La veille Sécurité (29 janv 2017) – Le Dark Web victime d’un vol et les Etats-Unis brouille la sécurité des données

• Microsoft conforté dans son refus de transmettre des données

  « Une cour d’appel new-yorkaise a donné raison mardi à Microsoft, qui refuse depuis plusieurs années d’exécuter un mandat judiciaire américain exigeant le transfert de données stockées dans un serveur en Europe. »

  tags:Sécurité microsoft protection des données données personnelles europe

• Donald Trump fait vaciller le Privacy Shield

  « Donald Trump a signé un décret où la protection des données n’est pas accordée aux citoyens non-américains. Coup de canif au Privacy Shield ? La Commission européenne temporise. »

  tags:Sécurité données personnelles usa privacy shield

• Phishing: des fraudeurs se font passer pour le fisc suisse

  « L’Administration fédérale des contributions met en garde les contribuables. Des fraudeurs tentent de les escroquer via des e-mails prétendument envoyés par l’AFC. Melani avise également les entreprises que des escrocs se font passer pour des banques. »

  tags:Sécurité phishing suisse

• Vol de données : le sulfureux LeakedSource disparaît de la toile

  « Le mystérieux service payant qui permettait d’obtenir une foultitude de données privées piratées a été fermé par des autorités judiciaires. »

  tags:Sécurité LeakedSource vol de données

• Police Arrest 5 Cyber Thieves Who Stole 3.2 Million From ATMs Using Malware

  « Law enforcement authorities from Europe and Russia have arrested five members of an international cyber criminal gang for stealing $3.2 million cash from ATMs using malware. »

  tags:Sécurité malware ATM arrestation

• Chine : Renforcement de la lutte contre les VPN

  « Le contournement de la censure d’Internet en Chine est pointé du doigt par Pékin, qui entend bien « mettre de l’ordre » dans le secteur des VPN, permettant notamment de dissimuler l’origine réelle d’un internaute. »

  tags:Sécurité Chine vpn

• Massive networks of fake accounts found on Twitter

  « The largest network ties together more than 350,000 accounts and further work suggests others may be even bigger. UK researchers accidentally uncovered the lurking networks while probing Twitter to see how people use it. »

  tags:Sécurité Twitter

• Hackers downloaded US government climate data and stored it on European servers during Trump’s inauguration

  « As Donald Trump was sworn into office as the new president of the US on Jan. 20, a group of around 60 programmers and scientists were gathered in the Department of Information Studies building at the University of California-Los Angeles, harvesting government data. »

  tags:Sécurité usa données europe

• Don’t use Android pattern lock to protect secrets, researchers warn

  « Researchers show how an attacker can crack your Android pattern lock from a distance and that complex patterns are the easiest to identify. »

  tags:Sécurité android authentification

• Heartbleed bug still affects thousands of sites

  « US still has more than 42,000 websites vulnerable to the flaw, which can allow an attacker to steal data directly from websites and users. »

  tags:Sécurité faille SSL usa

• Google’s big crackdown: 1.7 billion bad ads axed, plus bans for 200 fake news sites

  « Google has released its 2016 Bad Ads report, to show how serious it is about combating deviants who abuse its massive ad network, from fraudulent advertisers to phony news sites. »

  tags:Sécurité Adware Google

• Police Department Loses Years Worth of Evidence in Ransomware Incident

  « Police in Cockrell Hill, Texas admitted yesterday in a press release that they lost years worth of evidence after the department’s server was infected with ransomware. »

  tags:Sécurité ransomware preuve perte de données usa

• Dark Web’ Largest Trading Platform AlphaBay Hacked; 200k Messages Leaked

  « Recently a hacker identified the existence of two high-risk bugs and revealed this information on Reddit’s forum posts. The hacker, who uses the alias Cipher0007, managed to steal 200,000 private messages. These messages were exchanged between users/buyers and sellers. »

  tags:Sécurité vol de données underground darknet

• Trump ignores Twitter security, uses personal Gmail account

  « US national security could be at risk, as the hacker who went after the Twitter accounts of some 500 ISIS members has detected a major vulnerability in the Twitter settings of the accounts of US President Donald Trump, First Lady Melania Trump and Vice President Mike Pence, announced CNN. »

  tags:Sécurité usa Twitter gmail

• Hacker Selling 126 Million Cell Phone Details of « U.S. Cellular » Customers

  « The vendor is selling a database containing personal and cell phone number details of 126,761,168 citizens of the United States taken from United States Cellular Corporation (U.S. Cellular), a regional carrier which owns and operates the fifth-largest wireless telecommunications network in the United States, serving 4.9 million customers in 426 markets in 23 U.S. states. »

  tags:Sécurité vol de données hacking usa

• Hacker Who Stole Celebrities’ Nude Photos Gets 9 Months In Prison

  « An Illinois man was sentenced to nine months in federal prison on Tuesday for breaking into the email and online storage of celebrities to obtain their private photos and videos, according to the U.S. Attorney’s office. »

  tags:Sécurité prison vol de données

• Symantec de nouveau à l’origine de certificats HTTPS douteux

  « Neuf des certificats ont été émis sans l’autorisation des propriétaires de domaines concernés. Les 99 certificats restants ont été émis sans la validation adéquate de l’information par les entreprises à l’origine de la demande. »

  tags:Sécurité certificat Symantec

• Le kit de ransomware MongoDB est en vente

  « L’un des pirates à l’origine de la prise en otage d’instances MongoDB et ElasticSearch cherche désormais à vendre ses outils. Mais la menace continue de se répandre à d’autres gestionnaires de bases de données. »

  tags:Sécurité ransomware MongoDB underground

• Journée de la protection des données 2017: partout sous l’objectif des caméras

  « Les nouvelles technologies nous connectent au monde en nous fournissant des images haute résolution à des prix défiant tout concurrence. Lorsque tant les autorités que les particuliers demandent davantage de sécurité, la vidéosurveillance est souvent présentée comme la panacée. Elle n’est cependant pas toujours appropriée pour protéger les citoyens contre des agressions et peut porter atteinte à la sphère privée des personnes concernées. »

  tags:Sécurité protection des données suisse

• Le Bug Bounty de l’US Army trouve une faiblesse du réseau interne

  « Le Bug Bounty de l’armée américaine a été un succès avec 118 failles découvertes. Deux ont permis d’accéder au réseau interne du ministère de la Défense. »

  tags:Sécurité Bug Bounty bug récompense usa

Posted from Diigo. The rest of my favorite links are here.