Toute l’info en 3 minutes – Technologie et Sécurité (5 janvier 2014)

Voici, en 3 minutes, les infos qu'il ne fallait pas manquer :

L’actualité de la semaine est à  nouveau concentrée sur l’agence américaine de la NSA et en particulier sur ses divers projets comme par exemple la création d’un super ordinateur quantique de déchiffrement. A cette occasion, on nous apprend également que cet organisme disposerait d’équipes  spéciales pour implanter des mouchards sur à  peu près tout ce qui transmets des informations. Bref, rien de particulier, par rapport à  ce que font certainement la plupart des autres Etats de notre petit monde.

Toujours sur ce même sujet d’espionnage des utilisateurs et de leurs données, Apple a nié cette semaine avoir collaborer avec la NSA qui disposerait d’un super programme qui leur permettrait d’intercepter SMS, liste de contacts, activer le micro et la caméra … bref de prendre le contrôle à  distance de votre iPhone.

La deuxième nouvelle de la semaine provient des distributeurs à  billets ou plutôt de leur capacité à  se faire vider de leur contenu de billets à  l’aide d’une clé USB. La technique consiste à  percer la face avant du distributeur au bon endroit, ce qui permet d’introduire la clé USB directement sur l’ordinateur pour charger le malware qui permettra ensuite de faire les retraits souhaités.

Photo Credit: Wayan Vota via Compfight cc

Chaque semaine apporte également son lot d’annonces de vol de données et cette fois-ci on se contentera de deux cas : La première concerne l’application mobile de partage de photos et de vidéos SnapChat qui s’est fait alléger de 4.6 millions de données de ses clients. Le second vol concerne des cartes bancaires provenant de plusieurs casinos américains. La fuite serait importante puisqu’il aura fallu près de 8 mois pour s’en apercevoir, inutile de dire que les données n’étaient malheureusement pas cryptées.

Pour les bugs informatiques, il faut se tourner cette semaine du côté de la Société Générale qui a dà» gérer des prélèvements bancaires débités jusqu’à  trois fois pour certains clients. Il reste maintenant à  espérer que l’arrivée du SEPA au 1er février ne fera pas empirer cette statistique.

Autre nouvelle technologique de la semaine est la montée en puissance des Chromebooks. Ces ordinateurs aux couleurs de Google devancent dorénavant les ventes de MacBooks aux Etats-Unis et sont particulièrement en vue dans le monde estudiantin. Grà¢ce à  un prix ultra-compétitif, cet intérêt pourraient bientôt également s’éveiller prochainement chez nous.  A suivre donc.

Les articles sélectionnés de la semaine passée :

• Why Chromebooks Are Beating MacBooks

  « According to a report from research firm NPD Group, Google’s low-cost Chromebook computers soared past Apple’s MacBook line in terms of commercial sales, thanks largely due to growth in the education sector. »

  tags: tecsec apple Google-Chromebook

• SD Cards Aren't As Secure As We Think

  « The hardware hacker Bunnie Huang gave a talk at the Chaos Compute Club Congress where he offered some good news and some bad news. The good news? SD cards contain powerful, handy micro controllers that are useful to hackers and hobbyists. The bad news? SD cards are woefully insecure. »

  tags: tecsec SSD

• Une faille béante dans l'outil de rapport d'erreur de Windows

  « Dr Watson complice des pirates et de la NSA ? Involontairement oui, ce dernier envoyant les rapports d'erreur de Windows en clair sur la Toile. Un milliard de PC seraient concernés par cette vulnérabilité. »

  tags: tecsec faille Windows

• OpenSSL site defacement involving hypervisor hack rattles nerves

  « The official website for the widely used OpenSSL code library was compromised four days ago in an incident that is stoking concerns among some security professionals. »

  tags: tecsec OpenSSL hacking

• Grosse fuite de donnée bancaires pour Affinity Gaming

  « La cyberattaque a été découverte le 24 octobre dernier, piratage faisant suite à  l'exploitation d'une faille de type injection SQL, qui aurait donné accès à  la base de données clients »

  tags: tecsec vol de données carte

• Neverquest banking malware more dangerous than Zeus trojan

  « Like Zeus, Neverquest is a Trojan. Bad guys introduce Neverquest to the victim's computer via social media, email, or file transfer. »

  tags: tecsec malware Neverquest

• 11 Israeli Bank Websites Taken Down by Anonymous Tunisia and AnonGhost

  « Hacktivists going with the handles of  Anonymous Tunisia and AnonGhost have taken down websites of 11 private Israeli banks in a DDoS attack. »

  tags: tecsec ddos Anonymous tunisie AnonGhost israà«l

• How the NSA hacks PCs, phones, routers, hard disks ‘at speed of light’: Spy tech catalog leaks

  « A leaked NSA cyber-arms catalog has shed light on the technologies US and UK spies use to infiltrate and remotely control PCs, routers, firewalls, phones and software from some of the biggest names in IT. »

  tags: tecsec espionnage nsa

• 4,6 millions de comptes Snapchat piratés

  « Une société de sécurité a mis en avant une vulnérabilité qui a permis à  des hackers de récupérer les données personnelles (numéros de mobile et noms) de très nombreux utilisateurs du service Snapchat. »

  tags: tecsec faille webmob Snapchat vol de données

• Une équipe spéciale de la NSA implante des mouchards sur des PC

  « Selon le magazine allemand Der Spiegel, qui cite des documents secrets, la NSA a implanté avant livraison aux clients des spywares dans des équipements informatiques. »

  tags: tecsec malware espionnage nsa ordinateur

• La NSA est près de créer une machine à  décrypter universelle

  « Un ordinateur capable de décrypter n’importe quel encodage serait sur le point de voir le jour à  la NSA selon des documents révélés par l’ex consultant Edward Snowden.  « 

  tags: tecsec encryption nsa

• Des trafiquants de cartes de crédit arrêtés en Espagne

  « Huit personnes soupçonnées d’appartenir à  un réseau international de trafiquants de cartes de crédit responsable de 60 millions de dollars de détournements ont été arrêtées en Espagne, rapporte dimanche la Guardia Civil. »

  tags: tecsec fraude carte espagne

• Société générale: des clients débités jusqu’à  trois fois à  cause d’un bug

  «  »Ces prélèvements ont été faits le 27 décembre et des clients ont été débités une à  deux fois de plus le 28 décembre » de ce même montant en raison d’un « bug informatique », a déclaré la porte-parole. »

  tags: tecsec bug société-générale paiement

• Des distributeurs de billets victimes d'un hack à  la clef USB

   » «  Haut les mains !   », crièrent les vilains, brandissant à  bout de bras une clef USB menaçante en direction du distributeur de billets. Non, cela ne s'est pas vraiment passé comme ça, mais il y a bien eu des distributeurs de billets (ou DAB) hackés à  l'aide d'une clef USB. »

  tags: tecsec vol atm usb europe

• Une nouvelle norme bancaire pourrait bloquer les paiements des entreprises

  « Le 1er février, les virements et les prélèvements bancaires français seront remplacés par des moyens de paiement qui fonctionnent à  l’échelle européenne (SEPA, pour Single Euro Payments Area). « 

  tags: tecsec paiement SEPA

• Les cambrioleurs provoquent une panne générale

  « des malfrats se sont introduits ce soir-là  dans une agence bancaire. Et pour neutraliser l'alarme et les appels automatiques vers la police, les voleurs ont tout bonnement scié une borne Belgacom alimentant le quartier. »

  tags: tecsec vol belgique

• Barclays fined $3.75m for electronic record keeping failures

  « US regulator Finra has slapped Barclays Capital with a $3.75 million fine for a decade-long failure to properly preserve electronic records, e-mails and instant messages. »

  tags: tecsec barclays log

• Espionnage : Apple nie collaborer avec la NSA sur l’accès aux iPhones

  «  »La sécurité et la confidentialité (des données de) nos clients sont très importantes pour nous », assure Apple, accusé par un expert informatique de collaborer avec la NSA. »

  tags: tecsec espionnage nsa apple iphone webmob