AT&T, IBM, Nokia, Symantec, Palo Alto Networks et Trustonic fondent l'IoT Cybersecurity Alliance pour renforcer la sécurité des objets connectés.
Actualités Sécurité
Réseaux sociaux et historique de navigation, les ennemis de l’anonymat
En développant un modèle comportemental basé sur la navigation web et les liens des réseaux sociaux, des scientifiques parviennent à casser l'anonymat des internautes.
Le botnet IoT Mirai cible Windows pour mieux se répandre
Le botnet IoT Mirai disposerait d’une variante intégrant les environnements Windows pour se propager et enrôler plus de périphériques.
Télégrammes : Google injecte Cloud Search dans G Suite, Edunathon revient à la charge, HackerOne lève 40 M$, Les bots dominent le trafic web
Loin des errements des dépenses publiques dénoncées par la Cour des comptes, il est temps de lire les télégrammes du soir.
Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?
Le ministre de l’Intérieur américain, John Kelly, a évoqué la possibilité que certains voyageurs étrangers soient tenus de donner leurs mots de passe sur les réseaux sociaux pour rentrer aux Etats-Unis.
Télégrammes : iPhone 8 produit en avance, HPE revend du Mesosphere, Apps iOS vulnérables, Elon Musk contre le décret Trump
Pas de rumeur sur l'homosexualité des candidats à la présidentielle ou les indemnités bien réelle d'emplois supposément fictifs d'attachés parlementaires, voici les télégrammes du soir.
SK Telecom et BMW testent à vive allure la 5G sur les voitures autonomes
SK Telecom, BMW et Ericsson sont parvenus à connecter à 3,6 Gbit/s une voiture roulant à 170 km/h.
Une marketplace du Dark Web lance un bug bounty
Même le côté obscur du Web a besoin de se protéger. Hansa, une place de marché du Dark Web vient de lancer un bug bounty.
Plus de 150 000 imprimantes attaquées pour sensibiliser
150.000 imprimantes ont reçu un message d’alerte de la part d’un hacker, invitant leur propriétaire à mieux les sécuriser.
Les Anonymous débranchent 20% du Dark Web
Le collectif Anonymous a mené une opération contre les serveurs de Freedom Hosting II détenant entre 15 et 20% des sites sur le Dark Web.
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Télégrammes : SFR fibre la Seine Saint Denis, Apple class action, Metasploit s’ouvre à l’IoT, Samsung america first
Pas de visite du Louvre ce week-end, ni de primaires politiques, il est temps de lire les télégrammes du soir.
Windows 10 toujours sensible aux attaques visant l’accès mémoire
Les attaques DMA permettent d'accéder au contenu de la mémoire vive comme des mots de passe ou la clé de chiffrement de BitLocker.
Octave Klaba, OVH : « la capacité à filtrer des DDoS de 5 à 6 Tbit/s »
Victime d’une attaque DDoS supérieure à 1 Tbit/s fin 2016 – à laquelle il a bien résisté -, OVH muscle sa protection contre les dénis de service distribués. Avec une solution maison, explique son fondateur et directeur technique.
Télégrammes : Les Gafam contre Trump, StarDust lève 800 000 euros, La Poste en pince pour Microsoft, Claranet investit l’Italie
Moins périssable que la candidature de François Fillon à la présidentielle, voici nos télégrammes du soir.
Les datas d’un pacemaker coincent un fraudeur à l’assurance
Un homme doté d’un pacemaker a été accusé d’incendie criminel et de fraude à l’assurance. Les datas de son implant médical l’ont confondu.
HPE rachète Niara, spécialiste de l’analyse comportementale intelligente
HPE a fait l’acquisition de Niara, start-up spécialisée dans l’analyse comportementale intelligente. Son offre va intégrer le portefeuille Aruba.
50 % du trafic Web est protégé par HTTPS
Poussé par les éditeurs de navigateur ou par des initiatives comme Let’s Encrypt, le HTTPS représente désormais plus de la moitié du trafic Web.
Télégrammes : Apple oublie de payer son amende, Google Earth Enteprise et Chrome iOS en Open Source, Routeurs Netgear vulnérables
Pas de plan B ou de plan C, les télégrammes du soir sont irremplaçables et iront jusqu'au bout.
Quand Google prend le système de santé anglais pour un botnet
En raison d’un trafic trop important sur son moteur de recherche, Google a bloqué son accès au NHS anglais croyant à une cyberattaque.
Face aux botnets IoT, les opérateurs vont devoir collaborer, selon Arbor
Dans son rapport sur les attaques DDoS, Arbor Networks constate la montée en puissance des botnets IoT. Les opérateurs vont devoir collaborer pour y faire face.
Gestion des mots de passe : la CNIL durcit ses préconisations (tribune)
La CNIL rehausse ses exigences en matière de gestion des mots de passe par les organisations gérant des données personnelles. Et impose des modalités techniques précises, comme une longueur minimale de 12 caractères, détaille l’avocat ...
Cybersécurité : Orange prend en main la formation de ses experts
Face à la pénurie de compétences en cybersécurité, Orange monte son université interne, en lien avec le CNAM, et s’associe à des écoles en régions, proches de ses centres de services clefs.
Apple verrouille la sécurité d’iCloud et le rend plus indiscret
Apple a fermé le site iCloud Activation Lock pour contrer les hackers. iCloud va aussi collecter en option des données pour améliorer l’IA.
Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes
Les RSSI voient leurs budgets progresser, à mesure que grandit la prise de conscience des enjeux de cybersécurité au sein des organisations. Mais les solutions du marché restent inadaptées à leurs attentes.
Delegate Recovery : Facebook teste le collaboratif pour se ré-authentifier
Les ingénieurs de Facebook ont présenté Delegate Recovery, une technique pour récupérer l’accès à son compte.
Télégrammes : Note 7 débranché en France, Un ambassadeur danois pour Gafa, Vidéosurveillance de Washington ransomwarisé
Hamon vainqueur, Miss France devient Miss Univers et les handballeurs sur un nuage, et les télégrammes du soir répondent toujours présents
Après JavaScript, gare aux fichiers SVG en pièce-jointe
Avec le blocage des pièces-jointes en JavaScript par Gmail, les cybercriminels ont trouvé une nouvelle terre d’accueil : le fichier image SVG.
Pour pousser le HTTPS, Google devient une autorité de certification racine
En devenant une autorité de certification racine, Google fait un pas de plus afin de favoriser l'adoption du HTTPS.
Ransomware : les cybercriminels font maintenant la tournée des hôtels
Un hôtel des Alpes autrichiennes a vu son système de gestion des clefs électroniques bloqué par un ransomware. Face à ce phénomène, l'établissement s'est résolu à payer la rançon demandée.