Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
21 avril 2015 2 21 /04 /avril /2015 07:09

==============================================================================================================================================

Cette semaine, "LA" lecture à avoir c'est le DBIR de Verizon. Pour les nouveaux, DBIR = Data Breach Investigation Report. Un excellent rapport annuel qui revient sur les attaques subies dans le monde réel, pas les attaques possibles mais les attaques réelles, celles que vous avez tous les jours. On est loin du hype de certaines attaques 0-day en mode APT de la NSA moldave et on évite aussi le côté "non je ne me suis pas fait pwné" trop présent dans les banques anglaises (d'après l'article seulement car PCI-DSS V3.1 arrive ;-))))). On est sur ce qui se fait tous les jours pour que les multinationales du crime se fassent de l'argent. Donc, c'est à lire avec attention. Vous trouverez dans la Veille quelques articles qui citent le rapport, mais l'original est toujours mieux. Pour les plus courageux ou ceux qui ont le temps, il y a le rapport DELL aussi.

Un autre article pas mal concerne les solutions envisagées pour lutter contre les drones.

Pour finir, quelques infos alléchantes sur la conférence BSideSF et une info insolite sur deux Fanboys, trop fanboy à mon goût.......

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Les promesses séduisantes des assurances contre les cyber-risques
http://pro.01net.com/editorial/652047/les-promesses-seduisantes-des-assurances-contre-les-cyber-risques/

Surveys: Employees at fault in majority of breaches
http://news.hitb.org/content/surveys-employees-fault-majority-breaches
http://www.infoworld.com/article/2908819/security/surveys-employees-at-fault-in-majority-of-breaches.html

Network Security Monitoring Remains Relevant
http://taosecurity.blogspot.fr/2015/04/network-security-monitoring-remains.html

Le Wi-Fi à bord des avions, une porte ouverte pour les hackers ?
http://www.01net.com/editorial/652338/le-wi-fi-a-bord-des-avions-une-porte-ouverte-pour-les-hackers/

Airliners Could Be Vulnerable to In-Flight Hacking, Reports GAO
http://www.tripwire.com/state-of-security/latest-security-news/airliners-could-be-vulnerable-to-in-flight-hacking-reports-gao/

Pour Dell, les plus grandes vulnérabilités viennent d'HTTPS et de Scada
http://www.reseaux-telecoms.net/actualites/lire-pour-dell-les-plus-grandes-vulnerabilites-viennent-d-https-et-de-scada-27268.html
https://software.dell.com/docs/2015-dell-security-annual-threat-report-white-paper-15657.pdf

People Are The Problem (And Solution)
http://www.tripwire.com/state-of-security/security-awareness/people-are-the-problem-and-solution/
https://www.opendns.com/phishing-quiz/

Les armes du gouvernement pour faire la guerre aux drones
http://www.01net.com/editorial/652647/les-armes-du-gouvernement-pour-faire-la-guerre-aux-drones/

Takeaways From the 2015 Verizon Data Breach Investigations Report
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/takeaways-from-the-2015-verizon-data-breach-investigations-report/

2015 Verizon DBIR and the Human Attack Surface
http://www.tripwire.com/state-of-security/security-awareness/2015-verizon-dbir-and-the-human-attack-surface/

Verizon DBIR: Mobile Devices Not A Factor In Real-World Attacks
http://www.darkreading.com/attacks-breaches/verizon-dbir-mobile-devices-not-a-factor-in-real-world-attacks/d/d-id/1319905

A Way to Hide Corporate Data from Hackers
http://news.hitb.org/content/way-hide-corporate-data-hackers
http://www.technologyreview.com/news/536681/a-way-to-hide-corporate-data-from-hackers/

Encryption: More and more companies use it, despite nasty tech headaches
http://news.hitb.org/content/encryption-more-and-more-companies-use-it-despite-nasty-tech-headaches
http://www.zdnet.com/article/encryption-more-and-more-companies-use-it-despite-nasty-tech-headaches/

DOSSIERS
--------

Comment la NSA pourrait bientôt déchiffrer toutes vos données
http://www.01net.com/editorial/652148/comment-la-nsa-pourrait-bientot-dechiffrer-toutes-vos-donnees/

BANQUE
------

Banks hide cyber crime losses, says City of London Police
http://www.computerweekly.com/news/4500244412/Banks-hide-cyber-crime-losses-says-City-of-London-Police

PCI DSS 3.1 debuts, requires detailed new SSL security management plan
http://searchsecurity.techtarget.com/news/4500244448/PCI-DSS-31-debuts-requires-detailed-new-SSL-security-management-plan

INSOLITE
--------

Deux colocataires finissent en sang après une dispute à propos d'Android et d'iOS
http://www.01net.com/editorial/652636/deux-colocataires-finissent-en-sang-apres-une-dispute-a-propos-dandroid-et-dios/

Vidéo : un robot prépare la bisque de crabe comme un chef
http://www.01net.com/editorial/652177/video-un-robot-prepare-la-bisque-de-crabe-comme-un-chef/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

BSideSF
An Introduction to Reverse Engineering Android Applications Training
http://www.tripwire.com/state-of-security/off-topic/introduction-to-reverse-engineering-android-applications-training/

Testing Network Forensics Skills: Challenge Accepted!
http://www.tripwire.com/state-of-security/security-data-protection/security-controls/testing-network-forensics-skills-challenge-accepted/

How to Lie with Statistics: Information Security Edition
http://www.tripwire.com/state-of-security/security-awareness/how-to-lie-with-statistics-information-security-edition/

PRODUITS
--------

Apple MacBook : l'UltraSlim du français Thomson Computing est-il un concurrent sérieux ?
http://www.01net.com/editorial/652448/apple-macbook-lultraslim-du-francais-thomson-computing-est-il-un-concurrent-serieux/

BON A SAVOIR
------------

La Cnil de plus en plus sollicitée par les problématiques d'e-réputation
http://www.les-infostrateges.com/actu/15041985/la-cnil-de-plus-en-plus-sollicitee-par-les-problematiques-d-e-reputation

L’audience de l’Internet Global en France en janvier 2015
http://www.mediametrie.fr/internet/communiques/l-audience-de-l-internet-global-en-france-en-janvier-2015.php?id=1240
http://www.mediametrie.fr/internet/communiques/telecharger.php?f=a9078e8653368c9c291ae2f8b74012e7

Formation : Surveiller la réputation numérique de votre organisation
http://www.les-infostrateges.com/actu/12021377/formation-surveiller-la-reputation-numerique-de-votre-organisation

SCIENCES
--------

Une caméra sans batterie qui peut filmer à l’infini
http://www.01net.com/editorial/652534/une-camera-sans-batterie-qui-peut-filmer-a-l-infini/

Le MIT crée un ongle tactile pour interagir en toute discrétion avec votre smartphone
http://www.01net.com/editorial/652644/le-mit-cree-un-ongle-tactile-pour-interagir-en-toute-discretion-avec-votre-smartphone/

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Comment les opposants à la loi sur le renseignement ont détecté qu’ils étaient espionnés
http://www.01net.com/editorial/652457/comment-les-opposants-a-la-loi-sur-le-renseignement-ont-detecte-qu-ils-etaient-espionnes/

Loi sur le renseignement : les députés ont adopté les articles qui fâchent
http://www.01net.com/editorial/652370/les-deputes-ont-approuve-le-projet-de-loi-sur-le-renseignement/

Loi sur le renseignement : l'hébergeur Altern.org va quitter la France
http://www.01net.com/editorial/652616/loi-sur-le-renseignement-lhebergeur-altern-org-va-quitter-la-france/

Téléchargement illégal : 1 an de prison requis contre un internaute
http://www.01net.com/editorial/652257/telechargement-illegal-1-an-de-prison-requis-contre-un-internaute/

Surveillance de masse en Syrie : la firme Qosmos auditionnée comme témoin assisté
http://www.01net.com/editorial/652652/qosmos-auditionne-comme-temoin-assiste/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Paiement sans contact : Bercy craint les appétits des géants du Net
http://pro.01net.com/editorial/652068/paiement-sans-contact-bercy-craint-les-appetits-des-geants-du-net/

Bercy enquête sur Apple France
http://www.01net.com/editorial/652156/bercy-enquete-sur-apple-france/

Comment le smartphone va devenir le meilleur allié des commerçants
http://pro.01net.com/editorial/652044/comment-le-smartphone-va-devenir-le-meilleur-allie-des-commercants/

Les dépenses IT en 2015 victime du dollar fort
http://www.silicon.fr/depenses-it-2015-victime-dollar-fort-113605.html

Nokia pourrait relancer des téléphones mobiles dès 2016
http://www.01net.com/editorial/652740/nokia-pourrait-relancer-des-telephones-mobiles-des-2016/

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Google lance le projet "Moteur de Réussites Françaises"
http://www.les-infostrateges.com/actu/15041981/google-lance-le-projet-moteur-de-reussites-francaises

Google lance une appli de reconnaissance d’écriture manuscrite pour Android
http://www.01net.com/editorial/652436/google-lance-une-appli-de-reconnaissance-d-ecriture-manuscrite-pour-android/

Retrouvez votre smartphone Android depuis le moteur de recherche de Google
http://www.01net.com/editorial/652388/retrouvez-votre-smartphone-android-depuis-le-moteur-de-recherche-de-google/

Google a failli racheter Tesla pour six milliards de dollars en 2013
http://www.01net.com/editorial/652754/google-a-failli-racheter-tesla-pour-six-milliards-de-dollars-en-2013/

QUIC, le nouveau protocole Google pour accélérer le web
http://www.01net.com/editorial/652750/quic-le-nouveau-protocole-google-pour-accelerer-le-web/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Vidéo : découvrez le nouveau trailer de Star Wars Episode 7
http://www.01net.com/editorial/652541/video-decouvrez-le-nouveau-trailer-de-star-wars/

LIBRE / OPEN SOURCE
-------------------

Firefox : seuls les sites Web sécurisés pourront bénéficier de ses nouvelles fonctions
http://www.01net.com/editorial/652260/firefox-seuls-les-sites-web-securises-pourront-beneficier-de-ses-nouvelles-fonctions/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Deux vastes botnets démantelés par Interpol, Europol, Intel, Microsoft et Kaspersky
http://www.01net.com/editorial/652034/deux-vastes-botnet-demanteles-par-interpol-europol-intel-microsoft-et-kaspersky/

Level 3 et Cisco s'unissent pour lutter contre un botnet sophistiqué
http://www.reseaux-telecoms.net/actualites/lire-level-3-et-cisco-s-unissent-pour-lutter-contre-un-botnet-sophistique-27263.html

L'attaque de TV5Monde a débuté par du « phishing »
http://www.lefigaro.fr/secteur/high-tech/2015/04/14/01007-20150414ARTFIG00121-l-attaque-de-tv5-monde-a-debute-par-du-phishing.php

Les cyberdjihadistes ont attaqué la chaîne TV5 Monde dès fin janvier
http://www.01net.com/editorial/652181/les-cyberdjihadistes-ont-attaque-la-chaine-tv5-monde-des-fin-janvier/

Attention : les rançongiciels à chiffrement font de plus en plus de victimes
http://www.01net.com/editorial/652172/attention-les-rancongiciels-a-chiffrement-font-de-plus-en-plus-de-victimes/

Le service publicitaire de Google detourné pour diffuser l'exploit kit Nuclear
http://www.zataz.com/le-service-publicitaire-de-google-detourne-pour-diffuser-lexploit-kit-nuclear

FAILLES
-------

VERT Alert: April 2015 Patch Tuesday Analysis
http://www.tripwire.com/state-of-security/vulnerability-management/vert-alert-april-2015-patch-tuesday-analysis/

Faille critique : le patch de Mac OS X totalement inefficace contre Rootpipe
http://www.01net.com/editorial/652810/faille-critique-le-patch-de-mac-os-x-totalement-inefficace-contre-rootpipe/

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens