Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
10 novembre 2015 2 10 /11 /novembre /2015 07:24

==============================================================================================================================================

Cette semaine, pas de commentaires. Retour à la normale prévue sur 2016......

Deux articles à mentionner :
- Celui sur la possibilité de contournement d'EMET avec des exécutables en 32 bits
- Celui sur la mise à disposition des clés de déchiffrement du ransomware Bitcryptor par Kaspersky. Merci Kaspersky.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Want to beat Microsoft's Windows security defenses? Poke some 32-bit software
http://news.hitb.org/content/want-beat-microsofts-windows-security-defenses-poke-some-32-bit-software
http://www.theregister.co.uk/2015/11/03/32bit_software_to_beat_emet/
https://www.duosecurity.com/static/pdf/wow-64-and-so-can-you.pdf

Kaspersky announces death of CoinVault, Bitcryptor ransomware, releases all keys
http://news.hitb.org/content/kaspersky-announces-death-coinvault-bitcryptor-ransomware-releases-all-keys
http://www.zdnet.com/article/kaspersky-announces-death-of-coinvault-bitcryptor-ransomware-releases-all-keys/
https://noransom.kaspersky.com/
https://noransom.kaspersky.com/static/CoinVaultDecryptor.zip

Ransomware Victims Should ‘Just Pay the Ransom,’ Says the FBI
http://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/

A New Twist on Ransomware
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/a-new-twist-on-ransomware/

Security expert cancels talk on back of legal threat
http://news.hitb.org/content/security-expert-cancels-talk-back-legal-threat
http://www.scmagazineuk.com/security-expert-cancels-talk-on-back-of-legal-threat/article/444136/

Email Is Not a File System
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/e-mail-is-not-a-file-system/

Defensibility: Moving from Defensible to Defended
http://www.tripwire.com/state-of-security/incident-detection/defensibility-moving-from-defensible-to-defended/

La sécurité catastrophique d’un aéroport européen pointée du doigt par des hackers
http://www.01net.com/actualites/la-securite-catastrophique-d-un-aeroport-europeen-pointee-du-doigt-par-des-hackers-926508.html

Empowering Pipeline SCADA Cybersecurity
http://www.tripwire.com/state-of-security/featured/empowering-pipeline-scada-cybersecurity/

Utiliser Facebook ou Whatsapp suffit pour qu'un hacker localise votre smartphone 4G
http://www.01net.com/actualites/utiliser-facebook-ou-whatsapp-suffit-pour-localiser-votre-smartphone-lte-926116.html

Lutter contre la fuite des données : la Data Leak Prevention
http://www.orange-business.com/fr/blogs/securite/securite-applicative/lutter-contre-la-fuite-des-donnees-la-data-leak-prevention

Hack Academy : se protéger des vols de mots de passe [10 millionnième version d'un même article, mais bon, si celui là peut fonctionner.....]
http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/hack-academy-se-proteger-des-vols-de-mots-de-passe

Hack Academy : 3 conseils pour se protéger des attaques en phishing
http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/hack-academy-3-conseils-pour-se-proteger-des-attaques-en-phishing

Hack Academy : 4 conseils pour contrer les logiciels malveillants
http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/hack-academy-4-conseils-pour-contrer-les-logiciels-malveillants

DOSSIERS
--------

L'ancien patron de la NSA crée une start-up pour sécuriser les infra
http://www.reseaux-telecoms.net/actualites/lire-l-ancien-patron-de-la-nsa-cree-une-start-up-pour-securiser-les-infra-27518.html

IoT
---

Les coûteux capteurs de prévention de la maison connectée d’Axa
http://www.larevuedudigital.com/2015/10/22/les-couteux-capteurs-de-prevention-de-la-maison-connectee-daxa/

La température des footballeurs du FC Nantes surveillée via des pilules connectées
http://www.larevuedudigital.com/2015/11/02/la-temperature-des-joueurs-du-football-club-de-nantes-surveillee-via-des-pilules-connectees/

DRONES
------

Ce drone autonome vole à 50 km/h et évite tous les obstacles
http://www.01net.com/actualites/voici-un-drone-autonome-qui-vole-a-30-kmh-et-evite-tous-les-obstacles-927609.html

3DR Solo : un drone intelligent pour réaliser d'impressionnantes vidéos
http://www.01net.com/actualites/3dr-solo-un-drone-intelligent-pour-realiser-d-impressionnantes-video-922274.html

Ce drone "intelligent" vous suit et fait des selfies tout seul
http://www.01net.com/mediaplayer/video/preview-drone-intelligent-solo-3dr-659973.html

BANQUE
------

US, UK Banks To Test Resiliency in Cyber Attack Simulation
http://www.tripwire.com/state-of-security/latest-security-news/us-uk-banks-to-test-resiliency-in-cyber-attack-simulation/

L’ancien patron du MI5 propose aux banques de passer par le Darknet
http://www.zataz.com/lancien-patron-du-mi5-propose-aux-banques-de-passer-par-le-darknet/

INSOLITE
--------

Education : les enfants athées sont plus empathiques que les croyants
http://www.pourquoidocteur.fr/Articles/Question-d-actu/12787-Education-les-enfants-athees-sont-plus-empathiques-que-les-croyants

BIZARRE
-------

Nous avons essayé 08:46, la simulation qui vous place dans la peau d'une victime du 11 septembre
http://www.01net.com/actualites/nous-avons-essaye-0846-la-simulation-3d-de-l-attentat-du-11-septembre-927084.html

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------

25 vidéos pour mieux comprendre la culture numérique
http://www.les-infostrateges.com/actu/15112083/25-videos-pour-mieux-comprendre-la-culture-numerique
http://www.youtube.com/user/AllianzFrance/playlists?shelf_id=20&view=50&sort=dd


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Disney lance Circle, le boîtier idéal pour maîtriser l'accès à internet de vos enfants
http://www.01net.com/actualites/disney-lance-un-boitier-de-controle-parental-pour-le-wi-fi-927863.html

GranitePhone, le smartphone anti-NSA cosigné Archos et Sikur, est disponible
http://www.01net.com/actualites/granitephone-le-smartphone-anti-nsa-cosigne-archos-et-sikur-est-disponible-921784.html

Avast lance la version 2016 de son antivirus
http://www.01net.com/actualites/avast-lance-la-version-2016-de-son-antivirus-927120.html

BON A SAVOIR
------------

La France en 3ème position des hébergeurs de sites dangereux
http://www.zataz.com/la-france-en-3eme-position-des-hebergeurs-de-sites-dangereux/

Please Do Not Google That For Me
http://www.tripwire.com/state-of-security/off-topic/please-do-not-google-that-for-me

SCIENCES
--------

Des scientifiques prouvent qu'un système quantique ne bouge pas si on l'observe
http://www.tomshardware.fr/articles/quantique-systeme,1-57662.html

SanDisk et HP s’associent pour créer une mémoire 1000 fois plus rapide
http://www.01net.com/actualites/sandisk-et-hp-s-associent-pour-creer-une-memoire-1000-fois-plus-rapide-921765.html


CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

G29 : Suite de l'arrêt de la CJUE concernant l'accord européen sur le Safe Harbor américain
http://www.les-infostrateges.com/actu/15112082/g29-suite-de-l-arret-de-la-cjue-concernant-l-accord-europeen-sur-le-safe-harbor-americain

Données personnelles : rappel des critères l'application du droit national
http://www.les-infostrateges.com/actu/15102080/donnees-personnelles-rappel-des-criteres-l-application-du-droit-national

Droit au déréférencement : une fiche pratique de la Cnil
http://www.les-infostrateges.com/actu/15102072/droit-au-dereferencement-une-fiche-pratique-de-la-cnil

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Rackspace container-as-a-service delivers Docker to the masses
http://searchcloudcomputing.techtarget.com/news/4500256550/Rackspace-container-as-a-service-delivers-Docker-to-the-masses

CARRIERE
--------

Vous maîtrisez de très vieux langages de programmation ? La Nasa a un job pour vous
http://www.01net.com/actualites/la-nasa-cherche-un-programmeur-non-grabataire-pour-sauver-les-sondes-voyager-926994.html
http://nasajobs.nasa.gov/

MICROSOFT
---------



GOOGLE
------

Google supprime le centre de notifications de Chrome
http://www.01net.com/actualites/google-supprime-le-centre-de-notifications-de-chrome-922935.html

Pourquoi Youtube utilise des réseaux de neurones artificiels
http://www.01net.com/actualites/youtube-utilise-des-reseaux-de-neurones-artificiels-pour-ameliorer-les-vignettes-des-videos-921347.html

RankBrain : comment Google booste son moteur de recherche à coup d'intelligence artificielle
http://www.01net.com/actualites/google-booste-son-moteur-de-recherche-a-coup-d-intelligence-artificielle-925546.html

Smartphones : toutes les mises à jour Android (octobre 2015)
http://www.01net.com/actualites/smartphones-lobservatoire-des-mises-a-jour-android-648622.html

Bientôt, Gmail pourra répondre à vos emails
http://www.01net.com/actualites/bientot-gmail-pourra-repondre-a-vos-emails-927434.html

Google a hacké le Samsung Galaxy S6 Edge... et a trouvé 11 failles critiques
http://www.01net.com/actualites/google-a-hacke-le-samsung-galaxy-s6-edge-et-a-trouve-11-failles-critiques-927727.html

Google dénonce les risques des voitures semi-autonomes
http://www.01net.com/actualites/google-denonce-les-risques-des-voitures-semi-autonomes-927424.html

YAHOO
-----

Plus besoin de mot de passe avec la nouvelle appli Yahoo Mail
http://www.01net.com/actualites/plus-besoin-de-mot-de-passe-sur-l-appli-yahoo-mail-922694.html

APPLE / IPHONE
--------------

Kibo, l’appli iOS qui déguise vos messages secrets en mots anodins
http://www.01net.com/actualites/kibo-l-appli-ios-qui-permet-d-envoyer-des-messages-caches-921814.html

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Le hack étonnant qui peut tromper Siri, Cortana et Google Now grâce aux ondes radio
http://www.01net.com/actualites/siri-cortana-et-google-voice-sont-vulnerables-aux-attaques-radio-922670.html

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Un groupe de pirates enregistre une série de domaines dédiés à la presse
http://www.zataz.com/un-groupe-de-pirates-enregistre-une-serie-de-domaines-dedies-a-la-presse/

La USB Killer v2.0 : la clé USB qui tue les pc
http://www.01net.com/mediaplayer/video/la-usb-killer-v2-0-la-cle-usb-qui-tue-les-pc-663492.html

Des milliers de proxies vers les sites Bittorrent ont mystérieusement disparu
http://www.01net.com/actualites/des-milliers-de-proxies-pour-telechargement-bittorrent-ont-disparu-922006.html

Blackhat SEO Campaign Serving Up Corrupted Java JRE Packages
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/blackhat-seo-campaign-serving-up-corrupted-java-jre-packages/

Vidéo: comment les hackers piratent les distributeurs de billets
http://www.01net.com/actualites/video-comment-pirater-un-distributeur-de-billets-de-banque-917530.html
Certes, le PC est doté d’un logiciel de vérification d’intégrité du système (SolidCore), mais il n’est pas très compliqué de le contourner

Ils ont désactivé les airbags d’une Audi TT grâce à un malware
http://www.01net.com/actualites/ils-ont-desactive-les-airbags-d-une-audi-tt-grace-a-un-malware-925582.html
http://www.hit.bme.hu/~buttyan/publications/carhacking-Hacktivity-2015.pdf

Des pirates de Daech s’attaqueraient de nouveau à la France ? [PSCHITTTT !!!]
http://www.zataz.com/des-pirates-de-daech-sattaqueraient-de-nouveau-a-la-france/

Comment pirater le coeur de réseau d’un opérateur 4G en quelques heures
http://www.01net.com/actualites/comment-des-pirates-pourraient-faire-tomber-un-reseau-4g-en-quelques-heures-926401.html

Utiliser Facebook ou Whatsapp suffit pour qu'un hacker localise votre smartphone 4G
http://www.01net.com/actualites/utiliser-facebook-ou-whatsapp-suffit-pour-localiser-votre-smartphone-lte-926116.html

Déferlement de fausses applis malveillantes qui rootent les smartphones Android
http://www.01net.com/actualites/deferlement-de-fausses-applis-malveillantes-qui-rootent-les-smartphones-android-927910.html

CryptoWall 4.0 A Stealthier, More Sweet-Talking Ransomware
http://www.darkreading.com/vulnerabilities---threats/cryptowall-40-a-stealthier-more-sweet-talking-ransomware-/d/d-id/1323012

DRIDEX
------

DRIDEX + AMMYY ADMIN : MANOEUVRE POST-INFECTION
https://www.lexsi.com/securityhub/6771/

Le code malveillant Dridex perturbé dans son attaque de mardi
http://www.zataz.com/le-code-malveillant-dridex-perturbe-dans-son-attaque-de-mardi/

Dridex P2P Malware Nets Cybercriminals $40 Million
http://www.tripwire.com/state-of-security/latest-security-news/dridex-p2p-malware-nets-cybercriminals-40-million/

FAILLES
-------

Joomla SQL Injection Flaw Exploited Hours After Disclosure
http://www.tripwire.com/state-of-security/latest-security-news/joomla-sql-injection-flaw-exploited-hours-after-disclosure/

OUTILS
------

Let’s Encrypt : le Web chiffré gratuit désormais reconnu par les principaux navigateurs
http://www.01net.com/actualites/let-s-encrypt-le-web-chiffre-gratuit-est-reconnu-par-les-principaux-navigateurs-924024.html

Tor Messenger : la messagerie instantanée anonyme du projet Tor est disponible en bêta
http://www.01net.com/actualites/tor-messenger-la-messagerie-instantanee-anonyme-du-projet-tor-est-disponible-en-beta-926431.html

Hacking tool swipes encrypted credentials from password manager
http://news.hitb.org/content/hacking-tool-swipes-encrypted-credentials-password-manager
http://arstechnica.com/security/2015/11/hacking-tool-swipes-encrypted-credentials-from-password-manager/
https://github.com/denandz/KeeFarce

Snowden-Endorsed Signal Private Messenger App Comes to Android
http://www.tripwire.com/state-of-security/latest-security-news/snowden-endorsed-signal-private-messenger-app-comes-to-android/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens