#veille #sécurité du 27 juillet 2017 – Une vulnérabilité sur presque toutes les voitures, les spywares de la CIA pour surveiller le FBI et la NSA et non Messi n’ira pas au Real Madrid Les actus qu’il ne fallait pas manquer cette semaine

Déroulez ici

S’il y a une super vulnérabilité à mettre en avant cette semaine, c’est celle qui touche presque toutes les voitures modernes. Elle permet à un attaquant avec un accès local ou distant(!) de désactiver divers composants de la voiture, y compris des systèmes de sécurité tels que les airbags, les freins, les capteurs de stationnement, etc. Pas la peine de chercher une mise à jour car cette vulnérabilité n’en est finalement pas une au sens habituel du terme …  elle est due à une erreur de conception du protocole CAN (Controller Area Network). Il faudra donc vraisemblablement attendre la prochaine génération d’automobile pour que cela soit corrigé.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Mis à part une série de piratages habituels, l’actualité tourne beaucoup autours des Etats-Unis. On y apprend ainsi que Kaspersky est un antivirus non grata sur leur territoire. Les dernières nouvelles de Wikileaks nous apprennent quant à elles que la CIA installait des spywares a priori pour surveiller également le FBI et la NSA. Les attaques de ransomwares dans le monde auraient d’ailleurs doublé depuis la grande distribution d’outils de piratage de la NSA.

Concernant la protection des données personnelles, la semaine est neutre. Microsoft assure de son côté que le téléchargement forcé de fichiers d’installation comme avec Windows 10 à ses débuts ne se reproduira plus. De l’autre côté, le Département de la justice américaine a demandé à l’hébergeur DreamHost de révéler les adresses IP de tous ceux qui ont visité un site web anti-Trump. La marine américaine quant à elle s’interroge si sa succession de collisions en mer pouvait avoir sa source dans le monde cyber.

Le reste de l’actualité de la semaine relève que Facebook se démène pour bloquer un méchant virus qui se propage via sa messagerie. De son côté, Samsung a fait planté des milliers de téléviseurs connectés en raison d’une mise à jour boguées. Cela laissera donc le temps au community manager du Real madrid de récupérer ses comptes sociaux et effacer l’annonce du transfert de Messi 😉

Bonne semaine à vous et voici la sélection d’actualités intéressantes de la semaine passée:

 

Posted from Diigo. The rest of my favorite links are here.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter