Le e-voting suisse à pirater pour 250’000 francs et un cyber-ministre japonais déconnecté #veille (12 au 18 nov 2018)

Déroulez ici

Une semaine sans grosse actualité du côté de la cybersécurité. On notera néanmoins que la Suisse souhaite  lancer une campagne de récompense pour trouver des vulnérabilités sur les solutions e-voting.

Du côté des vulnérabilités, un rapport tendrait à démontrer que près de 85% des GAB (Guichets automatiques à billets) serait piratables en moins de 20 minutes.

La nouvelle de la semaine qui fait sourire le monde de la cybersécurité est la nomination du Monsieur Cybersec du japon … qui a confirmé n’avoir jamais touché un ordinateur.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

26 millions de SMS en fuite sur internet remettent en cause l’authentification à 2 facteurs

26 millions de SMS exposés sur internet à cause d’une faille de sécurité majeure ont remis en cause la double authentification utilisée pour protéger les comptes.

Dutch government report says Microsoft Office telemetry collection breaks GDPR | ZDNet

The telemetry data collection mechanism used by Microsoft Office breaks the EU General Data Protection Regulation (GDPR), Dutch authorities said yesterday in a report. The report raises eight issues that investigators found in ProPlus subscriptions of Office 2016 and Office 365, but also with the web-based version of Office 365.

Cyber-attaques

Twitter : des pirates s’emparent d’un compte Google officiel pour arnaquer ses 800 000 followers

Des pirates se sont brièvement emparés du compte twitter officiel Google G Suite pour lancer une arnaque au Bitcoin à destination de ses 800 000 followers.

Des empreintes digitales “passe-partout” pour déverrouiller des smartphones

Vous avez bien lu, un groupe de chercheurs de la New York University et de l’Université du Michigan, aux États-Unis sont parvenus à mettre en défaut les systèmes biométriques des smartphones, en utilisant leur faille la plus importante et qu’il sera difficile de corriger : leur approximation, pour éviter le blocage du terminal.

Failles / vulnérabilités

250’000 francs pour pirater le vote électronique suisse

La Chancellerie fédérale va mettre à disposition quelque 250’000 francs pour la mise en oeuvre du projet de hacking et la récompense des vainqueurs, selon un article de la NZZ am Sonntag.

Most ATMs can be hacked in under 20 minutes | ZDNet

An extensive testing session carried out by bank security experts at Positive Technologies has revealed that most ATMs can be hacked in under 20 minutes, and even less, in certain types of attacks. Experts tested ATMs from NCR, Diebold Nixdorf, and GRGBanking, and detailed their findings in a 22-page report published this week.

CarsBlues Vehicle Hack Exploits Vehicle Infotainment Systems Allowing Access to Call Logs, Text Messages and More

ATLANTA, Nov. 15, 2018 /PRNewswire/ — Privacy4Cars, the first and only mobile app designed to help erase Personally Identifiable Information (PII) from modern …

Google Services down due to BGP leak, traffic hijacked through Russia, China, and Nigeria

A BGP leak caused unavailability of Google service on Monday, the traffic was redirected through Russia, China, and Nigeria. At the time it is not clear if the incident was the result of an error or a cyber attack on the BGP protocol.

Firefox Now Shows Warnings On Sites with Data Breaches

Mozilla’s has added a new feature to their desktop Quantum Browser that displays a warning from Firefox Monitor when visiting a site that previously had a data breach. These warnings are designed to alert people about possible concerns and to suggest they check their email to see if it was part of the breach.

Google Traffic Temporarily Rerouted via Russia, China

Google users experienced connectivity issues yesterday when online traffic destined for Google services was rerouted through networks in Russia, China, and Nigeria. While the incident has since been resolved, Google has launched an investigation to determine its cause. On Nov. 12 between 1PM-2:23PM PST, analysts at Internet research company ThousandEyes had problems connecting with G Suite.

Gros ménage chez Facebook : 1,5 milliard de faux comptes supprimés

Avec 3 à 4 % de faux comptes inondant les utilisateurs de spams ou d’arnaques, Facebook se devait de réagir. Sur les 6 derniers mois, le réseau social a éliminé 1,5 milliard de faux comptes. Les arnaqueurs et les commerciaux sans scrupules ont compris tout l’intérêt que Facebook pouvait leur offrir.

Réglementaire / juridique

Arrestation pour chantage avec des photos

Un ado de 17 ans a été arrêté dans le canton de Lucerne pour chantage et extorsion sur une fille de 14 ans. Il menaçait de publier des photos d’elle nue sur internet si elle ne lui donnait pas de l’argent.

Divers

“Dans la lutte mondiale pour la cybersécurité, le ‘soft law’ est payant”

L'”Appel de Paris pour la confiance et la sécurité du cyberespace”, signé par plusieurs centaines de gouvernements et d’acteurs d’internet, va être présenté par le président français Emmanuel Macron dans un discours à l’Unesco à l’ouverture du Forum pour la gouvernance d’internet, en présence du secrétaire général de l’ONU Antonio Guterres.

Le ministre de la cybersécurité japonais avoue n’avoir jamais touché un ordinateur

Yoshitaka Sakurada a expliqué qu’il avait ” toujours donné des instructions à [s]es équipes et secrétaires “. Le député indépendant, Masato Imai, qui venait de poser une question sur ses compétences en la matière, en est resté étourdi et a commenté : ” Je trouve incroyable que quelqu’un qui est responsable des mesures de cybersécurité n’ait jamais utilisé un ordinateur.

Cloudflare lance des applications Android et iOS pour son service 1.1.1.1

Technologie : L’entreprise permet désormais aux utilisateurs mobiles de cacher facilement leur trafic DNS aux FAI curieux. Cloudflare vient de lancer deux applications mobiles pour son service de résolution DNS 1.1.1.1. Les applications mobiles pour Android et iOS sont disponibles sur leurs appstores respectifs.

Kaspersky ouvre son premier centre de transparence à Zurich

Kaspersky Lab a inauguré un centre de transparence et ouvert deux datacenters à Zurich. Une opération qui vise à restaurer la confiance des clients de l’éditeur russe face aux soupçons de collusion avec le Kremlin.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.