Veille Sécurité (21 juin 2015)

• Plus de la moitié des mots de passe rendent les armes en 24 heures

  « Trustwave a soumis près de 500 000 mots de passe à  des tests de robustesse. Résultat : 51% d'entre eux ont pu être craqués en à  peine une journée, du fait notamment d'un manque évident de complexité. »

  tags:sécurité password

• Des fonds pour développer la recherche en cybersécurité à  l'EPFZ

  « La Banque cantonale de Zurich (ZKB) a fait don de 5 millions de francs pour soutenir l'expansion du centre de recherche de l'EPFZ dévolu à  la cybersécurité. »

  tags:sécurité investissement cybersécurité zkb

• Jusqu'à  30 000 dollars par faille découverte dans Android

  « Les Android Security Rewards permettront aux spécialistes de la sécurité de toucher de rondelettes sommes lors de la découverte de failles dans Android. Objectif, améliorer le niveau de sécurité de l'OS. »

  tags:sécurité faille récompense

• Les ondes cérébrales pour remplacer les mots de passe ?

  « Des chercheurs montrent que les réactions cérébrales à  certains mots sont caractéristiques d'un individu. Une méthode qui pourrait à  l'avenir remplacer les mots de passe. »

  tags:sécurité authentification biométrie

• Cyberattack takes down Canadian government websites

  « It’s not just the American government that’s facing withering internet attacks in recent days. Canadian officials have confirmed that a « cyberattack, » likely a denial of service campaign, has taken down government websites on the gc.ca web domain »

  tags:sécurité ddos canada cyber-attaque

• Downing Street secretly deletes emails to avoid exposure to FOIeurs

  « Email records on computers in Downing Street are subject to automatic deletion within three months through a system which makes it almost impossible for the public to view them under the Freedom of Information Act »

  tags:sécurité email uk

• OPM hack reportedly puts 14 million US government employees at risk

  « The major hack into federal systems announced last week may be far larger than first thought, with records of as may as 14 million employees reportedly at risk. »

  tags:sécurité vol de données usa

• Is Anonymous Trying to Create its own Social Network?

  « Facebook's current rival apparently being backed by the famous  hacker group Anonymous. »

  tags:sécurité Anonymous réseaux sociaux

• UE-La lutte contre la cybercriminalité se perd dans les nuages

  « La lutte contre la cybercriminalité, face aux défis de l’informatique « en nuage » et de la recherche des preuves dans le cyberespace, impose de combler les lacunes de la coopération internationale, estiment des experts réunis depuis mercredi au Conseil de l’Europe. »

  tags:sécurité forensique cybercriminalité europe

• 600 millions d'utilisateurs d'un téléphone Samsung en danger ?

  « Plus de 600 millions d'utilisateurs de téléphones portables Samsung ont été touchés par un risque de sécurité important. Samsung S3, S4, S5 et S6 touchés par une vulnérabilité dans un clavier pré-installé qui permet à  un pirate d'exécuter du code à  distance. »

  tags:sécurité faille samsung

• Securing Federal Data on Nonfederal Systems

  « The National Institute of Standards and Technology has issued new guidance aimed at protecting federal data that’s stored on information systems outside the federal government. »

  tags:sécurité outsourcing

• Wikileaks: des données de Sony Pictures Entertainment à  nouveau piratées

  « Déjà  victime d’un piratage massif en novembre dernier, les studios Sony Pictures Entertainment ont encore été touchés par la publication de quelques 276.000 documents sur le site Wikileaks. »

  tags:sécurité vol de données Sony

• Military clearance OPM data breach ‘absolute calamity’

  « Anxiety is spreading among defense officials and the military community that the recent theft of federal government data linked to China may affect hundreds of thousands of service members. »

  tags:sécurité vol de données usa

• Malgré les attaques, 85% des salariés croient leur entreprise protégée

  « 36% des salariés du secteur privé interrogés par Opinionway pour Capgemini déclarent que leur entreprise a déjà  subi une attaque. Malgré cela, ils sont 85% à  s’estimer bien protégés contre les hackeurs. »

  tags:sécurité étude Capgemini hacking

• Le gestionnaire de mots de passe LastPass piraté

  « Après l’attaque dont a été victime le service de gestion de mots de passe en ligne, les utilisateurs sont invités à  changer rapidement leur mot de passe principal. »

  tags:sécurité LastPass password authentification hacking

• La tokenisation, la nouvelle norme de sécurité du paiement mobile

  « La tokenisation est un processus qui fait partie des récents développements en matière de services de paiement. Il consiste à  remplacer les données sensibles par des substituts afin de rendre les transactions électroniques plus sà»res. L’exemple le plus représentatif est l’utilisation d’un jeton au lieu d’un numéro de carte bancaire (ou PAN). »

  tags:sécurité paiement-mobile Token

• One in four would share DNA with their bank to secure personal information

  « Most people who use mobile banking apps want to tap biometrics, rather than passwords, to access their accounts, according to research from Oz telco Telstra which also shows that a quarter of respondents would even share their DNA with their banks if it boosted security and ease of access. »

  tags:FinTech sécurité authentification biométrie DNA

• Please enter your emojis to access your account

  « Intelligent Environments has launched an emotive alternative to PIN-only passcodes with a system that enables consumers to log into their banks using four emoji characters. »

  tags:sécurité authentification emoji

• Eastern Bank rolls out voice authentication tech at call centre

  « In a North American first, Eastern Bank is replacing security questions with voice biometric authentication for customers calling its service centre. »

  tags:FinTech sécurité authentification voix

• Russian man embeds transit chip in own hand

  « A Russian engineer has sliced open his own hand and embedded a transit chip under the skin to speed up his daily commute. »

  tags:FinTech sécurité authentification chip

Posted from Diigo. The rest of my favorite links are here.