Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Vous êtes de plus en plus nombreux à nous faire part à la rédaction de zataz.com du piratage de comptes bancaires. Il faut dire aussi que les méthodes pour mettre la main sur des données bancaires sont de plus en plus nombreuses. Phishing (ce faire passer pour une banque, une boutique, les impôts…), piratage de base de données (Backup oublié, Dork Google, iSQL…), skimming (Matériel pirate placé sur un distributeur de billets, pompe à essence...), lecteur de carte bancaire dans une boutique… 
Scoop.it!
Stéphane NEREAU's insight:
Pourtant, dès 2012, l’expert en sécurité Renaud Lifchitz avait découvert une faille de sécurité, permettant notamment d’accéder à une carte NFC et son contenu à distance. Et oui, le NFC c’est comme le WiFi ou le Bluetooth, c’est avant tout des informations qui circulent dans les airs ! Et donc potentiellement à la merci de tous. Depuis 2012, les techniques d’interception de communications NFC ont progressé : alors qu’à l’époque il fallait se tenir à 5 centimètres de la carte ciblée, aujourd’hui un matériel valant à peine 300 euros permet de voler des informations bancaires (numéro de la carte et date d’expiration) à plusieurs mètres. Certaines applications mobiles sont même spécialisées dans cette activité.
's comment July 11, 2014 12:10 PM
ça ne laisse aucune trace, aucun recours. Je crois que c'est estimé à 1.5% des fraudes. C'est l'antenne qui fait la portée 300 euros pour 40cm (10x+) + un excellent lecteur 300 euros max
Scoop.it!
Stéphane NEREAU's insight:
Les dispositifs de skimming ont été installés à l’intérieur des machines, de façon indétectable aux gens qui ont payé aux pompes automatiques et les appareils étaient équipés en Bluetooth, de sorte qu’il n’y a pas besoin d’un accès physique pour récupérer les données volées.
Scoop.it!
Malgré des difficultés économiques, internet est en pleine évolution en Afrique, développant par la même occasion la cybercriminalité.
Stéphane NEREAU's insight:
«Une étude menée en Afrique l'année dernière, a démontré que la prolifération des smartphones a conduit à l'augmentation de l'utilisation des réseaux sociaux comme Facebook, Twitter et Google plus. Cependant, la plupart des personnes qui y sont inscrites deviennent des cibles faciles en raison de l'absence de protection, un environnement propice pour les attaques de cybercriminalité», explique le site anglais.
|
Scoop.it!
Stéphane NEREAU's insight:
Détecté pour la première fois en 2007, Pushdo est un Cheval de Troie (TrojanPushdo) très polyvalent, qui peut faire des ravages sitôt qu’il infecte un ordinateur :
Stephane Manhes's curator insight,
July 23, 2014 3:25 AM
Plus de 11 000 ordinateurs auraient été contaminés par cette nouvelle version de Pushdo en moins de 24h, principalement en Asie (10% en Inde, 10% au Vietnam), mais aussi aux États-Unis (5%), en Italie, en Russie et en France.
Scoop.it!
's comment July 12, 2014 3:45 AM
Le souci c'est que la carte est la propriété de la banque... préférer un étui http://www.stop-rfid.fr
Scoop.it!
Les sites de e-commerce dont la sécurité et la fiabilité ne sont pas reconnus et considérés comme sures font fuir les consommateurs sur une étude réalisée par l'IFOP.
Stéphane NEREAU's insight:
Une cyber-attaque a un effet désastreux pour les sites e-commerce. Ainsi 88% des répondants refusent de réaliser des achats sur un site qui a ainsi été victime d'une telle cyber-attaque. Cette méfiance est particulièrement forte chez les plus de 50 ans (90%) et les acheteurs occasionnels (91%).
Scoop.it!
Le groupe Target, numéro trois de la grande distribution aux Etats-Unis, a annoncé vendredi 10 janvier que le piratage informatique dont il avait été victime pendant la période des achats de fin d'année risquait d'avoir affecté jusqu'à 110 millions de clients ; un nombre bien supérieur aux premières estimations. Ce chiffre représente le tiers de la population américaine, ce qui en fait potentiellement l'un des plus gros vols de données de l'histoire des Etats-Unis.
Stéphane NEREAU's insight:
Une expertise scientifique a en outre montré que les coordonnées des cartes de paiement n'étaient pas les seules données confidentielles à avoir été prises pour cible par les pirates informatiques. Vendredi, le groupe a annoncé dans un communiqué avoir constaté, « dans le cadre de son enquête » sur le vol de données, « que certaines informations de clients [séparées des numéros de cartes de paiement dont le vol avait été précédemment révélé] avaient été volées pendant » l'attaque informatique. Le groupe va « tenter de contacter les clients touchés » par ce vol de coordonnées, indique le communiqué.
Scoop.it!
Focalisée sur la fidélisation de client à l'aide de systèmes de récompenses, la firme irlandaise Loyalbuild vient d'informer ses membres d'un piratage massif de ses serveurs. Les données bancaires de plus de 376 000 Européens sont dans la nature.
Stéphane NEREAU's insight:
L'entreprise n'évoque pas quels sont les autres programmes touchés par la situation, et dans quels pays : sur son site, Loyalbuild indique œuvrer principalement en Irlande, en Suède, en Norvège ou encore en Suisse. Il n'en reste pas moins que cette « attaque sophistiquée » comme la décrit l'entreprise pourrait lui attirer beaucoup de problèmes, puisque selon les dires du Irish Times, les détails des cartes bancaires n'étaient pas chiffrés sur les serveurs, ce qui représenterai une violation de la législation européenne. Le Bureau du commissaire à la protection des données, basé en Irlande, précise être en train de mener une enquête approfondie sur cette attaque.
|
Le ministère de l'Intérieur des Etats-Unis a déjà lancé un avertissement. Dans une note (.pdf), il alerte les professionnels quant à la diffusion d'un malware baptisé Backoff capable de s'introduire dans les terminaux présents sur certains points de vente. Il est ensuite en mesure de récupérer des données bancaires de cartes de crédit présentes dans les mémoires de ces appareils.