Eurodéputés, assistants parlementaires, Karachi, Ferrand, les orages s’accumulent sur la politique, il est temps de lire les télégrammes du soir.
Actualités Politique de sécurité
Shadow Brokers : d’autres exploits de la NSA contre 22 000 $ mensuels
Le groupe de pirates, Shadow Brokers, a donné les modalités d'accès son service premium. Il faudra désormais débourser 22 000 dollars en Zcash.
Microsoft corrige encore Windows Defender en toute discrétion
Une vulnérabilité critique découverte par Google et touchant Windows a vite été corrigée par Microsoft. Au bénéfice de ceux qui laissent Windows Update activé.
Télégrammes : Judy effraye 36,5 millions d’Android, 8600 failles dans les pacemakers, Les géants de la Tech gourmands d’IA, AlphaGo en semi-retraite
Après ce pont récupérateur et la reprise d’une longue et chaude semaine, il est temps de lire les télégrammes du soir.
Avant le GDPR, les salaires des RSSI flambent
Selon une étude, certains RSSI en Europe émargent à un salaire de 1 million d’euros. La mise en place de GDPR tend le marché des talents en sécurité.
La facture salée que le GDPR prépare aux entreprises
Selon Sia Partners, le coût de la mise en conformité du GDPR en mai 2018 s'élève en moyenne à 30 millions d'euros par entreprise.
Avec Istio, Google, IBM et Lyft gèrent les microservices en mode mesh
Trois acteurs de la tech, Google, IBM et Lyft, se sont associés pour créer une plateforme mesh pour gérer et surveiller les microservices.
Alain Bouillé, Cesin : « WannaCry doit pousser les entreprises à patcher plus vite »
Pour le président du Cesin, un club de RSSI, la crise occasionnée par WannaCry montre que les entreprises doivent changer de braquet en matière d’application des patchs de sécurité.
Un simple lien permet de faire planter les PC Windows 7 et 8.1
Un bug du NTFS exploitable depuis le web met à genoux les PC Windows. Windows 10 est épargné, mais Windows 7 et 8.1 devront être corrigés.
Pokémon Go utilise l’IA pour planquer les Pokémons rares des bots
Niantic, éditeur du jeu sur mobile Pokemon Go, a maille à partir avec les bots. Il utilise le machine learning pour cacher les espèces les plus rares.
Esteemaudit : une zero day sur RDP de Windows XP et 2003 inquiète
Dans le portefeuille de la NSA, il y a aussi Esteemaudit, une faille critique dans RDP qui n’a pas été corrigée par Microsoft. Mais un tiers propose un correctif.
Samba : les partages Windows proposés par Linux eux aussi troués
Un bug dans Samba permet d’exécuter du code sur des serveurs Linux. Une faille qui pourrait faciliter la diffusion de malwares en entreprise.
La start-up Tilkee bluffée par les résultats d’un Bug Bounty
Pas uniquement réservé aux grandes sociétés, le Bug Bounty révèle souvent des surprises comme pour la start-up Tilkee.
Le plus grand risque de sécurité pour les DSI ? Les PDG !
Une étude d’iPass réalisée auprès de DSI montre que le plus gros risque en matière de sécurité est le PDG et plus globalement les exécutifs.
Eugene Kaspersky craint pour les infrastructures nationales critiques
Une attaque sur des systèmes critiques comme l’énergie, les télécommunications ou le transport aurait des conséquences graves, assure Eugene Kaspersky.
Télégrammes : Apple et Nokia font la paix, Windows 10 Government China, Moratoire demandé sur contrat Open Bar à la Défense, Huawei se lance dans le PC
Alors que le Royaume-Uni pleure ses enfants tués lors d’un concert et son James Bond anobli, il doit rester un peu d’humanité pour lire les télégrammes du soir.
Windows XP : Microsoft rajoute un patch de sécurité
Microsoft a publié un autre patch de sécurité à destination de Windows XP, sans donner plus d’explications. Probablement un correctif sur une faille liée aux Shadow Brokers.
Athena de la CIA, une autre épée de Damoclès au-dessus de Windows
Dans sa livraison hebdomadaire issue du catalogue de piratage de la CIA, Wikileaks dévoile Athena, un kit d'exploitation ciblant toutes les versions de Windows.
Avec SecNumacadémie, l’ANSSI lance son MooC sur la cybersécurité
L’ANSSI saute dans l’aventure de la formation en ligne sur la cybersécurité avec le premier chapitre de SecNumacadémie.
Linux est interdit de Windows 10 S
Malgré leur présence dans le Store de l'OS, les distributions Linux ne pourront pas être exécutées dans Windows 10 S. Même en lignes de commandes.
Télégrammes : Orange rachète Business & Decision, Bombardier fait appel à IBM, Eric Freynisset patron des cyber-gendarmes, Hélène Brisset patronne du cabinet de Mounir Majhoubi
Nul besoin de tapis rouge, ni de montée des marches pour gagner la Palme d’or des télégrammes du soir.
Ce que WannaCry nous dit sur la régulation du chiffrement
Pour Tristan Nitot, la crise WannaCry montre que des gouvernements ne devraient pas détenir des secrets susceptibles de mettre en péril la sécurité globale des systèmes. A méditer alors que se profilent une régulation européenne sur le ...
Uiwix, la deuxième couche après WannaCry ?
Un autre ransomware, nommé Uiwix a été détecté, utilisant la même faille que WannaCry. La Chine alerte sur une autre vague d’attaques.
560 millions de mots de passe disponibles sur le web
Une gigantesque base de données comprenant 560 millions d’identifiants est disponible sur le web. Il s’agit d’une compilation de différentes fuites ou vols de données.
United Airlines : les codes d’accès aux cockpits fuitent
United Airlines a alerté ses salariés à propos de la publication de codes d’accès au cockpit de certains de ses avions.
WannaCry et maintenant les variantes !
Fort de son opération éclair pendant le week-end, le ransomware WannaCry se décline maintenant en plusieurs variantes.
Un employé pirate sa société pour gonfler ses heures de travail
Un salarié a piraté le réseau et le logiciel RH de son employeur pour gonfler ses heures de travail. La justice l’a condamné à plus de 300 000 dollars de réparations.
Télégrammes : Google change les selfies en emojis, X25 débranché chez Orange, Sprint rediscute avec T-Mobile, US méfiants sur Kaspersky
Entre frictions et passation, le week-end politique promet d’être passionnant. Mais avant, il est temps de lire les télégrammes du soir.
Le ransomware WCry sème la pagaille en Espagne
Un ransomware visant Windows se propage à grande vitesse en Espagne. Telefónica, la banque Santander font partie des victimes.
Trump veut moderniser la cybersécurité des Etats-Unis
Donald Trump a signé un décret afin de moderniser les capacités de cybersécurité des Etats-Unis.