SSI RH & DCP – Les données de 1,4 million de Français sur le dark web

https://player.tf1.fr/static/1.0.76/frame.html?mediaID=13503415&context=ONEINFO_AMP&autoStart=1#amp=1

03 juin 17:31 – Cédric Ingrand

PIRATAGE – Noms, adresses, téléphones, mais aussi accès aux comptes mails de milliers de français : tout ceci est disponible pour 2 à 4 euros l’unité dans des supermarchés virtuels bien cachés mais très professionnels. Seuls points communs des victimes : avoir été les clients de 200 des plus grands sites français de e-commerce et avoir manqué de prudence dans la gestion de leurs mots de passe.

« On se croirait chez eBay », explique à LCI Damien Bancal, le fondateur de Zataz. « Les gars font de la publicité, affichent la qualité des données qu’ils vendent. Les acheteurs mettent des étoiles sur leurs articles préférés. Tout ceci est devenu très professionnel. »

Le saint-Graal de ce genre de recherche, c’est votre compte mail, celui qui contrôle tous les autres. Et pour cause : c’est au travers de lui qu’un pirate peut faire modifier les mots de passe sur d’autres sites ou ouvrir de nouveaux comptes en votre nom, tout en masquant ses traces, en effaçant mails d’alerte ou de confirmation.

…cela vaut d’être répété : n’utilisez jamais le même mot de passe sur deux sites différents, surtout si l’un d’entre eux est votre mail…

Enfin, pour gérer tous vos mots de passe désormais uniques, utilisez un gestionnaire comme Dashlane, OnePassword, ou LastPass -beaucoup ont des versions gratuites. Aucune de ces parades ne vous protégera à coup sûr de toutes les attaques. Mais comme une porte un peu blindée qui pousserait un cambrioleur à tenter sa chance chez un voisin moins bien protégé, ces quelques protections combinées vous feront sortir de votre probable statut actuel : celui de victime idéale.

https://www.lci.fr/amp/high-tech/les-donnees-personnelles-de-1-4-million-de-francais-en-vente-sur-le-dark-web-cyber-crime-piratage-escroquerie-2122982.html

SSI PDT – Outils décontamination de médias amovibles

Outils de décontamination de médias amovibles – Les facteurs de succès pour un gain de sécurité effectif et un déploiement réussi

RiskInsight Wavestone

Publié le 20/05/2019.

Du fait de leur accessibilité et leur facilité d’utilisation, les clés et autres périphériques de stockage USB sont répandus et largement utilisés.

On désignera dans cet article l’ensemble de ces périphériques sous l’appellation générique « média amovible ».

https://www.riskinsight-wavestone.com/2019/05/outils-de-decontamination-de-medias-amovibles-les-facteurs-de-succes-pour-un-gain-de-securite-effectif-et-un-deploiement-reussi/

SSI OS – Intense scanning for BlueKeep RDP flaw

A threat actor hidden behind Tor nodes is scanning for Windows systems vulnerable to BlueKeep flaw.

Threat actors have started scanning the internet for Windows systems that are vulnerable to the BlueKeep (CVE-2019-0708) vulnerability.

This vulnerability impacts the Remote Desktop Protocol (RDP) service included in older versions of the Windows OS, such as XP, 7, Server 2003, and Server 2008.

https://www.zdnet.com/google-amp/article/intense-scanning-activity-detected-for-bluekeep-rdp-flaw/

SSI RES 5G – Institut Montaigne préconise de se passer de Huawei

C’est une note d’une dizaine de pages très documentée, dont « Les Echos » ont pu prendre connaissance. Elle est de la main de deux grands spécialistes de l’Asie, Mathieu Duchâtel et François Godement, pour le compte de l’Institut Montaigne.

Les deux chercheurs n’y vont pas par quatre chemins. Concernant les futurs réseaux 5G européens, « l’impossibilité de Huawei de démontrer l’absence de liens étroits et ineffaçables avec le parti-Etat chinois rend nécessaire d’écarter cette entreprise des infrastructures à risque », écrivent-ils, tout en précisant que « tout le problème reste bien sûr d’en déterminer l’étendue », notamment car la présence du groupe chinois reste « un aiguillon concurrentiel unique » pour des opérateurs à la recherche d’économies

https://www.lesechos.fr/amp/1024865

SSI RH – Données piratées : +9000 sites concernés

.Le Service Veille ZATAZ a mis la main sur un espace de stockage pirate regroupant les informations de 9 547 sites web piratés. Ce stockage a été créé début mai 2019. Dans cette caverne d’Ali Baba, plusieurs centaines de sites francophones (93 .fr ; 46 .be ; 3 .lu ; 30 .ch ; 145 .ca ; 5 971 .com). Hébergé en Russie, les informations découvertes dans ce serveur (outils, textes …) laissent penser qu’il s’agit bien d’un quartier pirate entretenu par des Russes. Parmi les fuites constatées : deux éditeurs français de livres ; un espace de l’école normale supérieure de Paris-Saclay ; un sous domaine de l’université de Nice Sophia-Antipolis ; plusieurs pharmacies ou encore de un portail de l’Organisation Mondiale de la Santé (OMS).

https://m.zataz.com/data-leak-decouverte-dun-espace-de-stockage-de-donnees-piratees-9000-sites-concernes/

SSI CI – Cyberattaque à l’Université de Corse

Depuis ce lundi une dizaine d’ingénieurs informaticiens et 7 techniciens de l’Università di Corsica sont mobilisés.

Objectif: analyser et combattre la cyberattaque qui paralyse et met en danger les contenus informatiques du campus.
La volonté du conseil d’administration et de son vice président Dominique Federici est de relancer au plus vite le système.

https://france3-regions.francetvinfo.fr/corse/haute-corse/corse/universita-di-corsica-victime-cyberattaque-1676863.html

«L’Université de Corse a fait face à une cyberattaque. Néanmoins, les étudiants peuvent se connecter à leur environnement numérique de travail (ENT) et à leurs boîtes mails universitaires. Les sites internet de l’université sont également accessibles», a indiqué mardi soir sur son compte Twitter l’université, située à Corte, dans le centre de l’île. «Le bâtiment administratif fonctionne, nous avons pu rallumer aujourd’hui nos ordinateurs après vérification par les services informatiques», a indiqué mercredi à l’AFP une porte-parole de l’université précisant que «les informaticiens continuaient de travailler service par service pour vérifier l’ensemble des ordinateurs».

«Une enquête pour intrusion dans un système de données informatiques a été ouverte» et confiée à la gendarmerie de Corte, a précisé à l’AFP Caroline Tharot, procureure de la République de Bastia. Une première intrusion a eu lieu le 27 avril et une deuxième au cours du week-end dernier, a-t-elle précisé. «Le risque est bien sûr que les auteurs soient domiciliés à l’étranger comme c’est souvent le cas avec ce type de mode opératoire», a ajouté Caroline Tharot.

Outre la plainte à la gendarmerie, l’université a prévenu l’Agence nationale de la sécurité des systèmes d’information (ANSII [ANSSI]) ainsi que le CNRS avec lequel elle collabore en matière de recherches. Le cryptovirus, un ransomware de type Dharma, a encrypté l’ensemble des fichiers et notamment des fichiers système, ce qui empêche le fonctionnement des ordinateurs infectés. Les pirates informatiques proposent de débloquer les systèmes en échange du paiement d’une rançon.

http://www.lefigaro.fr/flash-actu/l-universite-de-corse-victime-d-une-cyberattaque-20190529

Ouest France

https://www.ouest-france.fr/education/etudiant/universites/l-universite-de-corse-victime-d-une-cyberattaque-les-pirates-demandent-une-rancon-6373793

YouTube

Glossaire

ANSSI : Agence Nationale de la Sécurité des Systèmes d’information

https://www.ssi.gouv.fr/agence/cybersecurite/ssi-en-france

RGPD – La CNIL belge inflige sa premiére amende à un homme politique

Quoi de plus efficace que de montrer qu’un homme politique n’est pas au dessus des lois pour le public et les entreprises ?

L’Autorité belge de protection des données (APD) vient de condamner le maire d’un ville Belge pour utilisation abusive de mails.

Il avait exploité des adresses électroniques pour la promotion de son groupe politique. Des adresses collectées via le service technique de la commune.

https://m.zataz.com/la-cnil-belge-inflige-sa-premiere-amende-a-un-homme-politique/