Si aucun gros vol de données n’est à déplorer cette semaine, il est toutefois étonnant de constater que presque toutes les données des votants américains étaient en libre accès sur Internet. Etonnant manque de sensibilité quant à l’utilisation de service cloud et ce n’est malheureusement pas les seuls car Microsoft a également abandonné 32 TB (!) des données sensibles concernant ses codes Win 10 et 2016.
Grâce à Wikileaks, on découvre cette semaine la série d’outils de piratage de la NSA à la Stuxnet ciblant les réseaux critiques non connectés. On verra plus tard ce que les pirates du monde entier vont en faire.
Plusieurs articles concernent cette semaine les différentes positions politiques vis-à-vis du chiffrement et des portes dérobées pendant que d’autres espèrent un chiffrement de bout-en-bout. La guerre entre surveillance et protection des données personnelles continue et il est clair que la suite d’attaques terroristes prêche logiquement en faveur d’une surveillance plus large des communications.
Mis à part les 161 cas de sextortion rapportés par la police suisse, on notera que les ransomwares continuent de faire parler d’eux. Ainsi, une usine de Honda a dû arrêter une de ses chaines de fabrication à cause du fameux WannaCry et un hébergeur sud-coréen a déboursé 1 mio $ pour récupérer ses données.
Et voici les nouvelles #InfoSec et #CyberSec sélectionnées cette semaine. Bonne lecture! Marc Barbezat
-
Les données de presque tous les votants américains ont fuité sur le web
« Une entreprise d’analyse de données mandatée par le Parti républicain a laissé fuiter sur internet les données de la quasi totalité des électeurs américains. Un chercheur en sécurité informatique a découvert la faille. »
-
L’an passé, 161 cas de sextorsion ont été signalés à la police en Suisse
« Les cas de « sextorsion » inquiètent l’Office fédéral de la police (fedpol). En 2016, il a recensé 161 affaires « de chantage aux photos ou aux vidéos à caractère sexuel ». Et il ne s’agit sûrement que de la pointe de l’iceberg. »
-
L’Allemagne adopte une loi sécuritaire controversée
« L’Allemagne a adopté jeudi une loi sécuritaire fortement critiquée qui permettra aux autorités d’espionner le contenu de messageries cryptées comme WhatsApp et Skype. Un nombre important de situations est touché. »
-
Le Parlement britannique a été visé par une cyberattaque
« Le Parlement britannique a bloqué samedi l’accès depuis l’extérieur à ses comptes de courrier électronique à la suite d’une cyberattaque, ont indiqué ses responsables »
-
Anthem to Pay Record $115M to Settle Lawsuits Over Data Breach
« Anthem Inc, the largest U.S. health insurance company, has agreed to settle litigation over hacking in 2015 that compromised about 79 million people’s personal information for $115 million, which lawyers said would be the largest settlement ever for a data breach. »
-
Germany aims to store all users’ browsing data. But court says it’s breaking EU law
« At the start of July, Germany’s internet service providers are supposed to start storing records of their customers’ internet usage, under a 2015 law that is now coming into effect. However, a regional court reckons the law is illegal under EU rules. »
-
Frappé par un ransomware, un hébergeur sud-coréen paye un million de dollars
« Les pirates ont bloqué 153 serveurs et demandé une rançon de 550 bitcoins. Bons princes, ils ont concédé une remise de 27 % et un paiement en trois fois. »
-
Microsoft’s Private Windows 10 Internal Builds and Partial Source Code Leaked Online
« The Leaked files – uploaded on BetaArchive website – contains more than 32 terabytes of data, which includes many non-public Windows 10 and Windows Server 2016 builds created by Microsoft engineers for testing purpose. »
-
Two British Men Arrested For Hacking Microsoft
« British police have arrested two men in the UK conspiring to hack into the computer networks of US tech giant Microsoft with plans to steal customers’ data from the software giant. »
-
Microsoft admits to disabling third-party antivirus code if Win 10 doesn’t like it
« Redmond is currently being investigated in the EU, Germany and Russia over alleged anti-competitive behavior because it bundles the Windows Defender security suite into its latest operating system. Kaspersky (and others) claim Microsoft is up to its Internet Explorer shenanigans again, but that’s not so, said the operating system giant. »
-
Banks will be forced to reveal cyber security breaches to European Central Bank
« Banks regulated by the European Central Bank (ECB) will be forced to reveal all major cyber security breaches from this summer. Sabine Lautenschlaeger, a member of the ECB’s executive board, said that the move would help the organisation to « assess more objectively how many incidents there are and how cyber threats evolve ». »
-
Le Parlement européen pour un chiffrement fort sans backdoor
« Voila qui peut étonner, au moment même où Emmanuel Macron et Theresa May s’allie pour des lois anti-chiffrement qui affaibliraient considérablement Internet. Une commission du Parlement européen plaide pour un chiffrement fort et sans backdoor ! »
-
Vol d’identité : Facebook sécurise votre photo de profil
« Pour lutter contre les vols et usurpations d’identité, Facebook a mis au point un nouvel outil qui sécurise les photos de profil de ses utilisateurs. «
-
Il pirate les données d’un système de communication du Pentagone depuis son domicile
« Un hacker britannique a avoué avoir volé des données militaires américaines. Il a agi via la connexion Internet de son domicile. »
-
Google et Facebook luttent contre le terrorisme à coups d’IA
« Google et Facebook ont levé le voile sur leurs techniques de lutte contre la propagande terroriste en ligne. Avec notamment des méthodes d’analyse d’images dopée au machine learning. »
-
Des décharges électromagnétiques pour pirater à distance des téléphones
« Une équipe de chercheurs a mis au point un équipement d’impulsion électromagnétique pour bloquer le Secure Boot des objets connectés. »
-
Brutal Kangaroo : quand la CIA cible les réseaux les plus sensibles
« Wikileaks dévoile le kit de hacking de la CIA pour infecter les réseaux protégés, non connectés à Internet. Une technique qui mise sur les clefs USB et qui rappelle Stuxnet. »
-
Microsoft admet désactiver les antivirus tiers, jugés incompatibles
« Une posture surprenante de la part de Microsoft, mais la firme de Redmond a admis la désactivation de certains antivirus d’autres éditeurs dans Windows 10. Raison invoquée : des problèmes de compatibilité. »
-
$12B in Fraud Loss Came from Data Breach Victims in 2016
« Data breach victims are likely to someday become victims of fraud. Of the $16 billion in total fraud loss for 2016, $8.3 billion came from victims who had experienced a breach in the past 12 months and $12 billion arose from victims who had breached in the previous six years. »
-
WannaCry Forces Honda to Take Production Plant Offline
« The nearly 48-hour shutdown impacted production of about 1,000 vehicles at the facility, which does engine production and assembly for a line of vehicles including the Odyssey minivan and the Accord »
Posted from Diigo. The rest of my favorite links are here.