veille sécurité fin février 2014 : Zeus, FBI et social engineering

Une fois n’est pas coutume, voici une rapide veille de l’actualité sécurité de ces derniers jours. Au programme : des malwares, des problèmes d’assurance, le FBI et le terrorisme, la coupe du monde au Brésil, une fin de support de Snow Leopard pour Apple, du social engineering chez Twitter et enfin une initiative intéressante de la part de Master Card pour sécuriser les retraits d’argent.

le retour de Zeus : Salesforce.com visé

Le dérivé le plus en vogue de la famille de malwares Zeus s’appelle le « Gameover bot » et cible notamment les utilisateurs logués au CRM sur le Cloud de salesforce.com. Une fois installé, le but du malware semble de voler des informations et, histoire de faire bonne mesure, fait tout pour ne pas être détecté voire même supprimé. Charmant non ? Plus d’infos chez NakedSecurity.

la défense des entreprises énergétiques trop faible aux yeux des assurances

Il semblerait que la demande de la part des énergéticiens pour une couverture en matière de cyber défense ait tout simplement explosé ces derniers temps. Ironiquement, les compagnies d’assurances ont tout simplement refusé de les couvrir : leurs défenses seraient trop faibles ! Rassurant non ? Mieux encore, selon la BBC, les vétérans énergéticiens ne se sont pas montrés surpris.

coupe du monde FIFA 2014 : ça va être chaud

Au Brésil, la religion dominante est le football. Malgré ça, des hérétiques se disant des Anonymous se dressent contre la coupe du monde FIFA 2014 : elle couterait trop cher au pays. L’armée locale a d’ailleurs déjà annoncé qu’elle ne serait pas en mesure de tout contrôler (au moins, ils sont lucides !) et les hacktivistes ont pour leur part présenté leur menu : des attaques en déni de service. (source : BBC)

le cyber crime plus important que le terrorisme aux yeux du FBI

Le nouveau directeur du FBI a déclaré à la conférence RSA à San Fransisco que la priorité numéro une de l’agence n’était plus le terrorisme mais bien le cyber crime. Bonne ou mauvaise nouvelle, je vous laisse deviser. La bonne nouvelle « for sure » est que le FBI va passer d’un mode réactif à un mode plus proactif en offrant des services avec des temps de réponse « rapides »… à voir donc !

l’OS d’Apple Snow Leopard rejoint WindowsXP au rang des OS non supportés

Apple a annoncé arrêter le support sur Snow Leopard mais avec une upgrade gratuite vers Mavericks à l’horizon, ça apparait moins lourd de conséquences que l’arrêt du support de Windows XP par Microsoft. Bien que les deux OS soient incomparables en termes de base d’utilisateur, c’est tout de même 20% des ordinateurs Mac qui vont se retrouver à découvert… Plus d’infos ici.

le compte Twitter @N rendu à son propriétaire

Le développeur Naoki Hiroshima (dont le précieux compte Twitter @N avait été volé via social engineering) a déclaré avoir de nouveau accès à son compte. Pas d’explication de la part de Twitter mais une histoire assez détaillée de la part de Naked Security qui pourrait vous aider à illustrer ce qu’est le social engineering.

MasterCard veut coupler l’usage des cartes bancaires à de la géolocalisation

Avec $399 volé par carte bancaire en moyenne en 2012, MasterCard veut minimiser au maximum ces couteuses fraudes. Leur idée ?  Croiser les données de géolocalisation de la carte et du smartphone de l’utilisateur pour vérifier l’authenticité du demandeur d’action. A priori ça devrait fonctionner et être intéressant pour l’utilisateur final mais est-ce vraiment la sécurité qui est en jeu ici ? Pas sûr… Plus d’infos ici.

Rémi

Copyright photo : NLshop - fotolia.com