Archives de catégorie : IoT sécurité

Le drone : nouveau vecteur d’attaque contre les systèmes d’information

de | 20 août 2018

L’actualité regorge de contenu sur le piratage des drones (une des cas d’(in)sécurité des objets connectés) et les conséquences associées… J’ai même contribué à une publication sur la sécurisation des drones pour une utilisation dans un contexte de gestion d’une municipalité 🙂 . Afin de changer de perspective, je me suis penché sur l’utilisation des… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (19 au 25 février 2018)

de | 26 février 2018

Classico oblige, avec un peu de retard, voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Vos identifiants et mot de passe ainsi que vos informations personnelles circulent probablement dans le Dark Web : pas de RGPD dans ce monde. Les jeux olympiques d’hiver entachés par des cyber attaques. Faire… Lire la suite »

L’actualité cyber sécurité de ces dernières semaines

de | 18 février 2018

Très occupé à finaliser ma dernière publication sur l’utilisation de la blockchain pour la sécurité des objets connectés, voici le retour des sujets de l’actualité cyber sécurité qui ont retenu mon attention dernièrement : les systèmes d’armes nucléaires des grandes puissances vulnérables aux cyber attaques et ça craint ! Retour des cyber attaques dans le… Lire la suite »

Quelles cybermenaces en 2018 ?

de | 8 janvier 2018

2017, encore une malheureuse année riche en actualités relatives aux menaces cyber : pas certain que 2018 changement fondamentalement. Dans cette publication de mise en perspective des cyber menaces de la nouvelle année, j’ai pris le parti de positionner les menaces de 2018 par rapport à mes prévisions de 2017 afin de mettre en évidence… Lire la suite »

L’intelligence artificielle sera la plus dangereuse cyber menace

de | 5 décembre 2017

Nous lisons beaucoup de choses sur les apports de l’intelligence artificielle pour la détection et la réponse aux cyber attaques. Les dangers liés à l’utilisation de cette technologie par des personnes malveillantes sont peu adressés aujourd’hui. La société Cylance, qui propose des produits de sécurité, a interviewé sur le sujet une centaine d’experts en cyber… Lire la suite »

Les traces que les objets connectés industriels doivent générer

de | 2 décembre 2017

En naviguant sur le site de l’OWASP, je suis tombé « accidentellement » sur le projet de sécurité. Ce projet propose une liste intéressante d’événement qui doit être intégré à tout objet connecté : destinés aux usages personnels, en entreprise et industriels. Une liste à utiliser lors de l’élaboration des objets connectés, mais aussi lors du choix… Lire la suite »

La CVE-2017-8225, ouvre-t-elle la voie à un nouveau IoT botnet ?

de | 30 octobre 2017

La CVE-2017-8225 est une vulnérabilité, datant de mars 2017, qui concerne plus de 1250 modèles de caméras de la gamme Wireless IP Camera (P2) WIFICAM fabriquée en Chine. La vulnérabilité est critique, car elle permet une exécution de code à distance (le pire des vulnérabilités) sur la caméra à travers le serveur web qui permet sa… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (16 au 22 octobre 2017)

de | 22 octobre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Sale semaine pour la sécurité de la crypto, des failles ont été trouvés dans les protocoles de sécurité WPA2 et RSA. Un nouvelle failles importantes qui permet une exécution de code à distance sur le lecteur Flash Player déjà exploitée !… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (du 18 au 24 septembre 2017)

de | 24 septembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : L’infection du logiciel CCleaner par un back door et un malware a touché plus de 2 millions de machines mais aussi Cisco, Intel, Sony Samsung et Microsoft. L’agence fédérale américaine de réglementation et de contrôle des marchés financiers SEC ébranlée par… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (du 4 au 10 septembre 2017)

de | 11 septembre 2017

Voici ce que j’ai retenu de la riche actualité cyber sécurité de la semaine dernière : impossible de ne pas parler de la fuite d’informations personnelles de 45% de la population américaine gérées par la société de scoring Equifax, ShadowBrokers qui fait encore parler de lui avec un nouveau leak de la NSA, le groupe… Lire la suite »