vendredi 15 mars 2019 - Revue de presse SecurIT&Co - semaine 11
Chers abonnés, voilà ce que la
rédaction a lu et sélectionné pour vous cette semaine :
QUOI DE NEUF DANS LE MONDE ? |
||
|
L’État de Géorgie (aux US !) a déboursé 400.000$ pour récupérer des données dérobées par des hackers |
|
Secrets militaires maritimes : 27 universités américaines, asiatiques et canadiennes victime d’une vaste cyberattaque |
||
Cette sénatrice américaine veut démanteler Facebook, Google, Amazon et Apple ! Et ça ne leur plait pas... oups ! |
||
Washington s’est fendu d’une lettre à Berlin pour le prévenir que leur coopération en matière de renseignement serait revue si l’Allemagne n’interdisait pas Huawei des réseaux 5G |
||
Le projet de moteur de recherche Google censuré pour la Chine a-t-il vraiment été abandonné ? |
||
D’ailleurs, en Chine, une base de données de près de deux millions de femmes "prêtes à enfanter" et la reconnaissance faciale pour payer le métro... (NDLR : ça progresse ! Pas dans le bon sens...) |
||
Mars 1999 : le Japon rendait (enfin) la cybercriminalité illégale ! |
||
Des hackers iraniens ont fait des centaines de millions de dollars de dégâts ... |
||
Une faille de sécurité découverte dans le système de vote en ligne suisse dangereuse pour la fiabilité d’un scrutin. |
||
Une agence marketing russe pirate 600 000 imprimantes pour promouvoir une formation UX... |
||
Amnesty International dénonce une campagne de phishing sophistiquée contre des défenseurs des droits de l’homme égyptiens |
||
Après avoir adopté une doctrine offensive en matière de cyber, la France s’arme sur le plan économique... |
||
C’est l’un des plus gros casses de l’histoire du Bitcoin : Mark Karpelès condamné à 2 ans et demi de prison avec sursis... |
||
Le président de la FED estime que la cybercriminalité est un risque majeur pour la Banque centrale la plus puissante du monde... |
||
|
PRIVACY & LEGAL STUFF |
||
|
La startup WeData a mis au point une méthode inédite d'anonymisation des données avec la création d'avatars ... |
|
|
Opposés à la réforme européenne du droit d’auteur, des internautes allemands ont décidé de rendre inaccessible Wikipedia le 21 mars prochain... |
|
Les députés adoptent le règlement européen sur la cybersécurité ! |
||
Protéger la propriété intellectuelle des menaces internes ! (NDLR : Tristan, il n’y a plus qu’à...) |
||
L'anonymat sur le Net n'a jamais existé, mais ce n'est pas une raison pour le tuer ! |
||
RGPD : peut-on bloquer l’accès à un site pour refus de cookies ? Y’a débat aux Pays-Bas... |
||
Facebook poursuit deux développeurs d’extensions pour vol de données utilisateur (NDLR : c’est un scandale mon bon monsieur !) |
||
le MooC « Atelier RGPD » lancé par la CNIL aidera les professionnels à découvrir ou mieux appréhender le RGPD |
||
Les personnes photographiées sur Flickr n’acceptent pas qu’IBM exploite leurs photos pour développer des systèmes de reconnaissance faciale... |
||
Charte informatique, en avoir ou pas... next step : Que faire quand un salarié ne respecte pas les consignes de sécurité ? |
||
|
|
ENTREPRISES |
||
|
Les enjeux de l’adoption de la Blockchain dans le cadre de consortiums d’entreprises (NDLR : Cindy, elle est pour toi celle-là !) |
|
|
Lors d’une fusion/acquisition, 4 entreprises sur 10 subiront des problèmes liés à la cybersécurité, une fois le contrat signé |
|
|
Piratage de Starwood : c’est devant le Sénat américain que le CEO de Marriott fait le post-mortem de l’attaque |
|
|
Box : les données de grandes entreprises, dont Apple, exposées à cause de comptes mal configurés ! |
|
Retour d’expérience sur une politique de mot de passe zxcvbn en entreprise... |
||
Smartphones & tablettes : 12 % des entreprises ont effectivement mis en œuvre les 4 protections de base... |
||
Le FBI a contacté Citrix pour l'informer que des données commerciales (6 To quand même) ont été piratées ! |
||
Délit d’initié 2.0 sur le darknet : une information sur le rachat d’une entreprise provoquant une importante variation du cours de l’action d’au moins 15% est payée entre 10 000 $ et 25 000 $. |
||
D’accord certains salariés ont reçu des emails suspects, et alors ? rien de grave ! ... et bien il faut voir de plus près... |
||
Un ex-employé de Tesla accuse l’entreprise d’avoir cyber-espionné des salariés ! |
||
10 bonnes idées à retenir du plan de communication de crise de Google... |
||
Etude CLUSIF sur les menaces et pratiques de sécurité 2018 : les vidéos sont disponibles ! en prime, le guide CLUSIF sur la signature électronique en mode utile (NDLR : si elle nous lit encore, dédicace à Florence et ses 1ères amours) |
||
Nouvelle panne informatique massive chez BNP Paribas : un coup dur pour la banque et petit effet sur le cours de bourse... |
||
Il pense trouver une faille dans un email de Tesla mais se fait troller en beauté par la marque... |
||
|
|
CYBERSEC & GEEK CULTURE |
||
|
Le nouveau projet Red Team de la Linux Foundation viendra développer des outils de cybersécurité open source |
|
|
Crash des Boeing 737 : les regards se tournent vers le logiciel qui n’a pas été mis à jour à cause du Shutdown... |
|
|
Gérer l’IAM sur des infrastructures critiques dans le cadre de la LPM/NIS... c’est possible ! (NDLR : dédicace à Gil...) |
|
|
Les développeurs ne pensent pas de manière inhérente à la sécurité lors de l'écriture de code...c’est scientifique ! |
|
Une faille zero-day dans Windows 7, exploitée de manière active par des pirates en conjonction avec une faille dans Chrome confirmée précédemment... |
||
Mises à jour de sécurité Windows : l'ajout manuel de clés de registre parfois nécessaire ! |
||
Retour d’expérience sur le déploiement de l’authentification multi-facteur Microsoft en entreprise... |
||
Meltdown, Spectre, RowHammer et désormais Spoiler : nouvelle faille au cœur des processeurs Intel ! |
||
Auto : une faille majeure dans deux systèmes d'alarme permettait... de couper le moteur ! |
||
«l’association des certificats TLS à des services connexes, notamment des services de design Web, grâce auxquels les attaquants obtiennent un haut degré de crédibilité et de confiance », |
||
C’est pas neuf mais toujours utile : effacement sécurisé « Y’a en marre d’entendre qu’il faut 3, 7 ou 21 passes » (NDLR : bon ok, on avoue, on est fan d’Alexandre Astier...) |
||
Les métiers de la cybersécurité peinent à attirer les étudiantes... (NDLR : et alors ? on fait quoi pour remédier à ça ?) Jetez un œil sur la 1ère exposition dédiée aux femmes dans l'informatique qui ouvre ses portes à Paris |
||
Rob Joyce, le conseiller cybersécurité de la NSA: «Il n’y a pas de "porte dérobée" [un accès secret inconnu de l’utilisateur, ndlr] dans Ghidra, a-t-il assuré. Parole de scout.» |
||
|
|
@HOME & AILLEURS |
||
|
SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous... |
|
|
Google enjoint les utilisateurs de Chrome à redémarrer le navigateur pour éliminer une faille importante, surtout sous Windows 7... |
|
|
la reconnaissance faciale du Samsung S10 trompée par une vidéo ! et par la sœur du propriétaire aussi ... |
|
Empêcher le FBI d’accéder à vos tests ADN récréatifs ? C’est désormais une option... |
||
Trente ans après sa naissance, l'inventeur du Web - Tim Berners-Lee - veut le réparer... |
||
Il a appris qu'il lui restait quelques jours à vivre lorsqu'un médecin est apparu sur un écran vidéo, porté par un robot... |
||
#Question2fond : Sur Internet, comment en est-on arrivé à l’idée que « toutes les paroles se valent ? » |
||
««« Firefox Send, le service de partage de fichiers qui s’autodétruisent enfin disponible (et gratuit !) |
||
Attention à l’apocalypse !! Des systèmes GPS devraient être frappés par un bug le 6 avril 2019... |
||
#C’etaitAvant : Nathalie est revenue pour vous dans un autre temps, autres mœurs... et ils sont plusieurs à avoir succombé |
||
Stan, le voiturier de l’aéroport de Lyon ne vous réclamera pas de pourboire... |
||
Facebook, Instagram: quand les publicités vous ciblent pour mieux vous arnaquer ! |
||
Êtes-vous sûr que vos mots de passe Netflix et Spotify soient efficaces ? C'est peut-être le moment de vérifier... |
||
iPhone > Paramètres > Confidentialité > Services de localisation > Système > Emplacements importants... |
||
Google Docs : Une plateforme de cyber-harcèlement parfaite pour les jeunes, sans modération ni surveillance parentale... |
||
Ce que les parents de Mats ont découvert à la mort de leur fils, c’est qu’en ligne, leur fils avait construit des liens forts avec d’autres joueurs et joueuses... |
||
|
|
En image : words matter ! |
|
Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...
Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !