Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
26 janvier 2015 1 26 /01 /janvier /2015 07:33

==============================================================================================================================================

La semaine dernière, il y a eu quelques nouvelles quand même dans le cyber-monde. En premier, Splashdata qui comme à son habitude a publié la liste des mots de passe les plus couramment rencontrés dans les vols de mots de passe. On peut donc se dire que c'est assez révélateur de ce qui se passe de manière générale. Et bien, je vous le dit, ce n'est pas l’imagination qui prévaut dans les choix. "Batman" et "Superman" ne me contrediront pas. D'autant plus que selon une étude de OTA, 90% des pertes de données auraient pu être évitées. Si chacun pouvait, au moins cette semaine, essayer de conserver ses données ou celles qui lui sont confiées de manière sécurisée, ce serait bien car cette semaine se déroulera la journée mondiale de la protection des données (28 janvier). Et puis, les conséquences d'une mauvaise presse sur Internet sont toujours importantes (cf section BON A SAVOIR). L'idéal serait que vous ne fassiez pas l'effort que cette semaine mais de manière permanente, car on les reconnait les petits malins qui par exemple ne restent pas conformes à PCI-DSS entre deux audits (plus de 66% tout de même). On fait le beau le jour de l'audit, ça passe et on se relâche après.....C'est humain, mais c'est mal.

Allez, il reste quelques jours, prenez des bonnes résolutions que vous allez tenir........toute l'année.

Ah oui, il y a eu le FIC aussi, où l'on parle de cybercriminalité et de super-vilains qui nous en veulent tous. Mais nous sommes prêts à nous défendre parce que les utilisateurs utilisent des mots de passe fort ("Batman", il est puissant) et que nos revendeurs sont toujours conformes PCI-DSS tout au long de l'année. Donc, n'ayons pas peur, l'Etat nous protège, continuons donc à ne rien faire à titre personnel et dans les entreprises.

Heureusement, en SCIENCES, il y a des progres avec :
- le nouveau métal hydrophobe inventé qui peut avoir des débouchés dans beaucoup de secteurs (aviation, chantiers navals, informatique, etc...)
- les robots qui apprennent à cuisiner en regardant youtube..
- la téléportation à portée de main (bon pas vraiment, mais l'idée de supprimer d'un côté et de créer de l'autre est amusante)

Pour finir, pas mal de petits outils utiles et pratiques.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Et les 25 mots de passe les plus piratés sont...
http://www.20minutes.fr/high-tech/1522007-20150121-25-mots-passe-plus-pirates

Et les plus mauvais mots de passe de l’année sont…
http://www.01net.com/editorial/641987/et-les-plus-mauvais-mots-de-passe-de-l-annee-sont/

OTA Finds Over 90% of Data Breaches in 2014 Could Have Been Prevented
http://www.tripwire.com/state-of-security/latest-security-news/ota-finds-over-90-of-data-breaches-in-2014-could-have-been-prevented/
https://www.otalliance.org/resources/security-privacy-risk-assessment
https://www.otalliance.org/system/files/files/resource/documents/ota_risk_assessment_0.pdf


Why We Should Care About STIX & TAXII
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/why-we-should-care-about-stix-taxii/
http://stix.mitre.org/index.html
http://taxii.mitre.org/

Security Slice: Dreaming of Credit Card Security
http://www.tripwire.com/state-of-security/security-slice-podcast/security-slice-dreaming-of-credit-card-security/
http://www.tripwire.com/state-of-security/wp-content/uploads/EP204_Dreaming_of_Credit_Card_Security.mp3

15 AppSec Tips From the Top Ethical Hackers of 2014
https://www.checkmarx.com/2014/12/31/ethical-hackers-tips/

Fewer than a third of retailers stay compliant between audits
http://news.hitb.org/content/fewer-third-retailers-stay-compliant-between-audits
http://www.computerworlduk.com/news/security/3594651/fewer-than-a-third-of-retailers-stay-compliant-between-audits/

Buying Illegal Goods on the Digital Underground
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/buying-illegal-goods-on-the-digital-underground/

Biometrics will spell the end for passwords by 2020
http://news.hitb.org/content/biometrics-will-spell-end-passwords-2020
http://www.v3.co.uk/v3-uk/news/2391188/biometrics-will-spell-the-end-for-passwords-by-2020

VERT Vuln School: XSS versus XSRF
http://www.tripwire.com/state-of-security/vulnerability-management/vert-vuln-school-xss-versus-xsrf/

DOSSIERS
--------

Les effrayantes techniques de la NSA pour gagner la cyberguerre
http://www.01net.com/editorial/641754/les-effrayantes-techniques-de-la-nsa-pour-gagner-la-cyberguerre/

Un parlementaire dresse un bilan des conséquences de l'affaire Snowden
http://pro.01net.com/editorial/641827/un-parlementaire-dresse-un-bilan-des-consequences-de-laffaire-snowden/

Cyberdéfense : les États-Unis et le Royaume-Uni tournent le dos à l'Europe continentale
http://www.reseaux-telecoms.net/actualites/lire-cyberdefense-les-etats-unis-et-le-royaume-uni-tournent-le-dos-a-l-europe-continentale-27134.html

Snowden doc leak 'confirms' China stole F-35 data
http://news.hitb.org/content/snowden-doc-leak-confirms-china-stole-f-35-data

ACTUALITE / FIC
---------------

Manuel Valls veut renforcer les « cyberpatrouilles »
http://www.01net.com/editorial/642094/manuel-valls-veut-renforcer-les-cyberpatrouilles/

Cybercriminalité: Cazeneuve veut «responsabiliser» les acteurs du Net
http://www.01net.com/editorial/642034/cybercriminalite-cazeneuve-veut-responsabiliser-les-acteurs-du-net/

FIC 2015 : la cyber défense passe aussi par les cluster
http://www.reseaux-telecoms.net/actualites/lire-fic-2015-la-cyber-defense-passe-aussi-par-les-cluster-27141.html

FIC 2015 : OBS a regroupé 1000 experts en sécurité dans Orange Cyberdéfense
http://www.reseaux-telecoms.net/actualites/lire-fic-2015-obs-a-regroupe-1000-experts-en-securite-dans-orange-cyberdefense-27140.html

FIC 2015 : Bernard Cazeneuve veut agir vite et fort
http://www.reseaux-telecoms.net/actualites/lire-fic-2015-bernard-cazeneuve-veut-agir-vite-et-fort-27137.html

FIC 2015 : vers une Europe de la cybersécurité
http://www.lemagit.fr/actualites/2240238633/FIC-2015-vers-une-Europe-de-la-cybersecurite

Découvrez la salle informatique mobile de l’Armée de terre
http://www.01net.com/editorial/642176/decouvrez-la-salle-informatique-mobile-de-l-armee-de-terre/

Challenge Ethical Hacking CDAISI FIC 2015
http://www.zataz.com/challenge-ethical-hacking-cdaisi-fic-2015/

Challenge Ethical Hacking CDAISI FIC 2015 – Partie 2
http://www.zataz.com/fic2015-2-challenge/

BANQUES
-------

Etats-Unis : S&P interdite de noter l'immobilier commercial pendant un an
http://www.boursorama.com/actualites/usa-s-p-interdite-de-noter-l-immobilier-commercial-pendant-un-an-05aa09bc11e84a537a2881559888297a

INSOLITE
--------

Quand un drone surchargé en drogue s’écrase à la frontière USA-Mexique
http://www.journaldugeek.com/2015/01/22/quand-un-drone-surcharge-en-drogue-secrase-a-la-frontiere-usa-mexique/

Un drone a survolé l'Elysée : rappel des règles encadrant le vol de ces appareils
http://www.01net.com/editorial/641956/un-drone-a-survole-lelysee-rappel-des-regles-encadrant-le-vol-de-ces-appareils/

Vidéo : Xiaomi sort la poële à frire pour assommer Apple... dans une pub déroutante
http://www.01net.com/editorial/642434/video-xiaomi-sort-la-poele-a-frire-pour-assommer-apple-dans-une-pub-deroutante/

UMP: Sarkozy supprime les dosettes de café dans les bureaux de son parti
http://www.bfmtv.com/politique/sarkozy-supprime-a-l-ump-les-dosettes-de-cafe-858832.html

Invisible Boyfriend/Girlfriend : l'appli qui fait croire que vous êtes en couple
http://www.01net.com/editorial/642726/invisible-boyfriend-girlfriend-lappli-qui-fait-croire-que-vous-etes-en-couple

La fracture du pénis, un accident rare
vhttp://sante.lefigaro.fr/actualite/2015/01/23/23297-fracture-penis-accident-rare

SONY HACK
---------

La NSA avait détecté le hack de Sony mais ne l'avait pas pris au sérieux
http://www.01net.com/editorial/641815/la-nsa-avait-detecte-le-hack-de-sony-mais-ne-lavait-pas-pris-au-serieux/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook teste la transcription des messages vocaux dans Messenger
http://www.01net.com/editorial/641775/facebook-teste-la-transcription-des-messages-vocaux-dans-messenger/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

9ème Université annuelle de l'AFCDP le 27 janvier
http://www.les-infostrateges.com/actu/15011938/9eme-universite-annuelle-de-l-afcdp-le-27-janvier
http://www.afcdp.net/9eme-Universite-des-CIL-Decouvrez

28 janvier : journée mondiale de la protection des données


Calling all hackers, makers, builders and breakers! Show off your tech!
http://news.hitb.org/content/calling-all-hackers-makers-builders-and-breakers-show-your-tech
http://haxpo.nl/

PRODUITS
--------

Disque dur : nouveau classement de fiabilité par marque et capacité
http://www.clubic.com/disque-dur-memoire/disque-dur/actualite-751029-quels-sont-les-disques-durs-les-plus-fiables.html

Comment choisir votre PC portable de gamer (vidéo du jour)
http://www.01net.com/editorial/641737/comment-choisir-votre-pc-portable-de-gamer-video-du-jour/

BON A SAVOIR
------------

Un Livre blanc pour optimiser son contenu web
http://www.les-infostrateges.com/actu/15011936/un-livre-blanc-pour-optimiser-son-contenu-web
http://www.brioude-internet.fr/competences/livres-blancs-brioude-internet/livre-blanc-redaction-web

Le livre blanc des crises 2.0
http://www.les-infostrateges.com/actu/15011939/le-livre-blanc-des-crises-20
http://www.visibrain.com/fr/etudes/infographie-2014-lannee-des-bad-buzz/

Big Data Digest: How many Hadoops do we really need?
http://news.hitb.org/content/big-data-digest-how-many-hadoops-do-we-really-need
http://www.computerworld.com/article/2871760/big-data-digest-how-many-hadoops-do-we-really-need.html

SCIENCES
--------

Espace : les mystères d'un son émis à 5,5 milliards d'années-lumière de la Terre
http://lci.tf1.fr/science/nouvelles-technologies/un-son-vieux-de-5-5-milliards-d-annees-lumiere-capte-en-australie-8551395.html

Les débris de l'espace menacent la Terre. La chasse est ouverte !
http://tempsreel.nouvelobs.com/sciences/20141103.OBS3947/les-debris-de-l-espace-menacent-la-terre-la-chasse-est-ouverte.html

Des robots qui apprennent à cuisiner... en regardant Youtube
http://www.01net.com/editorial/642664/des-robots-qui-apprennent-a-cuisiner-en-regardant-youtube/

Vidéo : des chercheurs allemands ont créé un téléporteur (enfin presque)
http://www.01net.com/editorial/642677/video-des-chercheurs-allemands-ont-cree-un-teleporteur-enfin-presque/

Vidéo : un métal si magique que l’eau rebondit à sa surface !
http://www.01net.com/editorial/642087/video-un-metal-si-magique-que-l-eau-rebondit-a-sa-surface/

Fujitsu Develops Psychology-Based Technology that Personalizes Users’ Cyber Security
http://www.tripwire.com/state-of-security/latest-security-news/fujitsu-develops-psychology-based-technology-that-personalizes-users-cyber-security/

CONSOMMATION
------------

Axa part à l’assaut de la maison connectée
http://pro.01net.com/editorial/642124/axa-part-a-l-assaut-de-la-maison-connectee/

RACHAT / UNION
--------------

Google teams up with PwC on military cloud bid
http://news.hitb.org/content/google-teams-pwc-military-cloud-bid
http://www.computerworld.com/article/2871757/google-teams-up-with-pwc-on-military-cloud-bid.html

DROIT
-----

Google condamné au déréférencement par la justice française
http://www.les-infostrateges.com/actu/15011937/google-condamne-au-dereferencement-par-la-justice-francaise

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Big data : Dataiku lève 3 millions d’euros pour se développer à l’international
http://pro.01net.com/editorial/641790/big-data-dataiku-leve-3-millions-d-euros-pour-se-developper-a-l-international/

Oracle nomme un ex-directeur de la CIA à son conseil d'administration
http://pro.01net.com/editorial/641866/oracle-nomme-un-ex-directeur-de-la-cia-a-son-conseil-dadministration/

Blackberry veut obliger les développeurs à créer des applis pour son OS
http://www.01net.com/editorial/642322/blackberry-veut-obliger-les-developpeurs-a-creer-des-applis-pour-son-os/

Le Retour vers le futur d’un véritable écosystème cloud français
http://pro.01net.com/editorial/642398/le-retour-vers-le-futur-d-un-veritable-ecosysteme-cloud-francais/

IBM : 11ème chiffre d'affaires trimestriel consécutif en baisse
http://pro.01net.com/editorial/642044/ibm-11eme-chiffre-daffaires-trimestriel-consecutif-en-baisse/

Security Budgets Going Up, Thanks To Mega-Breaches
http://news.hitb.org/content/security-budgets-going-thanks-mega-breaches

CARRIERE
--------

La génération Z va semer la zizanie dans le monde de l'entreprise
http://www.challenges.fr/entreprise/20150122.CHA2421/pourquoi-la-generation-z-va-semer-la-zizanie-dans-l-entreprise.html

MICROSOFT
---------

Microsoft dévoile Windows Holographic et Hololens, un casque de réalité augmentée
http://www.01net.com/editorial/642246/microsoft-devoile-windows-holographic-et-hololens-un-casque-de-realite-augmentee/

HoloLens, le casque de réalité augmentée de Microsoft est-il crédible ?
http://www.01net.com/editorial/642418/hololens-le-casque-de-realite-augmentee-de-microsoft-est-il-credible/

Quels usages professionnels pour le casque « holographique » de Microsoft ?
http://pro.01net.com/editorial/642388/quels-usages-professionnels-pour-le-casque-holographique-de-microsoft/

Windows 10 sera gratuit pour les utilisateurs de Windows 7, 8 et 8.1
http://www.01net.com/editorial/642212/windows-10-sera-gratuit-pour-les-utilisateurs-de-windows-7-8-et-8-1/

Windows 10 : une nouvelle version test avec Cortana et l’appli Xbox est disponible
http://www.01net.com/editorial/642705/windows-10-une-nouvelle-version-test-avec-cortana-et-l-appli-xbox-est-disponible/

GOOGLE
------

Google serait sur le point d’investir massivement dans SpaceX
http://www.01net.com/editorial/641830/google-serait-sur-le-point-d-investir-massivement-dans-spacex/

Du nouveau sur l'application Google Traduction
http://www.les-infostrateges.com/actu/15011935/du-nouveau-sur-l-application-google-traduction

Vidéo : Atlas, le robot humanoïde de Google encore plus fort et plus rapide
http://www.01net.com/editorial/642018/video-atlas-le-robot-humanoide-de-google-encore-plus-fort-et-plus-rapide/

Google pourrait devenir opérateur de télécom et veut connecter les Etats-Unis
http://www.01net.com/editorial/642290/google-pourrait-devenir-operateur-de-telecom-et-veut-connecter-les-etats-unis/

Eric Schmidt, président de Google : «Internet est voué à disparaître»
http://www.01net.com/editorial/642714/eric-schmidt-president-de-google-internet-est-voue-a-disparaitre/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Playing NSA, hardware hackers build USB cable that can attack
http://news.hitb.org/content/playing-nsa-hardware-hackers-build-usb-cable-can-attack
http://arstechnica.com/information-technology/2015/01/playing-nsa-hardware-hackers-build-usb-cable-that-can-attack/

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Une arnaque aux faux virements crée 214 millions de dollars de pertes
http://www.01net.com/editorial/642512/une-arnaque-aux-faux-virements-cree-214-millions-de-dollars-de-pertes/

Outlook victime de piratage en Chine, sans doute d’origine gouvernementale
http://www.01net.com/editorial/641846/outlook-victime-de-piratage-en-chine-sans-doute-d-origine-gouvernementale/

Cyberattaques pro et anti Charlie Hebdo : premier bilan et inquiétudes
http://www.01net.com/editorial/641843/cyberattaques-pro-et-anti-charlie-hebdo-premier-bilan-et-inquietudes/

Plus de 1.300 attaques revendiquées par des cyberdjihadistes
http://www.01net.com/editorial/641854/plus-de-1-300-attaques-revendiquees-par-des-cyberdjihadistes/

L’Armée électronique syrienne tente de s’en prendre au journal Le Monde
http://www.01net.com/editorial/641984/l-armee-electronique-syrienne-tente-de-s-en-prendre-au-journal-le-monde/

Un hack de Siri pourrait aboutir au vol des données stockées sur votre iPhone
http://www.01net.com/editorial/642206/un-hack-de-siri-pourrait-aboutir-au-vol-des-donnees-stockees-sur-votre-iphone/

FAILLES
-------

Oracle to fix 167 vulnerabilities, including serious backdoor-like flaw
http://news.hitb.org/content/oracle-fix-167-vulnerabilities-including-serious-backdoor-flaw

Google révèle trois failles zero-day critiques dans Mac OS X
http://www.01net.com/editorial/642695/google-revele-trois-failles-zero-day-critiques-dans-mac-os-x/

Attackers are exploiting a zero-day vulnerability in Flash Player
http://news.hitb.org/content/attackers-are-exploiting-zero-day-vulnerability-flash-player
http://www.infoworld.com/article/2873352/security/attackers-are-exploiting-a-zeroday-vulnerability-in-flash-player.html

Thousands of U.S. Gas Stations Found Vulnerable to Dangerous Internet Attacks
http://www.tripwire.com/state-of-security/latest-security-news/thousands-of-u-s-gas-stations-found-vulnerable-to-dangerous-internet-attacks/

OUTILS
------

A Look at Pentoo Linux and Its Security Analysis Tools
http://news.hitb.org/content/look-pentoo-linux-and-its-security-analysis-tools
http://www.eweek.com/security/slideshows/a-look-at-pentoo-linux-and-its-security-analysis-tools.html

Kim Dotcom lance MegaChat, la messagerie instantanée chiffrée qui veut détrôner Skype
http://www.01net.com/editorial/642365/kim-dotcom-lance-megachat-la-messagerie-instantanee-chiffree-qui-veut-detroner-skype/

WhatsApp, la messagerie instantanée, arrive enfin sur le Web
http://www.01net.com/editorial/642315/whatsapp-la-messagerie-instantanee-arrive-enfin-sur-le-web/

Try the Critical Stack Intel Client
http://taosecurity.blogspot.fr/2015/01/try-critical-stack-intel-client.html

The Next Version of testmyids.com
http://taosecurity.blogspot.fr/2015/01/the-next-version-of-testmyidscom.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens