phshing source Flickr from ToastyKen

Toute l’info en 3 minutes – Technologie et Sécurité (30 mars 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

un petit clic pour ma veille

En lien avec la publication de son dernier rapport, le service suisse de la lutte contre la criminalité sur internet a reçu 9208 dénonciations l’an dernier, une augmentation de 12% par rapport à  2012 et les cas de «hameçonnage » ont triplé en un an.

phshing source Flickr from ToastyKen

Photo Credit: ToastyKen via Compfight cc

Après les multiples plaintes reçues, l’administration du Président Barack Obama devrait proposer une loi qui empêcherait la collecte massive de données téléphoniques des citoyens américains par la NSA. A suivre si ce principe sera également applicable pour les données d’internet.

Du côté de l’informatique, on notera  la migration de 39 banques régionales du Crédit Agricole  sur un système unique affectant 70 000 utilisateurs et 21 millions de clients particuliers. Toujours dans ce domaine,  une étude de Capgemini  a relevé que  48 % des CIO interrogés estiment que plus d'applications que nécessaires sont en service dans leur entreprise. Dans le secteur financier, ce chiffre atteint même 54 % …. ce qui pourrait peut-être expliquer l’erreur d’un employé de banque qui a accidentellement déposé 31 000 dollars sur le compte d’un client …. qui a préféré les dépenser très vite.

Un groupe de chercheurs du MIT a élaboré une plateforme, baptisée Mylar, qui chiffre les données dans le navigateur avant de les envoyer au serveur pour éviter le vol et les fuites.

Microsoft a lancé un avertissement sur une faille zero day dans Word en cours d’utilisation. Une simple prévisualisation des messages malveillants dans Outlook 2007, 2010 et 2013 suffit à  déclencher l’attaque. Une autre vulnérabilité citée par  Symantec aurait permis à  un groupe de cybercriminels de retirer de l'argent sur certains types de distributeurs en envoyant des SMS. Une autre vulnérabilité découverte par des chercheurs pourrait utiliser le principe de  mise à  jour d’Android pour l’élévation des privilèges et ainsi pouvori faire tout ce qu’ils souhaitent.

Pour information, le piratage et la cybercriminalité devraient coà»ter 228 milliards d'euros aux entreprises  en 2014  à  travers le monde selon une étude IDC et lorsque l’on parle de coà»ts, il se pourrait que  le Credit Suisse remplace ses salariés IT de nationalité suisse par une main d’oeuvre meilleure marché en provenance d’Inde.

Et la sécurité de la semaine en 1 minute et en vidéo :

La suite des principales actus sélectionnées par ici :

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: