Siècle Digital

cyberattaque

Cybersécurité

Protéger la propriété intellectuelle des menaces internes !

Par
risque de vol propriété intellectuelle

La propriété intellectuelle est souvent l’atout le plus important d’une entreprise, puisque le développement de solutions innovantes est le moyen le plus efficace de se démarquer de ses concurrents. Contrairement aux brevets, qui peuvent garantir un droit d’exclusivité, en échange d’une divulgation publique, la propriété intellectuelle inclut des secrets commerciaux et un savoir-faire que le titulaire ne peut pas divulguer, et qui nécessitent une protection particulièrement rigoureuse. Malheureusement, des employés ayant accès aux informations de telle envergure ont parfois une attitude laxiste vis-à-vis de leur sécurité. Selon une étude Netwrix, 39 % des entreprises considèrent que le départ et le licenciement d’employés sont le plus grand risque pour leur propriété intellectuelle. Si une entreprise ne détecte pas la personne malveillante à temps, cette dernière peut transmettre les données volées à un concurrent. S’il parait difficile d’empêcher le vol de propriété intellectuelle – car tous les employés qui entrent en contact…

Technologie

WordPress reste le CMS le plus vulnérable en 2018

Par
wordpress-widget-dons

L’année 2018 est terminée depuis plusieurs mois, il est dorénavant venu l’heure du bilan. Alors que Automatic vient de corriger une faille de sécurité datant de 6 ans sur son CMS WordPress. Daniel Cid, vice-président de l’ingénierie chez GoDaddy, a publié un rapport détaillé sur le blog de Sucuri, un outil permettant de donner une visibilité sur l’état de la sécurité d’un site web. Sur ce rapport, il est indiqué toutes les vulnérabilités dissimulées dans les plug-ins, les thèmes ou encore les problèmes de mauvaises configurations. Mis à part cela, un manque d’efficacité de la part des webmasters lors d’une maintenance ou une mise à jour du site peut également causer des dommages. Selon les statistiques présentées par Sucuri, 90 % des sites piratés sont des WordPress. Parmi eux, seulement 56 % avaient le CMS à jour tandis que les autres possédaient une version antérieure. Loin derrière, nous retrouvons Magento,…

Cybersécurité

Torpedo : une attaque sur les réseaux 4G et 5G permettant la localisation de votre smartphone

Par
Un test de la 5G concluant à Lyon.

Un groupe de chercheurs vient de révéler quelques failles dans les réseaux 4G et bientôt 5G. Ces failles de sécurité pourraient permettre à des hackers d’écouter les appels, voire de suivre la localisation d’un propriétaire de téléphone. Le fait que ce problème est susceptible de toucher la prochaine génération de 5G inquiète davantage les chercheurs. C’est TechCrunch qui a en premier relayé le rapport publié par les chercheurs. Ce document a rapidement été présenté lors d’un symposium sur la sécurité. Une attaque en plusieurs étapes ! Dans un premier temps, les chercheurs décrivent une attaque appelée Torpedo. Ce processus à pour but déterminer si un appareil se trouve à proximité. L’attaque exploite un problème de paging lors d’un appel entrant ou bien lors de la réception d’un message. En effectuant plusieurs appels en continu, le hacker peut profiter du signal de paging produit par l’appareil afin de déterminer où il…

Technologie

L’Allemagne pourrait autoriser Huawei à vendre ses équipements 5G

Par
Un salarié Huawei arrêté en Pologne pour soupçon d'espionnage.

Après le Royaume-Uni, l’Allemagne se montre sceptique à l’égard de l’hostilité des États-Unis envers Huawei. Trump explique que ce fabricant est douteux et craint l’espionnage de ce dernier. Des responsables allemands se sont adressés au Wall Street Journal en déclarant avoir pris la décision provisoire de laisser Huawei effectuer des propositions de contrats de réseaux 5G, malgré la pression américaine pour boycotter l’entreprise chinoise. Suite aux résultats d’une enquête menée par l’agence de cybersécurité, aucune information ne prouve que Huawei est capable de subtiliser des données grâce à ses équipements sans fil et encore moins que l’entreprise chinoise n’a fait quoi que ce soit de mal. L’Allemagne doit rattraper son retard. Les dirigeants allemands devaient discuter de la décision à prendre la nuit dernière. Pour l’instant ne n’en savons pas plus. Si Huawei n’a pas encore le feu vert officiel, l’Allemagne a de nombreuses raisons de laisser entre Huawei. Lors…

Cybersécurité

Une faille de sécurité pourrait permettre à des hackers de prendre le contrôle des trottinettes M365 de Xiaomi

Par
Les trottinettes électriques peuvent être contrôlées par des hackers.

Alors que récemment, la société Xiaomi sommait l’américain Lyft de ne pas utiliser ses produits, le chinois se trouve aujourd’hui dans la panade. C’est grâce à la vigilance de la société de sécurité Zimperium qu’une faille de sécurité a été découverte dans les systèmes des trottinettes électriques du géant chinois Xiaomi. Un rapport publié le 12 février dernier détaille exactement la faille en question. Dans ce dernier, nous pouvons y lire qu’un piratage a été rendu possible à cause de l’utilisation de Bluetooth pour une grande partie des fonctions des trottinettes. Concrètement, en accédant au contrôle Bluetooth des engins, on peut en faire ce qu’on veut. C’est le modèle M365 qui est visé dans ce rapport. Si vous n’avez jamais utilisé les trottinettes électriques du géant chinois, vous devez savoir que la majorité de ses fonctionnalités sont reliées à une technologie Bluetooth. L’organe de sécurité Zimperium en a profité pour…

Cybersécurité

États-Unis : une énorme base de données expose des millions de SMS et de journaux d’appels

Par
voipo-faille

Alors qu’il y a quelques jours en Chine, les données personnelles de 202 millions de demandeurs d’emploi étaient exposées, cette fois-ci c’est en Californie que cela se passe. Voipo, un fournisseur de télécommunications, a exposé des dizaines de gigaoctets de données personnelles. Parmi les données, on retrouve principalement des messages texte et des journaux d’appels. Une nouvelle fois, comme il y a quelques semaines lorsqu’un bug géant aurait pu compromettre n’importe quel compte Microsoft Office, c’est un chercheur en sécurité qui a détecté la faille. À l’avenir, vous risquez de lire de plus en plus d’actualités de ce genre. C’est malheureux et pourtant c’est la réalité, nos données seront de plus en plus exposées. Cette fois-ci, Voipo, une société californienne de télécommunications a exposé une base de données contenant des millions de messages texte et de journaux d’appels. C’est Justin Paine, chercheur en sécurité informatique à San Francisco, qui a su détecter la…

Cybersécurité

Les hôtels Starwood du groupe Marriott victimes d’un vaste piratage de données

Par
Le groupe Marriott se serait faire voler depuis 2014 des centaines de millions de données personnelles

Un demi milliard de clients des hôtels de la chaine Starwood pourraient être concernés par un vaste piratage de leurs données personnelles. Le groupe Marriot aurait été mis au courant de ce piratage aux alentours du 8 Septembre grâce à son système de sécurité. Néanmoins, la multinationale de l’hôtellerie n’exclut pas que le début du vol puisse remonter à 2014. Il faut rappeler que Starwood est la plus grande chaîne hôtelière au monde, possédant 1 200 propriétés, dont le Sheraton, Le Méridien, ou encore le Westin. C’est pourquoi autant de clients seraient concernés par cette affaire de violation de données. Les autorités américaines ont bien évidemment été averties, mais les victimes seraient bien au delà des États-Unis. Les clients européens sont aussi concernés. Rappelons que la RGPD en vigueur, sanctionne les groupes et sociétés privées faisant preuve de laxisme quant à la sécurisation des données. Ainsi, si les instances européennes constataient une faiblesse…

Plus d’articles

Send this to a friend