Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
16 mars 2015 1 16 /03 /mars /2015 22:20

==============================================================================================================================================

Cette semaine, j'ai bien aimé la variante de Google sur l'attaque Rowhammer. C'est beau.
Mais quand même, ça fait peur.

Heureusement, la section OUTILS est assez bien fournie...A essayer je pense. Je vais essayer de prendre du temps......

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Les objets connectés créent un nouveau risque de fuite de données
http://pro.01net.com/editorial/648412/les-objets-connectes-creent-un-nouveau-risque-de-fuite-de-donnees/

Colloque du CDSE : "Jamais les grands groupes n’ont été autant victimes de fuites d’informations" (Alain Juillet)
https://www.cdse.fr/spip.php?article1969

Attaques ciblées, apprenez à distinguer leurs 3 finalités pour mieux y répondre
http://pro.01net.com/editorial/648578/avis-dexpert-attaques-ciblees-apprenez-a-distinguer-leurs-3-finalites-pour-mieux-y-repondre/

Quand Google prend le contrôle de PC en s'attaquant à leurs barrettes de Ram
http://www.01net.com/editorial/648787/quand-google-prend-le-controle-de-pc-en-sattaquant-a-leurs-barrettes-de-ram/
http://googleprojectzero.blogspot.fr/2015/03/exploiting-dram-rowhammer-bug-to-gain.html

‘Rowhammer’ Technique Allows Attackers to Gain Kernel Privileges by Exploiting DRAM Memory
http://www.tripwire.com/state-of-security/latest-security-news/rowhammer-technique-allows-attackers-to-gain-kernel-privileges-by-exploiting-dram-memory/

RBAC is Dead – Now What?
http://www.tripwire.com/state-of-security/security-data-protection/security-controls/rbac-is-dead-now-what/

Is Compliance Bad for Security?
http://www.tripwire.com/state-of-security/regulatory-compliance/is-compliance-bad-for-security/

DOSSIERS
--------

Comment la CIA a cherché à hacker les iPhone pour mieux vous espionner
http://www.01net.com/editorial/648745/comment-la-cia-a-cherche-a-hacker-les-iphone-pour-mieux-les-espionner/

The CIA Spy Campaign Against Apple: Security Research or Espionage?
http://www.tripwire.com/state-of-security/vulnerability-management/the-cia-spy-campaign-against-apple-security-research-or-espionage/

Meet Edward Snowden's Favorite Encryption Programmer
http://news.hitb.org/content/meet-edward-snowdens-favorite-encryption-programmer
http://www.worldcrunch.com/rss/tech-science/meet-edward-snowden-039-s-favorite-encryption-programmer/werner-koch-gnu-software-nsa-edward-snowden-facebook/c4s18234/

Security Researchers Find Unexpected Weakness in Equation Malware
http://news.hitb.org/content/security-researchers-find-unexpected-weakness-equation-malware
http://www.eweek.com/security/security-researchers-find-unexpected-weakness-in-equation-malware.html

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------

700 films de grands réalisateurs disponibles gratuitement en ligne
http://www.01net.com/editorial/648815/700-films-de-grands-realisateurs-disponibles-gratuitement-en-ligne/
http://www.openculture.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------



BON A SAVOIR
------------

Le Whistleblowing en France
https://www.cdse.fr/spip.php?article1973

SCIENCES
--------

Demain les intelligences artificielles comprendront peut-être ce qu’elles voient
http://www.01net.com/editorial/648800/demain-les-intelligences-artificielles-comprendront-peut-etre-ce-qu-elles-voient/

Non-invasive ultrasound restores memory in Alzheimer's mice
http://news.hitb.org/content/non-invasive-ultrasound-restores-memory-alzheimers-mice
http://www.cnet.com/news/non-invasive-ultrasound-restores-memory-in-alzheimers-mice/#ftag=CAD590a51e

CONSOMMATION
------------



RACHAT / UNION
--------------

Bain Capital rachète le spécialiste de la sécurité Blue Coat
http://pro.01net.com/editorial/648832/bain-capital-rachete-le-specialiste-de-la-securite-blue-coat/

DROIT
-----

Usage personnel et prolongé d'internet au travail : licenciement justifié
http://www.les-infostrateges.com/actu/15031965/usage-personnel-et-prolonge-d-internet-au-travail-licenciement-justifie

IBM France condamné à payer 6,67 millions d’euros à la MAIF
http://pro.01net.com/editorial/649042/ibm-france-condamne-a-payer-6-67-millions-d-euros-a-la-maif/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

MMA, MAAF et GMF entendent mieux évaluer les risques grâce au Big Data
http://www.larevuedudigital.com/2015/03/11/mma-maaf-et-gmf-entendent-mieux-evaluer-les-risques-grace-au-big-data/

Des milliards de dollars de revenus générés par les voitures autonomes, selon McKinsey
http://www.larevuedudigital.com/2015/03/08/des-milliards-de-dollars-de-revenus-generes-par-les-voitures-autonomes-selon-mckinsey/

CARRIERE
--------

Pentagon to hire 3000 hackers
http://news.hitb.org/content/pentagon-hire-3000-hackers
http://www.itnews.com.au/News/401373,pentagon-to-hire-3000-hackers.aspx

MICROSOFT
---------



GOOGLE
------

Google démarre le déploiement d'Android 5.1
http://www.01net.com/editorial/648668/google-demarre-le-deploiement-dandroid-5-1/

Google lance un service de stockage low cost pour données peu utilisées
http://pro.01net.com/editorial/648822/google-lance-un-service-de-stockage-low-cost-pour-donnees-peu-utilisees/

APPLE / IPHONE
--------------

Apple : ses stores en ligne sont (toujours) en panne... [MàJ]
http://www.01net.com/editorial/648758/apple-ses-store-en-ligne-sont-en-panne/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Killer USB Drive is Designed to Fry Laptops
http://news.hitb.org/content/killer-usb-drive-designed-fry-laptops
http://hackaday.com/2015/03/11/killer-usb-drive-is-designed-to-fry-laptops/

FAILLES
-------

Flaw in Google Apps Exposes Registration Details of 280,000 Domains
http://www.tripwire.com/state-of-security/latest-security-news/flaw-in-google-apps-exposes-registration-details-of-280000-domains/

OUTILS
------

Diagnostic d’intelligence économique et de securité des entreprises
https://www.cdse.fr/spip.php?article1998
https://www.cdse.fr/IMG/xls/DIESE-CDSE-SHA1-07042014.xls
https://www.cdse.fr/IMG/pdf/Diese-LAB-mode-emploi.pdf

#HITB2014KUL White Paper: IRMA - An Open Source Platform for Incident Response & Malware Analysis
http://news.hitb.org/content/hitb2014kul-white-paper-irma-open-source-platform-incident-response-malware-analysis
http://conference.hitb.org/hitbsecconf2014kul/wp-content/uploads/2014/08/irma-whitepaper.pdf

Ars tests ExoNet, the personal VPN that takes you home
http://news.hitb.org/content/ars-tests-exonet-personal-vpn-takes-you-home
http://arstechnica.com/information-technology/2015/03/ars-tests-exonet-the-personal-vpn-that-takes-you-home/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Franck 18/03/2015 02:07

Je me demande à partir de combien de jours avant le 1er avril il faut prendre avec des pincettes les 'exploits' à la RawHammer. Quand un bit changeait intempestivement dans ma RAM, le message était imparable : parity check error ! Et déclenché par un NMI sans IRET.

pseudonyme 18/03/2015 21:22

Pas faux, avec un peu de recul ;-))

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens