X

News Partenaire

Etude Symantec sur la cybersécurité

Selon une nouvelle étude, les entreprises ont tout intérêt à recruter des RSSI ayant déjà été confrontés à un incident de sécurité, car cette expérience change le mode de pensée et le ressenti des professionnels de la cybersécurité.


Ransomware : Uber a cédé au chantage après un vol massif de données personnelles

Suite à une attaque ransomware, ne jamais payer de rançon. Après une fuite ou un vol de données saisir les autorités compétentes… Voilà au moins deux règles de conduite que Uber a superbement ignorées en octobre 2016.

Comme l’a révélé Bloomberg puis confirmé rapidement Dara Khosrowshahi, nouveau CEO de Uber, l’entreprise américaine de VTC a été victime il y a un peu plus d’un an d’un vol de données concernant 57 millions de clients et chauffeurs, soit une bonne partie des données personnelles qu’elle a à gérer (Uber revendiquait 40 millions de clients actifs par mois à l’automne 2016). C’était du temps où le fondateur Travis Kalanick était encore aux commandes avant d’être écarté en juin dernier pour, entre autres, avoir laissé prospérer un climat sexiste au sein de l’entreprise. 

L’attaque d’octobre 2016 réalisée semble-t-il par un simple vol d’identifiants d’un développeur Uber n’a été révélée à Travis Kalanick qu’un mois après. On ne sait pas s’il a lui-même ordonné le paiement d’une rançon de 100000 $ aux deux hackers ou si le Chief Security Officer Joe Sullivan a pu dans un premier temps lui dissimuler la conciliation sous couvert d’une opération de bug bounty. Joe Sullivan et l’un de ses adjoints ont été limogés il y a quelques jours.

50 millions de clients concernés dans le monde

Sans confirmer le paiement de la rançon, Dara Khosrowshahi a présenté ses excuses ce mardi, indiquant qu’il n’avait eu connaissance de l’affaire que récemment. Les données dérobées concernent les numéros de permis de conduire de 600000 chauffeurs Uber aux USA ainsi que certaines informations personnelles de 50 millions de clients et 7 millions de chauffeurs Uber dans le monde incluant des noms, adresses mail et numéros de mobiles mais pas d’informations bancaires ni d’historiques de déplacements semble-t-il. 

Le patron d’Uber annonce qu’il a demandé l’expertise de Matt Olsen cofondateur d’IronNet Security (et ancien conseil de la NSA) pour restructurer ses équipes et ses procédures en matière de sécurité de l’information.

Très vite après les aveux officiels une enquête a été ouverte hier par Eric Schneiderman, le procureur général de New York, celui-là même qui avait déjà traité le précédent dossier de fuite de données non signalée par Uber en 2014. Autant dire que la récidive risque de faire mal, très mal, au géant du VTC qui envisageait une prochaine introduction en bourse. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Ransomware

Certifications Datacenters

Certifications Datacenters

Si longtemps la réputation d’un centre de données s’est limitée au seul critère de continuité de service, de nouvelles caractéristiques ont aujourd’hui pris de l’importance,...

Que deviennent les DataLabs ?

Que deviennent les DataLabs ?

Lancés en pleine vague Big Data afin d’aider les organisations à entrer dans l’ère de la donnée, les DataLabs doivent aujourd’hui évoluer. Fini “ l’usine à poc ”,...

Processeurs

Processeurs

Avec la promesse d’une performance multipliée par deux, la nouvelle génération de microprocesseurs AMD pour serveurs a de quoi faire bouger les lignes, notamment auprès d’opérateurs de services...

RSS
Afficher tous les dossiers

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 

CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN...

 

TRANSFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
L'acteur Sacha Baron Cohen lors d'un gala à Hollywood, en juilletAdolf Hitler aurait pu diffuser des publicités antisémites sur Facebook si le réseau social avait existé dans les années 1930, a affirmé le comédien et humoriste Sacha Baron Cohen, pour pousser la plateforme à faire le tri dans les publicités politiques. [Lire la dépêche...]

Un employé de Samsung tient une brochure syndicale, le 19 novembre 2019 à Hwaseong, à environ 50 km au sud de SéoulUn syndicat chez Samsung? L'idée semblait inimaginable, tant le fabricant sud-coréen de smartphones a longtemps réprimé toute tentative. Mais Ko Jee-hun, sous l'oeil attentif d'un gardien de l'usine, distribue des tracts pour recruter les premiers membres.  [Lire la dépêche...]

Les États membres de l'Unesco ont décidé jeudi de mandater cette agence de l'ONU pour travailler à l'élaboration de normes éthiques en matière d'intelligence artificielleLes États membres de l'Unesco ont décidé jeudi de mandater cette agence de l'ONU pour travailler à l'élaboration de normes éthiques en matière d'intelligence artificielle, a-t-on appris auprès de l'Unesco. [Lire la dépêche...]

La nouvelle technologie mobile 5G très attendue par les opérateurs télécoms et les industrielsLa nouvelle technologie mobile 5G est très attendue par les opérateurs télécoms et les industriels, car susceptible d'accélérer la transformation numérique de l'économie. Qu'apporte-t-elle de plus que les technologies existantes et à quoi va-t-elle servir? [Lire la dépêche...]

Elon Musk avait prévenu que son pick-up n'aurait rien de classique, parlant d'une allure Un show futurise et un couac viral: Elon Musk a été fidèle à sa réputation de trublion imprévisible de la tech en dévoilant jeudi le futur pick-up 100% électrique de Tesla, à l'allure fort peu conventionnelle. [Lire la dépêche...]

Des employés dans les bureaux de Twitter à San Francisco le 13 août 2019Twitter, qui tente depuis des années d'endiguer la propagation de propos haineux sur son réseau, a annoncé jeudi que les utilisateurs du monde entier pouvaient à présent "masquer" certaines réponses indésirables à leurs propres tweets. [Lire la dépêche...]

La procédure d'attribution des fréquences de la nouvelle technologie mobile 5G est officiellement lancée en France le 21 novembre 2019 Annoncée comme le big bang des télécoms, la 5G doit proposer des services innovants tout en reposant sur la même ressource publique que les générations précédentes de téléphonie mobile: les ondes électromagnétiques. Limitées, celles-ci doivent être réparties selon leurs caractéristiques physiques pour pouvoir répondre à tous les usages. [Lire la dépêche...]

La procédure d'attribution des fréquences de la nouvelle technologie mobile 5G est officiellement lancée en France le 21 novembre 2019La procédure d'attribution des fréquences de la nouvelle technologie mobile 5G est officiellement lancée en France: l'Autorité de régulation des télécoms (Arcep) a publié jeudi son cahier des charges, avec quelques semaines de retard et dans un contexte d'intense lobbying de la part des opérateurs. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 19 au 22 novembre 2019 à San Francisco (Moscone Center). Organisée par Salesforce.

MAKER FAIRE

Du 22 au 24 novembre 2019, la Cité des sciences et de l’industrie à Paris accueille pour la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes du 26 au 28 novembre 2019. Organisé par Comexposium.

Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Strasbourg (Brumath) le mardi 26 novembre de 13h45 à 17h30. Organisé par PC Soft.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2019 à Paris, Porte de Versailles. Organisé par CloserStill Media.
Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Genève (Pathé Balexert) le mercredi 27 novembre de 13h45 à 17h30. Organisé par PC Soft.
Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Lyon (UGC Ciné Cité Confluence) le jeudi 28 novembre de 13h45 à 17h30. Organisé par PC Soft.
RSS
Voir tout l'AgendaIT