Veille Technologie & Sécurité (weekly)

• La cyberattaque de grande ampleur n’a pas eu d’impact sur internet en Europe

  

  DDOS aatck – source BlackLotus

  « l’attaque avait provoqué des « encombrements » du réseau internet « principalement en Europe », et que « des millions de personnes » avaient été touchées « même si elles ne surfaient pas sur des sites en rapport avec Spamhaus ou CloudFlare. »

  tags: tecsec ddos cyberguerre

• Many Amazon S3 cloud storage users are exposing sensitive company secrets, claims report |

  « Approximately one in six Amazon S3 storage buckets are full of holes, leaking sensitive data and company secrets, claims a new report. »

  tags: tecsec cloud-computing Amazon

• La First bank piratée : données clients envolées

  « Le groupe de pirates informatiques Tunisian Cyber Army aurait mis la main sur plus de 190.000 comptes clients de la First National Bank du Texas. »

  tags: tecsec vol de données usa tunisie

• Europol takes down card fraud network

  « Europol and Romanian police have arrested 44 alleged members of a global fraud ring believed to have tampered with payment terminals throughout Europe, stealing the details of tens of thousands of cards. »

  tags: tecsec fraude carte Europol Roumanie

• Zurich: Il dévalise une banque avec une simple lettre

  « Arrivé à  son tour au guichet, le malfrat a glissé une note à  l’employée dans laquelle il menaçait de semer le chaos dans la banque si elle ne lui remettait pas immédiatement une grosse somme d’argent. »

  tags: tecsec attaque zkb hold-up Suisse

• Piratage de données bancaires, les arrestations s’enchaînent

  « Trois Pirates (25 et 17 ans) se retrouvent devant la justice pour avoir piraté des données bancaires via des terminaux de paiement électronique (TPE) modifiés. »

  tags: tecsec skimming

• Amex latest U.S. major bank to get knocked offline

  « SEATTLE – The denial of service attacks that knocked American Express’ online banking systems out of service for a few hours on Thursday and Wells Fargo’s web sites on Wednesday appeared to be a recurrence of similar attacks that bedeviled several large U.S. banks last fall. »

  tags: tecsec attaque american-express wells-fargo ddos

• South Korea data-wipe malware spread by patching system

  « South Korea’s data wiping malware that knocked out PCs at TV stations and banks earlier this week may have been introduced through compromised corporate patching systems. »

  tags: tecsec attaque Corée-du-Sud

• Wells Fargo taken down as DDoS rash continues

  « The Wells Fargo banking website has gone offline following a distributed denial of service (DDoS) attack.
  Hackers took down the site in protest against an anti-Islamic YouTube video. »

  tags: tecsec attaque ddos wells-fargo

• Cartes de crédit: American Express victime d’une attaque informatique

  « L’émetteur de cartes de crédit American Express (Amex) a été victime jeudi d’une attaque informatique qui a paralysé son site pendant plus de deux heures, deux jours après une vaste attaque ayant visé 8 banques américaines. »

  tags: tecsec attaque american-express ddos

• Green IT : Apple veut des data centers 100% écologiques

  « Fustigé pour son bilan carbone, Apple s'est engagé à  constituer un modèle de Green IT, englobant dans sa réflexion les data centers, désormais intégralement alimentés en électricité issue d'énergies renouvelables. »

  tags: tecsec Green IT apple data-center

• Les internautes français encore trop laxistes dans la gestion de leurs mots de passe

  « Selon une étude menée par l'IFOP pour l'éditeur Dashlane, seulement 9% des internautes français disposent d'une politique de mot de passe sécurisée. »

  tags: tecsec password france

• Tribune sécurité IT : ce qu’il faut retenir de Black Hat Europe 2013

  « Gestion des terminaux mobiles, systèmes industriels (SCADA), informatique embarqué…La sécurité est dans tous ses états à  l'occasion de Black Hat Europe qui s'est déroulée mi-mars. »

  tags: tecsec trend sécurité

• Quand les antennes téléphoniques renseignent sur l’identité des individus

  « les chercheurs estiment qu’en piratant celles-ci et en s’appuyant sur les éventuelles données issues des réseaux sociaux, n’importe qui pourrait avoir accès aux données personnelles d’un individu. »

  tags: tecsec télécom espionnage géolocalisation

• Le FBI fait de la surveillance temps réel une priorité

  « Le Bureau fédéral d'investigation (FBI) veut pouvoir surveiller, dans un cadre légal et en temps réel, des services cloud et messageries comme Gmail et Dropbox. »

  tags: tecsec fbi surveillance Google Dropbox

• Haut débit : l’Europe veut réduire les coà»ts du déploiement

  « La proposition de règlement visant à  réduire le coà»t du déploiement des réseaux haut débit doit recevoir l'aval du Parlement européen et du Conseil pour être appliquée. »

  tags: tecsec réseau europe

• Open source : Google dévoile un pacte de non-agression

  « Par le biais du pacte Open Patent Non-Assertion (OPN), Google s'engage à  ne pas poursuivre les éditeurs et utilisateurs de logiciels open source pour violation de certains brevets. »

  tags: tecsec open-source Google brevet

Posted from Diigo. The rest of my favorite links are here.