Veille Sécurité (28-déc-2014)
-
Cyber-espionnage : joyeux capharnaà¼m chez la NSA
« La NSA a déclassifié certains documents dans lesquels elle reconnaît des pratiques hors la loi, souvent dues à des erreurs « techniques ou humaines ». »
-
EU to demand 2-factor for online payments by August 2015?
« The European Banking Authority (EBA), the EU body tasked with supervising and regulating the banking sector, has issued a new set of guidelines on the security of internet payments. »
-
Gang Hacked ATMs from Inside Banks
« An organized gang of hackers from Russia and Ukraine has broken into internal networks at dozens of financial institutions and installed malicious software that allowed the gang to drain bank ATMs of cash. »
-
JPMorgan Chase mega-hack was a simple two-factor auth fail
« The New York Times reports that technicians at JPM had failed to upgrade one of its network servers, meaning that access was possible without knowing a combination of a password and the value of a one-time code. »
-
Tor : Saisie de serveurs pour neutralisation en vue
« Pour faire face à la menace imminente de la saisie de certains de ses serveurs spécialisés dans la gestion des autorités d’annuaire, The Oignon Router indique avoir pris les devants en se dotant de capacités de redondance et assurer l’anonymat des utilisateurs. «
-
Blackberry et Boeing planchent sur un smartphone capable de s’autodétruire
« Le projet co-développé par Blackberry et Boeing porte sur le développement d’une fonction d’autodestruction pour un smartphone ultra-sécurisé sous Android destiné au gouvernement. «
-
Le réseau de la Corée de Nord rétabli après 9h d’interruption
« Selon certains experts, la panne géante qui a paralysé l’accès au Net en Corée du Nord pendant plus de 9 heures pourrait être due à des représailles provenant des Etats-Unis, suite au piratage qui a frappé Sony Pictures. »
-
Luxembourg’s BIL to offer cardless ATM withdrawals
« To increase security, convenience and customer satisfaction at the self-service channel, Banque Internationale a Luxembourg (BIL) has partnered with Diebold, Incorporated (DBD) to launch a cardless transaction solution that enables end-users to remotely program and withdraw cash via a smartphone from any of the more than 100 ATMs in BIL’s network. »
-
Le cadeau de Noà«l du gouvernement aux internautes : la surveillance
La mesure de surveillance, pudiquement nommée « accès administratif aux données de connexion », avait été votée fin 2013 et entrera en vigueur le 1er janvier 2015. Dénichées par notre excellent confrère Next INpact, qui évoque « un décret qui sent le sapin », ce sont les modalités de sa mise en oeuvre, tout aussi importantes, qui ont été dévoilées pour Noà«l.
-
Une banque suisse visée par un nouveau CD de données racheté en Allemagne
La Rhénanie du Nord-Westphalie a acheté un disque de données sur des fraudeurs du fisc, selon le Bild am Sonntag. Des milliers de clients d’une banque suisse seraient visés.
-
First Time Ever Apple Automatically Pushes Security Patch for Mac OS
« First time ever in the History, Apple Inc. has pushed out an automatic security update for Macintosh OS X computers to address a critical security issue that, according to the company, was too risky to wait for users to patch after seeking their prior approval. »
Posted from Diigo. The rest of my favorite links are here.
Marc Barbezat
Veilleur et spécialiste en cybersécurité