Toute l’info en 3 minutes – Technologie et Sécurité (16 février 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

La nouvelle de la semaine est certainement la cyberattaque nommée   «The Mask » et  dévoilée par  Kaspersky après être restée  indétectée  pendant 7 ans! D'une ampleur sans précédent, elle aurait été pilotée par un Etat (?) et a visé en particulier des institutions gouvernementales, des bureaux et des ambassades diplomatiques, l’énergie, les sociétés pétrolières et gazières, des organismes de recherche et des militants. La Suisse fait partie des 31 pays touchés.

Photo Credit: JD Hancock via Compfight cc

Le vol de données de la semaine est pour Kickstarter, un site populaire de crowdfunding, qui s’est fait piraté samedi. Son PDG a déclaré que les noms d’utilisateur, mots de passe, adresses postales, adresses e-mail et numéros de téléphone ont été compromis mais qu’aucune information de carte de crédit n’auraient été volée. A noter également que Barclays est également au centre de l’attention des autorités pour le vol de  27.000 dossiers de clients contenant des informations personnelles et financières entre 2008 et 2011. Ces données auraient été ensuite vendues à  des courtiers pour être utilisées pour  des tentatives d’escroqueries.

Dans un autre domaine, la société Roche aurait quant à  elle perdu 140’000 e-mails en janvier suite à  un problème lors de la migration de Microsoft Outlook vers Gmail, la messagerie de Google.

L’armée électronique syrienne continue ses attaques en ciblant cette semaine le site web du magazine d’affaire Forbes et prétend avoir fait main basse sur un million de noms de compte d’utilisateur et mots de passe, selon les déclarations des captures d’écran affichées sur le fil Twitter du groupe. Facebook est également dans leur cible. Qui sera le prochain?

Les événements qui sont au centre de l’actualité sont très souvent également un vecteur de diffusion de codes malveillants et les jeux olympiques de Sochi n’y font bien entendu pas exception. Ainsi, certains amateurs de sport qui souhaitaient une application de streaming en direct téléchargeaient en réalité  un cheval de Troie bancaire qui, une fois installé, envoyait diverses informations recueillies à  partir du téléphone, y compris les contacts vers les serveurs des pirates.

Pendant ce temps, une attaque par déni de service (DDoS), une des  plus grandes recensée à  ce jour,  a frappé de multiples serveurs aux Etats-Unis et en Europe en début de semaine.

Du côté de la technologie, il est à  noter qu’IBM a remporté un contrat de 3 millions de dollars pour mettre au point des capteurs et des smartphones capables de s’autodétruire à  distance par  par radiofréquence.

N’oublions pas que le 11 février était également le  Safer Internet Day, une journée souhaitant  créer un meilleur Internet ensemble comme le mentionne l’unité européenne ENISA.  La Maison Blanche a publié de son côté un ensemble de directives volontaires de cybersécurité pour les fournisseurs d’infrastructures critiques telles que les banques.

Et le récapitulatif de la semaine passée en vidéo

La suite ici avec les articles sélectionnés de la semaine passée :

• ENISA is celebrating the Safer Internet Day 2014

  « ENISA is an active supporter of Safer Internet Day and is inviting stakeholders to consult the dedicated page for full information on this years' activities: “Let's create a better internet together” »

  tags: tecsec sensibilisation

• Votre smartphone va s'autodétruire dans 5 secondes

  « IBM a remporté un contrat de 3 millions de dollars pour mettre au point des capteurs et des smartphones capables de s’autodétruire. »

  tags: tecsec ibm webmob smartphone destruction

• Roche perd 140’000 e-mails

  « Roche a perdu 140’000 e-mails en janvier. Les salariés imputent le problème à  la migration de Microsoft Outlook vers Gmail, la messagerie de Google. »

  tags: tecsec migration gmail email

• « The Mask » Espionage Malware

  « The primary targets are government institutions, diplomatic offices and embassies, energy, oil and gas companies, research organizations and activists. Victims of this targeted attack have been found in 31 countries around the world — from the Middle East and Europe to Africa and the Americas. »

  tags: tecsec APT The Mask espionnage

• L'attaque de cyberespionnage «The Mask » a touché la Suisse

  « Kaspersky dévoile «The Mask », une cyberattaque d'une ampleur sans précédent, qui vise entre autres les administrations et compagnies pétrolières. La Suisse fait partie des 31 pays touchés. »

  tags: tecsec APT The Mask espionnage

• La plus grande attaque DDoS à  ce jour vient de toucher l’Europe et les Etats-Unis

  « Une attaque par déni de service (DDoS) a frappé de multiples serveurs aux Etats-Unis et en Europe en début de semaine. Il s'agit de l'attaque informatique de ce type la plus grande recensée à  ce jour. »

  tags: tecsec ddos europe usa

• Syrian Electronic Army Attacks Forbes Website, Steals User Info

  « The Syrian Electronic Army has broken into the website of business magazine Forbes and claims to have made off with a million user account names and passwords, according to statements and screenshots posted on the group's Twitter feed. »

  tags: tecsec hacking Syrian Electronic Army Forbes

• Uh oh. The Syrian Electronic Army is meddling with Facebook's domain [Updated] – The Next Web

  « The Syrian Electronic Army hacking group is notorious for causing all sorts of trouble for some of the biggest destinations on the Web, and this time around, they've gone after Facebook. »

  tags: tecsec hacking Syrian Electronic Army facebook

• Mobile Banking Trojan Distributed with Sochi Olympics Live Stream Spam

  « this is a banking Trojan identified by Kaspersky as HEUR:Trojan-SMS.AndroidOS.FakeInst.fb. Once it's installed on a device, the threat contacts a C&C server, and sends it various pieces of information collected from the phone, including contacts. »

  tags: tecsec malware

• Barclays blasted over ‘catastrophic’ theft of thousands of customer files

  « Files containing names, addresses, medical details and NI numbers have allegedly been sold for use by scammers »

  tags: tecsec vol de données barclays

• Crowd-funding site Kickstarter hacked; CEO urges password changes

  « Kickstarter, a popular crowd-funding site, urged users to change their passwords Saturday after announcing that it had been hacked. »

  tags: tecsec vol de données hacking Kickstarter

• White House sets out voluntary cybersecurity framework

  « The White House has published a set of voluntary cybersecurity guidelines for critical infrastructure providers such as banks. »

  tags: tecsec usa bonnes pratiques cybersécurité

• Astreinte chez Natixis: un informaticien obtient 737.000 euros en justice

  « Natixis AM a finalement été définitivement condamné à  verser 737.000 euros de rappels de salaires à  un cadre informaticien, d’astreinte 24h sur 24h et 6 jours sur 7 pendant plusieurs années. »

  tags: tecsec natixis