==============================================================================================================================================
Cette semaine, enfin ces semaines dernières car je n'ai pas pris le temps de rédiger, il y a eu de l'activité. On passera sur le hacker d'avion, très probablement un peu mythomane sur les bords.
Il y a quelques articles qui mentionnent une approche basée sur le risque. J'avoue être en phase même si cette approche nécessite une très bonne compréhension préalable des environnements à sécuriser, des menaces et de vulnérabilités. Et cela ne peut se faire qu'en comprenant bien le métier et les enjeux de ce dernier. Mais je reste persuadé que cette façon d'aborder la sécurité peut optimiser les coûts d'investissement et donc prouver une plus-value au métier. C'est sûr, il faut que tout le monde joue le jeu, mais ça se tente.
Sinon, la NSA a beaucoup perdu. Enfin aux USA uniquement, et étant donné qu'ils avaient pris de l'avance via le play store, on ne va pas les plaindre. Je suis par contre beaucoup plus inquiet de la nécessité de disposer d'une autorisation spéciale en Australie pour enseigner la cryptographie. La pour le coup, cela me semble assez intrusif quand même.
J'ai bien aimé la poupée NIVEA pour inciter les enfants à mettre de la crème solaire et le hack d'un jouet d'enfant pour ouvrir les portes de garage.
Les progrès de la robotique me laissent pantois. C'est de mieux en mieux....Il ne manque plus que de leur donner une intelligence artificielle (merci Facebook d'ouvrir un centre sur Paris au fait) pour qu'ils nous remplacent.
Mais bon, ce qui a ma préférence c'est bien la section OUTILS avec le kit de suppression des cryptolockers, les logiciels de nettoyage de PC, ceux de hack de réseaux WiFi, etc....
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Si si, un pirate sait apprendre… et prendre le temps qu’il faut !
http://pro.01net.com/editorial/655391/si-si-un-pirate-sait-apprendre-et-sait-prendre-le-temps-qu-il-faut/
Les attaques DDoS ont doublé au 1er trimestre, le SSDP principal vecteur d'attaque
http://www.reseaux-telecoms.net/actualites/lire-les-attaques-ddos-ont-double-au-1er-trimestre-le-ssdp-principal-vecteur-d-attaque-27330.html
Mobile Connect : la fin du mot de passe ?
http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/mobile-connect-la-fin-du-mot-de-passe-
Le hacker d’avion prétend avoir aussi piraté... la station spatiale internationale
http://www.01net.com/editorial/655277/le-hacker-d-avion-pretend-avoir-pirate-aussi-la-station-spatiale-internationale/
Microsoft Patching: Don’t Forget to Read the Fine Print
http://www.tripwire.com/state-of-security/vulnerability-management/microsoft-patching-dont-forget-to-read-the-fine-print/
It’s NOT the Technology Failing, It’s the Provisioning
http://www.tripwire.com/state-of-security/security-data-protection/its-not-the-technology-its-the-provisioning
IT Security: Evolving to a Risk-Based Approach
http://www.tripwire.com/state-of-security/security-data-protection/it-security-evolving-to-a-risk-based-approach/
CISSP: A Global Force at 100,000 Strong
http://feedproxy.google.com/~r/isc2Blog/~3/lhsRvCs6zBw/cissp-a-global-force-at-100000-strong.html
New Malware Threat Discovered Every 4 Seconds, Report Says
http://www.tripwire.com/state-of-security/latest-security-news/new-malware-threats-discovered-every-4-seconds-report-says/
Prioritizing Patches: A Risk-Based Approach
http://www.tripwire.com/state-of-security/vulnerability-management/prioritizing-patches-a-risk-based-approach/
Elliptic Curve Cryptography: If Only It Didn’t Use Advanced Maths
http://www.tripwire.com/state-of-security/security-data-protection/elliptic-curve-cryptography-if-only-it-didnt-use-advanced-maths/
A Look at the Real Social Engineers
http://www.tripwire.com/state-of-security/off-topic/a-look-at-the-real-social-engineers/
DOSSIERS
--------
La NSA a attaqué le Play Store de Google pour mieux vous espionner
http://www.01net.com/editorial/655246/la-nsa-a-attaque-le-play-store-de-google-pour-mieux-vous-espionner/
La NSA perd une partie de ses moyens de surveillance
http://www.01net.com/editorial/656469/la-nsa-perd-une-partie-de-ses-moyens-de-surveillance/
La NSA forcée de suspendre la collecte de données téléphoniques
http://www.01net.com/editorial/656115/la-nsa-forcee-de-suspendre-la-collecte-de-donnees-telephoniques/
Edward Snowden salue des «victoires» sur la surveillance de masse
http://www.01net.com/editorial/656755/edward-snowden-salue-des-victoires-sur-la-surveillance-de-masse/
Teaching Encryption May Soon Require Approval in Australia
http://www.tripwire.com/state-of-security/latest-security-news/teaching-encryption-may-soon-require-approval-in-australia/
BANQUE
------
Gérer ses flux financiers depuis sa montre connectée
http://pro.01net.com/editorial/654972/gerer-ses-flux-financiers-depuis-sa-montre-connectee/
INSOLITE
--------
This hacked toy can open many garage doors in seconds
http://news.hitb.org/content/hacked-toy-can-open-many-garage-doors-seconds
http://www.digitaltrends.com/home/opensesame-hacked-toy-opens-garage-doors/
UN PETIT GESTE POUR LA PLANETE
------------------------------
L'astuce pour inciter les enfants à mettre de la crème solaire (vidéo)
http://www.sudinfo.be/1303349/article/2015-06-04/l-astuce-pour-inciter-les-enfants-a-mettre-de-la-creme-solaire-video
Des bretelles connectées pour éviter les infarctus
http://sante.lefigaro.fr/actualite/2015/06/03/23800-gilet-connecte-pour-eviter-infarctus
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Infographie : Qui sont les utilisateurs de Twitter en France ?
http://www.les-infostrateges.com/actu/15051999/infographie-qui-sont-les-utilisateurs-de-twitter-en-france
Facebook veut attirer à Paris les meilleurs chercheurs en intelligence artificielle
http://lexpansion.lexpress.fr/high-tech/facebook-veut-attirer-a-paris-les-meilleurs-chercheurs-en-intelligence-artificielle_1685543.html
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
COLLOQUE ANNUEL DU CDSE 2015 - SECURITE 2020 : NOUVELLES MENACES, NOUVELLES REPONSES
Jeudi 10 décembre à l’OCDE
https://www.cdse.fr/spip.php?article2015
PRODUITS
--------
Hycopter, le premier drone qui pourra voler... pendant des heures
http://www.01net.com/editorial/655227/hycopter-le-premier-drone-qui-pourra-voler-pendant-des-heures/
HP Sprout : l’un des ordinateurs les plus surprenants de l’année
http://www.01net.com/editorial/655130/hp-sprout-l-un-des-ordinateurs-les-plus-surprenants-de-l-annee/
Adblock Plus lance Adblock Browser, un navigateur pour Android
http://www.01net.com/editorial/655022/adblock-plus-lance-adblock-browser-un-navigateur-pour-android/
BON A SAVOIR
------------
Afrique : les pannes électriques perturbent les datacenters, les stations de base, et les PC
http://www.reseaux-telecoms.net/actualites/lire-afrique-les-pannes-electriques-perturbent-les-datacenters-les-stations-de-base-et-les-pc-27326.html
Un bug informatique à l’origine du crash de l'Airbus A-400 M en Espagne
http://www.01net.com/editorial/656232/un-bug-informatique-a-l-origine-du-crash-de-lairbus-a-400-m-en-espagne/
SCIENCES
--------
Un logiciel qui reconnaît la douleur
http://sante.lefigaro.fr/actualite/2015/06/02/23797-logiciel-qui-reconnait-douleur
Une photo peut suffire à calculer les calories d'un plat
http://www.lefigaro.fr/secteur/high-tech/2015/06/03/32001-20150603ARTFIG00135-une-photo-peut-suffire-a-calculer-les-calories-d-un-plat.php
Airbus DS dévoile Adeline, son concept de fusée réutilisable
http://www.01net.com/editorial/656859/airbus-ds-devoile-adeline-son-concept-de-fusee-reutilisable/
Des chercheurs français planchent sur le stockage du futur
http://www.01net.com/editorial/656732/des-chercheurs-francais-planchent-sur-le-stockage-du-futur/
ROBOTIQUE
---------
Vidéo : le robot Cheetah devient aussi agile qu'un athlète
http://www.01net.com/editorial/656030/video-le-robot-cheetah-devient-aussi-agile-quun-athlete/
Ces robots qui apprennent de leurs erreurs
http://www.01net.com/editorial/655650/ces-robots-qui-apprennent-de-leurs-erreurs/
Vidéo : un robot-cafard catapulte un robot-oiseau
http://www.01net.com/editorial/655591/video-un-robot-cafard-catapulte-un-robot-oiseau/
Jusqu'où ira Amazon dans la robotisation de ses entrepôts ?
http://www.01net.com/editorial/656248/jusquou-ira-amazon-dans-la-robotisation-de-ses-entrepots/
Ce robot minuscule se déploie et se détruit automatiquement
http://www.01net.com/editorial/656211/ce-robot-minuscule-se-deploie-et-se-detruit-automatiquement/
Les 5 robots les plus fous du grand concours de la Darpa
http://www.01net.com/editorial/656556/les-5-robots-les-plus-fous-du-grand-concours-de-la-darpa/
Un robot coréen remporte le concours des meilleurs "hubos" d'assistance
http://www.01net.com/editorial/656869/un-robot-coreen-remporte-le-concours-des-meilleurs-hubos-dassistance/
CONSOMMATION
------------
RACHAT / UNION
--------------
Equinix to acquire datacentre rival TelecityGroup for £2.35bn
http://www.computerweekly.com/news/4500247162/Equinix-to-acquire-datacentre-rival-TelecityGroup-for-235bn
DROIT
-----
La Cnil rappelle le cadre légal des statistiques ethniques
http://www.les-infostrateges.com/actu/15051998/la-cnil-rappelle-le-cadre-legal-des-statistiques-ethniques
Bluetouff condamné pour avoir trop bien cherché dans Google
http://www.01net.com/editorial/655372/bluetouff-condamne-pour-avoir-trop-bien-cherche-dans-google/
Les Infostratèges tirent un bilan d'un an de droit au déréférencement
http://www.les-infostrateges.com/actu/15062006/les-infostrateges-tirent-un-bilan-d-un-an-de-droit-au-dereferencement
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les 100 premiers acteurs français du numérique en croissance de 13 % en 2014
http://pro.01net.com/editorial/655751/les-100-premiers-acteurs-francais-du-numerique-en-croissance-de-13-pour-cent-en-2014/
Accélération numérique: les grandes entreprises peinent à suivre le rythme
http://pro.01net.com/editorial/656122/acceleration-numerique-les-grandes-entreprises-peinent-a-suivre-le-rythme/
Intel établit en Ile-de-France son centre européen dédié au Big data
http://pro.01net.com/editorial/656402/intel-etablit-en-ile-de-france-son-centre-europeen-dedie-au-big-data/
CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Google préparerait Brillo, un Android dédié à l’Internet des Objets
http://www.01net.com/editorial/655256/google-preparerait-brillo-un-android-dedie-a-l-internet-des-objets/
Effacer ses données personnelles sur Android, c’est mission impossible
http://www.01net.com/editorial/655415/effacer-ses-donnees-personnelles-sur-android-c-est-mission-impossible/
Chrome 43 : Google corrige 37 failles de sécurité
http://www.01net.com/editorial/655026/chrome-43-google-corrige-37-failles-de-securite/
Google enrichit ses résultats de recherche avec des tweets
http://www.01net.com/editorial/655012/google-enrichit-ses-resultats-de-recherche-avec-des-tweets/
Google est désormais capable de répondre avant même la fin de votre question
http://www.01net.com/editorial/655865/google-est-desormais-capable-de-repondre-avant-meme-la-fin-de-votre-question/
Chrome bloquera bientôt Flash pour économiser votre batterie
http://www.01net.com/editorial/656750/chrome-bloquera-bientot-flash-pour-economiser-votre-batterie/
Comment Google pense pouvoir tuer le mot de passe, une bonne fois pour toutes
http://www.01net.com/editorial/656412/comment-google-pense-pouvoir-tuer-le-mot-de-passe-une-bonne-fois-pour-toutes/
APPLE / IPHONE
--------------
Face au SMS qui fait planter les iPhone, Apple propose un antidote
http://www.01net.com/editorial/655785/un-mysterieux-bug-fait-planter-les-iphone-avec-un-simple-message-texte/
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Afficher une image suffit désormais pour être piraté
http://www.01net.com/editorial/656062/afficher-une-image-suffit-desormais-pour-etre-pirate/
Popcorninyourbrowser.net, le site de piratage via BitTorrent, c'est déjà fini
http://www.01net.com/editorial/655121/avec-popcorninyourbrowser-net-le-piratage-via-bittorrent-n-a-jamais-ete-aussi-facile/
Tox, le service en ligne pour créer des « ransomwares » clés en main
http://www.01net.com/editorial/655811/tox-le-service-en-ligne-pour-creer-des-ransomwares-cles-en-main/
Lecteurs portables de CB piratés
http://www.zataz.com/lecteurs-portables-de-cb-pirates
More than a quarter of UK PCs could be affected by malware
http://news.hitb.org/content/more-quarter-uk-pcs-could-be-affected-malware
FAILLES
-------
Des millions de routeurs domestiques peuvent être attaqués à distance
http://www.01net.com/editorial/655187/des-millions-de-routeurs-domestiques-peuvent-etre-attaques-a-distance/
Are you Immune to the Venom Security Flaw?
http://news.hitb.org/content/are-you-immune-venom-security-flaw
http://www.infosecurity-magazine.com/opinions/are-you-immune-to-the-venom/
HTTPS-crippling attack threatens tens of thousands of Web and mail servers
http://news.hitb.org/content/https-crippling-attack-threatens-tens-thousands-web-and-mail-servers
http://arstechnica.com/security/2015/05/https-crippling-attack-threatens-tens-of-thousands-of-web-and-mail-servers/
LogJam: Researchers Identify Another Web Encryption Vulnerability
http://www.tripwire.com/state-of-security/vulnerability-management/logjam-researchers-identify-another-web-encryption-vulnerability/
Espionner les objets connectés, c’est facile grâce au Bluetooth LE
http://www.01net.com/editorial/655726/espionner-les-objets-connectes-c-est-facile-grace-au-bluetooth-le/
Skype a aussi son message maudit
Faites planter Skype comme Messages
http://www.jdli.com/skype-a-aussi-son-message-maudit-art-1498-1.html
Skype publie un patch contre le «message qui tue»
http://www.01net.com/editorial/656459/un-simple-message-texte-permet-de-faire-planter-skype-a-jamais/
Les Mac de nouveau plombés par une faille imparable
http://www.01net.com/editorial/656382/les-mac-de-nouveau-plombes-par-une-faille-imparable/
OUTILS
------
Ransomware Removal Kit Published Online, Helps Streamline Infection Response
http://www.tripwire.com/state-of-security/latest-security-news/ransomware-removal-kit-published-online-helps-streamline-infection-response/
https://bitbucket.org/jadacyrus/ransomwareremovalkit/overview
Les meilleurs logiciels gratuits pour nettoyer votre PC
http://www.01net.com/editorial/579639/les-meilleurs-logiciels-gratuits-pour-nettoyer-votre-pc/
Why you shouldn't worry about privacy and security on your phone
http://news.hitb.org/content/why-you-shouldnt-worry-about-privacy-and-security-your-phone
https://nakedsecurity.sophos.com/2015/06/02/why-you-shouldnt-worry-about-privacy-and-security-on-your-phone/
Wifiphisher: Automating Phishing Attacks Against WiFi Networks
http://www.tripwire.com/state-of-security/off-topic/wifiphisher-automating-phishing-attacks-against-wifi-networks/
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}