ICT Security-Sécurité PC et Internet

Highly destructive malware that infected at least three regional power authorities in Ukraine led to a power failure that left hundreds of thousands of homes without electricity last week, researchers said.

The outage left about half of the homes in the Ivano-Frankivsk region of Ukraine without electricity, Ukrainian news service TSN reported in an article posted a day after the December 23 failure. The report went on to say that the outage was the result of malware that disconnected electrical substations. On Monday, researchers from security firm iSIGHT Partners said they had obtained samples of the malicious code that infected at least three regional operators. They said the malware led to "destructive events" that in turn caused the blackout. If confirmed it would be the first known instance of someone using malware to generate a power outage.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet

Après des heures de négociations, le Parlement européen et les États membres sont arrivés lundi à un accord sur la future directive NIS (network and information security). Un texte destiné à mieux protéger les opérateurs dits critiques dans toute l’Europe.

Cette future directive sur la cybersécurité visera en effet à imposer des règles harmonisées à tout un ensemble d’opérateurs critiques. Le mouvement sera épaulé par le réseau des Computer Security Incident Response Team (CSIRT) pour discuter des incidents et identifier de possibles réponses coordonnées.

Security researchers have discovered a bug in several Linux distros that makes taking over an entire system as easy as striking the backspace key 28 times.

Learn more:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Linux

An analysis of hundreds of publicly available firmware images for routers, DSL modems, VoIP phones, IP cameras and other embedded devices uncovered high-risk vulnerabilities in a significant number of them.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Linux.Wifatch

http://www.scoop.it/t/21st-century-learning-and-teaching/?tag=Internet+of+Things

http://www.scoop.it/t/securite-pc-et-internet/?tag=Router

http://www.scoop.it/t/securite-pc-et-internet/?tag=smart-TV

http://www.scoop.it/t/securite-pc-et-internet/?tag=Internet+of+things

http://globaleducationandsocialmedia.wordpress.com/2014/01/21/why-is-it-a-must-to-have-basics-knowledge-of-cyber-security-in-a-connected-technology-world/

http://www.scoop.it/t/securite-pc-et-internet/?tag=Cars

La CNPD prévient d’une fuite de données d’une grande envergure au départ des jouets VTech, en raison d’une faille de sécurité. 9.204 profils sont touchés pour le Grand-Duché. Mode d’emploi pour les parents concernés.

La protection des données et, à l’inverse, les fuites possibles en cas de lacune des installations informatiques peuvent prendre des proportions importantes. La Commission nationale de protection des données (CNPD) indique en effet mercredi soir, dans un communiqué commun avec Securitymadein.lu, qu’une importante fuite de données a été détectée auprès de la société VTech.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Vtech

 http://www.scoop.it/t/securite-pc-et-internet/?tag=DATA-BREACHES

Hacker haben einige Hunderttausend Vtech-Profile von Kindern und Eltern aus Deutschland erbeutet.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Vtech

 http://www.scoop.it/t/securite-pc-et-internet/?tag=DATA-BREACHES

VTech, a leading maker of electronic learning toys, has suffered a serious security breach, with hackers accessing a database containing information about customers and their children.

As a result, data including users’ email addresses, home addresses, security questions and answers, children’s names and dates of birth, and easily-reversible passwords have been accessed.

Learn more / En savoir plus / Mehr erfahren:

 http://www.scoop.it/t/securite-pc-et-internet/?tag=DATA-BREACHES

http://www.scoop.it/t/securite-pc-et-internet/?tag=Vtech

Les botnets Linux sont largement impliqués dans les dernières attaques par déni de service distribué menées à travers le monde.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Passwords

http://www.scoop.it/t/securite-pc-et-internet/?tag=DDos

http://www.scoop.it/t/securite-pc-et-internet/?tag=Linux

Anwender von Dropbox, OneDrive & Co. sollten angesichts konkreter Bedrohungen diese Nutzung überdenken.

Missbrauch von Zugriffsschlüsseln

Der so genannte "Man in the cloud"-Angriff wurde auf der BlackHat-Konferenz in Las Vegas im August detailliert dargestellt. Sicherheitsexperten von Imperva belegten hierbei die Bedrohung über eine Vielzahl von Diensten (OneDrive, Google Drive, Box undDropbox) hinweg.

Die nachgewiesene Lücke beruht insbesondere auf der konzeptionellen Ermöglichung eines bequemen und transparenten Einsatzes des Synchronisations- und Speicherdienstes. Die kontinuierliche Nutzung eines Programmes, das mit dem jeweiligen Serverdienst kommunizieren kann, setzt die einmalige Authentifizierung und Autorisierung des jeweiligen Programmes und der sie ausführenden Instanz voraus. Dies kann über proprietäre Protokolle erfolgen oder über das mittlerweile weitverbreitete OAuth2 -Verfahren.

Hat sich der Anwender gegenüber den Dienst erfolgreich authentifiziert und der Nutzung durch das jeweilige Programm zugestimmt, das durchaus auch der native Client zur Synchronisation sein kann, erhält die Applikation einen dauerhaften nutzbaren,wieder verwendbaren Access Token . Mit diesem weist sich das jeweilige Programm in Zukunft gegenüber dem Dienst aus. Ein erneutes Login durch den Anwender ist üblicherweise nicht mehr notwendig, der Token wird hierfür lokal gespeichert und kontinuierlich wiederverwendet. Selbst ein Passwortwechsel erfordert üblicherweise nicht die Erneuerung des Tokens, da dieser nach Erstellung unabhängig von dem Passwort agiert.

Look both ways, stay updated, and make sure your passwords are as buff as you are. Get smart on cybersecurity.

The SmartOn Series is like your Internet owner’s manual: the place to learn the most useful intel and tips from Mozilla policy peeps and programmers.

Learn more:

https://gustmees.wordpress.com/2012/10/11/learning-basics-of-cyber-security-by-easy-to-follow-steps/

https://gustmees.wordpress.com/2012/11/29/cyber-hygiene-ict-hygiene-for-population-education-and-business/

Der Transfer personenbezogener Daten aus der EU in die USA ist nun illegal. Das Bußgeld für unzulässige Datenübermittlungen kann 300.000 Euro betragen.

Learn more / En savoir plus / Mehr erfahren:

https://gustmees.wordpress.com/2013/12/21/privacy-in-the-digital-world-shouldnt-we-talk-about-it/

Die gefährlichsten Angriffe sind diejenigen, die lange Zeit unentdeckt bleiben. Sie laufen unterhalb des Radars der üblichen Virenscanner. Diese heimlichen Cyberattacken bedrohen uns 2016.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=2016+CyberSecurity+Predictions

http://www.scoop.it/t/securite-pc-et-internet

An ongoing attack campaign combines a very effective password stealer, the most widespread exploit kit, called Angler, and the latest version of the infamous CryptoWall file-encrypting ransomware program.

Mehr 500.000 PCs stehen derzeit unter der Kontrolle von Ponmocup. Zwischenzeitig waren es sogar schon mehr als 2,4 Millionen Computer, die mit der Malware infiziert waren und aus der Ferne gesteuert wurden.

Learn more / En savoir plus / Mehr erfahren:

- http://www.scoop.it/t/wordpress-annotum-for-education-science-journal-publishing/?tag=Botnet

- http://www.scoop.it/t/securite-pc-et-internet/?tag=Botnets

- http://gustmees.wordpress.com/2012/05/21/visual-it-securitypart2-your-computer-as-a-possible-cyber-weapon/

- http://gustmees.wordpress.com/2013/05/13/visual-cyber-security-see-attacks-on-real-time/

Vum groussen Hackerugrëff op de Produzent vu Léiercomputere VTech sinn zu Lëtzebuerg iwwer 5.000 Kanner- an iwwer 4.000 Eltereprofiler betraff. 

Dat hunn "Securitymadein.lu" an déi national Dateschutzkommissioun CNPD (Commission nationale pour la protection des données) um Mëttwoch per Communiqué wësse gedoen.

Bei VTech waren am November d'Donnéeë vu Millioune User-Konte weltwäit piratéiert ginn: D'Profiler vu 4,8 Milliounen Elteren a vu 6,3 Millioune Kanner ware vun der Cyber-Attack betraff.

Gehackt gi waren net nëmmen d'Clientsdatebank vum App-Store, also der Learning Lodge, iwwer déi ee Spiller, eBooks an anert Material fir VTech-Produiten erofluede kann, déi Onbekannt haten och Accès kritt op de Server vum "Kid Connect Network", deen ähnlech wéi WhatsApp funktionéiert.

Als Sécherheetsmesure huet VTech elo e puer Servicer vum Netz geholl. VTech huet säi Siège zu Hongkong.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=Vtech

 http://www.scoop.it/t/securite-pc-et-internet/?tag=DATA-BREACHES

More than 37,000 websites, which were selling counterfeit goods, have been closed down in an effort by global law enforcement.

Operated at the time of the Black Friday and Cyber Monday online shopping extravaganzas, the effort was led by US Immigration and Customs Enforcement’s (ICE)’s Homeland Security Investigations (HSI), which partnered with industry and law-enforcement agencies from 27 countries across the world, including Europol and Interpol, to take action against the sites.

A total of 37,479 sites were shut down by the HSI-led National Intellectual Property Rights Coordination Center (IPR Center), and marks the sixth year of the international effort.

IPR Center director Bruce Foucart said the effort highlights the global commitment to take aggressive action against online piracy.

Foucart said he believed collaboration between international law enforcement and industry was essential to protect consumers from purchasing counterfeit goods online.