Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
13 avril 2014 7 13 /04 /avril /2014 07:07

==============================================================================================================================================

Cette semaine, j'ai volontairement sorti les informations sur HeartBleed de la Veille hebdomadaire pour éviter la pollution des informations.
Un premier article très intéressant concerne le faible de taux de détection d'antivirus sur VirusTotal. Cela démontre bien que la configuration basée uniquement sur des signatures est à bannir.
La recherche heuristique et la réputation des fichiers ainsi que les exécutions en sandbox sont désormais indispensables!!!

Il y a également quelques articles pour bien réfléchir.
- Celui qui traite des vols de données subits en 2013, ce qui permet de mieux comprendre le présent et de se préparer à l'avenir
- Un présent qui nous rappelle tous les jours l'utilité de comprendre ce que l'on fait quand on publie sur Internet (cf Sitemap)
- Un avenir qui sera celui des objets connectés et des applications malicieuses (visiblement, assez simples à réaliser, de même que les applis inutiles et rentables ;-))
- Un article qui m'a bien plus sur le Split Tunneling qui détaille très très bien les avantages et inconvénients.

Sinon en vrac :
- des rachats structurants dans les Télécoms et dans le service informatique,
- une banque qui n'hésite pas à exhiber ses tablettes (surface).
- un océan au cœur de la terre ?
- une version de Zeus accompagné d'un beau certificat signé
- des patches à mettre en place
- un outil de détection d'attaques à la limite du honeypot.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------



Pourquoi les antivirus ne détectent-ils plus rien sur VirusTotal ?
http://magazine.qualys.fr/menaces-alertes/antivirus-virustotal/

The Apple myth: Why security through obscurity isn't security
http://news.hitb.org/content/apple-myth-why-security-through-obscurity-isnt-security
http://betanews.com/2014/04/07/the-apple-myth-why-security-through-obscurity-isnt-security/

Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
http://www.01net.com/editorial/617732/cybersecurite-2013-a-vu-une-explosion-des-vols-de-donnees-a-grande-echelle/

Objets connectés : future cible des hackers, prochains enjeux de la DSI
http://pro.01net.com/editorial/617284/objets-connectes-future-cible-des-hackers-prochains-enjeux-de-la-dsi/

De l’utilité d’exclure des répertoires de votre Sitemap
http://magazine.qualys.fr/conformite-organisation/sitemaps-exclusion/

Cinq étapes pour détecter une APT
http://magazine.qualys.fr/menaces-alertes/cinq-etapes-detection-apt/

Connecting the Dots Between Cookies and Identities
http://threatpost.com/connecting-the-dots-between-cookies-and-identities/105277
https://freedom-to-tinker.com/blog/dreisman/cookies-that-give-you-away-the-surveillance-implications-of-web-tracking/
http://randomwalker.info/publications/cookie-surveillance.pdf

Trois minutes pour transformer une application Android en malware
http://www.01net.com/editorial/617906/trois-minutes-pour-transformer-une-application-android-en-malware/

The 36th Article About VPN Split Tunneling
http://www.tripwire.com/state-of-security/security-data-protection/36th-article-vpn-split-tunneling

Qu’est-ce que les malwares et les moustiques ont en commun ?
http://pro.01net.com/editorial/618000/qu-est-ce-que-les-malwares-et-les-moustiques-ont-en-commun/

Les entreprises européennes protègent mal leurs services cloud
http://www.reseaux-telecoms.net/actualites/lire-les-entreprises-europeennes-protegent-mal-leurs-services-cloud-26783.html

Données d'entreprise et applications grand public : un mélange dangereux
http://pro.01net.com/editorial/618086/donnees-dentreprise-et-applications-grand-public-un-melange-dangereux/

DOSSIERS
--------

INSOLITE
--------

Il a hacké la Xbox One de son père alors qu’il n’a que 5 ans
http://www.01net.com/editorial/617654/il-a-hacke-la-xbox-one-de-son-pere-alors-qu-il-n-a-que-5-ans/

Il crée une appli Android inutile et gagne plus de 40.000 dollars
http://www.01net.com/editorial/617952/il-a-cree-une-appli-inutile-sur-play-store-et-gagne-plus-de-40-000-dollars/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------

Real-Time, Interactive Map Tracks Global Cyber Threats
http://threatpost.com/real-time-interactive-map-tracks-global-cyber-threats/105310
http://cybermap.kaspersky.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Orange se lance dans la guerre des prix des smartphones 4G
http://www.01net.com/editorial/617950/orange-se-lance-dans-la-guerre-des-prix-des-smartphones-4g/

BON A SAVOIR
------------

Au Conseil des ministres, le téléphone mobile est banni
http://www.01net.com/editorial/617854/au-conseil-des-ministres-le-telephone-mobile-est-banni/

Influenceurs et e-réputation : leviers efficaces ou posture marketing ?
http://www.les-infostrateges.com/actu/14041796/influenceurs-et-e-reputation-leviers-efficaces-ou-posture-marketing

Après l’ISBN et l’ISSN, connaissez-vous l’ISNI ?
http://www.les-infostrateges.com/actu/14041797/apres-lisbn-et-lissn-connaissez-vous-lisni

SCIENCES
--------

NIST launches an atomic clock 3 times more accurate than the last
http://news.hitb.org/content/nist-launches-atomic-clock-3-times-more-accurate-last
http://arstechnica.com/science/2014/04/nist-launches-an-atomic-clock-3-times-more-accurate-than-the-original/

Lancement du satellite Sentinel-1A : le making-of
http://www.01net.com/editorial/617834/lancement-du-satellite-sentinel-1a-le-making-of/

Un océan immense au centre de la Terre
http://www.gizmodo.fr/2014/04/08/ocean-immense-au-centre-de-la-terre.html

CONSOMMATION
------------



RACHAT / UNION
--------------

Steria et Sopra, une fusion qui fait sens
http://pro.01net.com/editorial/617724/steria-et-sopra-une-fusion-qui-ferait-sens/

Free négocie le rachat de Bouygues Telecom
http://www.01net.com/editorial/617734/free-negocie-le-rachat-de-bouygues-telecom/

Télécoms : les quatre scénarios qui se présentent à Bouygues
http://www.01net.com/editorial/617748/telecoms-les-quatre-scenarios-qui-se-presentent-a-bouygues/

Le rapprochement entre Bouygues Telecom et Free se prépare en douceur
http://www.01net.com/editorial/617774/le-rapprochement-entre-bouygues-telecom-et-free-se-prepare-en-douceur/

DROIT
-----

La loi sur la conservation des données invalidée car trop permissive
http://www.01net.com/editorial/617754/la-loi-europeenne-sur-la-conservation-des-donnees-personnelles-invalidee/

La Cour de justice européenne invalide la directive sur la conservation des données Internet
http://www.les-infostrateges.com/actu/14041799/la-cour-de-justice-europeenne-invalide-la-directive-sur-la-conservation-des-donnees-internet

Les CNIL européennes vent debout contre la surveillance massive de la NSA
http://www.01net.com/editorial/618092/les-cnil-europeennes-vent-debout-contre-la-surveillance-massive-de-la-nsa/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Orange Business Services lance deux nouvelles offres IaaS
http://www.reseaux-telecoms.net/actualites/lire-orange-business-services-lance-deux-nouvelles-offres-iaas-26775.html

Capgemini signe un contrat de 43,5 millions d’euros avec la Lloyd's Register
http://pro.01net.com/editorial/617956/capgemini-signe-un-contrat-de-43-5-millions-d-euros-avec-la-lloyds-register/

Le top 100 des éditeurs de logiciels français
http://pro.01net.com/editorial/617902/le-top-100-des-editeurs-de-logiciels-francais/

Exclu 01Business : le plus gros contrat de tablettes Surface va être signé avec une banque française
http://pro.01net.com/editorial/618042/exclu-01business-le-plus-gros-contrat-de-tablettes-surface-va-etre-signe-avec-une-banque-francaise/

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Google renforce la sécurité d'Android
http://www.01net.com/editorial/618010/google-renforce-la-securite-dandroid/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Free lance une borne de distribution automatique de carte SIM
http://www.01net.com/editorial/617934/free-lance-une-borne-de-distribution-automatique-de-carte-sim/

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Les premières images de Firefox OS 2.0 diffusées sur la Toile
http://www.01net.com/editorial/617946/les-premieres-images-de-firefox-os-2-0-diffusees-sur-la-toile/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

New Zeus Variant Comes Complete With a Signed Certificate
http://threatpost.com/new-zeus-variant-comes-complete-with-a-signed-certificate/105283

FAILLES
-------

Google Patches 31 Flaws in Chrome
http://threatpost.com/google-patches-31-flaws-in-chrome/105326

Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
http://www.01net.com/editorial/618002/un-second-bug-de-chrome-permet-d-ecouter-les-conversations-de-ses-utilisateurs/

OUTILS
------

Configuring an SSL MITM Test Lab for Android
http://www.tripwire.com/state-of-security/security-data-protection/howto-configuring-ssl-mitm-test-lab-android/

Ensnare Attack Detection Tool Hopes to Frustrate Hackers, Too
http://threatpost.com/ensnare-attack-detection-tool-hopes-to-frustrate-hackers-too/105379

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens