Faire d'Internet un monde meilleur

Au commencement, Internet était un espace d’expérimentation sans chef, nous étions libres de nous déplacer, de nous exprimer, d’inventer et de créer. Dans les années 2000, la sphère marchande s’est mise à y prendre de plus en plus de place. La publicité s’y est développée et s’est présentée comme un moyen de financer des services en ligne. Grâce aux données sur les utilisateurs de ces services, les méthodes de ciblage publicitaire ont évolué et ont séduit de plus en plus d’annonceurs. Ce nouveau marché de la publicité en ligne était bien trop obnubilé par sa rentabilité pour se préoccuper des droits des personnes vivantes derrière ces données.

https://www.ritimo.org/Faire-d-Internet-un-monde-meilleur

SSI AD – A different way of abusing Zerologon (CVE-2020-1472) – dirkjanm.io

A different way of abusing Zerologon (CVE-2020-1472)

17 minute read

n August 2020, Microsoft patched CVE-2020-1472 aka Zerologon. This is in my opinion one of the most critical Active Directory vulnerabilities of the past few years, since it allows for instant escalation to Domain Admin without credentials. The most straightforward way to exploit this involves changing the password of a Domain Controller computer account. This is a risky move and could potentially break things in the environment. In this blog we explore a new way to exploit this vulnerability, which though it has a few more prerequisites, is safer to use for security professionals assessing network security. We’ll also dive a bit more into the authentication protocols in Active Directory and how they can be tied in with the Zerologon vulnerability. While this is a different way of exploiting the vulnerability, it does not bypass the mitigations released, so if you have already installed the August 2020 patches, you are also protected from this attack.

https://dirkjanm.io/a-different-way-of-abusing-zerologon/

RGPD – Privacy Shield – Données personnelles | Dalloz Actualité

Le Luxembourg bloque la route vers les États-Unis

À l’origine, tout naît d’une procédure judiciaire mise en œuvre par Max Schrems, un jeune autrichien, qui avait constaté que Facebook ne supprimait pas les données des utilisateurs, malgré leur demande. Considérant que cela n’assurait pas le respect des données personnelles, il avait engagé une procédure contre le Safe Harbor – dont il obtint l’annulation le 6 octobre 2015 par la Cour de justice de l’Union européenne

Les problématiques de transfert des données personnelles au niveau international ont été au cœur des discussions autour du RGPD, présenté parfois comme une arme « anti-GAFAM ». Le régime mis en place est assez complexe car il propose un difficile équilibre entre des règles impératives (encadrées parfois par des dispositions pénales), des règles de droit international privé et des problématiques de droit international public.

https://www.dalloz-actualite.fr/node/iprivacy-shieldi-luxembourg-bloque-route-vers-etats-unis#.X0t5NVM6-DY

SSI RH – ZATAZ – Ete 2020 COVID – Plus de 30 groupes de ransomwares en action

Comme je le montrais le 27 août 2020 dans ma chronique TV hebdomadaire, L’Alerte Cyber, sur B Smart (dans l’émission Smart Tech, chaque jeudi à 12h et 17h – à 35’30) les victimes sont nombreuses, trop nombreuses.

Dans le lot des victimes cet été : Canon, LG, Xerox, le Collège Militaire Royal du Canada, une vingtaine d’entreprises du secteur de la santé, des assurances, des avocats, des comptables, en France, des sociétés comme MisterFly, Orange Business, Peugeot motocycles ou encore des géants de l’économie tel que le canadien Brookfield ou de l’automobile avec Volkswagen. Bref, l’été aura été chaud sur les plages… et sur les Internet.

La société Tenable indique d’ailleurs dans sa dernière étude que 90 % des entreprises françaises ont été victimes d’au moins une cyber-attaque ces 12 derniers mois. Je m’avancerai à dire que 100% des entreprises connectées ont eu un pirate face à leurs portes numériques.

https://www.zataz.com/plus-de-30-groupes-de-ransomwares-en-action/