Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
22 juin 2014 7 22 /06 /juin /2014 09:51

==============================================================================================================================================

Cette semaine, c'est le moment idéal pour la réflexion philosophico-sécuritaire.
Deux sujets sont à l'honneur :
- la vie privée / les données personnelles. Les articles consacrés à ces thèmes permettent de prendre un peu de recul avec la technologie et de se poser les questions sur les problématiques autour des concepts même.
- Le rôle de la sensibilisation des utilisateurs pour instaurer une bonne politique de sécurité des SI. Les retours des RSSI sur ce sujet sont assez intéressants à prendre en compte.

L'article sur les carte NFC est un peu (beaucoup) racoleur, mais à le mérite de rappeler le non chiffrement des flux entre la carte et lecteur sur des données considérées à l'époque comme non sensibles

Sinon, dans la se(x)ction "Insolite", il se passe des choses plus qu'étranges en marge de la coupe du monde en rapport avec le fait de supporter l'équipe du Chili.
La section "Sciences" est bien plus sérieuse.

Voilà c'est à peu près tout. J'aime bien le hack réalisé chez un Asset Manager (Hedge Funds). Le scénario d'attaque est très intéressant je trouve....
Cela sort du schéma classique de vol de données, déni de service, etc.... Le simple fait de rajouter un délai dans le traitement des ordres permet de gagner du temps sur les marchés financiers et d'investire au bon moment. Les journalistes appeleraient cela un cyber-délit d'initié

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Vie privée : une étude révèle les incohérences des internautes
http://magazine.qualys.fr/conformite-organisation/vie-privee-emc/
http://www.emc.com/campaign/privacy-index/index.htm
http://www.emc.com/collateral/brochure/privacy-index-global-in-depth-results.pdf

Nos données personnelles sont-elles commercialisables ?
http://magazine.qualys.fr/cyber-pouvoirs/patrimonialisation-donnees-personnelles/

Patch Priority Index for June 2014
http://www.tripwire.com/state-of-security/top-security-stories/patch-priority-index-for-june-2014

Le Cigref prépare un serious game pour sensibiliser à la sécurité informatique
http://pro.01net.com/editorial/622166/le-cigref-prepare-un-serious-game-pour-sensibiliser-a-la-securite-informatique/
http://images.cigref.fr/Publication/2013-Surete-Risques-numeriques-Scenario-Serious-Game-CIGREF.pdf

Responsabilité, sensibilisation, innovation, risques : les RSSI parlent
http://magazine.qualys.fr/carriere/rssi-sondage-grc-sensibilisation/

Piratage des cartes NFC : le plan de crise secret des banques françaises
http://www.01net.com/editorial/621956/piratage-des-cartes-nfc-le-plan-de-crise-secret-des-banques-francaises/

DOSSIERS
--------

Vous avez de la fibre ? Signez un partenariat secret avec la NSA !
http://www.01net.com/editorial/622380/vous-avez-de-la-fibre-signez-un-partenariat-secret-avec-la-nsa/

INSOLITE
--------

Les pirates utilisent YouTube pour revendre leurs numéros de carte bancaire
http://www.01net.com/editorial/622184/les-pirates-utilisent-youtube-pour-revendre-leurs-numeros-de-carte-bancaire/

Les clones chinois du Galaxy S4 livrés avec des chevaux de Troie
http://www.01net.com/editorial/622004/cheval-de-troie-les-clones-chinois-du-galaxy-s4-attaquent/

Des logiciels espions dans des smartphones chinois
http://www.macbidouille.com/news/2014/06/20/des-logiciels-espions-dans-des-smartphones-chinois

Une actrice X offre son corps aux supporters chiliens
http://sports.orange.fr/football/coupe-du-monde-2014/une-actrice-x-offre-son-corps-aux-supporters-chiliens-newsweb-sports_CNT0000002LxjQ.html

BITCOINS
--------

Bitcoin, sous la menace d’une prise de contrôle unique
http://www.01net.com/editorial/621990/bitcoin-sous-la-menace-d-une-prise-de-controle-monopolistique/

App Store : les applis de gestion de bitcoins sont à nouveau les bienvenues
http://www.01net.com/editorial/621984/app-store-les-applis-de-gestion-de-bitcoins-sont-a-nouveau-les-bienvenues/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook va s’intéresser aux sites que vous visitez
http://magazine.qualys.fr/produits-technologies/facebook-publicite-web/

En panne pendant vingt minutes, Facebook affole la Twittosphère (MAJ)
http://www.01net.com/editorial/622216/grosse-panne-chez-facebook/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Jeff Bezos parle du Fire Phone, le smartphone d’Amazon, et ressemble à Steve Jobs
http://www.01net.com/editorial/622348/jeff-bezos-parle-du-fire-phone-le-smartphone-d-amazon-et-ressemble-a-steve-jobs/

Everything You Need to Know About Amazon’s New Fire Phone
http://news.hitb.org/content/everything-you-need-know-about-amazon’s-new-fire-phone

Blackberry lance BBM Protected, une messagerie hautement sécurisée
http://www.01net.com/editorial/622012/blackberry-lance-bbm-protected-une-messagerie-hautement-securisee/

The Smartphone Even The NSA May Have Trouble Hacking Is Coming Soon
http://news.hitb.org/content/smartphone-even-nsa-may-have-trouble-hacking-coming-soon
http://www.businessinsider.my/silent-circle-blackphone-2014-6/#.U6I-yy_qNR0

Guide d'achat vidéosurveillance : partez en vacances l'esprit tranquille
http://www.01net.com/editorial/622328/guide-dachat-videosurveillance-partez-en-vacances-lesprit-tranquille/

BON A SAVOIR
------------

Mort de Cloud Spaces : les erreurs fatales d’un service Cloud
http://magazine.qualys.fr/menaces-alertes/cloud-spaces-mort/

Plus d'un Français sur trois a choisi de télédéclarer ses revenus 2013
http://www.01net.com/editorial/622000/plus-dun-francais-sur-trois-a-choisi-de-teledeclarer-ses-revenus-2013/

La cyber-assurance profite de la multiplication des menaces
http://pro.01net.com/editorial/622116/la-cyber-assurance-profite-de-la-multiplication-des-menaces/

SCIENCES
--------

Un « océan » gigantesque serait situé à plus de 500 km sous la surface de la terre
http://kulturegeek.fr/news-31074/ocean-gigantesque-serait-situe-plus-500-km-surface-terre

New blood test identifies heart-transplant rejection earlier than biopsy can
http://news.hitb.org/content/new-blood-test-identifies-heart-transplant-rejection-earlier-biopsy-can
http://www.sciencedaily.com/releases/2014/06/140618142644.htm

CONSOMMATION
------------

4G+ : Orange va répondre à Bouygues Telecom dès cet été
http://www.01net.com/editorial/622138/4g-plus-orange-va-repondre-a-bouygues-telecom-des-cet-ete/

RACHAT / UNION
--------------

RedHat rachète le Français eNovance pour 70 millions d'euros
http://pro.01net.com/editorial/622160/redhat-rachete-le-francais-enovance-pour-70-millions-deuros/

Après Facebook, Axa signe un partenariat mondial avec Linkedin
http://pro.01net.com/editorial/622014/apres-facebook-axa-signe-un-partenariat-mondial-avec-linkedin/

Deloitte France rachète Axoa, société de conseil spécialisée en SaaS
http://pro.01net.com/editorial/622330/deloitte-france-rachete-axoa-societe-de-conseil-specialisee-en-saas/

Twitter se renforce dans la social TV en rachetant SnappyTV
http://www.01net.com/editorial/622290/twitter-se-renforce-dans-la-social-tv-en-rachetant-snappytv/

CloudFlare acquires enterprise VPN provider CryptoSeal
http://news.hitb.org/content/cloudflare-acquires-enterprise-vpn-provider-cryptoseal

Google a discrètement racheté Alpental, spécialiste des communications sans fil
http://www.01net.com/editorial/622358/google-a-discretement-rachete-alpental-specialiste-des-communications-sans-fil/

DROIT
-----

Cnil : Le Conseil d’État confirme un avertissement contre des commentaires excessifs
http://www.les-infostrateges.com/actu/14061832/cnil-le-conseil-detat-confirme-un-avertissement-contre-des-commentaires-excessifs

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Thales choisi pour sécuriser l’accès à internet de l’État
http://pro.01net.com/editorial/622280/thales-choisi-pour-securiser-l-acces-a-internet-de-l-etat/

Paiement mobile: la fin de Buyster, un échec pour Orange, SFR et Bouygues
http://pro.01net.com/editorial/621982/paiment-mobile-cree-par-les-operateurs-mobiles-buyster-sarrete/

BlackBerry réduit ses pertes trimestrielles et surprend la bourse
http://pro.01net.com/editorial/622258/blackberry-reduit-ses-pertes-trimestrielles-et-surprend-la-bourse/

Mort de Cloud Spaces : les erreurs fatales d’un service Cloud
http://magazine.qualys.fr/menaces-alertes/cloud-spaces-mort/

La startup française Openoox réinvente la page d'accueil des navigateurs
http://www.01net.com/editorial/622332/la-startup-francaise-openoox-reinvente-la-page-daccueil-des-navigateurs/

Algolia lève 1,2 million de dollars pour son moteur de recherche dans le cloud
http://pro.01net.com/editorial/622372/algolia-leve-1-2-million-de-dollars-pour-son-moteur-de-recherche-dans-le-cloud/


CARRIERE
--------


MICROSOFT
---------



GOOGLE
------


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Root almost any Android device, including AT&T or Verizon Galaxy S5, with towelroot by geohot
http://news.hitb.org/content/root-almost-any-android-device-including-att-or-verizon-galaxy-s5-towelroot-geohot
http://betanews.com/2014/06/15/root-almost-any-android-device-including-att-or-verizon-samsung-galaxy-s5-with-towelroot-by-geohot/

LIBRE / OPEN SOURCE
-------------------

Possible TrueCrypt Fork in the Works
http://threatpost.com/possible-truecrypt-fork-in-the-works/106769


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

La base de données clients de Domino’s Pizza prise en otage
http://www.01net.com/editorial/621998/la-base-de-donnees-clients-de-domino-s-pizza-prise-en-otage/

Major Hedge Fund and Insurer Hacked
http://www.tripwire.com/state-of-security/top-security-stories/major-hedge-fund-and-insurer-hacked/
http://www.cnbc.com/id/101770396

FAILLES
-------

LinkedIn Zero-Day Leaves Users Vulnerable to Man-in-the-Middle Attacks
http://www.tripwire.com/state-of-security/top-security-stories/linkedin-zero-day-leaves-users-vulnerable-to-man-in-the-middle-attacks/

OUTILS
------


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens