La newsletter Sécurité (19 juillet 2015)

• Spam email levels at 12-year low

  « People are being sent fewer spam emails than at any time in the past 12 years, according to security firm Symantec. It said that fewer than 50% of emails which it scanned during June were junk – the lowest percentage it had seen in over a decade. »

  tags:sécurité spam

• Un appareil à  moins de 300 $ qui permet de collecter des clés de chiffrement « over the air »

  « Des chercheurs Israéliens ont mis au point un appareil génial capable d’extraire à  distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG. »

  tags:sécurité espionnage encryption

• La course au flicage intégral du Parlement Européen

  « Nom, prénom, adresse, sexe, date de naissance, signes particuliers, numéro de téléphone, adresse email, numéro de carte de crédit et détails bancaires, exigences alimentaires (donc religion)… le Comité des libertés civiles du Parlement Européen vient de considérer comme parfaitement légale la collecte et le stockage des PNR (Passenger Name Record) des voyageurs passant les frontières « extérieures » de la Communauté. Proposition adoptée par 32 voix contre 27. »

  tags:sécurité surveillance europe

• Piratage : la police fait tomber le forum clandestin Darkode

  « Une opération menée par le FBI en conjonction avec d'autres services a permis de mettre fin au forum Darkode, important rassemblement de cybercriminels. L'opération a également permis l'arrestation du créateur du malware Dendroid. »

  tags:sécurité underground arrestation fbi

• Des pirates informatiques révèlent l'identité de Syriens en contact avec Israà«l

  « Des pirates informatiques travaillant probablement pour le régime syrien et le Hezbollah ont diffusé des informations sur les opposants de Bachar el-Assad, après une infiltration informatique ciblée. »

  tags:sécurité politique hacking

• Tour de France leader Chris Froome has had his data hacked, claims Team Sky

  « according to Froome's fellow members in British-based Team Sky, someone may have hacked into his training data files in an attempt to suggest that he has been using banned performance-enhancing drugs »

  tags:sécurité vol de données

• Good News: Mozilla Kicks Out Flash by Default on Firefox Browser

   »
  Mozilla Firefox has blocked Adobe Flash Player and it's a good news. If you are a regular Firefox user you must have faced this issue like whenever you open a website using flash it warns about blocking the flash part. »

  tags:sécurité firefox flash faille

• United Airlines offre 1,8 million de miles aux chasseurs de bugs

  « Des hackers viennent de toucher les récompenses en miles du bounty program de United Airlines. La compagnie aérienne a versé 1,8 million de miles pour la découverte de plusieurs failles sur ses sites et applications. »

  tags:sécurité bug récompense

• British teenager sentenced for massive Spamhaus attack

  « British teen Seth Nolan Mcdonagh, aka “narko” has been sentenced for his role in a 2013 attack which slowed the internet around the world. »

  tags:sécurité ddos Spamhaus

• United Airlines pays out 2 million flight miles for security bugs

  « United Airlines has paid out two million flight miles to two security researchers who uncovered 14 separate vulnerabilities in the company's operation. »

  tags:sécurité bug usa

• Vos ex-collaborateurs emportent avec eux plus que vous ne croyez

  « Selon une enquête menée auprès d'ex-collaborateurs par Osterman Research et Intermedia, c'est stupéfiant : 89 % des personnes interrogées ont conservé l'accès à  au moins une application d'un précédent employeur et 45 % ont toujours accès à  des données confidentielles. »

  tags:sécurité vol de données

• Amende : 3 millions d'euros pour ne pas avoir protégé les mots de passe clients

  « Deux entreprises de télécommunications américaines condamnées à  payer 3,5 millions de dollars pour ne pas avoir correctement protégé leurs clients. »

  tags:sécurité amende usa

• Police Shutter Darkode Cybercrime Forum

  « An international police operation has resulted in charges being filed against dozens of suspected fraudsters, as well as the shuttering of infamous hacking forum Darkode. But it is not yet clear if the operation will take a serious bite out of cybercrime. »

  tags:sécurité arrestation cybercriminalité underground

• Brits Arrest Alleged Fed Reserve Hacker

  « British police have re-arrested Lauri Love, who’s been charged with 2012 and 2013 hack attacks against U.S. government computers, including systems operated by the Federal Reserve, U.S. Army and NASA. But Love plans to fight extradition. »

  tags:sécurité hacking arrestation Fed uk

• This 25-Year-Old Vietnamese Man Stole the Identities of Nearly 200 Million Americans

  « Yet another young hacker prodigy has emerged from a far-flung corner of the Internet to demonstrate that America's computer systems are in dire need of a security overhaul. »

  tags:sécurité vol de données identité Vietnam

• Les contrôles de sécurité de Google Play étaient contournés par Hacking Team

  « De nouvelles révélations viennent d'être publiées concernant les documents volés à  la firme Hacking Team. On apprend que cette société était capable de contourner les systèmes de sécurité de Google Play. »

  tags:sécurité Hacking Team Google Apps surveillance malware

• NSA Releases Open Source Network Security Tool for Linux

  « The United States National Security Agency (NSA) has released a network security tool for Government and the private sectors to help secure their networks against cyber attacks. »

  tags:sécurité nsa réseau cybersécurité

• How Hacking Team and FBI planned to Unmask A Tor User

  « The huge cache of internal files recently leaked from the controversial Italian surveillance software company Hacking Team has now revealed that the Federal Bureau of Investigation (FBI) purchased surveillance software from the company. »

  tags:sécurité Hacking Team fbi hacking surveillance

• PwC and High-Tech Bridge launchinnovative web security solution

  PwC and High-Tech Bridge launchinnovative web security solution PwC Switzerland and High-Tech Bridge have announced a strategic partnership to deliver on-demand web security via the security testing platform ImmuniWeb ®.

  tags:sécurité pwc suisse

Posted from Diigo. The rest of my favorite links are here.