Des logiciels espion pour smartphone - Interview RTS

Des logiciels espion pour smartphone - Interview RTS

Contre paiement, des services en ligne proposent d’espionner des smartphones à distance. Comment cela fonctionne-t-il et est-ce vraiment légal? Notre journaliste Didier Bonvin a testé un de ces services espion en piratant son propre téléphone.

Steven Meyer, expert en cyber-sécurité, explique comment une victime d’espionnage peut réagir.

En savoir plus...

Comment savoir si je me suis fait hacker ?

Comment savoir si je me suis fait hacker ?

Lorsqu’un appartement a été cambriolé, le constat est souvent évident : la porte d’entrée est défoncée, les affaires sont sens dessus dessous et les objets de valeur sont dérobés. A l’opposé, un piratage d’un ordinateur ou d’un smartphone est beaucoup plus subtil et difficile à détecter.

On estime qu’un hackeur peut rester non décelé sur un réseau informatique pendant 140 jours en moyenne. Dans de nombreux cas, le pirate ne souhaite pas se faire repérer afin de pouvoir poursuivre son attaque et ainsi continuer à voler les nouveaux documents créés et profiter des ressources de l’ordinateur ; dans d’autres cas, le pirate veut rapidement faire connaître sa présence et revendications, notamment lors de ransomwares et autres chantages. Dans les deux cas, il est essentiel de s’assurer que votre ordinateur n’a pas subi d’attaque, que ce soit pour limiter les dégâts ou pour estimer l’ampleur des données piratées et la véracité des menaces.

En savoir plus...

Comment protéger son entreprise d'une cyber-attaque : interview dans News Tank

Comment protéger son entreprise d'une cyber-attaque : interview dans News Tank

« Ce qui est plus dangereux ce sont véritablement les attaques ciblées, car les hackeurs prennent le temps d’analyser le système afin de choisir le moment opportun pour faire l’attaque la plus rentable ». Pour que les entreprises puissent se protéger, « il faut mettre en place un processus basé sur l’analyse de leur utilisation des données, évaluer les risques et tester les différentes procédures pour être sûr qu’elles soient prêtes. Toute la communication autour du RGPD a permis d’identifier les risques et d'éveiller les consciences à ce sujet. Mais le règlement prend surtout en compte la façon de protéger les clients et les employés, mais pas vraiment les entreprises. Ce qui aurait été intéressant, c’est de couvrir la sécurité informatique en général ».

En savoir plus...

Les Ressources Humaines : la nouvelle cible préférée des hackeurs

Les Ressources Humaines : la nouvelle cible préférée des hackeurs

Les hackeurs cherchent toujours des astuces ingénieuses pour pénétrer une entreprise et s’attaquent généralement aux cibles les plus faciles. Les directeurs et les départements financiers restent la cible habituelle des pirates, toutefois les ressources humaines semblent être leurs nouvelles proies de prédilection.
Nombreuses raisons motivent un hackeur à viser le département de ressources humaines pour mener son attaque : parmi elles, nous notons la facilité d’infection, la valeur des informations détenues par le département et leur influence dans l’entreprise.

En savoir plus...

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Le mercredi 23 Novembre, Steven Meyer CEO de ZENData a été interviewé par les médias afin de commenter sur le hack d'Uber

«Ils ont mis un cadre légal autour de ce chantage, analyse Steven Meyer, de ZENData à Genève. Uber a payé de sa poche ses erreurs plutôt que de les laisser publier au détriment des utilisateurs, comme dans 90% des cas.»

«Il faut former correctement les développeurs et s’assurer qu’ils comprennent les risques et conséquences de leurs actions.»

Selon Steven Meyer, dont l’entreprise surveille ce qui se passe sur le darkweb – la face cachée d’internet qui échappe aux moteurs de recherche, repaire des malfaiteurs de la Toile. «Nous n’avons rien vu passer.»

 

En savoir plus...

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

En janvier 2016, nous avions déjà publié un article sur les ransomwares en expliquant que grâce à des serveurs anonymes sur internet (Tor hidden services), une monnaie non réglementée (bitcoin) et des API cryptographiques ouverts (MS-CAPI), les criminels avaient tous les outils pour pouvoir prendre en otage des données (en les cryptant) pour ensuite demander une rançon.

Le vendredi 12 mai 2017, un nouveau ransomware (Wanna Decrypt0r alias, WannaCry, WannaCrypt) est apparu infectant en une journée plus de 150'000 ordinateurs.

Dans cet article nous allons comprendre les origines de ce malware et donner des recommandations pour se protéger (et pour avoir une bonne cyber-hygiène). Vous pouvez aussi écouter mon Interview sur la BBC à ce sujet

En savoir plus...

Page 1 sur 10

Tweets de ZENData

RT @stevebenjamins: My wife works in a womens shelter. Disabling IoT is a checklist item they give women fleeing abusive relationships- bec…
14hreplyretweetfavorite
@sebastienfanti A mon sens, le vrai avantage de Threema est l'identification sûr de notre interlocuteur (contrairem… https://t.co/xO0nJ2QpC2
17hreplyretweetfavorite
@sebastienfanti Si les données sont cryptées en suisse et les clefs de cryptage restent en suisse, est ce que ça ch… https://t.co/4HyMKNbP9j
17hreplyretweetfavorite
RT @SarahJamieLewis: Umm...Yikes. This kind of state action against anti-surveillance technology is incredibly dangerous. We need more inve…
RT @NakedSecurity: Sophos picked up a stash of USB keys from a lost property auction as an experiment. It turned out that they were a scary…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

15+9=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.