Toute l’info en 3 minutes – Technologie et Sécurité (9 mars 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

Cette semaine ne fait pas exception à  la règle où il faut à  nouveau déplorer l’annonce d’un vol de données. Cette fois-ci, c’est l'opérateur coréen de téléphonie mobile KT Corp qui a annoncé la fuite de  données personnelles touchant environ 12 millions de ses clients.

Si, l’on considère la série de chiffres publiés cette semaine dans différents articles, nous pouvons être convaincu que la sécurité des informations sera toujours un défi permanent. On apprend par exemple cette semaine que :

• Plus de 300’000 routeurs wifi répartis dans le monde sont sous le contrôle de cybercriminels. C’est également sans compter les dernières informations d’Edward Snowden qui mentionne une surveillance généralisée des hotspots publics des aéroports. Le risque de ce connecter à  des wifis gratuits est donc évident et la sensibilisation des utilisateurs doit maintenant s’étendre ;
• Savez-vous que plus de 55’000 variantes de malwares sont conçues chaque jour dans le monde ? en profitant des codes malveillants largement diffusés dans l’underground, beaucoup de cybercriminels ont alors la possibilité de les améliorer et de les adapter à  leur besoin;
• Le nombre d’attaque augment. Ainsi, la fréquence moyenne des tentatives d’intrusion est passé de une toutes les 3 secondes à  une toutes les 1,5 seconde en moyenne …. la tendance n’est donc pas à  l’apaisement

Photo Credit: smallcaps via Compfight cc

Dans un autre domaine de la sécurité, il est intéressant de voir les effets collatéraux provoqués par le programme de surveillance PRISM  de la NSA. Certains grands de l’internet préfèrent transférer maintenant certains de leurs  data centers de ce côté de l’Atlantique. Ainsi, par exemple, SalesForce, un acteur du CRM, se rapproche de l’Europe et va construire de nouveaux centres en France, au Royaume Uni et en Allemagne.

Du côté des failles de sécurité des protocoles, après IOS, c’est au tour de Linux d’être la victime potentiel d’une vulnérabilité qui touche TLS.

Pour information, la guerre des brevets sur les idées logicielles  n’est pas terminée et le monde de l’open source s’active à  l’occasion d’un procès en cours  auprès de la Cour suprême des à‰tats-Unis  pour éviter un frein à  l’innovation.

Et le complément de la l’actualité sécurité en 1 minute de vidéo :

La suite des principales actus sélectionnées par ici :

• Vol des données personnelles de 12 millions de clients de KT

  « Les données personnelles d'environ 12 millions de clients de l'opérateur de téléphonie mobile KT Corp. ont été volées par des pirates informatiques, a révélé ce mardi la police. »

  tags: tecsec vol de données Corée-du-Sud

• Le FBI développe un système interactif d’analyse des malwares

  « L’agence fédérale américaine va déployer cette année un système interactif d’analyse des programmes malveillants, baptisé Malware Investigator. »

  tags: tecsec fbi malware

• T-Flash: aka « Yet Another Memory Card Format »

  « The new format is just 11mm by 15mm, or half the size of a SIM card (i.e. easily lost), and comes in 32MB, 64MB, and 128MB varieties. »

  tags: tecsec mémoire

• Les experts de l'open source s'affichent contre les brevets logiciels

  « L'affaire qui oppose Alice Corp. à  CLS Bank ouvre la voie à  une possible réforme des brevets logiciels outre-Atlantique. Les acteurs de l'open source affichent leur soutien auprès de la Cour suprême des à‰tats-Unis. »

  tags: tecsec brevet open-source

• Piratée, la DSI de Target démissionne

  « la chaîne de magasins Target annonce la démission immédiate de la DSI Beth Jacob et lance la refonte de sa division informatique. »

  tags: tecsec Target vol de données

• Les e-mails de France seront chiffrés et stockés en France

  « Le premier ministre Jean-Marc Ayrault a annoncé jeudi (20/02/14) une initiative qui vise à  chiffrer l'ensemble des messageries fournies par les FAI »

  tags: tecsec France encryption

• Les cyber-attaques mondiales en augmentation

  « Selon la dernière étude ATR de l’éditeur FireEye, la fréquence moyenne des tentatives d’intrusion est passé de une toutes les 3 secondes à  une toutes les 1,5 seconde en moyenne. »

  tags: tecsec cyber-attaque

• Fuite des données : Barclays, le coup de la BoA, en mieux

  « Le scoop est signé par les journalistes du Mail. Près de 27 000 identités bancaires de clients de la Barclays ont été dérobées, puis revendues à  des traders peu scrupuleux de la « City » Londonienne. A 50 livres sterling l'identité, c'était une affaire en or « 

  tags: tecsec vol de données barclays

• Espionnage des connexions wifi des passagers d’aéroports

  « De nouveaux documents d’Edward Snowden expliquent comment la NSA surveille les connexions gratuites offertes dans les aéroports. »

  tags: tecsec nsa espionnage wifi

• More than 300,000 wireless routers hijacked by criminals in global attack

  « More than 300,000 wireless routers worldwide are under the control of an unknown group of cybercriminals, who have made malicious changes to the devices' settings, allowing the attackers to misdirect computers to websites of their choice. »

  tags: tecsec malware wifi

• Tor prépare une messagerie instantanée anonyme et sécurisée

  « e spécialiste de l'anonymisation sur Internet, le réseau Tor, est en train de concocter une messagerie instantanée. Ultra-sécurisée, cela va sans dire. »

  tags: tecsec webmob Tor Messagerie

• HSBC chief fears IT leaders will face jail for cloud breaches

  « The boss of HSBC's technology services arm fears sluggish financial services regulation will lead to IT bosses going to jail for cloud data breaches that are not their fault. »

  tags: tecsec HSBC cloud-computing

• Salesforce plans data centres for UK, France and Germany, should calm PRISM fears

  « Salesforce has announced plans to expand its European presence, promising to open data centres in the UK, Germany and France. The move could help allay any businesses’ fears over PRISM and other government data-spying campaigns. »

  tags: tecsec Salesforce data-center europe

• Hackers churning out 55,000 malware variants every day

  « Cyber criminals and state-sponsored hackers have streamlined their malware-creation processes to churn out a staggering 55,000 new malware variants per day, according to Dell SonicWall. »

  tags: tecsec malware

• Windows XP ne sera plus sécurisé après le 8 avril

  « Vous utilisez toujours Windows XP ? Alors vous devez passer à  un autre système d'exploitation avant le 8 avril 2014, car à  partir de cette date Microsoft arrêtera le support »

  tags: tecsec Windows

• L'Autorité des marchés financiers invite les entreprises à  la plus grande vigilance face à  une escroquerie aux ordres de virement

  « Les escrocs utilisent abusivement à  la fois le nom du président de la société et celui de l'AMF pour réclamer le versement de sommes liées à  une offre publique d'achat (OPA) factice. »

  tags: fraude sensibilisation amf tecsec

• Un défaut majeur de sécurité menace les utilisateurs de Linux

  « Après Mac OS X et iOS, une faille dans la bibliothèque GnuTLS utilisée par les principales distributions Linux a vite été corrigée pour bloquer les attaques de type man-in-the-middle. »

  tags: tecsec faille Linux