Newsletter Sécurité Semaine 12

Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis:

Au menu:

« Microsoft is bringing more personalization and security features to Windows 10, including biometric authentication to unlock a device. »

« The annual Pwn2Own hacking competition wrapped up its 2015 event in Vancouver with another banner year, paying $442,000 for 21 critical bugs in all four major browsers, as well as Windows, Adobe Flash, and Adobe Reader. »

« …si ça avait été un escroc, il aurait pu monter sans aucun problème des sites de phishing qui seraient passés sans souci en HTTPS avec certificat officiel Microsoft… »

« Pour rappel, la censure administrative, c’est ce qui permet à des gros frustrés de censurer n’importe quoi en ligne, qui dirait un truc qui les dérange… Oui sauf que d’après les experts, les sites en question ne sont pas les plus virulents ni les plus fréquentés. Pire, le site Islamic-News dont tout le monde parle serait simplement un blog tenu par un mec tout seul qui donnerait son opinion sans jamais faire d’apologie de quoi que ce soit… »

« Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) constituent une menace pour toute organisation disposant d’un système d’information connecté à Internet. Ce guide présente les solutions existantes permettant d’anticiper cette menace, et de faire face à une attaque DDoS… »

« Google has changed the way it managed apps on the Google Play Store. After years of depending on the automated app check process, the company just made some changes to its Play Store policies that will successfully weed out malicious and undesirable apps from Google Play store. »

« Gamers are being targeted by crypto-ransomware for the first time. TeslaCrypt encrypts over 50 game-related files — both single player and multiplayer games, Steam and game development software — and holds them for a ransom of about $1,000 via PayPal My Cash Cards or 1.5 bitcoins worth about $430… »

« At first glance, you might not think that the latest set of OpenSSL security patches are that important. Sure, there’s a dozen of them and two are serious, but are they really that bad? Yes, actually they’re not just bad, they’re awful… »

« In an extraordinary official document, Beijing admits it has special units to wage cyberwar—and a lot of them. Is anybody safe? »

« Premera Blue Cross, a major provider of health care services, disclosed today that an intrusion into its network may have resulted in the breach of financial and medical records of 11 million customers. Although Premera isn’t saying so just yet, there are indicators that this intrusion is once again the work of state-sponsored espionage groups based in China. »

« When investigating a website used as part of an IT support scam, I came across a web page that attempted to fool the visitor into thinking that the person’s system was infected. The goal was to persuade the potential victim to call a « Microsoft Certified Live Technician » at the designated phone number  » for assistance on how to remove malicious pop-ups. »