assénée par Bruxelles

Fuites de données de la semaine : le voyagiste Selectour, la fédération française de voile,...à qui le tour ? 

(Si vous êtes abonnés au Monde...) La loi américaine sur les données n’est « ni extraterritoriale, ni extrajudiciaire »

RGPD 1ers retours d'expérience : retrouvez les conseils des pionniers...

Comment votre smartphone peut vous pister, même lorsque vous éteignez le GPS ! 

 

 

 

 

ENTREPRISES

 

La pénurie de personnel de sécurité est considérée comme un obstacle majeur à l'innovation... (source Gartner) recrutement du RSSI : Stratégies et recommandations pour recruter les meilleurs talents en sécurité !

Les difficiles mais essentielles relations entre le CISO et la Direction des Assurances... (NDLR : spécial dédicace à Bénédicte !)

Les attaques de chevaux de Troie bancaires ont pris de l'ampleur en France ces trois derniers mois...

Sa plateforme AWS hors service sous la charge du Premium Day, charge créée de toute pièce par... Amazon !

Livre Blanc CLUSIF : Publication du guide pratique « La signature électronique » (NDLR : spécial dédicace à Flo !)

Une coopération renforcée entre l’ANSSI et la Direction de la sécurité de l’aviation civile (DSAC)

RollsRoyce prépare des moteurs d'avion connectés qui se répareront tout seuls avec l’aide de robots-cafards...

Traitements de données à caractère personnel pour la cybersécurité : du difficile équilibre entre efficacité et respect des droits des salariés... (NDLR : lecteurs non juristes, prévoyez du café et de l’aspirine mais ça vaut le coup...)

Près de 40 % du trafic enregistré sur les sites des hôtels et les sites de voyage classé dans la catégorie des « imitateurs de navigateurs connus », un vecteur de fraude avéré !

Une opération d’espionnage fondée sur des attaques contre les prestataires de gestion informatique externalisée...

Pour "disrupter les disrupteurs, il faut jouer l'intelligence collective des écosystèmes...

GreenSI pose la question : n'est-il pas temps d'ouvrir le champ de la définition de l'open data pour intégrer les entreprises et l'économie des plateformes ?

Google a "fait travailler" gratuitement les visiteurs d'une expo, et c'est ce que l'on appelle du "digital labor"

4 conseils simples pour une déconnexion efficace et productive pendant vos vacances !

 

 

 

 

CYBERSEC & GEEK CULTURE

 

Grey Hat Warfare est un moteur pas comme les autres : il permet d’accéder à 180 822 821 fichiers... Des fichiers référencés dans 48 621 buckets... Des compartiments Amazon S3... qui ne sont pas franchement sécurisés...

La "cyber-guerre" devient une "guerre des étoiles" : nos satellites, des brèches potentielles dans notre sécurité !

L’intelligence des machines se mesure à ce qu’elles peuvent nous faire croire...

En 2018, les attaques visant la Supply Chain ont la cote : un module malveillant détecté sur le gestionnaire de paquet npm

GitHub propose désormais les alertes de vulnérabilité de sécurité pour Python

« Internet Cafe » un miner caché : 2700 ordinateurs infectés sur lesquels agit ce Trojan.BtcMine.2869 

2ème démarque pour les soldes : Des pirates vendent des backdoors dans des PC pour seulement 10 $

¶¶¶ « Le "Darknet" comme dernier refuge de la liberté d'informer et de s’informer ! Pour vous faire une idée par vous-même : téléchargez Tor, puis lancez-le. »

La machine Kodak qui promettait de miner des Bitcoins fait flop... et c'est logique !

« il m’est arrivé de découvrir un mot de passe vieux de 18 ans (...) ce mot de passe avait été créé au siècle dernier ! »

Repenser le risque : pourquoi faut-il se méfier des « cases à cocher » en matière de sécurité ?

Toulouse accueille cette semaine la conférence internationale des Fab Labs «FAB14», la première en France : plus de 500 laboratoires dédiés à la fabrication numérique et plus de 16 000 visiteurs sont attendus !

A vos agendas ! Du 9 au 12 août, vous pourrez suivre en direct la Def Con 26 de Las Vegas. Puis, du 2 au 3 novembre, le 10e HackFest de Québec  puis la finale européenne CSAW ’18 du 8 au 10 novembre...

Conférence du DT de la DGSE au SSTIC 2018 : « imaginez ce que ça fait pour la DGSE d’avoir un stand à Vivatech ! »

 

 

 

 

@HOME & AILLEURS

 

Beryl 614 a travaillé durant 15 ans à la DGSE : il a quitté « la boîte » en 2017 et a lancé une chaîne YouTube !

Vous allez faire beaucoup plus attention quand vous écrivez des SMS en public...

Confusion autour des « questions » que vous posez aux auteurs des « stories » Instagram, pas réellement anonymes...

Banques mobiles, attractives pour les particuliers…et les hackers !

Pour éduquer leurs enfants sur la sécurité en ligne, les parents doivent avant tout montrer l’exemple ! (NDLR : merci Yann !)

Dans le futur, les interfaces cerveau-machine auront de nombreuses applications médicales... De l'assistance thérapeutique à l'augmentation de nos capacités, certains ne voient qu'un pas... (NDLR : #ChimpanzésDuFutur)

Y Pourquoi les assistants personnels ne sont pas sans conséquence sur notre esprit critique...

Portraits : la division française de cyber défense a participé au défilé du 14 juillet (NDLR : ils ont défilé avec des tablettes ?)

Coupe du Monde : le big data s'est encore spectaculairement raté dans ses prévisions !

Journée mondiale des Emojis : quel impact sur nos emails ?

Des activistes jouent avec l'algorithme de Google pour que Trump apparaisse quand on recherche "idiot"

Les taxis volants sont définitivement des produits de luxe : Rolls Royce ou Aston Martin, faut choisir son camp...

Cette japonaise a juste inventé un accordéon solaire en carton pour Nintendo Switch...

On dit ça comme ça, mais mieux vaut savoir piloter un drone avant d’organiser une séance photo aérienne en famille !

Microsoft souhaite utiliser certaines fréquences de télévision pour fournir internet aux zones rurales. « TV White Space », sera testée dans le Gers à partir d’octobre 2018. Une expérimentation unique en France...

C’est pas de l’IT mais on est fan... le BelugaXL a pris son envol cette semaine ! (NDLR : les 5 petits bonhommes en orange qu’on distingue sur la photo ne sont pas des figurines mais de vrais hommes plutôt grands d’ailleurs !)

 

 

 

 

Nos lecteurs prennent la plume... Cette semaine, c’est Xavier !

 

 

Le 2eme Festival du Film Sécurité, organisé par le cluster Security Systems Valley, se déroulera le mardi 2 octobre 2018 au Centre des Arts puis au Resort Barrière d'Enghien-les-Bains.

La compétition vise à récompenser les meilleurs films traitant de sûreté, sécurité ou maîtrise des risques. L'objectif est de sensibiliser les décideurs, les entreprises, les salariés et usagers aux enjeux du secteur par le biais de productions audiovisuelles.

En 2016, La 1ère édition du Festival de Film Animation avait rencontré un franc succès avec plus de 90 films présentés, 22 films nominés et 7 films primés. Pour son édition 2018, le festival est à la recherche de films traitant de la sécurité, de sûreté, de prévention ou de sensibilisation aux risques.

Si vous êtes à l'initiative d'un film qui aborde ces thématiques, le Festival du Film Sécurité est fait pour vous. Aussi n'hésitez pas à inscrire vos productions audiovisuelles dès maintenant à la compétition ou contactez Florent Bosseur : florent.bosseur@security-systems-valley.fr - 06 17 59 44 09 - Découvrez la Newsletter n°3 concernant ce festival

Mâle Blanc, Modèle 3D, Isolé, 3D, Modèle

 

 

 

 

 

En image : géolocalisation, reconnaissance faciale et profiling...tous con-cernés !

 

https://i0.wp.com/colcanopa.com/wordpress/wp-content/uploads/2018/07/panneauPub.jpg?resize=700%2C795

 

 

Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...

Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !