La newsletter Sécurité (4 oct 2015)

• Data Breach Day — Patreon (2.3M), T-Mobile (15M) and Scottrade (4.6M) — HACKED!

  « This week, three high-profile data breaches took place, compromising personal and sensitive details of millions of people: Telecommunication giant T-Mobile + Crowdfunding website Patreon + US brokerage firm Scottrade »

  tags:sécurité vol de données hacking

• Une clé Wi-Fi de l’Elysée filmée sur France 3

  « Il faut espérer que ça ne reflète pas le niveau de sécurité informatique qui existe à  l’Elysée. Lundi soir, un documentaire sur les coulisses du palais présidentiel a montré que des identifiants Wi-Fi d’une fragilité déconcertante étaient affichés sur un mur. »

  tags:sécurité wifi password France

• La Poste introduit un login unique pour simplifier les achats en ligne

  « Afin de simplifier le processus d’achats dans le e-commerce, La Poste Suisse instaure un login unique permettant de se connecter sur différentes boutiques en ligne. La livraison de colis pourra également avoir lieu le dimanche. »

  tags:sécurité fédération d’identité la-poste suisse

• CloudFlare : Une attaque DDoS record à  1 milliard de requêtes/h

  « L’un des nombreux sites Web protégé par CloudFlare a été visé par une attaque DDoS directe très  impressionnante  qui a fait des ravages. Cette dernière a en effet  atteins  le milliard de requêtes par heure. »

  tags:sécurité ddos

• Thousands of ‘directly hackable’ hospital devices exposed online

  « Thousands of critical medical systems – including Magnetic Resonance Imaging machines and nuclear medicine devices – that are vulnerable to attack have been found exposed online. »

  tags:sécurité faille

• 650,000 Chinese smartphones used to launch ad network DDoS attack

  « A massive flood of web traffic originating from smartphones in China was used in an attempt to disrupt an unnamed web server, according to security researchers at CloudFlare. »

  tags:sécurité ddos Chine smartphone

• Scottrade Breach Hits 4.6 Million Customers

  « Today's awareness lesson is brought to you by retail brokerage firm Scottrade Inc., which just disclosed a breach involving contact information and possibly Social Security numbers on 4.6 million customers. »

  tags:sécurité vol de données

• Web: Pour 200 francs, louez un hacker

  « Un site permet d'engager un pirate. Pénétrer une boîte mail, changer des résultats scolaires ou supprimer des données sont les demandes les plus fréquentes. »

  tags:sécurité hacking Crime-as-a-Service

• Piratage des données de 15 millions de clients T-Mobile

  « Après Target et Ashley Madison, c’est au tour des clients de l’opérateur américain T-Mobile de voir leurs données personnelles dérobées par des cyberpirates. »

  tags:sécurité vol de données T-Mobile

• Someone Has Hacked 10,000 Home Routers To Make Them More Secure

  « But there's a curious kind of malware (if you can call it that) going around that not only cleans the device of other infections but even encourages users to update their passwords, according to research from security giant Symantec « 

  tags:sécurité malware

• 5.6 million fingerprints stolen, but the reason is still unknown

  « Some people are blaming Office of Personnel Management (OPM), which serves as a sort of human resources department for the federal government,  some are saying unchangeable biometrics and others are blaming Chinese hackers behind the massive breach in U.S of the OPM's servers during which fingerprints of 5.6 million people were stolen. »

  tags:sécurité vol de données biométrie

• Hôtels Hilton: données bancaires compromises

  « Des alertes de sécurité lancées par Visa et plusieurs banques américaines montrent que des numéros de cartes bancaires de clients d’établissements appartenant au groupe hôtelier Hilton ont été compromis. »

  tags:sécurité fraude POS

• Pour Eugène Kaspersky, «  nous sommes dans l’ère du Crime as a Service   » – Le Monde Informatique

  « Lançant la deuxième journée de conférences des Assises de la Sécurité 2015 à  Monaco, Eugène Kaspersky a dressé un portrait des menaces qui pèsent sur l’espace numérique. Loin d’être alarmiste, il rappelle que de nombreuses solutions existent mais qu’il y a encore beaucoup à  faire. »

  tags:sécurité cybercriminalité Kaspersky

• Espionnage possible sur les données personnelles de 100 millions de pakistanais

  « L'agence de renseignement du Pakistan estime que les données de près de 100 millions de Pakistanais ont pu être compromises à  cause d'un logiciel conçu par une entreprise française qui a des liens avec Israà«l. »

  tags:sécurité espionnage Pakistan

• Le business des «  zero day   », ces failles inconnues des fabricants de logiciel

  « Un véritable marché s'est constitué autour de ces vulnérabilités qui n'ont pas été encore rendues publiques. Avec ses zones d'ombre. »

  tags:sécurité faille

• Un rapport de l’ONU demande à  nouveau de garantir le droit au chiffrement

  « Le Rapporteur spécial  Pablo De Greiff a communiqué ce mois-ci un rapport dans lequel il demande aux Etats de garantir la possibilité pour les citoyens de chiffrer efficacement leurs communications, et de protéger leur anonymat. »

  tags:sécurité encryption données personnelles ONU

• Découverte d’un malware sous Linux derrière un important botnet

  « Réputé plus sà»r que Windows, Linux connaît aussi son lot d’attaques, et en connaîtra de plus en plus avec l’augmentation des objets connectés reposant sur une distribution Linux. »

  tags:sécurité malware Linux objet connecté

• Etude : les cybercriminels se faisant passer pour des utilisateurs légitimes représentent le risque de sécurité le plus élevé

  « Les cyber-attaques consistant à  pirater les comptes à  privilèges et administratifs, c'est-à -dire les identifiants utilisés pour contrôler et utiliser l'infrastructure IT d'une organisation, constituent la principale menace de sécurité dans les entreprises, selon une récente étude conduite par CyberArk. »

  tags:sécurité cybercriminalité

• Worldpay trials facial recognition technology

  « Researchers at Worldpay are investigating the use of facial recognition technology to help combat card fraud in stores across the UK. »

  tags:sécurité biométrie worldpay uk fraude

• BNP Paribas to pilot cards with dynamic CVV codes

  « BNP Paribas has become the latest French bank to pilot Oberthur’s OT Motion Code technology, replacing the three-figure CVV code on the rear of a card with a small screen display that automatically changes periodically. »

  tags:sécurité carte otp bnp_paribas

Posted from Diigo. The rest of my favorite links are here.