Navigation
Les derniers articles
Suivez en direct

Décision reportée pour Monsieur cyber suisse et les Tesla de la police bâloise trop gourmandes en données #veille (17 au 23 déc 2018)

Pour faire vite en cette veille de Noël, on notera que le Conseil Fédéral a repoussé sa décision concernant la désignation d’un Monsieur ou Madame cybersécurité suisse. Les discussion avancent mais il n’a en effet pas réussi à trouver un terrain d’entente sur le futur centre de compétences.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Toujours en Suisse, on remarquera que les Tesla achetées par la police bâloise sont contraintes de rester pour l’instant dans leur garage; en cause, un blocage du préposé à la protection des données qui met le doigt sur la problématique générale des objets connectés. Comment est maîtrisée la collecte de données à tout vent de données sans sans que nous puissions connaitre exactement la finalité de leur traitement, ni leur sécurité par exemple. Comment ne pas s’inquiéter de la présence d’un microphone (américain) dans une voiture de police (suisse) par exemple?

Sinon, avant les fêtes, on apprendra que plusieurs forces de l’ordre ont fermé une quinzaine de sites utilisés pour lancer des attaques de déni de service DDoS, que Facebook est une société commerciale qui partage nos données personnelles, que la NASA a subit une cyber-attaques et a prévenu ses employés qu’il pourraient avoir perdu des plumes données. Sans oublier le fait que tout le monde a couru pour mettre à jour les navigateurs IE pour éviter que des cybercriminels plombent le Noël en utilisant un méchante vulnérabilité 0-day.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Facebook gave Amazon, Netflix, Spotify & others access to private user data

Facebook allowed Netflix, Spotify, Amazon, Microsoft, Yandex and Royal Bank of Canada unprecedented access to its users’ private data.

Les voitures Tesla acquises par la police bâloise sont trop connectées

Les nouvelles Tesla de patrouille acquises par la police de Bâle-Ville sont hyper-connectées. Beaucoup trop, même, aux yeux du préposé bâlois à la protection des données, qui les prive momentanément de sortie.

L’Union européenne infiltrée par des pirates informatiques

Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Un client d’Amazon a reçu 1700 enregistrements audio d’un utilisateur d’Alexa

Les commandes vocales et conversations intimes du propriétaire d’une enceinte Amazon ont été envoyées par erreur à un internaute allemand qui réclamait les archives de ses données personnelles.

Facebook waited months before admitting privacy bug exposed millions of users’ unposted photos

At the end of last week Facebook revealed that an API bug had given developers of third-party apps access to the photos of millions of users.But Facebook didn’t find out about the problem last week. It found out about it in September.

Cyber-attaques / fraudes

Les force de l’ordre font fermer plusieurs services de DdoS avant les fêtes de Noel

Les forces de l’ordre lancent une frappe préventive pour fermer certains des services DDoS susceptibles d’être utilisés pour attaquer les services de jeux vidéo pendant les vacances de Noël.

Piratage : la NASA signale une intrusion sur l’un de ses serveurs

La NASA a annoncé avoir été victime d’une cyber-attaque quelques mois auparavant. Le piratage aurait été découvert le 23 octobre dernier.

Amazon Sends 1,700 Alexa Voice Recordings to a Random Person

The intimate recordings paint a detailed picture of a man’s life.

Failles / vulnérabilités

Hackers Bypass Gmail, Yahoo 2FA at Scale

A new Amnesty International report explains how cyberattackers are phishing second-factor authentication codes sent via SMS.

Un visage imprimé en 3D peut tromper la reconnaissance faciale des smartphones

Un visage imprimé en 3D peut tromper la technologie de reconnaissance faciale des smartphones Android…

Windows Zero-Day PoC Lets You Read Any File with System Level Access

For a third time in four months, a security researcher announces a zero-day vulnerability in Microsoft Windows and provides exploit code that allows reading into unauthorized locations.

US ballistic missile systems have very poor cyber-security

DOD report finds no antivirus, no data encryption, no multifactor authentication.

Réglementaire / juridique

Deux Chinois inculpés pour piratage informatique

Les Etats-Unis ont annoncé jeudi l’inculpation de deux Chinois accusés d’avoir mené des cyberattaques contre 12 pays, s’attirant une réaction furieuse de Pékin.

Divers

Suisse – Le Conseil fédéral se tâte sur le statut de « Mr Cyber »

Le Conseil fédéral n’est pas parvenu à se mettre d’accord sur le nouveau centre de compétences en cybersécurité et sur le poste de « Mr Cyber ».

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N211 – 30 décembre 2018 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.