Veille - Comme un avion sans aile.....mais avec des metadata ;-) - Veille

Overblog

Editer l'article Suivre ce blog

Administration + Créer mon blog

<< Veille - Aux origines du mal(ware)...... Veille - Je partage les constats... >>

28 juillet 2014 1 28 /07 /juillet /2014 21:45

Veille - Comme un avion sans aile.....mais avec des metadata ;-)

==============================================================================================================================================

Cette semaine, vous allez apprendre comment les gouvernements nous traquent à partir de nos achats de billets d'avions......Bonne vacances ;-))
Ces mêmes gouvernements et compagnies aériennes craignent les batteries comme vu dans une précédente Veille...... Et vu les tests, on peut comprendre pourquoi.

Un article aussi, pas nouveau du tout, mais qui rappelle pourquoi masquer son SSID est aussi utile que le H de Hawai

Sinon en vrac :
- Pas mal de progrès en science avec des batteries prometteuses et des voitures qui carburent à l'eau salée.
- Une panne chez SFR qui fera date
- Une information utile sur la durée idéale d'une réunion : 15 minutes
- Le retour de la diversion lors des attaques de sites (defacement visible pour "backdoorage" moins visible associé)
- Des informations sur une attaque de banques, appelée opération Emmental
- Des solutions pour contourner les anti-virus

Bonne lecture
Tristan
==============================================================================================================================================

A LIRE SECURITE
---------------

Your travel records tell the government your IP, email, credit card, call center notes
http://news.hitb.org/content/your-travel-records-tell-government-your-ip-email-credit-card-call-center-notes
http://www.networkworld.com/article/2456104/microsoft-subnet/your-pnr-tells-government-your-ip-email-credit-card-call-center-notes.html

Les publicitaires vous espionnent et vous n’y pouvez plus rien !
http://www.01net.com/editorial/624180/web-les-publicitaires-vous-espionnent-et-vous-n-y-pouvez-plus-rien/

Researcher Identifies Hidden Data-Acquisition Services in iOS
http://threatpost.com/researcher-identifies-hidden-data-acquisition-services-in-ios/107335
http://www.zdziarski.com/blog/wp-content/uploads/2014/07/iOS_Backdoors_Attack_Points_Surveillance_Mechanisms.pdf

Danger : batteries de smartphones explosives ! (vidéos) [J'espère que vous faites le lien avec l'interdiction d'embarquer avec une batterie déchargée dans un avion à

destination des USA]
http://www.01net.com/editorial/624146/danger-batteries-explosives-videos/

Safran se sert d’un serious game pour lutter contre l’espionnage industriel
http://pro.01net.com/editorial/624132/safran-se-sert-d-un-serious-game-pour-lutter-contre-l-espionnage-industriel/
http://www.info-sentinel.com/Testez_369.html

Internet of Things needs to be encrypted to offer proper security
http://news.hitb.org/content/internet-things-needs-be-encrypted-offer-proper-security
http://www.theinquirer.net/inquirer/news/2356164/internet-of-things-needs-to-be-encrypted-to-offer-proper-security

AirMagnet Wi-Fi security tool takes aim at drones
http://www.networkworld.com/article/2456622/wifi/airmagnet-wifi-security-tool-takes-aim-at-drones.html

Is Hiding Your Wireless SSID Really More Secure?
http://news.hitb.org/content/hiding-your-wireless-ssid-really-more-secure-0
http://www.howtogeek.com/howto/28653/debunking-myths-is-hiding-your-wireless-ssid-really-more-secure/

Harnessing the Power of an Android Cluster for Security Research
http://threatpost.com/harnessing-the-power-of-an-android-cluster-for-security-research/107460

Security Slice: Google’s Project Zero
http://www.tripwire.com/state-of-security/security-slice-podcast/security-slice-googles-project-zero
http://www.tripwire.com/state-of-security/wp-content/uploads/2014/07/EP165_Project_Zero.mp3

MAIS C'EST PAS DE LA SECURITE, MAIS LE MONDE EST EN TRAIN DE CHANGER !!
-----------------------------------------------------------------------

GB: ouverture d'une enquête sur de possibles manipulations des changes
http://www.lavoixdunord.fr/economie/gb-ouverture-d-une-enquete-sur-de-possibles-manipulations-ia0b0n2285684

Le club des cinq cree sa banque alternative
http://www.liberation.fr/economie/2014/07/16/le-club-des-cinq-cree-sa-banque-alternative_1065065

Sepa : la date butoir se rapproche
http://pro.01net.com/editorial/624086/sepa-la-date-butoir-se-rapproche/

DOSSIERS
--------

Amazon au service de la CIA et de la NSA
http://www.01net.com/editorial/624090/amazon-au-service-de-la-cia-et-de-la-nsa/

INSOLITE
--------

Au Japon, Yahoo peut s’occuper de tout après votre mort
http://www.01net.com/editorial/624176/au-japon-yahoo-peut-s-occuper-de-tout-apres-votre-mort/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK AND SOCIAL NETWORKS
----------------------------

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Black Hat Talk Against TOR’s Online Anonymity Service Cancelled
http://www.tripwire.com/state-of-security/top-security-stories/black-hat-talk-against-tors-online-anonymity-service-cancelled/

PRODUITS
--------

Qleek : la start-up qui veut rematérialiser vos musiques, films, et photos (vidéo)
http://www.01net.com/editorial/624102/qleek-les-frenchies-qui-veulent-rematerialiser-la-musique-video/

Et si on déverrouillait notre smartphone grâce à un tatouage ?
http://www.01net.com/editorial/624234/et-si-on-deverrouillait-notre-smartphone-grace-a-un-tatouage/

Cubii vous fait pédaler en travaillant
http://www.01net.com/editorial/624182/cubii-vous-fait-pedaler-en-travaillant/

BON A SAVOIR
------------

Le code à l’école : ce ne sera pas pour septembre !
http://www.01net.com/editorial/623968/le-code-a-l-ecole-ce-ne-sera-pas-pour-septembre/

De l’intérêt d’enseigner le code aux enfants
http://www.01net.com/editorial/624270/de-l-interet-d-enseigner-le-code-aux-enfants/

SCIENCES
--------

Demain, on imprimera peut-être nos batteries !
http://www.01net.com/editorial/624300/demain-on-imprimera-peut-etre-nos-batteries/

Une supercar électrique qui fonctionne… avec de l’eau salée !
http://www.01net.com/editorial/624386/une-supercar-electrique-qui-fonctionne-avec-de-l-eau-salee/

Un superordinateur avec moins de switchs dans les labs de Fujitsu
http://www.reseaux-telecoms.net/actualites/lire-un-superordinateur-avec-moins-de-switchs-dans-les-labs-de-fujitsu-26930.html

CONSOMMATION
------------

Maison connectée : à quoi sert un lave-linge communicant ? (vidéo du jour)
http://www.01net.com/editorial/623070/maison-connectee-a-quoi-sert-un-lave-linge-communicant-video-du-jour/

Maison connectée : une box pour surveiller et piloter sa maison (vidéo du jour)
http://www.01net.com/editorial/623074/maison-connectee-une-box-pour-surveiller-et-piloter-sa-maison-video-du-jour/

RACHAT / UNION
--------------

DROIT
-----

Une nouvelle proposition pour encadrer le blocage des sites terroristes
http://www.01net.com/editorial/624204/le-blocage-des-sites-terroristes-en-bonne-voie-a-l-assemblee/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Ex-Googlers Building Cloud Software That's Almost Impossible to Take Down
http://news.hitb.org/content/ex-googlers-building-cloud-software-thats-almost-impossible-take-down
http://www.wired.com/2014/07/cockroachdb/

On dépensera plus en 2015 !
http://pro.01net.com/editorial/624084/on-depensera-plus-en-2015/

Le fonds Elliot Management veut séparer VMware de EMC
http://pro.01net.com/editorial/624124/un-fonds-dinvestissement-veut-separer-vmware-de-emc/

Panne SFR: retour à la normale et geste commercial de l'opérateur
http://www.01net.com/editorial/624316/panne-sfr-retour-a-la-normale-et-geste-commercial-de-loperateur/

Panne réseau : quand le community manager de SFR fait son one man show
http://www.01net.com/editorial/624290/panne-reseau-quand-le-community-manager-de-sfr-fait-son-one-man-show/

Panne SFR: pourquoi une partie du réseau mobile est tombée
http://www.01net.com/editorial/624288/panne-sfr-la-base-centralisee-des-abonnes-en-cause/

Zuckerberg est désormais plus riche que les patrons de Google et d’Amazon
http://www.01net.com/editorial/624418/zuckerberg-est-desormais-plus-riche-que-les-patrons-de-google-et-d-amazon/

CARRIERE
--------

15 Minutes Might Be the Ideal Meeting Length
http://news.hitb.org/content/15-minutes-might-be-ideal-meeting-length
http://lifehacker.com/15-minutes-is-the-ideal-meeting-length-1609774602

MICROSOFT
---------

GOOGLE
------

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Firefox OS lands in Germany - with France, Asia, and more to come
http://news.hitb.org/content/firefox-os-lands-germany-france-asia-and-more-come
http://www.theregister.co.uk/2014/07/17/firefox_os_global_expansion/

Mozilla Improves Malware Blocking in Firefox 31
http://threatpost.com/mozilla-improves-malware-blocking-in-firefox-31/107405

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Des milliers de LiveBox Orange piratées par un détournement de DNS [Déjà vu, mais quelques explications]
http://www.01net.com/editorial/624138/des-milliers-de-livebox-orange-piratees-par-un-detournement-de-dns/

Les pirates adeptes des arnaques nigérianes ciblent les entreprises
http://pro.01net.com/editorial/624230/les-pirates-adeptes-des-arnaques-nigerianes-ciblent-les-entreprises/

La banque centrale européenne victime d’un piratage
http://pro.01net.com/editorial/624306/la-banque-centrale-europeenne-victime-d-un-piratage/

Opération Emmental : 34 banques ciblées par des pirates
http://www.zataz.com/operation-emmental-34-banques-ciblees-par-des-pirates/
http://www.trendmicro.fr/campaigns/operation-emmental/index.php

Quand le barbouillage cache une malveillance plus grave
http://www.zataz.com/quand-le-barbouillage-cache-une-malveillance-plus-grave/

More Details of Onion/Critroni Crypto Ransomware Emerge
http://threatpost.com/onion-ransomware-demands-bitcoins-uses-tor-advanced-encryption/107408

TorrenTV, la petite appli qui streame des films piratés sur une télé
http://www.01net.com/editorial/624446/torrentv-la-petite-appli-qui-streame-des-films-pirates-sur-une-tele/

Koler Ransomware Infrastructure Complex and Agile
http://threatpost.com/koler-ransomware-infrastructure-complex-and-agile/107452

FAILLES
-------

IBM Fixes Code Execution, Cookie-Stealing Vulnerabilities in Switches
vhttp://threatpost.com/ibm-fixes-code-execution-cookie-stealing-vulnerabilities-in-switches/107339

Forensic scientist identifies suspicious 'back doors' running on every iOS device
http://www.zdnet.com/forensic-scientist-identifies-suspicious-back-doors-running-on-every-ios-device-7000031795/

Edward Snowden's preferred OS has a major security flaw
http://news.hitb.org/content/edward-snowdens-preferred-os-has-major-security-flaw
http://www.engadget.com/2014/07/22/tails-vulnerability/

Exploit Dealer: Snowden's Favourite OS Tails Has Zero-Day Vulnerabilities Lurking Inside
http://www.forbes.com/sites/thomasbrewster/2014/07/21/exploit-dealer-snowdens-favourite-os-tails-has-zero-day-vulnerabilities-lurking-inside/

Researchers Demo TAILS Flaw Exploit, Disclose Details to Developers
http://threatpost.com/researchers-demo-tails-flaw-exploit-disclose-details-to-developers/107379

Pranksters can hijack your Chromecast to show whatever they want
http://www.engadget.com/2014/07/21/rickmote-chromecast-hijack/

Firefox 31 Patches 11 Security Flaws
http://threatpost.com/firefox-31-patches-11-security-flaws/107372

Mozilla Firefox 31 Fixes Three Critical Vulnerabilities
http://news.hitb.org/content/mozilla-firefox-31-fixes-three-critical-vulnerabilities
http://news.softpedia.com/news/Mozilla-Firefox-31-Fixes-Three-Critical-Vulnerabilities-451706.shtml

Research Team Reports Critical Internet Explorer Vulnerability Three Years Later
http://www.tripwire.com/state-of-security/top-security-stories/research-team-reports-critical-internet-explorer-vulnerability-three-years-later/

OUTILS
------

Fastpass : A Centralized "Zero-Queue" Datacenter Network
http://fastpass.mit.edu/
http://fastpass.mit.edu/Fastpass-SIGCOMM14-Perry.pdf

Bypassing Antivirus with crypter and CFF Explorer
https://www.pentestgeek.com/2014/07/15/bypassing-antivirus-crypter-cff-explorer/

Bugcrowd Releases Open Source Vulnerability Disclosure Framework
http://threatpost.com/bugcrowd-releases-open-source-vulnerability-disclosure-framework/107399

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

<< Veille - Aux origines du mal(ware)...... Veille - Je partage les constats... >>

commentaires

Présentation

Blog : Veille
Description : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
Contact

Recherche

Articles Récents

Liens