NEWSLETTER CYBERSECURITE SEMAINES 12 -13

Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

Facebook, c’est quasiment 2 milliards d’utilisateurs. Une collecte de données quotidienne complètement hallucinante – tout ce que vous faites sur sur le réseau social, voire même ce que vous ne publiez pas – est effectuée, puis décortiquée et analysée par l’entreprise. Chris Wylie est le lanceur d’alerte ayant découvert qu’une entreprise aurait siphonné les données de millions d’utilisateurs en Angleterre dans le but d’influencer la campagne de Donald Trump, président au bord de l’impeachment (procédure américaine de mise en accusation pouvant mener à une destitution) depuis l’année dernière. Cette nouvelle a suscité énormément de questions et le fondateur de Facebook a été invité à se justifier devant le parlement anglais. La commission européenne aurait, elle aussi, demandé des explications à Mark Zuckerberg. Cette affaire a des retentissements mondiaux, obligeant Facebook à réagir pour ne pas perdre la confiance de ses utilisateurs.

On ne manquera pas de noter l’importance d’un tel événement à l’heure où la confiance dans l’exploitation de nos données est mise à mal par les gouvernements et par les utilisateurs eux-mêmes. Nous pensons que cette affaire va avoir des répercussions très importantes dans les mois à venir et risque de révéler des scandales d’ampleur similaire. Soyez attentif à l’actualité, cela risque d’être intéressant.

Les nouvelles des dernières semaines :

Des hackers font du chantage à une mairie et réclame une rançon en Bitcoins. La ville d’Atlanta en Géorgie (Etats-Unis) a été victime d’un piratage ayant entraîné la fermeture de plusieurs applications, y compris celles utilisées par les usagers pour payer leurs factures et accéder aux informations judiciaires.

Les compteurs Linky, source de polémiques depuis plusieurs mois, ont fait l’objet d’une analyse par la CNIL, débouchant sur la mise en demeure de Direct Energie. En effet, l’entreprise est tenue d’obtenir le consentement des utilisateurs de manière « libre, éclairée et spécifique », démarche qui n’aurait visiblement pas été respectée concernant l’installation de ces nouveaux compteurs.

L’épouse du Président de la République victime d’usurpation identité. Un pirate aurait tenté de piéger des établissements de luxe avec un faux mail de la Présidence. L’un des courriels aurait même réclamé à un hôtel de luxe marocain de récupérer le neveu de la première dame à l’aéroport.

Cet article présente 6 idées reçues sur le cloud et tente d’apporter des éclaircissements. Il évoque la sécurité du cloud, les problèmes menaçant les plates-formes publiques, et explique également à qui est destiné le cloud et comment il peut s’intégrer dans un SI.

Les objets connectés seront-ils la prochaine cible des ransomwares ? c’est ce qu’analyse cet article. Les périphériques les plus vulnérables à l’heure actuelle sont ceux dont la conception n’a peu ou pas tenu compte de la sécurité de l’appareil. Par exemple, des chercheurs ont réussi à infecter des équipements médicaux.

Vulnérabilités et patchs de sécurité :

Pourquoi est-il important d’avoir un certificat SSL sur son site internet ? c’est ce que tente d’expliquer cet article en démontrant les avantages des certificats et l’importance de la confiance pour les utilisateurs.

Faille de sécurité corrigée dans drupalgeddon2 qui permettait de prendre le contrôle d’un site internet. Les dernières mises à jour embarquent des corrections de sécurité spécifiques. Rappelons que Drupal est utilisé par plus d’un million de sites web.

Problème de sécurité chez Boeing : une chaîne de production et des avions contaminés par WannaCry. Boeing s’inquiète d’une infection directe des avions, sur des logiciels utilisés à bord. On peut facilement imaginer les conséquences d’une telle infection.

Une faille majeure dans iOS affecte les caméras du téléphone. A l’aide d’un QR code, il serait possible de rediriger un utilisateur vers un site malicieux. En effet, la caméra, dans les dernières versions du système embarqué des iPhones, serait capable de lire des QR codes sans application tiers. Mais l’URL visible et celle visitée peuvent être différentes !

Facebooktwittergoogle_pluslinkedin