#veille #cyberSécurité (11 fév. 2018) – Swisscom perd 800’000 données et un stagiaire qui vole du code stratégique iOS chez Apple

Swisscom a annoncé cette semaine le vol en automne dernier des données concernant 800’000 Suisses. Outre la quantité de données concernées, les critiques viennent davantage de la communication utilisée par Swisscom et jouant sur la notion de données sensibles. Certes, ce ne sont pas des données personnelles sensibles comme la religion ou des données médicales au sens de la LPD mais, que l’on ne s’y méprenne pas, d’un point de vue sécurité, le prénom, le nom, l’adresse privée, la date de naissance et le numéro de téléphone sont des données très utiles pour les pirates (social engineering).

Dans la série des vols de données, Equifax indique de son côté que les données volées pourraient être finalement plus importantes et sensibles que lors de leur première annonce. Espérons que ce ne sera pas le cas avec Swisscom ni que le Royaume Uni soit prêt à transmettre toutes les données vers les USA sous l’égide du Cloud-Act.

Apple a reconnu s’être fait volé un code source important, iBoot, inclus dans toutes les séquences de démarrage. Il semblerait qu’un stagiaire soit à l’origine du vol pour la frime entre une bande de copains amateurs de jailbreak.

Pour information, dès juillet, le navigateur Google annoncera dorénavant tous les sites n’ayant pas adopté le chiffrement https.

Les Etats-Unis aidés par six autres pays ont désactivé un réseau de cybercriminels, appelé InFraud et sévissant sur le dark web. Ils seraient responsables de fraudes aux cartes de crédits de plus de 430 millions d’euros.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

Posted from Diigo. The rest of my favorite links are here.

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend