background preloader

Sécurité

Facebook Twitter

(TRANCHANT Jessy) Alerte sur une faille de sécurité affectant les switchs Cisco Nexus. Le 03/06/2020, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 455 mots Imprimer.

(TRANCHANT Jessy) Alerte sur une faille de sécurité affectant les switchs Cisco Nexus

(Tranchant Jessy) Attaques sur Airbus, la sécurité des sous-traitants en question. Selon l'AFP, plusieurs cyberattaques ont été menées contre des sous-traitants d'Airbus pour dérober des documents commerciaux.

(Tranchant Jessy) Attaques sur Airbus, la sécurité des sous-traitants en question

Cette affaire repose la question de la sécurité de la supply chain. Pas moins de quatre attaques informatiques majeures ont touché des sous-traitants d’Airbus au cours des 12 derniers mois, explique l’AFP en citant des « sources sécuritaires ». Parmi les sociétés touchées, outre le motoriste Rolls-Royce, il y a le groupe français de conseil en technologies Expleo (ex-Assystem) dont l’attaque a été découverte à la fin de l’année 2018. Mais l’infection est plus ancienne et visait le VPN (réseau privé virtuel) reliant l’entreprise à Airbus. (Tranchant Jessy) Wikipedia frappé par une attaque DDoS de grande ampleur.

Le service encyclopédique en ligne Wikipedia a été visé ce week-end par une attaque DDoS ayant rendu la plupart de ses ses sites en Europe et au Moyen-Orient inaccessibles.

(Tranchant Jessy) Wikipedia frappé par une attaque DDoS de grande ampleur

C'est une attaque par déni de service distribué (DDoS) de grande envergure que des cyberpirates ont réalisé ayant pour cibler Wikipedia. Résultat, le célèbre service encyclopédique en ligne a connu ce week-end, une indisponibilité quasi totale d'une très grande partie de ses sites au Moyen Orient et en Europe, dont la France mais aussi la Grande-Bretagne, l'Allemagne ou encore l'Italie. « Aujourd'hui, Wikipedia a été victime d'une attaque malveillante qui l'a mis hors ligne dans plusieurs pays pendant des périodes intermittentes.

Le FBI fait tomber un portail phare du darknet. L’adresse rêvée de tout débutant arrivant pour la première fois sur le darknet avec son navigateur Tor n’est plus accessible.

Le FBI fait tomber un portail phare du darknet

À la tête d’une coalition internationale, le FBI a mis la main sur DeepDotWeb, qui référençait les principaux sites avec l’extension .onion, notamment des plateformes commerciales illégales comme «Tochka Free Market» ou «Wall Street Market», qui vient d'être démantelée par le FBI. Au cours d’une opération coordonnée à l’échelle internationale, les administrateurs du portail ont été arrêtés, deux en Israël et d’autres en France, en Allemagne, aux Pays-Bas et au Brésil, selon le journal «The Times of Israel».

Android : une faille de sécurité permet de vous espionner depuis 2013. CAPDEPON Lucas Le parlement européen adopte le Cybersecurity Act et veut lutter contre les menaces chinoises. Levinais Yoann, CAPDEPON Lucas Après une panne d'envergure, Facebook, Instagram, WhatsApp et Messenger à nouveau disponibles. CAPDEPON Lucas Les certificats TLS, cœur de la sécurité du Web, se vendent désormais sur le Dark Web. Chrome : des pirates exploitent de manière active une faille critique- Valentine Osmont. Comment relancer son SI après une attaque APT arrivée via un MSP.

Une attaque informatique de grande ampleur est en train d'avoir lieu -OSMONT_SZELEMEY. Gmail : la messagerie de Google bloque 100 millions de spams par jour grâce à l’IA Valentine Osmont. Hadopi ne sait pas comment lutter contre un piratage - Valentine OSMONT. Plus de 6 milliards de terminaux menacés par la faille ThreadX. Des chercheurs ont identifié une faille dans l'OS pour SoC ThreadX permettant à un pirate d'envoyer du code malveillant dans des contrôleurs WiFi.

Plus de 6 milliards de terminaux menacés par la faille ThreadX

Le système d'exploitation d'Express Logic est intégré dans près de 6,2 milliards d'ordinateurs, routeurs, smartphones mais également consoles de jeux. Les chercheurs d’Embedi ont détecté une faille dans le système d’exploitation ThreadX, d’Express Logic. Les SoC Avastar 88W8897 et tous ceux compatibles avec ThreadX sont concernés. En bref, près de 6,2 milliards d’appareils (ordinateurs, smartphones, routeurs, PlayStation 4 et Xbox One) équipés par ces SoC sont exposés. FIC 2019 : Se préparer aux futurs cyber-conflits. A l'occasion du FIC qui se déroule à Lille, le directeur général de l'ANSSI considère que les récentes attaques préparent les conflits numériques de demain.

FIC 2019 : Se préparer aux futurs cyber-conflits

Il plaide pour une réponse collective et raisonnée en s'appuyant sur l'Appel de Paris. La neige n’aura pas eu raison des milliers de conférenciers venus à Lille pour assister à la 11ème édition du FIC (Forum International sur la Cybersécurité). Ce rendez-vous est l’occasion pour les entreprises, les éditeurs et les administrations de dialoguer et d’échanger sur les sujets liés à la cybersécurité : résilience, détection, remédiation, filtrage, outils offensifs, etc.

C’est aussi l’occasion pour Guillaume Poupard, le directeur général de l’ANSSI (agence nationale de la sécurité des systèmes d’information), de dresser un bilan de l’année 2018 et pointer les grandes orientations pour l’année 2019. Oodrive, labellisé SecNumCloud et inquiétude sur le Cloud Act. Une caméra annonce une attaque nucléaire - Valentine OSMONT. Inscrivez-vous gratuitement à laNewsletter BFMTV Midi La caméra de sécurité connectée d'un couple américain a provoqué un moment de "terreur pure" lorsqu'elle a averti d'une attaque nucléaire imminente.

Une caméra annonce une attaque nucléaire - Valentine OSMONT

Plusieurs incidents de ce type ont été rapportés ces derniers mois. Un couple de San Francisco, en Californie, a raconté à des médias locaux avoir connu un moment de "terreur pure" il y a quelques jours, lorsque sa caméra de sécurité connectée a diffusé un message l'avertissant d’une attaque nucléaire imminente. Criant de réalisme, le message transmis par le système de domotique connectée placé sur le haut de leur téléviseur aurait mis en garde les Californiens contre trois missiles intercontinentaux nord-coréens dirigés vers Los Angeles, Chicago et l'Ohio.

Selon eux, ils disposaient de trois heures pour évacuer. Plus besoin de mots de passe pour accéder à son compte Microsoft. METZ_Julien Firefox se dote d'un système de notification signalant un vol de données. Le système d'alerte ajouté par Mozilla à son navigateur permet aux utilisateurs de savoir si des données personnelles ont été piratées lors de la visite d'un site. Si des pirates parviennent à voler l’adresse email et les identifiants de l’utilisateur lors de la visite d’un site compromis, Firefox lui envoie directement une notification.

Testé durant l'été, ce service gratuit baptisé Firefox Monitor a été lancé en septembre. Accessible à tous, Firefox Monitor n’est pas réservé exclusivement aux utilisateurs de Firefox. (Tranchant Jessy) Steam : un bug aurait permis d'obtenir des clés pour n'importe quel jeu gratuitement. Metz_Julien Comment les hackers russes espionnent les infrastructures industrielles en Europe. Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Une nouvelle famille de malwares infecte des équipements en Ukraine et en Pologne.

Metz_Julien Comment les hackers russes espionnent les infrastructures industrielles en Europe

Elle est techniquement liée à BlackEnergy, Industroyer et NotPetya qui ont déjà provoqué par la passé des blackouts électriques et du sabotage informatique. Fin 2015, les hackers du groupe BlackEnergy étaient les premiers à saboter une infrastructure publique, en plongeant plus d’un million d’Ukrainiens dans le noir. De fausses mises à jour Adobe Flash transforment votre PC en mineur de cryptomonnaie. Faille de sécurité chez Facebook : quoi ? combien ? comment ? - Que s'est-il passé ?

Faille de sécurité chez Facebook : quoi ? combien ? comment ?

Selon Facebook, des pirates ont profité de la conjonction de plusieurs bugs datant de juillet 2017 et nichés dans la fonctionnalité "Voir en tant que", qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur. Dans certains cas, l'utilisation de cette fonction générait "par erreur" des clés numériques de connexion, appelées en anglais "access tokens", qui permettent de rester connecté sans avoir à rentrer son mot de passe à chaque fois.

Les pirates sont arrivés à s'emparer de ces clés, qui donnent accès aux comptes comme si on en était le titulaire. Le 16 septembre, Facebook a observé une hausse inhabituelle du nombre de connexions et décidé d'enquêter. Le 25 septembre, Facebook découvre l'attaque et la faille. [Théo GEGOUT]Faut-il croire les moteurs de recherche qui vous garantissent, comme DuckDuckGo, le respect de votre vie privée ? Atlantico : La politique de respect de la vie privée vantée par Gabriel Weinberg, fondateur du moteur de recherche DuckDuckGo, empêche-t-elle pour autant des acteurs extérieurs d'obtenir les données de navigation des utilisateurs ?

[Théo GEGOUT]Faut-il croire les moteurs de recherche qui vous garantissent, comme DuckDuckGo, le respect de votre vie privée ?

Quelles sont les limites concrètes d'une telle politique ? Frédéric Mouffle : A partir du moment où l'on héberge quoi que ce soit aux Etats-Unis il y a une soumission au Patriot Act de fait. DuckDuckGo héberge ses instances sur les services Amazon qui est en fait pire que Google en termes d'exploitation des données personnelles. Amazon forcément collabore avec les services comme d'autres grands acteurs de l'internet. Si sur les serveurs de DuckDuckGo les données personnelles ne sont pas stockées il faut noter que pour qu'un programme informatique distant comme un moteur de recherche fonctionne il y a forcément des LOGS.

Les LOGS aident les techniciens à régler les problématiques de panne et autre. Atlantico sur facebook notre compte twitter Je m'abonne. ANGOT_William_Une faille dans le standard Wi-Fi permet de piéger n’importe quel internaute. La CNIL inflige 30 000€ d'amende à l'Alliance Française IdF-Lucas CAPDEPON. L'Alliance Française Ile-de-France, une association chargée d'accompagner chaque année 90 000 personnes dans l'apprentissage du français, a reçu une amende de la CNIL de 30 000 euros pour mauvaise sécurisation des données personnelles. Plus de 400 000 documents dont des factures et certificats d'inscription pouvaient être téléchargés. La Commission nationale de l'informatique et des libertés (CNIL) intensifie ses contrôles et ses sanctions depuis quelques mois. Après Optical Center en juin, l'ADEF en juillet puis Dailymotion en août et Assistance Centre d'Appels il y a quelques jours, la CNIL vient cette fois d'épingler l'Alliance Française Ile-de-France.

Fuite de données : Uber condamné à 148 millions de dollars d'amende ( LAVOR Bastien ) (Tranchant Jessy) MEGA : une fausse extension responsable du vol de mots de passe et de clés de chiffrement. Le 4 septembre 2018, l’extension Chrome officielle de MEGA.nz, un service de partage de fichiers, a été piratée. Cela a entraîné le vol de mots de passe et de clés de chiffrement des comptes de plusieurs internautes utilisant Google, Microsoft, GitHub, IDEX, Facebook et Amazon.

Cette faille a été révélée au grand jour par le développeur italien SerHack qui contribue également au projet Monero. D’après lui, la faille se trouvait dans une mise à jour téléchargée sur le compte Chrome Web Store de MEGA.nz. Firefox Monitor vous aide à vérifier si vous avez été victime de piratage[AUBERT_CORENTIN]