Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

En analysant la situation globale, nous voyons que les PME n’ont pas encore pris conscience du risque qu’elles encourent et sont par conséquent toujours mal protégées. Nous regardons aussi les risques des cyber-attaques sur les smartphones (notamment WhatsApp) et les conséquences de l’espionnage gouvernemental du Kazakstan qui force actuellement l’installation d’un certificat TLS étatique.

En savoir plus...

Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp – interview sur la RTS, Le Monde Economique & Arc Info

Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp – interview sur la RTS, Le Monde Economique & Arc Info

Malgré le Cryptage de bout-en-bout, les pièces jointes (image, PDF, message audio) d’un message WhatsApp peuvent être modifiées. L’attaque ne se passe pas sur le canal de transmission, mais sur l’appareil lorsqu’il est infecté par un malware.

C’est un très bon rappel que les attaques sur l’intégrité des données sont très graves et qu’il faut protéger les smartphones de la même façon qu’on protège un ordinateur.

En savoir plus...

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Le NSO Group (dont on a déjà parlé) créateur du malware Pegasus, spécialisé dans l’infection et l’exfiltration de données pour smartphone, a de nouveau fait parler de lui. Historiquement, nous pensions que le vecteur d’infection des smartphones était des URL dans des emails et messages, mais nous venons de découvrir que des vulnérabilités dans Whatsapp pouvaient aussi être utilisées.

N’installez que des applications dont vous avez besoin, gardez vos OS et application à jour et si vous êtes une cible spécifique utilisez des outils de protection avancés pour vos smartphones.

Pegasus n’est pas un malware facilement accessible, sa vente et distribution est très contrôlée ; théoriquement, elle n’est que disponible pour des gouvernements et des forces de l’ordre.

En savoir plus...

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Au vu des récentes révélations publiées par Wikileaks concernant les outils que possède la CIA lui permettant d’espionner nos communications telles que sur WhatsApp, Signal et Telegram, je souhaite publier dans cet article les recommandations que nous donnons à nos clients ou lors des séminaires.

Je commencerai par insister sur le fait que ce n’est pas le cryptage de WhatsApp ou Signal qui ont été cassé, mais bien une attaque sur le smartphone qui permet de lire les messages avant qu’ils ne soient envoyés (cryptés)

Mais avant de rentrer dans le vif du sujet, je souhaiterais écrire quelques mots au sujet de ces fuites et de leurs implications.

En savoir plus...

La cryptographie : une polémique qui fait rage

La cryptographie : une polémique qui fait rage

La cryptographie, poussée par l’industrie, prend une place de plus en plus importante au sein de notre société. Il y a 10 ans, la sécurisation d’emails était très compliquée et presque impossible ; à l’inverse, on retrouve aujourd’hui plus de 600 softwares de cryptographies très sécurisées et rapidement disponibles sur le marché, dont près de la moitié sont gratuits. Malgré les avantages évidents pour l’industrie et la protection de la vie privée, ceci crée un profond dérangement pour les gouvernements, qui tentent de freiner, voire même de stopper cet élan.

En savoir plus...

Enquête contre WhatsApp pour violation de vie privée

 

 

whatsapp    Des commissions canadiennes et hollandaises sont en train de mener une enquête pour violation de vie privée contre WhatsApp. Le service WhatsApp permet d'envoyer des messages instantanés (comme des SMS) à travers le monde gratuitement (actuellement plus d'un milliard de messages sont échangés par WhatsApp tous les jours). Afin d'utiliser le service WhatsApp, l'application charge tout le contenu du répertoire de l'utilisateur sur les serveurs WhatsApp afin de voir qui sont ses contacts. Ce que reprochent les commissions d'enquêtes c'est que WhatsApp garde tout le contenu du répertoire (même des contacts qui n'utilisent pas WhatsApp) sur les serveurs ce qui violerait la loi disant que les données ne peuvent être conservées que pour la durée de son utilité pour le service.

L'article

 

En savoir plus...

Tweets de ZENData

RT @LaurentBalmelli: A new story on @Medium for Saturday's #breakfast. How to deal with #childhood and #passwords The Start of Digital I…
10hreplyretweetfavorite
RT @campuscodi: AT&T employees took bribes to plant malware on the company's network as part of a massive phone unlocking scheme -bribes w…
RT @riskybusiness: White supremacist terrorists are able to reliably organise and disseminate this shit widely thanks to @Cloudflare and it…
RT @dellcam: We obtained a tranche of emails between police officials and Amazon’s Ring. They reveal that basically everything police say a…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

14+14=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.