Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
15 juin 2014 7 15 /06 /juin /2014 05:49

Veille - Ce soir on mange Chinois !! ;-))

==============================================================================================================================================

Cette semaine, il y a des actualités intéressantes à décortiquer.

D'abord, il y a l'armée française qui se pose des questions sur ses serveurs depuis le rachat par Lenovo (Vilains Chinois !!! ;-)) de la partie serveur d'IBM (gentils américains ;-)). C'est vrai que ça fait réfléchir quand même. Ils pourraient nous espionner !! Etant un fan inconditionnel du sénateur Bockel, je conseille à l'armée française de ne plus manger de nems et d'arrêter les bobûns. On ne sait pas ce dont ils sont capables les fourbes. Tout ça pour dire que personnellement, si on se réfléchit en termes de sécurité, ce n'est pas l'origine des équipements et logiciels qu'il faur regarder, c'est notre réelle connaissance des produits, l'analyse qui en a été faite, la maitrise technique réelle et les garde-fous que l'on met pour assurer que même en cas de problème on s'assure de ne pas être totalement vulnérables. Je n'ai pas plus confiance en des solutions américaines que chinoises!! Ni moins d'ailleurs.

J'ai également bien aimé la justice américaine qui revend des Bitcoins !!? Est-ce de la justice ? Je ne suis pas si sûr. J'attends avec impatience que les saisies de drogues soient également revendues de manière légale. Sincèrement, je trouve ça plus que limite.
Sinon, j'ai bien aimé les gamins qui ont pu prendre la main sur un GAB tout cela parce que le mot de passe par défaut n'avait pas été changé. Et on n'hésites pas à parler de "hacking" !! Et pourquoi pas de cyber-attaque !! Non, c'est juste un manque de professionnalisme de la part des gestionnaires de GAB. Dans ce cas précis,

l'exploit n'est pas exceptionnel, les hackers en herbes pas géniaux, mais les mainteneurs sont à sanctionner.

Dans la section "BON A SAVOIR", vous pourrez noter que beaucoup de choses changent sur les drones (les lois, les modèles, etc...). Plutôt ailleurs qu'en Europe, mais en tout cas l'attaque des drones est en marche. Toute resistance est inutile Toujours des failles, mais bon ça ne change pas, c'est assez récurrent comme phénomène.

Pour finir, quelque outils vraiment utiles si vous êtes joueur et avez du temps..................

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Sécurité: l'armée française s'inquièterait pour ses serveurs IBM/Lenovo
http://www.01net.com/editorial/621632/securite-larmee-francaise-sinquieterait-pour-ses-serveurs-ibm/

Bientôt un « commandement interarmées des opérations numériques » pour la France ?
http://magazine.qualys.fr/cyber-pouvoirs/france-commandement-interarmees-operations-numeriques/

L'Anssi publie un mode d'emploi sur l'homologation de sécurité
http://pro.01net.com/editorial/621716/lanssi-publie-un-mode-demploi-sur-lhomologation-de-securite/
http://www.ssi.gouv.fr/IMG/pdf/guide_homologation_de_securite_en_9_etapes.pdf

Les 10 étapes pour repousser une attaque DDoS en temps réel
http://pro.01net.com/editorial/621594/les-10-etapes-pour-repousser-une-attaque-ddos-en-temps-reel/

8 choses à savoir sur la protection de vos données personnelles
http://www.01net.com/editorial/621506/8-choses-a-savoir-sur-la-protection-de-vos-donnees-personnelles/

Les réseaux bayésiens, meilleurs amis des analystes SSI
http://magazine.qualys.fr/produits-technologies/reseaux-bayesiens-securite/

Covert Acoustical Mesh Networks Present New Attack Vector
http://www.tripwire.com/state-of-security/top-security-stories/covert-acoustical-mesh-networks-present-new-attack-vector/
http://arxiv.org/pdf/1406.1213v1.pdf

Security Slice: iPhones vs. Androids
http://www.tripwire.com/state-of-security/security-slice-podcast/security-slice-iphones-vs-androids/
http://www.tripwire.com/state-of-security/wp-content/uploads/2014/06/EP154_iPhones_vs_Androids.mp3

Audit Project Releases Verified Repositories of TrueCrypt 7.1a
http://threatpost.com/audit-project-releases-verified-repositories-of-truecrypt-7-1a/106569

Le Big Data pour les nuls
http://pro.01net.com/editorial/621028/le-big-data-pour-les-nuls/

DOSSIERS
--------

NSA exploits a "feature" in iPhone
http://news.hitb.org/content/nsa-exploits-feature-iphone
http://news.techeye.net/business/nsa-exploits-a-feature-in-iphone

INSOLITE
--------

La justice américaine vend aux enchères 30.000 bitcoins saisis sur Silk Road
http://www.01net.com/editorial/621888/la-justice-americaine-vend-30-000-bitcoins-saisis-sur-silk-road-aux-encheres/

Ils ont hacké un distributeur de billets avant de retourner au collège
http://www.01net.com/editorial/621532/ils-ont-hacke-un-distributeur-de-billets-avant-de-retourner-au-college/

UN PETIT GESTE POUR LA PLANETE
------------------------------

(Vidéo du jour) Une lampe qui frémit quand on manque d'air
http://www.01net.com/editorial/621774/video-du-jour-une-lampe-qui-fremit-quand-on-manque-dair/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Le Blackphone sera dans les boutiques Lick d'ici la fin de l'été
http://www.01net.com/editorial/621860/le-blackphone-sera-dans-les-boutiques-lick-dici-la-fin-de-lete/

SubMeet, la protection des données à la française
http://www.lemonde.fr/pixels/article/2014/06/10/submeet-le-chiffrement-a-la-francaise_4434680_4408996.html

LE DRONE VA PRENDRE LE POUVOIR
------------------------------

Un premier vol de drone à usage commercial autorisé aux Etats-Unis
http://www.01net.com/editorial/621550/un-premier-vol-de-drone-a-usage-commercial-autorise-aux-etats-unis/

La Grande-Bretagne va adapter ses lois pour accueillir les voitures autonomes
http://www.01net.com/editorial/621530/la-grande-bretagne-va-adapter-ses-lois-pour-accueillir-les-voitures-autonomes/

Un faux centre-ville pour tester les voitures sans conducteur
http://www.01net.com/editorial/621418/un-faux-centre-ville-pour-tester-les-voitures-sans-conducteur/

BON A SAVOIR
------------

Comment apprend-on le code aux enfants ?
http://www.01net.com/editorial/621432/comment-apprend-on-le-code-aux-enfants/

SCIENCES
--------

Un supercalculateur a réussi, pour la première fois, le test de Turing
http://www.01net.com/editorial/621400/un-supercalculateur-a-reussi-pour-la-premiere-fois-le-test-de-turing/

That claim that a computer 'passed' the Turing Test was crap - and here's why
http://news.hitb.org/content/claim-computer-passed-turing-test-was-crap-and-heres-why
http://www.neowin.net/news/that-claim-that-a-computer-passed-the-turing-test-was-crap---and-heres-why

CONSOMMATION
------------



RACHAT / UNION
--------------

Google rachète les satellites Skybox pour 500 millions de dollars
http://www.01net.com/editorial/621578/google-rachete-les-satellites-skybox-pour-500-millions-de-dollars/

Apple s’offre Spotsetter pour rattraper son retard sur Google Maps
http://www.01net.com/editorial/621508/apple-s-offre-spotsetter-pour-rattraper-son-retard-sur-google-maps/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Bouygues Telecom en mode survie avec 1516 postes supprimés (MAJ)
http://www.01net.com/editorial/621590/bouygues-telecom-en-mode-survie/

Flickr : Yahoo! supprime l'identification via Facebook et Google
http://www.01net.com/editorial/621412/flickr-yahoo-supprime-lidentification-via-facebook-et-google/

Cozy cloud lève 800 000 euros pour redonner le contrôle de leurs données aux internautes
http://pro.01net.com/editorial/621482/cozy-cloud-leve-800-000-euros-pour-redonner-le-controle-de-leurs-donnees-aux-internautes/

Logiciels : l'Afdel juge le plan cybersécurité trop "franco-français"
http://pro.01net.com/editorial/621780/logiciel-lafdel-juge-le-plan-cyber-securite-trop-franco-francais/

CARRIERE
--------

Target Appoints Chief Information Security Officer
http://www.tripwire.com/state-of-security/top-security-stories/target-appoints-chief-information-security-officer/

MICROSOFT
---------

Microsoft affirme vouloir bâtir l’ordinateur de demain
http://www.01net.com/editorial/621672/microsoft-affirme-vouloir-batir-l-ordinateur-de-demain/

GOOGLE
------


APPLE / IPHONE
--------------

Apple rappelle d'urgence les chargeurs d’iPhone défectueux
http://www.01net.com/editorial/621894/apple-rappelle-durgence-les-chargeurs-d-iphone-defectueux/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Docker : naissance d’un écosystème
http://www.lemagit.fr/actualites/2240222296/Docker-naissance-dun-ecosysteme

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Kids With Operators Manual Alert Bank Officials: "We Hacked Your ATM"
http://classic.slashdot.org/story/14/06/09/1852218

Evernote, Feedly : les DDoS du moment
http://magazine.qualys.fr/menaces-alertes/evernote-feedly-ddos/

FAILLES
-------

Red Button Flaw Exposes Major Vulnerability In Millions of Smart TVs
http://www.forbes.com/sites/bruceupbin/2014/06/06/red-button-flaw-exposes-major-vulnerability-in-millions-of-smart-tvs/

Cisco Patches XSS Flaw in Security Appliances
http://threatpost.com/cisco-patches-xss-flaw-in-security-appliances/106558

Microsoft Remote Desktop Protocol Vulnerability Analysis
http://www.tripwire.com/state-of-security/vulnerability-management/microsoft-remote-desktop-protocol-vulnerability-analysis/

ICS-CERT Voices Concerns Over Internet Facing Systems
http://www.tripwire.com/state-of-security/top-security-stories/ics-cert-voices-concerns-over-internet-facing-systems/

Gmail Vulnerability Could Have Exposed Every Email Address
http://www.tripwire.com/state-of-security/top-security-stories/gmail-vulnerability-could-have-exposed-every-email-address/

ISC Patches Critical DoS Vulnerability in BIND
http://threatpost.com/isc-patches-critical-dos-vulnerability-in-bind/106653

Faille pour la double authentification Google ? [Pas vraiment une faille mais un défaut de conception potentiellement exploitable]
http://www.zataz.com/faille-pour-la-double-authentification-google/

OUTILS
------

Replicating NSA's gadgets using open source
http://www.net-security.org/article.php?id=2039

Setting up an Evil Access Point with Kali Linux
http://news.hitb.org/content/setting-evil-access-point-kali-linux

EyeWitness – A Rapid Web Application Triage Tool
https://www.christophertruncer.com/eyewitness-triage-tool/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article
Repost0
Published by pseudonyme
commenter cet article

commentaires