Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
18 mai 2014 7 18 /05 /mai /2014 08:42

==============================================================================================================================================

Cette semaine, il y a eu la sortie du rapport de Microsoft (Microsoft Security Intelligence Report) avec quelques constats comme l'augmentation du nombre de sites de téléchargements trompeurs, mais aussi plus surprenant, la répartition des attaques qui touchent toutes les versions de Windows. Et c'est là que les conclusions sont étranges, mais peut-être pas tant que cela. Il y a plus d'attaques qui concernent les dernières versions de Windows que XP.... Cela tendrait à remettre en cause la fameuse XPcalyse annoncée (revente et exploitation de failles 0-day spécifiques à XP), les attaquants se concentrant finalement sur des versions d'OS plus pérennes et donc plus exploitables dans le temps. A suivre avec le prochain rapport qui confirmera ou infirmera.

Une étude récente a permis de démontrer que dans le monde, il existe environ 0,2% de faux certificats SSL. La surveillance globale n'est donc pas encore répandue, mais ne vous inquiétez pas, cela va devenir une pratique courante.....pour votre sécurité bien sûr

Beaucoup de rachats également. Personnellement je retiens celui de Beeware par Deny-All.

Et pour finir la Veille, une faille datant de 5 ans dans le noyau Linux vient d'être découverte et corrigée.

Il y a aussi eu l'annonce du décès d'un des co-fondateurs de Tripwire. R.I.P.

Bonne lecture
Tristan

==============================================================================================================================================


R.I.P
-----

Tripwire Co-Founder William Wyatt Starnes Passes Away
http://www.tripwire.com/state-of-security/top-security-stories/tripwire-co-founder-william-wyatt-starnes-passes-away/

A LIRE SECURITE
---------------

Un rapport de Microsoft relève une hausse des téléchargements "trompeurs"
http://pro.01net.com/editorial/619558/un-rapport-microsoft-releve-une-hausse-des-telechargements-trompeurs/

Sécurité : Windows Vista et 7 sont plus menacés que… Windows XP
http://www.01net.com/editorial/619636/securite-windows-vista-et-7-sont-plus-menaces-que-windows-xp/

NIST Guidelines to Help IT System Developers Build-In Security
http://www.tripwire.com/state-of-security/top-security-stories/nist-guidelines-to-help-it-system-developers-build-in-security/

Security pioneer Alan Solomon uses Linux to avoid viruses
http://news.hitb.org/content/security-pioneer-alan-solomon-uses-linux-avoid-viruses

Ten Secure Ways to (Not) Shoot Yourself in the Foot
http://www.tripwire.com/state-of-security/security-awareness/ten-secure-ways-to-not-shoot-yourself-in-the-foot/

Les sept règles d’or de la sauvegarde et de la reprise des données
http://pro.01net.com/editorial/619676/les-sept-regles-d-or-de-la-sauvegarde-et-de-la-reprise-des-donnees/

Researchers Find Evidence of Bogus Certs Used in HTTPS Connections
http://www.tripwire.com/state-of-security/top-security-stories/researchers-find-evidence-of-bogus-certs-used-in-https-connections/

Researchers Quantify Fake Certificates Used in SSL Connections
http://threatpost.com/researchers-quantify-fake-certificates-used-in-ssl-connections/106032

0,2% des certificats SSL utilisés pour se connecter à Facebook seraient des faux
http://magazine.qualys.fr/menaces-alertes/etude-faux-certificats-ssl/

Security Slice: Cloud Storage and Security
http://www.tripwire.com/state-of-security/security-slice-podcast/security-slice-cloud-storage-and-security/

Continuous Security Monitoring: Selecting the CSM Platform
http://www.tripwire.com/state-of-security/security-data-protection/selecting-csm-platform-8/

IETF To Mitigate Pervasive Monitoring In Future Protocols
http://threatpost.com/ietf-to-mitigate-pervasive-monitoring-in-future-protocols/106109

Proactively Hardening Systems Against Intrusion: Configuration Hardening
xhttp://www.tripwire.com/state-of-security/security-data-protection/automation-action-proactively-hardening-systems-intrusion/

DOSSIERS
--------

La NSA récupère et altère les routeurs fabriqués aux Etats-Unis
http://www.01net.com/editorial/619652/la-nsa-recupere-et-altere-les-routeurs-fabriques-aux-etats-unis/

US admits killing people on the basis of their Metadata
http://news.hitb.org/content/us-admits-killing-people-basis-their-metadata
http://news.techeye.net/business/us-admits-killing-people-on-the-basis-of-their-metadata

80 Tech Companies Cooperating with NSA, Claims Wikileaks
http://news.hitb.org/content/80-tech-companies-cooperating-nsa-claims-wikileaks
http://www.brightsideofnews.com/2014/05/14/80-tech-companies-cooperating-nsa-claims-wikileaks/

L’ex-directeur de la NSA créé une société de conseil en cybersécurité
http://magazine.qualys.fr/marche-business/ex-directeur-nsa-conseil-cybersecurite/

INSOLITE
--------

Un ponte du cybercrime offre une Ferrari pour le meilleur scam
http://www.01net.com/editorial/619618/un-ponte-du-cybercrime-offre-une-ferrari-pour-le-meilleur-scam/

Un texte de loi pour insuffler l’esprit startup aux grands comptes
http://pro.01net.com/editorial/619826/un-texte-de-loi-pour-insuffler-l-esprit-startup-aux-grands-comptes/

UN PETIT GESTE POUR LA PLANETE
------------------------------

The Antarctic Ice Sheet Has Started to Collapse and Nothing Can Stop It [Merci de remettre des glaçons au frigo........désolé.......ça craint un peu quand même]
http://news.hitb.org/content/antarctic-ice-sheet-has-started-collapse-and-nothing-can-stop-it

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Parrot va lancer le Bebop, un drone dédié à la vidéo et connectable à un Oculus
http://www.01net.com/editorial/619540/parrot-va-lancer-le-bebop-un-drone-dedie-a-la-video-et-connectable-a-un-oculus/

Xiaomi : l'Apple chinois lance une tablette surpuissante et… un téléviseur !
http://www.01net.com/editorial/619816/xiaomi-lapple-chinois-lance-une-tablette-surpuissante-et-un-televiseur/


BON A SAVOIR
------------

Average Enterprise Generates 10,000 Security Events Per Day
http://www.tripwire.com/state-of-security/top-security-stories/average-enterprise-generates-10000-security-events-per-day/

Bitly Installs Two-Factor Security After Insider Account Compromise
http://news.hitb.org/content/bitly-installs-two-factor-security-after-insider-account-compromise

SCIENCES
--------

Contrôler ses rêves grâce à un courant électrique dans le crâne
http://www.20minutes.fr/sciences/1373069-des-chercheurs-provoquent-des-reves-lucides-grace-a-un-courant-electrique

La prothèse robotique de Luke Skywalker homologuée aux Etats-Unis
http://www.01net.com/editorial/619782/la-prothese-robotique-de-luke-skywalker-homologuee-aux-etats-unis/

Faut-il interdire les robots tueurs ?
http://www.01net.com/editorial/619858/faut-il-interdire-les-robots-tueurs/

CONSOMMATION
------------



RACHAT / UNION
--------------

Sécurité: l'éditeur français DenyAll acquiert son compatriote Beeware
http://pro.01net.com/editorial/619776/securite-lediteur-francais-denyall-acquiert-son-compatriote-beeware/

Dimension Data acquiert Teliris dans les services de visioconférence
http://pro.01net.com/editorial/619646/dimension-data-acquiert-teliris-dans-les-services-de-visioconference/

Orange étudierait le rachat de Bouygues Telecom
http://www.01net.com/editorial/619874/orange-etudierait-le-rachat-de-bouygues-telecom/

Télécoms: Altitude rachète le cablo-opérateur France CitéVision
http://pro.01net.com/editorial/619914/telecoms-altitude-rachete-le-cablo-operateur-france-citevision/

Numericable va racheter Virgin Mobile pour 325 millions d’euros
http://www.01net.com/editorial/619900/numericable-va-racheter-virgin-mobile-pour-325-millions-d-euros/

DROIT
-----

Ce droit à l’oubli qui ennuie Google
http://magazine.qualys.fr/conformite-organisation/google-droit-oubli-europe/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Bunkr, le PowerPoint français, lève un million d’euros notamment auprès de Xavier Niel
http://pro.01net.com/editorial/619726/bunkr-le-powerpoint-francais-leve-un-million-d-euros-notamment-aupres-de-xavier-niel/

Cloud : Numergy déploie son centre opérationnel de sécurité
http://pro.01net.com/editorial/619844/cloud-numergy-deploie-son-centre-operationnel-de-securite/

SFR se pose en opérateur alternatif des entreprises face à OBS
http://pro.01net.com/editorial/619832/sfr-se-projette-comme-le-futur-numero-2-des-telecoms-dentreprise/

Belle levée de fonds de 17,5 millions de dollars pour le français Novapost
http://pro.01net.com/editorial/619840/belle-levee-de-fonds-de-17-5-millions-de-dollars-pour-le-francais-novapost/

CARRIERE
--------

La police judiciaire se dote d’une sous-direction de lutte contre la cybercriminalité
http://magazine.qualys.fr/cyber-pouvoirs/la-police-judiciaire-se-dote-dune-sous-direction-de-lutte-contre-la-cybercriminalite/

MICROSOFT
---------

Microsoft Giving .NET Users The Option to Shed RC4
http://threatpost.com/microsoft-giving-net-users-the-option-to-shed-rc4/106083

GOOGLE
------

Google pourrait (enfin) revoir l’interface de Gmail
http://www.01net.com/editorial/619534/google-pourrait-enfin-revoir-l-interface-de-gmail/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

8 logiciels libres à adopter
http://pro.01net.com/editorial/619888/8-logiciels-libres-a-adopter/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Another DNS Provider Targeted in DDoS Attack
http://threatpost.com/another-dns-provider-targeted-in-ddos-attack/106045

Zeus’ Reach Expands With New Webinjects
http://threatpost.com/zeus-reach-expands-with-new-webinjects/106092

Google Chrome Can Leave Users Vulnerable to Phishing
http://www.tripwire.com/state-of-security/top-security-stories/google-chrome-can-leave-users-vulnerable-to-phishing/

FAILLES
-------

Five Year Old Security Vulnerability Patched in Linux Kernel
http://threatpost.com/five-year-old-security-vulnerability-patched-in-linux-kernel/106104

Google Fixes Three Critical Chrome Vulnerabilities
http://threatpost.com/google-fixes-three-critical-chrome-vulnerabilities/106094

Apple Releases OS X 10.9.3, Fixes Serious Flaw in iTunes
http://threatpost.com/apple-releases-os-x-10-9-3-fixes-serious-flaw-in-itunes/106121

The Emerging Threat to Satellite Communications
http://threatpost.com/the-emerging-threat-to-satellite-communications/106099

OUTILS
------

Integrating High Performance Open Source Netflow Capabilities into Your SIEM [Un peu de pub également placée judicieusement, mais intéressant]
http://www.tripwire.com/state-of-security/incident-detection/integrating-high-performance-open-source-netflow-capabilities-into-your-siem/

Locating ICS and SCADA Systems on .EDU Networks with SHODAN
http://www.tripwire.com/state-of-security/government/locating-scada-and-ics-systems-on-edu-networks-with-shodan/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens