Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
22 septembre 2014 1 22 /09 /septembre /2014 21:44

==============================================================================================================================================

Cette semaine, il y a enfin un peu d'actualité.
Mon attention s'est portée sur :
- Les 7 raisons d'aimer les mots de passe. Et c'est vrai que les arguments avancés sont plutôt bien trouvés.
- Le guide de l'OWASP qui vient de sortir pour la sécurisation des applications
- Les posts de Bejtlich
- Les proies faciles du phishing mais également les personnes les plus visées par les attaques ciblées. Et ce ne sont pas les mêmes.
- La refonte du dictionnaire et la belle françisation des termes anglais : Back Office ne se dit plus. On dit Guichet Arrière !!
- Les articles de sciences avec le "Guépard" du MIT, c'est beau quand même
- Et le nouveau record de perte de données carte qui revient à Home Depot.......enfin jusqu'au prochain

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

ISSUE 43 (September 2014)
http://www.net-security.org/insecuremag.php
http://www.net-security.org/dl/insecure/INSECURE-Mag-43.pdf

7 Reasons To Love Passwords
http://www.darkreading.com/7-reasons-to-love-passwords/d/d-id/1315837

Why Executives Love Security Boiled Down To Red, Yellow and Green
http://www.tripwire.com/state-of-security/security-data-protection/security-controls/why-executives-love-security-boiled-down-to-red-yellow-and-green/
http://www.tripwire.com/state-of-security/wp-content/uploads/2014/09/Top20RYG2.png

OWASP Releases Latest App Sec Guide
http://threatpost.com/owasp-releases-latest-app-sec-guide/108396

We Need More Than Penetration Testing
http://taosecurity.blogspot.fr/2014/09/we-need-more-than-penetration-testing.html

A Brief History of Network Security Monitoring
http://taosecurity.blogspot.fr/2014/09/a-brief-history-of-network-security.html

New Research Refines Security Vulnerability Metrics
http://threatpost.com/new-research-refines-security-vulnerability-metrics/108420

New Initiative Simply Secure Aims to Make Security Tools Easier to Use
http://threatpost.com/new-initiative-simply-secure-aims-to-make-security-tools-easier-to-use/108380

Le Conseil d’Etat formule 50 recommandations audacieuses sur le numérique et les droits fondamentaux
http://pro.01net.com/editorial/626854/le-conseil-d-etat-formule-50-recommandations-audacieuses-sur-le-numerique-et-les-droits-fondamentaux/

Authentification électronique: le règlement européen entre en vigueur
http://pro.01net.com/editorial/626992/authentification-electronique-le-reglement-europeen-entre-en-vigueur/

Le poste d'administrateur général des données de l'Etat est créé
http://pro.01net.com/editorial/626970/le-poste-dadministrateur-general-des-donnees-de-letat-est-cree/

Les services RH, comptables et financiers, proies faciles du phishing
http://pro.01net.com/editorial/627094/les-services-rh-comptables-et-financiers-proies-faciles-du-phishing/

Black Hat Survey: Hackers Are After Contractors & IT Admins
http://www.tripwire.com/state-of-security/top-security-stories/black-hat-survey-hackers-are-after-contractors-it-admins/

La data, dernier ingrédient en date des recettes des food trucks
http://m.slate.fr/story/92365/clover-food-truck-analyse-donnees

DOSSIERS
--------

Les Etats-Unis renforcent leur unité de cyberdéfense
http://www.01net.com/editorial/626960/les-etats-unis-renforcent-leur-unite-de-cyberdefense/

Le système de reconnaissance biométrique du FBI est opérationnel
http://www.01net.com/editorial/626932/le-systeme-de-reconnaissance-biometrique-du-fbi-est-operationnel/

GigaNews, une opération d’infiltration du FBI ?
http://www.zataz.com/giganews-une-operation-dinfiltration-du-fbi/

Comment fonctionne «Treasure Map», le Google Maps de la NSA
http://www.01net.com/editorial/627190/comment-fonctionne-treasure-map-le-google-maps-de-la-nsa/

The NSA and GCHQ ‘Spied’ on German Telecoms, Claim Leaked Documents
http://www.tripwire.com/state-of-security/security-data-protection/nsa-gchq-deutsche-telekom/

INSOLITE
--------

Ne dites plus back office mais arrière-guichet
vhttp://www.01net.com/editorial/626898/ne-dites-plus-back-office-mais-arriere-guichet/

Chine : les utilisateurs de smartphones ont leur propre trottoir
http://www.01net.com/editorial/626942/chine-les-utilisateurs-de-smartphones-ont-leur-propre-trottoir/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Les nouveaux pare feux ASA 5500 de Cisco intègrent 2 technologies de Sourcefire
http://www.reseaux-telecoms.net/actualites/lire-les-nouveaux-pare-feux-asa-5500-de-cisco-integrent-2-technologies-de-sourcefire-26973.html

BON A SAVOIR
------------



SCIENCES
--------

Now you can work in your sleep
http://news.hitb.org/content/now-you-can-work-your-sleep
http://www.kurzweilai.net/now-you-can-work-in-your-sleep

Le MIT fait courir son « guépard » robot plus vite qu’Usain Bolt…
http://www.01net.com/editorial/626886/le-mit-fait-courir-son-guepard-robot-plus-vite-qu-usain-bolt/

A closer look at the space shuttle that never got to space
http://news.hitb.org/content/closer-look-space-shuttle-never-got-space
http://arstechnica.com/science/2014/09/a-closer-look-at-the-space-shuttle-that-never-got-to-space/

CONSOMMATION
------------

E-commerce: les consignes automatiques 24/7 se multiplient
http://pro.01net.com/editorial/626930/e-commerce-les-consignes-automatiques-24-7-se-multiplient/

RACHAT / UNION
--------------

Microsoft rachète le créateur de Minecraft pour 2,5 milliards de dollars
http://pro.01net.com/editorial/626838/microsoft-rachete-le-createur-de-minecraft-pour-2-5-milliards-de-dollars/

Orange lance une OPA sur l’opérateur espagnol Jazztel
http://pro.01net.com/editorial/626882/orange-lance-une-opa-sur-l-operateur-espagnol-jazztel/

DROIT
-----

Loi antiterroriste : le PRISM à la française en débat à l’Assemblée Nationale
http://www.01net.com/editorial/626844/loi-antiterroriste-le-prism-a-la-francaise-en-debat-a-l-assemblee-nationale/

Données personnelles : la Cnil épingle l'opacité des applis mobiles
http://www.01net.com/editorial/626952/donnees-personnelles-la-cnil-epingle-lopacite-des-applis-mobiles/

L’étau se resserre autour des entreprises ne se conformant pas à la réglementation sur les données personnelles
http://pro.01net.com/editorial/626958/l-etau-se-resserre-autour-des-entreprises-ne-se-conformant-pas-a-la-reglementation-sur-les-donnees-personnelles/

La Hadopi rappelle les FAI à l’ordre sur des atteintes à l’interopérabilité
http://www.01net.com/editorial/627018/la-hadopi-rappelle-les-fai-a-l-ordre-sur-des-atteintes-a-l-interoperabilite/

Authentification électronique: le règlement européen entre en vigueur
http://pro.01net.com/editorial/626992/authentification-electronique-le-reglement-europeen-entre-en-vigueur/

Droit à l'oubli : entre la CNIL et Google, c'est la guerre !
http://www.01net.com/editorial/627098/droit-a-loubli-entre-la-cnil-et-google-cest-la-guerre/

Les députés approuvent le blocage des sites faisant l'apologie du terrorisme
http://www.01net.com/editorial/627078/les-deputes-approuvent-le-blocage-des-sites-faisant-lapologie-du-terrorisme/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Créée par des anciens de l'Epitech, Docker lève 40 millions de dollars
http://pro.01net.com/editorial/626986/creee-par-des-anciens-de-lepitech-docker-leve-40-millions-de-dollars/

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Le projet Android Silver de Google est mal en point
http://www.01net.com/editorial/627014/le-projet-android-silver-de-google-est-mal-en-point/

Bientôt, les smartphones Android seront chiffrés par défaut
http://www.01net.com/editorial/627176/bientot-les-smartphones-android-seront-chiffres-par-defaut/

Google Y : Larry Page aurait créé un laboratoire secret pour aider l’humanité
http://www.01net.com/editorial/627044/google-y-larry-page-aurait-cree-un-laboratoire-secret-pour-aider-l-humanite/

5 quick ways to speed up your Android smartphone
http://betanews.com/2014/09/15/5-quick-ways-to-speed-up-your-android-smartphone/

APPLE / IPHONE
--------------

Apple Extends Two-Factor Authentication to iCloud
http://threatpost.com/apple-extends-two-factor-authentication-to-icloud/108323

iOS 8, thoroughly reviewed
http://news.hitb.org/content/ios-8-thoroughly-reviewed
http://arstechnica.com/apple/2014/09/ios-8-thoroughly-reviewed/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

5 quick ways to speed up your Android smartphone
http://news.hitb.org/content/5-quick-ways-speed-your-android-smartphone
http://betanews.com/2014/09/15/5-quick-ways-to-speed-up-your-android-smartphone/

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Fraud Analytics: Heat Map of Potential Retail Data Breaches by State
http://www.tripwire.com/state-of-security/incident-detection/heat-map-of-potential-retail-data-breaches-by-state/

Citadel Variant Used in Attacks Against Middle Eastern Petrochemical Companies
http://threatpost.com/citadel-variant-used-in-attacks-against-middle-eastern-petrochemical-companies/108293

SNMP DDoS Scans Spoof Google Public DNS Server
http://threatpost.com/snmp-based-ddos-attack-spoofs-google-public-dns-server/108281

Archie Exploit Kit Targets Adobe, Silverlight Vulnerabilities
http://threatpost.com/archie-exploit-kit-targets-adobe-silverlight-vulnerabilities/108317

Nouveau record : 56 millions de cartes bancaires piratés chez Home Depot
http://www.01net.com/editorial/627138/home-depot-plus-de-56-millions-de-donnees-de-cartes-bancaires-volees/

Citadel Variant Used in Attacks Against Middle Eastern Petrochemical Companies
http://threatpost.com/citadel-variant-used-in-attacks-against-middle-eastern-petrochemical-companies/108293


FAILLES
-------



OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens