Quand le shutdown met la cybersécurité américaine à risque et un hacker allemand de 20 ans #veille (13 janv 2019)
Le vol et la publication sur le web des données personnelles d’un millier de personnalités allemandes, dont des centaines de politiciens avaient fait grand bruit la semaine passée. On sait maintenant qu’il s’agit d’un lycéen de 20 ans qui habite chez ses parents. Il aurait avoué ses méfaits dès lundi et ne serait pas en lien avec des services secrets étrangers.
Le shutdown américain provoque également ses effets sur la sécurité et la cybersécurité du pays. Les dernières nouvelles reportent des certificats dorénavant échus 🙁
Du côté des pertes de données, on notera cette semaine le problème chinois pour lequel plus de 200 millions de dossier de candidature en raison d’une base de données mal protégée.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Les forces de l’ordre ont arrêté un lycéen qui habite chez ses parents. Il aurait avoué ses méfaits dès lundi et ne serait pas en lien avec des services secrets étrangers.
Sécurité : Les données personnelles de centaines de personnalités politiques allemandes ont été diffusées sur Twitter pendant plus d’un mois avant que les responsables gouvernementaux n’en prennent connaissance. Des centaines de politiques allemands, dont Angela Merkel, sont concernés. Des données personnelles les concernant ont été divulguées sur Internet.
China is often suspected to sponsor hack attacks against organizations and agencies in the US or Europe. However, this time around China itself has become a victim of a security breach. Reportedly, an unprotected MongoDB has exposed personal and professional details of more than 202 million people.
Fortnite, Counter Strike, World of Warcraft, League of Legends… Les outils de communication fournis par ces jeux peuvent permettent à des groupuscules de comploter contre l’Etat. Il faut donc pouvoir les surveiller.
Tous les tweets géolocalisés datant d’avant avril 2015 comportent dans leurs métadonnées leur localisation GPS précise. En les analysant, des chercheurs ont réussi à déterminer avec justesse l’adresse du domicile et des endroits que fréquentent ceux qui les ont publiés.
En France pour consulter la météo on utilise les applications directement intégrées dans nos smartphones, Météo France ou encore La Chaine Météo. Aux États-Unis plusieurs millions de personnes se servent de l’application Weather Channel. Cette dernière aurait collecté de manière illégale les données de localisation des utilisateurs à des fins commerciales comme le rapporte The Next Web .
German Police seeks help to gather info related to a MAC address that could lead to the cell phone used by DHL blackmailer who parceled out bombs at different addresses in Brandenburg and Berlin.
Over the weekend, a hacker gained unauthorized access to the Queensland EWN, or Early Warning Network, and used it to send a spam alert via SMS, landline, and email to the company’s subscribers. EWN is a service offered by Australian company Aeeris that allows Australian councils, or local governments, to send emergency alerts regarding extreme weather, fires, evacuation information, or incident responses.
The US government shutdown is having a chilling effect on national cybersecurity, with 80 government web certificates having already expired without being renewed and FBI agents issuing a stark warning. Vendor Netcraft claimed on Thursday that the lapsed certificates include those affecting « sensitive government payment portals and remote access services » at agencies like NASA, as well as the Department of Justice and the Court of Appeals.
More than 80 TLS certificates used by US government websites have expired so far without being renewed, leaving some websites inaccessible to the public. NASA, the US Department of Justice, and the Court of Appeals are just some of the US government agencies currently impacted, according to Netcraft.
Certains smartphones, même haut de gamme, se laissent piéger par une simple photo imprimée. Parmi eux : les Huawei P20, HTC U11+ et Sony Xperia XZ2 et XZ3. Mieux vaut alors utiliser le code PIN ou mieux, le capteur d’empreintes.
Les prix des failles de sécurité s’envolent. Un jailbreak à distance d’iOS vaut désormais 2 millions de dollars. Pirater WhatsApp ou iMessage rapporte un million de dollars. Le marché du zero-day est en plein boom.
Google a récemment identifié 85 applications du Play Store qui agissait comme des malwares publicitaires. Environ 9 millions d’appareils dans le monde ont été infectés par au moins un de ces malwares qui se montraient très agressifs.
Le cartel de drogue de Joaquin Guzman utilisait un réseau de téléphonie parfaitement chiffré, basé sur SIP et TLS. Mais le FBI a réussi à retourner l’architecte de cette infrastructure et, ainsi, à intercepter plus de 800 appels particulièrement accablants.
London(CNN) A British hacker whose cyberattacks took the nation of Liberia offline has been jailed for almost three years. Daniel Kaye launched a series of attacks on Liberian cell phone operator Lonestar in October 2015, which became so powerful they knocked out the west African country’s internet the following year.
The alleged Anonymous member, Martin Gottesfeld, was accused of launching DDoS attacks against the two US healthcare organizations in 2014, the Boston Children’s Hospital and the Wayside Youth and Family Support Network. The man was participating in a hacking campaign in support of Justina Pelletier, a teen who was the subject of a custody dispute between her parents and the state of Massachusetts.