Opera Sync piraté : 1,7 millions identifiants et mots de passe en fuite

Publié le 29/08/2016

L'heure est grave pour les utilisateurs du navigateur Opera ayant activé l’outil de synchronisation entre les différentes plateformes (Opera Sync ) : les serveurs de gestion ont été piratés et ce sont 1,7 millions d’identifiants et mots de passe qui sont en fuite! Opera a confirmé l’attaque sur son blog officiel.

Le navigateur Opera, initialement développé par la société norvégienne Opera Software et racheté par un consortium chinois l’année dernière, met régulièrement en avant ses efforts visant à la protection de la vie privée et de la sécurité de ses utilisateurs (VPN gratuits, par exemple).
Et, alors même que son taux d'utilisation reste un des plus faible du marché (inférieur à 7% au niveau mondial et fortement confidentiel en France - il n'apparait même pas dans les statistiques d'utilisation!), ce récent piratage d’envergure représente un énorme coup porté à l’image de communication sécuritaire.
En effet, pas moins de 1,7 million d’utilisateurs actifs d’Opera Sync seraient touchés par le piratage. Le groupe a déjà pris les devants et a lancé une énorme campagne de réinitialisation des mots de passe.

Consulter l'article source sur undernews ou sur comptoir-hardware
Pour les chiffres clefs de l'utilisation des navigateur internet (Aout 2016 )
Enfin, pour les courageux voulant utiliser opera Sync

Données Personnelles: Parution de 'Failles de sécurité et violation de données personnelles'

Publié le 15/08/2016

"Le premier ouvrage permettant aux entreprises de savoir comment réagir sur le plan juridique lorsqu’elles sont confrontées à une fuite de données et préserver ainsi leur image de marque" vient de paraitre aux éditions Larcier.

Préfacé par Lazaro Pejsachowicz, président du Club de La Sécurité de l'Information Français , cet ouvrage de Virginie Bensoussan-Brulé et Chloé Torres - toutes deux du cabinet Alain Bensoussan Avocats Lexing - aborde bien évidement le côté juridique mais aussi les différentes sources de menaces, divers scenarii d’attaque ou la gestion d'une cyber crise!

Un ouvrage à lire absolument!

Consulter la fiche de l'ouvrage chez les éditions Larcier

Données Personnelles: Adoption du Privacy Shield par la Commission européenne

Publié le 13/07/2016

La Commission européenne a adopté le successeur du Safe Harbor, invalidé par la justice européenne. Le bouclier Vie Privée ou Privacy Shield est un accord juridique destiné à encadrer et donc autoriser le transfert de données personnelles vers l'autre côté de l'Atlantique, là où les géants du Net ont leurs datacenters

Conformément à l’article 25(2) de la Directive 95/46/EC, la Commission européenne a adopté le 12 juillet 2016 une décision d’adéquation visant à reconnaitre au mécanisme « EU-U.S. Privacy Shield » un niveau de protection « essentiellement équivalent » aux exigences européennes.
Elle crée un nouveau cadre pour les échanges de données entre l’Union européenne et les Etats-Unis, après l’invalidation de la décision « Safe Harbour » par la Cour de Justice de l’Union Européenne le 6 Octobre 2015. Elle aura pour effet d’autoriser les transferts de données à caractère personnel depuis l’Union européenne vers les entreprises établies aux Etats-Unis utilisant ce dispositif.
La décision « Privacy Shield » entrera en vigueur à compter de sa notification à chacun des Etats membres de l’Union européenne et sera contraignante pour ceux-ci. L’applicabilité de ce cadre juridique aux entreprises concernées sera ensuite subordonnée à l’enregistrement de celles-ci auprès des autorités américaines en charge de la mise en œuvre du dispositif.

Or, de nombreuses voix s'élèvent déjà pour critiquer ce texte qui, loin des autocongratulations de la commission Européennes, ne réponds pas nécessairement aux attentes réelles. Consulter à ce sujet le message de Maximilien Schrems ou la position de la quadrature du NET.

BART, le nouveau ransomware qui rappelle beaucoups locki

Publié le 08/07/2016

Le 24 juin, les chercheurs de Proofpoint ont détecté une vaste campagne de pièces jointes Zip contenant du code malveillant. Si celles-ci sont ouvertes par le destinataire, elles téléchargent et installent le chargeur intermédiaire RockLoader (précédemment découvert par Proofpoint et utilisé avec Locky), qui télécharge à son tour le nouveau ransomware dénommé « Bart ». Les messages envoyés dans le cadre de cette campagne sont intitulés « Photos » et accompagnés d’une pièce jointe « photos.zip », « image.zip », « Photos.zip », « photo.zip », « Photo.zip » ou « picture.zip »

L'execution du ransomware projoque le chiffrement des fichiers ciblés, une extension «.bart.zip » est alors ajoutée au nom des fichiers chiffrés (il s’agit d’archives Zip chifrées). Voici la liste des types de fichiers chiffrés par Bart :

Le message de demande de rançon exhorte alors l’utilisateur à se rendre sur un portail de paiement pour y verser 3 bitcoins (un peu moins de 2 000 dollars au taux de conversion actuel).Cependant, si le portail de paiement est similaire à celui utilisé par Locky, le code du nouveau ransomware est largement distinct de Locky.

Attention : Bart n’a pas besoin de communiquer avec une infrastructure C&C (command and control) avant de crypter les fichiers, celui-ci est donc peut-être en mesure de s’attaquer à des PC protégés par des firewalls d’entreprise qui bloqueraient ce type de trafic! Les entreprises doivent donc veiller à bloquer Bart au niveau de la passerelle de messagerie, au moyen de règles de filtrage des fichiers exécutables compressés en Zip.

CyberEdu : la sécurité par l'enseignement supérieur des NTIC

Publié le 11/07/2016

NOLIMITSECU publie un épisode dédié à la CyberEdu!

NoLimitSecu est un podcast indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses. On y trouve notamment Hervé Schauer (himself!), Eric Freyssinet et tant d'autre !

Il est possible sur ce sujet de consulter également et directement le site de l'ANSSI et la partie support pédagogique CyberEdu.