Newsletter Sécurité semaine 14

Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis:

Au menu:

  • Must Read ! De multiples articles sur la Loi sur le Renseignement !

Le nouvel OBS

20 minutes

Korben

« Oliver y interroge Snowden sur sa situation personnelle («Mon pays me manque, ma maison me manque, ma famille me manque») mais le cuisine aussi sur la livraison de documents potentiellement dangereux […] La bonne nouvelle, c’est qu’il n’y a pas de programme baptisé « Photo de pénis ». La mauvaise nouvelle, c’est qu’ils continuent d’amasser des informations sur tout le monde, y compris vos photos de pénis. »

« Pour la CNIL, ce type d’interception est considéré comme tout à fait légitime : l’employeur est tout à fait totalement dans son droit lorsqu’il cherche à assurer la sécurité de son système d’information. Mais la Cnil présente également plusieurs garde-fous visant à encadrer la pratique : premier de la liste et finalement la plus évidente des politesses, informer les salariés des techniques mises en place, de la portée et de la raison de l’écoute, ainsi que le type de données analysées. »

« The tech giant fixed a giant vulnerability in YouTube that allowed any user to delete any video from the site by making the right request to the right URL. »

  • L’audit de TrueCrypt est terminé – aucune backdoor n’a pu être identifiée :« Maintenant, la question est : est-ce que Truecrypt était backdooré ? La réponse est donc non. Sinon, ça se serait vu. Par contre, il existe bien des façons de faire qui pourrait mener à la fuite d’une clé ou au déchiffrement de documents. C’est loin d’être à la portée du premier venu, mais c’est possible. Au moins, maintenant, on sait 🙂 »

« Google announced it would no longer be registering new HTTPS certificates from the China Internet Network Information Center (or CNNIC), effectively cutting the registrar out of the SSL system that secures the web »

  • Des comptes Uber vendus sur les blackmarkets … pour 1$ parfois ! :« The alternative taxi service Uber denies insinuations that its systems were breached following reports claiming that underground forums are offering Uber user-credentials for as little as $1 »

« IBM Security has identified an active campaign using a variant of Dyre malware that has successfully stolen more than $1 million from targeted enterprise organizations. »

« Les autorités turques ont ordonné lundi le blocage des réseaux sociaux. Motif avancé par le gouvernement: empêcher la diffusion de photos d’un procureur tué lors d’une prise d’otage. »

Facebooktwitterlinkedin