Interview de Steven Meyer par le quotidien Libération concernant l'interdiction d'utiliser Kaspersky Labs dans le gouvernement américain

Interview de Steven Meyer par le quotidien Libération concernant l'interdiction d'utiliser Kaspersky Labs dans le gouvernement américain

...Eugène Kaspersky, a offert à plusieurs reprises aux autorités américaines de révéler le code source de ses logiciels afin de prouver qu’il n’y existe pas de portes dérobées.

Selon Steven Meyer, spécialiste en cybersécurité et directeur de l’entreprise de cyberprotection ZENData, cette offre de transparence ne vaut pas beaucoup : «Même s’il n’y a pas de portes dérobées pour l’instant, les antivirus se trouvent tellement proches du noyau du système qu’une simple mise à jour suffirait pour en créer une.»…

En savoir plus...

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Au vu des récentes révélations publiées par Wikileaks concernant les outils que possède la CIA lui permettant d’espionner nos communications telles que sur WhatsApp, Signal et Telegram, je souhaite publier dans cet article les recommandations que nous donnons à nos clients ou lors des séminaires.

Je commencerai par insister sur le fait que ce n’est pas le cryptage de WhatsApp ou Signal qui ont été cassé, mais bien une attaque sur le smartphone qui permet de lire les messages avant qu’ils ne soient envoyés (cryptés)

Mais avant de rentrer dans le vif du sujet, je souhaiterais écrire quelques mots au sujet de ces fuites et de leurs implications.

En savoir plus...

6'000 données médicales perdues

 

 

lost-usb    Un centre médical américain a perdu dans la nature des informations personnelles de plus de 6'000 patients. Part erreur, une des meilleures employées du centre (selon le directeur) a copié 6'000 données de patient sur une clef USB puis l'a perdue.
Une telle erreur est inexcusable selon la direction et l'employée a été immédiatement licenciée. Il y a aussi clairement des fautes du côté de l'administration qui n'a ni mis des formations adéquate en place, ni des politiques claires, ni des solutions pour empêcher ce genre de choses d'arriver.

L'article

 

En savoir plus...

Deux centrales énergétiques américaines ont été infectées par un virus

 

 

US CERT    Le US Computer Emergency Response Team (US-CERT) a annoncé que deux centrales électriques ont été contaminées par un virus ce qui a forcé l'arrêt de la production pendant plusieurs semaines. Le virus a été transmis par clef USB. Après des contrôles par des antivirus, ils ont eu des alertes indiquant un virus ressemblant à Stuxnet. Les centrales sont maintenant en sécurité et les virus ont été enlevés.

L'article

 

En savoir plus...

Anonymous veut qu’une attaque DDoS soit reconnue comme moyen d’expression

 

 

DDoS    Anonymous est en train de faire passer une pétition pour l’administration d’Obama afin de faire reconnaitre les attaques DDoS comme un moyen de démonstration et d’expression. Leur argument est que les attaques de type DDoS ne consiste pas en du hacking mais simplement en une surcharge d’un site web par des requête continues, cela a pour effet de ralentir le site au point qu’il ne peut plus répondre aux visiteurs légitimes. Anonymous dit qu’un DDoS serait la même chose qu’une manifestions qui ralentirait ou bloquerait l’accès à un bureau.

L'article

 

En savoir plus...

L’Iran serait responsable d’attaques sur les banques américaines

 

Cyber-attacks-bank     Pendant les derniers mois, de nombreuses banques américaines telles que Wells Fargo, J.P. Morgan, Chase, Bank of America, Citigroup et HSBC se sont faites attaquer par le groupe "cyber fighters of Izz ad-din Al qassam". Les attaques étaient principalement des DDoS qui rendaient les sites inutilisables mais ne volaient aucune information sensible. Un article du New York Times annonce maintenant qu’en fait ce n’était pas un groupe d’hacktivistes qui voulaient se venger d’un film insultant le Prophète Mohammed, mais le gouvernement iranien derrière l’attaque.

L'article

En savoir plus...

Un laboratoire nucléaire américain retire tout son matériel chinois

 

huawei    Un des plus grands laboratoires nucléaires américains à découvert récemment que des éléments de leur infrastructure contenait du hardware chinois, ils ont alors décidé de le changer. L’année dernière, le gouvernement américain avait annoncé ne plus vouloir utiliser du matériel chinois dans ses infrastructures critiques, de peur que ce matériel puisse permettre l’espionnage par le gouvernement chinois.

L'article

En savoir plus...

Le site web de l’US Homeland Security s’est fait hacké

 

homelandsecurityandu-snavyhacked    Le groupe de hacktiviste NullCrew a réussi à pénétrer un site web de homeland security qui a pour but d’informer les étudiants étrangers. L’attaque utilise « Directory traversal attack » dont on a déjà parlé plusieurs fois. Cette attaque a permis aux hackers de récupérer des fichiers de configurations et une base de donnée de mots de passe.

L'article

En savoir plus...

Verizon poursuivi pour protéger les utilisateurs de Bit Torrent

 

Verizon Executives Wide    Verizon, l’un des plus grands fournisseurs d’accès internet aux Etats-Unis, refuse apparemment de respecter l'ordonnance de tribunaux demandant les contacts de leurs clients. C’est pour cela que plusieurs compagnies cinématographiques de films pour adultes ont décidé de porter plainte contre Verizon. Le téléchargement de Torrent est un sujet très chaud aux Etats-Unis en ce moment, car les personnes condamnées ont souvent des amendes de dizaines de milliers de dollars.

L'article

En savoir plus...

Les Etats-Unis accusés de cyberattaque contre le gouvernement français

 

elysee    L’Express a publié un article inculpant les Etats-Unis dans une cyberattaque contre le gouvernement français en mai dernier. L’attaque visait l’entourage de Nicolas Sarkozy quelques jours avant les élections. Tout a commencé par un email de spam envoyé aux proches de Sarkozy (trouvé grâce a Facebook) contenant un lien vers un faux site de l’Elysée. Il suffisait ensuite qu’une personne rentre son nom d’utilisateur et mot de passe pour se le faire voler. Selon l'Express, une grande quantité de notes et d’autres documents secrets auraient été volés durant cette attaque.

L'article

L’Express a publié un article inculpant les Etats-Unis dans une cyberattaque contre le gouvernement français en mai dernier. L’attaque visait l’entourage de Nicolas Sarkozy quelques jours avant les élections. Tout a commencé par un email de spam envoyé aux proches de Sarkozy (trouvé grâce a Facebook) contenant un lien vers un faux site de l’Elysée. Il suffisait ensuite qu’une personne rentre son nom d’utilisateur et mot de passe pour se le faire voler. Selon l'Express, une grande quantité de notes et d’autres documents secrets auraient été volés durant cette attaque.

En savoir plus...

Page 1 sur 4

Tweets de ZENData

@j_opdenakker To protect against burglars you have a locked door with a key (something you have). And an alarm syst… https://t.co/jhZXSNeQFL
RT @j_opdenakker: A little challenge #Infosec twitter. Explain 2FA to a non tech friend. The best one might feature in one of my upcoming…
RT @Anouch: La quête éperdue du mot de passe parfait. Ce que nous croyions infaillible il y a quelques semaines encore ne l’est plus... htt…
RT @Wikipedia: Wikipedia has been experiencing intermittent outages today as a result of a malicious attack. We're continuing to work on re…
@cryptopathe I love the concept of SEXY PRIMS. I have always found the other primes so... disappointing...

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

14+11=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.