Toute l’info en 3 minutes – Technologie et Sécurité (13 avril 2014)

In Sécurité de l'info
Déroulez ici

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

La nouvelle incontournable concernant la sécurité cette semaine est bien entendu la faille  de sécurité Heartbleed qui affecte logiciel OpenSSL nécessaire à  la  transmission sécurisée des données sur la toile. En Suisse, les sites d’e-banking de plusieurs banques suisses (42 / 51 banques testées) ont été vulnérables. La  Fed a également demandé à  ses banques de remédier le plus vite possible à  la faille Heartbleed en appliquant les mises à  jour de sécurité sur les systèmes, services, applications et matériels utilisant le logiciel OpenSSL. Voici une présentation de cette vulnérabilité en vidéo :

Cette faille peut permettre à  un pirate d’accéder aux clés cryptographiques et de voler des données qui transiteraient comme par exemple des mots de passe. Il y a néanmoins pas lieu de paniquer car, même si l’utilisation de la faille est simple (beaucoup de sites sur le web proposent de le tester directement en ligne), l’exploitation des données qui auraient pu être volées se révèle pas catastrophique comme le prédisaient certains sites: Dans le cas d’une session e-banking, le mot de passe ne suffit pas à  s’authentifier car il requiert également le code unique (One-Time- Password) reçu par SMS, généré par calculette ou directement sur une clé avec code regénéré chaque minute. Du côté des serveurs, les dernières analyses montrent que l’utilisation des certificats potentiellement volés semble impossible comme l’explique Bruce Schreiner, une éminence mondialement reconnue dans le domaine de la sécurité.

L’autre nouvelle de la semaine est la fin du  support sur Windows XP, ce 8 avril 2014. Certes stable, il reste un problème dans le monde où de nombreux systèmes sont toujours équipés de cet OS. Un problématique qui pourrait également avoir des conséquences juridiques pour les Directeurs des Systèmes d'Informations (DSI) qui ne sont plus en mesure de corriger d’éventuels nouveaux défauts découverts.

En cohérence avec un récent rapport de Symantec qui souligne deux grandes tendances, soit l’explosion du vol de données et la forte hausse des attaques ciblées, les Autorités allemandes enquêtent sur le plus grand vol de données du pays où des pirates ont volé les détails de 18 millions de comptes de messagerie.  L’analyse de ces adresses a permis de déterminer que 38’000 adresses sont enregistrées en Suisse.

Dans le monde de la cybercriminalité, nous connaissions l’armée syrienne électronique et voici maintenant un nouveau groupe d’hacktiviste actif sous le nom de cyberarmée européenne (CEA) qui divulgue à  cette occasion plus de 60 000 détails de  comptes volés sur des sites syriens.

Une nouvelle un peu plus sympathique; Souvenez-vous, il y a 50 ans, le 7 avril 1964, IBM présentait le System/360 qui marquait le début des grands systèmes Mainframe. Ce projet répondait à  un besoin d’uniformisation des ordinateurs car avant les ordinateurs étaient élaborés quasiment sur mesure y compris l’OS et IBM avait du mal à  garantir la maintenance et les mises à  jour.

La suite des principales actus sélectionnées par ici :

La newsletter