Le monde a-t-il besoin d'une hotline de cyberassistance multilatérale ? une sorte de cyber téléphone rouge…

A la demande du gouvernement chinois, Zoom supprime des comptes souhaitant commémorer Tiananmen

Selon la Russie, l’Allemagne n’a aucune preuve de l’attaque du Bundestag en 2015…

M jusqu'à 34 To de données internes volées à la CIA par l'un de ses anciens employés, comme l'indique officiellement un rapport de la CIA - largement caviardé par le DoJ…

Les principes éthiques du ministère américain de la défense pour l'IA sur le champ de bataille…

Sur Google, la photo de Winston Churchill disparaît de la liste des Premiers ministres britanniques…

Les pouvoirs politique et économique résident dans la maîtrise des jumeaux numériques : maîtrisez les données des hôpitaux, des entreprises, des citoyens, des administrations et vous maîtrisez cet Etat.

PRIVACY & LEGAL STUFF

Reconnaissance faciale: Microsoft, Amazon et IBM réclament des lois claires …Les algorithmes auraient 10 à 100 fois plus de chances de se tromper en identifiant un Noir ou un Asiatique qu'un Blanc, avec le risque d'entraîner des arrestations abusives. Les robots journalistes ne sont pas exempts de ces biais…

Des policiers français exprimaient des propos racistes depuis des mois librement sur des groupes Facebook. Les réponses de la plateforme.

Des députés plaident pour une prolongation et une extension des « boîtes noires » du renseignement…

Des employés d’eBay – dont le directeur Sécurité - accusés d’avoir harcelé un couple, inculpés pour cyberharcèlement et subordination de témoin

Bilan de la CNIL pour 2019 : augmentation record des plaintes des Français !

La Cnil alerte sur l’utilisation incontrôlée des caméras intelligentes et thermiques : « grande partie de ces dispositifs ne respectent pas le cadre légal applicable à la protection des données personnelles » (NDLR : dédicace à nos lecteurs développeurs de trucs dans le genre…)

#Oups L'application StopCovid s'avère plus gourmande en données personnelles que prévu !                                                        

Amnesty International alerte sur les applications de contact tracing, en particulier celles de la Norvège (qui l’a arrêtée), du Bahreïn et du Koweït, qui sont très invasives et une potentielle menace pour les droits de l'homme.

Cédric O veut aboutir « maintenant » à un système d'identité numérique fourni par l'État…

La France cherche toujours la solution pour vérifier votre âge avant de vous laisser accéder aux sites « pour adultes »…

« Notre politique de confidentialité empêche les gens d'utiliser notre outil dans ce cas »

L’association Privacy Tech lance un label de certification pour « d’inciter la French Tech à proposer des services à forte valeur ajoutée basés sur l’intégration de la Privacy dès la conception  »

BUSINESS AS USUAL

Des hackers, probablement nord-coréens, profitent de la crédulité des salariés pour diffuser des malwares via Linkedin…

Une banque est contrainte de changer 12 millions de cartes bancaires à cause d’un leak rarissime ! Coût : 55 millions…..

« la surface d'attaque d'une entreprise (…) comprend désormais l'intérieur du réseau de l'entreprise et s'étend jusqu'aux limites extérieures de l'Internet, et même jusqu’au domicile des employés »

Les hackers prennent moins de 9h pour trouver et attaquer une base de données exposée !

Avant de reprendre les voyages: « les risques encourus dépendront en grande partie du profil des collaborateurs ciblés »

Dawex a développé une plateforme technologique pour permettre d’échanger de la donnée de façon sécurisée, aussi bien d’un point de vue technique que juridique…

Y Masques FFP2 et SI : comparatif des enjeux d’externalisation - partie 1 – (encore un excellent) billet de Cédric Cartau

Le guide ANSSI, publié fin mai 2020, pour bien sécuriser la programmation des applications en langage C. 181 …

Un routage incorrect du réseau IBM Cloud serait à l'origine de la panne ayant eu lieu en début de semaine…

Les noms de domaine ne coûtent pas cher, et conserver la propriété d’anciens domaines revient à payer pour une police d'assurance contre les cyberattaques, mais à un prix défiant toute concurrence.

Les opérateurs télécoms pourraient-ils commercialiser de la « fausse 5G » ? (NDLR : et l’on ne s’en apercevrait pas…)

Gamaredon serait à la manœuvre d’attaques malveillantes via Outlook ciblant les listes de contacts d'un utilisateur piégé

Plus économique, plus écologique, plus en sécurité : qu’est-ce qu’on attend pour changer la fin de vie des matériels IT ?

OpenAI : le logiciel de rédaction autonome financé par Elon Musk inquiète…

CYBERSEC & GEEK CULTURE

On croyait en être enfin débarrassés… et bien non ! le Cloud n’a pas tué la clé USB …

Une vulnérabilité UPnP permet de contourner les protections et analyser les réseaux locaux…

AWS a récemment contré une attaque DDoS massive de type CLDAP (une attaque en UDP) de 2,3 Tb/s ! parmi 41 millions de tentatives d’attaques au premier trimestre 2020… (NDLR : j’aimerai pas être chef du SOC AWS…)

L’allongement du cycle de renouvellement des équipements réseau accentue les risques cyber…

La faille Ripple20 menace plusieurs millions d'équipements IoT pour de looooooongues années !

Webinaires GreAT ouverts à tous et gratuits pour rendre visibles les derniers travaux et connaissances du paysage des cybermenaces.

Jenkins passe à un cheveu de la catastrophe ! Confrontée à une panne, l’équipe du projet open source a dû reconstruire d’un de ses clusters Kubernetes, perdant au passage une partie de sa base de données utilisateurs…

Etalab sort un outil open source de pseudonymisation basé sur l’intelligence artificielle !

On peut reconstituer le son émis dans une pièce en captant la lumière d’une ampoule LED par un télescope  à 25 mètres 

Fraude sur YouTube : Ils se font passer pour Elon Musk de SpaceX et volent 150 000$ en BTC !

Black Lives Matter: des développeurs veulent débarrasser le code informatique de termes jugés racistes

Des rançonneurs menacent de faire disparaître de Google les sites web de leurs victimes…ça sent bien le bluff …

NoLimitSécu vous emmène au SSTIC cette semaine…

l’année 2019 a été chargée, avec 2 296 signalements, 370 incidents, 9 incidents majeurs et 16 opérations de cyberdéfense… dans les petits papiers (numériques) de l’ANSSI !

Quand les premiers jeux vidéo ont-ils été créés en France ? (…)Pourquoi les consoles de jeu de la Société occitane d’électronique, fabriquées à Toulouse, n’ont-elles pas conquis le monde ?... la réponse ici !

[Nathalie a capté pour vous] des captures d’écran de sites de rencontres accessibles sur le web (NDLR : Nathalie complète son analyse par sa surprise de découvrir une application « Herpes Dating »)

« Zoe Quinn, ainsi que la conceptrice de jeux vidéo Brianna Wu et que la blogueuse Anita Sarkeesian, recevront tellement de menaces de viols, de torture et de mort qu’elles seront même obligées de déménager, de peur pour leur vie. » NO COMMENT

Inadmissible : les rançongiciels s’en prennent même aux producteurs de bière ! (les chaînes de production sont informatisées, donc vulnérables)

Quand la Tech se penche sur de vrais sujets de société… "jusqu’ici aucune preuve de l’orgasme féminin"… (NDLR : WTF ?)

@HOME & AILLEURS

Digiposte offre une nouvelle option de double authentification par code à usage unique, généré par l’application mobile 

L'explosion des fake news donne lieu à nombre d'initiatives pour aider les internautes à déchiffrer le vrai du faux qui s'affiche sur leurs écrans…

Le dimanche, on bricole ? lui a contourné le DRM de son réfrigérateur... avec une scie circulaire !

Pourquoi les pirates informatiques prospèrent dans un monde de plus en plus connecté - et comment se défendre !

Les données bancaires des sites d’Intersport et de Claire’s ont été piratées, des piratages qui n’ont en théorie aucun lien entre eux

Une mise à jour de Windows 10 vous empêche (peut-être) d'imprimer vos documents… il y a un correctif !

Cette astuce très simple permet de s’affranchir des pubs sur YouTube…

Comment l'IoT se porte au secours des espèces en voie de disparition… (NDLR : Rhino, éléphants, …plus de vie privée ? :o)

Un tiers des enfants suivis pour un trouble du déficit de l’attention ont pu être guéris en jouant au jeu EndeavorRX !

Rien de tel qu’un robot à assembler pour initier les enfants à la programmation de façon ludique !Test de 11 modèles ..

Kiko Loureiro, le guitariste de Megadeth, va faire un album (vraiment) open source !