Le e-voting suisse à pirater pour 250’000 francs et un cyber-ministre japonais déconnecté #veille (12 au 18 nov 2018)

Une semaine sans grosse actualité du côté de la cybersécurité. On notera néanmoins que la Suisse souhaite  lancer une campagne de récompense pour trouver des vulnérabilités sur les solutions e-voting.

un petit clic pour ma veille

Du côté des vulnérabilités, un rapport tendrait à démontrer que près de 85% des GAB (Guichets automatiques à billets) serait piratables en moins de 20 minutes.

La nouvelle de la semaine qui fait sourire le monde de la cybersécurité est la nomination du Monsieur Cybersec du japon … qui a confirmé n’avoir jamais touché un ordinateur.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

26 millions de SMS en fuite sur internet remettent en cause l’authentification à 2 facteurs

Une faille de sécurité majeure a exposé 26 millions de SMS de clients d’un opérateur californien sur internet. Un serveur n’était pas protégé par mot de passe, ce qui aurait permis à n’importe quels pirates de consulter les messages échangés. Depuis, la firme a été prévenue et a bloqué l’accès à la base de données compromise.

Dutch government report says Microsoft Office telemetry collection breaks GDPR | ZDNet

The telemetry data collection mechanism used by Microsoft Office breaks the EU General Data Protection Regulation (GDPR), Dutch authorities said yesterday in a report. The report raises eight issues that investigators found in ProPlus subscriptions of Office 2016 and Office 365, but also with the web-based version of Office 365.

Cyber-attaques

Twitter : des pirates s’emparent d’un compte Google officiel pour arnaquer ses 800 000 followers

Le compte Twitter officiel Google G Suite a été victime d’un piratage : des hackers détourné ce compte pour lancer une arnaque aux Bitcoin auprès de plus de 800.000 followers. Ce type d’arnaques se multiplie dangereusement sur le réseau social avec un nombre grandissant de comptes de personnalités et d’entreprises qui se retrouvent malgré elles à faire la promotion de cybercriminels.

Des empreintes digitales « passe-partout » pour déverrouiller des smartphones

Vous avez bien lu, un groupe de chercheurs de la New York University et de l’Université du Michigan, aux États-Unis sont parvenus à mettre en défaut les systèmes biométriques des smartphones, en utilisant leur faille la plus importante et qu’il sera difficile de corriger : leur approximation, pour éviter le blocage du terminal.

Failles / vulnérabilités

https://www.rts.ch/info/suisse/9986072-250-000-francs-pour-pirater-le-vote-electronique-suisse.html

Most ATMs can be hacked in under 20 minutes | ZDNet

An extensive testing session carried out by bank security experts at Positive Technologies has revealed that most ATMs can be hacked in under 20 minutes, and even less, in certain types of attacks. Experts tested ATMs from NCR, Diebold Nixdorf, and GRGBanking, and detailed their findings in a 22-page report published this week.

CarsBlues Vehicle Hack Exploits Vehicle Infotainment Systems Allowing Access to Call Logs, Text Messages and More

The hack was discovered by Privacy4Cars founder Andrea Amico during development of the namesake Privacy4Cars app in February 2018. Upon discovery, Amico, a vehicle privacy and cybersecurity advocate, immediately notified the Automotive Information Sharing and Analysis Center (Auto-ISAC), the organization established by the automotive industry to share and analyze intelligence about emerging cybersecurity risks among its members.

Google Services down due to BGP leak, traffic hijacked through Russia, China, and Nigeria

A BGP leak caused unavailability of Google service on Monday, the traffic was redirected through Russia, China, and Nigeria. At the time it is not clear if the incident was the result of an error or a cyber attack on the BGP protocol.

Firefox Now Shows Warnings On Sites with Data Breaches

Mozilla’s has added a new feature to their desktop Quantum Browser that displays a warning from Firefox Monitor when visiting a site that previously had a data breach. These warnings are designed to alert people about possible concerns and to suggest they check their email to see if it was part of the breach.

Google Traffic Temporarily Rerouted via Russia, China

Google users experienced connectivity issues yesterday when online traffic destined for Google services was rerouted through networks in Russia, China, and Nigeria. While the incident has since been resolved, Google has launched an investigation to determine its cause. On Nov. 12 between 1PM-2:23PM PST, analysts at Internet research company ThousandEyes had problems connecting with G Suite.

Gros ménage chez Facebook : 1,5 milliard de faux comptes supprimés

Avec 3 à 4 % de faux comptes inondant les utilisateurs de spams ou d’arnaques, Facebook se devait de réagir. Sur les 6 derniers mois, le réseau social a éliminé 1,5 milliard de faux comptes. Les arnaqueurs et les commerciaux sans scrupules ont compris tout l’intérêt que Facebook pouvait leur offrir.

Réglementaire / juridique

https://www.bluewin.ch/fr/infos/faits-divers/arrestation-pour-chantage-avec-des-photos-171020.html

Divers

« Dans la lutte mondiale pour la cybersécurité, le ‘soft law’ est payant »

La conseillère fédérale Doris Leuthard a défendu lundi l’initiative de la France qui tente, par un appel, de relancer les négociations mondiales pour un code de conduite international sur internet.

Le ministre de la cybersécurité japonais avoue n’avoir jamais touché un ordinateur

Yoshitaka Sakurada, ne risque pas d’être victime d’une attaque informatique. Interrogé à la Chambre basse, mercredi 14 novembre, le chef adjoint de l’unité de stratégie de sécurité informatique du gouvernement, équivalent d’un secrétaire d’Etat, a dû avouer :  » Depuis que j’ai 25 ans (…), j’ai toujours donné des instructions à mes équipes et secrétaires.

Cloudflare lance des applications Android et iOS pour son service 1.1.1.1

Technologie : L’entreprise permet désormais aux utilisateurs mobiles de cacher facilement leur trafic DNS aux FAI curieux. Cloudflare vient de lancer deux applications mobiles pour son service de résolution DNS 1.1.1.1. Les applications mobiles pour Android et iOS sont disponibles sur leurs appstores respectifs.

https://www.ictjournal.ch/news/2018-11-14/kaspersky-ouvre-son-premier-centre-de-transparence-a-zurich

Veilleur et spécialiste en cybersécurité

Comments are closed.