Actualités sécurité informatique

Android : gare aux malwares qui interceptent les codes de sécurité envoyés par SMS
La société spécialisée en sécurité informatique ESET attire l'attention sur l'apparition de nouvelles formes de malwares sur Android : ces derniers se spécialisent dans l'interception des codes secrets de sécurité envoyés par SMS. www.generation-nt.com | 6/18/19 6:10 PM
RGPD, barrière douanière d’accès à l’information
Au final, cette loi offre donc une protection pour l'internaute européen, voici quelques uns des effets secondaires déjà identifiés et ceux potentiellement à venir : Difficulté d'accès à des sites d'information internationaux. CQFD le début de l'article. Affaiblissement de la sécurité informatique pour ceux qui voudraient contourner la protection et seraient amenés à installer des solutions type VPN ou autre. Alors qu'on sait que les PME sont déjà pas forcément au sommet en termes de protection, c'est, me semble-t'il, un risque non négligeable.  #rememberransomware Fuites de données potentielles en installant des infrastructures de crawling de la part d'éditeurs de logiciels de veille qui devraient localiser hors Europe une partie de leurs serveurs. A un moment où certains sites de presse pointent du doigt Palantir la RGPD a juste semé les graines pour ruiner tout effort de sécurisation des infrastructures de données français en instaurant de facto une ligne Maginot de l'information. Déperdition d'information hors grands médias par exemple pour les blogs européens ou les petits sites qui baisseraient les bras face aux risques juridiques et fermeraient la porte. Comme les petits commerçant s'en plaignent souvent ou les TPE, à fort just titre à mon avis, la législation autour de l'information et autour des obligations des sites webs devient un véritable cauchemar pour ceux dont ce n'est pas le métier ou qui n'ont pas les moyens de payer un prestataire. Alors que des voix s'élèvent en Europe pour trouver des alternatives à Google, à Facebook, et autres géants américains nous sommes en train, là aussi, de tout faire pour que désormais le petit commerçant préfère passer par Amazon ou le journaliste indépendant par ouvrir un blog LinkedIn ou une page Facebook, renforçant ainsi l'hégémonie de ces géants du web massivement américains.  www.actulligence.com | 5/28/19 7:06 PM
RGPD, barrière douanière d’accès à l’information
Au final, cette loi offre donc une protection pour l’internaute européen, voici quelques uns des effets secondaires déjà identifiés et ceux potentiellement à venir : Difficulté d’accès à des sites d’information internationaux. CQFD le début de l’article. Affaiblissement de la sécurité informatique pour ceux qui voudraient contourner la protection et seraient amenés à installer des […] www.actulligence.com | 4/28/19 11:35 PM
Une faille critique découverte dans des défibrillateurs cardiaques

Les autorités fédérales américaines ont lancé un avertissement suite à la découverte d'une faille majeure dans des défibrillateurs cardio-vasculaires de Medtronic. La faille permet à des pirates d'en prendre le contrôle total.

Des chercheurs de la société de sécurité Clever Security ont découvert que les données échangées entre ces appareils et ceux permettant de les configurer ne sont pas chiffrées tandis qu'il n'existe aucune sécurité pour y accéder. Une fois en communication avec lui, il est possible d'en prendre le contrôle et même de réécrire son code pour en modifier le comportement.
La faille a une note de 9,3 sur 10 dans son niveau de gravité.

Ce n'est pas la seule faille découverte dans ce type d'équipement et la preuve que leurs fabricants ont tout à apprendre dans le domaine de la sécurité informatique à une époque où les pirates sont à l'affût de tout moyen de rançonner des personnes. Prendre le contrôle de leur défibrillateur serait un vecteur de pression terrible avec à la clé une menace de les tuer.

macbidouille.com | 3/21/19 6:43 PM
Le nouveau responsable de la cybersécurité au Japon n’a jamais touché à un ordinateur de sa vie

[caption id="attachment_50099483" align="aligncenter" width="554"] La photographie originale réalisée par Rama  (Wikimedia Commons) a été modifiée par la rédaction JDG.  [/caption] Convaincu de ne pas être en faute « Ce manque d’expérience dans le milieu informatique n’a pas d’impact négatif sur mon travail  », affirme Yoshitaka Sakurada, qui a été élu ministre de la Cybersécurité le mois dernier après la réélection du Premier Ministre Shinzo Abe. « Depuis l’âge de 25 ans, je donne mes consignes à mon équipes et mes secrétaires. Je n'ai jamais utilisé d’ordinateur de ma vie  » a-t-il déclaré lors d’une audition avec des législateurs japonais retranscrite par le site Kyodo News. Yoshitaka Sakurada, 68 ans, aura un rôle très important à jouer lors des prochains Jeux Olympiques de Tokyo, prévus en 2020, puisqu’il devra superviser et préserver la sécurité informatique du Japon qui sera au centre de l’attention pendant plusieurs semaines. Lorsqu’un législateur a manifesté sa surprise de voir que quelqu’un qui occupe cette fonction n’ait jamais utilisé d’ordinateur de sa vie, Sakurada a rétorqué : « C’est une question qui devrait être traitée par le gouvernement dans son ensemble, mais je suis convaincu de ne pas être en faute  ». Lorsqu’un législateur a demandé si les centrales nucléaires utilisaient des clés USB, l’homme a répondu : « Je n’en ai aucune idée, il faut demander aux spécialistes en mesure de répondre à cette question  ». Sur des sujets aussi importants, Yoshitaka Sakurada préfère ainsi passer par des spécialistes alors qu’il est censé en être un lui-même. Pas étonnant donc que sa nomination fasse jaser au pays du soleil levant, qui accorde pourtant beaucoup d’importance à sa sécurité. www.journaldugeek.com | 11/16/18 12:00 AM
Quand SSI rime avec démocratie
La politique est-elle en train de se dissoudre totalement dans les nouvelles technologies ? Longtemps, dans la bouche de nos élus, les mots « réseau », « sécurité », « informatique » et autres néologismes électronico-techniques n’étaient qu’une forme dérivée d’une logorrhée scientiste, prometteuse d’un développement économique futur ou d’un renforcement du fichage de masse […] www.cnis-mag.com | 10/22/18 6:52 AM
Sécurité informatique : quid de l’intelligence artificielle ?
En France, plus de la moitié des ETI ont été touchées par des cyberattaques au cours de l’année passée. Pour se protéger, elles ont le choix entre de nouvelles innovations technologiques, parmi lesquelles l’intelligence artificielle. On peut légitimement se demander quel sera le rôle de l’Intelligence Artificielle (IA) dans la sécurité informatique des entreprises. Quels seront les déploiements nécessaires et quels avantages tireront-elles ? Et surtout, les entreprises sont-elles prêtes à confier la protection de leurs données sensibles à l’IA ? www.generation-nt.com | 10/21/18 6:10 AM
Un logiciel espion vendu par NSO Group, firme basée à Herzliya.

Un logiciel espion d’origine israélienne a été détecté dans des téléphones mobiles dans 45 pays, parmi lesquels le Maroc, l’Algérie, l’Arabie Saoudite et presque tous les pays arabes ainsi que les États-Unis, le Canada, la Grande-Bretagne et des douzaines d’autres pays. Ce sont des chercheurs en sécurité informatique de l’Université de Toronto regroupés au sein [...]

L’article Un logiciel espion vendu par NSO Group, firme basée à Herzliya. est apparu en premier sur IsraelValley.

www.israelvalley.com | 10/17/18 6:36 PM
Lojax : le malware qui s'en prend directement à l'UEFI
Les spécialistes de la sécurité informatique d'ESET ont récemment annoncé avoir découvert le premier malware à exploiter le système UEFI pour frapper la racine du démarrage du système d'exploitation. www.generation-nt.com | 10/3/18 8:10 PM
iPhone X : dans le cadre d’une enquête, le FBI déverrouille un appareil grâce à Face ID

Pour la justice américaine, c'est une première. En effet, dans le cadre d'une enquête sur la détention de contenu pédopornographique, elle a délivré au FBI un mandat l'autorisant à se servir de Face ID pour déverrouiller le téléphone Grant Michalski, principal suspect dans l'affaire. Trahi par la caméra Ainsi, le 10 août dernier, lors de la perquisition de son domicile pour dénicher des preuves, ce résident de l'Ohio a été contraint par l'agent du FBI en charge de l'enquête de placer son visage devant le capteur frontal du téléphone. Il se serait ainsi servi du smartphone pour participer à des conversations à caractère pédopornographique sur le service de messagerie Kik. [shortcode_jdg_read_also label="Darknet : Quand un agent de la DGSI arrondit ses fins de mois en vendant des informations confidentielles" url="https://www.journaldugeek.com/2018/10/02/darknet-agent-de-dgsi-arrondit-fins-de-mois-vendant-informations-confidentielles/" width="1/1" /] Cette affaire permet à la justice américaine d'obtenir une jurisprudence pour les futures enquêtes impliquant un iPhone équipé du Face ID. Elle offre surtout aux autorités américaines un moyen de faire quelques économies. Car pour déverrouiller un iPhone, la justice américaine fait appel aux services de sociétés spécialisées dans la sécurité informatique, comme Cellebrite et Grayshift. Mais ces prestations ont un coût et il est élevé. Le magazine Forbes avance ainsi qu'en septembre dernier, les services de renseignement américains ont dépensé plus de 780 000 dollars, rien que pour les services de Cellebrite.   www.journaldugeek.com | 10/2/18 5:27 AM
Ziften arrive au Royaume-Uni et en Irlande avec sa plateforme de protection des terminaux et s'associe à Threatscape, spécialiste de Microsoft Windows Defender ATP
Aujourd'hui, Ziften, un leader dans la protection des terminaux plus visibilité et durcissement, a annoncé qu'elle était entrée sur les marchés de la cybersécurité au Royaume-Uni et en Irlande avec le spécialiste de la sécurité informatique... www.lelezard.com | 9/30/18 7:30 PM
NSO (Israël), l’un des leaders du secteur des logiciels espions.

NSO Group Technologies est une entreprise israélienne de sécurité informatique fondée en 2010 par Niv Carmi, Omri Lavie, and Shalev Hulio1. Elle est implantée à Herzelia en Israël et est constituée de deux cents employés. Elle a été rachetée en 2014 par la société Francisco Partners pour 145 millions de dollars. Son ancien président du bureau [...]

L’article NSO (Israël), l’un des leaders du secteur des logiciels espions. est apparu en premier sur IsraelValley.

www.israelvalley.com | 9/1/18 6:03 PM
Pour la rentrée, apprenez à maîtriser Photoshop, Unity et bien d’autres encore pour seulement 9,99 euros avec Udemy !

Avec plus de 24 millions d’étudiants, plus de 35 000 professeurs derrière 80 000 cours et près de 17 millions de minutes de contenu vidéo, Udemy est aujourd’hui la plateforme de référence pour se former efficacement en ligne . Accéder au savoir n’a jamais été aussi simple : il suffit de s’inscrire sur Udemy et de choisir le cours que l’on désire. Dans une série de vidéo en français, un professeur va alors vous apprendre, étape après étape et de façon très pédagogique comment s’y retrouver dans l’interface de Photoshop, comment créer un jeu de A à Z avec l’Unreal Engine et même comment se lancer dans le code en Python. 10 formations complètes à moins de 10 euros À l’approche de la rentrée, cet accès à la formation en ligne est encore plus facilité, puisque du 20 au 29 août prochain, Udemy organise une vague de promotion sur ses formations star . Leur point commun : elles ne nécessitent aucun prérequis technique, si ce n’est celui de posséder un PC et elles coûtent toutes 9,99 euros ! N’importe quel débutant peut se lancer dans les 10 formations suivantes. En voici la liste :
  • Unreal Engine - Les Fondamentaux : des bases du célèbre moteur de jeu vidéo à la modélisation de la végétation, un cours qui débouche sur un programme exécutable prêt à être lancé sur n’importe quelle machine. 
  • Apprendre le dessin : Le cours complet. Que ce soit la BD, le Comics et le Manga, ce cours d’une vingtaine d’heures vous apprendra des techniques de dessin classique et de dessin numérique. 
  • Hacking Éthique : Le Cours Complet : Avec déjà près de 10 000 étudiants, ce cours va vous permettre d’apprendre les bases de la sécurité informatique pour vous protéger des cyberattaques. 
  • Le Deep Learning de A à Z : Pas besoin d’être développeur pour comprendre et créer des algorithmes de Deep Learning en Python. Un simple niveau mathématique de niveau lycée est suffisant pour ce cours de 20 heures. 
  • Créer un E-commerce qui cartonne en Dropshipping : Avec un peu d’astuces et de connaissances, il est possible d’arrondir ses fins de mois avec une boutique Shopify. Cette formation vous explique comment vous y prendre.
  • Formation Complète Développeur Web : Si vous avez toujours rêvé de créer votre propre site web, ce cours de 37,5 heures permet d’apprendre et de maîtriser le HTML, CSS, Javascript, jQuery, Bootstrap, PHP, MySQL ou Wordpress. 
  • Photoshop : Guide complet - débutant & intermédiaire : Trop compliquée l’interface de Photoshop ? Vous ne comprenez pas très bien comment fonctionnent les calques ? Ce cours de 11,5 heures vous apprend à maîtriser les principaux aspects de Photoshop, que vous soyez totalement novice ou en partie formé. 
Vous ne trouvez pas votre bonheur dans cette sélection ? Udemy propose bien d'autres formations en promotion sur son site web . Il existe forcément un cours qui vous attend sur Udemy ! www.journaldugeek.com | 8/19/18 11:00 PM
Il est trivial de contourner certaines alertes de sécurité dans macOS

Wardle, un ancien expert en sécurité informatique et en sécurité de MacOS de l’Agence nationale de sécurité, a fait la démonstration lors de la conférence Defcon d'un moyen simple pour des logiciels malveillants de contourner des alertes de sécurité.
On a par exemple droit à ce genre d'alerte la première fois que l'on lance un logiciel téléchargé ou encore si l'on veut installer une nouvelle extension sur son Mac.

Par hasard, il a découvert qu'il était possible en utilisant une interface macOS qui convertit des frappes clavier en mouvement de souris de simuler un click "OK" sur ces messages d'alerte de manière tellement rapide qu'ils n'apparaissent que de manière fugitive.
Tout peut être codé dans le logiciel malveillant de telle manière à ce qu'il s'installe sans que l'utilisateur ne s'en rende compte.

Apple a été informé de ce problème et devrait le corriger dans les prochaines mise à jour de ce système au détriment d'une convivialité moins grande de ces messages d'alerte.

macbidouille.com | 8/14/18 5:21 AM
Hackeurs : à Las Vegas, le retour en grâce des «bad guys»
Les pirates du Web étaient réunis ce week-end à Las Vegas pour leur convention annuelle. Autrefois honnis par les autorités, ils sont de plus en plus écoutés au moment où la sécurité informatique devient un enjeu majeur, notamment lors des élections. www.liberation.fr | 8/12/18 6:21 AM
EOS Canada annonce la nomination de Dr. Richard Reiner comme président exécutif du conseil d'administration et effectue une mise au point sur ses activités
EOS Canada est fière d'annoncer la nomination de Dr. Richard Reiner à titre de président exécutif du conseil d'administration. Expert en sécurité informatique, Dr. Reiner cumule plusieurs années d'expérience dans le domaine. Il a dirigé plusieurs... www.lelezard.com | 8/6/18 3:49 AM
Déclaration d'amour au chiffrement, DGSE-style
Le point de vue priceless du directeur technique de la DGSE sur la question

Lors de la conférence de clôture du SSTIC, un symposium sur la sécurité informatique, Patrick Pailloux proposait de tordre « le cou à une idée que l'on entend trop souvent »… Pour finir par la soutenir.

CC0 Public Domain

À quelle idée le directeur technique de la DGSE (Direction Générale de la Sécurité Extérieure), Patrick Pailloux, lors d'une de ses rares prises de parole publiques, le 15 juin, faisait-il allusion ?

« Celle selon laquelle les services de sécurité, les services de police et de renseignement, seraient contre le développement de la sécurité ou contre le développement de la cryptologie. »

Et de rabattre le caquet aux imbéciles qui auraient pu avoir cette pensée saugrenue :

« Alors pardonnez-moi mais, est-ce bien sérieux, quand même, de penser ça. Notre travail, mon travail, c'est de protéger les français. Et donc nous on serait pour que les réseaux soient ouverts, que tout soit accessible, que n'importe qui puisse accéder aux données ? (...) Par ailleurs, et je ne vais pas délivrer un secret en vous disant qu'aujourd'hui l'avantage il est très largement à l'attaquant. (...) Et donc, quand on est en situation de faiblesse, la première chose qu'on ne fait pas c'est d'abaisser nos protections. C'est pas du tout sérieux. Last, but not least, on est quand même dans une démocratie, les agents de la DGSE sont des français, des gens qui vivent dans la démocratie, et le développement de la sécurité il a une conséquence. C'est que les données elles sont de plus en plus difficiles à obtenir. Par le développement du chiffrement, tout ce qu'on a dit… »

Nous voilà rassurés, Mr Pailloux semble être un ardent défenseur du chiffrement....

feedproxy.google.com | 7/1/18 4:46 AM
Sur Facebook, des tests de personnalité très bavards
Un chercheur belge en sécurité informatique a découvert qu'une appli très populaire sur Facebook avait exposé, jusqu'à tout récemment, des données personnelles de millions d'utilisateurs. www.liberation.fr | 6/28/18 7:23 AM