septembre 16th, 2015

Les « périodes d’essais gratuites » de certains fournisseurs de services Cloud font le bonheur des vendeurs de faux viagra et de phishing bâclé. La preuve par le Sans Institute qui tombe à bras raccourcis sur les pratiques de l’Icann, la mode des Gtld et sur l’hébergeur Cloud Softlayer

Un flic ripou pioche dans les Bitcoins. Jeremy Kirk, de ComputerWorld, raconte l’histoire de cet agent des « Services Secrets » US chargé de l’enquête sur le réseau Silk Road, et qui, profitant de ses « outils professionnels », aurait détourné plus de 20 000 Bitcoins pour une valeur de 820000 dollars

Gdata a découvert que certains téléphones fabriqués en Chine (notamment le N9500 de Star) sont livrés avec un firmware déjà corrompu par un cheval de Troie

Double coup de publicité pour Charlie Miller et Chris Valasek, dont les talents de « hackers de voiture » ont été loués, au sens économique du terme, par la société Uber spécialisée dans les transports entre particuliers

Une faille du système de gestion des identités Cisco ISE pourrait donner accès à des pages spécifiques créées par l’administrateur de l’équipement

Un fichier PDF qui cache une attaque VBA Microsoft Office, associé à des compléments zipés ? description sur le quotidien du Sans . Papier proche des articles d’Ange Albertini sur les Memes

Dancho Danchev brosse à grands traits l’organisation d’un réseau de mules exploitées par les diffuseurs de « malwaretisers » et autres crimewares : un cloisonnement quasi militaire, des promesses de salaire irrésistibles pour les plus démunis

La Cnil publie une affichette de sensibilisation à la fuite de données à caractère personnel destinée aux plus jeunes. Les mêmes slogans, mais destinés à des tranches d’âge différentes , avaient déjà été émises par le passé

La FTC, Commission des opérations en bourse US, poursuit pour négligence devant les tribunaux la chaîne d’hôtels Wyndham, révèle Security Week . En 2009 et 2010, Windham s’était fait voler des milliers de comptes clients

Selon une étude KPMG, 81% des organismes de santé US (assurances santé, réseaux hospitaliers) auraient été compromis au moins une fois. 12 % déclarent avoir été « intrusés » deux fois ou plus, et 16 % reconnaissent ne pas pouvoir détecter une intrusion de leurs S.I. dans de brefs délais