vendredi 9 novembre 2018 - Revue de presse SecurIT&Co - semaine 45
Chers abonnés, voilà ce que la
rédaction a lu et sélectionné pour vous cette semaine :
|
QUOI DE NEUF DANS LE MONDE ? |
||
|
|
Tim Berners-Lee a présenté son nouveau projet : un contrat pour protéger le web que tout le monde pourrait signer. |
|
|
Quelques heures avant les « midterms », Facebook bloque une centaine de comptes pour ingérence... |
||
|
Le Pentagone aurait préparé une cyberattaque en cas d'intervention russe dans les élections... |
||
|
"Regardez l'Union européenne, ils ont condamné Google à des milliards de dollars d'amende" (...) "Si tout le monde fait ça, alors je pense que cela devrait être à nous de le faire" |
||
|
Le premier fichier de données biométriques sur une population complète est presque une réalité aux USA... |
||
|
lundi 12 novembre, Forum sur la gouvernance de l'Internet : la France entend imposer sa propre vision du cyberespace |
||
|
L'Iran accuse Israël de multiples tentatives d'infiltration dans ses systèmes stratégiques, été interceptées dès lundi par les équipes iraniennes, avant d'être "repoussées avec force"... |
||
|
Des ONG appellent la France à prendre position face aux "robots tueurs" |
||
|
|
||
|
PRIVACY & LEGAL STUFF |
||
|
|
Facebook : les messages privés de 81 000 utilisateurs fuitent sur le Web, proposés au téléchargement pour 10 cents/compte. "Ce qui est dangereux, c'est l'écosystème autour de Facebook (...) fournisseur d'identité pour de nombreux sites " |
|
|
GDPR : l'hôpital de Barreiro écope d’une amende de 400 000 € en raison de sa politique d'accès aux bases de données des patients. |
||
|
82 % des entreprises modifient leur stratégie de protection de marque pour faire face aux cybermenaces ! |
||
|
Smart Cities sécuritaires : la CNIL forfait ? par La Quadrature du Net... |
||
|
Quels traitements de données personnelles seront soumis à une analyse d’impact préalable ? La Cnil en liste 14 types. |
||
|
La CNIL précise les compétences du DPO, la liste est longue et le nombre de profils insuffisant ! |
||
|
Lorsque l'on décède, en général, notre « moi numérique » continue d'exister. Pourtant, des moyens permettent de gérer notre héritage numérique... |
||
|
Amazon ne renoncera pas à fournir son outil de reconnaissance faciale aux autorités... |
||
|
|
|
|
|
ENTREPRISES |
||
|
|
Nouveau piratage des systèmes informatiques de la FIFA, les dirigeants craignent la publication imminente d'autres informations confidentielles... |
|
|
Les HMI SCADA hydrauliques et énergétiques cibles des attaques... |
||
|
« Les outils modernes donnent l’alerte en amont. Ensuite, l’attaque ne tarde pas » par ASL Airlines |
||
|
Le Grand Port Maritime de Marseille déploie un arsenal de cybersécurité interconnecté ! |
||
|
Cas d'entreprise : Se passer des GAFAM, c'est possible ! (NDLR : dédicace à ma CTO préférée !) |
||
|
Les 25 marques les plus usurpées par les cybercriminels en vue de mener des attaques de phishing du 3e trimestre 2018. |
||
|
95% des entreprises se disent déconnectées de la culture de la cybersécurité (NDLR : #YaDuBoulotPour30ans) |
||
|
Les risques majeurs sur les données sensibles associés au cloud – la sécurité de la donnée n’est pas de la responsabilité du fournisseur de service... |
||
|
« Somme toute, la réglementation a un effet global positif : même quand on n’y est pas assujetti, elle devient un ensemble de bonnes pratiques » |
||
|
Il fut un temps où la gestion des identités se limitait au contrôle d'accès aux ressources au sein d'un seul domaine de sécurité : mais ça, c’était avant... |
||
|
Ce qu’il faut pour être un RSSI : de la réussite et du leadership en matière de sécurité IT d’entreprise ! |
||
|
|
|
|
|
CYBERSEC & GEEK CULTURE |
||
|
|
iPhone : une faille dans iOS 12.1 permet d’accéder aux contacts... (NDLR : on est tentés par « as usual »...) |
|
|
La bonne nouvelle, c'est que la faille découverte sur les distri Linux ne concerne que ceux utilisant le paquet X.Org Server. La mauvaise, c'est que presque toutes les distributions Linux et BSD sont dans ce cas... |
||
|
L’évolution vers le (Dev)NoOps (NDLR : on ne l’avait pas encore en magasin celui-là...) signe-t-elle la disparition du SysAdmin ? |
||
|
Pour mieux protéger un SI hybride, le Clusif invite les RSSI à cerner les vulnérabilités des systèmes distribués au travers de démarches innovantes. |
||
|
Trinity et Fbot se disputent le contrôle de milliers d'appareils Android non sécurisés pour miner de la cryptomonnaie |
||
|
PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel |
||
|
le Fonctionnaire de Sécurité des SI des ministères sociaux : « Les dispositifs biomédicaux sont vulnérables » |
||
|
Des failles affectant "la sécurité ATA" et "TCG Opal" permettent de contourner le chiffrement des disques SSD alors comment chiffrer ses postes clients Windows avec BitLocker ? en connaissance de cause ! Cf Avis Microsoft 180028) |
||
|
« Ces nouveaux métiers vont permettre de répondre aux besoins d’aujourd’hui et d’anticiper ceux de demain » |
||
|
NoLimitSécu : Edition spéciale à l’occasion du 200eme Episode (NDLR : no spoil, on ne vous en dit pas plus...) |
||
|
Cyberjobs, une plateforme 100 % dédiée aux métiers de la cybersécurité |
||
|
8 œuvres de science-fiction pour réfléchir au transhumanisme : romans, films, jeux vidéo, mangas... |
||
|
|
|
|
|
En image : |
|
|
Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...
Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !