Adacis vous propose un résumé de l’actualité sécurité bi-mensuel dans sa newsletter !
Au menu:
Les nouvelles des dernières semaines :
Un centre de formation à la surveillance informatique et à la lutte contre le piratage au Sénégal. Cette école fera partie du réseau des Écoles nationales à vocation régionale. Elle permettra notamment la régulation économique dans l’espace numérique, l’objectif pour le pays étant de se prémunir contre les vulnérabilités informatiques.
C’est en toute logique que l’on apprend par un journal du Canada que les États-Unis cachent des failles informatiques. Nous sommes dans deux cas très différents: soit les États-Unis cachent leurs informations pour ne pas se faire pirater le temps que la solution soit trouvée; soit ils les cachent afin de pouvoir les exploiter à leur tour. On laisse à votre sens critique la déduction de la bonne proposition.
Voici un très bon article de Global Security Mag qui traite d’une hausse des menaces informatiques pour la santé connectée. On y trouve des informations sur l’état actuel des traitements de données des patients et une analyse sur l’avenir. Les données médicales ont une valeur importante pour de grandes compagnies comme les assurances. Cet aspect de notre vie privée nécessite une protection renforcée.
Des chercheurs ont déjà cassé la sécurité de la prochaine génération de carte SIM. Il s’agit des puces eUICC qui seront contrôlées à distance par les opérateurs. C’est à dire qu’il n’y aura plus besoin d’installer de carte dans votre appareil mobile. Tout sera directement intégré dans le smartphone.
Problème de sécurité chez AliExpress, un des plus gros pure player en Chine. La faille de sécurité découverte est exploitée via un mail de phishing. L’utilisateur ne se rend compte de rien lors de ses achats car le script exécuté devient silencieux. La faille a été corrigée en 2 jours par AliExpress. On applaudit la réactivité.
Faille sur les processeurs Intel : le micro logiciel de gestion est en cause. Il s’agit du management engine qui permet de faire des manipulations à distance sur les ordinateurs équipés de processeurs Intel. La société a mis en place un outil de détection de la faille pour contrôler si vous êtes vulnérables.
Le machine learning est une branche de l’intelligence artificielle. Il s’agit de la capacité pour une machine d’apprendre par elle-même. Voici les mots d’un expert dans le domaine, Mikko Hypponen : « Pour le moment, le machine learning n’est utilisé que par les gentils, mais il y a un vrai risque ».
Suite de l’épisode de Uber victime d’un piratage massif; la compagnie subit la pression des États. En effet, c’est à juste titre que les pays concernés montent au créneau et demandent des comptes à la compagnie. Notamment, il serait bon de savoir combien d’utilisateurs sont concernés dans chaque pays.
Vulnérabilités et patchs de sécurité :
Cet article effectue un récapitulatif des dernières mises à jour du Patch Tuesday (Microsoft). On y découvre un total de 53 failles qui y sont corrigées, dont 23 permettaient l’exécution de code à distance.
Un lien très intéressant qui donne des clefs aux responsables informatiques pour suivre les évolutions des failles de sécurité. Cela permet d’avoir un suivi correct de l’état de l’art de l’informatique.
Faille de sécurité majeure sur Android, elle permettrait d’écouter les appareils sous cet OS. Il y aurait plus d’un milliard d’appareils sensibles à cette faille. La recommandation est de n’utiliser que des applications certifiées, au risque de mettre vos informations personnelles en péril dans le cas contraire.
Une nouvelle fonctionnalité de Github permet d’alerter les développeurs en cas de problème de sécurité dans les bibliothèques open source de leur code. Leur objectif annoncé est de renforcer la sécurité des projets soumis par les développeurs sur leur plate-forme.
Les conseils et outils de sécurité :
Une nouvelle version de Kali Linux vient de sortir, des outils ont été ajoutés à la distribution. On rappelle que Kali Linux est un environnement orienté vers la sécurité informatique. Il contient des outils permettant de tester la sécurité de certains composants.
Adacis vous souhaite une très bonne semaine.
A bientôt !
