Veille Sécurité (23-nov-2014)
-
Google Study Finds Email Scams Are More Effective Than You’d Expect
« Even on the worst-performing phishing websites, 3 percent of users still submitted their data. On the most effective phishing sites, as many as 45 percent did. »
-
Two Dudes Prove How Easy It Is to Hack ATMs for Free Cash
« Using a special button sequence and some insider knowledge, they allegedly reconfigured the ATMs to believe they were dispensing one dollar bills, instead of the twenties actually loaded into the cash trays, according to a federal indictment issued in the case late last month. «
-
Firing Range — Open Source Web App Vulnerability Scanning Tool From Google
« Google on Tuesday launched a Security testing tool « Firing Range », which aimed at improving the efficiency of automated Web application security scanners by evaluating them with a wide range of cross-site scripting (XSS) and a few other web vulnerabilities seen in the wild. »
-
« Avec le lancement d'iOS 8 en septembre 2014, Apple a ouvert son système de reconnaissance d'empreinte digitale – Touch IDâ„¢- aux éditeurs d'applications tierces. Société Générale saisit cette opportunité pour répondre aux attentes des utilisateurs d' iPhone 5S, 6 ou 6 Plus qui souhaitent disposer d'un niveau d'identification supplémentaire pour accéder aux données de leur « compte favori ». «
-
Let Encrypt, des certificats gratuits pour chiffrer le Web
« En réaction aux écoutes de la NSA, plusieurs acteurs IT et l'Electronic Frontier Foundation ont décidé de créer une autorité de certification gratuite : Let Encrypt. Objectif : encourager le chiffrement sur le Web. »
-
Tor : un nouveau coup porté à l’anonymat
« Remis en question ces derniers temps, l'anonymat sur Tor est cette fois écorné par des chercheurs parvenus à identifier 80 % des utilisateurs du réseau. »
-
Sécurité IT : l’issue variable des cyber-attaques
« SafeNet estime que les cyber-attaques ont des effets de plus en plus variables à mesure que les organisations renforcent la sécurité de leur système d'information. »
-
Espionner un ordinateur déconnecté en utilisant… des ondes FM pirates
« Des chercheurs ont imaginé une attaque permettant d'exfiltrer des informations sensibles d'un PC isolé en s'appuyant sur les ondes électromagnétiques générées par les cartes graphiques. Subtil. »
-
Le chiffrement des mobiles faciliterait la tà¢che aux criminels
« La justice américaine en remet une couche sur le sujet et s'inquiète de la multiplication des systèmes qui permettent de protéger le contenu d'un téléphone mobile en lui appliquant un système de chiffrement. »
-
Most UK companies would consider hiring ex-hackers for cyber security
« Nearly three-quarters of businesses have admitted that the shortage of security skills means that they would consider hiring an ex-hacker in a bid to stay ahead of cyber criminals. »
-
Les paiements sans contact ne sont pas sans dangers
« De son côté, le Groupement des cartes bancaires qui n'a pas donné suite à nos appels, assure sur son site que «sur les quelque 100 millions de cartes en circulation en Europe depuis plus de 3 ans maintenant, aucune fraude spécifique au sans contact n'a été constatée ». »
-
Cybersécurité: 2 vastes opérations OTAN et UE menées en moins d’1 mois
« L'OTAN a achevé hier (20 novembre) « son plus grand exercice multinational de cyberdéfense ». Baptisée Cyber Coalition 2014, cette exercice militaire d'une durée de trois jours a permis à l'Alliance atlantique de « tester la capacité à défendre ses réseaux contre les diverses menaces existant dans le domaine du cyberespace, qui est devenu un enjeu majeur » »
-
Activités suspectes : Le Département d’Etat américain bloque sa messagerie
« Le ministère des Affaires étrangères américain a admis qu’il avait interrompu son système de messagerie non classifié, ainsi que certaines parties de son site web vendredi dernier, après avoir repéré des activités anormales. »