Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

Les nouvelles des dernières semaines :

On continue avec les problématiques de confidentialité de données et Facebook, visiblement 211 667 utilisateurs auraient été touchés en France par le transfert non autorisé de données. Se pose toujours la question de ce que font les sites internet de nos données et à quelles fins : établissement de profils personnels détaillés, publicités ciblées, influence politique ?

Mais ça ne s’arrête toujours pas là pour Facebook qui nous fait découvrir chaque jour une nouvelle backdoor dans son réseau social. Il semblerait que des messages privés du fondateur aient discrètement disparu des boîtes de réception des destinataires. Le PDG aurait-il des choses à cacher ?

Facebook réagit donc en annonçant un programme de Data Bounty Leaks. Si vous apportez la preuve qu’il y a eu un vol de données sur le réseau social, vous pourrez gagner quelques milliers de dollars. Cela fait parti d’un plan global mis en place par le géant du web pour tenter de reconquérir son public, suite aux récents scandales.

Nous avons trouvé un article qui fait un état des derniers malwares et qui explique les problématiques sur les systèmes industriels. On se rend compte rapidement de la difficulté qu’ont les équipes informatiques à corriger rapidement certaines failles de sécurité. En fin d’article, on y lit un certain nombre de recommandations intéressantes.

L’alliance de FIDO et de la W3C ouvre une nouvelle ère dans le domaine de l’authentification forte. Ils ont notamment monté un projet d’authentification forte nommé WebAuthn. On vous laisse découvrir dans l’article les détails du projet.

Les modules additionnels de Google Chrome minant de la cryptomonnaie sans l’énoncer clairement dans leur description vont enfin être bloqués. Nous avons appris récemment que beaucoup de modules du navigateur étaient en fait des moteurs de minage de cryptomonnaie agissant à l’insu de l’utilisateur. Google a donc réagi à l’encontre de ces extensions en les écartant de leur Web Store.

Pourquoi est-il dangereux de miner de la cryptomonnaie ? L’article nous indique que les performances d’une machine sont altérées par le minage, rendant moins efficace la détection d’une éventuelle intrusion. Avant de se lancer dans le minage, il faut évaluer avec précision l’impact sur vos systèmes afin de limiter les risques.

La FDJ, fleuron du jeu de hasard en ligne français, victime d’une faille de sécurité critique qui l’oblige à fermer ses salles de jeu. La société s’est aperçu qu’il était possible d’accéder aux informations d’autres joueurs. Pire que tout, l’application affichait apparemment de manière aléatoire ces données privées.

La Corée du Sud joue avec le feu en montant un laboratoire de robots tueurs. Les scientifiques craignent que l’IA qui va en ressortir soit trop agressive. Les armes qui pourraient ressortir de ce laboratoire seraient d’un niveau de dangerosité sans commune mesure avec ce qui existe actuellement.

MyFitnessPal a subi un vol de données touchant 150 millions de compte. C’est une application créée par la société Under Armour et dédiée à la nutrition. Les informations concernées peuvent être des noms d’utilisateur, des adresses e-mail et des mots de passe. Il est recommandé de changer rapidement votre mot de passe sur la plateforme si vous possédez un compte.

Vulnérabilités et patchs de sécurité :

Microsoft a déployé un correctif censé corriger Meltdown pour Windows 7. Malheureusement, la faille s’en trouvait encore plus critique après la mise à jour. L’entreprise a donc dû faire marche arrière rapidement.

On ne comprend pas toujours la nécessité de masquer les logs ou de les limiter. Mais Apple nous rappelle qu’en matière de cybersécurité, il est judicieux de prévenir plutôt que de guérir. En effet, son système de fichier APFS en mode chiffré affichait les mots de passe en clair dans les logs système.

Patch de sécurité : le SSL obsolète. Mais que se passe-t-il avec les sites internet ?  Suite à la mise à jour des deux plus gros navigateurs web, Firefox et Chrome, une liste de certificats émis avant le 1er Juin 2016 seront considérés comme obsolètes.