Toute l’info en 3 minutes – Technologie et Sécurité (19 janvier 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

Face à  l’un des plus important vol de données de données bancaires du réseau Target et près de 110 millions de victimes américaines se cache a priori un jeune pirate russe. Déjà  connu dans l’underground, il aurait vendu son développement ciblant les équipements de point de vente à  quelques groupes de criminels. La deuxième marche de ce classement est occupée par des employés d’institutions financières de Corée du Sud et qui auraient détourné les données de quelques 20 millions de cartes bancaires.

Cette semaine, on apprend également que plus de 750.000 e-mails malicieux ont ainsi été envoyés entre le 23 décembre et le 6 janvier par …. des téléviseurs et un frigo. C’est a priori la première attaque réalisée avec    des objets connectés à  internet. Les prochaines années risquent d’être amusantes avec l’internet des choses.

Côté technologie, la grand-messe de la technologie, le fameux Consumer Electronics Show  CES 2014, a relevé le nouveau concept de Razer proposant de monter soi-même son PC. Son projet Christine propose ainsi aux gamers de construire leur PC sans tournevis à  la mode Lego:

Les codes malicieux continuent à  se développer en prenant le meilleur de plusieurs malwares pour créer des effets encore plus virulents comme  le dernier-né prénommé  Qradar. Face à  ces malwares, il est clair que la mise à  jour des versions est une action essentielle pour prévenir tous ces maux. à‰tonnant donc que près de 95% des distributeurs de billets soient encore équipés de Windows XP, ce qui explique d’ailleurs certainement la facilité que certains ont pour faire cracher les billets des distributeurs automatiques.

La Suisse est championne des exportations high-tech et pense mettre à  disposition un réseau de télécommunications sécurisé dans les cinq ans à  venir  pour les banques. Quant aux  Etats-Unis, ils continuent de collecter les informations comme par exemple 200 millions de sms par jour et confirment qu’ils ne cesseront pas surveiller le monde comme l’a confirmé leur Président Barak Obama cette semaine.

La suite ici avec les articles sélectionnés de la semaine passée :

• Découverte d’une première cyberattaque contre des objets connectés

  « Des spécialistes de la sécurité informatique ont annoncé avoir découvert cette semaine une vaste cyberattaque ayant affecté de nombreux « objets connectés » à  internet, dont… un réfrigérateur. »

  tags: tecsec ddos Internet of Things

• Vol des données de 20 millions de cartes de crédit en Corée

  « Les données personnelles d’au moins vingt millions d’utilisateurs de cartes bancaires ou de crédit en Corée du Sud ont été volées par des employés indélicats ou piratées ces dernières années. « 

  tags: tecsec vol de données Corée-du-Sud

• Barack Obama prévient que la NSA continuera à  espionner

  « Le président américain Barack Obama a confirmé à  la télévision publique allemande ZDF que la NSA allait continuer à  s’intéresser aux intentions des gouvernements de par le monde. »

  tags: tecsec espionnage surveillance usa nsa

• 95 % des distributeurs de billets sont encore sous Windows XP

  « La plupart des distributeurs de billets seront bientôt frappés d'obsolescence suite à  l'arrêt du support de Windows XP. La migration vers Windows 7 serait en cours. « 

  tags: tecsec atm gab

• La Suisse championne des exportations high tech

  « Le secteur high tech a représenté plus de 80% de l'excédent commercial, plaçant la Suisse au 11ème rang mondial pour la haute technologie. Dans l'IT, l'électronique et les communications s'en sortent très bien. »

  tags: tecsec économie Suisse

• La troisième banque chinoise déploie Avaloq

  « Le lancement de la division Private Banking à  Hong Kong de l'Agricultural Bank of China se fera avec le soutien de la solution bancaire d'Avaloq. Il s'agit du premier client chinois pour le prestataire suisse. »

  tags: tecsec avaloq Chine Agricultural Bank of China

• IBM investit 1,2 milliard de dollars dans son offre cloud

  « Big Blue a l’intention de renforcer ses services de cloud computing grà¢ce à  la construction de 15 nouveaux centres de données à  travers le monde. 1,2 milliard de dollars seront investis à  cet effet. »

  tags: tecsec cloud-computing ibm investissement

• Google introduces smart contact lens project to measure glucose levels

  « Google says it’s currently testing prototypes that can take a glucose reading once per second, and the eventual plan is to integrate an LED to notify the user that their glucose levels need tending to. « 

  tags: tecsec Google lentille

• Simple Malware Written By Russian Teen Behind Target’s Security Breach

  « A security firm has begun to unravel exactly who was behind the massive security breach at Target that resulted in the credit card information of 110 million customers being stolen, and at the root is an « off the shelf » malware program written by a 17-year-old Russian. »

  tags: tecsec vol de données Target malware

• JPMorgan replaces 2 million cards after hack

  « JPMorgan, the nation’s largest bank by assets, said Tuesday it is replacing 2 million credit and debit cards after a massive breach at Target. »

  tags: tecsec vol de données Target

• Les attaques DDoS empruntent la voie mobile

  « En 2014, un nombre croissant d’attaques par saturation sont attendues depuis des terminaux mobiles, selon la société Prolexic Technologies. »

  tags: tecsec ddos mobile webmob

• La NSA pirate par ondes radio des PC non connectés

  « Le New York Times rapporte que la National Security Agency (NSA) est capable de pirater des données et d’installer des logiciels malveillants sur des ordinateurs dits « air-gapped », c’est à  dire physiquement déconnectés d’Internet et de tout type de réseau. »

  tags: tecsec espionnage nsa

• Mobile banking ‘unsafe’

  « An assessment of 40 of the world’s top mobile banking apps on the iPhone operating system revealed major security flaws, potentially exposing the personal data of users to hackers. »

  tags: webmob Apps faille tecsec

• Un concept d'ordinateur entièrement modulable que vous pourrez monter vous-même très facilement

  « Construire son propre ordinateur à  partir de pièces détachées est une tà¢che de longue haleine que seuls les connaisseurs peuvent réaliser. Mais peut-être plus pour longtemps : la firme Razer a dévoilé un concept d'ordinateur modulable facile d'accès même pour les débutants. « 

  tags: tecsec ordinateur Razer

• Qadars : un assemblage de plusieurs malwares bancaires dont Carberp

  « Qadars est un «  nouveau   »  malware bancaire  dont la première version a été vue dans la nature en mai 2013. Il a ciblé à  ce stade des banques d'un petit nombre de pays, cibles qui sont régulièrement modifiées »

  tags: tecsec malware

• La Suisse planche sur un réseau sécurisé de communications pour 2020

  « Les autorités helvétiques veulent développer un réseau de télécommunications sécurisé dans les cinq ans à  venir. Un système qui serait aussi mis à  disposition des établissements bancaires. »

  tags: tecsec Suisse télécom réseau

• Target hackers used POS malware to steal card details

  « Target has confirmed that crooks managed to steal the card details of tens of millions of customers by infecting its point-of-sale terminals with malware. »

  tags: tecsec malware Target vol de données

• La Banque de France recrute des informaticiens

  « Les postes IT à  pourvoir à  la Banque de France couvrent une grande variété de fonctions, du concepteur d’application au chef de projet. Les inscriptions au concours peuvent se faire jusqu’au 31 janvier 2014. »

  tags: tecsec banque-de-france

• NSA admits to collect 200 Million text messages per day under Project DISHFIRE

  « According to the The Guardian, National Security Agency (NSA) has collected almost 200 million text messages per day from across the globe and is using them to extract data including location, contact networks and even credit card details. »

  tags: tecsec nsa espionnage sms