La veille Sécurité (1 janv 2017) – Information et désinformation entre Russes et Américains, les Suisses au combat contre les botnets

• Modifier ou s’approprier des billets d’avion, c’est simple comme un jeu d’enfants

  « Datant des années 1970, le système de réservation Global Distribution System est une passoire en terme de sécurité informatique. Deux chercheurs viennent de montrer ce qu’il est possible de faire. »

  tags:Sécurité faille avion

• 4 millions de dollars grâce au piratage de cabinets d’avocats américains ?

  « Des procureurs de Manhattan accusent trois ressortissants chinois d’avoir piraté jusqu’à sept cabinets d’avocats de New York et d’avoir gagné plus de 4 millions de dollars en vendant des renseignements confidentiels »

  tags:Sécurité hacking rançon vol de données usa

• Obama expels 35 Russian spies over election hacking

  « President Barack Obama has ordered the expulsion of 35 suspected Russian spies in response to « malicious cyber activity and harassment » by Putin’s government for attempts to undermine the 2016 election. »

  tags:Sécurité espionnage usa russie

• Lithuania government PCs infected by a Russian spywareSecurity Affairs

  « Lithuania said found Russian spyware on its government computers, the government blames Moscow for cyber espionage campaigns. »

  tags:Sécurité Lituanie espionnage russie malware spyware

• Kaspersky discovered a One-stop-shop for hacking goodsSecurity Affairs

  « Security experts from Kaspersky Lab discovered an interesting one-stop-shop for purchasing hacking goods while investigating activity of a popular RAT. »

  tags:Sécurité botnet RAT darknet

• Le gouvernement américain dévoile sa liste noire des plus grands sites pirates

  « Le gouvernement américain diffuse une liste des sites enfreignant les lois sur le copyright et la contrefaçon à travers le monde pour inciter les autorités internationales à agir. »

  tags:Sécurité hacking usa

• Chrome will soon mark some HTTP pages as ‘non-secure’

  « Google’s first wave of security changes to convert webmasters to encrypted HTTPS target pages that ask for login data or credit card information. »

  tags:Sécurité Google https

• CERT Switzerland Temporarily Cripples Tofsee Botnet

  « Last week, the Swiss Governmental Computer Emergency Response Team (GovCERT), together with SWITCH, the registrar of .ch top-level domain names, have taken action against the Tofsee malware botnet that was abusing Swiss domains to host its dynamic command and control (C&C) servers. »

  tags:Sécurité suisse botnet GovCERT

• Banque JP Morgan : Arrestation d’un 3ème pirate

  « Un troisième suspect présumé responsable de la violation des données de JP Morgan Chase, en 2014, arrêté à l’aéroport de New York. »

  tags:Sécurité hacking JPMorgan arrestation

• Pas de backdoors pour le chiffrement : l’Enisa persiste et signe

  « Pour l’Enisa, agence européenne de cybersécurité, l’utilisation de portes dérobées n’est pas une solution, car elle expose tous les publics, gouvernements et utilisateurs légitimes inclus. »

  tags:Sécurité encryption ENISA

• Un hacker montre à quel point il est facile de pirater un avion depuis son siège

  « Un hacker montre, en plein vol, comment il peut utiliser des failles de certains systèmes de divertissement à bord pour pirater d’autres systèmes de la cabine, voire prendre le contrôle d’un avion. American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, et Aerolineas Argentinas utilisent un système Panasonic visé par ces failles, censées être corrigées depuis. « 

  tags:Sécurité hacking avion

• La Russie soupçonnée d’être responsable d’un piratage informatique contre l’OSCE

  « L’organisation basée à Vienne, chargée notamment d’observer le cessez-le-feu en Ukraine, a été la cible d’une attaque de grande ampleur attribuée à Moscou. »

  tags:Sécurité hacking russie OSCE

• Koolova, un ransomware donneur de leçons

  « Un chercheur en sécurité a trouvé un ransomware qui demande à la victime de lire 2 articles sur les rançongiciels pour libérer les fichiers verrouillés. »

  tags:Sécurité ransomware

• La Maison Blanche cherche à sortir le Cyber Command de la tutelle de la NSA

  « Barack Obama a pavé la voie à son successeur pour lui permettre de décider de donner au Cyber Command plus d’autonomie par rapport à la NSA. »

  tags:Sécurité cybersécurité cyber-défence usa nsa

• Piratage de données : l’UE impose des règles de sécurité ultra strictes mais passe pour partie à côté du sujet

  « En janvier prochain, la Commission européenne proposera une nouvelle directive en termes de sécurité sur l’utilisation des données personnelles des internautes. Si cette idée de régulation est louable, de nouvelles batailles juridiques pourraient bien voir le jour. »

  tags:Sécurité réglementation données personnelles europe

• Le réseau électrique américain piraté par des hackers russes

  « Des pirates informatiques russes sont parvenus à pénétrer le réseau électrique américain via un fournisseur du Vermont (est des Etats-Unis), une cyber-attaque sans conséquence sur les opérations de cette entreprise mais qui a pu révéler une « vulnérabilité », rapporte vendredi 30 décembre le Washington Post. »

  tags:Sécurité hacking usa russie

• La banque en ligne N26 : 8 mn pour s’inscrire, 5 mn pour la pirater

  « Un expert en sécurité a réussi à pirater l’application mobile de la banque en ligne N26 et réaliser des transactions. Les failles découvertes ont été bouchées depuis. »

  tags:FinTech Sécurité faille Number26

• Comment pirater un compte bancaire sur mobile en quelques minutes

  « Présente en France depuis quelques mois, la banque allemande N26 propose ses services uniquement en ligne. Mais la sécurité n’est pas franchement au rendez-vous, comme le démontre un chercheur en sécurité. »

  tags:FinTech Sécurité faille Number26

• Les Etats-Unis demandent maintenant leurs comptes Facebook et Twitter aux touristes

  « Si vous partez aux Etats-Unis, il est possible qu’on vous demande de remplir un formulaire avec vos noms d’utilisateurs sur les réseaux sociaux comme Facebook, Twitter ou Instagram, mais également sur des sites comme GitHub. En effet, le Pays de l’Oncle Sam a mis à jour le formulaire ESTA pour ajouter des champs optionnels qui demandent ces informations. »

  tags:Sécurité données personnelles usa facebook Twitter

• Possible IHG Data Security Breach

  « Last week, sources familiar with fraud prevention at different financial institutions told Krebs on Security that a pattern of fraud was recognized on payment cards which could point to a breach across some IHG properties. »

  tags:Sécurité hacking

Posted from Diigo. The rest of my favorite links are here.