Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
12 janvier 2015 1 12 /01 /janvier /2015 23:04

==============================================================================================================================================

Cette semaine, il faut reprendre parce que bon, je suis payé pour faire de la Veille. Ah non en fait, je ne suis pas payé !!! Je me fais avoir alors !!! Je partage des trucs sans aucune rémunération, sans gratification.
Ou alors j'aime ça en fait. Mais c'est quoi qui tourne pas rond ?!

Quand le monde tournera rond, je me poserais la question, mais là, on est loin du compte. Je vais continuer alors.

Dans les articles qui ont retenu mon attention, il y a :
- un rappel sur les vols de données de l'année dernière
- un autre rappel sur l'authentification à facteurs multiples qui n'est pas une "silver bullet". Ceci dit, ça n'existe pas.
- une petite sensibilisation sur le social engineering à l'heure du déjeuner. Prenez en une deuxième part
- les premières confrontations du cloud avec la réalité du maintien en conditions opérationnelles. Construire, c'est faisable, détruire c'est très simple, mais maintenir en conditions opérationnelles, c'est le plus dur. Cela demande des efforts considérables. Il faut s'adapter, garantir les fonctionnalités et être proactif, le tout dans un timing serré. Bref, la vraie vie quoi. Après avoir eu la tête dans les nuages, c'est l'heure du retour sur terre.
- une longue histoire très intéressante sur un passage de message codé à des otages chez les FARCs
- la reconnaissance vocale qui va faire sa grande percée cette année
- des attaques et des vols de données, comme en 2014.............

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

The Biggest Security Threats We’ll Face in 2015
http://news.hitb.org/content/biggest-security-threats-we’ll-face-2015
http://www.wired.com/2015/01/security-predictions-2015/

Les 10 tendances 2015 dans la data
http://pro.01net.com/editorial/638450/les-10-tendances-2015-dans-la-data/

L’authentification à facteurs multiples, pas si robuste que cela ?
http://www.lemagit.fr/conseil/Lauthentification-a-facteurs-multiples-nest-pas-une-panacee

Social Engineering: How Dangerous is Your Lunch Break?
http://www.tripwire.com/state-of-security/security-awareness/social-engineering-how-dangerous-is-your-lunch-break/

Six Strategies for Reducing Vulnerability Risk
http://www.tripwire.com/state-of-security/vulnerability-management/six-strategies-for-reducing-vulnerability-risk/

Vulnerability Scoring 101
http://www.tripwire.com/state-of-security/vulnerability-management/vulnerability-scoring-101/

Lock your cloud backups away with an encryption key
http://news.hitb.org/content/lock-your-cloud-backups-away-encryption-key
http://www.macworld.com.au/blogs/lock-your-cloud-backups-away-with-an-encryption-key-134573/#.VKn3S6atqqw

2014: The Year of the Breach – Part 1
http://www.tripwire.com/state-of-security/security-data-protection/2014-the-year-of-the-breach-part-1/?

2014: The Year of the Breach – Part 2
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/2014-the-year-of-the-breach-part-2/

CLOUD
-----

Le Cloud de Verizon à l'arrêt pendant 48h ce week-end
http://www.lemagit.fr/actualites/2240237550/Le-cloud-de-Verizon-a-larret-pendant-48h-ce-Week-End

Déjà, le 11 septembre 2014, Verizon avait mené une vaste opération de maintenance d’une durée de près de 48 heures sur son Cloud.
Le 26 septembre, une autre maintenance destinée à patcher une faille critique dans Xen et à parer la faille Shellshock avait interrompu les services de compute du

Cloud de l’opérateur pendant près de 12 heures.
À titre de comparaison, Amazon avait lui aussi du stopper l’ensemble de ses serveurs pour appliquer un correctif de sécurité Xen. Cette opération, effectuée de façon

roulante, s’était traduite par un arrêt de quelques minutes pour chaque VM cliente.

Nouvelle panne de Twitter
http://pro.01net.com/editorial/639491/nouvelle-panne-de-twitter/

Large fire at Amazon datacentre building site
http://www.computerweekly.com/news/2240237905/Large-fire-at-Amazon-datacentre-site

DOSSIERS
--------

BANQUE
------

Tencent ouvre la première banque privée chinoise en ligne
http://pro.01net.com/editorial/639167/tencent-ouvre-la-premiere-banque-privee-chinoise-en-ligne/

INSOLITE
--------

How the Colombian army sent a hidden message to hostages… using a pop song
http://news.hitb.org/content/how-colombian-army-sent-hidden-message-hostages…-using-pop-song
http://www.theverge.com/2015/1/7/7483235/the-code-colombian-army-morsecode-hostages

UN PETIT GESTE POUR LA PLANETE
------------------------------

Mark Zuckerberg lance un cercle littéraire pour inciter à la lecture
http://www.01net.com/editorial/639308/mark-zuckerberg-lance-un-cercle-litteraire-pour-inciter-a-la-lecture/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

CES 2015 : Myfox dévoile une nouvelle solution de sécurité innovante made in France (vidéo)
http://www.01net.com/editorial/639293/ces-2015-myfox-devoile-une-nouvelle-solution-de-securite-innovante-made-in-france/

Opération séduction pour la French Tech au CES
http://pro.01net.com/editorial/639088/operation-seduction-pour-la-french-tech-au-ces/

Paris-based team shows stress-cutting gear at CES
http://news.hitb.org/content/paris-based-team-shows-stress-cutting-gear-ces

Le Tee shirt connecté pour mesurer son état de santé ou de stress en direct
http://www.larevuedudigital.com/2015/01/objetsconnectes/le-tee-shirt-connecte-pour-mesurer-letat-de-sante-ou-de-stress-en-direct/

CES 2015 : la tablette graphique nouvelle génération (vidéo)
http://www.01net.com/editorial/639755/ces-2015-la-tablette-graphique-nouvelle-generation-video/

CES 2015 : XPS 13 version 2015, «le plus petit du monde» selon Dell
http://www.01net.com/editorial/639790/ces-2015-xps-13-version-2015-le-plus-petit-du-monde-selon-dell/

CES 2015 : l’interface superMHL fait beaucoup mieux que le HDMI
http://www.01net.com/editorial/639823/ces-2015-l-interface-supermhl-fait-beaucoup-mieux-que-le-hdmi/

CES 2015 : Zano, le mini drone qui vous suit partout => heu ça me rappelle furieusement alwaysinnovating ce concept :

https://www.alwaysinnovating.com/products/mecam.htm
http://www.01net.com/editorial/640130/ces-2015-zano-le-mini-drone-qui-vous-suit-partout/

CES 2015 : Aiko Chihira, le troublant robot féminin de Toshiba
http://www.01net.com/editorial/640055/ces-2015-aiko-chihira-le-troublant-robot-feminin-de-toshiba/

PRODUITS
--------

This smart lock can secure your travel luggage with NFC
http://news.hitb.org/content/smart-lock-can-secure-your-travel-luggage-nfc

BON A SAVOIR
------------

Les objets connectés jugés trop difficiles à utiliser
http://pro.01net.com/editorial/639867/les-objets-connectes-juges-trop-difficiles-a-utiliser/

Universal Music et Havas croiseront leurs données consommateurs
http://pro.01net.com/editorial/639375/universal-music-et-havas-croiseront-leurs-donnees-consommateurs/

Toujours plus d'hyper connectés en France
http://www.les-infostrateges.com/actu/15011928/toujours-plus-d-hyper-connectes-en-france

Thom Yorke pourrait avoir gagné plus de 20 millions de dollars, grâce à… BitTorrent
http://www.01net.com/editorial/639670/thom-yorke-pourrait-avoir-gagne-plus-de-20-millions-de-dollars-grace-a-bittorrent/

Rapport sur la diffusion des technologies de l’information et de la communication en France (2014)
http://www.les-infostrateges.com/actu/14121924/rapport-sur-la-diffusion-des-technologies-de-linformation-et-de-la-communication-en-france-2014

SCIENCES
--------

Earth-sized planets discovered by Kepler may really be Earth-like
http://news.hitb.org/content/earth-sized-planets-discovered-kepler-may-really-be-earth
http://arstechnica.com/science/2015/01/earth-sized-planets-discovered-by-kepler-may-really-be-earth-like/

CONSOMMATION
------------



RACHAT / UNION
--------------

Facebook rachète une startup spécialisée dans la reconnaissance vocale
http://pro.01net.com/editorial/639381/facebook-rachete-une-startup-specialisee-dans-la-reconnaissance-vocale/

Facebook rachète Wit.ai, une start-up de reconnaissance vocale
http://www.01net.com/editorial/639507/facebook-rachete-wit-ai-une-start-up-de-reconnaissance-vocale/

La startup française de contrôle vocal Wit.ai rachetée par Facebook
http://www.larevuedudigital.com/2015/01/objetsconnectes/la-startup-francaise-de-controle-vocal-wit-ai-rachetee-par-facebook/

La Poste s'allie à Archos pour de futurs services liés aux objets connectés
http://pro.01net.com/editorial/639780/la-poste-sallie-a-archos-pour-creer-des-services-lies-aux-objets-connectes/

DROIT
-----

Première application en justice du délit d'usurpation d'identité
http://www.les-infostrateges.com/actu/15011931/premiere-application-en-justice-du-delit-d-usurpation-d-identite

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------


MICROSOFT
---------

Premier aperçu : le remplaçant d’IE sera doté de fonctions avancées inédites [MàJ]
http://www.01net.com/editorial/640122/premier-apercu-du-navigateur-qui-remplacera-internet-explorer-dans-windows-10/

GOOGLE
------

YouTube va intégrer les vidéos à 360 degrés d'ici à quelques semaines
http://www.01net.com/editorial/639812/youtube-va-integrer-les-videos-a-360-degres-dici-a-quelques-semaines/

Moteur de recherche: Google cède du terrain aux Etats-Unis face à Yahoo!
http://pro.01net.com/editorial/640252/moteur-de-recherche-google-cede-du-terrain-aux-etats-unis-face-a-yahoo/

Les constructeurs autos prêts à collaborer avec Google
http://www.01net.com/editorial/639799/les-constructeurs-autos-prets-a-collaborer-avec-google/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Jouez gratuitement à 2.400 jeux MS-DOS, directement dans un navigateur
http://www.01net.com/editorial/639608/jouez-gratuitement-a-2-400-jeux-ms-dos-directement-dans-un-navigateur/

LIBRE / OPEN SOURCE
-------------------

Un logo pour identifier les logiciels réellement libres
http://pro.01net.com/editorial/639765/un-logo-pour-identifier-les-logiciels-reellement-libres/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

USPS Reports Healthcare Breach for 485K Employees
http://www.tripwire.com/state-of-security/latest-security-news/usps-reports-healthcare-breach-for-485k-employees/
The potentially exposed data was stored in “a file relating to injury compensation claims,” said USPS Chief Human Resources Officer Jeffrey Williamson last month.

Morgan Stanley : 350 000 clients victimes d'un vol de données
http://pro.01net.com/editorial/639544/morgan-stanley-350-000-clients-victimes-dun-vol-de-donnees/

Macro-based malware is making a comeback, researchers warn
http://news.hitb.org/content/macro-based-malware-making-comeback-researchers-warn
http://www.infoworld.com/article/2866056/security/macrobased-malware-is-making-a-comeback-researchers-warn.html

FAILLES
-------

Google révèle une faille zero-day présente dans Microsoft Windows 8.1
http://pro.01net.com/editorial/639274/google-revele-une-faille-zero-day-presente-dans-microsoft-windows-8-1/

Mac OS X : un bug dans Yosemite expose les données personnelles des utilisateurs
http://www.01net.com/editorial/640431/mac-os-x-un-bug-dans-yosemite-expose-les-donnees-personnelles-des-utilisateurs/

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens