#veille #CyberSec (17 sept 2017) – 8,2 milliards d’appareils piratables via Bluetooth et le Département fédéral de la défense victime d’une cyberattaque

D’un côté, la Suisse lance des initiatives pour améliorer sa cyber-sécurité. Elle a ainsi validé un nouveau texte qui permet de bloquer les adresses des sites internet .ch ou .swiss qui tentent d’hameçonner les internautes ou qui diffusent des malwares. Elle a également adopté le projet de révision de la loi sur la protection des données (LPD).

De l’autre côté, la Suisse, ou plutôt le Département fédéral de la défense, a été victime d’une cyberattaque. Deux dénonciations contre inconnu ont été adressées au Ministère public de la Confédération. Aucune autre information n’est disponible sur cet incident.

L’autre principale nouvelle provient de vulnérabilités critiques permettant à des pirates de se connecter, prendre le contrôle et déployer des malwares sur n’importe quel terminal via la liaison Bluetooth. Baptisée BlueBorne, cette vulnérabilité peut être exploitée sur les appareils Windows, Linux, iOS et Android et à l’insu du propriétaire du terminal. Si votre équipement n’est pas encore patché, il ne vous reste qu’à désactiver le Bluetooth en attendant.

Le méga vol de données d’Equifax continue bien sûr de faire du bruit sur le net. On apprend ainsi que le CIO et le CSO ne font déjà plus partie de la société. Une autre boulette concerne un de leur site web argentin sécurisé avec la pire combinaison identifiant-mot de passe : admin-admin …. à classer dans la rubrique incompétence ou erreur professionnelle.

Les cyber-risques, on peut les accepter, les réduire et idéalement les supprimer. Le parlement norvégien a choisi cette dernière option. Ils ont ainsi décidé de voter dorénavant sans informatique. C’est peut-être mieux que d’avoir une système de vote électronique troué de failles comme le prétend le Chaos Computer Club en Allemagne.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

• Améliorations des mesures de lutte contre la cybercriminalité sur des sites internet .ch ou .swiss

  “Le nouveau texte permet de bloquer non seulement les adresses des sites qui tentent de hameçonner les internautes ou qui diffusent des logiciels malveillants, mais aussi celles qui soutiennent indirectement de telles activités.”

  tags:Sécurité nom-de-domaine suisse

• Une meilleure protection des données et un renforcement de l’économie suisse

  “Le Conseil fédéral a adopté un projet de révision totale de la loi sur la protection des données (LPD) qui permettra de mieux protéger les citoyens. Ces derniers seront mieux renseignés sur les traitements par des entreprises des données qui les concernent et acquerront une plus grande maîtrise de ces données”

  tags:Sécurité données personnelles suisse

• Bruxelles pose les bases d’un marché unique des données

  “Afin de booster le marché de l’IoT, la Commission européenne a adopté des propositions législatives pour harmoniser les certificats de cybersécurité et limiter les restrictions au transfert de données non personnelles.”

  tags:Sécurité IoT europe

• Le Département fédéral de la défense victime d’une cyberattaque

  “Des pirates ont mené en juillet une attaque contre des serveurs du DDPS. Deux dénonciations contre inconnu ont été adressées au Ministère public de la Confédération.”

  tags:Sécurité hacking suisse cyber-attaque

• Google to kill Symantec certs in Chrome 66, due in early 2018

  “The decision to end-of-life its trust for Symantec certificates was the outcome of a long tussle over dodgy certificates, which came to a head when certs for example.com and various permutations of test.com escaped into the wild. The absolute end-of-trust date is still some way off, in March 2018, but in this post, Google fills in many of the steps between now and then.”

  tags:Sécurité certificat Symantec Google

• Equifax had ‘admin’ as login and password in Argentina

  “”We learned of a potential vulnerability in an internal portal in Argentina which was not in any way connected to the cyber-security event that occurred in the United States last week,” an Equifax spokeswoman told the BBC.”

  tags:Sécurité vol de données password usa

• Equifax confirms Apache Struts security flaw it failed to patch is to blame for hack

  “Equifax has confirmed that a web server vulnerability in Apache Struts that it failed to patch months ago was to blame for the data breach that affected 143 million consumers.”

  tags:Sécurité vol de données usa

• US Officially Bans Kaspersky Products From Government Systems

  “In a Binding Operational Directive published today by the Department of Homeland Security (DHS), the US government has banned the use of Kaspersky Lab security software on government computers.”

  tags:Sécurité antivirus kaspersky

• North Korean Hackers Blamed for Bitcoin Attacks

  “North Korean state hackers are increasingly looking to steal crypto-currency to fund the regime and circumvent tightening sanctions, according to FireEye.”

  tags:Sécurité Corée-du-Nord Bitcoin guerre économique

• Google Is Fighting A Massive Android Malware Outbreak — Up To 21 Million Victims

  “Another month, another bunch of Android malware that’s found its way onto Google Play. That’s according to researchers from Check Point, who claimed to have found the second-biggest outbreak to ever hit Google’s platform, with as many as 21.1 million infections from one malware family.”

  tags:Sécurité malware android

• Norway back to Manual Counting in Parliamentary elections

  “Polls for the Parliament elections in Norway held on Monday,the results of the polls are expected after Tuesday . Amidst all the hacking threats internationally , the Norwegian government decided to counter check poll results manually along with the computer.”

  tags:Sécurité vote électronique Norvège

• 600 000 dossiers d’électeurs accessibles sur le web

  “Près de 600 000 dossiers d’électeurs de l’état d’Alaska ont été laissés sans protection sur le Web, accessibles à tous ceux qui savaient où aller pour les consulter.”

  tags:Sécurité perte de données usa

• Equifax CIO, CSO Step Down

  “Equifax late today announced that its chief information officer and chief security officer were “retiring” and “effective immediately.””

  tags:Sécurité vol de données usa

• Attacks on Android Soared 40% in Q2

  “Cyberattacks on Android devices jumped 40% year-over-year in the second quarter fueled by cybercriminals capitalizing on increasing popularity of mobile banking.”

  tags:Sécurité android malware e-banking

• 8,2 milliards d’appareils piratables via Bluetooth

  “Le cabinet Armis Labs a identifié 8 vulnérabilités dont 4 critiques permettant à des pirates de se connecter, prendre le contrôle et déployer des malwares sur n’importe quel terminal via la liaison Bluetooth. Baptisée BlueBorne, cette vulnérabilité peut être exploitée sur les appareils Windows, Linux, iOS et Android.”

  tags:Sécurité faille Bluetooth Windows Linux iOS android

• Voting software “PC-Wahl” for German national election is insecure

  “„Elementary principles of IT-security were not heeded to. The amount of vulnerabilities and their severity exceeded our worst expectations“, says Linus Neumann, a speaker for the CCC who was involved in the study.”

  tags:Sécurité vote électronique allemagne

Posted from Diigo. The rest of my favorite links are here.