19
Juil, 2023

La CISA partage des outils gratuits pour aider à sécuriser les données dans l’environnement nuagique

Le 17 juillet 2023, la CISA a publié une fiche d’information fournissant une liste d’outils gratuits et de conseils pour sécuriser les actifs numériques dans un environnement nuagique. L’objectif est d’aider les organisations à identifier et atténuer leur surface d’exposition à de possibles attaques ainsi qu’à cartographier les vecteurs de menaces potentiels. Ces outils viennent ainsi compléter les solutions intégrées fournies par les prestataires de services nuagiques.

https://www.cisa.gov/resources-tools/resources/free-tools-cloud-environments

Source : ANSSI

 

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

30
Déc, 2022
Fraude bancaire

Conférence en ligne gratuite : « Une fraude bancaire toutes les 4 secondes* : et si demain, c’était vous la victime ?

En France, toutes les 4 secondes, une personne est victime d’une fraude bancaire*. Mails et SMS frauduleux, fausses applications, usurpation d’identité, spoofing**, appels téléphoniques pour vous inciter à valider de fausses transactions.… vous êtes devenu(e) la nouvelle cible des cybercriminels. 

Inscrivez-vous à la conférence en direct du 24 janvier 2023 de 18h à 19h30

Au-delà de ce chiffre impressionnant, il est important d’être conscient de ces phénomènes et d’adopter les bons réflexes.

Comment s’y préparer et éviter de tomber dans ces pièges ?

Que faire lorsque l’on est victime d’une fraude bancaire ?

Qui appeler ?

Quels sont les organismes qui vont vous accompagner ?

Quels sont vos recours ?

Quels sont vos droits et obligations ?

Quelles sont les techniques de manipulation des cybercriminels ? Comment les appréhender ?

Pour répondre à ces questions, trois experts se réunissent le 24 janvier lors d’une table ronde en visioconférence à 18H. Nos experts répondront ensuite à vos questions.

S’INSCRIRE POUR ASSISTER À LA CONFÉRENCE EN LIGNE

*selon Raphaël Bartlomé, Responsable du Service Juridique de UFC-Que Choisir

**Le spoofing est une technique malveillante d’usurpation d’un élément d’identité électronique telles qu’une adresse mail, un numéro de téléphone ou même une adresse IP… dans le but d’abuser la victime.

Source :Conférence en ligne : « Une fraude bancaire toutes les 4 secondes* : et si demain, c’était vous la victime ? » – Assistance aux victimes de cybermalveillance

29
Sep, 2022

DOSSIER : Les métadonnées

 

QU’EST-CE QU’UNE MÉTADONNÉE ?

Le terme métadonnées est sur toutes les lèvres depuis quelques années. Aujourd’hui, des milliards de personnes dans le monde utilisent les réseaux numériques. Ce faisant, de grandes quantités de métadonnées sont constamment générées. Le terme « citoyen transparent » est parfois utilisé pour décrire le risque pour la protection des données qui en résulte.

L’évaluation des métadonnées par l’intelligence artificielle permet de prédire le comportement des individus. Cela constitue donc une menace sérieuse pour la vie privée des citoyens et pour la démocratie. Pourtant, les métadonnées en soi ne sont pas une mauvaise chose. Dans cet article, nous expliquons ce que sont réellement les métadonnées.

QUELLE DIFFÉRENCE ENTRE MÉTADONNÉE ET DONNÉE ?

La métadonnée désigne les informations qui complètent les données réelles. Souvent, les métadonnées fournissent plus de détails sur le contexte du contenu ou donnent des instructions sur la façon de traiter les données. Ainsi, les métadonnées jouent un rôle majeur tant dans l’informatique que dans le traitement traditionnel des données (comme les catalogues de bibliothèques ou le système postal).

Pour mieux comprendre le terme de métadonnée, prenons un exemple concret : vous envoyez une lettre par la poste. Le document contenu dans l’enveloppe correspond alors aux données primaires réelles. Ces données sont privées et protégées par la loi contre l’accès par des tiers. Le secret de la correspondance s’applique.

L’enveloppe contient les métadonnées de la lettre. Il s’agit de données supplémentaires qui accompagnent les données primaires :

  • Adresse et expéditeur
  • Timbre, cachet de la poste
  • Si nécessaire, des marquages supplémentaires comme des codes-barres

Comme vous pouvez le constater, toutes ces données sont celles qui permettent d’envoyer la lettre en premier lieu. Les métadonnées de la lettre peuvent être visibles par toute personne extérieure. Elles ne sont ainsi pas protégées par le secret de la correspondance, même si celui-ci les concerne également.

Quel danger représentent les métadonnées ? En soi, cela ne pose pas de problème si les métadonnées individuelles sont lisibles. Par exemple, si un tiers a eu accès à une de vos enveloppes, cela ne constitue généralement pas un motif d’inquiétude. Cependant, l’histoire se complique si cette personne a accès à toutes vos enveloppes, afin de les stocker et de les évaluer. Apparaissent alors des modèles qui en disent long sur le comportement d’un individu : qui a communiqué avec qui et quand ? Les réseaux et les chaînes de communication peuvent ainsi être identifiés.

La distinction entre les données et les métadonnées est fluide. La classification dépend du contexte et de la perspective respective. Voici un autre exemple. Un livre contient des données primaires, telles que le titre du livre et son contenu. En outre, une série de métadonnées est disponible lors de la publication d’un livre :

  • Auteur
  • Maison d´édition
  • Date et lieu de publication
  • Edition
  • ISBN

Imaginons que les métadonnées de nombreuses publications soient rassemblées dans une base de données. Les informations relatives à la publication seraient des données primaires. En outre, il y aurait un nouvel ensemble de métadonnées pour chaque publication. Par exemple, la base de données pourrait enregistrer le moment où une entrée a été ajoutée et par quel utilisateur pour chaque publication.

TYPES DE MÉTADONNÉE ET UTILISATIONS

Les métadonnées sont présentes dans tous les domaines du stockage et du traitement des données. L’utilisation des métadonnées ne peut être décrite de manière concluante. Nous mentionnons ici trois grands domaines d’utilisation :

1. Fournir le contexte de l’information

Les métadonnées décrivent souvent le processus qui a conduit à la création de l’information. Par exemple, pensez aux coordonnées géographiques avec lesquelles les photographies numériques sont étiquetées. Le contexte, une fois perdu, peut ne pas pouvoir être reconstruit et est donc sauvegardé.

2. Garder la possibilité de récupérer des informations qui, autrement, devraient être calculées de manière complexe

Pensez au temps de lecture d’une vidéo. Il est intégré sous forme d’information temporelle dans le fichier vidéo. Si on ne l’enregistrait pas, il faudrait le calculer. Une approche réaliste consisterait à compter le nombre d’images et à le diviser par la fréquence d’images, ce qui représente un effort relativement important.

3. Lier les informations entre elles afin de faciliter la recherche et la découverte

L’objectif principal ici est de soutenir les informations lisibles par l’homme avec des données lisibles par la machine. L’objectif est d’établir des connexions entre les informations à l’aide de processus automatisés. On utilise notamment des données structurées, qui sont liées entre elles pour former un « Web sémantique ».

Métadonnées décrivant les images numériques

Les images prises avec des appareils photo numériques et des smartphones contiennent une variété de métadonnées. D’une part, il s’agit de données techniques, telles que les dimensions de l’image, l’appareil photo utilisé, la distance focale, etc. Elles sont définies dans la norme standard EXIF et sont automatiquement créées par la caméra. De plus, le standard IPTC définit des métadonnées qui décrivent le contenu de la photo et qui sont saisies par l’utilisateur.

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

29
Sep, 2022

Une Faille de sécurité WhatsApp urgente à corriger

 

Les développeurs de WhatsApp ont corrigé deux failles de sécurité dans l’application mobile pour Android et iOS et elles sont particulièrement redoutables : un appel vidéo ou un fichier vidéo envoyé par WhatsApp peut permettre d’exécuter du code à distance sur votre appareil ! Faisons le point.

Les deux vulnérabilités qui font l’objet de cet article sont associées aux références CVE suivantes : CVE-2022-36934 et CVE-2022-27492.

Il est possible de lancer l’attaque à distance. Il est déclaré comme non défini. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. [Des détails]

 

An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.

 

 

 

Sources

Avis de WhatsApp concernant la sécurité

Vulnérabilités dans WhatsApp : un simple appel vidéo pour exécuter du code à distance !

WhatsApp Security Advisories

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Découverte d’une vulnérabilité critique dans l’application TikTok

Dans un billet de blogue publié le 31 août 2022, Microsoft indique avoir découvert et signalé une faille de gravité critique dans l’application TikTok en février 2022. La vulnérabilité permettait aux attaquants de prendre le contrôle « rapidement et discrètement » des comptes en un seul clic, et en incitant les cibles à cliquer sur un lien malveillant spécialement conçu.

En exploitant la faille, les attaquants pourraient accéder ou modifier les informations privées des utilisateurs de TikTok, ou effectuer des requêtes HTTP authentifiées. La vulnérabilité suivie comme CVE-2022-28799 est désormais corrigée depuis la sortie de la version 23.7.3 de TikTok, publiée moins d’un mois après la divulgation initiale de Microsoft. Le géant américain souligne qu’il n’a pas encore trouvé de preuve que la CVE-2022-28799 a été exploitée….[Lire la suite]

Sources :

Anssi

Vulnerability in TikTok Android app could lead to one-click account hijacking – Microsoft Security Blog

Microsoft found TikTok Android flaw that let hackers hijack accounts

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

8
Août, 2022

NIST : SP 800-215 (Draft), Guide to a Secure Enterprise Network Landscape

Guide to a Secure Enterprise Network LandscapeShare to Facebook

 

Résumé L’accès à plusieurs services cloud, la répartition géographique des ressources informatiques d’entreprise (y compris plusieurs centres de données) et l’émergence d’applications basées sur des microservices (par opposition aux applications monolithiques) ont considérablement modifié le paysage des réseaux d’entreprise. Ce document est destiné à fournir des conseils à ce nouveau paysage de réseau d’entreprise du point de vue des opérations sécurisées. Par conséquent, il commence par examiner les limites de sécurité des solutions d’accès réseau actuelles au réseau de l’entreprise. Il considère ensuite les améliorations des fonctionnalités de sécurité des appareils réseau traditionnels sous la forme de solutions de sécurité ponctuelles, de configurations réseau pour diverses fonctions de sécurité (par exemple, la sécurité des applications, la sécurité de l’accès au cloud, la sécurité des appareils ou des terminaux, etc.), les cadres de sécurité qui intègrent ces réseaux individuels. Configurations et l’évolution de l’infrastructure de réseau étendu (WAN) pour fournir un ensemble complet de services de sécurité pour le paysage de réseau d’entreprise moderne….[Lire la suite]

Source :SP 800-215 (Draft), Guide to a Secure Enterprise Network Landscape | CSRC

Guerre en Ukraine et Numérique

Nous allons regrouper dans cette page des informations sur la guerre en Urkaine en relation avec le Numérique.

18/05/2022 : Ukraine : Ne vous fiez pas aux « experts » de l’industrie de la défense

12/05/2022 : La Russie aurait lancé une cyberattaque le matin de l’invasion de l’Ukraine

12/05/2022 : Le G7 va aider l’Ukraine en matière de cyberdéfense contre les attaques

05/05/2022 : Des sites web russes visés par une attaque DoS ukrainienne

02/05/2022 : La Russie s’enlise dans la cyberguerre contre l’Ukraine

02/05/2022 : La Russie est devenue la cible numéro 1 des hackers

22/04/2022 : Le Trésor américain sanctionne les mineurs de Bitcoins en Russie

24/03/2022 : Guerre en Ukraine : les Anonymous s’en prennent à Auchan, Decathlon et Leroy Merlin

21/03/2022 : Faut-il écouter l’avertissement de l’Allemagne sur les anti-virus russes Kaspersky ?

21/03/2022 : Ukraine : il a transformé son logiciel open source en wiper pour punir les Russes

21/03/2022 : La Russie interdit Facebook et Instagram pour « extrémisme »

19/03/2022 : Couper la Russie d’internet? C’est exactement ce que Poutine souhaite

19/03/2022 : Sber a exhorté les utilisateurs à s’abstenir de mettre à jour le logiciel

16/03/2022 : Piratage d’une chaîne de télé officielle et diffusion de #deepfake de Zelinsky appelant à rendre les armes

15/03/2022 : A Rennes, un hacker « éthique » au coeur de la cyberguerre russo-ukrainienne

14/03/2022 : Les attaques cyber continuent, là en utilisant la vieille astuce de la mise à jour de l’antivirus et en usurpant l’identité des autorités ukrainiennes

09/03/2022 : La guerre se double d’une cyberguerre

09/03/2022 : Cybersécurité : six États américains visés par une attaque informatique chinoise

07/03/2022 : Bien que malmené, l’Internet ukrainien résiste

07/03/2022 : Mise hors ligne des sites Internet du gouvernement Ukrainien en raison d’une cyberattaque

05/03/2022 : Le réseau satellite Viasat aurait été piraté spécifiquement en Europe de l’Est

04/03//2022 : Aux Antilles, les forces françaises se préparent à une éventuelle rupture des câbles sous-marins de communication

04/03/2022 : L’Anssi s’interroge sur la pertinence d’utiliser les cyber solutions de Kaspersky

04/03/2022 : Facebook, Twitter et YouTube sont désormais bloqués en Russie

03/03/2022 : L’Afnic déconseille fortement le retrait des TLD russes de la racine d’Internet
« cela signifierait la fin immédiate de la racine unique du DNS », avec des Russes qui « monteraient une autre racine, probablement avec les Chinois, qui seraient ravis du prétexte, et avec d’autres pays qui, jusqu’à présent, supportaient la gestion de la racine par les États-Unis puisque cette gestion restait relativement raisonnable ».

03/03/2022 : La culture numérique, une arme de guerre pour le clan Zelensky (Podcast)

02/03/2022 : Le ministère du Développement numérique de Russie a apparemment ordonné à tous les organes exécutifs fédéraux et régionaux de veiller à ce que leurs infrastructures puissent fonctionner de manière autonome de l’internet mondial d’ici le 11 mars

01/03/2022 : Une faille dans l’un des sites du media russe RT diffuse les emails des abonnés

Autres sites officiels

Let’s save Ukraine together!

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Multiples vulnérabilités dans Google Chrome. Mettez à jour au plus vite !

Multiples vulnérabilités dans Google Chrome

RéférenceCERTFR-2022-AVI-198
TitreMultiples vulnérabilités dans Google Chrome
Date de la première version02 mars 2022
Date de la dernière version02 mars 2022
Source(s)Bulletin de sécurité Google du 01 mars 2022
Pièce(s) jointe(s)Aucune(s)

SYSTÈMES AFFECTÉS

  • Google Chrome versions antérieures à 99.0.4844.51

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

SOLUTION

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Source :Multiples vulnérabilités dans Google Chrome – CERT-FR

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Une vulnérabilité dans le logiciel d’authentification VMWare pouvant permettre d’accéder aux données utilisateurs

Une vulnérabilité conduisant à une falsification de requête côté serveur (SSRF) a été détectée dans le logiciel d’authentification VMWare, qui fournit un accès conditionnel et une authentification unique aux applications mobiles « logiciel en tant que service » (SaaS), Internet et natives.

La vulnérabilité, suivie comme CVE-2021-22056, a reçu un score CVSS v.3.1 de 5.5 et pourrait permettre à un acteur malveillant d’accéder au réseau pour réaliser des requêtes HTTP arbitraires afin accéder aux données complètes. Cette faille pourrait conduire à une fuite de JWT, il s’agit de chaînes sécurisées d’URL conçues pour identifier un utilisateur, qui contiennent des données personnelles.

Elle peut également être exploitée pour réaliser des attaques par hameçonnage ciblées contre des organisations utilisant ces logiciels, l’attaquant ayant un accès complet aux systèmes vulnérables. Une seconde vulnérabilité a été découverte, suivie comme CVE-2021-22057 avec un score CVSS v3.1 de 6.6, qui affecte la double authentification de VMware Verify. WMWare a corrigé ces deux failles de sécurité dans la dernière version du logiciel de l’entreprise.

 

Source :SSRF vulnerability in VMWare authentication software could allow access to user data | The Daily Swig

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

21
Jan, 2022
exxpert-informatique-cybersecurite-piratage

Multiples vulnérabilités dans le noyau Linux de SUSE

Vingt vulnérabilités dans le noyau Linux de SUSE ont été corrigées à la suite de la publication d’une mise à jour de sécurité.

Certaines vulnérabilités remonteraient jusqu’à 2018. Elles auraient permis à un attaquant de déclencher un déni de service, un contournement de la politique de sécurité, une atteinte à l’intégrité et la confidentialité des données ainsi qu’une élévation de privilèges.

Les systèmes concernés par la mise à jour sont SUSE MicroOS 5.1, SUSE Linux Enterprise Module for Realtime 15-SP3 et SUSE Linux Enterprise Server 12-SP5.

 

Source :Multiples vulnérabilités dans le noyau Linux de SUSE – CERT-FR

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android

Protection multicouche

Léger et facile à utiliser

Protection étendue

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

  • Contrôle des applications
  • Limitation de temps sur les divertissements et jeux
  • Budget temps accordé sur les divertissements et jeux
  • Rapports basiques sur l’utilisation du web
  • Blocage instantané

Et en plus en version Premium

  • Fonctions de filtrage Web
  • Recherche sécurisée
  • Localisation de l’enfant
  • Géorepérage
  • Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.