du 18 juin 2018
Date

Choisir une autre édition

En avril, la SEC infligeait une amende de 35 millions de dollars à Altaba (ex-Yahoo) pour avoir tenté de dissimuler son piratage massif (3 milliards de comptes, excusez du peu).

C'est au tour la CNIL britannique (ICO, Information Commissioner Office) d'annoncer une amende de 250 000 livres (environ 286 000 euros) pour ne pas avoir « pris les mesures techniques et organisationnelles nécessaires afin de protéger les données de 515 121 utilisateurs [NDRL : de Yahoo! UK Services Ltd au Royaume-Uni] contre l'exfiltration » de leurs données.

« Les défaillances identifiées lors de notre enquête ne sont pas ce que nous attendons ou acceptons d'une entreprise traitant d'importants volumes de données personnelles » explique l'ICO. Le régulateur termine par une pointe d'humour : « Ce n'est pas la peine de verrouiller la porte si vous laissez la clé sous le tapis ».

Yahoo! UK écope d'une amende de 250 000 livres par le régulateur britannique
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les députés examineront cet après-midi une proposition de résolution « relative à la couverture numérique du territoire ». Ce texte (PDF), dépourvu de toute valeur contraignante, plaide notamment pour une « accélération du déploiement de la fibre optique », afin que la France soit totalement couverte « au plus tard d’ici 2025, conformément aux objectifs adoptés par la Commission européenne ».

Christine Dalloz (LR), à l’origine de cette initiative, invite en outre le gouvernement à « évaluer l’efficacité » du plan France Très Haut Débit.

Les discussions ne devraient pas débuter avant 17 heures. Elles pourront être suivies en direct ou en replay sur le portail vidéo de l’Assemblée nationale (voir ici).

Copié dans le presse-papier !

Le fabricant a publié la liste des terminaux sur son forum, comme le rapporte XDA-Developers.

Au quatrième trimestre de cette année, neuf smartphones sont prévus : Xiaomi Mi 9, Mi 8, Mi 8 Screen Fingerprint Edition, Mi 8 Explorer Edition, Mi Mix 2S, Mi Mix 3, Mi 9 SE, Redmi K20 et K20 Pro.

Au premier trimestre 2020, les Redmi Note 7 et Note 7 Pro suivront. Pour rappel, les Mi MIX 3 5G et Mi 9 peuvent déjà accéder à la bêta d'Android Q.

Copié dans le presse-papier !

Fin 2018, SFR obtenait le réseau public fibre en Corse. La décision avait ensuite été contestée par la préfecture devant le tribunal administratif, avec une demande d'annulation.

Le tribunal administratif de Bastia vient de rendre sa décision, comme le rapporte DegroupNews : « La requête de la préfète de Corse est rejetée ».

Copié dans le presse-papier !

PyLocky est un ransomware (une variante de Locky) qui chiffre vos données et demande une rançon en échange de la clé permettant de les récupérer. Plusieurs outils permettant de récupérer ses données sans payer sont déjà disponibles (ici et par exemple).

La semaine dernière, c'est le ministère de l’Intérieur qui a mis à disposition sa propre solution sur Cybermalveillance.gouv.fr. Elle permet « le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky ».

Attention : « le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel ». Prudence donc pour éviter de contaminer à votre tour d'autres personnes.

L'Intérieur rappelle que « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers ».

Le ministère ajoute enfin que d’autres outils de déchiffrement de ransomware sont disponibles sur NoMoreRansom.org, une plateforme « issue de la coopération des polices européennes, d’Europol et de sociétés privées spécialisées en cybersécurité ».

Copié dans le presse-papier !

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.