La veille Sécurité (27 nov 2016) – Un DDoS contre la Commission Européenne, des vols de données et une faille pour repartir avec une Tesla

• Un faux passeport français sur le darknet coûte 1.500 à 3.000 euros

  « D’après les calculs de Vocativ, un passeport français, qu’il soit volé ou falsifié, se marchanderait entre 1.455 euros (au minimum) et 3.074 euros (au maximum) sur le darknet. »

  tags:Sécurité darknet passeport

• Prison avec sursis pour le voleur de données du SRC

  « L’ex-informaticien du Service de renseignements de la Confédération (SRC), jugé pour un vol de données datant de 2012, a été reconnu coupable d’espionnage. Il a été condamné à 20 mois de prison avec sursis. »

  tags:Sécurité vol de données suisse

• Over 130,000 US Navy sailors warned data at risk after laptop incident

  « A total of 134,386 current and former sailors in the US Navy have been warned that sensitive information including their social security numbers was put at risk after a laptop containing the information was ‘compromised’. »

  tags:Sécurité vol de données usa

• Une fois connectée, cette caméra de surveillance est infectée en 98 secondes

  « Le botnet Mirai est encore très actif, comme vient de le constater un chercheur en sécurité qui s’est acheté un appareil d’entrée de gamme en guise d’appât.  « 

  tags:Sécurité malware objet connecté

• Kaspersky lance un système d’exploitation ultrasécurisé

  « Destiné aux systèmes embarqués, Kaspersky OS pourrait renforcer la sécurité des objets connectés. Mais pour l’instant, peu de détails techniques sont disponibles sur ce nouveau logiciel. »

  tags:Sécurité kaspersky

• Il repart au volant d’une Tesla en utilisant une faille de l’application mobile

  « Au fil des différentes tentatives de piratage, les Tesla se sont souvent révélées comme étant plutôt bien sécurisées. Un groupe d’experts en sécurité à pourtant trouvé une faille qui permet même de voler une Model S grâce à un malware »

  tags:Sécurité hacking Automobile objet connecté faille

• European Commission Servers Offline After Massive DDoS Attack

  « The European Commission servers were forced to go offline for hours on Thursday after suffering a series of large-scale distributed denial of service (DDoS) attacks. »

  tags:Sécurité europe ddos cyber-attaque CE

• FBI hacked 8K computers in 120 countries against child pornography site

  « Federal Bureau of Investigation (FBI) is known for going all out for capturing cyber-criminals and terrorists but this time, the agency has set a new precedent in hacking operations. According to court documents the agency used a single warrant and compromised more than 8,000 computers in 120 different countries »

  tags:Sécurité fbi enquête

• Hackers attack EU executive but no data breach

  « Hackers attacked the European Commission’s computers on Thursday, flooding the EU executive’s servers with digital service requests, but while connection speeds were affected, there was no data breach, the Commission said. »

  tags:Sécurité cyber-attaque europe CE

• Three phone scam data breach hit 133,000 customers

  « More than 133,000 customer accounts were breached by fraudsters in an attempt to upgrade and steal phones to sell them on, Three has said. »

  tags:Sécurité vol de données uk

• Obama refuse toujours de pardonner Snowden

  « Obama ne compte pas pardonner Edward Snowden tant qu’il ne se sera pas présenté devant la Cour de justice américaine. Sans totalement fermer la porter aux espoirs du lanceur d’alerte exilé en Russie. »

  tags:Sécurité usa Snowden

• Une seconde backdoor chinoise nichée dans les terminaux Android

  « Une autre équipe de chercheurs vient de débusquer une seconde backdoor présente dans plusieurs terminaux Android. Elle provient d’une autre firme chinoise. »

  tags:Sécurité backdoor Chine android

• La Commission européenne a connu une violente attaque DDoS qui a empêché les membres de l’institution de travailler pendant plusieurs heures

   » le 24 novembre dernier, la Commission européenne a connu une violente attaque par déni de service distribuée (DDoS) contre son site web et contre les passerelles de son réseau »

  tags:Sécurité ddos europe

• Madison Square Garden hit by hackers

  « People who have visited famous US venues such as Madison Square Garden and Radio City Music Hall over the last year may have had their payment card data stolen. »

  tags:Sécurité hacking usa

• SOFE Berlin: Cyber security worries dominate closing debate

  « Swift’s European operations forum in Berlin ended where it began, with a high-powered debate on the ability of the world’s banks to combat an escalating cyber threat. »

  tags:Sécurité cybersécurité swift

• Authentifier un client par son comportement

  « Vu de l’utilisateur des services mobiles, le fonctionnement du système est invisible : dès l’écran d’accueil et tout au long de ses interactions avec l’application, les particularités de sa manipulation du téléphone sont capturées et permettent, par comparaison avec le profil établi lors des précédentes sessions, de confirmer que la personne connectée est bien celle qui a été autorisée. »

  tags:Sécurité authentification FinTech

• Nouvelles possibilités d’utilisation de la signature électronique

  « Dès 2017, les entreprises et les autorités pourront certifier leurs documents numériques. La révision complète de l’ordonnance sur la signature électronique, approuvée par le Conseil fédéral lors de sa séance du 23 novembre 2016, fixe les modalités. « 

  tags:Sécurité signature suisse

Posted from Diigo. The rest of my favorite links are here.