#veille #CyberSec (22 oct 2017) – la faille KRACK tue la sécurité de nos wifis et 30 millions de données de Sud-Africains dans la nature Les actus qu’il ne fallait pas manquer cette semaine!

Déroulez ici

La nouvelle de la semaine est certainement la faille KRACK, une abréviation pour Key Reinstallation Attacks. En résumé, celle-ci met à mal la confidentialité de toutes les données échangées via les wifi. Nous avions quitté le protocole WEP pour son manque de sécurité et voici donc que son successeur WPA2 est tout aussi vulnérable. Microsoft et d’autres acteurs majeurs ont commencé à déployer des patches correctifs mais il faudra attendre des années pour que cette faille disparaisse effectivement. En effet, il y a peu d’espoir que les fabricants d’objets connectés diffusent rapidement des mises à jour au vu de leur sensibilité actuelle vis-à-vis de la sécurité.  Si vous souhaitez en savoir plus sur cette faille, le papier du chercheur à l’origine de cette découverte est placée à la fin de cet article.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Du côté des pertes et vols de données, il faut se tourner cette semaine du côté de l’Afrique du Sud et des Etats-Unis. Un spécialiste sécurité a ainsi découvert sur le net les données personnelles de 30 millions de Sud-Africains. Pizza Hut a de son côté annoncé une compromission des données de paiement pendant 2 jours.

Intéressant de noter que Google arme son navigateur Chrome d’un antivirus. Celui-ci complète la protection Microsoft en bloquant des menaces directement dans le navigateur.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

Posted from Diigo. The rest of my favorite links are here.

No Title

No Description

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter