Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
15 juin 2015 1 15 /06 /juin /2015 21:42

==============================================================================================================================================

Cette semaine, un peu passé inaperçu dans notre monde ultra-nombriliste, il y a eu le retour de DUQU. Et oui, DUQU 2 is back. Pour ceux qui sont plus basiques dans l'approche de [DUQU], reportez-vous à la section INSOLITE
Et quand on sait où il a été trouvé, ça fait toujours un peu froid dans le dos. Et ce n'est pas Eugène qui va me contredire. Un code malveillant qui passe un an dans un centre de R&D d'un éditeur d'antivirus sans être détecté, c'est un peu le nec plus ultra de la dissimulation. Mais qui est derrière tout cela. Un Etat bien sûr. Ou deux peut-être.....Et les motivations sont clairement multiples :
- Vol de propriétés intellectuelle dans un but concurrentiel
- Analyse approfondie des méthodes de détection pour pouvoir infecter des clients de Kaspersky
- Défi
- Autre motivation inavouable ?

Une autre information bien intéressante concerne les relations entre les groupes d'attaquants. Une étude, avec quelques limites tout de même, a permis de mettre en évidence le fait que pour mener une attaque à bien, les attaquants fractionnent les attaques et ciblent les fonctionnalités une à une avec des équipes ou des robots spécialisés pour chaque phase.
Phase 1 : Brute-force pour entrer dans un système
Phase 2 : Infection du systèmes
Phase 3 : Exploitation par un commandeur et revente....

Il y a fort à parier que cette technique a aussi été utilisée chez Kaspersky.....

Plus anecdotique mais avec une approche qu'il ne faut pas rejeter en bloc, un article est dédié à la longue vie qui reste au protocole IPv4. Plusieurs des arguments mis en avant sont justifiés. Nous verrons dans les années à venir.

Pour finir, un article qui revient sur ma hantise, l'employé (ou ex-employé) mécontent. Ici, on a un cas avec 55 k€ de dégâts à la clé.

Le reste c'est également à lire, mais je vous laisse faire le compte-rendu de lecture.

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

L'éditeur Kaspersky victime de Duqu 2.0, un logiciel espion ultrasophistiqué
http://www.01net.com/editorial/657295/lediteur-kaspersky-victime-de-duqu-2-0-un-logiciel-espion-ultrasophistique/

Discovering connections between attackers
http://news.hitb.org/content/discovering-connections-between-attackers
http://www.net-security.org/secworld.php?id=18472

Digital Forensics and the Futuristic Scene-of-Crime
http://www.tripwire.com/state-of-security/incident-detection/digital-forensics-and-the-futuristic-scene-of-crime/

Why It’s Not Too Soon to Learn From The OPM Hack
http://www.tripwire.com/state-of-security/featured/not-too-soon-learn-opm-hack/

DOSSIERS
--------

Comment les Allemands ont espionné la France pour le compte des Américains
http://www.01net.com/editorial/656949/comment-les-allemands-ont-espionne-la-france-pour-le-compte-des-americains/

INSOLITE
--------

Porn Time, la version X de PopCorn Time
http://www.01net.com/editorial/656905/porn-time-la-version-x-de-popcorn-time/

Cette vidéo Youtube est trop belle pour votre écran !
http://www.01net.com/editorial/657219/cette-video-youtube-est-trop-belle-pour-votre-ecran/

Vidéo : les courses de drones, ça décoiffe !
http://www.01net.com/editorial/657439/video-les-courses-de-drones-ca-decoiffe/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Un moteur des ressources pédagogiques numériques
http://www.les-infostrateges.com/actu/15062010/un-moteur-des-ressources-pedagogiques-numeriques
http://www.france-universite-numerique.fr/moteur-ressources/thematic-search.html?submenuKey=all&menuKey=lom

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook abandonne un projet secret d’Internet par satellite
http://www.01net.com/editorial/657080/facebook-abandonne-un-projet-secret-d-internet-par-satellite/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------



BON A SAVOIR
------------

Deux Français distingués par le Prix de l’inventeur européen
http://www.01net.com/editorial/657381/deux-francais-distingues-par-le-prix-de-l-inventeur-europeen/

Long Live IPv4
http://www.webtorials.com/content/2015/05/long-live-ipv4.html

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Le Sénat vote le projet de loi sur le renseignement tout en le modifiant
http://www.01net.com/editorial/657156/le-senat-vote-le-projet-de-loi-sur-le-renseignement-tout-en-le-modifiant/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------


MICROSOFT
---------

Compute Plug : le PC sous Windows 10 de la taille d'une prise CPL
http://www.01net.com/editorial/656919/compute-plug-le-pc-sous-windows-10-de-la-taille-dune-prise-cpl/

Iris Scanner Rumored For Microsoft Lumia 940XL
http://news.hitb.org/content/iris-scanner-rumored-microsoft-lumia-940xl


GOOGLE
------


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Adware spreading through Skype links
http://news.hitb.org/content/adware-spreading-through-skype-links

240.000 $ volés à un patron, les pirates passent par la Belgique
http://www.zataz.com/240-000-voles-a-un-patron-les-pirates-passent-par-la-belgique/

L’ancien employé mécontent occasionne pour 55.000€ de dégâts informatiques
http://www.zataz.com/lancien-employe-mecontent-occasionne-pour-55-000e-de-degats-informatiques/

Spam-blasting malware infects thousands of Linux and FreeBSD servers
http://news.hitb.org/content/spam-blasting-malware-infects-thousands-linux-and-freebsd-servers
http://arstechnica.com/security/2015/04/spam-blasting-malware-infects-thousands-of-linux-and-freebsd-servers/

Le piratage des systèmes de perfusion médicaux, nouvelle vision d’horreur
http://www.01net.com/editorial/657181/le-piratage-des-systemes-de-perfusion-medicaux-nouvelle-vision-d-horreur/

Numéros de CB, drogue, malwares : les prix des produits interdits sur le Dark Web
http://www.01net.com/editorial/657126/numeros-de-cb-drogue-malwares-les-prix-des-produits-interdits-sur-le-dark-web/

FAILLES
-------

Un bug sous iOS permet d'aider à voler les mots de passe iCloud
http://macbidouille.com/news/2015/06/10/un-bug-sous-ios-permet-daider-a-voler-les-mots-de-passe-icloud

OUTILS
------

Building Wireless Intrusion Detection Systems with Single Board Computers
http://www.tripwire.com/state-of-security/off-topic/building-wireless-intrusion-detection-systems-wids-with-single-board-computers-finding-the-rogue-access-points-in-

real-time/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens