Le décodage #Sécurité (29 nov 2015)

• Hacker predicts AMEX card numbers, bypasses chip and PIN

  « Brainiac hacker Samy Kamkar has developed a US$10 gadget that can predict and store hundreds of American Express credit cards and use them for wireless transactions, even at non-wireless payment terminals. »

  tags:sécurité hacking american-express carte

• Breach at IT Automation Firm LANDESK

  « LANDESK, a company that sells software to help organizations securely and remotely manage their fleets of desktop computers, servers and mobile devices, alerted employees last week that a data breach may have exposed  their personal information. »

  tags:sécurité vol de données Landesk

• Finance, Telco and IT Sectors Were Top Targets for DDoS Attacks in 2015

  « Around one in four IT, telecoms and financial services companies experienced a distributed denial of service (DDoS) attack in the last 12 months, according to a survey conducted by Kaspersky Lab and B2B International. However, while just under half (47% ) of financial businesses accept that they are prime targets, IT and telecoms companies don't think they are any more at risk than other sectors, which could be leaving them vulnerable when it comes to IT security. »

  tags:sécurité ddos

• Credential manager system used by Cisco, IBM, F5 has been breached

  « Pearson VUE, a provider of computer-based assessment testing for regulatory and certification boards, has announced that its Credential Manager system (PMC) has been compromised by an unauthorized third party with the help of malware. »

  tags:sécurité vol de données Pearson hacking

• L’ex-informaticien de HSBC Hervé Falciani condamné à  5 ans de prison

  « Le Tribunal pénal fédéral (TPF) a condamné vendredi Hervé Falciani à  une peine de cinq ans de prison. L’ex-informaticien de la banque HSBC à  Genève a été reconnu coupable d’espionnage économique. »

  tags:sécurité vol de données HSBC suisse procès

• Piratage Hilton : le scénario catastrophe se confirme

  « Le piratage d'Hilton n'est plus à  mettre au conditionnel. Le groupe hôtelier a confirmé avoir détecté – et supprimé – un malware sur certains terminaux de paiement. »

  tags:sécurité vol de données hacking hotel

• Criminals Steal $4 Million In Cash With Novel ‘Reverse ATM’ Attack

  « Over the last year, criminals in Russia found a way to steal  252 million Rubles ($3.8 million) from five unnamed banks, using a novel technique called a “reverse ATM attack”, according to Russian digital intelligence firm Group-IB. »

  tags:sécurité ATM cyber-attaque

• Un message quantique envoyé à  2 km de distance

  « Les physiciens viennent d'envoyer un message quantique à  2 km de distance. C'est un nouveau record et un pas de plus pour la transmission de l'information quantique. »

  tags:sécurité encryption quantique

• Dell a créé d'énormes failles de sécurité dans ses propres ordinateurs

  « Le fabricant a installé de faux certificats de sécurité dans ses ordinateurs, permettant à  des pirates d'intercepter aisément tous les échanges chiffrés. Il faut les supprimer au plus vite. »

  tags:sécurité Dell vulnérabilité certificat

• FBI Probes 1.2B Stolen Credentials

  « The FBI is pursuing a suspected Russian hacker who claims to have amassed a trove of 1.2 billion unique email and password combinations and who also offered access to hacked Facebook and Twitter accounts »

  tags:sécurité vol de données fbi

• Les hôtels Starwood braqués par des cyberpirates

  « Certains hôtels du groupe Starwood – Westin, Sheraton, W et St. Regis – ont été les victimes d’un logiciel malveillant spécialisé dans le vol de données liées aux cartes bancaires. »

  tags:sécurité vol de données hotel

• Droit à  l’oubli chez Google : 73 496 demandes en France, 348 085 en Europe

  « Depuis la décision de la Cour européenne, en mai 2014, qui permet à  un particulier de réclamer la suppression d’informations périmées le concernant dans les résultats délivrés par les moteurs de recherche, le flux de demandes de « droit à  l’oubli » ne tarit pas chez Google »

  tags:sécurité Google données personnelles

• Chiffrement  : le monde de l'IT défend ses positions

  « Fustigé comme une entrave au travail des forces de l'ordre, notamment dans le cadre d'attaques terroristes – et pas toujours à  juste titre – le chiffrement est encore une fois vigoureusement défendu par les grands des technologies de l'information. »

  tags:sécurité encryption

• Les Anonymous auraient fait perdre 3 millions de dollars à  Daesh

  « Les Anonymous ont lancé plusieurs offensives contre Daesh depuis la semaine dernière. Ils ne sont d'ailleurs pas seuls à  combattre le groupuscule terroriste puisqu'ils sont épaulés par plusieurs collectifs de hackers et notamment par GhostSec. Ils viennent d'ailleurs de remporter une bataille décisive en trouvant et en bloquant les portefeuilles électroniques utilisés par l'Etat Islamique. »

  tags:sécurité cyberguerre Anonymous terrorisme

Posted from Diigo. The rest of my favorite links are here.