Actus Sécurité Grand public 2015 S04

Une recherche, un ping, vous ont conduit ici ? Il s’agit d’un index d’actualités thématiques que j’ai trouvé intéressantes. Je vous invite à consulter le post d’introduction de cette ‘brève’ -veille perso- pour voir de quoi il s’agit. 

 

=> Sopra Steria et le CEA s’allient dans le secteur de la cyber-sécurité . 18/01/2015. «Sopra Steria et CEA Tech, le pôle « recherche technologique » du CEA, viennent de conclure un partenariat de R&D. L’objectif étant de transférer les technologies génériques issues du CEA au sein du « Laboratoire d’Innovation » du Centre de Cybersécurité de Sopra Steria situé à Toulouse (…).»
Source : www.itrnews.com/articles/153469/sopra-steria-cea-allient-secteur-cyber-securite.html

=> VirusKeeper intègre MalwareBytes Antimalware. 19/01/2015. «L’éditeur français AxBx, à l’origine de VirusKeeper, annonce aujourd’hui l’intégration de l’outil MalwareBytes Antimalware dans sa suite VirusKeeper Ultimate (…).» Étonnant rapprochement.
Source : www.generation-nt.com/viruskeeper-antivirus-francais-malwarebytes-antimalware-actualite-1910976.html
Billets en relation :
19/01/2015. VirusKeeper intègre MalwareBytes Antimalware : forum.pcastuces.com/viruskeeper_integre_malwarebytes_antimalware-f25s73776.htm

=> Outlook grim – Chinese authorities attack Microsoft . 19/01/2015. «On January 17, we received reports that Microsoft’s email system, Outlook (which was merged with Hotmail in 2013), was subjected to a man-in-the-middle (MITM) attack in China (…).» Rappelons que l’exemple de censure chinois des réseaux est souvent cité par nos politiques comme un modèle de faisabilité pour la censure administrative. La semaine passée l’a encore démontrée.
Source : en.greatfire.org/blog/2015/jan/outlook-grim-chinese-authorities-attack-microsoft
Billets en relation :
19/01/2015. Les connexions SMTP et IMAP vers Outlook piratées en Chine : www.numerama.com/magazine/31918-les-connexions-smtp-et-imap-vers-outlook-piratees-en-chine.html
20/01/2015. Cyber sécurité : la Chine prend ses bonnes résolutions pour 2015 : www.bulletins-electroniques.com/actualites/77659.htm
23/01/2015. La Chine renforce son bouclier doré et perturbe des services VPN : www.lemondeinformatique.fr/actualites/lire-la-chine-renforce-son-bouclier-dore-et-perturbe-des-services-vpn-60011.html
23/01/2015. China Cracks Down On VPN Services After Censorship System ‘Upgrade’ : techcrunch.com/2015/01/23/china-vpn-crackdown/
24/01/2015. La Chine balaie les accusations à son encontre : www.numerama.com/magazine/32005-piratage-d-outlook-la-chine-balaie-les-accusations-a-son-encontre.html

=> DDoS Attacks in the Wake of French Anti-terror Demonstrations. 20/01/2015. «As we’ve done in the recent past for North Korea, Hong-Kong, and Israel, we can leverage Arbor’s ATLAS initiative to observe how real world conflict is reflected in the digital realm. ATLAS receives anonymized Internet traffic and DDoS event data from over 330 participating Internet Service Providers worldwide. In particular, we are interested in DDoS attacks before and after Sunday, January 11th (…).»
Source : www.arbornetworks.com/asert/2015/01/ddos-attacks-in-the-wake-of-french-anti-terror-demonstrations/

=> 1-15 January 2015 Cyber Attacks Timeline. 20/01/2015. «It’s now time for the first chart of this 2015, a year that has begun in the worst way even from an Information Security perspective, given the high number of attacks recorded in the first half of January (…).»
Source : hackmageddon.com/2015/01/20/1-15-january-2015-cyber-attacks-timeline/

=> Comment « Le Monde » a été piraté par l’Armée électronique syrienne. 20/01/2015. «Ces derniers jours, nos infrastructures et nos journalistes ont été victimes d’une attaque informatique élaborée (…).» L’article est intéressant car il décrit le scénario d’une attaque, somme toute classique. Il est intéressant de faire un parallèle avec le détournement de comptes sociaux de grands médias et institutions, notamment américains, où de fausses informations avaient été alors diffusées.
Source : www.lemonde.fr/pixels/article/2015/01/20/comment-le-monde-a-ete-pirate-par-l-armee-electronique-syrienne_4559393_4408996.html
Billets en relation :
20/01/2015. Le portail « Le Monde » presque piraté par SEA : forum.malekal.com/message-you-been-hacked-syrian-electronic-army-sea-t50010.html#p390787
24/01/2015. Cinq conseils pratiques pour ne pas vous faire pirater comme « Le Monde » : www.lemonde.fr/pixels/article/2015/01/24/cinq-conseils-pratiques-pour-ne-pas-vous-faire-pirater-comme-le-monde_4559873_4408996.html
24/01/2015. Comment notre compte Twitter a été piraté : www.lemonde.fr/pixels/article/2015/01/24/comment-notre-compte-twitter-a-ete-pirate_4562506_4408996.html

=> Ransomware on the Rise. 20/01/2015. «FBI and Partners Working to Combat This Cyber Threat (…).»
Source : www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise/ransomware-on-the-rise

=> Attaque de l’AFNIC : Pierre Bonis répond à nos questions. 21/01/2015. «Pierre Bonis, directeur adjoint de l’AFNIC, a accepté de répondre à nos questions (…).»
Source : www.nextinpact.com/news/92821-suite-a-attaque-site-afnic-est-en-maintenance.htm

=> Yes, Every Freeware Download Site is Serving Crapware (Here’s the Proof). 21/01/2015. «When we wrote about what happens when you install the top ten apps from CNET Downloads, about half of the comments were from people saying, “Well you should download from a trusted source.” The only problem is that there isn’t a freeware download site that is free of crapware or adware. And here’s the result of our investigation to prove it. (…).»
Source : www.howtogeek.com/207692/yes-every-freeware-download-site-is-serving-crapware-heres-the-proof/?PageSpeed=noscript
Billets en relation :
18/02/2012. Du bon site : lamaredugof.fr/blog/2012/02/du-bon-site/

=> Threat Intelligence Report – December/January 2014/2015. 21/01/2015. «In the months of December 2014 and January 2015 many paradigms on how the security of the Internet was perceived began to change. With the advent of the Sony hack and all of the fallout since, there has been quite a bit of angst on the part of governments across the globe in response to the attack (…).» Diverses veilles orientées ‘sécu’.
Source : krypt3ia.wordpress.com/2015/01/21/threat-intelligence-report-decemberjanuary-20142015/
Billets en relation :
19/01/2015. Veille Cyber NUMéRO 8 : cyberland.centerblog.net/178-Veille-Cyber-du-19-janvier-2015
19/01/2015. Veille – Quand l’actualité rejoint le passé….. : pseudonyme.over-blog.net/2015/01/veille-quand-l-actualite-rejoins-le-passe.html
20/01/2015. Newsletter Sécurité [BSSI] n°107 du 20 Janvier 2015 : us5.campaign-archive2.com/?u=7984711c6610214deca369bee&id=fb489e48b0
21/01/2015. Incite 1/21/2015: Making the Habit : securosis.com/blog/incite-1-21-2015-making-the-habit
23/01/2015. Wawa Security Links 58 : www.wawaseb.com/lutile/wsl58.php

=> Nouvel incident sur site « Les Inrockuptibles ». 22/01/2015. «Deuxième effet Kiss Cool ® (…).»
Source : forum.malekal.com/cas-compromission-site-les-inrockuptibles-t50461.html#p390991

=> Autistic boy hanged himself after receiving bogus ‘police’ email. 22/01/2015. «A coroner records an open verdict in the death of 17-year-old Joseph Edwards, who was found hanged at his home by his mother (…).» Triste ce genre d’histoires :/
Source : www.telegraph.co.uk/news/uknews/11363099/Autistic-boy-hanged-himself-after-receiving-bogus-police-email.html
Billets en relation :
23/01/2015. Panicked teen hanged himself after receiving ransomware scam email : www.theregister.co.uk/2015/01/23/autistic_teen_joseph_edwards_ransomware_scam_suicide_tragedy

=> Unpatched Apple Vulnerabilities Latest Google Project Zero Disclosures. 23/01/2015. «After raising a ruckus with the disclosure of three unpatched Windows vulnerabilities, Google’s Project Zero research team did the same this week with a trio of security issues in Apple OS X. (…).»
Source : threatpost.com/unpatched-apple-vulnerabilities-latest-google-project-zero-disclosures/110605

 

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.