==============================================================================================================================================
Allez hop, de retour dans les bacs, bon sans commentaires, mais ça va revenir. L'important c'est d'alimenter le blog avec des informations si ce n'est utiles, au moins divertissantes.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Baromètre de la cyber-sécurité des entreprises
http://www.les-infostrateges.com/actu/16012128/barometre-de-la-cyber-securite-des-entreprises
http://www.opinion-way.com/pdf/cesin_-_barometre_de_la_cyber-securite_des_entreprises_-_vague_1_-_janvier_2016.pdf
Cyber Crime Costs Projected To Reach $2 Trillion by 2019
http://news.hitb.org/content/cyber-crime-costs-projected-reach-2-trillion-2019
http://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-crime-costs-projected-to-reach-2-trillion-by-2019/#2715e4857a0b2a10de433bb0
https://cybertab.boozallen.com
https://dflabs.leadpages.co/cost-per-data-breach/
SLOTH Attacks Up Ante on SHA-1, MD5 Deprecation
https://threatpost.com/sloth-attacks-up-ante-on-sha-1-md5-deprecation/115807/
http://www.mitls.org/downloads/transcript-collisions.pdf
5 Information Security Trends for 2016
http://www.tripwire.com/state-of-security/security-awareness/5-infosec-trends-for-this-year/
- ONLINE EXTORTION WILL BE MORE PREVALENT IN 2016
- THE INTERNET OF THINGS MAY HARM SOMEONE
- CHINA WILL DRIVE MOBILE MALWARE GROWTH AND GLOBALLY, MOBILE PAYMENT METHODS WILL BE ATTACKED
- DATA PROTECTION OFFICERS ARE A NECESSITY, BUT LESS THAN 50% OF ORGANIZATIONS WILL HAVE THEM BY THE END OF 2016
- CYBERCRIME LEGISLATION WILL EMBRACE GLOBALIZATION
Top 10 (ISC)² Secure Webinars of 2015
http://blog.isc2.org/isc2_blog/2016/01/top-10-isc²-secure-webinars-of-2015.html
Online Security Conferences
https://www.tunnelsup.com/online-security-conferences/
Cracking Ransomware
http://blog.cylance.com/cracking-ransomware
Security Slice: Diffusing DDoS Damage
http://www.tripwire.com/state-of-security/security-slice-podcast/security-slice-diffusing-ddos-damage/
Tackling Point-Of-Sale Threat From the Inside Out [Légèrement publi-communiqué, mais pertinent]
http://www.tripwire.com/state-of-security/regulatory-compliance/pci/tackling-point-of-sale-threat-from-the-inside-out/
http://www.tripwire.com/register/point-of-sale-or-point-of-compromise-securing-pos-systems/?registered [Ressources]
http://www.tripwire.com/register/retail-cyberthreat-summit-insights-and-strategies-from-industry-experts/ [Video]
https://labs.opendns.com/pos-breaches/ [Timeline]
Gestion de crise SSI
https://www.lexsi.com/securityhub/gestion-de-crise-ssi/
DDoS Attacks Increased by 180% Compared to 2014, Reveals Akamai Report
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/ddos-attacks-increased-by-180-compared-to-2014-reveals-akamai-report/
DOSSIERS
--------
Quand le chef hacker de la NSA explique comment se protéger des pirates
http://www.01net.com/actualites/quand-le-chef-hacker-de-la-nsa-explique-comment-se-proteger-des-hackers-947495.html
Les trois principaux vecteurs d’attaques sont – sans surprise – l’e-mail, les sites web et les clés USB.
Government Agencies Audit for Juniper Backdoor
https://threatpost.com/government-agencies-audit-for-juniper-backdoor/116021/
I(DI)OT(IE)
-----------
CANTACT: AN OPEN TOOL FOR AUTOMOTIVE EXPLOITATION
https://www.blackhat.com/asia-16/briefings.html#cantact-an-open-tool-for-automotive-exploitation
Feds don’t need crypto backdoors to spy—your TV and toothbrush will do
http://news.hitb.org/content/feds-don’t-need-crypto-backdoors-spy—your-tv-and-toothbrush-will-do
http://arstechnica.com/tech-policy/2016/02/feds-dont-need-crypto-backdoors-to-spy-your-tv-and-toothbrush-will-do/
Inexpensive Webcam Turned into Backdoor
https://threatpost.com/inexpensive-webcam-turned-into-backdoor/115854/
http://blog.vectranetworks.com/blog/turning-a-webcam-into-a-backdoor
Internet of Things security is so bad, there’s a search engine for sleeping kids
http://news.hitb.org/content/internet-things-security-so-bad-there’s-search-engine-sleeping-kids
Les Français face aux objets connectés et à l'usage des données
http://www.les-infostrateges.com/actu/16012119/les-francais-face-aux-objets-connectes-et-a-l-usage-des-donnees
http://ifop.fr/?option=com_publication&type=poll&id=3250
INSOLITE
--------
Le plus vieux fichier partagé avec BitTorrent est en ligne... depuis douze ans!
http://www.01net.com/actualites/le-plus-vieux-fichier-partage-avec-bittorrent-est-en-ligne-depuis-douze-ans-946313.html
Le champion de l’année
http://www.zataz.com/le-champion-de-lannee/
Un utilisateur Mac visite une page porno et la retrouve… dans Diablo 3
http://www.01net.com/actualites/un-utilisateur-mac-visite-une-page-porno-et-la-retrouve-apres-dans-diablo-iii-942755.html
Partage automatique pornographique sur Facebook
http://www.zataz.com/partage-automatique-pornographique-sur-facebook/
BANQUE
------
HSBC Online Banking Services Shut Down Following DDoS Attacks
http://www.tripwire.com/state-of-security/latest-security-news/hsbc-online-banking-services-shut-down-following-ddos-attacks/
Attaque DDoS à l’encontre des serveurs de la banque HSBC
Read more at http://www.zataz.com/attaque-ddos-a-lencontre-des-serveurs-de-la-banque-hsbc/#p0IsvBEI3sDy6T7R.99
URLZone Back, Targeting Banks in Japan
https://threatpost.com/urlzone-back-targeting-banks-in-japan/116107/
Android.Bankosy malware targets 'voice' two-factor authorisation
http://www.scmagazineuk.com/androidbankosy-malware-targets-voice-two-factor-authorisation/article/465903/
Computers at three banks, pharmaceutical company hacked; hackers demand ransom in bitcoins
http://news.hitb.org/content/computers-three-banks-pharmaceutical-company-hacked-hackers-demand-ransom-bitcoins
Asacub Transitions from Spyware to Banking Malware
https://threatpost.com/asacub-transitions-from-spyware-to-banking-malware/115961/
The developers behind malware really kicked it into high gear during New Year’s week. From Dec. 28 to Jan. 4, Kaspersky Lab noted attempts to infect upwards of 7,000 users, but claims activity has declined since
Ransomware Attack Campaign Caused Millions of Dollars in Damages for Indian Banks, Pharma
http://www.tripwire.com/state-of-security/latest-security-news/ransomware-attack-caused-millions-of-dollars-in-damages-for-indian-banks-pharma/
La fin mystérieuse d'un gang de pirates de comptes bancaires
http://www.01net.com/actualites/fin-mysterieuse-du-gang-de-pirates-bancaires-dyreza-950244.html
DRONES
------
Spies in the Sky : drones israéliens piratés
Read more at http://www.zataz.com/spies-in-the-sky-drones-israeliens-pirates/#syWmEHyzKEKPwXCD.99
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
FIC 2016
Ils notifient une faille sur un site web puis reçoivent la visite des gendarmes
http://www.01net.com/actualites/ils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669.html
PRODUITS
--------
Everykey, un bracelet connecté pour en finir avec la galère des mots de passe
http://www.01net.com/actualites/everykey-le-bracelet-qui-deverrouille-smartphones-ordinateurs-sites-web-942706.html
La mémoire vive la plus rapide au monde devrait doper nos PC dès cette année
http://www.01net.com/actualites/samsung-sa-memoire-vive-la-plus-rapide-au-monde-devrait-doper-nos-pc-gamers-des-cette-annee-944947.html
Sony : ce petit projecteur portable transforme une table ou un mur en écran
http://www.01net.com/actualites/sony-ce-petit-projecteur-portable-transforme-une-table-ou-un-mur-en-ecran-944900.html
TappLock is a padlock with a fingerprint sensor to open
http://news.hitb.org/content/tapplock-padlock-fingerprint-sensor-open
BON A SAVOIR
------------
Oracle deprecates the Java browser plugin, prepares for its demise
http://news.hitb.org/content/oracle-deprecates-java-browser-plugin-prepares-its-demise
Flash n'aurait plus que deux ans à vivre
http://www.01net.com/actualites/flash-n-aurait-plus-que-deux-ans-a-vivre-947149.html
Amazon Certificate Manager Brings Free SSL Certs to AWS Users
See more at: https://threatpost.com/amazon-certificate-manager-brings-free-ssl-certs-to-aws-users/116025/#sthash.si8gIkrb.dpuf
Amazon Certificate Manager Brings Free SSL Certs to AWS Users
https://threatpost.com/amazon-certificate-manager-brings-free-ssl-certs-to-aws-users/116025/#sthash.4Of2ZTpa.dpuf
In A UEFI World, "rm -rf /" Can Brick Your System
http://news.hitb.org/content/uefi-world-rm-rf-can-brick-your-system
http://www.phoronix.com/scan.php?page=news_item&px=UEFI-rm-root-directory
Cloud Security Alliance says infosec wonks would pay $1m ransoms
http://news.hitb.org/content/cloud-security-alliance-says-infosec-wonks-would-pay-1m-ransoms
“123456” and “password” Once Again Top Annual Worst Passwords Ranking
http://www.tripwire.com/state-of-security/latest-security-news/123456-and-password-once-again-top-annual-worst-passwords-ranking/
SCIENCES
--------
COBALT : un nouveau supercalculateur d'1,4 petaflops pour le CEA
http://www.01net.com/actualites/le-cea-investit-dans-un-nouveau-supercalculateur-de-14-pflops-949030.html
L’armée américaine développe la puce ultime pour la guerre électronique
http://www.01net.com/actualites/l-armee-americaine-developpe-la-puce-ultime-pour-la-guerre-electronique-943286.html
CONSOMMATION
------------
RACHAT / UNION
--------------
FireEye buys iSight Partners for $200 million
http://news.hitb.org/content/fireeye-buys-isight-partners-200-million
DROIT
-----
Liens hypertextes : la députée responsable de l’amendement défend sa position
http://www.01net.com/actualites/liens-hypertextes-la-deputee-responsable-de-l-amendement-defend-sa-position-944952.html
Un traitement est constitué avec une seule donnée personnelle
http://www.legalis.net/spip.php?page=breves-article&id_article=4871
Droit au déréférencement sur Google hors d'Europe : les choses bougent
http://www.les-infostrateges.com/actu/16012129/droit-au-dereferencement-sur-google-hors-d-europe-les-choses-bougent
Les Députés veulent protéger les lanceurs d’alertes… oui mais
Read more at http://www.zataz.com/les-deputes-veulent-proteger-les-lanceurs-dalertes-oui-mais/#UtdgUC5zr9ywPTQT.99
La Cour de cassation précise la notion de "traitement de donnée à caractère personnel"
http://www.les-infostrateges.com/actu/16012122/la-cour-de-cassation-precise-la-notion-de-traitement-de-donnee-a-caractere-personnel
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le prix d’un serveur dans le Cloud n’a jamais été aussi bas
http://www.larevuedudigital.com/2016/01/19/le-prix-dun-serveur-dans-le-cloud-na-jamais-ete-aussi-bas/
CARRIERE
--------
AGIR POUR LA SÉCURITÉ DU NUMÉRIQUE EN FRANCE AVEC L’ANSSI – 100 POSTES À POURVOIR D’ICI 2017
http://www.ssi.gouv.fr/actualite/agir-pour-la-securite-du-numerique-en-france-avec-lanssi-100-postes-a-pourvoir-dici-2017
Informaticiens : des salaires à la hausse en 2016 sauf pour les chefs de projet
http://www.larevuedudigital.com/2015/12/29/informaticiens-des-salaires-a-la-hausse-en-2016-sauf-pour-les-chefs-de-projet/
Les pratiques de recrutement génèrent une tension artificielle dans l’informatique
http://www.larevuedudigital.com/2016/01/02/les-pratiques-de-recrutement-generent-une-tension-artificielle-dans-linformatique/
Une faille béante dans l’antivirus Trend Micro rendait les PC 100% vulnérables
http://www.01net.com/actualites/une-faille-beante-dans-l-antivirus-trend-micro-rendait-les-pc-100percent-vulnerables-943028.html
MICROSOFT
---------
Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout
http://www.01net.com/actualites/microsoft-edge-son-mode-de-navigation-privee-ne-serait-pas-prive-du-tout-947075.html
Surprise, il y a du code Linux dans la dernière version de Windows 10
http://www.01net.com/actualites/tiens-il-y-a-du-linux-dans-la-derniere-version-de-windows-10-948979.html
Windows 10 se connecte dans votre dos aux serveurs de Microsoft
http://www.01net.com/actualites/windows-10-se-connecte-dans-votre-dos-aux-serveurs-de-microsoft-949808.html
GOOGLE
------
Google teste une procédure d'authentification sans mot de passe
http://www.01net.com/actualites/google-teste-une-procedure-d-authentification-sans-mot-de-passe-939128.html
APPLE / IPHONE
--------------
Ce code en accès libre pourrait transformer une appli iOS en malware
http://www.01net.com/actualites/il-est-possible-d-inserer-des-malwares-dans-les-applis-ios-par-javascript-948111.html
PALM / PRE
----------
FREE
----
Free propose enfin l’accès distant et sécurisé au serveur FTP de la Freebox
http://www.01net.com/actualites/free-propose-enfin-l-acces-distant-au-serveur-ftp-de-la-freebox-948428.html
GEEK POWER
----------
Numbers don’t lie—it’s time to build your own router
http://news.hitb.org/content/numbers-don’t-lie—it’s-time-build-your-own-router
http://arstechnica.com/gadgets/2016/01/numbers-dont-lie-its-time-to-build-your-own-router/
LIBRE / OPEN SOURCE
-------------------
Socle interministériel des logiciels libres 2016
https://references.modernisation.gouv.fr/sites/default/files/SILL-2016-socle-interministeriel-logiciels-libres.pdf
Chrome et Firefox seront bientôt plus rapides grâce à un nouvel algorithme de compression
http://www.01net.com/actualites/chrome-et-firefox-seront-bientot-dotes-d-un-nouvel-algorithme-de-compression-945038.html
NayuOS : Chrome OS sans Google et 100 % libre
http://www.01net.com/actualites/nayuos-le-chrome-os-sans-google-et-100-percent-libre-948400.html
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
EE and O2 mobile networks hit by mystery outage
http://www.computerweekly.com/news/4500270602/EE-and-O2-mobile-networks-hit-by-mystery-outage
DRIDEX BORROWS TRICKS FROM DYRE, TARGETS U.K. USERS
https://threatpost.com/dridex-borrows-tricks-from-dyre-targets-u-k-users/115952/
Over 40% of UK Security Breaches in 2015 Involved Ransomware, Study Finds
http://www.tripwire.com/state-of-security/latest-security-news/over-40-of-uk-security-breaches-in-2015-involved-ransomware-study-finds/
Researchers Disclose Default Credentials for Over 100 ICS/SCADA Products
http://www.tripwire.com/state-of-security/latest-security-news/scada-researchers-disclose-default-credentials-for-over-100-ics-products/
https://github.com/scadastrangelove/SCADAPASS/blob/master/scadapass.csv
Plus d'un demi-miliard de terminaux Android vulnérables à une faille dans le noyau Linux
http://www.01net.com/actualites/plus-de-60-percent-des-terminaux-android-vulnerables-par-une-faille-dans-le-noyau-linux-944978.html
"La bonne nouvelle, c’est que l’exploitation de cette faille nécessite d’avoir déjà un premier accès au système, soit physiquement, soit au travers d’une application que l’utilisateur aura installée"
BlackEnergy APT Group Spreading Malware via Tainted Word Docs
See more at: https://threatpost.com/blackenergy-apt-group-spreading-malware-via-tainted-word-docs/116043/#sthash.ijfgmwkX.dpuf
4 Factors Behind the Rise of Exploit Kits as a Service
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/4-factors-behind-the-rise-of-exploit-kits-as-a-service/
Sénat, Assemblée Nationale, Parti Socialiste : Anonymous lance une cybermanif
http://www.zataz.com/senat-assemblee-nationale-parti-socialiste-anonymous-lance-une-cyber-manifestation-sur-le-web-francais/#vW3WLDHs56SPYXB3.99
Stolen Uber, PayPal Accounts More Coveted than Credit Cards on the Dark Web
http://www.tripwire.com/state-of-security/latest-security-news/stolen-uber-paypal-accounts-more-coveted-than-credit-cards-on-the-dark-web/
Attackers Dropping Kasidet Bot via Office Macros
https://threatpost.com/attackers-dropping-kasidet-bot-via-office-macros/116090/
Arnaque au président : les alertes se multiplient
http://www.zataz.com/arnaque-au-president-les-alertes-se-multiplient/
Bot Fraud to Cost Advertisers $7 Billion in 2016
https://threatpost.com/bot-fraud-to-cost-advertisers-7-billion-in-2016/115940/
https://www.tagtoday.net/aboutus/
DDoS Attacks Increased by 180% Compared to 2014, Reveals Akamai Report
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/ddos-attacks-increased-by-180-compared-to-2014-reveals-akamai-report/
Under the Hood of Cryptowall 4.0
http://www.tripwire.com/state-of-security/security-awareness/under-the-hood-of-cryptowall-4-0/
Neutrino, RIG Exploit Kits Ring in 2016 with New Servers, Tactics and Payloads
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/neutrino-rig-exploit-kits-ring-in-2016-with-new-servers-tactics-and-payloads/
FAILLES
-------
Bug in Magento puts millions of e-commerce sites at risk of takeover
http://news.hitb.org/content/bug-magento-puts-millions-e-commerce-sites-risk-takeover
http://arstechnica.com/security/2016/01/bug-in-magento-puts-millions-of-e-commerce-merchants-at-risk-of-takeover/
Hard-Coded Password Found in Lenovo File-Sharing App
https://threatpost.com/hard-coded-password-found-in-lenovo-file-sharing-app/115998/#sthash.1YaFNF38.dpuf
Chromodo Browser Disables Same-Origin Policy
https://threatpost.com/chromodo-browser-disables-same-origin-policy/116131/
OUTILS
------
routerkeygenAndroid
https://github.com/routerkeygen/routerkeygenAndroid
Router Keygen generate default WPA/WEP keys for many SOHO routers
VirusTotal Supports Firmware Scanning
https://threatpost.com/virustotal-supports-firmware-scanning/116072/
http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html
Dumping BIOS TOOLS
https://bitbucket.org/blackosx/darwindumper/downloads
https://github.com/chipsec/chipsec
https://www.blackhat.com/docs/us-13/US-13-Butterworth-BIOS-Security-Code.zip
https://flashrom.org/Flashrom
La protection des données proposée par Firefox
Read more at http://www.zataz.com/la-protection-des-donnees-proposee-par-firefox/#T2ltJAwsCWlEyzDf.99
Votre patron espionne-t-il vos communications chiffrées ? Faites le test !
http://www.01net.com/actualites/votre-patron-espionne-t-il-vos-flux-ssl-faites-le-test-612328.html
Chiffrement facile et rapide de vos données
Read more at http://www.zataz.com/chiffrement-facile-et-rapide-de-vos-donnees/#yOT9Quu4hPeY1HoT.99
EMET 5.5 – Update Released for Microsoft’s Best Kept Secret
http://www.tripwire.com/state-of-security/security-data-protection/microsoft-emet/
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}