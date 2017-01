Modifier ou s’approprier des billets d’avion, c’est simple comme un jeu d’enfants « Datant des années 1970, le système de réservation Global Distribution System est une passoire en terme de sécurité informatique. Deux chercheurs viennent de montrer ce qu’il est possible de faire. »

4 millions de dollars grâce au piratage de cabinets d’avocats américains ? « Des procureurs de Manhattan accusent trois ressortissants chinois d’avoir piraté jusqu’à sept cabinets d’avocats de New York et d’avoir gagné plus de 4 millions de dollars en vendant des renseignements confidentiels »

Obama expels 35 Russian spies over election hacking « President Barack Obama has ordered the expulsion of 35 suspected Russian spies in response to « malicious cyber activity and harassment » by Putin’s government for attempts to undermine the 2016 election. »

Lithuania government PCs infected by a Russian spywareSecurity Affairs « Lithuania said found Russian spyware on its government computers, the government blames Moscow for cyber espionage campaigns. »

Kaspersky discovered a One-stop-shop for hacking goodsSecurity Affairs « Security experts from Kaspersky Lab discovered an interesting one-stop-shop for purchasing hacking goods while investigating activity of a popular RAT. »

Le gouvernement américain dévoile sa liste noire des plus grands sites pirates « Le gouvernement américain diffuse une liste des sites enfreignant les lois sur le copyright et la contrefaçon à travers le monde pour inciter les autorités internationales à agir. »

Chrome will soon mark some HTTP pages as ‘non-secure’ « Google’s first wave of security changes to convert webmasters to encrypted HTTPS target pages that ask for login data or credit card information. »

CERT Switzerland Temporarily Cripples Tofsee Botnet « Last week, the Swiss Governmental Computer Emergency Response Team (GovCERT), together with SWITCH, the registrar of .ch top-level domain names, have taken action against the Tofsee malware botnet that was abusing Swiss domains to host its dynamic command and control (C&C) servers. »

Banque JP Morgan : Arrestation d’un 3ème pirate « Un troisième suspect présumé responsable de la violation des données de JP Morgan Chase, en 2014, arrêté à l’aéroport de New York. »

Pas de backdoors pour le chiffrement : l’Enisa persiste et signe « Pour l’Enisa, agence européenne de cybersécurité, l’utilisation de portes dérobées n’est pas une solution, car elle expose tous les publics, gouvernements et utilisateurs légitimes inclus. »

Un hacker montre à quel point il est facile de pirater un avion depuis son siège « Un hacker montre, en plein vol, comment il peut utiliser des failles de certains systèmes de divertissement à bord pour pirater d’autres systèmes de la cabine, voire prendre le contrôle d’un avion. American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, et Aerolineas Argentinas utilisent un système Panasonic visé par ces failles, censées être corrigées depuis. «

La Russie soupçonnée d’être responsable d’un piratage informatique contre l’OSCE « L’organisation basée à Vienne, chargée notamment d’observer le cessez-le-feu en Ukraine, a été la cible d’une attaque de grande ampleur attribuée à Moscou. »

Koolova, un ransomware donneur de leçons « Un chercheur en sécurité a trouvé un ransomware qui demande à la victime de lire 2 articles sur les rançongiciels pour libérer les fichiers verrouillés. »

La Maison Blanche cherche à sortir le Cyber Command de la tutelle de la NSA « Barack Obama a pavé la voie à son successeur pour lui permettre de décider de donner au Cyber Command plus d’autonomie par rapport à la NSA. »

Piratage de données : l’UE impose des règles de sécurité ultra strictes mais passe pour partie à côté du sujet « En janvier prochain, la Commission européenne proposera une nouvelle directive en termes de sécurité sur l’utilisation des données personnelles des internautes. Si cette idée de régulation est louable, de nouvelles batailles juridiques pourraient bien voir le jour. »

Le réseau électrique américain piraté par des hackers russes « Des pirates informatiques russes sont parvenus à pénétrer le réseau électrique américain via un fournisseur du Vermont (est des Etats-Unis), une cyber-attaque sans conséquence sur les opérations de cette entreprise mais qui a pu révéler une « vulnérabilité », rapporte vendredi 30 décembre le Washington Post. »

La banque en ligne N26 : 8 mn pour s’inscrire, 5 mn pour la pirater « Un expert en sécurité a réussi à pirater l’application mobile de la banque en ligne N26 et réaliser des transactions. Les failles découvertes ont été bouchées depuis. »

Comment pirater un compte bancaire sur mobile en quelques minutes « Présente en France depuis quelques mois, la banque allemande N26 propose ses services uniquement en ligne. Mais la sécurité n’est pas franchement au rendez-vous, comme le démontre un chercheur en sécurité. »

Les Etats-Unis demandent maintenant leurs comptes Facebook et Twitter aux touristes « Si vous partez aux Etats-Unis, il est possible qu’on vous demande de remplir un formulaire avec vos noms d’utilisateurs sur les réseaux sociaux comme Facebook, Twitter ou Instagram, mais également sur des sites comme GitHub. En effet, le Pays de l’Oncle Sam a mis à jour le formulaire ESTA pour ajouter des champs optionnels qui demandent ces informations. »