Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !

Au menu:

---

L’actualité marquante

Donald Trump et la sécurité informatique, voilà une histoire qui s’annonce passionnante puisque visiblement le nouveau président des États-Unis peinerait à utiliser un téléphone sécurisé. Un problème potentiellement de sécurité national estimeraient les experts aux Pays de l’oncle SAM.

Les autres nouvelles

• Un nouvel article reprenant pas mal d’éléments connus sur les problèmes des objets connectés. L’article effectue une petite synthèse de l’état actuel des problèmes connus des objets connectés. Rappelons qu’ils ont des failles de sécurité permettant de générer des attaques informatiques très puissantes.

• Votre compte Facebook plus sécurisé que votre compte bancaire. Facebook a développé un module permettant d’ajouter un facteur d’authentification double par clef physique.

• Les États-Unis décident que les personnes n’étant pas citoyens américains ne seront pas inclus dans les règles de respect de la vie privée. C’est à dire que les renseignements Américains pourront faire ce qu’ils souhaitent avec les personnes n’étant pas en situation régulière aux États-Unis. On vous laisse vous faire votre opinion sur cette mesure …

• Encore des informations sur les objets connectés, mais cette fois on change d’axe on part dans la prévention. Un petit article très intéressant sur les axes à vérifier pour sécuriser les objets connectés. Par exemple une segmentation du réseau.

• On voit régulièrement dans des séries d’articles et des reportages sur les chaînes nationales que la France prend la mesure de la sécurité informatique. C’est dans ce contexte qu’une réunion plénière du forum international de la cybersécurité s’est ouverte cette semaine.

• Gmail n’autorise plus les fichiers JavaScript à transiter par E-mail. En effet, pour diverses raisons de sécurité, il serait préférable de limiter les échanges sur ce type de fichiers.

• Pour finir sur l’actualité, on a trouvé un petit article sur les 10 Cyberattaques qui ont marqué l’année 2016.

Patchs et vulnérabilités

• Une faille importante dans un système Cisco a été découverte cette semaine. En effet WebEx aurait une faille qui permettrait l’exécution de code arbitraire. Si vous utilisez ce système prenait connaissance du bulletin de sécurité.

• Pour information la faille sur Bind9 n’a pas encore été corrigée pour tous les systèmes. Attention à cette faille qui reste critique.

• En début de semaine une faille de sécurité a été découverte sur Facebook. Elle permettait à n’importe quel utilisateur de supprimer une vidéo de n’importe qui. Facebook a déjà corrigé cette faille. Saluons la réactivité du réseau social.

Outils et tutoriels

• Voici un tutoriel provenant de l’ANSSI permettant de resteindre la collecte de données sous Windows 10. Actuellement, c’est le système d’exploitation qui fait la plus grande collecte de données sur ses utilisateurs.