Adacis vous propose un résumé de l’actualité sécurité bi-mensuel dans sa newsletter !
Au menu:
Ces derniers temps, le sujet qui revient régulièrement, c’est la neutralité du web. Depuis quelques années déjà, le débat est lancé. D’un côté, certains optent pour la neutralité du web car elle permettrait d’aplatir les inégalités potentielles qui sont mises en place par les grands groupes ou les plus gros fournisseurs d’accès internet ; de l’autre côté, on remet en question ce qu’on appelle « neutralité » dans la mesure où ce qui est proposé vient en fait appuyer un environnement « politico-commercial » déjà existant et déjà bien rodé.
Beaucoup de problèmes viennent s’adosser à cette histoire de neutralité du web : celle-ci n’est-elle pas déjà remise en question avec la QoS mise en place par certains FAI ? Nous avons notamment pu voir, lorsque YouTube était en désaccord avec Free Télécom, qu’il y avait des ralentissements importants lorsqu’on tentait d’accéder au site de vidéos depuis ce FAI. Mais alors, qu’est-ce que la neutralité du WEB ? Pour les opérateurs, il s’agit de faire payer la connexion internet en fonction du volume de données consommées. Mais, là encore, il existe déjà, quand les entreprises n’ont pas assez de bande passante, une possibilité d’augmenter la capacité des lignes en payant un abonnement approprié.
Dans cette bataille politique, la véritable question est donc de savoir ce que la neutralité du web est.
Partant de là, nous vous proposons donc, en cette fin d’année, un petit sujet de philosophie numérique : Le web, neutre ou pas neutre ? Vous avez deux heures.
En attendant, une résistance s’organise aux États-Unis.
Petit point sur l’état de la neutralité du web aux États-Unis.
Que serait le Web français sans neutralité ? (ça parle un peu de QoS)
Adacis demeurant neutre, voici un article contre la neutralité du Web.
Les nouvelles des dernières semaines :
C’est cadeau : 41 Go de données, soit 1.4 milliard d’identifiants disponibles en clair sur le dark web. Découverte par 4iQ, ce fichier texte offre une liste imposante d’identifiants, pour la plupart encore d’actualité, résultant de l’exploitation de vulnérabilités connues sur Linkedin, ou encore Bitcoin et Pastebin. Parmi les mots de passe disponibles, l’excellentissime « qwerty » ou « 123456 » sont présents… On ne vous recommandera jamais assez d’utiliser des mots de passe complexes différents sur chacun des sites et de les renouveler régulièrement!
L’ANSSI vient de mettre en ligne le troisième module de SecNumAcadémie sur la « Sécurité sur Internet ». Présenté par Véronique Brunet, ce troisième module aborde, entre autres, la sécurisation de la navigation web, le piège du hameçonnage par mail, mais aussi le fonctionnement des connexions Internet.
Kaspersky banni des agences fédérales américaines par Donald Trump. Étant donné l’affiliation de Kaspersky à la Russie, le président américain a pris le parti d’interdire l’utilisation des produits Kaspersky au sein des différentes agences du gouvernement. L’interdiction sera mise en place dès octobre 2018.
L’intelligence artificielle : attention, la CNIL met en garde. « Par nature, les algorithmes trient, et donc créent de l’enfermement. On aboutit à des paradoxes, comme celui qui consiste à constater que les sites marchands contraignent notre accès à l’offre culturelle, alors qu’elle est en réalité quasiment illimitée ». Clairement, aujourd’hui, les algorithmes décident pour vous de vos envies. L’article est très intéressant, à lire d’urgence !
En complément, les IA font une découverte scientifique étonnante. Mais, dans cette avancée vers l’intelligence déléguée au rang des machines, qu’en est-il des enjeux éthiques ? Les machines sauront-elles associer complexité technique et moralité?
Êtes-vous pressés de connaître le futur ? Voici les tendances de cybersécurité à surveiller pour 2018 ! Décrites ici par Srinivasan C.R., ou encore ici par les experts McAfee, ces prévisions démontrent encore une fois la nécessité de former et de sensibiliser davantage le grand public. Rappelons aussi que « le risque zéro n’existe pas ».
La Russie, cette grande plaine froide et mystérieuse. Du temps de la Guerre froide, il était possible de connaître la puissance nucléaire Russe. Aujourd’hui, il en est de même avec leur armée numérique. L’avons-nous sous-estimée ? cet article dresse un petit état de nos connaissances sur ce sujet.
On vous a trouvé un petit article d’Orange sur la Cybersécurité au sein des industries en France en 2017. Une petite infographie assez agréable à lire.
Vulnérabilités et patchs de sécurité :
Microsoft Patch Tuesday : les mises à jour régulières de Microsoft. Ce mois-ci, le patch de Microsoft couvre pas moins de 32 vulnérabilités, dont 19 d’entre-elles sont critiques. Les produits concernés sont, entre-autres, Exchange Server 2016-2013, Windows 10, Flash Player, Internet Explorer et Edge.
Mise à jour majeure de Google Android. En effet, le bulletin de sécurité du mois de Décembre contient les patchs pour corriger pas moins de 37 failles critiques, comme la faille Krack.
Robot, la faille de sécurité qui fait (encore) parler d’elle, 19 ans après sa découverte. Petite mise à jour pour cette faille de sécurité permettant d’intercepter en clair les mots de passe, identifiants ou informations bancaires : elle serait toujours présente, notamment sur une trentaine de sites sur les 100 sites web mondiaux les plus visités.
Les conseils et outils de sécurité :
Invoke-WCMDump est un script Powershell pour obtenir des informations d’identification Windows à partir du gestionnaire d’informations d’identification et sans avoir les privilèges d’administrateur.
Google publie un outil de jailbreak pour détecter des failles dans iOS. Plutôt destiné aux chercheurs en sécurité et aux « chasseurs de bugs », cet outil étonne car il est à l’opposé de la politique menée par Google Project Zero, visant davantage à sécuriser les logiciels qu’à fournir des outils d’exploitation de failles.
CMSsc4n est un outil permettant de savoir quel type de CMS est utilisé sur un site web particulier : WordPress, Moodle, Joomla, Drupal ou encore Prestahop.
Un peu de culture cinématographique avec ce Git proposant une liste de films abordant de près ou de loin l’univers de l’informatique, du hack et de la science-fiction.
Adacis vous souhaite une agréable semaine et de bonnes fêtes de fin d’année.
A bientôt !
