Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Les smartphone se font infecter par des appels Whatsapp - interview dans Le temps et sur OneFM

Le NSO Group (dont on a déjà parlé) créateur du malware Pegasus, spécialisé dans l’infection et l’exfiltration de données pour smartphone, a de nouveau fait parler de lui. Historiquement, nous pensions que le vecteur d’infection des smartphones était des URL dans des emails et messages, mais nous venons de découvrir que des vulnérabilités dans Whatsapp pouvaient aussi être utilisées.

N’installez que des applications dont vous avez besoin, gardez vos OS et application à jour et si vous êtes une cible spécifique utilisez des outils de protection avancés pour vos smartphones.

Pegasus n’est pas un malware facilement accessible, sa vente et distribution est très contrôlée ; théoriquement, elle n’est que disponible pour des gouvernements et des forces de l’ordre.

En savoir plus...

Gouvernance et conventions digitales : est-ce que Genève a encore une place – Interview dans Le Temps

Gouvernance et conventions digitales : est-ce que Genève a encore une place – Interview dans Le Temps

Maintenant que la cyber-sécurité est devenue une préoccupation majeure, tous les États veulent devenir la capitale en protection digitale. Entre le Forum sur la gouvernance de l’internet à Paris et la Convention de Genève numérique, chacun essaie de se démarquer. Mais la vraie question est surtout, s’il y a un sens à faire cette convention et si elle aura réellement un impact.

En savoir plus...

Google et Amazon arrêtent leur service qui aide à la protection contre la censure: article dans le Monde Economique

Google et Amazon arrêtent leur service qui aide à la protection contre la censure: article dans le Monde Economique

Des applications telles que Signal (Messagerie ultra-sécurisée), les proxies Tor-to-Web, des services pour contourner le "Great Firewall" chinois et de nombreux fournisseurs VPN utilisaient le « Domain Fronting » pour cacher les emplacements réels de leurs serveurs, leur permettant d'éviter les censures étatiques.

Ces services ont été abandonnés par Google et Amazon

En savoir plus...

Le contrôle d’internet par les gouvernements et les solutions de ZENData

Le contrôle d’internet par les gouvernements et les solutions de ZENData

Nous disons souvent qu’un grand pouvoir implique de grandes responsabilités ; peut-on donc en déduire que des grandes responsabilités impliquent un grand pouvoir ? Les gouvernements à travers le monde semblent suivre cette règle, en utilisant leur influence et autorité pour contrôler, limiter et diriger internet et les technologies digitales.

ZENData vous présente les démarches effectuées par un nombre de gouvernements et vous en explique les risques et conséquences. Ensuite, nous vous présenterons notre avis sur comment approcher cette problématique.

En savoir plus...

La cryptographie : une polémique qui fait rage

La cryptographie : une polémique qui fait rage

La cryptographie, poussée par l’industrie, prend une place de plus en plus importante au sein de notre société. Il y a 10 ans, la sécurisation d’emails était très compliquée et presque impossible ; à l’inverse, on retrouve aujourd’hui plus de 600 softwares de cryptographies très sécurisées et rapidement disponibles sur le marché, dont près de la moitié sont gratuits. Malgré les avantages évidents pour l’industrie et la protection de la vie privée, ceci crée un profond dérangement pour les gouvernements, qui tentent de freiner, voire même de stopper cet élan.

En savoir plus...

Projet de loi sur le renseignement suisse

Projet de loi sur le renseignement suisse

Le 25 septembre 2015, le Conseil national et le Conseil des États ont approuvé le projet de loi sur le renseignement (« Lrens »). Suite à la publication de ce projet dans la feuille officielle du 6 octobre 2015, un référendum a été lancé pour y faire opposition et de ce fait, doit rassembler 50’000 signatures avant le 14 janvier 2016, afin de déclencher une votation populaire.
Qu’en est-il exactement de cette loi et de son impact à l’égard de la sécurité informatique sur nous tous? Donne-t-elle au Service de renseignement de la Confédération (« SRC »), les mêmes pouvoirs abusifs que la NSA (Service de renseignements américain) ? Bref, ZENData se penche sur la question à savoir, si cette loi met en danger notre sécurité informatique et la protection de nos données sensibles et personnelles.

Il est important de noter que ZENData ne désire pas prendre position sur ce projet de loi, mais souhaite souligner un angle important à considérer pour être en mesure de bien évaluer la portée légale des mesures.

Le projet LRens a pour objectif de déceler et prévenir des menaces, tel que le terrorisme, l’espionnage et les armes de destruction massive, aux niveaux national et international. Dès lors, le SRC a le pouvoir de collecter des données personnelles à l’insu des personnes concernées (individuelles et morales) et de les partager avec des services de renseignements internationaux, dans les situations visées par la loi.

En savoir plus...

Est-ce que Skype est suffisamment sécurisé?

 

 

Skype privacy    Une lettre vient d'être envoyée à Microsoft, leur demandant de prouver que les chats, vidéos conférences et appels Skype sont suffisamment bien sécurisés.
La lettre, signée par des activistes en vie privé, des journalistes, et beaucoup d'autres, demande à Microsoft de prouver que Skype est sécurisé et met tout en place pour garantir le maintien de la confidentialité des communications. La plus grande crainte des signataires de la lettre est que les gouvernements puissent espionner les communications Skype, qui pourraient mettre en danger des journalistes dans des pays totalitaires ou des activistes dans des pays avec une liberté d'expression limitée.
Pour l'instant, Microsoft n'a pas encore répondu à la demande, mais beaucoup de personnes pensent que maintenant que Skype appartient à Microsoft, certaines choses ont été mises en place pour permettre l'écoute gouvernementale.

L'article

 

En savoir plus...

EC3 : European CyberCrime Center

 

europa-european-center    Le vendredi 11 janvier, l’union européenne va inaugurer son nouveau centre contre la cybercriminalité, l’EC3. Le but de l'EC3 est qu’il traque les fraudes en ligne, les usurpations d’identités et les menaces d’attaques informatiques... Le but final est de pouvoir coordonner et aider les états membres à se défendre contre la cybercriminalité qui est en grande croissance en Europe et à travers le monde.

L'article

En savoir plus...

Un laboratoire nucléaire américain retire tout son matériel chinois

 

huawei    Un des plus grands laboratoires nucléaires américains à découvert récemment que des éléments de leur infrastructure contenait du hardware chinois, ils ont alors décidé de le changer. L’année dernière, le gouvernement américain avait annoncé ne plus vouloir utiliser du matériel chinois dans ses infrastructures critiques, de peur que ce matériel puisse permettre l’espionnage par le gouvernement chinois.

L'article

En savoir plus...

Le gouvernement indien espionne les conversations BlackBerry

 

blackberry-india    Depuis le premier janvier 2013, les plus grand opérateurs téléphoniques indiens partagent avec le gouvernement en temps réel les échanges téléphoniques et Data effectués depuis un appareil BlackBerry. Cette opération s’est faite avec l’aide de Research In Motion (RIM). La surveillance du gouvernement indien est très forte, entre octobre et décembre, plus de 10'000 téléphones ont été mis sous écoute et plus de 1300 adresses emails sont surveillées.

L'article

En savoir plus...

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
19hreplyretweetfavorite
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

10+8=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.