Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
6 janvier 2015 2 06 /01 /janvier /2015 23:06

==============================================================================================================================================

Cette semaine, un retour sur les travaux de chercheurs sur la sécurité biométrique. Les présentations faites au CCC ont été plus que remarquables quant aux possibilités de fabriquer de fausses empreintes via des technologies finalement assez bon marché. La suite des recherhces devrait faire du bruit avec le vol d'empreintes sur télé 4k. Il fallait y penser, je trouve ça plutôt beau.
L'autre article qui m'a plu traite d'un hack assez simple finalement dans une banque. Tellement efficace que ça pourrait presque faire peur. Heu ben si en fait, ça fait peur.
Un dernier article utile, déjà évoqué dans une veille plus ancienne concerne les droits d'accès trop élevés par défaut......

Pour ceux qui veulent pouvoir échapper à la surveillance de la NSA, quelques pistes sont également fournies dans la section DOSSIER et OUTILS.

Je vous laisse lire les autres articles à votre guise.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Comment de simples appareils photo peuvent anéantir la sécurité biométrique
http://www.01net.com/editorial/638875/comment-les-appareils-photo-aneantissent-la-securite-biometrique/

Chaos Computer Club Says They Can Hack Your Fingerprint
http://news.hitb.org/content/chaos-computer-club-says-they-can-hack-your-fingerprint

It Starts With an Email… How a Hacking Gang Has Stolen $17 Million From Banks and Retailers Since 2013
http://www.tripwire.com/state-of-security/security-data-protection/anunak-gang-banks-retailers/
https://www.youtube.com/watch?feature=player_embedded&v=pDqBwJkGfts

70 Percent of Employees Admit Having Unnecessary Access to Confidential Data
http://www.tripwire.com/state-of-security/latest-security-news/70-percent-of-employees-admit-having-unnecessary-access-to-confidential-data/

Une fin d’année propice aux cyberattaques visant les SI industriels
http://pro.01net.com/editorial/638858/une-fin-d-annee-propice-aux-cyberattaques-visant-les-si-industriels/
Au cas où, une lecture utile : http://www-pub.iaea.org/books/IAEABooks/8928/Computer-Security-at-Nuclear-Facilities-French-Edition

Top 10 Security Incidents and Vulnerabilities of 2014
http://news.hitb.org/content/top-10-security-incidents-and-vulnerabilities-2014
http://www.eweek.com/security/slideshows/top-10-security-incidents-and-vulnerabilities-of-2014.html

Transformation vers le Cloud : une approche holistique favorable au dynamisme des entreprises
http://pro.01net.com/editorial/638323/transformation-vers-le-cloud-une-approche-holistique-favorable-au-dynamisme-des-entreprises/

Social Engineering: Be Careful What You Share
http://www.tripwire.com/state-of-security/security-awareness/social-engineering-careful-you-share/

The Right Security Framework For Your Small Business
http://www.tripwire.com/state-of-security/security-data-protection/security-controls/the-right-security-framework-for-your-small-business/


DOSSIERS
--------

Ce que la NSA peut déchiffrer, et ce qui lui reste inaccessible
http://www.01net.com/editorial/638769/ce-que-la-nsa-peut-dechiffrer-et-ce-qui-lui-reste-inaccessible/

New Documents Reveal What Security Measures the NSA Can and Can’t Crack
http://www.tripwire.com/state-of-security/latest-security-news/new-documents-reveal-what-security-measures-the-nsa-can-and-cant-crack/

Gmail inaccessible en Chine depuis plusieurs jours
http://pro.01net.com/editorial/638772/gmail-inaccessible-en-chine-depuis-plusieurs-jours/

SONY HACK
---------

Piratage de Sony Pictures : et si la Corée du Nord n’était pas responsable ?
http://www.01net.com/editorial/638748/piratage-de-sony-pictures-et-si-la-coree-du-nord-n-etait-pas-responsable/

La plate-forme de DDoS qui a fait tomber le Xbox Live et le PSN accessible à tous
http://www.01net.com/editorial/638911/vous-aussi-piratez-xbox-live-et-psn-a-partir-de-5-99-dollars-mois/

Piratage de Sony Pictures : et si la Corée du Nord n’était pas responsable ?
http://www.01net.com/editorial/638748/piratage-de-sony-pictures-et-si-la-coree-du-nord-n-etait-pas-responsable/

La Chine suspectée de complicité dans le piratage de Sony Pictures
http://www.01net.com/editorial/638704/la-chine-suspectee-de-complicite-dans-le-piratage-de-sony-pictures/

Attaques du PSN et du Xbox Live : un membre de Lizard Squad arrêté
http://www.01net.com/editorial/639047/attaques-du-psn-et-du-xbox-live-un-membre-de-lizard-squad-arrete/

Second Member of Hacker Group ‘Lizard Squad’ Allegedly Arrested
http://www.tripwire.com/state-of-security/latest-security-news/second-member-of-hacker-group-lizard-squad-allegedly-arrested/


INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

The transparent Fx0 will finally make you want a Firefox OS phone
http://news.hitb.org/content/transparent-fx0-will-finally-make-you-want-firefox-os-phone
http://www.theverge.com/2014/12/23/7440079/fx0-firefox-os-smartphone-specs-release-date-photos

BON A SAVOIR
------------

From Toys to Terror
http://www.tripwire.com/state-of-security/off-topic/from-toys-to-terror/

Why Digital Forensics In Incident Response Matter More Now
http://news.hitb.org/content/why-digital-forensics-incident-response-matter-more-now
http://www.darkreading.com/attacks-breaches/why-digital-forensics-in-incident-response-matter-more-now/a/d-id/1318254?_mc=RSS_DR_EDT

SCIENCES
--------

Voiture électrique : Tesla dépasse les 600 km sans recharge
http://www.01net.com/editorial/638898/voiture-electrique-tesla-depasse-les-600-km-sans-recharge/

D’ici deux ans, vous discuterez de façon naturelle avec votre smartphone
http://www.01net.com/editorial/638890/d-ici-deux-ans-vous-discuterez-de-facon-naturelle-avec-votre-smartphone/

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Condamnation pour utilisation d’une faille XSS
http://www.zataz.com/condamnation-pour-utilisation-dune-faille-xss


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La marque Palm sur le point d’être ressuscitée ?
http://www.01net.com/editorial/639037/la-marque-palm-sur-le-point-d-etre-ressuscitee/

CARRIERE
--------


MICROSOFT
---------

Microsoft développerait Spartan, un nouveau navigateur pour Windows 10
http://www.01net.com/editorial/638819/microsoft-developperait-spartan-un-nouveau-navigateur-pour-windows-10/

GOOGLE
------


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Thunderstrike, l’attaque qui pourrait plomber votre Mac... à jamais
http://www.01net.com/editorial/638951/thunderstrike-l-attaque-qui-pourrait-plomber-votre-mac-a-jamais/

Mt.Gox : 99% des bitcoins « volés » l’ont été à cause de manipulations internes
http://www.01net.com/editorial/639012/mt-gox-99pour-cent-des-bitcoins-voles-l-ont-ete-a-cause-de-manipulations-internes/

ZATAZ Magazine » Des pirates passent par TF1.fr et annoncent le vol de 1.9 million de données
http://www.zataz.com/des-pirates-passent-par-le-site-de-tf1-et-annoncent-le-piratage-de-pres-de-2-millions-dinternautes/

FAILLES
-------



OUTILS
------

SnoopSnitch, l’appli Android qui vous dit si vos appels sont interceptés
http://www.01net.com/editorial/638972/snoopsnitch-l-appli-android-qui-vous-dit-si-vos-appels-sont-interceptes/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens