Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
3 mai 2014 6 03 /05 /mai /2014 21:26

==============================================================================================================================================

Cette semaine, je vous conseille de lire les articles :
- sur l'utilisation réussie de la faille heartbleed pour voler une clé privée.
- sur la preuve de concept concernant un "dark market" très complexe à supprimer par des autorités
- sur l'augmentation constante des pertes liées à des incidents de sécurité...........qui pourtant semblent voir leur nombre diminuer

En matière de législation, un petit rappel sur la réelle plus-value (ou pas) de stocker ses données Cloud en Europe ou même en France si l'entreprise est d'origine américaine.
Je ne suis pas un fan inconditionnel du Cloud souverain, mais cela fait réfléchir. Heureusement, nous avons toujours des sociétés françaises pour défendre nos intérêts. Sauf chez Cap Gemini chez qui "Indien vaut mieux que deux tu l'auras" ;-(

Sinon, en ce mois de mai d'une productivité exceptionnelle je vous propose de vous attarder sur les sites qui permettent de faire semblant de travailler. Je ne pensais pas qu'on pouvait pousser le vice aussi loin. C'est bluffant. La se(x)ion "Un petit geste pour la planète" est très très spéciale je trouve.

Et pour finir, beaucoup de failles, beaucoup de patches à passer, vos antivirus à surveiller et une (nouvelle) application de messenging sécurisée qui débarque sur la toile.

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Security Incidents Decrease, Financial Losses Nearly Double
http://www.tripwire.com/state-of-security/top-security-stories/security-incidents-decrease-financial-losses-nearly-double/

La France, cible privilégiée des cyberattaques avancées
http://www.01net.com/editorial/619046/la-france-cible-privilegiee-des-cyberattaques-avancees/

L’Union européenne simule la cyberguerre totale !
http://www.01net.com/editorial/618888/l-union-europeenne-simule-la-cyberguerre-totale/

Les 10 technos qui vont tout changer selon la revue du MIT
http://www.01net.com/editorial/618868/les-10-technos-qui-vont-tout-changer-selon-la-revue-du-mit/

Inside the 'DarkMarket' Prototype, a Silk Road the FBI Can Never Seize
http://news.hitb.org/content/inside-darkmarket-prototype-silk-road-fbi-can-never-seize
http://www.wired.com/2014/04/darkmarket/

How I used Heartbleed to steal a site's private crypto key
http://news.hitb.org/content/how-i-used-heartbleed-steal-sites-private-crypto-key
http://arstechnica.com/security/2014/04/how-i-used-heartbleed-to-steal-a-sites-private-crypto-key/


DOSSIERS
--------

INSOLITE
--------

Une personne sur dix s’est déjà endormie en réunion
http://pro.01net.com/editorial/618850/une-personne-sur-dix-s-est-deja-endormie-en-reunion/

Paresser au bureau sans que cela ne se voit trop
http://www.01net.com/editorial/619132/paresser-au-bureau-sans-que-cela-ne-se-voit-trop/

Sexe sur Internet : les Européens moins actifs que les Américains
http://www.01net.com/editorial/619040/sexe-sur-internet-les-europeens-moins-actifs-que-les-americains/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Un site pornographique veut que vous fassiez un geste pour la planète…
http://www.01net.com/editorial/618986/un-site-pornographique-veut-que-vous-fassiez-un-geste-pour-la-planete/


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Hackito Ergo Sum
================

Mises à jour en perspective pour le système Vigik
http://www.secuobs.com/news/28042014-vigik-rsa.shtml

Faire tomber le réseau national français avec quelques lignes de codes
http://www.tomshardware.fr/articles/piratage,1-47484.html

PRODUITS
--------



BON A SAVOIR
------------

SCIENCES
--------

IBM invents '3D nanoprinter' for microscopic objects
http://news.hitb.org/content/ibm-invents-3d-nanoprinter-microscopic-objects
http://www.kurzweilai.net/ibm-invents-3d-nanoprinter-for-microscopic-objects

Le MIT a mis au point un matériau encore plus performant que le graphène
http://www.01net.com/editorial/619044/le-mit-a-mis-au-point-un-materiau-encore-plus-performant-que-le-graphene/

Des bioingénieurs de Stanford créent une puce qui imite nos cerveaux
http://www.01net.com/editorial/619004/des-bioingenieurs-de-stanford-creent-une-puce-qui-imite-nos-cerveaux/

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Les fournisseurs de cloud doivent livrer aux autorités US les données hébergées à l’étranger
http://pro.01net.com/editorial/619052/les-fournisseurs-de-cloud-doivent-livrer-aux-autorites-us-les-donnees-hebergees-a-l-etranger/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Capgemini a franchi le cap des 50 000 salariés en Inde
http://pro.01net.com/editorial/618910/capgemini-a-franchi-le-cap-des-50-000-salaries-en-inde/

Voxeet, la start-up française qui s'attaque à Webex et GoToMeeting
http://www.reseaux-telecoms.net/actualites/lire-voxeet-la-start-up-francaise-qui-s-attaque-a-webex-et-gotomeeting-26812.html

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Des développeurs français relèvent le défi Hash Code 2014 de Google
vhttp://www.les-infostrateges.com/actu/14041807/des-developpeurs-francais-relevent-le-defi-hash-code-2014-de-google

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Linux Foundation pours millions into critical internet infrastructure
http://news.hitb.org/content/linux-foundation-pours-millions-critical-internet-infrastructure
http://www.itnews.com.au/News/383837,linux-foundation-pours-millions-into-critical-internet-infrastructure.aspx


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

66 pays visés par un code malveillant dédié aux SMS
http://www.zataz.com/alerte-virus/23376/application_-sms_-piege_-porno.html

Exploit Tool Targeting Vulnerabilities in McAfee ePolicy Orchestrator Released
http://www.tripwire.com/state-of-security/vulnerability-management/exploit-tool-targeting-vulnerabilities-in-mcafee-epolicy-orchestrator-released/
http://www.youtube.com/watch?feature=player_embedded&v=ap2PSZMOTbI

Vishing Attacks Targeting Dozens of Banks
http://threatpost.com/vishing-attacks-targeting-dozens-of-banks/105774

99% of mobile security threats target Android
http://news.hitb.org/content/99-mobile-security-threats-target-android
http://www.telecoms.com/255632/99-of-mobile-security-threats-target-android/

FAILLES
-------

Active 0day attack hijacking IE users threatens a quarter of browser market
http://news.hitb.org/content/active-0day-attack-hijacking-ie-users-threatens-quarter-browser-market

Zero Day Exploit Targeting Internet Explorer (CVE-2014-1776) No Patch Available
http://www.tripwire.com/state-of-security/top-security-stories/zero-day-exploit-targeting-internet-explorer-cve-2014-1776-no-patch-available/

Two New Vulnerabilities Linked to Latest IE Zero Day
http://threatpost.com/two-new-vulnerabilities-linked-to-latest-ie-zero-day/105799

Detecting the Latest Internet Explorer Zero-Day Vulnerability (CVE-2014-1776)
http://www.tripwire.com/state-of-security/top-security-stories/detecting-the-latest-internet-explorer-zero-day-vulnerability-cve-2014-1776/

Une faille zero day Flash menace Windows, Mac OS X et Linux…
http://www.01net.com/editorial/618894/une-faille-zero-day-flash-menace-windows-mac-os-x-et-linux/

Triple Handshake Attack Vulnerability in TLS Protocol
http://www.tripwire.com/state-of-security/top-security-stories/triple-handshake-vulnerability-in-tls-protocol/

Critical Holes in OAuth, OpenID Could Leak Information, Redirect Users
http://threatpost.com/critical-holes-in-oauth-openid-could-leak-information-redirect-users/105876

OUTILS
------

John McAfee Releases 'Chadder' Secure Messaging App
http://news.hitb.org/content/john-mcafee-releases-chadder-secure-messaging-app
http://www.pcmag.com/article2/0,2817,2457505,00.asp


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens