Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
13 février 2016 6 13 /02 /février /2016 08:05

==============================================================================================================================================

Allez hop, de retour dans les bacs, bon sans commentaires, mais ça va revenir. L'important c'est d'alimenter le blog avec des informations si ce n'est utiles, au moins divertissantes.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Baromètre de la cyber-sécurité des entreprises
http://www.les-infostrateges.com/actu/16012128/barometre-de-la-cyber-securite-des-entreprises
http://www.opinion-way.com/pdf/cesin_-_barometre_de_la_cyber-securite_des_entreprises_-_vague_1_-_janvier_2016.pdf

Cyber Crime Costs Projected To Reach $2 Trillion by 2019
http://news.hitb.org/content/cyber-crime-costs-projected-reach-2-trillion-2019
http://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-crime-costs-projected-to-reach-2-trillion-by-2019/#2715e4857a0b2a10de433bb0
https://cybertab.boozallen.com
https://dflabs.leadpages.co/cost-per-data-breach/

SLOTH Attacks Up Ante on SHA-1, MD5 Deprecation
https://threatpost.com/sloth-attacks-up-ante-on-sha-1-md5-deprecation/115807/
http://www.mitls.org/downloads/transcript-collisions.pdf

5 Information Security Trends for 2016
http://www.tripwire.com/state-of-security/security-awareness/5-infosec-trends-for-this-year/
- ONLINE EXTORTION WILL BE MORE PREVALENT IN 2016
- THE INTERNET OF THINGS MAY HARM SOMEONE
- CHINA WILL DRIVE MOBILE MALWARE GROWTH AND GLOBALLY, MOBILE PAYMENT METHODS WILL BE ATTACKED
- DATA PROTECTION OFFICERS ARE A NECESSITY, BUT LESS THAN 50% OF ORGANIZATIONS WILL HAVE THEM BY THE END OF 2016
- CYBERCRIME LEGISLATION WILL EMBRACE GLOBALIZATION

Top 10 (ISC)² Secure Webinars of 2015
http://blog.isc2.org/isc2_blog/2016/01/top-10-isc²-secure-webinars-of-2015.html

Online Security Conferences
https://www.tunnelsup.com/online-security-conferences/

Cracking Ransomware
http://blog.cylance.com/cracking-ransomware

Security Slice: Diffusing DDoS Damage
http://www.tripwire.com/state-of-security/security-slice-podcast/security-slice-diffusing-ddos-damage/

Tackling Point-Of-Sale Threat From the Inside Out [Légèrement publi-communiqué, mais pertinent]
http://www.tripwire.com/state-of-security/regulatory-compliance/pci/tackling-point-of-sale-threat-from-the-inside-out/
http://www.tripwire.com/register/point-of-sale-or-point-of-compromise-securing-pos-systems/?registered [Ressources]
http://www.tripwire.com/register/retail-cyberthreat-summit-insights-and-strategies-from-industry-experts/ [Video]
https://labs.opendns.com/pos-breaches/ [Timeline]

Gestion de crise SSI
https://www.lexsi.com/securityhub/gestion-de-crise-ssi/

DDoS Attacks Increased by 180% Compared to 2014, Reveals Akamai Report
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/ddos-attacks-increased-by-180-compared-to-2014-reveals-akamai-report/


DOSSIERS
--------

Quand le chef hacker de la NSA explique comment se protéger des pirates
http://www.01net.com/actualites/quand-le-chef-hacker-de-la-nsa-explique-comment-se-proteger-des-hackers-947495.html
Les trois principaux vecteurs d’attaques sont – sans surprise – l’e-mail, les sites web et les clés USB.

Government Agencies Audit for Juniper Backdoor
https://threatpost.com/government-agencies-audit-for-juniper-backdoor/116021/

I(DI)OT(IE)
-----------

CANTACT: AN OPEN TOOL FOR AUTOMOTIVE EXPLOITATION
https://www.blackhat.com/asia-16/briefings.html#cantact-an-open-tool-for-automotive-exploitation

Feds don’t need crypto backdoors to spy—your TV and toothbrush will do
http://news.hitb.org/content/feds-don’t-need-crypto-backdoors-spy—your-tv-and-toothbrush-will-do
http://arstechnica.com/tech-policy/2016/02/feds-dont-need-crypto-backdoors-to-spy-your-tv-and-toothbrush-will-do/

Inexpensive Webcam Turned into Backdoor
https://threatpost.com/inexpensive-webcam-turned-into-backdoor/115854/
http://blog.vectranetworks.com/blog/turning-a-webcam-into-a-backdoor

Internet of Things security is so bad, there’s a search engine for sleeping kids
http://news.hitb.org/content/internet-things-security-so-bad-there’s-search-engine-sleeping-kids

Les Français face aux objets connectés et à l'usage des données
http://www.les-infostrateges.com/actu/16012119/les-francais-face-aux-objets-connectes-et-a-l-usage-des-donnees
http://ifop.fr/?option=com_publication&type=poll&id=3250

INSOLITE
--------

Le plus vieux fichier partagé avec BitTorrent est en ligne... depuis douze ans!
http://www.01net.com/actualites/le-plus-vieux-fichier-partage-avec-bittorrent-est-en-ligne-depuis-douze-ans-946313.html

Le champion de l’année
http://www.zataz.com/le-champion-de-lannee/

Un utilisateur Mac visite une page porno et la retrouve… dans Diablo 3
http://www.01net.com/actualites/un-utilisateur-mac-visite-une-page-porno-et-la-retrouve-apres-dans-diablo-iii-942755.html

Partage automatique pornographique sur Facebook
http://www.zataz.com/partage-automatique-pornographique-sur-facebook/

BANQUE
------

HSBC Online Banking Services Shut Down Following DDoS Attacks
http://www.tripwire.com/state-of-security/latest-security-news/hsbc-online-banking-services-shut-down-following-ddos-attacks/

Attaque DDoS à l’encontre des serveurs de la banque HSBC
Read more at http://www.zataz.com/attaque-ddos-a-lencontre-des-serveurs-de-la-banque-hsbc/#p0IsvBEI3sDy6T7R.99

URLZone Back, Targeting Banks in Japan
https://threatpost.com/urlzone-back-targeting-banks-in-japan/116107/

Android.Bankosy malware targets 'voice' two-factor authorisation
http://www.scmagazineuk.com/androidbankosy-malware-targets-voice-two-factor-authorisation/article/465903/

Computers at three banks, pharmaceutical company hacked; hackers demand ransom in bitcoins
http://news.hitb.org/content/computers-three-banks-pharmaceutical-company-hacked-hackers-demand-ransom-bitcoins

Asacub Transitions from Spyware to Banking Malware
https://threatpost.com/asacub-transitions-from-spyware-to-banking-malware/115961/
The developers behind malware really kicked it into high gear during New Year’s week. From Dec. 28 to Jan. 4, Kaspersky Lab noted attempts to infect upwards of 7,000 users, but claims activity has declined since

Ransomware Attack Campaign Caused Millions of Dollars in Damages for Indian Banks, Pharma
http://www.tripwire.com/state-of-security/latest-security-news/ransomware-attack-caused-millions-of-dollars-in-damages-for-indian-banks-pharma/

La fin mystérieuse d'un gang de pirates de comptes bancaires
http://www.01net.com/actualites/fin-mysterieuse-du-gang-de-pirates-bancaires-dyreza-950244.html

DRONES
------

Spies in the Sky : drones israéliens piratés
Read more at http://www.zataz.com/spies-in-the-sky-drones-israeliens-pirates/#syWmEHyzKEKPwXCD.99

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

FIC 2016
Ils notifient une faille sur un site web puis reçoivent la visite des gendarmes
http://www.01net.com/actualites/ils-notifient-une-faille-sur-un-site-web-puis-recoivent-la-visite-des-gendarmes-945669.html

PRODUITS
--------

Everykey, un bracelet connecté pour en finir avec la galère des mots de passe
http://www.01net.com/actualites/everykey-le-bracelet-qui-deverrouille-smartphones-ordinateurs-sites-web-942706.html

La mémoire vive la plus rapide au monde devrait doper nos PC dès cette année
http://www.01net.com/actualites/samsung-sa-memoire-vive-la-plus-rapide-au-monde-devrait-doper-nos-pc-gamers-des-cette-annee-944947.html

Sony : ce petit projecteur portable transforme une table ou un mur en écran
http://www.01net.com/actualites/sony-ce-petit-projecteur-portable-transforme-une-table-ou-un-mur-en-ecran-944900.html

TappLock is a padlock with a fingerprint sensor to open
http://news.hitb.org/content/tapplock-padlock-fingerprint-sensor-open

BON A SAVOIR
------------

Oracle deprecates the Java browser plugin, prepares for its demise
http://news.hitb.org/content/oracle-deprecates-java-browser-plugin-prepares-its-demise

Flash n'aurait plus que deux ans à vivre
http://www.01net.com/actualites/flash-n-aurait-plus-que-deux-ans-a-vivre-947149.html

Amazon Certificate Manager Brings Free SSL Certs to AWS Users
See more at: https://threatpost.com/amazon-certificate-manager-brings-free-ssl-certs-to-aws-users/116025/#sthash.si8gIkrb.dpuf

Amazon Certificate Manager Brings Free SSL Certs to AWS Users
https://threatpost.com/amazon-certificate-manager-brings-free-ssl-certs-to-aws-users/116025/#sthash.4Of2ZTpa.dpuf

In A UEFI World, "rm -rf /" Can Brick Your System
http://news.hitb.org/content/uefi-world-rm-rf-can-brick-your-system
http://www.phoronix.com/scan.php?page=news_item&px=UEFI-rm-root-directory

Cloud Security Alliance says infosec wonks would pay $1m ransoms
http://news.hitb.org/content/cloud-security-alliance-says-infosec-wonks-would-pay-1m-ransoms

“123456” and “password” Once Again Top Annual Worst Passwords Ranking
http://www.tripwire.com/state-of-security/latest-security-news/123456-and-password-once-again-top-annual-worst-passwords-ranking/

SCIENCES
--------

COBALT : un nouveau supercalculateur d'1,4 petaflops pour le CEA
http://www.01net.com/actualites/le-cea-investit-dans-un-nouveau-supercalculateur-de-14-pflops-949030.html

L’armée américaine développe la puce ultime pour la guerre électronique
http://www.01net.com/actualites/l-armee-americaine-developpe-la-puce-ultime-pour-la-guerre-electronique-943286.html

CONSOMMATION
------------



RACHAT / UNION
--------------

FireEye buys iSight Partners for $200 million
http://news.hitb.org/content/fireeye-buys-isight-partners-200-million

DROIT
-----

Liens hypertextes : la députée responsable de l’amendement défend sa position
http://www.01net.com/actualites/liens-hypertextes-la-deputee-responsable-de-l-amendement-defend-sa-position-944952.html

Un traitement est constitué avec une seule donnée personnelle
http://www.legalis.net/spip.php?page=breves-article&id_article=4871

Droit au déréférencement sur Google hors d'Europe : les choses bougent
http://www.les-infostrateges.com/actu/16012129/droit-au-dereferencement-sur-google-hors-d-europe-les-choses-bougent

Les Députés veulent protéger les lanceurs d’alertes… oui mais
Read more at http://www.zataz.com/les-deputes-veulent-proteger-les-lanceurs-dalertes-oui-mais/#UtdgUC5zr9ywPTQT.99

La Cour de cassation précise la notion de "traitement de donnée à caractère personnel"
http://www.les-infostrateges.com/actu/16012122/la-cour-de-cassation-precise-la-notion-de-traitement-de-donnee-a-caractere-personnel

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Le prix d’un serveur dans le Cloud n’a jamais été aussi bas
http://www.larevuedudigital.com/2016/01/19/le-prix-dun-serveur-dans-le-cloud-na-jamais-ete-aussi-bas/

CARRIERE
--------

AGIR POUR LA SÉCURITÉ DU NUMÉRIQUE EN FRANCE AVEC L’ANSSI – 100 POSTES À POURVOIR D’ICI 2017
http://www.ssi.gouv.fr/actualite/agir-pour-la-securite-du-numerique-en-france-avec-lanssi-100-postes-a-pourvoir-dici-2017

Informaticiens : des salaires à la hausse en 2016 sauf pour les chefs de projet
http://www.larevuedudigital.com/2015/12/29/informaticiens-des-salaires-a-la-hausse-en-2016-sauf-pour-les-chefs-de-projet/

Les pratiques de recrutement génèrent une tension artificielle dans l’informatique
http://www.larevuedudigital.com/2016/01/02/les-pratiques-de-recrutement-generent-une-tension-artificielle-dans-linformatique/

Une faille béante dans l’antivirus Trend Micro rendait les PC 100% vulnérables
http://www.01net.com/actualites/une-faille-beante-dans-l-antivirus-trend-micro-rendait-les-pc-100percent-vulnerables-943028.html

MICROSOFT
---------

Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout
http://www.01net.com/actualites/microsoft-edge-son-mode-de-navigation-privee-ne-serait-pas-prive-du-tout-947075.html

Surprise, il y a du code Linux dans la dernière version de Windows 10
http://www.01net.com/actualites/tiens-il-y-a-du-linux-dans-la-derniere-version-de-windows-10-948979.html

Windows 10 se connecte dans votre dos aux serveurs de Microsoft
http://www.01net.com/actualites/windows-10-se-connecte-dans-votre-dos-aux-serveurs-de-microsoft-949808.html

GOOGLE
------

Google teste une procédure d'authentification sans mot de passe
http://www.01net.com/actualites/google-teste-une-procedure-d-authentification-sans-mot-de-passe-939128.html


APPLE / IPHONE
--------------

Ce code en accès libre pourrait transformer une appli iOS en malware
http://www.01net.com/actualites/il-est-possible-d-inserer-des-malwares-dans-les-applis-ios-par-javascript-948111.html

PALM / PRE
----------

FREE
----

Free propose enfin l’accès distant et sécurisé au serveur FTP de la Freebox
http://www.01net.com/actualites/free-propose-enfin-l-acces-distant-au-serveur-ftp-de-la-freebox-948428.html

GEEK POWER
----------

Numbers don’t lie—it’s time to build your own router
http://news.hitb.org/content/numbers-don’t-lie—it’s-time-build-your-own-router
http://arstechnica.com/gadgets/2016/01/numbers-dont-lie-its-time-to-build-your-own-router/

LIBRE / OPEN SOURCE
-------------------

Socle interministériel des logiciels libres 2016
https://references.modernisation.gouv.fr/sites/default/files/SILL-2016-socle-interministeriel-logiciels-libres.pdf

Chrome et Firefox seront bientôt plus rapides grâce à un nouvel algorithme de compression
http://www.01net.com/actualites/chrome-et-firefox-seront-bientot-dotes-d-un-nouvel-algorithme-de-compression-945038.html

NayuOS : Chrome OS sans Google et 100 % libre
http://www.01net.com/actualites/nayuos-le-chrome-os-sans-google-et-100-percent-libre-948400.html

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

EE and O2 mobile networks hit by mystery outage
http://www.computerweekly.com/news/4500270602/EE-and-O2-mobile-networks-hit-by-mystery-outage

DRIDEX BORROWS TRICKS FROM DYRE, TARGETS U.K. USERS
https://threatpost.com/dridex-borrows-tricks-from-dyre-targets-u-k-users/115952/

Over 40% of UK Security Breaches in 2015 Involved Ransomware, Study Finds
http://www.tripwire.com/state-of-security/latest-security-news/over-40-of-uk-security-breaches-in-2015-involved-ransomware-study-finds/

Researchers Disclose Default Credentials for Over 100 ICS/SCADA Products
http://www.tripwire.com/state-of-security/latest-security-news/scada-researchers-disclose-default-credentials-for-over-100-ics-products/
https://github.com/scadastrangelove/SCADAPASS/blob/master/scadapass.csv

Plus d'un demi-miliard de terminaux Android vulnérables à une faille dans le noyau Linux
http://www.01net.com/actualites/plus-de-60-percent-des-terminaux-android-vulnerables-par-une-faille-dans-le-noyau-linux-944978.html
"La bonne nouvelle, c’est que l’exploitation de cette faille nécessite d’avoir déjà un premier accès au système, soit physiquement, soit au travers d’une application que l’utilisateur aura installée"

BlackEnergy APT Group Spreading Malware via Tainted Word Docs
See more at: https://threatpost.com/blackenergy-apt-group-spreading-malware-via-tainted-word-docs/116043/#sthash.ijfgmwkX.dpuf

4 Factors Behind the Rise of Exploit Kits as a Service
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/4-factors-behind-the-rise-of-exploit-kits-as-a-service/

Sénat, Assemblée Nationale, Parti Socialiste : Anonymous lance une cybermanif
http://www.zataz.com/senat-assemblee-nationale-parti-socialiste-anonymous-lance-une-cyber-manifestation-sur-le-web-francais/#vW3WLDHs56SPYXB3.99

Stolen Uber, PayPal Accounts More Coveted than Credit Cards on the Dark Web
http://www.tripwire.com/state-of-security/latest-security-news/stolen-uber-paypal-accounts-more-coveted-than-credit-cards-on-the-dark-web/

Attackers Dropping Kasidet Bot via Office Macros
https://threatpost.com/attackers-dropping-kasidet-bot-via-office-macros/116090/

Arnaque au président : les alertes se multiplient
http://www.zataz.com/arnaque-au-president-les-alertes-se-multiplient/

Bot Fraud to Cost Advertisers $7 Billion in 2016
https://threatpost.com/bot-fraud-to-cost-advertisers-7-billion-in-2016/115940/
https://www.tagtoday.net/aboutus/

DDoS Attacks Increased by 180% Compared to 2014, Reveals Akamai Report
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/ddos-attacks-increased-by-180-compared-to-2014-reveals-akamai-report/

Under the Hood of Cryptowall 4.0
http://www.tripwire.com/state-of-security/security-awareness/under-the-hood-of-cryptowall-4-0/

Neutrino, RIG Exploit Kits Ring in 2016 with New Servers, Tactics and Payloads
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/neutrino-rig-exploit-kits-ring-in-2016-with-new-servers-tactics-and-payloads/

FAILLES
-------

Bug in Magento puts millions of e-commerce sites at risk of takeover
http://news.hitb.org/content/bug-magento-puts-millions-e-commerce-sites-risk-takeover
http://arstechnica.com/security/2016/01/bug-in-magento-puts-millions-of-e-commerce-merchants-at-risk-of-takeover/

Hard-Coded Password Found in Lenovo File-Sharing App
https://threatpost.com/hard-coded-password-found-in-lenovo-file-sharing-app/115998/#sthash.1YaFNF38.dpuf

Chromodo Browser Disables Same-Origin Policy
https://threatpost.com/chromodo-browser-disables-same-origin-policy/116131/

OUTILS
------

routerkeygenAndroid
https://github.com/routerkeygen/routerkeygenAndroid
Router Keygen generate default WPA/WEP keys for many SOHO routers

VirusTotal Supports Firmware Scanning
https://threatpost.com/virustotal-supports-firmware-scanning/116072/
http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html

Dumping BIOS TOOLS
https://bitbucket.org/blackosx/darwindumper/downloads
https://github.com/chipsec/chipsec
https://www.blackhat.com/docs/us-13/US-13-Butterworth-BIOS-Security-Code.zip
https://flashrom.org/Flashrom

La protection des données proposée par Firefox
Read more at http://www.zataz.com/la-protection-des-donnees-proposee-par-firefox/#T2ltJAwsCWlEyzDf.99

Votre patron espionne-t-il vos communications chiffrées ? Faites le test !
http://www.01net.com/actualites/votre-patron-espionne-t-il-vos-flux-ssl-faites-le-test-612328.html

Chiffrement facile et rapide de vos données
Read more at http://www.zataz.com/chiffrement-facile-et-rapide-de-vos-donnees/#yOT9Quu4hPeY1HoT.99

EMET 5.5 – Update Released for Microsoft’s Best Kept Secret
http://www.tripwire.com/state-of-security/security-data-protection/microsoft-emet/
------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens