vendredi , 14 août 2020

Le e-voting suisse à pirater pour 250’000 francs et un cyber-ministre japonais déconnecté #veille (12 au 18 nov 2018)

Une semaine sans grosse actualité du côté de la cybersécurité. On notera néanmoins que la Suisse souhaite  lancer une campagne de récompense pour trouver des vulnérabilités sur les solutions e-voting.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Du côté des vulnérabilités, un rapport tendrait à démontrer que près de 85% des GAB (Guichets automatiques à billets) serait piratables en moins de 20 minutes.

La nouvelle de la semaine qui fait sourire le monde de la cybersécurité est la nomination du Monsieur Cybersec du japon … qui a confirmé n’avoir jamais touché un ordinateur.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

26 millions de SMS en fuite sur internet remettent en cause l’authentification à 2 facteurs

26 millions de SMS exposés sur internet à cause d’une faille de sécurité majeure ont remis en cause la double authentification utilisée pour protéger les comptes.

Dutch government report says Microsoft Office telemetry collection breaks GDPR | ZDNet

The telemetry data collection mechanism used by Microsoft Office breaks the EU General Data Protection Regulation (GDPR), Dutch authorities said yesterday in a report. The report raises eight issues that investigators found in ProPlus subscriptions of Office 2016 and Office 365, but also with the web-based version of Office 365.

Cyber-attaques

Twitter : des pirates s’emparent d’un compte Google officiel pour arnaquer ses 800 000 followers

Des pirates se sont brièvement emparés du compte twitter officiel Google G Suite pour lancer une arnaque au Bitcoin à destination de ses 800 000 followers.

Des empreintes digitales “passe-partout” pour déverrouiller des smartphones

Vous avez bien lu, un groupe de chercheurs de la New York University et de l’Université du Michigan, aux États-Unis sont parvenus à mettre en défaut les systèmes biométriques des smartphones, en utilisant leur faille la plus importante et qu’il sera difficile de corriger : leur approximation, pour éviter le blocage du terminal.

Failles / vulnérabilités

https://www.rts.ch/info/suisse/9986072-250-000-francs-pour-pirater-le-vote-electronique-suisse.html

Most ATMs can be hacked in under 20 minutes | ZDNet

An extensive testing session carried out by bank security experts at Positive Technologies has revealed that most ATMs can be hacked in under 20 minutes, and even less, in certain types of attacks. Experts tested ATMs from NCR, Diebold Nixdorf, and GRGBanking, and detailed their findings in a 22-page report published this week.

CarsBlues Vehicle Hack Exploits Vehicle Infotainment Systems Allowing Access to Call Logs, Text Messages and More

The hack was discovered by Privacy4Cars founder Andrea Amico during development of the namesake Privacy4Cars app in February 2018. Upon discovery, Amico, a vehicle privacy and cybersecurity advocate, immediately notified the Automotive Information Sharing and Analysis Center (Auto-ISAC), the organization established by the automotive industry to share and analyze intelligence about emerging cybersecurity risks among its members.

Google Services down due to BGP leak, traffic hijacked through Russia, China, and Nigeria

A BGP leak caused unavailability of Google service on Monday, the traffic was redirected through Russia, China, and Nigeria. At the time it is not clear if the incident was the result of an error or a cyber attack on the BGP protocol.

Firefox Now Shows Warnings On Sites with Data Breaches

Mozilla’s has added a new feature to their desktop Quantum Browser that displays a warning from Firefox Monitor when visiting a site that previously had a data breach. These warnings are designed to alert people about possible concerns and to suggest they check their email to see if it was part of the breach.

Google Traffic Temporarily Rerouted via Russia, China

The incident, which Google reports is now resolved, could be the result of either technical mistakes or malicious activity. Google users experienced connectivity issues yesterday when online traffic destined for Google services was rerouted through networks in Russia, China, and Nigeria. While the incident has since been resolved, Google has launched an investigation to determine its cause.

https://www.presse-citron.net/gros-menage-chez-facebook-15-milliard-de-faux-comptes-supprimes/

Réglementaire / juridique

https://www.bluewin.ch/fr/infos/faits-divers/arrestation-pour-chantage-avec-des-photos-171020.html

Divers

“Dans la lutte mondiale pour la cybersécurité, le ‘soft law’ est payant”

La conseillère fédérale Doris Leuthard a défendu lundi l’initiative de la France qui tente, par un appel, de relancer les négociations mondiales pour un code de conduite international sur internet.

Le ministre de la cybersécurité japonais avoue n’avoir jamais touché un ordinateur

Yoshitaka Sakurada, ne risque pas d’être victime d’une attaque informatique. Interrogé à la Chambre basse, mercredi 14 novembre, le chef adjoint de l’unité de stratégie de sécurité informatique du gouvernement, équivalent d’un secrétaire d’Etat, a dû avouer : ” Depuis que j’ai 25 ans (…), j’ai toujours donné des instructions à mes équipes et secrétaires.

Cloudflare lance des applications Android et iOS pour son service 1.1.1.1

Technologie : L’entreprise permet désormais aux utilisateurs mobiles de cacher facilement leur trafic DNS aux FAI curieux. Cloudflare vient de lancer deux applications mobiles pour son service de résolution DNS 1.1.1.1. Les applications mobiles pour Android et iOS sont disponibles sur leurs appstores respectifs.

https://www.ictjournal.ch/news/2018-11-14/kaspersky-ouvre-son-premier-centre-de-transparence-a-zurich

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter