Toute l’info en 3 minutes – Technologie et Sécurité (9 février 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

Cette semaine ce ne sont pas moins de trois cas de vol de données. Tout d’abord, Orange en France qui s’est vu subtiliser les données de près de 800’000 abonnés, soit des  noms, prénoms et adresses mais les mots de passe n’auraient pas été piratés. Au Canada, c’est la société informatique Bell qui aurait retrouvé un peu plus de 22’000 données de clients sur internet. Aux Etats-Unis, c’est une autre chaîne de magasin Michaels qui aurait également été la cible de pirates sans pour autant communiquer le volume de données volées. Cette semaine, on apprend également que plus de 17 millions de cartes bancaires ont été changées après le mega-vol de données qui avait touché plus de 100 millions de clients de Target.

Photo Credit: alles-schlumpf via Compfight cc

La  Syrian Electronique Army continue ses attaques et c’est le site de Paypal France qui en a brièvement fait les frais cette semaine. A noter encore le braquage virtuel réalisé par six Roumains et deux Marocains; Ils auraient volé 45 millions de dollars via des distributeurs de billets en piratant des distributeurs de billets via 446 retraits. Quelques sites du  Turkménistan se sont également retrouvés défacés avec des message à  l’attention également de la situation syrienne.

Il existerait maintenant un peu plus de transparence à  propos des demandes faites par la NSA auprès des géants d’internet. Ainsi, au premier trimestre 2013,  Yahoo a reçu 30.000 demandes d'informations , 9.000 à  10.000 comptes pour Google et moins de 6.000 pour Facebook.

Microsoft a confirmé son nouveau CEO,  Satya Nadella, qui reprend immédiatement les rennes de Microsoft. Bill Gates ne sera plus président du conseil d'administration et deviendra conseiller technologique. En Suisse, Microsoft confirme son intérêt et investira également pour soutenir des recherches en collaboration avec les écoles polytechniques.

Comme elle l’avait annoncé, la Suisse s’appuie de manière directe sur Swisscom pour ses infrastructures de communication. La crise de l’espionnage généralisé est passée par là .

La suite ici avec les articles sélectionnés de la semaine passée :

• Mégabug dans les banques avec le passage aux normes européennes

  « Pour des dizaines de milliers de clients d’Orange, SFR, EDF ou encore Groupama, le passage aux normes européennes pour les prélèvements et les virements provoque des incidents en cascade. »

  tags: tecsec bug SEPA

• US banks have re-issued 17.2 million cards following Target data breach

  « The Target data breach has so far cost US banks over $172 million in re-issued plastic cards, according to figures from the Consumer Bankers’ Association. »

  tags: tecsec vol de données Target usa carte

• Scandale du Libor: Le téléphone portable sous surveillance dans les banques

  « Le scandale de manipulation des taux interbancaires Libor met les cambistes au supplice alors que les litiges ne sont toujours pas résolus. Des banques suisses ont ainsi restreint les utilisations de téléphones portables. »

  tags: news scandale libor tecsec surveillance

• Microsoft opte pour la continuité et nomme Satya Nadella CEO

  « La firme de Redmond s'est choisi un nouveau CEO à  l'interne, en la personne de Satya Nadella, jusqu'ici responsable du cloud. Bill Gates n’est, lui, plus président du conseil d’administration. »

  tags: tecsec microsoft CEO Nadella

• Microsoft injecte cinq millions CHF dans les projets de recherche des EPF

  « Microsoft investira cinq millions de francs suisses pour financer des projets de recherche liés à  la technologie de l'information, de l'EPFL et de l'EPFZ. La firme de Redmond injecte également 15 millions de dollars dans Foursquare. »

  tags: tecsec microsoft investissement Suisse

• La Confédération confie la grande partie de son réseau de données à  Swisscom

  « Le gouvernement fédéral veut confier la majorité de son réseau de données exclusivement à  Swisscom. Pourtant l’offre publique prévoyait initialement que deux sociétés s’en chargeraient. « 

  tags: tecsec Suisse Swisscom

• Twitter rachète 900 brevets à  IBM pour se sécuriser

  « Twitter et IBM ont annoncé la signature d'un accord de licence croisé ainsi que l'acquisition par le site de micro blogging de 900 brevets IBM. Les conditions financières n'ont pas été révélées »

  tags: brevet Twitter ibm tecsec

• Microsoft injecte 15 millions de dollars dans Foursquare

  « L’investissement de l’éditeur a un objectif précis : permettre d’exploiter les données de géolocalisation de l’application. »

  tags: tecsec microsoft géolocalisation foursquare investissement

• NSA : Yahoo, Google et Facebook très sollicités par le renseignement US

  « Au 1er semestre 2013, Yahoo a reçu 30.000 demandes d'informations de la part des services de renseignements US. 9.000 à  10.000 comptes Google ont par ailleurs intéressé ces derniers, et moins de 6.000 pour Facebook. »

  tags: tecsec nsa Yahoo Google facebook

• Huit pirates de distributeurs de billets arrêtés

  « Les huit personnes auraient volé 392.000 dollars via 446 retraits. Des retraits réussis via des cartes falsifiées. « 

  tags: tecsec atm gab carte hacking

• Largest Website in Sweden Spreading Malicious Code

  « Most users today have the perception they need to visit shady websites to get infected, but look at what happened here, the largest website in Sweden was spreading malware, not because they got hacked, but because someone most likely bought or compromised the ads running on the website. »

  tags: tecsec publicité malware Suède

• Paypal France piraté

  « Ebay Royaume-Unis et Paypal France ont redirigé, quelques minutes, les visiteurs vers une page de la Syrian Electronique Army. « 

  tags: tecsec hacking DNS paypal France

• Bell enquête sur un important vol de données

  « Bell a été victime d’un vol de données touchant les mots de passe et cartes de crédit de plusieurs milliers de clients de Bell, a-t-on appris dans un communiqué de l’entreprise de communication, dimanche.  « 

  tags: tecsec vol de données Bell

• New Hesperbot targets: Germany and Australia

  « In September we informed about a new banking trojan called Hesperbot (detected as Win32/Spy.Hesperbot). The perpetrators responsible for the threat are still active – November has been particularly eventful. « 

  tags: tecsec malware Allemagne autriche

• Sniffing body odor has “enormous potential” for biometrics, researchers claim

  « Body odor could be used as a biometric identifier, with high rates of accuracy, due to chemical patterns in the smell that are unaffected by bodily changes – or deodorant – according to Spanish researchers. »

  tags: tecsec biométrie

• Turkmenistan Banks and Government websites hacked by Dr.SHA6H

  « A Syrian hacker with twitter handle « Dr.SHA6H » has hacked and defaced the official websites of two Turkmenistan state-owned commercial banks »

  tags: tecsec hacking Turkmenistan

• Retailer Michaels credit card hack latest in payments breach

  « The retailer, which operates around 1,250 stores in the US, has not disclosed how many customers it believes have been affected, nor whether the breach was in physical locations, online, or both »

  tags: tecsec vol de données carte

• La cyber-criminalité a coà»té 110 Md€ en 2013

  « Une étude menée dans quatre pays européens par Steria et PAC montre la confiance affichée mais aussi les peurs des entreprises en matière de cyber-sécurité. »

  tags: tecsec cybercriminalité

• Le malware bancaire Zeus revient dissimulé dans un fichier .enc

  « Pour échapper aux filtres des firewalls et des antivirus, la dernière version du malware Zeus arrive crypté et encapsulé dans un container «.enc   ». Un format de fichier qui n’alerte pas les outils de sécurité, selon Malcovery Security. »

  tags: tecsec malware zeus

• Les données personnelles de 800.000 clients Orange piratées

  « Une intrusion a eu lieu dans les bases de données de l’opérateur téléphonique le 16 janvier dernier et des données personnelles de ses clients Internet ont été dérobées. Orange a déposé plainte. »

  tags: tecsec vol de données orange

• New ECB guide will help assess security of internet payments

  « The Guide intends to facilitate harmonised, efficient and comparable assessments conducted by the relevant supervisory or oversight authorities within the European Union and European Economic Area. »

  tags: news europe tecsec supervision paiement-en-ligne

• Fraude à  la carte bancaire : il sera bientôt plus facile de déposer plainte – Capital.fr

  « Selon Les Echos, le ministère de la Justice compte faciliter le dépôt de plainte des consommateurs victimes de telles arnaques, qui ont représenté 450 millions d’euros en 2012, d’après le dernier Observatoire de la sécurité des cartes de paiement. »

  tags: tecsec fraude carte

• Le Conseil fédéral adopte des mesures visant à  protéger les infrastructures de la Confédération en matière de TIC

  « Pour des raisons de sécurité nationale, les prestations informatiques de première importance pour l'administration fédérale devront, à  l'avenir, être fournies soit par l'administration elle-même soit, dans le cas d'une externalisation, par des entreprises détenues en majorité par des propriétaires suisses. »

  tags: tecsec Suisse espionnage