Actualités sécurité informatique

Révolution... Apple étend son programme de bug bounty à macOS
Apple prend beaucoup plus au sérieux l'implication de la communauté de la sécurité informatique avec quelques-uns de ses hackers de talent. Un programme de bug bounty bien plus généreux et plus ouvert, sans oublier l'intégration de macOS dont l'absence a souvent été pointée du doigt. www.generation-nt.com | 8/9/19 5:10 AM
La cybersécurité, un segment TIC peu valorisé, pourtant porteur de belles promesses en Afrique
Alors que l'attention des investisseurs est actuellement focalisée sur l'intelligence artificielle, la blockchain, les fintech et autres nouvelles technologies en plein essor sur le continent, grâce au développement rapide des réseaux à haut débit, la sécurité informatique, elle, passe encore au second plan. Cependant, au regard de son caractère indispensable dans la transformation numérique, ce segment du secteur TIC est appelé à connaître une croissance rapide et durable. Certaines sociétés l'ont (...) - 08. Août 2019 / 14. Cybersécurité/Cybercriminalité www.osiris.sn | 8/9/19 12:37 AM
Le danger du faux sentiment de sécurité (informatique) chez les journalistes
D'un journaliste on ne fera pas un hacker

Former les journalistes à plus de sécurité informatique, c'est bien. Leur proposer les bons outils, aussi. Mais gare au faux sentiment de sécurité...

Les journalistes transformés en hackers peuvent devenir des fashion victims - https://thehappyhoodedhacker.tumblr.com

C'est une vieille discussion, qui, si ma mémoire est bonne, avait déjà donné lieu à des échanges entre Grégoire Pouget et moi. Les archivistes de Twitter devraient en retrouver trace. Un nouvel échange sur Twitter m'incite à reprendre la plume sur ce sujet. Les formations pour les journalistes se multiplient ces dernières années. Comment mieux protéger ses sources, comment communiquer à l'abri des oreilles indiscrètes sur Internet, comment chiffrer ses données, bref, comment éveiller les journalistes aux bonnes pratiques en ligne. Bien entendu, tout ce qui va dans ce sens, que cela concerne les journalistes ou M. et Mme Michu, est bon à prendre. Mais ces formations peuvent avoir des effets de bord négatifs.

Le plus important étant de créer un faux sentiment de sécurité. Les journalistes formés peuvent penser (pas forcément à cause du formateur) qu'ils sont désormais à l'abri. Je sais chiffrer, je sais utiliser un VPN, Tor, etc., donc, out est ok, je ne risque plus rien.

Le journaliste, même spécialisé, est généralement un bon vulgarisateur, mais pas un expert du sujet qu'il couvre. N'allez toutefois pas lui dire cela, il est persuadé qu'il est un expert... Même punition lorsqu'il aura installé son premier container Veracrypt.

Le voilà donc parti sur les Internets avec moult applications permettant de sécuriser ses usages du réseau. Sauf que... Sauf que le réseau, #saycompliqué. Il y a les applications que l'on utilise, le réseau,...

feedproxy.google.com | 7/25/19 4:47 AM
« Les fondements d'internet sont remis en cause », Franck Kouyami, président du FGI-Bénin
Le Forum sur la Gouvernance de l'Internet (FGI) au Bénin organisait le samedi 13 juillet 2019, la 8ème édition de ses assises nationales qui coïncident avec le renouvellement de son équipe dirigeante. Consultant indépendant en management des systèmes d'information et en sécurité informatique, Franck Kouyami a passé ses deux dernières années (2017-2019) en qualité de Président du FGI-Bénin. Dans ces attributs, il a travaillé aussi bien à la formalisation du Forum qu'à la mise en place d'un espace (...) - 07. Juillet 2019 / 43. Portrait/Entretien www.osiris.sn | 7/18/19 10:42 AM
Fernando Corbató, le père du mot de passe informatique, est décédé
La sécurité informatique perd l'un de ses pères fondateurs. www.journaldugeek.com | 7/16/19 8:40 PM
Android : gare aux malwares qui interceptent les codes de sécurité envoyés par SMS
La société spécialisée en sécurité informatique ESET attire l'attention sur l'apparition de nouvelles formes de malwares sur Android : ces derniers se spécialisent dans l'interception des codes secrets de sécurité envoyés par SMS. www.generation-nt.com | 6/18/19 6:10 PM
RGPD, barrière douanière d’accès à l’information
Au final, cette loi offre donc une protection pour l'internaute européen, voici quelques uns des effets secondaires déjà identifiés et ceux potentiellement à venir : Difficulté d'accès à des sites d'information internationaux. CQFD le début de l'article. Affaiblissement de la sécurité informatique pour ceux qui voudraient contourner la protection et seraient amenés à installer des solutions type VPN ou autre. Alors qu'on sait que les PME sont déjà pas forcément au sommet en termes de protection, c'est, me semble-t'il, un risque non négligeable.  #rememberransomware Fuites de données potentielles en installant des infrastructures de crawling de la part d'éditeurs de logiciels de veille qui devraient localiser hors Europe une partie de leurs serveurs. A un moment où certains sites de presse pointent du doigt Palantir la RGPD a juste semé les graines pour ruiner tout effort de sécurisation des infrastructures de données français en instaurant de facto une ligne Maginot de l'information. Déperdition d'information hors grands médias par exemple pour les blogs européens ou les petits sites qui baisseraient les bras face aux risques juridiques et fermeraient la porte. Comme les petits commerçant s'en plaignent souvent ou les TPE, à fort just titre à mon avis, la législation autour de l'information et autour des obligations des sites webs devient un véritable cauchemar pour ceux dont ce n'est pas le métier ou qui n'ont pas les moyens de payer un prestataire. Alors que des voix s'élèvent en Europe pour trouver des alternatives à Google, à Facebook, et autres géants américains nous sommes en train, là aussi, de tout faire pour que désormais le petit commerçant préfère passer par Amazon ou le journaliste indépendant par ouvrir un blog LinkedIn ou une page Facebook, renforçant ainsi l'hégémonie de ces géants du web massivement américains.  www.actulligence.com | 5/28/19 7:06 PM
RGPD, barrière douanière d’accès à l’information
Au final, cette loi offre donc une protection pour l’internaute européen, voici quelques uns des effets secondaires déjà identifiés et ceux potentiellement à venir : Difficulté d’accès à des sites d’information internationaux. CQFD le début de l’article. Affaiblissement de la sécurité informatique pour ceux qui voudraient contourner la protection et seraient amenés à installer des […] www.actulligence.com | 4/28/19 11:35 PM
Une faille critique découverte dans des défibrillateurs cardiaques

Les autorités fédérales américaines ont lancé un avertissement suite à la découverte d'une faille majeure dans des défibrillateurs cardio-vasculaires de Medtronic. La faille permet à des pirates d'en prendre le contrôle total.

Des chercheurs de la société de sécurité Clever Security ont découvert que les données échangées entre ces appareils et ceux permettant de les configurer ne sont pas chiffrées tandis qu'il n'existe aucune sécurité pour y accéder. Une fois en communication avec lui, il est possible d'en prendre le contrôle et même de réécrire son code pour en modifier le comportement.
La faille a une note de 9,3 sur 10 dans son niveau de gravité.

Ce n'est pas la seule faille découverte dans ce type d'équipement et la preuve que leurs fabricants ont tout à apprendre dans le domaine de la sécurité informatique à une époque où les pirates sont à l'affût de tout moyen de rançonner des personnes. Prendre le contrôle de leur défibrillateur serait un vecteur de pression terrible avec à la clé une menace de les tuer.

macbidouille.com | 3/21/19 6:43 PM