Whoever uses the same password more than once, helps attackers

The 27th semi-annual report of the Reporting and Analysis Centre for Information Assurance (MELANI), published on 8 November 2018, addresses the most important cyber incidents of the first half of 2018 both in Switzerland and abroad. The key topic is dedicated to the vulnerabilities in hardware. The focus is also on targeted malware attacks, for which the name of the Spiez Laboratory was misused, as well as various data leaks and the problem of multiple use of a password.

Many users still use the same password for several online services such as webmail, e-banking and online shops. This is a welcome simplification for criminals and enables them to systematically use the collected login data from the various data leaks from a wide range of internet service providers. In one case, attackers attempted to log into the user accounts of an online portal with almost one million such stolen login combinations compiled from various sources.

Source & Full report : Admin.ch

Avis sur l’externalisation de la transition numérique au privé

La Suisse n’a pas besoin d’un parc d’attractions numérique, mais d’une gouvernance durable et responsable de sa transition numérique, affirme Jean-Henry Morin, professeur associé à l’Université de Genève.

Un déséquilibre dangereux apparaît clairement entre un vide sidéral laissé par les pouvoirs publics et l’économie privée, dont la propension naturelle à minimiser l’intervention de l’Etat, et donc à s’y substituer sous la bannière de l’autorégulation, grandit. Ce déséquilibre en matière de gouvernance numérique est à la défaveur du développement durable et responsable d’une société.

Ne nous méprenons pas, il ne s’agit pas ici de faire l’apologie d’une doctrine anti-libérale mais bien de recadrer ce que devrait être un projet de société vis-à-vis de l’enjeu crucial d’un agenda numérique national. Il est bien question d’équilibrer trois dimensions: la société, les pouvoirs publics et l’économie. Bien entendu, l’économie joue un rôle très important dans cet équilibre et nous ne pouvons que saluer la mobilisation de Digitalswitzerland sur ce plan-là. Par contre, il n’est pas tolérable que par incurie et défaut de responsabilité, la partie régalienne de cette tâche soit abandonnée (ou externalisée) à la partie ayant un intérêt prépondérant à ce que les pouvoirs publics n’interviennent que le moins possible dans ses affaires.

Source : Le Temps

 

 

Les espions chinois font du repérage sur les réseaux sociaux

L’internet sert aussi à recruter des taupes. Les espions «recoupent différentes informations sur les réseaux sociaux, en particulier LinkedIn, pour déceler les profils susceptibles de révéler des informations stratégiques sur les entreprises ou milieux académiques où ils travaillent», dit Alain Mermoud, président de Swissintell, une association suisse de professionnels de l’intelligence économique.

Leur cible préférée? «Le cadre frustré qui vit en désaccord, voire en conflit, avec son employeur.» Les Etats-Unis, l’Allemagne et la Grande-Bretagne ont tous identifié des tentatives de recrutement sur LinkedIn menées par des agents chinois. De même que la Suisse: dans son rapport 2018, le Service du renseignement de la Confédération (SRC) constate «une activité accrue des groupes de hackers chinois à l’encontre d’intérêts suisses». Sont visées les entreprises exportatrices et les organisations internationales siégeant en Suisse.

Source : Le Temps