NEWSLETTER CYBERSECURITE SEMAINES 38-39

Adacis vous propose un résumé de l’actualité sécurité bi-mensuel dans sa newsletter !

Au menu:

Les nouvelles des dernières semaines :

Panne générale sur les services Outlook et Hotmail de Microsoft en début de semaine dernière. De nombreux utilisateurs en Europe se sont plaint que les messages n’arrivaient pas à destination. Il semble que le service se soit arrêté d’un coup, peut être un fameux « blue screen » sur un serveur Microsoft ?

En matière d’espionnage, on commence à se rendre compte que certains hackers vont jusqu’à pirater les logiciels dans leur code source. Il semble qu’une version de CCleaner (un utilitaire de nettoyage sous Windows) ait été infectée par un programme malveillant. Celui-ci aurait permis selon Cisco de faire de l’espionnage industriel.

Savez-vous que d’immenses câbles Internet parcourent l’océan Atlantique pour relier l’Europe aux Etats-Unis. Oui, ça n’est pas une blague on a pas trouvé d’autres solutions que de faire passer des câbles pour relier les continents. Vous savez qu’Adacis fait de la sécurité alors pourquoi je vous parle de ça ? On pense tous à la sécurité de nos ordinateurs personnels et de nos réseaux. Mais qui s’occupe des câbles réseaux qui relient les continents ? Cela pose un vrai problème de sécurité.

Suite de l’épisode d’Equifax, finalement le PDG quitte son poste. Souvenez-vous, il y a quelques semaines de cela Equifax annoncé un piratage massif d’une base de données de leur entreprise exposant les données personnelles de 143 millions d’américains. Donc, cela avait provoqué le départ de beaucoup de dirigeants de la société. L’entreprise avait mis 1 mois à réagir.

Apple donne à sa façon des gages de sécurité sur les données privées. En effet, la firme annonce collecter plus de données mais mettre en place des mécanismes de protection. Cette annonce devance bien sur la commercialisation de l’iPhone X, qui est sorti au moment où je vous écris. En effet, les derniers iPhones collecteraient des données biométriques. Il y a un ensemble de données qui sont également collectés par Apple, on vous laisse le découvrir dans l’article et vous faire votre propre opinion.

Dans l’histoire de l’homme c’est toujours une histoire de taille. Finalement Twitter qui voulait se limiter va peut être décider d’allonger la taille de ses … tweet. On vous laisse imaginer le débat philosophique que peut générer une telle annonce. Est ce que Twitter va perdre son ADN ? Twitter va-t-il avoir un regain d’intérêt ? Cherche-t-il à faire le buzz ? On vous laisse lire l’article très bien construit du journal Le Monde.

Vulnérabilités et patchs de sécurité :

Tout ce que vous tapez dans Internet Explorer est vulnérable à une fuite. En effet, des chercheurs en sécurité ont mis en évidence un bogue permettant de récupérer les saisies faites dans ce logiciel. On vous passe les détails techniques qui sont très bien expliquées dans l’article. Adacis recommande évidemment de mettre à jour vos systèmes. La version impactée est Internet Explorer 8.

Mise à jour du système d’exploitation Apple, des failles de sécurité sont déjà pointées du doigt. La faille identifiée provient de Secure Kernel Extension Loading. Ce système permettrait d’éviter qu’un Keylogger ne s’installe à l’insu de l’utilisateur. La faille est identifiée comme une Zéro Day. La faille permettrait en effet de détourner ce système pour voler l’ensemble des mots de passe.

Les conseils et outils de sécurité :

Vous vous souvenez de la faille sur le Bluetooth Low Energy. Voici l’exploit On vous rappelle que le piratage d’autrui est interdit par la loi.

Voici un exploit pour les dernières failles d’Android à utiliser avec précaution.

Adacis vous souhaite une très bonne semaine.

A bientôt !

Facebooktwitterlinkedin