Tuesday, February 27, 2018

119000 comptes clients Fedex piratés

Début février 2018, une vieille faille dans les data center (cloud) de l'entreprise Fedex a été publié. Il apparaît que le géant américain du courrier et transport a admis que les données personnelles de 119000 clients internationaux ont été rendues publiques suite à une faille chez un de ses sous-traitant. Les clients proviennent des pays suivants : Australie, Canada, Chine, Japon, Koweït, Mexico, Arabie Saoudite, Malaysie et quelques pays de l'Union Européenne. Certaines données clients contenaient des scans de passeport ou de permis de conduire US.  

Même si Fedex assure avoir colmaté la brèche, les lois européennes en matière de protection des données personnelles pourraient être invoquées et Fedex pourrait se voir infliger de lourdes amendes.

Monday, February 26, 2018

Augmentation des fraudes pour les paiements par carte sans contact


L'observatoire pour la Finance britannique tire la sonnette d'alarme face à l'utilisation des cartes de crédit sans contact (et donc sans code pin à insérer).
Rien qu'en 2017, 6,3 millions d'euros de fraudes ont été constatées sur le territoire de sa Majesté. Voici pourquoi les experts en cybersécurité demandent que le plafond de paiement avec ce type de carte ne soit pas augmenté tant que la technologie n'est pas totalement protégée. Au sein de l'Union européenne, la limite se situe entre 25 et 35 euros selon le pays. Si on augmente le plafond de dépense, les fraudes vont augmenter par la même occasion.   

Tuesday, February 13, 2018

En 2017, Google a payé $2.9millions pour la notification de failles cyber.


Il existe un programme chez le géant de l'internet #Google qui permet à des chercheurs de notifier une faille dans un de leurs programmes: le Vulnerability Reward Program. En 2017, environ 1200 chercheurs du monde entier ont reçu une prime de la part de Google. La plus importante s'élevait à $112.500 suite à une faille détectée par un chercheur Chinois Guang Gong dans les smartphones Pixel. En 2018, afin de pousser les codeurs et hackeurs du monde entier à prendre contact avec Google, l'entreprise a décidé d'augmenter les primes pour les informations de vulnérabilités informatiques révélées.

Monday, February 12, 2018

Des Russes auraient hacké le site des Jeux Olympiques de PyeongChang


A quelques heures de l'ouverture des Jeux Olympiques d'hiver en Corée du Sud, le site internet officiel  a subi une #cyberattaque contre le #DNS (Domain Name System). L'adresse www.pyeongchang2018.com n'a plus été accessible. Les Hackers ont attaqué la connexion entre l'IP et l'adresse web des jeux. Plus concrèteent, si vous écriviez dans votre browser web l'adresse du site, l'accès y était impossible puisque la "route" menant au site est déconnectée. Cet incident a obligé le service IT à publier, pendant quelques heures, une page d'excuse pour cause de maintenance du système (voir photo). Les soupçons se tournent vers #Moscou suite à la décision du Comité Olympique (CIO) d'exclure la délégation russe. 

Sunday, February 11, 2018

800.000 clients de Swisscom se sont fait voler leurs données

Il y a quelques jours, les dirigeants du groupe de Telecom Swisscom ont admis avoir fait l'objet d'un hacking de grande ampleur. Butin du vol : les données personnelles de 800.000 clients incluant la date de naissance, le numéro de téléphone et l'adresse. L'opération a été réalisée via un partenaire de l'opérateur qui sous-traite des activités. L'enquête jusqu'ici montre que les coupables du vol ont utilisé une adresse IP en France mais surtout que le vol a été commis en octobre 2017. Il aura donc fallut 4 mois aux autorités de Swisscom pour communiquer avec leurs 6,6 Millions de clients. 

Friday, February 9, 2018

Jeux Olympiques d'hiver: la délégation US a reçu des "cyber recommandations"


A quelques jours de l'ouverture des jeux Olympiques d'hiver en Corée du Sud, la délégation américaine a reçu des "cyber recommandations". Le Computer Emergency Response Team (NCCIC/ US-CERT) a briefé les athlètes contre des cyber menaces. La proximité géographique avec la Corée du Nord et la présence d'athlètes de Pyongyang dans le village olympique a fortement modifié la stratégie américaine en matière de #cybersécurité.
Il est rappelé à la délégation de bien avoir fait les mises à jour de tous leurs softwares, de désactiver le Wifi et le Bluetooth dès que le smartphone ou la tablette n'est pas utilisé, de modifier les mots de passe,...


Le hacking du transporteur Maersk aura coûté $300M


Fin juin 2017, une vague de #cyberattaques ont frappé l'Ukraine ainsi que des entreprises privées comme le géant du transport mondial, #Maersk.
Le #Malware en cause est mieux connu sous le nom de #NotPetya. La compagnie danoise de transport en question a vu son réseau informatique bloqué et a du se résoudre à utiliser des bordereaux format papier pour toutes ses commandes. Il aura fallu de nombreuses semaines avant de relancer le réseau informatique chez Maersk. Pire, la compagnie a du réinstaller les software de près de 50000 ordinateurs et faire le check de 4000 serveurs. De plus, Maersk a demandé à #IBM de mettre au point une solution de type #Blockchain afin d'améliorer le fonctionnement de sa supply chain. Plus de détails dans cette vidéo :  www.youtube.com/watch?v=tdhpYQCWnCw. Au final, le coût total de cette cyberattaque s'élève à $300 millions selon le CEO de Maersk.

Thursday, February 8, 2018

Cyber-attaques contre le Ministère des Finances Hollandais


Il y a une dizaine de jours, de grandes institutions financières des Pays-Bas, ING et ABN Amro ont fait l'objet de cyber-attaques de grande ampleur contre leurs serveurs. Ces cyberattaques ont pris la forme de DDos (Distributed Denial of service) où un hacker envoie un flux de demandes à un serveur web pour le noyer et l'empêcher de fonctionner. Ce que l'on ne dit pas, c'est qu'au même moment, ces attaques ont touché le site web du Ministère des Finances des Pays-Bas. Pendant quelques heures, le service de signature digitale était aussi indisponible. Une faille dans les services gouvernementaux qui, cette fois-ci, n'ont pas permis aux hackers de voler des données. 

Wednesday, February 7, 2018

L'ordinateur le plus puissant du monde est Européen


#ENI, le groupe italien de l'énergie (#Pétrole et #Gaz) a développé l'ordinateur le plus puissant du monde : HPC4 (High performance Computing). En d'autres termes, le géant italien diversifie ses activités et investit dans le futur (#Data #Computer et #Cybersécurité). Pour la première fois, il ne s'agit pas de la Chine qui est à la pointe en matière de super ordinateur mais bien un acteur européen, ENI. Depuis 2013, ENI développe ses activités cyber au sein de son Green Data Center situé à 60km de Milan (voir photo).