Martin Luther King / Discours - 31 Mars 1968
Aujourd'hui nous déplorons le décès d' un ami très cher qui se nommait "bon Sens" et qui a vécu parmi nous depuis de longues années.
Personne ne connaît exactement son âge, car les registres de naissances ont été perdus il y a bien longtemps dans les méandres de la bureaucratie.
On se souvient de lui pour des leçons de vie, comme "La journée Appartient à celui qui se lève tôt", "Il ne faut pas tout attendre des autres" et "ce qui arrive est peut-être de MA faute".
" Bon Sens " vivait avec des règles simples et pratiques, comme "Ne pas dépenser plus que ce que l'on a", et des principes éducatifs clairs, comme "Ce sont les parents, et non les enfants, qui décident ".
" Bon Sens " a perdu pied quand des parents ont attaqué des professeurs pour avoir fait leur travail en voulant apprendre aux enfants les bonnes manières et le respect.
Un enseignant renvoyé, pour avoir réprimandé un élève trop excité, a encore aggravé l'état de santé de " Bon Sens ".
Il s' est encore plus détérioré quand les écoles ont dû demander et obtenir une autorisation parentale pour mettre un pansement sur le petit bobo d' un élève, sans pouvoir informer les parents de dangers bien plus graves encourus par l'enfant.
Il a encore pris des coups quand cela devint répréhensible de se défendre contre un voleur dans sa propre maison et que le voleur pouvait porter plainte pour agression.
" Bon Sens " a définitivement perdu sa foi quand une femme qui n' avait pas réalisé qu' une tasse de café bouillante était chaude, en a renversé une petite goutte sur sa jambe, et pour cela a perçu une indemnisation colossale.
La mort de " Bon Sens " a été précédée par celle de ses parents : Vérité et Confiance, de celle de sa femme Discrétion, de celle de sa fille Responsabilité ainsi que de celle de son fils Raison.
Il laisse toute la place à ses trois faux-frères: "Je connais mes droits", "C'est la faute de l'Autre" et "Je suis une victime".
Il n' y avait pas foule à son enterrement car il n' y a plus beaucoup de personnes pour se rendre compte qu' il est parti.
Si vous vous souvenez de lui, faites circuler cette lettre, sinon ne faites rien!
Auteur inconnu
Pas de moi, mais j'ai bien aimé
Source : https://twitter.com/jiriatvirlab/status/815157299140497408
==============================================================================================================================================
Toujours pas de commentaires, pas le temps.....
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
The power of protocol analyzers [Un petit Tuto Wireshark, toujours intéressant à avoir sous la main]
http://news.hitb.org/content/power-protocol-analyzers
http://arstechnica.com/information-technology/2016/09/the-power-of-protocol-analyzers/
Data hoarding site LeakedSource could make hacking easier [Pour ou contre le full disclosure ?? ;-)) Ca rappelle des souvenirs, mais ici l'analyse est assez bien faite]
http://news.hitb.org/content/data-hoarding-site-leakedsource-could-make-hacking-easier
http://www.computerworld.com/article/3122394/security/data-hoarding-site-leakedsource-could-make-hacking-easier.html
RESEARCHER PROVES VIABILITY OF NAND MIRRORING TO BYPASS IPHONE PASSCODE RESTRICTIONS
https://threatpost.com/researcher-proves-viability-of-nand-mirroring-to-bypass-iphone-passcode-restrictions/120648/
Building a Security Culture
http://www.tripwire.com/state-of-security/risk-based-security-for-executives/connecting-security-to-the-business/building-a-security-culture/
Why do we ignore up to 90% of computer security alerts? Because we’re terrible at multi-tasking…
http://www.tripwire.com/state-of-security/featured/security-alerts-multitasking/
UNSECURED DNSSEC EASILY WEAPONIZED, RESEARCHERS WARN
https://threatpost.com/unsecured-dnssec-easily-weaponized-researchers-warn/119969/
MICROSOFT MISTAKENLY LEAKS SECURE BOOT KEY
https://threatpost.com/microsoft-mistakenly-leaks-secure-boot-key/119828/
Le chiffrement quantique, nouvel eldorado de la sécurité
http://www.01net.com/actualites/le-chiffrement-quantique-nouvel-eldorado-de-la-securite-1027383.html
Security Think Tank: Malware infection is inevitable, so be prepared
http://news.hitb.org/content/security-think-tank-malware-infection-inevitable-so-be-prepared
http://www.computerweekly.com/opinion/Security-Think-Tank-Malware-infection-is-inevitable-so-be-prepared
Hackers can steal data from 3D printers using just a smartphone
http://news.hitb.org/content/hackers-can-steal-data-3d-printers-using-just-smartphone
http://www.digitaltrends.com/cool-tech/3d-printer-hack-smartphone/
GENERIC OS X MALWARE DETECTION METHOD EXPLAINED
https://threatpost.com/generic-os-x-malware-detection-method-explained/120503/
DHS ANNOUNCES INTENT TO DRAFT IOT SECURITY FRAMEWORK
https://threatpost.com/dhs-announces-intent-to-draft-iot-security-framework/120799/
UK online financial crime up 53% in 2016
http://news.hitb.org/content/uk-online-financial-crime-53-2016
http://tamebay.com/2016/09/uk-online-financial-crime-up-53-in-2015.html
That’s why the Take Five campaign is asking consumers to help protect themselves from financial fraud by remembering some simple advice:
1) Never disclose security details, such as your PIN or full password – it’s never right to reveal these details
2) Don’t assume an email request or caller is genuine – people aren’t always who they say they are
3) Don’t be rushed – a bank or genuine organisation won’t mind waiting to give you time to stop and think
4) Listen to your instincts – if something feels wrong then it is usually right to pause and question it
5) Stay in control – have the confidence to refuse unusual requests for information
DOSSIERS
--------
Le hack de la NSA met l'Internet en danger
http://www.01net.com/actualites/le-hack-de-la-nsa-met-l-internet-en-danger-1027339.html
http://hightech.bfmtv.com/securite/pourquoi-le-piratage-de-la-nsa-met-tous-les-internautes-en-danger-1027250.html
La NSA a pu déchiffrer les données secrètes d'entreprises pendant des années
http://www.01net.com/actualites/la-nsa-a-pu-dechiffrer-les-donnees-secretes-d-entreprises-pendant-des-annees-1027725.html
NSA zero days and encryption backdoors need clear disclosure policies
http://news.hitb.org/content/nsa-zero-days-and-encryption-backdoors-need-clear-disclosure-policies
http://www.networkworld.com/article/3109137/security/nsa-zero-days-and-encryption-backdoors-need-clear-disclosure-policies.html#tk.rss_security
Experts have two theories for how top secret NSA data was stolen — and both are equally disturbing
http://news.hitb.org/content/experts-have-two-theories-how-top-secret-nsa-data-was-stolen-—-and-both-are-equally
http://www.businessinsider.my/nsa-hacking-theories-2016-8/?r=US&IR=T#8gqwCV5lBq0R88tf.97
INSOLITE
--------
Woman brilliantly fools a phone scammer
http://www.cnet.com/news/woman-brilliantly-fools-a-phone-scammer/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Microsoft's researchers want to 'solve' cancer within 10 years
http://news.hitb.org/content/microsofts-researchers-want-solve-cancer-within-10-years
http://www.neowin.net/news/microsofts-researchers-want-to-solve-cancer-within-10-years
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
BANQUES
-------
HSBC uses facial recognition so customers can open new bank accounts with a selfie
http://news.hitb.org/content/hsbc-uses-facial-recognition-so-customers-can-open-new-bank-accounts-selfie
http://betanews.com/2016/09/05/hsbc-selfie-facial-recognition/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
HP lance les premiers PC portables avec écran "anti-regards", je veux ça, c'est avec activation à la demande
http://www.01net.com/actualites/hp-lance-les-premiers-pc-portables-avec-ecran-anti-regards-1029548.html
Ce boitier transforme n'importe quelle télé en système de visioconférence
http://www.01net.com/actualites/ce-boitier-transforme-n-importe-quelle-tele-en-systeme-de-visioconference-1034089.html
BON A SAVOIR
------------
Americans want passwords, not biometrics, survey finds
http://news.hitb.org/content/americans-want-passwords-not-biometrics-survey-finds
http://www.networkworld.com/article/3109245/security/americans-want-passwords-not-biometrics-survey-finds.html#tk.rss_security
Interestingly, new advice from some experts now suggests that changing passwords frequently might not be such a good idea: The more you change a password, the more likely you are to be lazy about it and choose something easy to crack, researchers from the Carleton University in Ottawa, Canada, say in their paper (PDF). http://people.scs.carleton.ca/~paulv/papers/expiration-authorcopy.pdf
Applis sur smartphones et données personnelles
http://www.les-infostrateges.com/actu/16082233/applis-sur-smartphones-et-donnees-personnelles
En harmonisant les points d'accès Wi-Fi, on peut faire tripler le débit
http://www.01net.com/actualites/en-harmonisant-les-points-d-acces-wi-fi-on-peut-faire-tripler-le-debit-1029576.html
Comment surveiller et analyser l’e-réputation de ses marques : quelques bonnes pratiques
http://www.les-infostrateges.com/actu/16092242/comment-surveiller-et-analyser-le-reputation-de-ses-marques-quelques-bonnes-pratiques
http://digimind.com/blog/fr/social-marketing-fr/surveiller-analyser-reputation-de-vos-marques-20-bonnes-pratiques-part-1/
Employees download new malware every four seconds
http://news.hitb.org/content/employees-download-new-malware-every-four-seconds
http://www.itproportal.com/news/employees-download-new-malware-every-four-seconds/
https://www.checkpoint.com/downloads/resources/2016-security-report.pdf
Cisco Talos: Spam at levels not seen since 2010
http://news.hitb.org/content/cisco-talos-spam-levels-not-seen-2010
http://www.networkworld.com/article/3123065/security/cisco-talos-spam-at-levels-not-seen-since-2010.html#tk.rss_all
http://blog.talosintel.com/2016/09/the-rising-tides-of-spam.html
IPv4 apocalypse means we just can't measure the internet any more
http://news.hitb.org/content/ipv4-apocalypse-means-we-just-cant-measure-internet-any-more
http://www.theregister.co.uk/2016/09/19/ipv4_hampering_net_metrics/
http://arxiv.org/abs/1606.00360
Une étude révèle les usages vidéos des 6-14 ans
http://www.les-infostrateges.com/actu/16092247/une-etude-revele-les-usages-videos-des-6-14-ans
SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Cisco ContainerX buy a step toward readying ACI for the cloud
http://searchnetworking.techtarget.com/news/450303604/Cisco-ContainerX-buy-a-step-toward-readying-ACI-for-the-cloud
DROIT
-----
Le Safe Harbor est mort, vive le Privacy Shield !
https://www.lexsi.com/securityhub/safe-harbor-mort-vive-privacy-shield/
Nouvelle application judiciaire du délit d'usurpation d'identité
http://www.les-infostrateges.com/actu/16092240/nouvelle-application-judiciaire-du-delit-d-usurpation-d-identite
Information juridique : les fiches de synthèse de l'Assemblée nationale
http://www.les-infostrateges.com/actu/16092244/information-juridique-les-fiches-de-synthese-de-l-assemblee-nationale
http://www2.assemblee-nationale.fr/decouvrir-l-assemblee/role-et-pouvoirs-de-l-assemblee-nationale#node_2361
Information juridique : l'Assemblée nationale en 8 leçons
http://www.les-infostrateges.com/actu/16092246/information-juridique-l-assemblee-nationale-en-8-lecons
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
MICROSOFT
---------
Windows 10 : le contrôle parental va bloquer automatiquement Chrome et Firefox
http://www.01net.com/actualites/windows-10-le-controle-parental-va-bloquer-automatiquement-chrome-et-firefox-1033795.html
NEW WINDOWS PATCH POLICY AT ODDS WITH ACCEPTABLE RISK
https://threatpost.com/new-windows-patch-policy-at-odds-with-acceptable-risk/120491/
GOOGLE
------
Lancement du nouveau système d'exploitation Android 7.0 Nougat
http://www.les-infostrateges.com/actu/16082237/lancement-du-nouveau-ysteme-d-exploitation-android-70-nougat
APPLE / IPHONE
--------------
macOS 10.12 Sierra: The Ars Technica review
http://news.hitb.org/content/macos-1012-sierra-ars-technica-review
http://arstechnica.com/apple/2016/09/macos-10-12-sierra-the-ars-technica-review/
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LG dévoile des vidéoprojecteurs de poche vraiment malins
http://www.01net.com/actualites/lg-devoile-des-videoprojecteurs-de-poche-vraiment-malins-1027352.html
LIBRE / OPEN SOURCE
-------------------
Linux a 25 ans : la folle histoire d'un logiciel qui a changé le monde
http://www.01net.com/actualites/linux-a-25-ans-la-folle-histoire-d-un-logiciel-qui-a-change-le-monde-1029586.html
Le Firefox multi-processus serait jusqu'à 700 % plus rapide
http://www.01net.com/actualites/le-firefox-multi-processus-serait-jusqu-a-700-percent-plus-rapide-1033680.html
Firefox 49 est là, voici ses principales améliorations
http://www.01net.com/actualites/firefox-49-est-la-voici-ses-principales-ameliorations-1039404.html
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
NEW BRAZILIAN BANKING TROJAN USES WINDOWS POWERSHELL UTILITY
https://threatpost.com/new-brazilian-banking-trojan-uses-windows-powershell-utility/120016/
Researcher uses Apple’s ‘Live Photos’ feature to hack into two mobile banking apps
http://news.hitb.org/content/researcher-uses-apple’s-‘live-photos’-feature-hack-two-mobile-banking-apps
http://bgr.com/2016/08/18/ios-live-photos-hack-facial-recognition/
MAMBA RANSOMWARE ENCRYPTS HARD DRIVES RATHER THAN FILES
https://threatpost.com/mamba-ransomware-encrypts-hard-drives-rather-than-files/120730/
Ce hacker aurait pu pirater (presque) n'importe quel compte Facebook
http://www.01net.com/actualites/ce-hacker-aurait-pu-pirater-presque-n-importe-quel-compte-facebook-1031146.html
Thousands of Australian computer log-ins up for sale on dark web
http://news.hitb.org/content/thousands-australian-computer-log-ins-sale-dark-web
Freemium phishing service makes stealing passwords dead simple
http://news.hitb.org/content/freemium-phishing-service-makes-stealing-passwords-dead-simple
http://thenextweb.com/security/2016/09/06/russian-phishing-service-makes-stealing-passwords-easy-sharing-link/
https://blog.fortinet.com/2016/08/31/fake-game-the-emergence-of-a-phishing-as-a-service-platform
=> hxxp://fakeg.ru/admin/
Une clé USB pirate suffit à voler vos identifiants Windows ou macOS
http://www.01net.com/actualites/une-cle-usb-pirate-suffit-a-voler-vos-identifiants-windows-ou-macos-1034836.html
ATTACK LEVERAGES WINDOWS SAFE MODE
https://threatpost.com/attack-leverages-windows-safe-mode/120622/
FBI ENCOURAGING RANSOMWARE VICTIMS TO REPORT INFECTIONS
https://threatpost.com/fbi-encouraging-ransomware-victims-to-report-infections/120656/
Dark Web drug sales dominated by organised crime
http://news.hitb.org/content/dark-web-drug-sales-dominated-organised-crime
http://www.cbronline.com/news/cybersecurity/business/dark-web-drug-sales-dominated-by-organised-crime-5009316
Malicious Android Apps Due To Increase By 400 Percent In 2016
http://news.hitb.org/content/malicious-android-apps-due-increase-400-percent-2016
http://www.techweekeurope.co.uk/security/malicious-android-apps-increase-by-400-percent-198004
https://www.webroot.com/us/en/business/resources/threat-trends/sept-2016
https://webroot-cms-cdn.s3.amazonaws.com/3714/7388/4216/September-2016_Webroot_Quarterly_Threat_Trends_us.pdf
Some Cisco Customers Are Being Hacked With NSA's Exploit Tools
http://news.hitb.org/content/some-cisco-customers-are-being-hacked-nsas-exploit-tools
FAILLES
-------
Xiaomi, le fabricant chinois, a installé une énorme backdoor dans vos smartphones
http://www.01net.com/actualites/xiaomi-le-fabricant-chinois-a-installe-une-enorme-backdoor-dans-vos-smartphones-1037750.html
ORACLE PATCHES RECORD 276 VULNERABILITIES WITH JULY CRITICAL PATCH UPDATE
https://threatpost.com/oracle-patches-record-276-vulnerabilities-with-july-critical-patch-update/119373/
Le nombre de correctifs dépasse le précédent chiffre le plus haut, 248 patches qui avait eu lieu en Janvier 2016. Il représente également plus du double de vulnérabilités que celles remontées lors du dernier et marques plus que doubler le montant des vulnérabilités traitées par la société dans son dernier Critical Patch Update en Avril. 159 au total, peuvent être exploitées à distance sans authentification. Oracle Fusion Middleware est le logiciel le plus touché avec 35 vulnérabilités sur 40 exploitables à distance affectant le logiciel.
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
DRUPAL PATCHES THREE VULNERABILITIES IN CORE ENGINE
https://threatpost.com/drupal-patches-three-vulnerabilities-in-core-engine/120816/
Une faille dans Tor et Firefox met en danger l'anonymat de l'utilisateur
http://www.01net.com/actualites/une-faille-dans-tor-et-firefox-met-en-danger-l-anonymat-de-l-utilisateur-1038623.html
OUTILS
------
Le navigateur Opera et son VPN gratuit sont enfin accessibles à tous
http://www.01net.com/actualites/le-navigateur-opera-et-son-vpn-gratuit-sont-enfin-accessibles-a-tous-1038979.html
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
De manière générale, j'aime assez le côté direct et percutant des slogans anglais.
Ce site n'échappe pas à règle. Direct, Efficace, la classe
https://takefive-stopfraud.org.uk
Tristan
==============================================================================================================================================
Le principe de la veille hebdomadaire c'est qu'elle parait toutes les semaines. Bon là, je dois l'avouer, on est plus sur une veille mensuelle voir bimestrielle....Mais j'ai quelques activités qui m'occupent un peu.
Bon alors je publie pour août et je vous souhaite une bonne lecture.
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
PROJECTSAURON APT ON PAR WITH EQUATION, FLAME, DUQU
https://threatpost.com/projectsauron-apt-on-par-with-equation-flame-duqu/119725/
https://cdn.securelist.com/files/2016/07/The-ProjectSauron-APT_research_KL.pdf
Intel embarque-t-il une porte dérobée dans toutes ses puces ?
http://www.01net.com/actualites/intel-embarque-t-il-une-porte-derobee-dans-ses-puces-985396.html
Fake Boarding Pass App Gets Hacker Into Fancy Airline Lounges
https://www.wired.com/2016/08/fake-boarding-pass-app-gets-hacker-fancy-airline-lounges/
https://www.youtube.com/watch?time_continue=95&v=7829-HtV3uo
Intel x86s hide another CPU that can take over your machine (you can't audit it)
http://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html
How to really fix the latest Adobe Flash security hole
http://news.hitb.org/content/how-really-fix-latest-adobe-flash-security-hole
http://www.zdnet.com/article/the-real-adobe-flash-fix-is-in/ [Un bon Tips and Tricks pour utilisateur]
So, Just Why Is 18atcskd2w Such a Popular Password? [La présence des bots....]
http://www.tripwire.com/state-of-security/featured/so-just-why-is-18atcskd2w-such-a-popular-password/
The curious tale of Ethereum: How a hacker stole $53m in digital currency and could legally keep it
http://news.hitb.org/content/curious-tale-ethereum-how-hacker-stole-53m-digital-currency-and-could-legally-keep-it
http://www.ibtimes.co.uk/curious-tale-ethereum-how-hacker-stole-53m-digital-currency-could-legally-keep-it-1566524
EMAIL SERVERS FOR MORE THAN HALF OF WORLD’S TOP SITES CAN BE SPOOFED
https://threatpost.com/email-servers-for-more-than-half-of-worlds-top-sites-can-be-spoofed/118840/
https://blog.detectify.com/2016/06/20/misconfigured-email-servers-open-the-door-to-spoofed-emails-from-top-domains/
VIDEO: Exploit Kits: Hunting The Hunters
http://news.hitb.org/content/video-exploit-kits-hunting-hunters
A starter guide for biometrics in security
http://news.hitb.org/content/starter-guide-biometrics-security
http://www.computerweekly.com/opinion/Security-Think-Tank-A-starter-guide-for-biometrics-in-security
The future of Node.js: Stable, secure, everywhere
http://news.hitb.org/content/future-nodejs-stable-secure-everywhere
http://www.javaworld.com/article/3103520/javascript/the-future-of-nodejs-stable-secure-everywhere.html#tk.rss_all
DOSSIERS
--------
The FBI Says Its Malware Isn’t Malware Because the FBI Is Good
http://news.hitb.org/content/fbi-says-its-malware-isn’t-malware-because-fbi-good
BANQUES
-------
Singapore banks adopt voice biometrics for user authentication
http://news.hitb.org/content/singapore-banks-adopt-voice-biometrics-user-authentication
Hackers hit central banks in Indonesia and South Korea
http://news.hitb.org/content/?hackers-hit-central-banks-indonesia-and-south-korea
http://www.zdnet.com/article/hackers-hit-central-banks-in-indonesia-and-south-korea/#ftag=RSSbaffb68
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
PUBLIC, PRIVATE SECTOR TEAM TO FIGHT RANSOMWARE
https://threatpost.com/public-private-sector-team-to-fight-ransomware/119484/
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
DARPA's Cyber Grand Challenge Aims To Beat Viruses for Good
http://news.hitb.org/content/darpas-cyber-grand-challenge-aims-beat-viruses-good
PRODUITS
--------
Avast Nitro, le nouvel antivirus qui dynamite les malwares grâce au cloud
http://www.01net.com/actualites/avast-nitro-dynamite-les-malwares-grace-au-cloud-991054.html
BON A SAVOIR
------------
How Your Smartwatch or Fitness Tracker Could Reveal Your ATM PIN
http://www.tripwire.com/state-of-security/featured/smartwatch-fitness-tracker-atm-pin/
New Internet Security Domains Debut
http://news.hitb.org/content/new-internet-security-domains-debut
http://www.darkreading.com/cloud/new-internet-security-domains-debut-/d/d-id/1326526?_mc=RSS_DR_EDT
=> .security and .protection
Four US firms rule the world's cloud infrastructure
http://news.hitb.org/content/four-us-firms-rule-worlds-cloud-infrastructure
http://www.infoworld.com/article/3102885/cloud-computing/four-us-firms-rule-the-worlds-cloud-infrastructure.html
https://www.srgresearch.com/articles/amazon-leads-microsoft-ibm-google-chase-others-trail
KASPERSKY LAB LAUNCHES BUG BOUNTY PROGRAM
https://threatpost.com/kaspersky-lab-launches-bug-bounty-program/119586/
La Cnil lance une consultation publique sur le règlement européen sur la protection des données
http://www.les-infostrateges.com/actu/16062205/la-cnil-lance-une-consultation-publique-sur-le-reglement-europeen-sur-la-protection-des-donnees
Apple Pay arrive en France : 20 questions pour tout savoir sur le service de paiement
http://www.01net.com/actualites/apple-pay-arrive-en-france-20-questions-pour-tout-savoir-sur-le-service-de-paiement-sans-contact-984903.html
Ex-Google engineer launches blockchain-based system for banks
http://news.hitb.org/content/ex-google-engineer-launches-blockchain-based-system-banks
http://www.reuters.com/article/us-tech-banks-blockchain-idUSKCN0ZT1S3
Social engineering: 3 golden rules to thwart hackers
http://news.hitb.org/content/social-engineering-3-golden-rules-thwart-hackers
http://www.information-age.com/technology/security/123461687/social-engineering-3-golden-rules-thwart-hackers
5 Steps Towards a Long-lasting Relationship With Your Security Data Scientist
http://www.tripwire.com/state-of-security/featured/5-steps-towards-a-long-lasting-relationship-with-your-security-data-scientist/
SCIENCES
--------
Des chercheurs allemands donnent un aperçu des disques durs du futur
http://www.01net.com/actualites/des-chercheurs-allemands-donnent-un-apercu-des-disques-durs-du-futur-990668.html
Two catalysts efficiently turn plastic trash into diesel
http://news.hitb.org/content/two-catalysts-efficiently-turn-plastic-trash-diesel
http://arstechnica.com/science/2016/06/turning-plastic-into-diesel-fuel-instead-of-trash/
Ce processeur fait battre 1000 cœurs de façon indépendante
http://www.01net.com/actualites/ce-processeur-fait-battre-1000-coeurs-de-facon-independante-990195.html
Le supercalculateur le plus puissant du monde est chinois, jusque dans ses processeurs
http://www.01net.com/actualites/le-supercalculateur-le-plus-du-monde-est-chinois-jusque-dans-ses-processeurs-990865.html
How archaeologists found the lost medieval megacity of Angkor
http://news.hitb.org/content/how-archaeologists-found-lost-medieval-megacity-angkor
Swarm, la puce du MIT qui pourrait rendre nos PC et smartphones 75 fois plus rapides
http://www.01net.com/actualites/swarm-la-puce-du-mit-qui-pourrait-rendre-nos-pc-et-smartphones-75-fois-plus-rapides-1001543.html
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
Firm pays $950,000 penalty for using Wi-Fi signals to secretly track phone users
http://news.hitb.org/content/firm-pays-950000-penalty-using-wi-fi-signals-secretly-track-phone-users
Dépôt du nom de domaine d'un client et abus de confiance
http://www.les-infostrateges.com/actu/16072217/depot-du-nom-de-domaine-d-un-client-et-abus-de-confiance
GDPR is Coming – Penalty Primer
http://www.tripwire.com/state-of-security/featured/gdpr-is-coming-penalty-primer/
Décryptage du nouveau règlement européen sur la protection des données personnelles
http://www.orange-business.com/fr/blogs/securite/lois-reglementations-standards-et-certifications/decryptage-du-nouveau-reglement-europeen-sur-la-protection-des-donnees-personnelles
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Google's security princess talks cybersecurity
http://news.hitb.org/content/googles-security-princess-talks-cybersecurity
https://opensource.com/life/16/6/interview-parisa-tabriz-google
Google lance un groupe de recherche en Europe
http://www.les-infostrateges.com/actu/16062206/google-lance-un-groupe-de-recherche-en-europe
Google simplifie et sécurise l'accès à votre compte
http://www.01net.com/actualites/google-simplifie-la-double-authentification-d-acces-a-un-compte-990984.html
Google joue au docteur et vous aide à vous autodiagnostiquer
http://www.01net.com/actualites/google-joue-au-docteur-990943.html
Google notifies users of 4,000 state-sponsored cyber attacks per month: executive
http://news.hitb.org/content/google-notifies-users-4000-state-sponsored-cyber-attacks-month-executive
Google va blinder Chrome contre les attaques quantiques
http://www.01net.com/actualites/google-commence-a-proteger-ses-utilisateurs-contre-les-attaques-quantiques-1003041.html
Project Bloks, les petites briques Google qui vont apprendre la programmation aux enfants
http://www.01net.com/actualites/google-presente-project-bloks-les-petites-briques-qui-vont-apprendre-la-programmation-aux-enfants-997345.html
https://projectbloks.withgoogle.com
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Git 2.9 Source Code Management System Is a Major Release with Many New Features
http://news.hitb.org/content/git-29-source-code-management-system-major-release-many-new-features
http://news.softpedia.com/news/git-2-9-source-code-management-system-is-a-major-release-with-many-new-features-505210.shtml
Firefox teste un système d’identités multiples pour protéger votre surf
http://www.01net.com/actualites/firefox-teste-un-systeme-d-identites-multiples-pour-surfer-sur-le-web-985318.html
New 'Hardened' Tor Browser Protects Users From FBI Hacking
http://news.hitb.org/content/new-hardened-tor-browser-protects-users-fbi-hacking
http://motherboard.vice.com/read/tor-is-teaming-up-with-researchers-to-protect-users-from-fbi-hacking
https://www.ics.uci.edu/~perl/pets16_selfrando.pdf
Interview : Opera prépare un navigateur dopé à l'intelligence artificielle
http://www.01net.com/actualites/krystian-kolondra-opera-nous-allons-lancer-un-nouveau-navigateur-pour-pc-983801.html
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Your monitor can be hacked, used to spy on you
http://news.hitb.org/content/your-monitor-can-be-hacked-used-spy-you
http://www.techspot.com/news/65878-monitor-can-hacked-used-spy-you.html
Avec le code de PoC : https://github.com/redballoonshenanigans/monitordarkly
Et la présentation : http://www.redballoonsecurity.com/presentation/Recon_0xA_A_Monitor_Darkly.pdf
Necurs botnet is back online after mysterious 3-week hiatus
http://news.hitb.org/content/necurs-botnet-back-online-after-mysterious-3-week-hiatus
http://www.ibtimes.co.uk/necurs-botnet-back-online-after-mysterious-3-week-hiatus-1566873
XDEDIC SCOPE MAY BE LARGER THAN ORIGINALLY THOUGHT
https://threatpost.com/xdedic-scope-may-be-larger-than-originally-thought/118771/
AGGRESSIVE TRIADA, HORDE VARIANTS UP MOBILE MALWARE THREAT
https://threatpost.com/aggressive-triada-horde-variants-up-mobile-malware-threat/118767/
New Android malware can secretly root your phone and install programs
http://news.hitb.org/content/new-android-malware-can-secretly-root-your-phone-and-install-programs
http://www.computerworld.com/article/3087003/security/new-android-malware-can-secretly-root-your-phone-and-install-programs.html
"Some apps are clean but have a corresponding malicious version that shares the same developer certificate. The danger there is that users install the clean app but are then upgraded to the malicious version without them knowing."
ACER ECOMMERCE SITE SPILLS CREDIT CARD INFORMATION OF THOUSANDS
https://threatpost.com/acer-ecommerce-site-spills-credit-card-information-of-thousands/118760/
RAA RANSOMWARE COMPOSED ENTIRELY OF JAVASCRIPT
https://threatpost.com/raa-ransomware-composed-entirely-of-javascript/118641/
RAA Ransomware Written Entirely in JScript
http://www.tripwire.com/state-of-security/latest-security-news/raa-ransomware-written-entirely-in-jscript/
NUCLEAR, ANGLER EXPLOIT KIT ACTIVITY HAS DISAPPEARED
https://threatpost.com/nuclear-angler-exploit-kit-activity-has-disappeared/118842/
SCARCRUFT APT GROUP USED LATEST FLASH ZERO DAY IN TWO DOZEN ATTACKS
https://threatpost.com/scarcruft-apt-group-used-latest-flash-zero-day-in-two-dozen-attacks/118642/
GOTOMYPC SUFFERS MAJOR PASSWORD REUSE ATTACK
https://threatpost.com/gotomypc-suffers-major-password-reuse-attack/118781/
LOCK PICKING
------------
Hacker Unlocks ‘High Security’ Electronic Safes Without a Trace
http://news.hitb.org/content/hacker-unlocks-‘high-security’-electronic-safes-without-trace
https://www.wired.com/2016/08/hacker-unlocks-high-security-electronic-safes-without-trace/
FAILLES
-------
VERT Threat Alert: June 2016 Patch Tuesday Analysis
http://www.tripwire.com/state-of-security/featured/vert-june-2016-patch-tuesday/
ORACLE PATCHES RECORD 276 VULNERABILITIES WITH JULY CRITICAL PATCH UPDATE
https://threatpost.com/oracle-patches-record-276-vulnerabilities-with-july-critical-patch-update/119373/
GOOGLE FIXES 48 BUGS, SANDBOX ESCAPE, IN CHROME
https://threatpost.com/google-fixes-sandbox-escape-in-chrome-again/119428/
Bitdefender finds eavesdropping vulnerability in public cloud [Pas tout compris, mériterait une démo]
http://news.hitb.org/content/?bitdefender-finds-eavesdropping-vulnerability-public-cloud
http://www.zdnet.com/article/bitdefender-finds-eavesdropping-vulnerability-in-public-cloud/#ftag=RSSbaffb68
Drupal Lets Remote Authenticated Users Gain Elevated Privileges and Obtain Potentially Sensitive Information
http://www.securitytracker.com/id/1036130
Comment votre Freebox peut être piratée à distance via... sa télécommande
http://www.01net.com/actualites/comment-pirater-a-distance-la-freebox-de-son-voisin-par-le-reseau-zigbee-1000111.html
OUTILS
------
MIT ANONYMITY NETWORK RIFFLE PROMISES EFFICIENCY, SECURITY
https://threatpost.com/mit-anonymity-network-riffle-promises-efficiency-security/119254/
Now it’s easy to see if leaked passwords work on other sites
http://news.hitb.org/content/now-it’s-easy-see-if-leaked-passwords-work-other-sites
http://arstechnica.com/security/2016/07/password-reuse-tool-makes-it-easy-to-id-vulnerable-accounts-on-other-sites/
https://github.com/philwantsfish/shard
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
==============================================================================================================================================
Ce mois-ci pas de commentaires. Promis, je vais me rattraper sur les mois à venir...ou pas...
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Ransomware protection is futile, but all hope is not lost
http://searchwindowsserver.techtarget.com/feature/Ransomware-protection-is-futile-but-all-hope-is-not-lost
WEKBY APT GANG USING DNS TUNNELING FOR COMMAND AND CONTROL
https://threatpost.com/wekby-apt-gang-using-dns-tunneling-for-command-and-control/118303/
http://researchcenter.paloaltonetworks.com/2016/05/unit42-new-wekby-attacks-use-dns-requests-as-command-and-control-mechanism/
Malicious macro using a sneaky new trick [Assez joli, bon à savoir]
https://blogs.technet.microsoft.com/mmpc/2016/05/17/malicious-macro-using-a-sneaky-new-trick/
Understanding Prioritization – Patches and Vulnerabilities
http://www.tripwire.com/state-of-security/featured/understanding-prioritization/
Accéder directement au port USB via un site web
ZATAZ http://www.zataz.com/acceder-directement-port-usb-via-site-web/#ixzz480Tsjtyb
https://wicg.github.io/webusb/
IBM’S WATSON SUPERCOMPUTER TAKES ON SECURITY
https://threatpost.com/ibms-watson-supercomputer-takes-on-security/117999/
Les trackers publicitaires nous espionnent avec de plus en plus d’ingéniosité
http://www.01net.com/actualites/les-trackers-publicitaires-nous-espionnent-avec-plus-en-plus-d-ingeniosite-975647.html
https://webtransparency.cs.princeton.edu/webcensus/index.html
http://randomwalker.info/publications/OpenWPM_1_million_site_tracking_measurement.pdf
Financial Services: A Positive Shift in Cyber Security Posture
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/financial-services-a-positive-shift-in-cyber-security-posture/
Programmer sans coder ? Tout le monde peut le faire en entreprise [Ca va remuer les DSI et les RSSI et tout le monde en fait]
http://www.larevuedudigital.com/2016/05/12/programmer-sans-coder-tout-le-monde-peut-le-faire-en-entreprise/
DOSSIERS
--------
BANQUES
-------
SWIFT WARNS OF SECOND BANK ATTACK VIA PDF MALWARE
https://threatpost.com/swift-warns-of-second-bank-attack-via-pdf-malware/118078/
https://www.swift.com/insights/press-releases/swift-customer-communication_customer-security-issues
INSOLITE
--------
Software Update Destroys $286 Million Japanese Satellite
http://news.hitb.org/content/software-update-destroys-286-million-japanese-satellite
UN PETIT GESTE POUR LA PLANETE
------------------------------
MASTER DECRYPTION KEY RELEASED FOR TESLACRYPT RANSOMWARE
https://threatpost.com/master-decryption-key-released-for-teslacrypt-ransomware/118179/
Tor Browser passe en version 6.0 et privilégie le moteur de recherche DuckDuckGo
http://www.01net.com/actualites/tor-browser-passe-en-version-6-0-tout-en-honnissant-microsoft-bing-979048.html
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
Open data : Liste de portails d'accès à la réutilisation des informations publiques dans le monde
http://www.les-infostrateges.com/actu/16052184/open-data-liste-de-portails-d-acces-a-la-reutilisation-des-informations-publiques-dans-le-monde
http://www.precisement.org/blog/Des-listes-de-portails-open-data.html
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Innorobo : le plus gros évènement robotique européen débarque à Paris
http://www.01net.com/actualites/innorobo-le-plus-gros-evenement-robotique-europeen-debarque-a-paris-976493.html
Innorobo : nos quatre coups de coeur du salon 2016
http://www.01net.com/actualites/innorobo-les-4-solutions-les-plus-innovantes-du-salon-977186.html
PRODUITS
--------
Going deeper with Project Infinite
https://blogs.dropbox.com/tech/2016/05/going-deeper-with-project-infinite/
Knocki transforme n’importe quelle surface en commande à distance
http://www.01net.com/actualites/knocki-transforme-n-importe-quelle-surface-en-commande-a-distance-975148.html
BON A SAVOIR
------------
Bitcoin : Craig Wright, le faux Satoshi Nakamoto, vous dit adieu
http://www.01net.com/actualites/bitcoin-craig-wright-le-faux-satoshi-nakamoto-vous-dit-adieu-972125.html
Une cartographie des initiatives et outils pour la vie privée sur internet
http://www.les-infostrateges.com/actu/16062196/une-cartographie-des-initiatives-et-outils-pour-la-vie-privee-sur-internet
http://linc.cnil.fr/design-de-la-privacy-une-cartographie-de-veille-enrichir
NASA releases dozens of patents into the public domain
http://news.hitb.org/content/nasa-releases-dozens-patents-public-domain
Les cyber attaques ont un impact sur la confiance des consommateurs envers les grandes marques
http://www.les-infostrateges.com/actu/16052186/les-cyber-attaques-ont-un-impact-sur-la-confiance-des-consommateurs-envers-les-grandes-marques
* Plus de la moitié des consommateurs interrogés (53%) déclarent prendre la sécurité de leurs données personnelles en considération lorsqu’ils achètent des produits et services ;
* 71% des consommateurs interrogés divulgueront dans l’avenir moins de données personnelles aux organisations qui leur fournissent des produits et des services, en conséquence des cyber attaques majeures qui ont eu lieu l’année dernière ;
* Près de la moitié (42%) des consommateurs seraient prêts à payer plus un fournisseur de service garantissant une meilleure sécurité des données ;
* 54% des consommateurs déclarent qu’ils engageraient des poursuites judiciaires contre leurs fournisseurs de produits et services si leurs données personnelles étaient volées ou utilisées à des fins criminelles à la suite d’une cyber attaque.
* 13% des personnes interrogées déclarent que la sécurité de leurs données personnelles est désormais leur principale préoccupation lorsqu’elles achètent des produits et services.
SCIENCES
--------
LG’s new fingerprint sensor can neither be felt nor seen
http://news.hitb.org/content/lg’s-new-fingerprint-sensor-can-neither-be-felt-nor-seen
http://www.androidauthority.com/screen-lgs-new-fingerprint-sensor-neither-felt-seen-690272/
ACADEMICS MAKE THEORETICAL BREAKTHROUGH IN RANDOM NUMBER GENERATION
https://threatpost.com/academics-make-theoretical-breakthrough-in-random-number-generation/118150/
Et si le futur de nos PC dépendait d’une technologie vieille de plus de cent ans ?
http://www.01net.com/actualites/le-futur-de-nos-pc-depend-peut-etre-d-une-technologie-vieille-de-plus-de-cent-ans-981423.html
CONSOMMATION
------------
RACHAT / UNION
--------------
Equinix cède huit de ses datacenters européens à Digital Realty
http://www.lemagit.fr/actualites/450296510/Equinix-cede-huit-de-ses-datacenters-europeens-a-Digital-Realty
Magic Leap Acquires Israeli Cyber Security Company NorthBit
http://news.hitb.org/content/magic-leap-acquires-israeli-cyber-security-company-northbit
http://www.bloomberg.com/news/articles/2016-04-18/magic-leap-acquires-israeli-cyber-security-company-northbit
DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
Twitter : un réseau social de plus en plus prisé pour la recherche d'emploi
http://www.les-infostrateges.com/actu/16052188/twitter-un-reseau-social-de-plus-en-plus-prise-pour-la-recherche-d-emploi
http://fr.slideshare.net/PagePersonnel/infographie-twitter-lemploi-et-vous/1
MICROSOFT
---------
MICROSOFT SHA-1 DEPRECATION FINAL COUNTDOWN BEGINS
https://threatpost.com/microsoft-sha-1-deprecation-final-countdown-begins/117783/
GOOGLE
------
Google a-t-il enfin trouvé la solution pour nous débarrasser des mots de passe ?
http://www.01net.com/actualites/android-un-score-de-confiance-remplacera-vos-mots-de-passe-d-ici-la-fin-d-annee-976742.html
Google va vous autoriser à partager vos applications Android payantes
http://www.01net.com/actualites/google-autorise-les-familles-a-partager-leurs-applications-payantes-975456.html
Google lance Spaces, une application de partage en petit comité
http://www.01net.com/actualites/google-lance-spaces-une-application-de-partage-en-petit-groupe-974827.html
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Utility Company Infected with Ransomware, Shuts Down Network, Email and Phone Lines
http://www.tripwire.com/state-of-security/latest-security-news/utility-company-infected-with-ransomware-shuts-down-network-email-and-phone-lines/
FBI Warns of a Rise in Ransomware Attacks
http://www.tripwire.com/state-of-security/latest-security-news/fbi-warns-of-a-rise-in-ransomware-attacks/
Hackers can break into your company using $700 worth of parts from Amazon and eBay
http://news.hitb.org/content/hackers-can-break-your-company-using-700-worth-parts-amazon-and-ebay
http://bgr.com/2016/05/02/hackers-rfid-badge-security/
http://www.amazon.com/RFID-Blocking-Sleeve-Protect-Yourself/dp/B00QXZLER4?tag=b0c55-20
Whaling: Tracing the Evolution of Phishing Attacks
http://www.tripwire.com/state-of-security/security-awareness/whaling-attacks-tracing-the-evolution-of-phishing-attacks/
CEO swindle – 43 personnes arrêtées dans un vaste réseau de piratage
http://www.zataz.com/ceo-swindle-arrestation-pirate-scam/#wIgrJyUCLbqbCWC2.99
BUCBI RANSOMWARE GETS A BIG MAKEOVER
https://threatpost.com/bucbi-ransomware-gets-a-big-makeover/117938/
CERBER RANSOMWARE ON THE RISE, FUELED BY DRIDEX BOTNETS
https://threatpost.com/cerber-ransomware-on-the-rise-fueled-by-dridex-botnets/118090/
“In the HTTP Request Headers, it sets the value of Range Header to: “bytes=11193-“. This indicates to the web server to return only the content starting at offset 11,193 of the JPG file,” FireEye wrote.
SWIFT WARNS OF SECOND BANK ATTACK VIA PDF MALWARE
https://threatpost.com/swift-warns-of-second-bank-attack-via-pdf-malware/118078/
https://www.swift.com/insights/press-releases/swift-customer-communication_customer-security-issues
LATEST PETYA RANSOMWARE STRAIN COMES WITH A FAILSAFE: MISCHA
https://threatpost.com/latest-petya-ransomware-strain-comes-with-a-failsafe-mischa/118072/
LINKEDIN IS LATEST CONTRIBUTOR TO BREACH FATIGUE
https://threatpost.com/linkedin-is-latest-contributor-to-breach-fatigue/118272/
Des hackers ont trouvé l'arme absolue pour pirater vos cartes bancaires
http://www.01net.com/actualites/des-pirates-ont-trouve-l-arme-absolue-pour-pirater-vos-cartes-bancaires-976389.html
Plus de 100 millions de mots de passe LinkedIn en vente sur le DarkWeb
http://www.01net.com/actualites/plus-de-100-millions-de-mots-de-passe-linkedin-en-vente-sur-le-darkweb-975506.html
UBIQUITI NETWORKS GEAR TARGETED BY WORM
https://threatpost.com/ubiquiti-networks-gear-targeted-by-worm/118185/
APT GROUPS FINDING SUCCESS WITH PATCHED MICROSOFT FLAW
https://threatpost.com/apt-groups-finding-success-with-patched-microsoft-flaw/118298/
Attraper un malware par un simple copier-coller, c'est possible!
http://www.01net.com/actualites/attraper-un-malware-par-un-simple-copier-coller-de-texte-c-est-possible-977920.html
CRYPTXXX RANSOMWARE JUMPS FROM ANGLER TO NEUTRINO EXPLOIT KIT
https://threatpost.com/cryptxxx-ransomware-jumps-from-angler-to-neutrino-exploit-kit/118570/
Neutrino EK and CryptXXX
https://isc.sans.edu/forums/diary/Neutrino+EK+and+CryptXXX/21141/
FAILLES
-------
OPENSSL PATCHES TWO HIGH-SEVERITY VULNERABILITIES
https://threatpost.com/openssl-patches-two-high-severity-vulnerabilities/117792/
VERT Threat Alert: May 2016 Patch Tuesday Analysis
http://www.tripwire.com/state-of-security/featured/vert-threat-alert-may-2016-patch-tuesday-analysis/
Android : une faille vieille de 5 ans permet de lancer des attaques furtives
http://www.01net.com/actualites/android-une-faille-vieille-de-5-ans-permet-de-lancer-des-attaques-furtives-972897.html
OUTILS
------
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
Très bon article de l'équipe TALOS de Cisco sur les ransomwares : l'historique, le présent et quelques spéculations loin d'être fantaisistes à mon avis. C'est bien écrit, clair et plutôt bien vu.
Ransomware: Past, Present, and Future
http://blog.talosintel.com/2016/04/ransomware.html
Très bonne lecture
Tristan
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}
