Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
4 septembre 2015 5 04 /09 /septembre /2015 06:11

==============================================================================================================================================

Cette semaine, il est important de rappeler que le vers est parfois dans le fruit. Non, pas question de troller les fanboys d'Apple. Juste une métaphore pour annoncer les résultats assez bluffants d'un sondage qui arrive à la conclusion qu'un tiers des employés est prêt à revendre des données d'entreprise sous réserve de pouvoir en tirer un bon prix. Et c'est dans la notion de bon prix que les avis divergent. On s'aperçoit que toutes les personnes ont un prix et que ce prix peut être assez bas. Bref, il ne faut pas négliger vos utilisateurs, ces derniers sont déjà connus pour être le maillon faible de la sécurité, mais désormais, on sait également que ce maillon peut être volontairement faible et ce dans des proportions importantes. Je vous conseille la lecture complète des pourcentages, c'est édifiant.

Heureusement, il y a des professionnels de la sécurité qui proposent des choses pour augmenter le niveau de sécurité. J'ai bien aimé la solution d'authentification qui repose sur le bruit ambiant. L'idée est simple, et je trouve, assez séduisante. Lorsque vous valider un paiement, ce dernier est confirmé uniquement si le bruit capté par votre PC est égal au bruit capté par votre téléphone. On a alors bien une authentification avec deux facteurs différents (quelque chose que vous possédez comme le PC et/ou le smartphone et quelque chose que vous êtes/faites à savoir le bruit). Cette solution possède l'avantage de garantir qu'en cas de vol de votre téléphone pour valider un paiement, il y a peu de chances que l'attaquant réussisse à duper l'authentification. Il y aura clairement des possibilités avec infection croisée des deux devices, ajout de bruit pour fausser les deux enregistrements, possibilités de créer de "faux" PC, etc... Mais en tout cas, cela compliquera les choses. En tout cas, sur l'idée, je trouve cela plutôt pas mal. Il faut voir de manière complète les cas où cela ne peut s'appliquer, mais j'aime le principe.

En parlant de professionnels, l'étude disponible chez Google est également très riche d'enseignements. Cette dernière met en avant les pratiques de sécurité recommandées par les professionnels de la sécurité et par les utilisateurs. Et on voit que les pratiques diffèrent. Les utilisateurs croient encore dur comme fer à la robustesse et à l'intérêt des antivirus. Les professionnels recommandent de patcher. Les priorités ne sont pas les mêmes. Un petit mélange des deux et on devrait se rapprocher de la réalité.

On constate également que les forces de l'ordre commencent à investir le darknet pour mieux surveiller les agissements malveillants. Et c'est plutôt une bonne nouvelle.

Pour finir, une mise à jour importante de Kali Linux (avec modules de mise à jour) et quelques outils d'effacement sécurisé de disques durs. La citation attribué à Hilary Clinton en préambule de l'article démontre à quel point nos politiques sont loins, mais très loins des préoccupations de sécurité.......
Est-ce leur métier ? Non! Mais alors pourquoi leur demande-t-on leur avis sur cela? Le monde est compliqué.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Virus : "Raison et Sentiments" de Jane Austen est le nouveau Lorem Ipsum
http://www.zdnet.fr/actualites/virus-raison-et-sentiments-de-jane-austen-est-le-nouveau-lorem-ipsum-39823100.htm

A quarter of employees would sell corporate data for £5,000
http://www.itgovernance.co.uk/blog/a-quarter-of-employees-would-sell-corporate-data-for-5000

Survey: One-Third of Employees Would Sell Corporate Information for the Right Price
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/one-third-of-employees-would-sell-corporate-information-for-the-right-price-reveals-clearswift-survey/

Four Common Scenarios for Dormant Functionality in Malware
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/four-common-scenarios-for-dormant-functionality-in-malware/

Pourquoi la sécurité de la messagerie n'est pas une commodité
http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/pourquoi-la-securite-de-la-messagerie-n-est-pas-une-commodite

Quatre paramètres essentiels pour clarifier sa vision de la sécurité
http://www.reseaux-telecoms.net/actualites/lire-quatre-parametres-essentiels-pour-clarifier-sa-vision-de-la-securite-27436.html

Experts et utilisateurs divergent sur les pratiques de sécurité en ligne
http://www.reseaux-telecoms.net/actualites/lire-experts-et-utilisateurs-divergent-sur-les-pratiques-de-securite-en-ligne-27417.html

The insane popularity of proxy site Unblocked shows the futility of web restrictions
http://news.hitb.org/content/insane-popularity-proxy-site-unblocked-shows-futility-web-restrictions

Ambient Sound Could Be The New Two-Factor Authentication System
http://news.hitb.org/content/ambient-sound-could-be-new-two-factor-authentication-system
http://www.ubergizmo.com/2015/08/ambient-sound-two-factor-authentication/
http://sound-proof.ch/

"What happens here is that when you login, both your phone and computer will start listening for ambient sounds. When it determines that both devices are listening to the same thing, it will log you in, meaning that if for some reason the hacker managed to steal your generated code but your smartphone is in a different location, they won’t be able to get in either."

How to Stop a Botnet Created by Angler Exploit Kits
https://securityintelligence.com/how-to-stop-a-botnet-created-by-angler-exploit-kits/

DARPA seeks to develop program that drastically improves DDoS defense
http://news.hitb.org/content/darpa-seeks-develop-program-drastically-improves-ddos-defense
http://www.scmagazine.com/darpa-seeks-to-develop-program-that-drastically-improves-ddos-defense/article/433644/

Asymmetric Network Defense: It’s 1904 All Over Again
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/asymmetric-network-defense-its-1904-all-over-again/

The insane popularity of proxy site Unblocked shows the futility of web restrictions
http://betanews.com/2015/08/02/the-insane-popularity-of-proxy-site-unblocked-shows-the-futility-of-web-restrictions/

BANQUES
-------

Les fraudes bancaires aux particuliers ont explosé depuis 2010
http://www.lesechos.fr/finance-marches/banque-assurances/021296434446-les-fraudes-bancaires-aux-particuliers-ont-explose-depuis-2010-1149694.php

LES AUTORITES S'INFILTRENT
--------------------------

Unité spéciale de la police pour traquer dans le Dark Net
http://www.zataz.com/unite-speciale-de-la-police-pour-traquer-dans-le-dark-net/

Formation Darknet pour Interpol
http://www.zataz.com/formation-darknet-pour-interpol/

DOSSIERS
--------

Ventes d’armes : la stratégie gagnante de la France
http://www.lemonde.fr/idees/article/2015/08/21/ventes-d-armes-la-strategie-gagnante-de-la-france_4732524_3232.html

INSOLITE
--------

Hacknet : le jeu qui vous immerge dans le hacking
http://www.zataz.com/hacknet-le-jeu-qui-vous-immerge-dans-le-hacking

Un drone pour livrer de la drogue et une arme en prison
http://www.zataz.com/un-drone-pour-livrer-de-la-drogue-et-une-arme-en-prison/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

DRONE
-----

Facebook : son drone géant Aquila dévoile ses incroyables atouts pour connecter le monde
http://www.01net.com/actualites/facebook-son-drone-geant-aquila-devoile-ses-incroyables-atouts-pour-connecter-le-monde-661329.html

Google veut privatiser l’espace aérien pour faire voler ses drones
http://www.01net.com/actualites/google-veut-privatiser-l-espace-aerien-pour-faire-voler-ses-drones-661301.html


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Blackhat 2015

Android, une nouvelle faille transforme votre smartphone… en légume
http://www.01net.com/actualites/android-une-nouvelle-faille-transforme-votre-smartphone-en-legume-661307.html

Black Hat 2015: hacker des communications par satellite avec moins de 1.000 euros
http://www.01net.com/actualites/black-hat-2015-hacker-des-communications-satellites-avec-moins-de-1-000-euros-661531.html

Black Hat 2015 : un hacker modifie des messages émis sur un réseau satellitaire
http://www.reseaux-telecoms.net/actualites/lire-black-hat-2015-un-hacker-modifie-des-messages-emis-sur-un-reseau-satellitaire-27414.html

Black Hat 2015: Funtenna transforme les appareils informatiques en mouchards indétectables
http://www.01net.com/actualites/black-hat-2015-funtenna-transforme-les-appareils-informatiques-en-mouchards-indetectables-661585.html

New malware turns your computer into a cellular antenna
http://news.hitb.org/content/new-malware-turns-your-computer-cellular-antenna

PRODUITS
--------



BON A SAVOIR
------------

Le cloud public n'est pas toujours avantageux sur le plan financier
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-public-n-est-pas-toujours-avantageux-sur-le-plan-financier-27420.html

The most popular technologies at student hackathons
http://news.hitb.org/content/most-popular-technologies-student-hackathons

CNIL
----

Cnil : étude d'impact sur la vie privée des traitements de données en entreprise
http://www.les-infostrateges.com/actu/15072035/cnil-etude-d-impact-sur-la-vie-privee-des-traitements-de-donnees-en-entreprise

PIA, la méthode : Comment mener une étude d'impact sur la vie privée (pdf, 19 pages, 1.2 Mo) :
www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-PIA-1-Methode.pdf

PIA, l'outillage : Modèles et bases de connaissances de l'étude d'impact sur la vie privée (pdf, 25 pages, 990 Ko) :
www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-PIA-2-Outillage.pdf

Guide des bonnes pratiques pour traiter les risques (2012 – pdf, 93 pages, 2.8 Mo) :
www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-PIA-3-BonnesPratiques.pdf

SCIENCES
--------

Des scientifiques japonais expérimentent le laser le plus puissant jamais conçu
http://www.clubic.com/technologies-d-avenir/actualite-775018-scientifiques-japonais-mettent-point-laser-puissant-concu.html

Des vaccins susceptibles de rendre les virus plus dangereux
http://sixactualites.fr/sante/des-vaccins-susceptibles-de-rendre-les-virus-plus-dangereux/16285/

Stratolaunch, l’avion gigantesque de Paul Allen prêt à être testé
http://www.01net.com/actualites/stratolaunch-l-avion-gigantesque-de-paul-allen-pret-a-etre-teste-661509.html

Sleeping on your side may clear waste from your brain most effectively
http://news.hitb.org/content/sleeping-your-side-may-clear-waste-your-brain-most-effectively

MIT claims to have found a “language universal” that ties all languages together
http://news.hitb.org/content/mit-claims-have-found-“language-universal”-ties-all-languages-together
http://arstechnica.com/science/2015/08/mit-claims-to-have-found-a-language-universal-that-ties-all-languages-together/

Bientôt des glaces qui ne fondent plus entre vos mains (ou presque)
http://tempsreel.nouvelobs.com/l-histoire-du-soir/20150831.OBS5039/bientot-des-glaces-qui-ne-fondent-plus-entre-vos-mains-ou-presque.html

CONSOMMATION
------------



RACHAT / UNION
--------------

Espagne : Orange contrôle Jazztel à 100% et devient le n°2 derrière Téléfonica
http://www.reseaux-telecoms.net/actualites/lire-espagne-orange-controle-jazztel-a-100-et-devient-le-n-2-derriere-telefonica-27421.html


DROIT
-----

Des nouvelles du futur projet de loi sur le numérique
http://www.les-infostrateges.com/actu/15082040/des-nouvelles-du-futur-projet-de-loi-sur-le-numerique

Australia to capture biometrics at the border under new law
http://news.hitb.org/content/australia-capture-biometrics-border-under-new-law

North Dakota Legalizes Weaponized Drones for Law Enforcement
http://www.tripwire.com/state-of-security/latest-security-news/north-dakota-legalizes-weaponized-drones-for-law-enforcement/

Rouler sans permis pourrait bientôt ne plus être un délit
http://www.lexpress.fr/actualite/societe/justice/vers-une-depenalisation-du-defaut-de-permis-de-conduire_1703570.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les prestataires chinois de Cloud Computing s’internationalisent
http://www.larevuedudigital.com/2015/08/11/les-prestataires-chinois-de-cloud-computing-sinternationalisent/

DSI : réévaluez votre budget de 20% pour les produits achetés en dollars
http://www.larevuedudigital.com/2015/08/11/dsi-reevaluez-votre-budget-de-20-pour-les-produits-achetes-en-dollars/

Les DSI devront intégrer le Cloud personnel de chaque employé
http://www.larevuedudigital.com/2015/08/12/les-dsi-devront-integrer-le-cloud-personnel-de-chaque-employe/

CARRIERE
--------

Demain, vous vous ferez e-recruter
http://www.01net.com/actualites/demain-vous-vous-ferez-e-recruter-661385.html

MICROSOFT
---------



GOOGLE
------

L’incroyable fragmentation d’Android en images
http://www.01net.com/actualites/l-incroyable-fragmentation-d-android-en-images-661518.html

16-Year-Old Anmol Tukrel Claims His Search Engine Is 47 Percent More Accurate Than Google
http://news.hitb.org/content/16-year-old-anmol-tukrel-claims-his-search-engine-47-percent-more-accurate-google
http://gadgets.ndtv.com/internet/news/16-year-old-anmol-tukrel-claims-his-search-engine-is-47-percent-more-accurate-than-google-730929

"Tukrel's search engine is currently restricted to one year's news articles that appeared in The New York Times."

Voici le nouveau logo de Google
http://www.01net.com/actualites/decouvrez-le-nouveau-logo-de-google-911430.html

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Free lance un forfait 4G avec 50 Go d'Internet mobile à un prix imbattable
http://www.01net.com/actualites/free-lance-un-forfait-a-50-go-a-un-prix-imbattablebr-911232.html

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Mozilla is testing an enhanced Private Browsing mode for future Firefox
http://news.hitb.org/content/mozilla-testing-enhanced-private-browsing-mode-future-firefox

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Bourse : ils pirataient des agences de presse pour faire grimper les actions
http://www.zataz.com/bourse-ils-pirataient-des-agences-de-presse-pour-faire-grimper-les-actions/

ORX-Locker : même votre grand-mère pourrait s’en servir
http://www.zataz.com/orx-locker-meme-votre-grand-mere-pourrait-sen-servir

Tentative de chantage à l’encontre de Bitdefender
http://www.zataz.com/tentative-de-chantage-a-lencontre-de-bitdefender/

Russian hackers use Twitter to cover their tracks
http://news.hitb.org/content/russian-hackers-use-twitter-cover-their-tracks

Hacker was able to take complete control of a computer running Popcorn Time
http://news.hitb.org/content/hacker-was-able-take-complete-control-computer-running-popcorn-time

How Fraudsters Are Using P2P Money Transfer Services
http://www.tripwire.com/state-of-security/security-awareness/how-fraudsters-are-using-p2p-money-transfer-services/

Agora, the dark web’s biggest marketplace, shuts over Tor privacy fears
http://www.tripwire.com/state-of-security/security-data-protection/agora-the-dark-webs-biggest-marketplace-shuts-over-tor-privacy-fears/

Wikileaks distribue des codes malveillants
http://www.zataz.com/wikileaks-distribue-des-codes-malveillants/

FAILLES
-------

XSS flaw put Salesforce accounts at risk of hijacking
http://www.tripwire.com/state-of-security/security-data-protection/xss-flaw-salesforce/

Design flaw in Intel chips opens door to rootkits
http://news.hitb.org/content/design-flaw-intel-chips-opens-door-rootkits
http://www.computerworld.com/article/2962325/computer-processors/design-flaw-in-intel-chips-opens-door-to-rootkits.html

Researchers Unveiled a New, Serious Vulnerability In Tor
http://news.hitb.org/content/researchers-unveiled-new-serious-vulnerability-tor

0-day bug in fully patched OS X comes under active exploit to hijack Macs
http://news.hitb.org/content/0-day-bug-fully-patched-os-x-comes-under-active-exploit-hijack-macs

Macs vulnerable to same remote firmware exploits as Windows PCs, researchers find
http://news.hitb.org/content/macs-vulnerable-same-remote-firmware-exploits-windows-pcs-researchers-find


OUTILS
------

Meet Kali Linux 2.0, a distro built to hammer your security
http://news.hitb.org/content/meet-kali-linux-20-distro-built-hammer-your-security
http://www.pcworld.com/article/2972718/operating-systems/meet-kali-linux-20-a-distro-built-to-hammer-your-security.html

Phone and laptop encryption guide: Protect your stuff and yourself
http://news.hitb.org/content/phone-and-laptop-encryption-guide-protect-your-stuff-and-yourself
http://arstechnica.com/gadgets/2015/08/phone-and-laptop-encryption-guide-protect-your-stuff-and-yourself/

Comment sécuriser ses correspondances, simplement ?
http://www.zataz.com/comment-securiser-ses-correspondances-simplement/

What Does it Mean to Wipe a Drive?
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/what-does-it-mean-to-wipe-a-drive/ avec dans l'article un lien vers un outil mais surtout une phrase culte d'Hilary Clinton

- U.S. Presidential candidate Hillary Clinton was asked if she wiped the drive that came out of her now infamous personal e-mail server.
- She responded: “What, like, with a cloth?”

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens