SWITCH Security Report 2021-7/8

Der neue SWITCH Security Report ist online. Die Themen:

  • Perhaps 1984 WAS like 1984 – Apples grosser Sündenfall, oder: War alles nur geniale Werbung?
  • Pegasus, oder: was IT-Anwender von den alten Griechen lernen können
  • Grösster Hack der Kryptowährungsgeschichte – ein pädagogischer Zeigefinger oder einfach nur pure Hacker-Eitelkeit?
  • Im Bett mit Siri, Alexa und Uber – wie steht es um Privatsphäre und Datensicherheit in HomeOffice und Schlafzimmer?

Der SWITCH Security Report ist erhältlich in Englisch und Deutsch.

Source : SWITCH

Un label pour prémunir les communes suisses des piratages informatiques

La cyberattaque ayant visé Rolle (VD) le 30 mai dernier a mis en lumière les failles de sécurité dans les réseaux informatiques communaux. Il existe pourtant un label de cybersécurité en Suisse, que la Confédération cherche à promouvoir.

Des solutions existent pour mieux protéger les données des citoyens et des citoyennes des communes suisses. Depuis deux ans, des experts en cybersécurité testent les vulnérabilités informatiques des communes en les attaquant à la façon des pirates, donnant ensuite accès à un label de cybersécurité.

“On se met à la place d’un acteur malveillant pour voir quelles sont les vulnérabilités, et quel mal pourrait être fait à partir des failles qui ont été découvertes”, explique Nicolas Frey, expert en sécurité au sein du label CyberSafe.

Les failles se détectent en analysant le réseau, mais aussi en testant les failles humaines, via une campagne de phishing. Des e-mails frauduleux, contenant des fichiers ou des liens piégés, sont ainsi envoyés aux employés et aux employées des communes, pour tester leur réaction.

Source et article complet : RTS

Deepfakes challenge to trust and truth – EPFL Research

Will deepfakes become the most powerful tool of misinformation ever seen? Can we mitigate, or govern, against the coming onslaught of synthetic media?

Our research focuses on the risks that deepfakes create. We highlight risks at three levels: the individual, the organizational and the societal. In each case, knowing how to respond means investigating to better understand the risks of what and to whom. And it’s important to note that these risks don’t necessarily involve malicious intent. Typically, if an individual or an organization faces a deepfake risk, it’s because they’ve been targeted in some way – for example, non-consensual pornography at the individual level, or fraud against an organization. But on the societal level, one of the things our research highlights is that the potential harm from deepfakes is not necessarily intentional: the growing prevalence of synthetic media can stoke concerns about fundamental social values like trust and truth.

Source & Full article : EPFL