Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
17 octobre 2015 6 17 /10 /octobre /2015 08:18

==============================================================================================================================================

Cette semaine, malgré le volume d'articles au sein de la veille, assez peu ont retenu mon attention. Celui qui est intéressant à mon sens est celui qui nous vient du CERT et s'annonce comme une vulnérabilité. En lisant de plus près, je n'ai pas trop l'impression que c'est nouveau, mais par contre, la démonstration de la faisabilité est elle bien plus récente. On peut donc considérer que l'exploitation n'est plus trop éloignée. Donc, comme c'est indiqué plus bas, activer HSTS sur vos sites web avec l'option sous-domaine. Et ce n'est pas la documentation qui manque sur Internet.

Pour ceux qui ont le temps, il y a un excellent rapport qui décrit les armes cyber de la république islamique d'Iran. On n'est plus dans de la veille stratégique à caractère de défense du territoire, mais pour une fois qu'une source de ce type est à disposition ça change des documentaires télé qui annoncent des capacités qui sont loin de la réalité. Attention, cela peut faire peur, mais bon, c'est ça aussi la différence entre l'ignorance et le savoir.

Les deux autres informations utiles concernent :

- Le centre de sécurité de Twitter qui prend de l'ampleur et pourra vous aider à sensibiliser les community manager. Pour une fois que je dis du bien des réseaux sociaux . Ah si, il y a aussi un bon article de 01Net qui explique comment se désinscrire de Facebook.

- L'encodage des données via les codes-barres sur les cartes d'embarquement. On s'aperçoit que tout est relativement bien normalisé, plutôt simple d'accès et qu'assez peu de données, même sensibles, ne sont chiffrées. L'exemple donné peut faire croire à des failles béantes sur les cartes d'embarquement, mais il n'en est rien, les informations pour la plupart sont aussi en toutes lettres sur les cartes. Néanmoins, l'encodage n'est en rien un gage de sécurité.

Dans les brèves, mais pas que de comptoir, il est important de savoir que ce mois est celui de la sensibilisation à la sécurité informatique au Etats-Unis, sous l'égide du NCSA (https://www.staysafeonline.org/ncsam/). Il y a à ce titre un grand nombre de documents réutilisables pour vos campagnes de sensibilisation. Il est utile aussi de prendre en compte quelques retours des assises même si tout le monde sait ce que j'en pense. La réflexion sur les besoins de sécurisation du SDN est à mon sens une vraie préoccupation. Plus on accorde de pouvoirs à des logiciels pour assurer l'architecture réseau et donc la sécurité, plus il va falloir s'assurer de la sécurité même du logiciel initial. Pour les geeks, Microsoft a sorti un kit d'installation de Windows 10 sur Rasperry PI.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Cookies MONSTER your security, even with encryption
http://news.hitb.org/content/cookies-monster-your-security-even-encryption
http://www.theregister.co.uk/2015/09/25/cookies_monster_your_security/
http://www.kb.cert.org/vuls/id/804060
https://www.usenix.org/conference/usenixsecurity15/technical-sessions/presentation/zheng

The advisory says site owners should protect users by enabling HSTS (HTTP strict transport security, https://tools.ietf.org/html/rfc6797 RFC 6797) with the includeSubdomains option. “This partially mitigates the attacker's ability to set top-level cookies that may override subdomain cookies”

What’s in a Boarding Pass Barcode? A Lot
http://news.hitb.org/content/what’s-boarding-pass-barcode-lot
http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/
http://online-barcode-reader.inliteresearch.com/default.aspx

Le centre de sécurité de Twitter pour offrir une plateforme plus sûre
http://www.les-infostrateges.com/actu/15092064/le-centre-de-securite-de-twitter-pour-offrir-une-plateforme-plus-sure
https://about.twitter.com/fr/safety

A Powerful New Security Tool for Your Application-Aware Network [Publicommuniqué pour MACSEC intégré dans les équipements EXTREME NETWORKS]
http://www.extremenetworks.com/a-powerful-new-security-tool-for-your-application-aware-network

Building a Model for Endpoint Security Maturity
http://www.tripwire.com/state-of-security/vulnerability-management/building-a-model-for-endpoint-security-maturity/

3 Tips on How to Create a Cyber Security Culture at Work
http://www.tripwire.com/state-of-security/security-awareness/3-tips-on-how-to-create-a-cyber-security-culture-at-work/

La nouvelle frontière : protéger les données où qu'elles se trouvent [Publi-communiqué ORANGE et GEMALTO]
http://www.orange-business.com/fr/blogs/securite/securite-applicative/la-nouvelle-frontiere-proteger-les-donnees-ou-qu-elles-se-trouvent

Des pirates utilisent les smartphones pour créer des attaques par déni de service
http://www.01net.com/actualites/des-pirates-utilisent-les-smartphones-pour-creer-des-attaques-par-deni-de-service-918655.html

US Navy Develops New System to Protect Ships Against Cyber Attacks
http://www.tripwire.com/state-of-security/latest-security-news/us-navy-develops-new-system-to-protect-ships-against-cyber-attacks/

VERT Vuln School – SQL Injection 101
http://www.tripwire.com/state-of-security/vulnerability-management/vert-vuln-school-sql-injection-101/

Russian AV Firm Firebombed for Malware Report
http://www.tripwire.com/state-of-security/latest-security-news/russian-av-firm-firebombed-for-malware-report/

Faut-il croire à la mort du mot de passe ?
http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/faut-il-croire-la-mort-du-mot-de-passe-

Encryption is not solving all cybersecurity problems
http://blog.isc2.org/isc2_blog/2015/10/encryption-is-not-solving-all-cybersecurity-problems.html

Top Ten Books Policymakers Should Read on Cyber Security
http://taosecurity.blogspot.fr/2015/08/top-ten-books-policymakers-should-read.html

Panorama des principales défaillances des systèmes SCADA
https://www.lexsi.com/securityhub/6754/

DOSSIERS
--------

EC-130H Compass Call : l’avion dédié au piratage informatique de l’US Air Force
http://www.zataz.com/ec-130h-compass-call-lavion-dedie-au-piratage-informatique/

Assessing The Computer Network Operation (CNO) Capabilities of the Islamic Republic of Iran
http://news.hitb.org/content/assessing-computer-network-operation-cno-capabilities-islamic-republic-iran
http://ddanchev.blogspot.fr/2015/07/assessing-computer-network-operation_29.html
http://www.filehosting.org/file/details/501684/Iran.rar

La NSA forcée de suspendre la collecte de données téléphoniques
http://www.01net.com/actualites/la-nsa-forcee-de-suspendre-la-collecte-de-donnees-telephoniques-656115.html

DRONE
-----

Airbus planche sur un système de défense anti-drone
http://www.01net.com/actualites/airbus-planche-sur-un-systeme-de-defense-anti-drones-919834.html

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------

Le Projet Gutenberg propose plus de 50 000 livres électroniques en accès libre
http://www.les-infostrateges.com/actu/15102068/le-projet-gutenberg-propose-plus-de-50-000-livres-electroniques-en-acces-libre

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Comment se désinscrire de Facebook : le pas à pas
http://www.01net.com/actualites/comment-se-desinscrire-de-facebook-le-pas-a-pas-921224.html

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Les risques liés au SDN et à OpenFlow devraient préoccuper les RSSI
http://www.reseaux-telecoms.net/actualites/lire-les-risques-lies-au-sdn-et-a-openflow-devraient-preoccuper-les-rssi-27484.html

Le Cigref et l'ANSSI veulent que les DSI se préoccupent de la sécurité
http://www.reseaux-telecoms.net/actualites/lire-le-cigref-et-l-anssi-veulent-que-les-dsi-se-preoccupent-de-la-securite-27489.html

Les opposants à la loi sur le renseignement appellent à manifester le 8 juin
http://www.01net.com/actualites/les-opposants-a-la-loi-sur-le-renseignement-appellent-a-manifester-le-8-juin-656707.html

PRODUITS
--------

Le top 10 des meilleurs PC ultraportables (juillet 2015)
http://www.01net.com/actualites/le-top-10-des-meilleurs-pc-ultraportables-653882.html

BON A SAVOIR
------------

SCIENCES
--------

Google et la NASA s’offrent un nouvel ordinateur quantique plus puissant
http://www.01net.com/actualites/l-ordinateur-quantique-de-google-s-offre-un-nouveau-processeur-plus-puissant-918319.html

Watson, le super-ordinateur d'IBM, pensera bientôt en français
http://www.01net.com/actualites/watson-le-super-ordinateur-d-ibm-pensera-bientot-en-francais-917150.html
"Une première application doit être l'aide aux conseillers financiers dans le système bancaire, Watson pouvant aider à absorber les données avant de les personnaliser pour les clients, a dit le dirigeant."

IBM vient peut-être de sauver la Loi de Moore en révolutionnant les nanotubes de carbone
http://www.01net.com/actualites/ibm-vient-peut-etre-de-sauver-la-loi-de-moore-en-revolutionnant-les-nanotubes-de-carbone-919475.html

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Invalidation du Safe Harbor par la CJUE : nouveau pavé dans la marre
http://www.les-infostrateges.com/actu/15102070/invalidation-du-safe-harbor-par-la-cjue-nouveau-pave-dans-la-marre

What The EU’s Safe Harbor Ruling Means For Data Privacy In The Cloud
http://news.hitb.org/content/what-eu’s-safe-harbor-ruling-means-data-privacy-cloud
http://www.darkreading.com/risk/what-the-eus-safe-harbor-ruling-means-for-data-privacy-in-the-cloud/a/d-id/1322512?_mc=RSS_DR_EDT

‘Safe Harbor’ Data Transfer Agreement Ruled Invalid by European Court of Justice
http://www.tripwire.com/state-of-security/latest-security-news/safe-harbor-data-transfer-agreement-ruled-invalid-by-european-court-of-justice/

Tech Companies Can Blame Snowden for Data Privacy Decision
http://news.hitb.org/content/tech-companies-can-blame-snowden-data-privacy-decision
http://www.wired.com/2015/10/tech-companies-can-blame-snowden-data-privacy-decision/

Plateforme de consultation publique pour le futur projet de loi numérique
http://www.les-infostrateges.com/act15092063/plateforme-de-consultation-publique-pour-le-futur-projet-de-loi-numerique

Adresse IP : donnée à caractère personnel ou pas ?
http://www.les-infostrateges.com/actu/15102067/adresse-ip-donnee-a-caractere-personnel-ou-pas

Droit à l'image des personnes au travail
http://www.les-infostrateges.com/actu/15102066/droit-a-l-image-des-personnes-au-travail

La justice suédoise saisit les adresses Web de The Pirate Bay
http://www.01net.com/actualites/la-justice-suedoise-saisit-les-adresses-web-de-the-pirate-bay-654947.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Orange réorganise son état-major, Thierry Bonhomme, le patron d'OBS, devient dga
http://www.reseaux-telecoms.net/actualites/lire-orange-reorganise-son-etat-major-thierry-bonhomme-le-patron-d-obs-devient-dga-27485.html

CARRIERE
--------


MICROSOFT
---------


Windows 10 : Microsoft lance un kit pour l'installer sur Raspberry Pi
http://www.01net.com/actualites/microsoft-lance-un-kit-windows-10-pour-raspberry-pi-918282.html

GOOGLE
------

Gmail permet de bloquer les importuns et de se désabonner des newsletters
http://www.01net.com/actualites/gmail-permet-de-bloquer-les-importuns-et-de-se-desabonner-des-newsletters-917029.html

Google Drive : une panne mondiale de presque 3h (mais les Européens dormaient)
http://www.01net.com/actualites/google-drive-a-connu-une-panne-de-presque-3h-mais-les-europeens-dormaient-921362.html
http://www.google.com/appsstatus#hl=en&v=status

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Free Mobile lance un antispam voix
http://www.01net.com/actualites/free-mobile-lance-un-antispam-voix-920544.html

GEEK POWER
----------

Windows 10 : Microsoft lance un kit pour l'installer sur Raspberry Pi
http://www.01net.com/actualites/microsoft-lance-un-kit-windows-10-pour-raspberry-pi-918282.html

Le scanner 3D apte à reproduire n’importe quel objet
http://www.larevuedudigital.com/2015/09/29/le-scanner-3d-apte-a-reproduire-nimporte-quel-objet/

LIBRE / OPEN SOURCE
-------------------

Vie privée : la bêta de Firefox 42 vous protège contre le pistage
http://www.01net.com/actualites/vie-privee-la-beta-de-firefox-42-empeche-que-vous-soyez-piste-en-ligne-917425.html

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Kemoge, le logiciel malveillant qui roote les smartphones Android
http://www.01net.com/actualites/kemoge-le-publiciel-malicieux-qui-rootent-les-smartphones-android-921203.html

Des hackers chinois pourraient avoir dérobé la technologie de Samsung Pay
http://www.01net.com/actualites/des-hackers-chinois-pourraient-avoir-derobe-la-technologie-de-samsung-pay-920683.html

Attaque de l’App Store : ce que l’on risque et ce qu’il faut faire pour se protéger
http://www.01net.com/actualites/attaque-de-l-app-store-ce-que-l-on-risque-et-ce-qu-il-faut-faire-916537.html

GreenDispenser ATM malware found in the wild, stealing cash from banks
http://www.tripwire.com/state-of-security/security-data-protection/greendispenser-atm-malware/

Interview : le pirate des boutiques du BlackMarquet FR parle
http://www.zataz.com/interview-le-pirate-des-boutiques-du-blackmarquet-fr-parle/

YiSpecter, le pourriciel qui infecte les iPhone et les iPad même non jailbreakés
http://www.01net.com/actualites/yispecter-le-pourriciel-qui-infecte-les-iphone-et-les-ipad-meme-non-jailbreakes-920405.html

Un malware justicier infecte des objets connectés… pour mieux les protéger
http://www.01net.com/actualites/un-malware-justicier-infecte-des-objets-connectes-pour-mieux-les-proteger-920088.html

$30 million ransomware campaign derailed as Angler Exploit Kit operations disrupted
http://www.tripwire.com/state-of-security/security-data-protection/angler-derailed/

FAILLES
-------

Pointer sur ce lien suffit pour faire planter Google Chrome immédiatement
http://www.01net.com/actualites/pointer-sur-ce-lien-suffit-pour-faire-planter-google-chrome-immediatement-916426.html

Une faille dans WinRAR met en lumière l’insécurité de ce logiciel
http://www.01net.com/actualites/une-faille-dans-winrar-met-en-lumiere-l-insecurite-native-de-ce-logiciel-918979.html

Comment contourner l’écran de verrouillage sous iOS 9
http://www.01net.com/actualites/comment-contourner-l-ecran-de-verrouillage-sous-ios-9-916844.html

Cette faille peut compromettre n'importe quel smartphone Android avec un simple fichier MP3
http://www.01net.com/actualites/stagefright-2-pirater-un-smartphone-android-avec-un-fichier-mp3-ou-mp4-919554.html

OUTILS
------

Opera fait peau neuve pour tenter de revenir dans la course
http://www.01net.com/actualites/opera-software-change-de-nom-et-de-logo-pour-seduire-de-nouveaux-utilisateurs-916807.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens