La veille Sécurité (21 mai 2017) – Pirates des Caraïbes 5 piraté avec une rançon et la Suisse ne veut d’un office pour la cyber-sécurité

Cette semaine, on retrouve les relents de la méga cyber-attaque du week-end passé. On apprend donc que Microsoft ne cautionnne vraiment pas l’attitude de la NSA pour avoir caché cette vieille faille Eternal Blue qui a permis au ransomware WannaCry d’aussi bien se propager. Selon les derniers chiffres publiés, il y aurait 200’000 victimes dans 150 pays mais heureusement des outils de déchiffrements existent et peuvent sauver vos données dans certains cas.

Du côté des pirates, il est intéressant de constater l’initiative des Shadow Brokers qui proposent dorénavant un abonnement pour recevoir les derniers exploits découverts.

En Suisse, il faut remarquer le transfert de la SuisseID du SECO vers le nouveau binôme La Poste – CFF qui l’a directement renommée en SwissID. L’autre nouvelle hevétique est le refus du Conseil fédéral de créer un office dédié la cybersécurité; les 560 millions de mots de passe enterrés dans l’underground et le vol de 17 millions de mots de passe d’une chaîne de restauration indienne devraient néanmoins lui rappeler l’importance de la cyber-sécurité.

Et voici la sélection d’actualités intéressantes pour cette semaine:

• 560 millions de mots de passe disponibles sur le web

  « Les chercheurs en sécurité de MacKeeper ont déniché ce qu’ils dénomment dans un blog la « Mother of All Leaks », soit la mère de toutes les fuites de données. Il faut dire que la prise est conséquente, une base de données comprenant 560 millions d’emails et mots de passe. »

  tags:Sécurité password underground

• Inde : fuite massive de données chez le géant de la restauration en ligne

  « Pas moins de 17 millions d’identifiants/mots de passe stockés dans la base de Zomato sont dans la nature. Le site assure que les informations bancaires de ses clients ne sont pas compromises. »

  tags:Sécurité vol de données inde

• Bell Canada : millions de données clients envolées

  « Imaginez la fuite causée par un pirate informatique. L’opérateur télécoms Bell Canada a été piraté. Le pirate n’a pas fait de demi mesure. Plus de 1.9 millions de codes d’accès Internet d’utilisateur ; 1700 téléphones actifs ; 2.2 millions de courriels unique de clients, dont 3653 courriels du gouvernement fédéral et 753 courriels du gouvernement provincial de Québec »

  tags:Sécurité vol de données

• Un employé pirate sa société pour gonfler ses heures de travail

  « Un salarié a piraté le réseau et le logiciel RH de son employeur pour gonfler ses heures de travail. La justice l’a condamné à plus de 300 000 dollars de réparations. »

  tags:Sécurité hacking

• United Airlines : les codes d’accès aux cockpits fuitent

  « United Airlines a alerté ses salariés à propos de la publication de codes d’accès au cockpit de certains de ses avions. »

  tags:Sécurité password

• L’identité numérique de la Poste et des CFF disponible pour les entreprises

  « La Poste et les CFF proposent l’identité numérique SwissID pour les entreprises et les autorités en Suisse. »

  tags:Sécurité suisse identité SuisseID SwissID

• Le Conseil fédéral ne veut pas d’un office dédié la cybersécurité

  « Le Conseil fédéral a proposé de rejeter la motion parlementaire exigeant la création d’une unité cybernétique autonome rattachée à un service approprié de l’armée ou du DDPS. »

  tags:Sécurité suisse cybersécurité cyber-défence

• Number of HTTPS phishing sites triples

  « When, in January 2017, Mozilla and Google made Firefox and Chrome flag HTTP login pages as insecure, the intent was to make phishing pages easier to recognize, as well as push more website owners towards deploying HTTPS. »

  tags:Sécurité phishing https

• WannaCry : un lien possible avec la Corée du Nord

  « Des chercheurs en sécurité ont trouvé dans une version antérieure de WannaCry des bouts de code d’un outil de piratage utilisé en 2014 et 2015 par le groupe Lazarus, »

  tags:Sécurité ransomware Corée-du-Nord Lazarus

• The Shadow Brokers tente l’abonnement pour vendre ses exploits

  « Le groupe Shadow Brokers prévoit de vendre plus d’exploits d’Equation et de données liées au cyberespionnage par le biais d’un service par abonnement. »

  tags:Sécurité Shadow Brokers

• Des outils pour casser le chiffrement WannaCry

  « Les utilisateurs infectés par le ransomware WannaCry pourront peut-être récupérés leurs données grâce aux outils Wannakey et WannaKiwi pour les postes de travail Windows XP et Windows 7. »

  tags:Sécurité ransomware

• La base NoSQL MarkLogic v9 chiffre et anonymise les données

  « Celle-ci intègre nativement le chiffrement des données, au repos et en transit, apporte des fonctions d’anonymisation et affine les droits d’accès. »

  tags:Sécurité encryption base-de-données anonymisation

• Microsoft blâme la NSA pour l’attaque WannaCry

  « Le stockage de vulnérabilités par les gouvernements est un gros problème de sécurité selon Microsoft, dont les failles logicielles ont été exploitées en secret par la NSA. »

  tags:Sécurité faille microsoft nsa

• Des pirates piratent Pirates des Caraïbes 5 et demandent une rançon.

  « Des hackers affirment avoir récupéré une copie du dernier épisode de Pirates des Caraïbes et demandent à Disney une rançon en Bitcoin. Ce piratage arrive 10 jours avant la sortie du film dans les salles aux États-Unis. Les hackers menacent le studio de production de mettre en ligne le film s’il ne leur transmet pas une énorme somme d’argent en échange. »

  tags:Sécurité rançon vol de données

• Le bilan de la cyberattaque passe à « 200’000 victimes dans 150 pays »

  « La cyberattaque mondiale qui frappe la planète depuis vendredi a fait « 200’000 victimes, essentiellement des entreprises, dans au moins 150 pays », a affirmé dimanche le directeur d’Europol Rob Wainwright. »

  tags:Sécurité cyber-attaque ransomware

Posted from Diigo. The rest of my favorite links are here.