Sennheiser : grosse faille de sécurité dans HeadSetup

« Sennheiser a bouché une faille critique dans son logiciel HeadSetup, qui assure le bon fonctionnement des micro-casques et haut-parleurs de conférence de la marque avec les plateformes de téléphonie. Depuis sa version 7.3, cet utilitaire installe un certificat TLS au beau milieu du magasin idoine de macOS et de Windows, une opération nécessaire pour établir une connexion chiffrée WebSocket avec un navigateur.

La faille ici, c’est que le format de la clé de chiffrement stockée dans le certificat auto-signé est facile à hacker. La clé était chiffrée avec le mot de passe « SennheiserCC », présent en clair dans le fichier de configuration… Avec l’aide de ces informations, un malandrin était en mesure de créer un certificat TLS lui permettant d’imiter n’importe quel site HTTPS. »

www.macg.co/logiciels/2018/11/sennheiser-grosse-faille-de-securite-dans-le-logiciel-headsetup-pour-mac-et-windows-104469?amp

Uber condamné de nouveau pour violation de données personnelles

« Une amende salée pour l’entreprise de transport

Uber vient d’être jugé pour violation des données personnelles et reçoit la coquette somme de près d’un million d’euros à payer comme amende. Ce montant est le totale de deux sanctions. Une au Royaume-Uni, et une autre aux Pays-Bas. »

https://siecledigital.fr/2018/11/28/uber-condamne-de-nouveau-pour-violation-de-donnees-personnelles/?amp

RGPD – collecte de données via des flux chiffrés depuis Word, Excel, PowerPoint et Outlook

« Selon le rapport de The Privacy Compagny, Microsoft, via Office 365 et Office 2016, collecterait des données sans l’autorisation de ses utilisateurs. »

« Microsoft collecte systématiquement et à grande échelle des données sur l’utilisation individuelle de Word, Excel, PowerPoint et Outlook. Indique The Privacy Company. Et elle le fait en catimini, sans en avertir les utilisateurs. Microsoft ne précise absolument pas la quantité de données. L’entreprise ne permet pas non plus la désactivation. De savoir quelles informations sont collectées, car le flux des données est chiffré. ».

www.datasecuritybreach.fr/microsoft-rgpd-en-raison-dune-collecter-de-donnees-via-word-excel-powerpoint-et-outlook/

500.000 smartphones Android infectés par un malware

« Des malwares présents dans plusieurs jeux de voiture font du grabuge dans le magasin d’applications en ligne de Google.

Le Play Store de Google a subit une petite invasion de malwares, tous embarqués dans des applications de simulation de courses de voitures et de motos.  »

http://geeko.lesoir.be/2018/11/26/plus-de-500-000-smartphones-android-infectes-par-un-malware/amp/

France Culture – The Wellness

franceculture.fr
The Wellness
David Le Breton
3 minutes

La science, la nouvelle noblesse ! le progrès, le monde marche ! Pourquoi ne tournerait-il pas ? . Arthur Rimbaud.

C’est une évolution mondiale. Sous les bannières « Connected health » ou « e-santé », le bien-être et la santé connectée ont envahi depuis quelques années les rayons des grands magasins : montres connectées, bracelets pour mesurer la tension, balances directement branchées sur son smartphone, etc. En parallèle, le coût de séquençage d’un génome humain est tombé aujourd’hui sous la barre des 1000 euros, facilitant l’accès massif aux données génétiques des populations.

Ainsi, mesurés quotidiennement grâce à votre bracelet électronique, votre smartphone, etc, quelques biomarqueurs bien choisis pourraient anticiper l’apparition d’une maladie grave : aidé de votre « télédocteur », vous pourriez alors rapidement corriger le tir, changer votre alimentation, modifier vos pratiques sportives… et voir ainsi le malheur déjoué. Bref, Minority Report mais version médicale.

En adoptant « The Wellness », vous pourriez vous assurer une santé sans faille : « Minimizing diseases to maximize life » !

Ce documentaire interroge le fantasme suscité par l’ère du corps connecté et de la prévention numérique. Radiographie d’une possible évolution de la médecine : quand la surveillance numérique s’applique à votre rythme cardiaque.

Avec :
Jean-Michel Besnier, philosophe, auteur de « Le syndrome de la touche étoile ».
Eric Dagiral, sociologue, co-auteur avec Olivier Martin de « l’ordinaire d’internet ».
Elodie Jean, juriste.
David Le Breton, sociologue, auteur de « L’adieu au corps ».
Judith Nicogossian, anthropo-biologiste et anthropologue de la santé, autrice de « La norme du corps hybride – Une éthique de la reconstruction et de l’amélioration du corps humain en chirurgie ».
Guillaume Pitron, journaliste, auteur de « La guerre des métaux rares – la face cachée de la transition écologique et numérique ».
Et les voix de Luc Guiol et Eloïse Filippi.
Musiques originales de Gilles Mardirossian.
Documentation : Estelle Ferrariet Catherine Hammaide, Emilie Serfati, Laila Fernbach, Patricia Mihura, Marie Pluchet.
Prise de son : Marc Gravelle, Philippe Merscher.
Mixage : Claire Levasseur.

Un documentaire de Mariannick Bellot et Jean Baptiste Veyriéras réalisé par Gilles Mardirossian.

https://www.franceculture.fr/emissions/creation-air/wellness

Security Predictions for 2019 by WatchGuard

« Des attaques de diversion aux malwares sans fichiers, WatchGuard, un spécialiste des solutions de sécurité réseau avancées, livre ses prédictions pour 2019. »

« L’équipe d’analystes du Threat Lab de WatchGuard a développé ses prédictions pour l’année 2019 en se fondant sur une étude des évolutions majeures touchant la sécurité des informations et les menaces au cours de l’année passée. Corey Nachreiner, Chief Technology Officer chez WatchGuard Technologies, les qualifie de « très probables » à « audacieuses», selon les cas. »

cf. CERT-EU

https://www.watchguard.com/uk/wgrd-resource-center/2019-security-predictions