vendredi 22 mars 2019 - Revue de presse SecurIT&Co - semaine 12

Chers abonnés, voilà ce que la rédaction a lu et sélectionné pour vous– attention c’est épais cette semaine !

(prévenez vos collègues que vous ne serez pas dispo cet après-midi !)

 

QUOI DE NEUF DANS LE MONDE ?

 

L’Allemagne résiste : elle refuse d’exclure Huawei de sa 5G, malgré les menaces américaines ! Pendant que ses Länder décident que le pays a besoin d'une nouvelle loi criminalisant les opérateurs de plateformes opérant sur le dark web.

 

 

L’Europe renforce son approche communautaire de la cybersécurité et fête les 15 ans de l’ENISA

 

 

87 % des professionnels de la sécurité estiment que le monde est en cyberguerre (NDLR : aux armes citoyens ?)

 

 

Le rival de Netanyahu veut une enquête après le piratage de son téléphone...

Globe, Terrestre, Earth, Monde, Création

#Mondialisation : la Chine, spécialiste des attaques par force brute, le Nigeria roi du phishing... Désinformation et souveraineté des continents virtuels de l’Internet !

En ouvrant 2 datacenters en Afrique du Sud, Azure est le 1er des grands clouds à mettre un pied sur le continent africain.

Nicolás Maduro accuse les Etats-Unis de mener des cyberattaques contre les installations électriques du Venezuela. Des accusations sans preuve mais pas absurdes...

En Ukraine, l’élection présidentielle face aux risques de cyberattaque et de désinformation...

Des caméras-espionnes installées dans les motels auraient enregistré des vidéos de près de 1600 clients en Corée du Sud

Une japonaise de 13 ans inculpée pour une blague de boucle infinie en Javascript...

La pétition anti-Brexit prise d'assaut par + de 600 000 internautes en 24 heures : crash du site web du Parlement !!

« Londres était jusqu'ici le principal pôle en Europe pour ce qui touche aux actifs financiers mais la France se met sur les rangs

Quel est ce mystérieux Cult of the Dead Cow dont faisait partie un candidat à la présidentielle US ?

Comment les Emirats arabes unis ont tenté de racheter des failles « zero days » à… un journaliste américain ?

 

 

 

PRIVACY & LEGAL STUFF

 

Eric A. Caprioli nous éclaire sur Cybersecurity Act, règlement relatif à l’ENISA et à la certification des TIC en matière de cybersécurité adopté par Les députés européens le 12 mars 2019...

 

 

Les gouvernements permettent « que la sécurité et la vie privée de leurs citoyens soient compromises dans les limites de leurs domaines numériques - en violation des lois qu'ils ont eux-mêmes mises en place " !

 

 

Les données personnelles, un patrimoine comme les autres ? certains proposent la piste du droit de propriété ...

 

 

Des versions européennes de Wikipedia passent offline pour boycotter la Directive Copyright... le patron de Qwant prêt à rémunérer les éditeurs dès maintenant !

 

 

Pourquoi le rapport européen sur l’éthique des IA soulève des critiques...

Vente Aux Enchères, Icône, Symbole, Plat

Le pirate hollandais derrière l'attaque des sites de la BBC et de Yahoo News échappe à la prison...

« Je vais t'égorger, violer ton cadavre et faire de même avec ton enfant » posté sur le forum Blabla 18/25 du site Jeuxvideo.com : l’auteur encourt jusqu’à trois ans de prison et 75.000 euros d’amende...mais le tribunal sera plus clément!

Un nouvel outil, renforcé par des algorithmes d'IA et d'apprentissage machine (ML) créé pour endiguer (...) le flux de revenge porn sur Facebook et Instagram.

Pour le directeur de l'association Creative Commons : " le droit d'auteur n'est pas un bon outil pour protéger la vie privée des individus "

Vers une troisième amende record contre Google pour ses pratiques anticoncurrentielles ? (MàJ : ah oui !)

Les greffiers des tribunaux de commerce déploient la BlockChain...

La Defence Advanced Research Projects Agency (DARPA) est en train de développer deux systèmes de vote électronique

Les clients français de Microsoft peuvent stocker les données Teams dans les Datacenters installés à Marseille et Paris

De l’intérieur comme de l’extérieur, il y a de quoi se perdre dans l’informatique du Grand Débat National !

 

 

 

 

ENTREPRISES

 

Cybersécurité : au sommet de l'entreprise, l'autosatisfaction semble largement de mise. Ailleurs dans l'organisation, le sentiment d'une catastrophe imminente paraît prépondérant... (NDLR : faudrait envisager de se parler non ?)

 

 

Résilience de l’organisation : Les nouvelles technologies (IA, digitalisation…) permettent à la fonction Sûreté d’atteindre un niveau de connaissance supérieur des menaces et de mieux anticiper les aléas...

 

 

Norsk Hydro, géant mondial de la production d’aluminium (+ de 35 000 personnes dans 40 pays) s’efforce de contenir une cyberattaque qui a touché une partie de sa production ; faisant chuter le prix de ses actions !

 

 

Recrudescence des cas de compromission d’annuaires Active Directory...facilitée par la rémanence des vulnérabilités.

 

 

Crash des 737 MAX : sous pression, Boeing annonce un patch logiciel et une formation pour les pilotes ! L’autorité aérienne américaine aurait délégué le contrôle de sécurité du MCAS à des ingénieurs de Boeing à cause d’un manque de temps et de ressources dû à des coupes budgétaires…

 

 

Les 7 tendances sécurité et de gestion des risques pour 2019 vues par le Gartner : des changements stratégiques, encore peu remarqués, pourraient avoir un impact considérable sur l'industrie et causer des perturbations importantes...

De L'Homme, Main, Société, Papier, Solutions

ERP Cloud : une migration contrariée par les enjeux de sécurité ?

Gearbest : une faille de sécurité laisse fuiter les détails de millions de commandes !

[Nathalie a capté pour vous] Ce sont des adresses email de chercheurs, ainsi que leurs mots de passe, que le groupe Elsevier a oublié de sécuriser...

iCloud en panne : les garanties d’Apple aussi minces que chez Google et Facebook !

Sur le modèle des Moody’s, Standard & Poor’s ou Fitch Rating, le Security Rating, opportunité ou malédiction ?

Meditab : pourquoi des milliers de dossiers médicaux auraient-ils pu être hackés ?

Le certificat HDS obtenu par AWS couvre 5 activités sur 6, excluant ainsi celle concernant « l'administration et l'exploitation du système d'information contenant les données de santé »... (NDRL : comme pour toutes les certifications, c’est le scope qui compte !)

Slack lance Enterprise Key Management (EKM) pour améliorer la sécurité des messages et des fichiers partagés

« Cyberattaque - Plongez au coeur du blackout » : l'héroïne est confrontée à un plantage généralisé du système d'information de sa multinationale suite à l'irruption d'un ransomware...

 

 

 

 

CYBERSEC & GEEK CULTURE

 

Facebook a stocké durant des années des centaines de millions de mots de passe en clair !

 

 

Pour contourner l’authentification à facteurs multiples d’Office 365 ou Gsuite, les attaquants miseraient sur IMAP

La Cyber-Sécurité, Protection

Pourquoi publier un PoC de faille zero-day n'est pas toujours une idée géniale....

Les pirates sont bien décidés à tirer profit d’une importante faille de sécurité des différentes versions de WinRAR, qui comptent plus de 500 millions d’utilisateurs...

Mirai, le virus des objets connectés revient ! le retour de la vengeance...

Identification des actifs ICS et détection des changements : « la plupart des logiciels d’entreprise d’entrée de gamme sont trop chers pour les petites entreprises et communautés, y compris à leur niveau de base »                                                                                                                                       

Telegram : 3 millions d'utilisateurs s'inscrivent le soir de la panne Facebook...

Certains experts considèrent que les autorités de certification pourraient être un peu plus regardantes  ...

Randomisation de l'adresse MAC, contrôle sur la localisation...Android Q promet plus de fonctionnalités de confidentialité

Protéger les infrastructures éphémères : une nouveauté sur le marché de la cybersécurité...

Les apports de la micro-segmentation à une approche zero trust...

Non content d’avoir défiguré des sites, pris le contrôle d’imprimantes et détourné des milliers de Chromecasts et de téléviseurs intelligents pour diffuser des messages de soutien, Les fans de PewDiePie créent des ransomware !

[Warning] Le hacker Geohot a peur que l'humanité ne soit qu'une simulation et veut l'en libérer !

 

 

 

@HOME & AILLEURS

 

Non, l’antivirus sur un smartphone n’est pas une option ! Encore faut-il en choisir un crédible...

Maison Intelligente, Maison

Les conseils de la CNIL pour prévenir, repérer et réagir face au piratage de ses comptes sociaux

Attentats de Christchurch: Les ratés de l'IA et de l'humain pour identifier et bloquer les vidéos violentes...sachant qu’aucune des 200 personnes qui l’ont visionné en live n’a fait de signalement pendant les 17 mn!  Les parlementaires américains veulent entendre les entreprises responsables de la diffusion des images !

WhatsApp permet maintenant à ses utilisateurs de vérifier l’authenticité d’une image !

En Chine, des internautes paient pour recevoir des compliments quotidiens !

Les Ingénieurs ont du cœur ! (NDLR : ne vous énervez pas, c’est juste pour la rime) Pour Lou, des salariés d’Airbus ont fabriqué un bras artificiel grâce à l’impression en 3D

Seulement 17 % des biographies sur Wikipédia concernent des personnalités féminines. L’ISAE-SUPAERO à Toulouse veut y remédier en organisant un hackathon auprès des étudiants et du personnel...

Le hasard n’a pas sa place chez Tinder ! Une femme hétérosexuelle aurait tendance à se voir recommander des profils d’hommes plus éduqués, plus aisés et plus vieux qu’elle. Un homme hétérosexuel lui, se verrait proposer une femme plus jeune, ayant fait moins d’études et gagnant moins...

 

 

 

En image : la conformité n’est pas la sécurité...et c’est vrai pour tout !

(merci à notre pigiste VIP pour cette petite pépite comme on les aime !)

 

Ces articles ont été sélectionnés pour vous par votre comité de rédaction favori ! Vous avez manifesté votre consentement formel et éclairé à recevoir cette revue de presse...

Si toutefois vous n’étiez pas en pleine possession de vos moyens à ce moment-là, vous pouvez à tout instant vous désabonner simplement en nous le faisant savoir ici !