Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
25 novembre 2014 2 25 /11 /novembre /2014 20:36

==============================================================================================================================================

Cette semaine, une Veille grand format, une Veille A3.
Et oui, c'est le nom d'un logiciel de type "auto-réparant", un logiciel qui détecte un comportement anormal et le corrige. Ce serait vraiment une bonne idée. Mais est-ce réaliste? Et bien sur les quelques essais simples (effectués par les chercheurs), cela semble être le cas. Bon ce n'est pas nécessairement nouveau, il y avait déjà des vers qui une fois qu'ils avaient infectés une machine via une faille spécifique colmataient la faille pour ne pas que quelqu'un s'aperçoive de l'absence de patch et essaie de corriger le problème (c'était à l'époque des conficker et autres nimda il me semble). Bref, une technique déjà utilisée par les attaquants et qui maintenant est utilisée par les défenseurs. Cela s'annonce prometteur mais je reste assez sceptique je l'avoue. A suivre...quand même.

Vous trouverez également un petit logiciel proposé par Amnesty International pour savoir si votre PC est infecté ou non par une solution de surveillance de type gouvernementale. A tester pour se rassurer................ou pas. Mais au moins, vous saurez.

Sinon, côté de l'attaquant, il y a encore des nouveautés, avec le piratage du CPL (sur certaines marques et dans des conditions précises, mais cela est possible) et le piratage de PC non connecté via des ondes FM et un smartphone à proximité.

Cisco vient de libérer son framework de SOC en Open Source. Je connais des personnes, ouvertes d'esprit (;-), que cela peut intéresser.
De son côté, Google a aussi mis à disposition un scanner de faille XSS à la communauté.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Self-repairing software tackles malware
http://www.sciencedaily.com/releases/2014/11/141113140011.htm

A3, un logiciel qui détecte les virus et répare les dégâts automatiquement
http://www.01net.com/editorial/632599/a3-un-logiciel-qui-detecte-les-virus-et-repare-les-degats-automatiquement/

Let’s Encrypt: A Certificate Authority To Help the Entire Web Deploy HTTPS
http://www.tripwire.com/state-of-security/risk-based-security-for-executives/connecting-security-to-the-business/lets-encrypt-a-certificate-authority-to-help-the-

entire-web-deploy-https/

Operation Onymous Challenges Tor To Strengthen Its Security
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/operation-onymous-challenges-tor-to-strengthen-its-security/

Espionner un ordinateur déconnecté en utilisant... des ondes FM pirates
http://www.01net.com/editorial/633321/espionner-un-ordinateur-deconnecte-en-utilisant-des-ondes-fm-pirates/

Pirater le CPL de son voisin, c’est simple comme un coup de jus
http://www.01net.com/editorial/633462/pirater-le-cpl-de-son-voisin-c-est-simple-comme-un-coup-de-jus/

REMINDER
--------

Photo : qu'est-ce que le bruit numérique ?
http://www.01net.com/editorial/632881/quest-ce-que-le-bruit-numerique/

DOSSIERS
--------

Le département d'Etat américain victime d'une cyberattaque
http://www.01net.com/editorial/632576/le-departement-detat-americain-victime-dune-cyberattaque/

Comment Google et consorts se mettent au service de la NSA
http://www.01net.com/editorial/632709/comment-google-et-consorts-se-mettent-au-service-de-la-nsa/

Le Sénat américain s'attaque à un ambitieux projet de réforme de la NSA
http://www.01net.com/editorial/632802/le-senat-americain-sattaque-a-un-ambitieux-projet-de-reforme-de-la-nsa/

BANQUES
-------

Paiement en ligne: le Crédit Agricole s'apprêterait à rejoindre Paylib
http://pro.01net.com/editorial/632865/paiement-en-ligne-le-credit-agricole-va-rallier-paylib/

La banque anglaise RBS paie cher sa méga-panne informatique de 2012
http://pro.01net.com/editorial/633073/la-banque-anglaise-rbs-paie-cher-sa-mega-panne-informatique-de-2012/

Visa, MasterCard Removing Passwords from 3D Secure
http://threatpost.com/visa-mastercard-removing-passwords-from-3d-secure/109393

Société Générale propose à ses clients de tester ses futurs services
http://pro.01net.com/editorial/633117/societe-generale-propose-a-ses-clients-de-tester-ses-futurs-services/

INSOLITE
--------

Uber : un dirigeant veut fouiller dans la vie des journalistes qui le critiquent
http://www.01net.com/editorial/632640/uber-un-dirigeant-veut-fouiller-dans-la-vie-des-journalistes-qui-le-critiquent/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Cinq startups françaises déjà primées au CES de Las Vegas
http://pro.01net.com/editorial/632494/cinq-startups-francaises-deja-primees-au-ces-de-las-vegas/

PRODUITS
--------

Faut-il avoir peur du K5, le robot sentinelle capable de prédire des crimes ?
http://www.01net.com/editorial/632762/faut-il-avoir-peur-du-k5-le-robot-sentinelle-capable-de-predire-des-crimes/

Un constructeur américain annonce le premier SSD de... 8 To !
http://www.01net.com/editorial/632642/un-constructeur-americain-annonce-le-premier-ssd-de-8-to/

BON A SAVOIR
------------

Open data: La Poste ouvre sa base nationale des codes postaux
http://pro.01net.com/editorial/632839/open-data-la-poste-ouvre-sa-base-nationale-des-codes-postaux/

Protégé : Big Data : vers des prêts accordés en temps réel par la Poste
http://www.larevuedudigital.com/2014/11/bigdata/big-data-vers-des-prets-accordes-en-temps-reel-par-la-poste/

SCIENCES
--------

Vivre à 4.000 mètres sous la mer: le projet fou d'une société japonaise
http://www.bfmtv.com/planete/vivre-a-4-000-metres-de-profondeur-le-projet-fou-d-une-societe-japonaise-848032.html

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Cnil : nouveau pack et club de conformité pour les assurances
http://www.les-infostrateges.com/actu/14111905/cnil-nouveau-pack-et-club-de-conformite-pour-les-assurances

Usurpation d’identité : de l’oxymore au délit pénal
http://www.les-infostrateges.com/actu/14111907/usurpation-didentite-de-loxymore-au-delit-penal

L’Europe voudrait couper Google de son moteur de recherche
http://www.01net.com/editorial/633454/l-europe-voudrait-couper-google-de-son-moteur-de-recherche/

Scission de Google : le gros coup de bluff du Parlement
http://www.01net.com/editorial/633463/scission-de-google-le-gros-coup-de-bluff-du-parlement/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Avec Verse, IBM veut (aussi) réinventer l’e-mail
http://pro.01net.com/editorial/632774/avec-verse-ibm-veut-lui-aussi-reinventer-l-e-mail/

Swisslife : « le DSI doit être un Cloud provider »
http://www.larevuedudigital.com/2014/11/dsi/swisslife-le-dsi-doit-etre-un-cloud-provider/

Crédit Agricole : « nos directions informatiques sont trop autocentrées »
http://www.larevuedudigital.com/2014/11/dsi/credit-agricole-nos-directions-informatiques-sont-trop-autocentrees/

CARRIERE
--------

[Vidéo 01 Replay] La chasse aux data scientists est ouverte !
http://pro.01net.com/editorial/632562/video-01-replay-la-chasse-aux-data-scientists-est-ouverte/

La « user experience » et le Data Scientist échappent à la DSI
http://www.larevuedudigital.com/2014/11/dsi/la-user-experience-et-le-data-scientist-echappent-a-la-dsi/

MICROSOFT
---------



GOOGLE
------

Android 5.0: le nouvel OS mobile de Google nous a bluffé par sa beauté et sa fluidité
http://www.01net.com/editorial/632775/android-5-0-le-nouvel-os-mobile-de-google-nous-a-bluffe-par-sa-beaute-et-sa-fluidite/

Android 5.0 déverrouille automatiquement votre mobile dans les endroits sûrs
http://www.01net.com/editorial/633013/android-5-0-deverrouille-automatiquement-votre-mobile-dans-les-endroits-surs/

Google Removes SSLv3 Fallback Support From Chrome
http://threatpost.com/google-removes-sslv3-fallback-support-from-chrome/109455

Reconnaissance d’image : Google rapproche l’ordinateur de l’humain
http://www.01net.com/editorial/632782/reconnaissance-d-image-google-rapproche-l-ordinateur-de-l-humain/

"Un motard roule sur un chemin boueux". C'est un robot qui l'écrit
http://tempsreel.nouvelobs.com/photo/20141119.OBS5460/un-motard-roule-sur-un-chemin-boueux-c-est-un-robot-qui-l-ecrit.html

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Bricoler son propre supercalculateur, avec des Raspberry Pi
http://www.01net.com/editorial/633417/bricoler-son-propre-supercalculateur-avec-des-raspberry-pi/

LIBRE / OPEN SOURCE
-------------------

Avec sa nouvelle tablette, Jolla veut «révolutionner le multitâche»
http://www.01net.com/editorial/632912/avec-sa-nouvelle-tablette-jolla-veut-revolutionner-le-multitache/

Cisco Releases Security Analytics Framework to Open Source
http://threatpost.com/cisco-releases-security-analytics-framework-to-open-source/109415
http://opensoc.github.io/

Mozilla choisit Yahoo! comme moteur de recherche par défaut aux Etats-Unis
http://www.01net.com/editorial/633030/mozilla-choisit-yahoo-comme-moteur-de-recherche-par-defaut-aux-etats-unis/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Citadel Variant Targets Password Managers
http://threatpost.com/citadel-variant-targets-password-managers/109493

Citadel malware attacking open source password managers
http://news.hitb.org/content/citadel-malware-attacking-open-source-password-managers

Your Wi-Fi’s WPA2 Encryption Can Be Cracked Offline: Here’s How
http://news.hitb.org/content/your-wi-fi’s-wpa2-encryption-can-be-cracked-offline-here’s-how
http://www.howtogeek.com/202441/your-wi-fi’s-wpa2-encryption-can-be-cracked-offline-here’s-how/

FAILLES
-------

All Android Devices Below Android 5.0 Lollipop Vulnerable to Privilege Escalation
http://www.tripwire.com/state-of-security/top-security-stories/all-android-devices-below-android-5-0-lollipop-vulnerable-to-privilege-escalation/

Microsoft Azure failure puts websites offline
http://www.computerweekly.com/news/2240235024/Microsoft-Azure-failure-puts-website-offline

Microsoft Releases Emergency Security Update
http://news.hitb.org/content/microsoft-releases-emergency-security-update

OUTILS
------

Google Releases Open Source XSS Web App Scanner
http://threatpost.com/google-releases-open-source-xss-web-app-scanner/109445
https://github.com/google/firing-range

Detekt, l’anti espionnage
http://www.zataz.com/detekt/
https://github.com/botherder/detekt/releases/tag/v1.0
http://www.datasecuritybreach.fr/detekt-le-logiciel-anti-espion/#axzz3JcGzKoq7

Free tool detects 'government surveillance spyware'
http://news.hitb.org/content/free-tool-detects-government-surveillance-spyware
http://betanews.com/2014/11/19/free-tool-detects-government-surveillance-spyware/

Etes-vous sous cybersurveillance ? Faites le test !
http://www.01net.com/editorial/633195/etes-vous-sous-cybersurveillance-faites-le-test/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens