Toute l’info en 3 minutes – Technologie et Sécurité (26 janvier 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

Cette semaine, il y avait un anniversaire à  ne pas manquer : les 30 ans du Macintosh ! Il avait changer le monde en apportant pour la première fois un environnement graphique et c’est également la première fois que l’on a commencé à  parler de fenêtre. Rappelez-vous, c’était comme ça :

Du côté des vols de données, il peut être intéressant de mentionner les 16 millions d’emails volés en Allemagne par un botnet. Les autorités proposent un site pour vérifier si l’on fait partie des chanceux. Falciani, le voleur des données de la banque HSBC, fait reparler de lui en infirmant le fait qu’il aurait demander 1’000.- par nom de client …. le mythe du chevalier blanc se corrode.

Il ne faut pas également oublier le vol de 2 millions de dollars grà¢ce à  des skimmers bluetooth au Etats-Unis. Pour rappel, les skimmers sont des petits équipements électroniques placés discrètement sur les distributeurs de billets ou les équipements locaux de paiements  pour copier les données de la bande magnétique de la carte bancaire. Pour voir les derniers modes d’attaque, voici un récent article de b3b qui devrait répondre à  vos questions :  Les 3 types d’attaque de distributeurs automatiques de billets | b3b. Sachez également qu’un premier distributeur de Bitcoin a également fait son apparition sur le sol suisse.

Pour les pannes, il est nécessaire de faire un tour du côté de la Suisse où les cartes bancaires Maestro ont provoqué des retrait à  double pendant une journée. L’autre panne a concerné Google et ses services en ligne comme gmail qui s’est retrouvé sur une patte pendant presque une demi-heure.

Du côté des vulnérabilité, Snapchat est toujours sous le feu de la critique avec des améliorations qui n’auront finalement tenu que 30 minutes face à  la communautés des hackers. Google préfére quant à  lui réserver près de 3 millions de dollars pour tester la sécurité de Chrome OS, son système d’exploitation dont les ventes dépassent dorénavant les Mac aux Etats-Unis.

Lorsque l’on parle de vulnérabilité, il est souvent rappelé la bonne pratique de mettre à  jour régulièrement les versions de ses logiciels. Une règle que les fabricants de distributeurs de billets ont certainement oublié car 95% des GABs seraient aujourd’hui équipés de Windows XP.  La sécurité par l’obsolescence serait-elle privilégiée ? pas sà»r que ce soit la meilleure méthode.

La Banque Goldmann Sachs suit la tendance et souhaite également interdire à  ces traders l’utilisation des messageries instantanées. Les dernières fraudes sont passées par là .

Le cas du hacking du réseau de cartes bancaires de Target et d’autres attaques récentes confirme une tendance : la montée en puissance des jeunes hackers des Pays de l’Est. Il serait donc prudent de réagir au plus vite comme récemment rappelé dans ce dernier article :  Le WEF rappelle l’importance de la cyber-sécurité | b3b

La suite ici avec les articles sélectionnés de la semaine passée :

• Gmail and other Google services go down for 25 minutes due to an ‘incorrect configuration' (Update)

  « Google has offered up an explanation for today's outage, attributing it to an incorrect configuration in its internal system which tells other systems how to behave. »

  tags: tecsec panne Google

• Google : 2,7 millions de dollars pour tester la sécurité de Chrome OS

  « Google vient d’indiquer qu’elle allait mettre en jeu pas moins de 2,7 millions de dollars lors de la Pwnium 4 qui aura lieu en mars prochain lors de CanSecWest à  Vancouver. Le but est une nouvelle fois de tester la sécurité de Chrome OS et de ses Chromebooks. »

  tags: tecsec faille récompense Google-Chromebook

• Citi soigne l’expérience client sur ses GAB

  « Convaincue de cette exigence, Citibank annonce une refonte majeure de l’interface de ses presque 10  000 automates installés aux à‰tats-Unis, dont le déploiement sera effectif d’ici à  la fin du mois de février. »

  tags: tecsec atm expérience utilisateur citigroup

• Les données de 16 millions d’allemands compromises dans l’attaque d’un mystérieux Botnet

  « Voici une nouvelle fuite de données massive concernant l'Allemagne. Les identités numériques d'environ 16 millions d'internautes allemands ont été volées via un malware, causant un risque élevé pour leurs différents comptes en ligne. »

  tags: tecsec vol de données Allemagne

• 2 millions de dollars dérobés via des skimmers Bluetooth implantés dans des stations services aux USA

  « Les cybercriminels exploitent toutes les technologies pour faire de l'argent et le Bluetooth ne semble pas être épargné. Un énorme vol de cartes de crédit dans des stations services US a été commis via des skimmers Bluetooth. »

  tags: tecsec vol skimming usa

• Alerte aux «cryptolockers », ces nouveaux pirates informatiques venus de l’Est

  « Installés en Ukraine ou en Russie, des petits génies de l’informatique fabriquent des virus qui «paralysent » les données personnelles des internautes. « 

  tags: tecsec malware hacking

• Les distributeurs de billets sous XP de plus en plus vulnérables

  « Environ 95% des distributeurs automatiques de billets fonctionnent encore sous XP dont Microsoft a annoncé la fin du support. Une cible toute trouvée pour les hackers. »

  tags: tecsec atm hacking

• Goldman Sachs encadre le tchat entre traders

  « La sulfureuse banque américaine interdirait, selon le Wall Street Journal ce vendredi 24 janvier, à  ses traders d’échanger via certaines messageries instantanées. Notamment celles de Yahoo et AOL. »

  tags: tecsec Messagerie Chat Goldman-Sachs interdiction

• Bank notes stamped with QR codes for breaking China’s Internet firewall

  « Anti-censorship campaigners have found a novel way of scaling the Great Firewall of China, printing QR codes on bank notes which when scanned take people to a site where they can download software that bypasses the country’s Internet access restrictions. »

  tags: tecsec QR Chine billets

• Microsoft encore une fois piégé par les hackers Syriens

  « Après les attaques du blog et du compte Twitter de Skype, puis celle qui a ciblé Microsoft News, c'est le troisième raid réalisé par le groupe syrien contre le géant du software. »

  tags: tecsec microsoft Syrian Electronic Army hacking

• Hervé Falciani dément avoir cherché à  monnayer sa liste d’évadés fiscaux

  « L’ancien informaticien de la banques HSBC à  Genève, Hervé Falciani, a démenti dans l’émission Forum de jeudi avoir voulu vendre ses informations comme l’affirmait lundi le journal L’Agefi. »

  tags: news vol de données falciani HSBC tecsec

• Les achats par cartes Maestro comptabilisés à  double mardi

  « Une panne informatique chez SIX a provoqué le doublement des achats par cartes Maestro faits le mardi 21 janvier en Suisse. Les cartes de crédit et les postcards ne sont finalement pas touchées. »

  tags: tecsec panne Suisse maestro carte

• Happy 30th Birthday Macintosh, the Controversial World-Changer

  « Today is a very special day for a very special computer. This is the computer that started it all, the device that changed everything, the very thing that kicked off the era of the personal computer. Happy 30th birthday, Macintosh. « 

  tags: tecsec Mac apple anniversaire

• Match télévisé Federer-Nadal bloqué pour les employés fédéraux

  « Pendant le match entre Roger Federer et Rafael Nadal vendredi matin, l’Office fédéral de l’informatique (BIT) a dà» bloquer toutes les chaînes de télévision sur l’Internet de l’administration. »

  tags: tecsec panne Suisse

• Snapchat’s new Security feature Hacked in 30 Minutes; CAPTCHA Cracking tool published

  « Within 24 hours of Snapchat releasing an improved security feature, a developer has written a computer program capable of cracking it. Another hacker, ‘Steven Hickson’ took only 30 minutes to write a script that can crack this new security feature. « 

  tags: tecsec webmob hacking Snapchat faille

• VMware acquiert AirWatch, spécialiste du MDM

  « Pour étoffer sa stratégie mobilité, VMware va racheter AirWatch, qui propose des solutions de gestion de terminaux mobiles. Le montant de l’opération est estimé à  1,5 milliard de dollars. »

  tags: tecsec VMware AirWatch BYOD MDM acquisition

• Reconnaissance faciale efficiente même de nuit

  « La start-up suisse KeyLemon s’allie à  SoftKinetic pour proposer une solution de reconnaissance faciale 3D. Grà¢ce à  la caméra infrarouge embarquée, la reconnaissance peut également se faire de nuit. »

  tags: tecsec biométrie reconnaissance faciale

• Une faille dans Chrome met sur écoute sans le savoir

  « Un développeur a constaté plusieurs bugs dans le navigateur de Google. L’un d’eux permet de laisser la fonction microphone ouverte. Elle donne la possibilité à  un site web malveillant d’enregistrer les conversations environnantes. Problème, Google tarde à  corriger cette faille. »

  tags: tecsec Google-Chrome faille

• Le premier bancomat à  Bitcoin fait halte en Suisse

  « A Zurich, on peut essayer le premier bancomat à  Bitcoin pour quelques jours. La Suisse est le troisième pays européen à  proposer une telle machine aux consommateurs. »

  tags: tecsec atm Bitcoin Suisse

• Syrian Electronic Army kept their promise; Microsoft’s Office blog hacked

  « Yesterday Night Microsoft has faced another targeted attack by the Syrian Electronic Army (SEA), a group supposed to be aligned with Syrian President Bashar al-Assad. »

  tags: tecsec Syrian Electronic Army microsoft