Devons-nous forcément stocker nos données dans un cloud ou datacenter Suisse ? qu’en est-il du CLOUD Act ?

Devons-nous forcément stocker nos données dans un cloud ou datacenter Suisse ? qu’en est-il du CLOUD Act ?

L’utilisation des services cloud et des datacenters est devenue, depuis quelques années, la norme pour nombreux parmi nous. Aujourd’hui, les entreprises refusant d'utiliser ces nouvelles technologies doivent souvent payer plus cher pour des services moins efficaces, moins sécurisés et moins disponibles.

Lorsqu’une compagnie décide de migrer son environnement digital hors site (dans un datacenter ou dans le cloud), elle se pose souvent la question de la protection de ses données lorsque la domiciliation de celles-ci se trouve en dehors des frontières helvétiques.

 

En savoir plus...

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Le NSO Group (dont on a déjà parlé) créateur du malware Pegasus, spécialisé dans l’infection et l’exfiltration de données pour smartphone, a de nouveau fait parler de lui. Historiquement, nous pensions que le vecteur d’infection des smartphones était des URL dans des emails et messages, mais nous venons de découvrir que des vulnérabilités dans Whatsapp pouvaient aussi être utilisées.

N’installez que des applications dont vous avez besoin, gardez vos OS et application à jour et si vous êtes une cible spécifique utilisez des outils de protection avancés pour vos smartphones.

Pegasus n’est pas un malware facilement accessible, sa vente et distribution est très contrôlée ; théoriquement, elle n’est que disponible pour des gouvernements et des forces de l’ordre.

En savoir plus...

Le FBI fait tomber un portail phare du darknet - interview dans le 20 Minutes

Le FBI fait tomber un portail phare du darknet - interview dans le 20 Minutes

Les e-commerces gris sur le darkweb sont nombreux, et même des amateurs peuvent les trouver facilement grâce à des moteurs de recherche pour le darkweb. Mais grâce à une opération policière internationale dirigée par le FBI le « Google » du darkweb a fermé ces portes.

Ce genre d’opération complique l’accès des amateur et novice aux e-commerces illégaux, et pousse les « professionnels » à douter de la plateforme pour se réfugier vers d’autre forum moins visible.

En savoir plus...

Anonymous ferme des sites web pédophiles

 

anonymous child porn    Des nombreux sites pédophiles sont hébergés sur des sites de stockage gratuit comme 50megs.com, qui utilise des noms aléatoires difficiles à trouver par les autorités. Le groupe Anonymous a réussi à en trouver et désactiver (#TangoDown) 12, puis a transmis les adresses IP des visiteurs à la police.
Il y a toujours un débat pour savoir si les actions d’Anonymous contre la pédophilie sont positives ou pas. D’un côté ils font fermer des sites web actifs de manière beaucoup plus efficace que la police, mais d’un autre coté ils empêchent souvent les poursuites légales.

L'article

En savoir plus...

Pirate Bay bouge dans le Cloud

 

pirateBay    Le site web Pirate Bay le plus grand distributeur de Torrent (utilisé pour du téléchargement en P2P) a changé son infrastructure vers le Cloud. Ils ont décidé d’utiliser simultanément plusieurs services Cloud à travers tout le globe afin de diminuer leurs coûts, augmenter la disponibilité de leur service et surtout se protéger contre le démantèlement par la police de leur réseau (ce qui a été le cas en 2006).

L'article

En savoir plus...

La police Israélienne se déconnecte d’internet pour se protéger contre des cyber-attaques

 

Israel police    Depuis plus d’une semaine, de nombreuses entités gouvernementales Israéliennes sont sous une attaque informatique. Afin de se protéger, la police Israélienne a pris la décision extraordinaire de déconnecter son réseau d’internet et de se trouver complètement isolée. Elle a aussi interdit l’utilisation de CD, clef USB et d’autres périphériques.
Simultanément, elle est en train de mener des enquêtes afin de découvrir si certains de ses ordinateurs ont été victimes de malware.

L'article

En savoir plus...

GoDaddy c’est fait hacké et infecte les visiteurs avec des Ransomware

 

Ransomware-Found-on-Hacked-GoDaddy-Sites    GoDaddy est actuellement le plus grand distributeur de noms de domaines au monde. Malheureusement pour eux, ils se sont faits pirater leurs serveurs DNS qui rajoutent des suffixes à des URL pointant sur des sites qui hébergent des malwares. Une fois que le visiteur arrive sur une des pages détenues par les hackers, plusieurs failles de sécurité sont exploitées pour essayer d’installer des randsomware comme Mal/ExpJS-AV, Troj/DexFont-A, Mal/JavaGen-E, Troj/Ransom-KM. Une fois le Ransomware installé, il y a un message prétendant être du FBI disant que l’ordinateur a été bloqué et qu’il faut payer pour le débloquer.
Pour toutes les personnes qui utilisent GoDaddy, vérifiez vos entrées DNS, pour les autres, faites attention avant de cliquer sur des liens (comme toujours).

L'article

En savoir plus...

La capitale du cyber crime se situe en Roumanie

 

hackerville    Ramnicu Valcéa, au centre de la Roumanie et surnommée Hackerville, est le berceau d’une majorité des mails de phishing. Ce paradis pour criminels informatiques regorge d'agences Western Union, de belles voitures de luxe et de banques contrairement à tous les villes voisines, preuve que ce business de plusieurs dizaines de millions d’euros fonctionne bien. La police de son côté ne prend pas vraiment les choses en mains car en plus de 12 ans seules 188 arrestations ont été faites….

L'article

En savoir plus...

Apple décrypte des iPhones pour la police

 

iphone opened    La sécurité sur iOS permettant de crypter le téléphone est apparemment bien faite car les forces de police n'arrivent pas à accéder aux données des appareils saisis lors de leurs enquêtes. Ils doivent donc demander à Apple de l'aide pour décrypter ces appareils. Il est intéressant de noter qu'Apple est capable de le faire et accepte lorsqu'il y a une demande officielle. Pour sécuriser votre iPhone et le crypter suivez ce lien.

L'article

En savoir plus...

63 gangsters de New York City se font fait arrêter grâce à Facebook

 

 

facebook-eye    Les gangsters utilisaient des mots clefs et de l'argot pour partager leur "exploits" sur les réseaux sociaux comme Twitter, Facebook et YouTube. Le NYPD en suivant ces réseaux sociaux a pu arrêter 63 personnes impliquées dans au moins trois meurtres et une trentaine d'échanges de tirs.
Voici encore une belle illustration que tout ce qui est dit sur les réseaux sociaux peut être visible.

L'article

 

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @LaurentBalmelli: The danger of exposed USB ports.. "Malware That Spits Cash Out of ATMs Has Spread Across the World" By Joseph Cox @jo
@ElliottZaagman @matthew_d_green Excatly the point i have been doing for more than a year. The core problem is not… https://t.co/mV4VsShPja
RT @ewarren: Facebook changed their ads policy to allow politicians to run ads with known lies—explicitly turning the platform into a disin…
RT @juliacarriew: Elizabeth Warren is now running FB ads with a false statement about Mark Zuckerberg and FB endorsing Trump for president,…
@FCharlet @jhmorin @letemps @bilanmagazine Le tracking c'est pas juste une question de cookies: Quelles données son… https://t.co/wSsqg8PNc3

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

8+10=

Les cookies nous permettent plus facilement de vous proposer des services. En utilisant nos services, vous nous autorisez à utiliser des cookies.
Plus d' informations Ok Je refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.