Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
21 mai 2015 4 21 /05 /mai /2015 21:03

==============================================================================================================================================

Cette semaine, je suis un peu en retard de publication. Donc pas trop de commentaires.
La nouvelle de la semaine (passée), c'est la faille VENOM, une faille liée à la gestion des disquettes sous environnement virtuel. Bref, une faille que les moins de 20 ans ne peuvent pas comprendre, mais sont obligés de connaitre. On voit que malgré les progrès (hi hi) de l'informatique, il y a toujours de l'insécurité, que celle-ci ne date pas d'hier et qu'elle va coûter de plus en plus cher.

La sections DOSSIER consacré à nos amis de la NSA et autres activités de surveillance pour notre bien démontre une prise de conscience sur les dérives possibles d'un système hors de contrôle strict, mais également les lacunes d'un systèmes d'écoute qui finalement ne l'est pas assez. Des vies auraient pu être sauvées il semblerait....

Sinon la section OUTILS mentionne Fido, un outil de réponse à incident de sécurité. A voir...

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------


Top Critical Skill In Information Security: Be Humble
http://www.tripwire.com/state-of-security/security-awareness/top-critical-skill-in-information-security-be-humble/

Pour Proofpoint, les cadres, la finance et la logistique sont les nouvelles cibles
http://www.reseaux-telecoms.net/actualites/lire-pour-proofpoint-les-cadres-la-finance-et-la-logistique-sont-les-nouvelles-cibles-27303.html
https://www.proofpoint.com/sites/default/files/documents/bnt_download/pp-human-factor-2015_0.pdf

U.S. makes new push for global rules in cyberspace
http://news.hitb.org/content/us-makes-new-push-global-rules-cyberspace
http://www.politico.com/story/2015/05/us-makes-new-push-for-global-rules-in-cyberspace-117632.html

Internet Pioneer Vint Cerf Calls for Rapid Web Security Enhancements
http://news.hitb.org/content/internet-pioneer-vint-cerf-calls-rapid-web-security-enhancements
http://www.eweek.com/cloud/internet-pioneer-vint-cerf-calls-for-rapid-web-security-enhancements.html

Fun-damentals of Evaluating Security Software
http://www.tripwire.com/state-of-security/security-awareness/fun-damentals-of-evaluating-security-software/

Six Steps to Protect Your SMB Against a Data Breach
http://www.tripwire.com/state-of-security/security-awareness/six-steps-to-protect-your-smb-against-a-data-breach/

C-Level Executives and the Need for Increased Cybersecurity Literacy
http://www.tripwire.com/state-of-security/risk-based-security-for-executives/connecting-security-to-the-business/c-level-executives-and-the-need-for-increased-

cybersecurity-literacy/

Flashs ingérence économique n°14 et n°15
https://www.cdse.fr/spip.php?article2009

The cost of insecurity: $2.1 trillion every year by 2019
http://news.hitb.org/content/cost-insecurity-21-trillion-every-year-2019
http://www.computing.co.uk/ctg/news/2408344/the-cost-of-insecurity-usd21-trillion-every-year-by-2019

Data breaches “will cost $2.1 trillion by 2019”, hitting small businesses the hardest
http://www.itgovernanceusa.com/blog/data-breaches-will-cost-2-1-trillion-by-2019-hitting-small-businesses-the-hardest/

How Random is Random Enough For Cryptography?
http://news.hitb.org/content/how-random-random-enough-cryptography

How to Keep Ransomware From Bringing Your Company to its Knees
http://www.tripwire.com/state-of-security/security-awareness/how-to-keep-ransomware-from-bringing-your-company-to-its-knees/

DOSSIERS
--------

Une Anonymous avait alerté la police d'une attaque imminente deux jours avant la fusillade [Comme quoi, être écouté c'est bien mais être entendu c'est mieux]
http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=41385820

NSA : VoiceRT, l'outil qui transcrivait un million de conversations par jour
http://www.01net.com/editorial/654097/nsa-voicert-loutil-qui-transcrivait-un-million-de-conversations-par-jour/

"Skynet" is real, and it could flag you as a terrorist
http://news.hitb.org/content/skynet-real-and-it-could-flag-you-terrorist
http://www.zdnet.com/article/skynet-nsa-terrorist-terminator/

NSA : les Etats-Unis veulent en finir avec la collecte en masse de données
http://www.01net.com/editorial/654690/nsa-les-etats-unis-veulent-en-finir-avec-la-collecte-en-masse-de-donnees/

La "cigale", le plus petit et le plus rustique des drones américains
http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=41845333

Loi sur le renseignement : pas de boîte noire chez les hébergeurs selon OVH
http://www.larevuedudigital.com/2015/05/11/loi-sur-le-renseignement-des-conditions-dapplications-specifiques-aux-hebergeurs-selon-ovh/

BANQUE
------

Banque Populaire met 14.000 iPad auprès de ses conseillers en agence
http://pro.01net.com/editorial/654455/banque-populaire-met-14-000-ipad-aupres-de-ses-conseillers-en-agence/

INSOLITE
--------

Bill Gates doit tout au père de Steven Spielberg, et nous aussi...
http://www.01net.com/editorial/653917/bill-gates-doit-tout-au-pere-de-steven-spielberg-et-nous-aussi/

Antivirus test labs says Qihoo 360 switched AV engine in copies submitted for testing
http://news.hitb.org/content/antivirus-test-labs-says-qihoo-360-switched-av-engine-copies-submitted-testing
http://www.itworld.com/article/2917388/security/antivirus-test-labs-call-out-chinese-security-company-as-cheat.html#tk.rss_security

Second Chinese security vendor caught cheating
http://news.hitb.org/content/second-chinese-security-vendor-caught-cheating

UN PETIT GESTE POUR LA PLANETE
------------------------------

Watson, le super-ordinateur d'IBM, va accélérer la recherche sur le cancer
http://www.01net.com/editorial/654245/watson-le-super-ordinateur-dibm-va-accelerer-la-recherche-sur-le-cancer/

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Les règles de Twitter
http://www.les-infostrateges.com/actu/15041992/les-regles-de-twitter
http://www.les-infostrateges.com/%22https://g.twimg.com/blog/blog/attachments/https_doc-0g-08-apps-viewer.googleusercontent.pdf

A BOOKMARKER
------------

Imageidentify, l'intelligence artificielle qui devine le contenu de vos photos
http://www.01net.com/editorial/654747/imageidentify-lintelligence-artificielle-qui-devine-le-contenu-de-vos-photos/
https://www.imageidentify.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Top 10 Information Security Conferences
http://www.tripwire.com/state-of-security/security-awareness/top-10-information-security-conferences/

First Ever Internet of Things Hacking Village to Be Organized at DEF CON 23
http://www.tripwire.com/state-of-security/latest-security-news/first-ever-internet-of-things-hacking-village-to-be-organized-at-def-con-23/
https://www.iotvillage.org

Retex de la cyber attaque contre TV5 Monde
https://www.cdse.fr/spip.php?article2010

PRODUITS
--------

Une coque capable de recharger l’iPhone 6 grâce aux fréquences radio
http://www.webzeen.fr/high-tech/mobilite/une-coque-capable-de-recharger-liphone-6-grace-aux-frequences-radio/15915

Le top 10 des meilleurs PC ultraportables
http://www.01net.com/editorial/653882/le-top-10-des-meilleurs-pc-ultraportables/

Nous avons essayé Lily, le drone qui vous suit à la trace
http://www.01net.com/editorial/654525/nous-avons-essaye-lily-le-drone-qui-vous-suit-a-la-trace/

C.H.I.P, l’ordinateur à 9 dollars qui cartonne sur Kickstarter
http://www.01net.com/editorial/654371/c-h-i-p-l-ordinateur-a-9-dollars-qui-cartonne-sur-kickstarter/

BON A SAVOIR
------------

Joseph Lechleider, le père de l'ADSL, est décédé
http://www.01net.com/editorial/653861/joseph-lechleider-le-pere-de-ladsl-est-decede/

Tor Cloud shut down
http://news.hitb.org/content/tor-cloud-shut-down
http://www.itnews.com.au/News/403782,tor-cloud-shut-down.aspx

SCIENCES
--------

Ouragan : le plus grand simulateur est à Miami
http://www.begeek.fr/le-plus-grand-simulateur-douragan-est-a-miami-169345

Ebola. Guéri de l'infection, un médecin développe le virus dans l'oeil
http://www.ouest-france.fr/gueri-de-linfection-un-medecin-developpe-le-virus-dans-loeil-3387166

Après Ebola, l’Afrique est confrontée à un mystérieux syndrome
http://www.afrik.com/apres-ebola-l-afrique-est-confrontee-a-un-mysterieux-syndrome

Le Viagra pourrait bloquer la transmission du paludisme
http://www.pourquoidocteur.fr/Articles/Question-d-actu/10664-Le-Viagra-pourrait-bloquer-la-transmission-du-paludisme

This galaxy is the farthest into space we have ever seen [Ca fait loin pour les vacances]
http://news.hitb.org/content/galaxy-farthest-space-we-have-ever-seen

Des écailles pour remplacer les gillets pare-balles ?
http://www.tomsguide.fr/actualite/armure-ecailles,47072.html

Cette balle de fusil suit tous les mouvements de sa cible pour ne jamais la rater
http://soocurious.com/fr/balle-arme-intelligente-cible/

Vidéo : un robot pour nettoyer demain nos bureaux
http://www.01net.com/editorial/654778/video-un-robot-pour-nettoyer-demain-nos-bureaux/

CONSOMMATION
------------

En attendant les drones, les livraisons d’Amazon se font... en métro
http://www.01net.com/editorial/654830/en-attendant-les-drones-les-livraisons-d-amazon-se-font-en-metro/

RACHAT / UNION
--------------

AOL racheté par Verizon pour la somme de 4,4 Md$
http://www.reseaux-telecoms.net/actualites/lire-aol-rachete-par-verizon-pour-la-somme-de-4-4-md$-27307.html

DROIT
-----

Department of Justice will review how it deploys cell phone snooping tech
http://news.hitb.org/content/department-justice-will-review-how-it-deploys-cell-phone-snooping-tech

U.S. Companies Could Decide Whether to Alert Customers of Data Breaches Under Proposed Legislation
http://www.tripwire.com/state-of-security/latest-security-news/u-s-companies-could-decide-whether-to-alert-customers-of-data-breaches-under-proposed-legislation/

Commentaires en ligne : non-responsabilité de principe du directeur de la publication
http://www.les-infostrateges.com/actu/15051994/commentaires-en-ligne-non-responsabilite-de-principe-du-directeur-de-la-publication

Anonymisation des décisions de justice : un arrêt du conseil d'État
http://www.les-infostrateges.com/actu/15051996/anonymisation-des-decisions-de-justice-un-arret-du-conseil-d-etat


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Cisco : Chuck Robbins nouveau CEO, John Chambers devient « executive chairman » [C'est Chuck Norris qu'il fallait mettre ;-)) ]
http://www.reseaux-telecoms.net/actualites/lire-cisco-chuck-robbins-nouveau-ceo-john-chambers-devient--executive-chairman-27298.html

Giga, le petit français du partage de fichiers dans le cloud qui fait mieux que Mega
http://www.01net.com/editorial/654251/giga-le-petit-francais-du-partage-de-fichiers-dans-le-cloud-qui-fait-mieux-que-mega/

Orange obligé d’entretenir les lignes téléphoniques fixes
http://www.01net.com/editorial/654272/orange-oblige-d-entretenir-les-lignes-telephoniques-fixes/

La puce photonique d'IBM prête pour les transferts à haute vitesse
http://www.reseaux-telecoms.net/actualites/lire-la-puce-photonique-d-ibm-prete-pour-les-transferts-a-haute-vitesse-27308.html

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Des voitures autonomes de Google accidentées en Californie
http://www.01net.com/editorial/654345/des-voitures-autonomes-de-google-accidentees-en-californie/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Meet Lakka, a Linux OS That Turns Any PC into a Retro Game Console
http://news.hitb.org/content/meet-lakka-linux-os-turns-any-pc-retro-game-console

LIBRE / OPEN SOURCE
-------------------

Firefox 38 intègre le support des DRM
http://www.01net.com/editorial/654526/firefox-38-integre-le-support-des-drm/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Super secretive malware wipes hard drive to prevent analysis
http://news.hitb.org/content/super-secretive-malware-wipes-hard-drive-prevent-analysis
http://arstechnica.com/security/2015/05/04/super-secretive-malware-wipes-hard-drive-to-prevent-analysis/

Malvertising Campaign Serves Up Flash Advert to Dozens of Adult Websites
http://www.tripwire.com/state-of-security/latest-security-news/malvertising-campaign-serves-up-flash-advert-to-dozens-of-adult-websites/

FAILLES
-------

More serious security flaws found in Lenovo computers
http://news.hitb.org/content/more-serious-security-flaws-found-lenovo-computers
http://www.zdnet.com/article/security-flaw-lenovo-patch-issued/

Venom : la faille zero day qui pourrait mettre le cloud à genoux
http://www.01net.com/editorial/654585/venom-la-faille-zero-day-qui-pourrait-mettre-le-cloud-a-genoux/

Security Researcher Claims ‘VENOM’ Leaves Millions of Virtual Machines Vulnerable
http://www.tripwire.com/state-of-security/latest-security-news/bigger-than-heartbleed-venom-leaves-millions-of-virtual-machines-vulnerable/

Significant virtual machine vulnerability has been hiding in floppy disk code for 11 years
http://news.hitb.org/content/significant-virtual-machine-vulnerability-has-been-hiding-floppy-disk-code-11-years
http://www.csoonline.com/article/2921589/application-security/significant-virtual-machine-vulnerability-has-been-hiding-in-floppy-disk-code-for-11-years.html

Venom VM bug called "perfect" for NSA, or for stealing bitcoins and passwords
http://news.hitb.org/content/venom-vm-bug-called-perfect-nsa-or-stealing-bitcoins-and-passwords
http://arstechnica.com/security/2015/05/venom-vm-bug-called-perfect-for-nsa-or-for-stealing-bitcoin-and-passwords/

For Venom security flaw, the fix is in: Patch your VM today
http://news.hitb.org/content/venom-security-flaw-fix-patch-your-vm-today
http://www.zdnet.com/article/venom-the-anti-toxin-is-here/

The Venom vulnerability: Little details bite back
http://news.hitb.org/content/venom-vulnerability-little-details-bite-back
http://www.infoworld.com/article/2922315/virtualization/venom-security-vulnerability-little-details-bite-back.html

OUTILS
------

Simple Code Turns Any USB Drive Into A Kill Switch For Your Computer
http://news.hitb.org/content/simple-code-turns-any-usb-drive-kill-switch-your-computer
http://www.theregister.co.uk/2015/05/05/usbkills_laptops_to_beat_the_heat/
https://github.com/hephaest0s/usbkill

Netflix Unveils ‘FIDO’: An Open Source Incident Response Tool
http://www.tripwire.com/state-of-security/latest-security-news/netflix-unveils-fido-an-open-source-incident-response-tool/
https://github.com/Netflix/Fido

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens