Étiquette : vulnerability (Page 25 of 38)

28 septembre 2017 / noflux

«Le 11 février 2013, Madame W. fait des recherches sur Internet, et, par curiosité, tape ses nom et prénom sur le moteur de recherche Google. Elle voit s’afficher l’inscription « dossier enfant » avec son numéro de sécurité sociale. En cliquant sur ce résultat, elle arrive sur le site « http://www.dbsi.eu », qui comporte d’autres noms et prénoms précédés d’un numéro de sécurité sociale. ..Elle clique sur le sien, et découvre le dossier médical de son fils, Jean-François, prématuré né à l’hôpital Nord de Marseille, le 22 juin 2008. Elle constate qu’elle peut aussi accéder aux autres, et même les modifier ou les supprimer.Le lendemain matin, elle porte plainte contre l’hôpital, pour violation du secret professionnel».

Source : Elle tape son nom sur Internet et découvre le dossier médical de son enfant | SOS conso

25 septembre 2017 / noflux

One of the world’s “big four” accountancy firms has been targeted by a sophisticated hack that compromised the confidential emails and plans of some of its blue-chip clients.
Deloitte, which is registered in London and has its global headquarters in New York, was the victim of a cybersecurity attack that went unnoticed for months.
In 2012, Deloitte, which has offices all over the world, was ranked the best cybersecurity consultant in the world.

Source : Deloitte hit by cyber-attack revealing clients’ secret emails | Business | The Guardian

25 septembre 2017 / noflux

«Clarification appended 9/15/17, 2:30 pm EDT: This piece has been edited to clarify Apple’s plan to store FaceID information locally and how a surveillance order might work».

Source : Apple’s FaceID Could Be a Powerful Tool for Mass Spying | WIRED

25 septembre 2017 / noflux

AI needs regulating because the big tech companies have got too big for their own good. And like every other industry sector before it that has got too big – the banks, the oil companies, the telecom firms – regulation is needed to ensure the public good. To ensure that we all benefit and not just the tech elite.
We’re beginning to see the corrosive effects of Facebook’s algorithms on political debate, of Amazon’s dominance of the retail sector, and of Google’s monopoly on search. And it’s hard to know where to begin with a company like Uber. There’s just so much to criticise.
However, the problems today are not caused by super smart AI, but stupid AI.

Source : Elon Musk is wrong. The AI singularity won’t kill us all | WIRED UK

17 septembre 2017 / noflux

«China said on Wednesday it will create a national data repository for information on cyber attacks and require telecom firms, internet companies and domain name providers to report threats to it.»

Source : China beefs up cyber defenses with centralized threat database

17 septembre 2017 / noflux

«Researchers recently found at least 50 apps in the official Google Play market that made charges for fee-based services without the knowledge or permission of users. The apps were downloaded as many as 4.2 million times»

Source : Malicious apps with >1 million downloads slip past Google defenses twice | Ars Technica

29 juin 2017 / noflux

« Après avoir analysé la routine de chiffrage du malware utilisé dans les attaques Petya/ExPetr, nous avons [estimé] que l’attaquant ne peut pas décrypter le disque des victimes, même si celle-ci a payé [la rançon]. Cela confirme la théorie selon laquelle cette campagne de malware ne mise pas sur un ransomware pour s’enrichir mais cherche visiblement à masquer un wiper déguisé en ransomware. »

Source : Le ransomware Petya cacherait une attaque visant à effacer les données – Tech – Numerama

27 juin 2017 / noflux

« The Internet of Things’ « security through obscurity » has been proven once again to not be terribly secure thanks to an angry and possibly inebriated ex-employee. Adam Flanagan, a former radio frequency engineer for a company that manufactures remote meter reading equipment for utilities, was convicted on June 15 in Philadelphia after pleading guilty to two counts of « unauthorized access to a protected computer and thereby recklessly causing damage. » Flanagan admitted that after being fired by his employer, he used information about systems he had worked on to disable meter reading equipment at several water utilities. In at least one case, Flanagan also changed the default password to an obscenity ».

Source : Some beers, anger at former employer, and root access add up to a year in prison | Ars Technica

20 juin 2017 / noflux

Que signifie « assumer pleinement la responsabilité » d’une telle erreur ?

« Plus de 25 terabytes de données sensibles (adresse, orientation politique…) concernant 198 millions de citoyens américains étaient accessibles sur un serveur en ligne non sécurisé. En cause : une société d’analyse de données recrutée par le Parti républicain pendant la campagne présidentielle pour mieux cibler les électeurs potentiels de Donald Trump. […] Deep Root a reconnu son erreur et sécurisé les fichiers : “Nous assumons pleinement la responsabilité de cette situation”. »

Source : Les États-Unis subissent la plus grosse fuite de données d’électeurs de l’histoire

16 juin 2017 / noflux

« Chaque matin, vous regardez des décapitations, des gens qui se font massacrer, lapider, exécuter. [….] Ils auraient dû nous laisser utiliser de faux profils. Nous n’avons jamais été prévenus qu’une chose pareille risquait d’arriver ».

Source : Un bug révèle l’identité de modérateurs Facebook à des soutiens de Daech

Étiquette : vulnerability (Page 25 of 38)

Archives

Catégories

Méta