#veille #CyberSec (17 sept 2017) – 8,2 milliards d’appareils piratables via Bluetooth et le Département fédéral de la défense victime d’une cyberattaque Les actus qu’il ne fallait pas manquer cette semaine!

Déroulez ici

D’un côté, la Suisse lance des initiatives pour améliorer sa cyber-sécurité. Elle a ainsi validé un nouveau texte qui permet de bloquer les adresses des sites internet .ch ou .swiss qui tentent d’hameçonner les internautes ou qui diffusent des malwares. Elle a également adopté le projet de révision de la loi sur la protection des données (LPD).


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

De l’autre côté, la Suisse, ou plutôt le Département fédéral de la défense, a été victime d’une cyberattaque. Deux dénonciations contre inconnu ont été adressées au Ministère public de la Confédération. Aucune autre information n’est disponible sur cet incident.

L’autre principale nouvelle provient de vulnérabilités critiques permettant à des pirates de se connecter, prendre le contrôle et déployer des malwares sur n’importe quel terminal via la liaison Bluetooth. Baptisée BlueBorne, cette vulnérabilité peut être exploitée sur les appareils Windows, Linux, iOS et Android et à l’insu du propriétaire du terminal. Si votre équipement n’est pas encore patché, il ne vous reste qu’à désactiver le Bluetooth en attendant.

Le méga vol de données d’Equifax continue bien sûr de faire du bruit sur le net. On apprend ainsi que le CIO et le CSO ne font déjà plus partie de la société. Une autre boulette concerne un de leur site web argentin sécurisé avec la pire combinaison identifiant-mot de passe : admin-admin …. à classer dans la rubrique incompétence ou erreur professionnelle.

Les cyber-risques, on peut les accepter, les réduire et idéalement les supprimer. Le parlement norvégien a choisi cette dernière option. Ils ont ainsi décidé de voter dorénavant sans informatique. C’est peut-être mieux que d’avoir une système de vote électronique troué de failles comme le prétend le Chaos Computer Club en Allemagne.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

 

Posted from Diigo. The rest of my favorite links are here.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter