Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
Actualité marquante de la semaine ? Allez, une fois n’est pas coutume elle est pour Adacis. Soucieux de vous offrir le meilleur de l’actualité Cybersécurité, nous avons décidé de changer le format de la newsletter. À partir d’aujourd’hui, elle ne sera diffusée que tous les 15 jours ! Nous aurons ainsi plus de temps pour travailler le contenu et condenser l’actualité la plus intéressante pour nos lecteurs. N’hésitez pas à nous envoyez vos remarques à news@adacis.net.
Les nouvelles de la semaine :
- Renforcer la sécurité de l’OpenJDK, pour cela cette tâche serait confiée à un groupe spécifique, qui ne ferait que de la correction de vulnérabilités de code. Il est de plus en plus nécessaire d’assurer la sécurité des logiciels que nous utilisons. Il est de très bon augure que cette tâche soit confiée à un groupe spécialisé.
- 6 Millions de profils de personnes influentes sur Instagram ont été piratés. Les données sont actuellement en vente. Il s’agissait d’une faille dans l’API d’Instagram qui a été désormais corrigée. Les profils sont ceux de politiciens mais aussi de sportifs, de stars dans les médias. Les informations sont les adresses mails, les numéros de téléphone etc. Voici un article du monde.
- La CIA aurait créé un malware permettant d’infecter des secteurs de BOOT de Windows. C’est-à-dire que même si vous tentez d’effacer le virus, il sera toujours là. Il est impossible, à moins d’avoir un correctif spécifique, de toucher au secteur de BOOT pour le commun des mortels. Ceci fait parti de Vault 7 qui a été volé et rendu public.
- Rassurez vous, Big Brother n’est pas encore opérationnel, mais les tests permettent d’améliorer sa précision. C’est ainsi qu’à Londres, le déploiement d’une intelligence artificielle de surveillance a complètement échoué et mené à l’arrestation d’un innocent. L’intelligence devait aider à la surveillance du carnaval de Notting Hill à Londres. Mais le résultat n’a pas été celui escompté.
Vulnérabilités et patchs de sécurité :
- Décidément, les RaspBerry nous étonneront toujours par la grande diversité de leur application. Un système de point de ventes SAP qui équipe 80% des détaillants de composants aux États-Unis serait vulnérable à une faille critique. Cela permettrait d’injecter du code permettant d’attribuer une réduction sur un produit.
- Imaginez à Noël, vous offrez un drone à votre enfant, puis celui-ci se fait la belle alors que votre enfant joue avec. Et oui, les drones aussi ont des systèmes intégrés qui sont piratables. Du coup, la société DJI a fait un programme de chasse aux bugs concernant ses drones de loisir. Ce programme aura son site internet dédié.
- Une vulnérabilité extrêmement grave pourrait altérer le fonctionnement de stimulateurs cardiaques aux Etats-Unis. Du coup tous les stimulateurs cardiaques ont été rappelés et les personnes étant équipées d’un modèle cité dans l’article sont priées de se rendre chez leur médecin. Apparemment, le risque reste minime mais il est existant.
Les outils de sécurité :
- Utilisez vous un gestionnaire de mots de passe ? Il s’agit d’un petit logiciel permettant de générer et de stocker de manière sécurisée des mots de passe. Ils peuvent prendre différentes formes, aller dans un navigateur sur votre téléphone mobile ou encore être une application lourde sur votre système d’exploitation. Avec les différents vols de mots de passe, il est utile de régulièrement en changer. Le monde fait un petit tour d’horizon de ce qu’il se fait actuellement. Adacis pour sa part utilise les Keepass.
Adacis vous souhaite une très bonne semaine, de bonnes vacances ou une bonne reprise du travail.
A bientôt !
