Bonjour à tous!

Nous venons de tourner le 1er SEC Hebdo de février 2017 en Live! Comme d’habitude pour ceux ayant raté l’enregistrement peuvent le retrouver sur Youtube:

Ou bien au format podcast audio:

A bientôt pour d’autres émissions/podcasts!

Liste des news:

• Gmail va désormais bloquer les fichier javascript en pièce jointe
  • http://www.theverge.com/2017/1/25/14391462/gmail-javascript-block-file-attachments-malware-security



• Le Privacy Shield est-il menacé par les dernières trumpisations?
  • https://www.theregister.co.uk/2017/01/26/trump_blows_up_transatlantic_privacy_shield/?mt=1485473921904



• Facebook permet maintenant l’authentification à 2 facteurs via FIDO U2F
  • http://www.cnetfrance.fr/news/facebook-propose-une-cle-usb-pour-l-authentification-de-son-compte-39847834.htm



• L’ANSSI_FR a publié une note technique ce mois-ci sur le respect de la vie privée et à la confidentialité des données sous W10
  • https://www.ssi.gouv.fr/uploads/2017/01/np_securisation_windows10_collecte_de_donnees.pdf



• L’interdiction de séjour aux US de nombreux pays musulman amène à l’annulation d’une conférence sécu
  • http://thehill.com/policy/cybersecurity/317355-travel-ban-sways-researchers-not-to-work-with-law-enforcement-cancel



• Cybercriminel recrute des employés pour récupérer des données internes
  • http://thehackernews.com/2017/02/insider-threat-darkweb-trading.html



• La police arrete un cybercriminel susceptible d’avoir attaqué la hacking team
  • http://thehackernews.com/2017/01/phineas-fisher-hacking-team.html




• Internet des objets : des fabricants poursuivis en raison des failles de sécurité des objets connectés

  • https://www.droit-technologie.org/actualites/internet-objets-fabricants-mis-pression-augmenter-securite-objets-connectes/



• Google force les développeurs à patcher les vulnérabilités de leurs applications Android
  • https://nakedsecurity.sophos.com/2017/01/26/google-pressure-on-devs-to-fix-security-issues-bears-fruit/



• Bug Bounty: Facebook offre 10 000 dollars pour une vulnérabilité qui aurait permis de supprimer toutes leurs vidéos publiques
  • https://nakedsecurity.sophos.com/2017/01/26/how-one-man-could-have-deleted-any-public-facebook-video/



•  ZeroDisclo, une plateforme de signalement de faille « protégé »
  • https://m.nextinpact.com/news/103056-zerodisclo-com-plateforme-signalement-faille-protege.htm



•  Le site LeakedSource est maintenant tombé
  • https://www.troyhunt.com/thoughts-on-the-leakedsource-take-down/



• L’adoption du HTTPS a atteint un jalon important
  • https://www.troyhunt.com/https-adoption-has-reached-the-tipping-point/



• Facebook: Comment utiliser votre propre clé PGP
  • https://m.nextinpact.com/news/81534-facebook-comment-y-diffuser-votre-clef-gpg-et-recevoir-notifications-chiffrees.htm



• Nouveau scanner IoT: Êtes vous sur Shodan?
  • http://korben.info/scanner-iot.html



• Un robot arrive à résoudre le Captcha Google
  • https://nakedsecurity.sophos.com/2017/01/31/im-not-a-robot-verification-test-beaten-by-a-robot/amp/



• Votre imprimante est-elle vulnérable? Apparement, oui.
  • https://nakedsecurity.sophos.com/2017/02/02/is-your-office-printer-vulnerable-to-being-attacked/



• SafeCode, des vidéos de formation techniques à la sécurité en accès libre
  • https://training.safecode.org/courses