La veille Sécurité (5 mars 2017) – Amazon en panne et encore 32 millions de comptes hackés pour Yahoo

• Boeing Notifies 36,000 Employees Following Breach

  « A Boeing employee inadvertently leaked the personal information of 36,000 of his co-workers late last year when he emailed a company spreadsheet to his non-Boeing spouse. »

  tags:Sécurité Boeing erreur perte de données

• La France et l’Allemagne font ressurgir le spectre des backdoors

  « Les ministres de l’intérieur français et allemand réclament une loi européenne imposant de « nouvelles obligations » aux fournisseurs de messageries et permettant de lutter contre « la généralisation du chiffrement » »

  tags:Sécurité europe surveillance France Allemagne

• Soon, you can buy gadgets that self-destruct when stolen

  « The self-destruct mechanism consists of an expandable polymer, which crumples the device’s chips within a few seconds. When the mechanism is remotely triggered, heater electrodes that draw power from the device’s battery activates the polymer, which rapidly expands to seven-times its original size when heated to 80°C (176°F). »

  tags:Sécurité auto-destruction

• Georgia data breach: As many as 7.5 M voter records involved

  « Millions of Georgia voters may have had their personal information compromised for the second time in as many years, as the Federal Bureau of Investigation opened an investigation Friday at Kennesaw State University’s Center for Election Systems involving an alleged data breach. »

  tags:Sécurité vol de données hacking usa

• Alliance de géants IT et bancaires dans la technologie blockchain

  « Microsoft, Intel, Accenture, Telindus ainsi que JP Morgan, Banco Santander ou encore Credit Suisse ont rejoint l’Enterprise Ethereum Alliance. Cette dernière vise à promouvoir et supporter la technologie blockchain d’Ethereum au travers d’une architecture de référence, EntEth 1.0. »

  tags:Sécurité blockchain microsoft intel Accenture JPMorgan santander Ethereum Telindus

• Cloudbleed : le CDN de Cloudflare a laissé filer des mots de passe pendant 5 mois

  « Des chercheurs de Google ont découvert courant février dans le CDN de Cloudflare un bug qui laissait apparaître des données privées d’internautes mises en cache par les moteurs de recherche. »

  tags:Sécurité faille CloudFlare

• Google Project Zero révèle une faille critique dans IE et Edge

  « Une fois de plus, Google a mis Microsoft devant le fait accompli en publiant avant la sortie des correctifs des informations sur une faille critique dans les navigateurs Internet Explorer et Edge. »

  tags:Sécurité Google zero-day microsoft

• Yahoo annonce un troisième piratage de masse : 32 millions de comptes hackés

  « Nouveau coup dur pour Yahoo qui confirme une cyberattaque massive, de l’ordre de celles que la compagnie avait déjà affronté en 2013 et 2014 et qui avaient respectivement affecté 1 milliard et 500 millions d’utilisateurs. »

  tags:Sécurité Yahoo hacking vol de données cyber-attaque

• How a typo took down S3, the backbone of the internet

  « The servers were part of S3, Amazon’s popular web hosting service, and when they went down they took several big services with them. Quora, Trello, and IFTTT were among the sites affected by the disruption. The servers came back online more than four hours later »

  tags:Sécurité panne Amazon cloud

• Jouet connecté : après un piratage, les données de 800000 familles fuitent sur le web

  « La société américaine Spiral Toys va regretter d’avoir pris à la légère la sécurité des objets connectés d’une part, mais aussi d’avoir omis de prévenir ses utilisateurs que ses produits avaient été piratés et qu’un important volume de données avait fuité sur le web »

  tags:Sécurité vol de données jouet IoT objet connecté

Posted from Diigo. The rest of my favorite links are here.