Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
14 décembre 2014 7 14 /12 /décembre /2014 23:06

==============================================================================================================================================

Cette semaine, il y a des articles toujours utiles à citer dans les dîners mondains et aussi des articles futiles à citer dans les repas de familles pour la nouvelle année. Les premiers concernent les accès à des données auxquelles les personnes ne devraient pas accéder (le fameux "droit d'en connaître" ou pas). Et les faits sont là, 71% des employés ont accès à des données ne les concernant pas. Cet article donne un écho particulier à celui sur le facteur humain qui reste un des défis majeurs pour la sécurité. Car si l'on considère un accès non légitime à une personne non sensibilisée, on a potentiellement .......une fuite de données. Donc, ces statistiques sont plus qu'intéressantes.

Un autre article qui a retenu mon attention concerne une attaque qui a fait exploser un pipeline...Mais on parle ici d'une attaque préalable à l'ère Stuxnet. Si tout cela est vrai, il faudra réécrire une partie de l'histoire sur la cyber-guerre comme disent les journaux. Dans la section insolite, un "chatroulette" du réveil a été lancé. L'application vous permet de vous faire réveiller par ...un(e) inconnu(e). Ca sent la dérive malsaine moi je dis.

Ah oui, l'actu de la semaine, c'est Deloitte qui rachète ......HSC. Pour le reste, il y a les suites connues et celles à venir de l'attaque contre SONY et un Père Noël noir qui a decidé de se servir dans les entrepôt de Roissy pour ses cadeaux. Soyez-sur vos gardes.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

The Pirate Bay : contourner un blocage DNS, c'est trop facile !
http://www.01net.com/editorial/636231/the-pirate-bay-contourner-un-blocage-dns-cest-trop-facile/

71% of employees have access to data they shouldn’t see
http://www.itgovernance.co.uk/blog/71-of-employees-have-access-to-data-they-shouldnt-see/

Le facteur humain, un défi clé pour la sécurité de l’information
http://www.lemagit.fr/actualites/2240236470/Le-facteur-humain-un-defi-cle-de-la-securite-de-linformation

Les géants high-tech veulent tuer le mot de passe grâce à la biométrie
http://www.01net.com/editorial/636577/les-geants-high-tech-veulent-tuer-le-mot-de-passe-grace-a-la-biometrie/

Why You Shouldn’t Use MAC Address Filtering On Your Wi-Fi Router
http://news.hitb.org/content/why-you-shouldn’t-use-mac-address-filtering-your-wi-fi-router
http://www.howtogeek.com/204458/why-you-shouldn’t-use-mac-address-filtering-on-your-wi-fi-router/

Hack said to cause fiery pipeline blast could rewrite history of cyberwar
http://news.hitb.org/content/hack-said-cause-fiery-pipeline-blast-could-rewrite-history-cyberwar
http://www.bloomberg.com/news/2014-12-10/mysterious-08-turkey-pipeline-blast-opened-new-cyberwar.html

Sécurité: les RSSI inquiets face aux cyberattaques sophistiquées
http://pro.01net.com/editorial/636335/securite-les-rssi-inquiets-face-aux-cyberattaques-sophistiquees/

Cyberespionnage: financiers et rois du pétrole victimes d’une attaque ultrasophistiquée
http://www.01net.com/editorial/636913/cyberespionnage-financiers-et-rois-du-petrole-victimes-d-une-attaque-ultrasophistiquee/

Gare à votre modem-routeur, une porte d'entrée de rêve pour les hackers
http://www.01net.com/editorial/636786/gare-a-votre-modem-routeur-une-porte-dentree-de-reve-pour-les-hackers/



REFLEXION
---------

Trust, Honesty, Integrity: Do They Exist In Information Security?
http://www.tripwire.com/state-of-security/security-awareness/trust-honesty-integrity-do-they-exist-in-information-security/

DOSSIERS
--------

INSOLITE
--------

66-Years-Old Rocker Arrested For Involvement in 2010 Anonymous DDoS Attack
http://news.hitb.org/content/66-years-old-rocker-arrested-involvement-2010-anonymous-ddos-attack

Wakie, l’application qui sous-traite votre réveil à un inconnu
http://www.01net.com/editorial/636671/wakie-l-application-qui-sous-traite-votre-reveil-a-un-inconnu/

UN PETIT GESTE POUR LA PLANETE
------------------------------

How 'Hour of Code' sparked a movement that could teach 100 million people to code
http://www.techrepublic.com/article/how-hour-of-code-sparked-a-movement-that-could-teach-100-million-people-to-code/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Le Blackphone, smartphone sécurisé, lance son propre store pour protéger vos infos
http://www.01net.com/editorial/636322/le-blackphone-smartphone-securise-lance-son-propre-store-pour-proteger-vos-infos/

BON A SAVOIR
------------

SCIENCES
--------

143 millions de dollars pour créer une conscience artificielle omniprésente
http://www.01net.com/editorial/636172/143-millions-de-dollars-pour-creer-une-conscience-artificielle-omnipresente/

CONSOMMATION
------------

Noël : notre sélection de cadeaux high-tech à moins de 100 €
http://www.01net.com/editorial/636070/noel-notre-selection-de-cadeaux-high-tech-a-moins-de-100-a/

Avec Kindle Unlimited, Amazon vous propose de lire autant que vous le pouvez
http://www.01net.com/editorial/636686/avec-kindle-unlimited-amazon-met-la-lecture-a-lhonneur/

RACHAT / UNION
--------------

Projet Loon : le Cnes et Google s’allient pour apporter Internet à toute la planète
http://www.01net.com/editorial/636618/projet-loon-le-cnes-et-google-s-allient-pour-apporter-internet-a-toute-la-planete/

HP et Alcatel-Lucent renforcent leur alliance stratégique
http://pro.01net.com/editorial/636696/hp-et-alcatel-lucent-renforcent-leur-alliance-strategique/

Sécurité : Deloitte France intègre la société HSC
http://pro.01net.com/editorial/636888/securite-deloitte-france-integre-la-societe-hsc/

DROIT
-----

Droit à l'oubli : l'interprétation du G29
http://www.les-infostrateges.com/actu/14121918/droit-a-l-oubli-l-interpretation-du-g29

I. Falque-Pierottin (Cnil) : «La protection des données est un droit fondamental»
http://www.01net.com/editorial/636225/i-falque-pierottin-cnil-la-protection-des-donnees-est-un-droit-fondamental/

Vers la notion juridique de vol de données
http://www.les-infostrateges.com/actu/14121921/vers-la-notion-juridique-de-vol-de-donnees

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

LeWeb’14 : six startups made in France à suivre de près en 2015
http://pro.01net.com/editorial/636766/leweb-14-six-startups-made-in-france-a-suivre-de-pres-en-2015/

Emmanuel Macron veut faciliter la vie des créateurs de startups
http://pro.01net.com/editorial/636773/emmanuel-macron-veut-faciliter-la-vie-des-createurs-de-startups/

Livraison par drones : Amazon menace de réaliser ses tests hors des Etats-Unis
http://www.01net.com/editorial/636149/livraison-par-drones-amazon-menace-de-realiser-ses-tests-hors-des-etats-unis/

L’agilité demande une grande rigueur pour être menée avec succès
http://pro.01net.com/editorial/635613/l-agilite-demande-une-grande-rigueur-pour-etre-menee-avec-succes/

Le G-Fast, enfin normalisé par l'UIT
http://www.reseaux-telecoms.net/actualites/lire-le-g-fast-enfin-normalise-par-l-uit-27095.html

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Projet Loon : le Cnes et Google s’allient pour apporter Internet à toute la planète
http://www.01net.com/editorial/636618/projet-loon-le-cnes-et-google-s-allient-pour-apporter-internet-a-toute-la-planete/

YouTube teste un outil intégré de création de Gif animé
http://www.01net.com/editorial/636850/youtube-teste-un-outil-integre-de-creation-de-gif-anime/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Linux Mint 17.1 review—less change is good change
http://news.hitb.org/content/linux-mint-171-review—less-change-good-change
http://arstechnica.com/information-technology/2014/12/linux-mint-17-1-review-less-change-is-good-change/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Nouvelle attaque contre Playstation Store de Sony
http://www.zataz.com/nouvelle-attaque-contre-playstation-store-de-sony/

Les hackers de Sony ont aussi volé des certificats pour signer des malwares
http://www.01net.com/editorial/636308/les-hackers-de-sony-ont-aussi-vole-des-certificats-pour-signer-des-malwares/

Sony Pictures : les 5 fuites les plus croustillantes (merci les pirates)
http://www.01net.com/editorial/637018/sony-pictures-les-5-fuites-les-plus-croustillantes-merci-les-pirates/

Piratage : Sony Pictures riposte avec des attaques de déni de service
http://www.01net.com/editorial/636674/piratage-sony-pictures-riposte-avec-des-attaques-de-deni-de-service/

Linux-Based Turla Trojan May Have Been Used in Cyber-Espionage Campaign
http://www.tripwire.com/state-of-security/top-security-stories/linux-based-turla-trojan-may-have-been-used-in-cyber-espionage-campaign/

1 million d’euros de matériel high-tech dérobé à Orly
http://www.01net.com/editorial/636844/1-million-d-euros-de-materiel-high-tech-derobes-a-orly/

FAILLES
-------

Meaner POODLE bug that bypasses TLS crypto bites 10 percent of websites
http://news.hitb.org/content/meaner-poodle-bug-bypasses-tls-crypto-bites-10-percent-websites
http://arstechnica.com/security/2014/12/meaner-poodle-bug-that-bypasses-tls-crypto-bites-10-percent-of-websites/

Over 30 vulnerabilities found in Google App Engine
http://news.hitb.org/content/over-30-vulnerabilities-found-google-app-engine

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens