Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
3 mai 2016 2 03 /05 /mai /2016 06:53

==============================================================================================================================================

Cette semaine, ça fait un bail que je n'ai pas écrit et certains me l'ont fait remarqué à juste titre.
Donc allez hop, je me lance. Je livre ce que j'ai pu collecter. Il y a du lourd et du moins lourd. Dans le lourd, vous trouverez :
- la mise au point d'une intelligence artificielle pour lutter contre les cyberattaques. Derrière ces mots pompeux, il semble y avoir pas mal de boulot (MIT) et une petite dose de publicité (société PatternX). Ceci dit, c'est quand même une belle avancée même si nous n'en sommes qu'au début.
- les informations sur la stratégie "BeyondCorp" (pas Beyoncé hein attention !) de Google sur la défense non périmétrique. A mon avis, c'est une bonne piste à suivre car Google considère que tout doit être analysé dans la mesure où on ne peut plus avoir confiance dans la sécurité périmétrique. De ce fait, cela remonte le niveau de contrôle et apporte une vue sécurité plus complète.
- Chez Airbus, on parle sans tabou de ce qui se passe avec une phrase que j'aime entendre : ces pirates-là « existent, et ils entrent » en parlant des attaquants liés à un État. Ça change un peu des discours irréalistes et surtout, quand on lit les autres exemples cités, on voit bien que malgré l'avancée technologique certaine d'Airbus, ils sont aussi touchés par des codes malveillants ......comme tout le monde. Ça donnerait presque envie de bosser là-bas
- un très bon post sur le problème lié à un changement forcé et trop régulier de mot de passe (ça change aussi des discours toujours identiques)
- la section SCIENCES également contient des inventions et des recherches vraiment novatrices.
- la section DROIT pointe sur un vrai bon site pour comprendre de manière pratique le nouveau règlement européen sur la protection des données à caractère personnel.

Pour le moins lourd, il y a tout le reste.

Ah oui aussi !!! Pensez à patcher vos navigateurs. Entre Firefox et Chrome, ça peut valoir le coup.

ATTENTION SPOILER : Je ne suis pas l'inventeur du Bitcoin !!! D'autres essaient de se vendre comme tel. Info ou Intox ? A suivre

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Comment le MIT a entraîné une intelligence artificielle à détecter les cyberattaques
http://www.01net.com/actualites/detecter-les-cyberattaques-grace-a-l-intelligence-artificielle-967988.html
http://news.hitb.org/content/mit-builds-ai-bot-spots-85-cent-hacker-invasions
http://www.theregister.co.uk/2016/04/18/ai_bot_spots_hacking_attacks/
https://people.csail.mit.edu/kalyan/AI2_Paper.pdf
http://www.presse-citron.net/lintelligence-artificielle-et-les-humains-vont-travailler-ensemble-contre-les-cyberattaques/ (remonté par Yann Ga. merci)

BeyondCorp : Google détaille son approche de la sécurité sans périmètre
http://www.lemagit.fr/etude/BeyondCorp-Google-detaille-son-approche-de-la-securite-sans-perimetre
https://static.googleusercontent.com/media/research.google.com/fr//pubs/archive/44860.pdf [Le dernier en date, correction du lie, MAG IT]
http://static.googleusercontent.com/media/research.google.com/fr//pubs/archive/43231.pdf [date de 2014]

Google found 760,935 compromised web sites in a year
http://www.theregister.co.uk/2016/04/19/google_80000_sites_breached/?mt=1461091431022
https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/44924.pdf

The problems with forcing regular password expiry
https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry

Neutrino Exploit Kit Analysis and Threat Indicators
https://www.sans.org/reading-room/whitepapers/malicious/neutrino-exploit-kit-analysis-threat-indicators-368924

Creating a Malware/Ransomware Defendable Network [Pas vraiment spécifique aux ransomwares, mais une bonne checklist]
http://www.tripwire.com/state-of-security/incident-detection/creating-a-malwarerasomware-defendable-network/

Airbus : cible alléchante pour pirates talentueux
http://www.lemagit.fr/actualites/450281229/Airbus-cible-allechante-pour-pirates-talentueux

Comptes à hauts privilèges : 6 raisons de s'en préoccuper
http://www.orange-business.com/fr/blogs/securite/bonnes-pratiques/comptes-hauts-privileges-6-raisons-de-s-en-preoccuper

How attackers are quietly creeping inside your perimeter
http://news.hitb.org/content/how-attackers-are-quietly-creeping-inside-your-perimeter
http://www.information-age.com/technology/security/123461309/how-attackers-are-quietly-creeping-inside-your-perimeter-using-covert-attack-communications

Detecting and dealing with the stealthiest cyberattacks
http://news.hitb.org/content/detecting-and-dealing-stealthiest-cyberattacks
http://www.itproportal.com/2016/04/25/detecting-and-dealing-with-the-stealthiest-cyberattacks/

DOSSIERS
--------

Details about Juniper's Firewall Backdoor
https://www.schneier.com/blog/archives/2016/04/details_about_j.html

L’armée américaine veut créer une messagerie ultrasécurisée inspirée du Bitcoin
http://www.01net.com/actualites/l-armee-americaine-veut-creer-une-messagerie-ultrasecurisee-inspiree-du-bitcoin-969528.html

BANQUES
-------

FOLLOW THE MONEY: DISSECTING THE OPERATIONS OF THE CYBER CRIME GROUP FIN6
https://www.fireeye.com/blog/threat-research/2016/04/follow_the_money.html
https://www2.fireeye.com/rs/848-DID-242/images/rpt-fin6.pdf

POS ATTACKS NET CROOKS 20 MILLION STOLEN BANK CARDS
https://threatpost.com/pos-attacks-net-crooks-20-million-stolen-bank-cards/117595/

BANGLADESH BANK HACKERS ACCESSED SWIFT SYSTEM TO STEAL, COVER TRACKS
https://threatpost.com/bangladesh-bank-hackers-accessed-swift-system-to-steal-cover-tracks/117637/

ATTACKERS BEHIND GOZNYM TROJAN SET SIGHTS ON EUROPE
https://threatpost.com/attackers-behind-goznym-trojan-set-sights-on-europe/117647/

Qatar National Bank claims customer data released by hackers is authentic
http://news.hitb.org/content/qatar-national-bank-claims-customer-data-released-hackers-authentic

How To Bolster Banking Technology Infrastructure and Address Cyber Risks
http://www.tripwire.com/state-of-security/featured/banking-tech-infrastructure-cyber-risks/

Les banques travaillent leur présence sur les réseaux sociaux
http://www.les-infostrateges.com/actu/16042179/les-banques-travaillent-leur-presence-sur-les-reseaux-sociaux

Banking and Cybersecurity: Can They Help Prevent the Next Terrorist Attack? [A mon avis pas si simple, mais la question est intéressante]
http://www.tripwire.com/state-of-security/featured/integrated-approach-ahead-criminal/

Marcher banking malware hitting Android phones in Australia
http://news.hitb.org/content/marcher-banking-malware-hitting-android-phones-australia
http://www.pcauthority.com.au/News/418933,marcher-banking-malware-hitting-android-phones-in-australia.aspx

Hacker who stole from banks ordered to pay $7 million [Arghhh le crime ne paie plus]
http://news.hitb.org/content/hacker-who-stole-banks-ordered-pay-7-million

BIG DATA
--------

Un guide pratique consacré à la révolution data
http://www.les-infostrateges.com/actu/16042174/un-guide-pratique-consacre-a-la-revolution-data
https://fr.calameo.com/read/004059613efc709cb5836 |Preview]

POPULISME ET CYBERSECURITE
--------------------------

Le flot montant de la cybercriminalité polonaise [Au delà du titre raccoleur, quelque informations pertinentes]
https://www.lexsi.com/securityhub/le-flot-montant-de-la-cybercriminalite-polonaise/

INSOLITE
--------

Il a hacké Facebook et découvert la présence… d’un autre hacker
http://www.01net.com/actualites/il-a-hacke-facebook-et-decouvert-la-presence-d-un-autre-hacker-969617.html

Researcher Compromises Facebook System, Finds Someone’s Already Been There
http://www.tripwire.com/state-of-security/latest-security-news/researcher-compromises-facebook-system-finds-someones-already-been-there/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Eurocops get new cyber powers to hunt down terrorists, criminals
http://news.hitb.org/content/eurocops-get-new-cyber-powers-hunt-down-terrorists-criminals

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Retail Cyber Intelligence Summit: A Forum for Community and Security
http://www.tripwire.com/state-of-security/featured/retail-cyber-intelligence-summit-a-forum-for-community-and-security/
http://summit.r-cisc.org

Top Resources for Infosec Professionals – Retail Industry
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/top-resources-for-infosec-professionals-retail-industry/

Hacking Competition Challenged UK Cyber Security Students
http://www.tripwire.com/state-of-security/latest-security-news/hacking-competition-challenged-uk-information-security-students/

PRODUITS
--------



BON A SAVOIR
------------

Bientôt l’authentification des périphériques USB-C
http://www.lemagit.fr/actualites/450281278/Bientot-lauthentification-des-peripheriques-USB-C

SHORT URLS A BIG PROBLEM FOR CLOUD COLLABORATION, STORED DATA
https://threatpost.com/short-urls-a-big-problem-for-cloud-collaboration-stored-data/117447/

Australia says it can hack enemies as it invests $230 million in cyber security
http://news.hitb.org/content/australia-says-it-can-hack-enemies-it-invests-230-million-cyber-security

Cloud : de la découverte du Shadow IT à celle du Shadow Data
http://www.orange-business.com/fr/blogs/securite/securite-applicative/cloud-de-la-decouverte-du-shadow-it-celle-du-shadow-data

« Satoshi est mort », le prétendu inventeur du Bitcoin sort de l'ombre
http://www.01net.com/actualites/satoshi-est-mort-le-pretendu-inventeur-du-bitcoin-sort-de-l-ombre-971378.html

Craig Wright 'proves' he is Bitcoin creator Satoshi Nakamoto
http://news.hitb.org/content/craig-wright-proves-he-bitcoin-creator-satoshi-nakamoto
http://phys.org/news/2016-05-australian-entrepreneur-reveals-bitcoin-creator.html

SCIENCES
--------

Your brain’s reaction to celeb pics may create the most secure form of ID
http://news.hitb.org/content/your-brain’s-reaction-celeb-pics-may-create-most-secure-form-id
http://arstechnica.com/science/2016/04/your-brains-reaction-to-celeb-pics-may-create-the-most-secure-form-of-id/
http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=7435286

Des chercheurs créent par accident une batterie quasi increvable
http://www.01net.com/actualites/des-chercheurs-creent-par-accident-une-batterie-qui-tient-200-000-cycles-969632.html

Wisp, un ordinateur miniature alimenté seulement par des ondes électromagnétiques
http://www.01net.com/actualites/wisp-un-ordinateur-miniature-alimente-seulement-par-des-ondes-electromagnetiques-970366.html

Intelligence artificielle: après le jeu de Go, les chercheurs se penchent sur Doom
http://www.01net.com/actualites/intelligence-artificielle-apres-le-jeu-de-go-les-chercheurs-se-penchent-sur-doom-969918.html

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Un site pour tout comprendre sur le nouveau Règlement général sur la protection des données de l'UE
http://www.les-infostrateges.com/actu/16042175/un-site-pour-tout-comprendre-sur-le-nouveau-reglement-general-sur-la-protection-des-donnees-de-l-ue
http://www.gdpr-expert.eu/

Android dans le viseur de la Commission européenne
http://www.01net.com/actualites/android-dans-le-collimateur-de-la-commission-europeenne-968357.html

EIDAS et la protection des données personnelles
http://www.orange-business.com/fr/blogs/securite/lois-reglementations-standards-et-certifications/eidas-et-la-protection-des-donnees-personnelles

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------

Why it’s easier to fix a broken product than a broken team
http://news.hitb.org/content/why-it’s-easier-fix-broken-product-broken-team
http://venturebeat.com/2016/04/27/hiring-to-win-why-its-easier-to-fix-a-broken-product-than-a-broken-team/

MICROSOFT
---------

Skype, désormais accessible sur le web et sans plug-in
http://www.01net.com/actualites/skype-desormais-accessible-sur-le-web-et-sans-plug-in-967698.html

Microsoft lance Flow, son service d’automatisation des tâches numériques
http://www.01net.com/actualites/microsoft-lance-flow-son-service-d-automatisation-des-taches-numeriques-970818.html

GOOGLE
------


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Kovter Ad Fraud Trojan Evolves Into Ransomware
http://www.securityweek.com/kovter-ad-fraud-trojan-evolves-ransomware

How hackers eavesdropped on a US Congressman using only his phone number
http://news.hitb.org/content/how-hackers-eavesdropped-us-congressman-using-only-his-phone-number
http://arstechnica.com/security/2016/04/how-hackers-eavesdropped-on-a-us-congressman-using-only-his-phone-number/

New JavaScript attack infects your phone and changes your router's DNS settings
http://news.hitb.org/content/new-javascript-attack-infects-your-phone-and-changes-your-routers-dns-settings
http://www.digitaltrends.com/web/javascript-malware-mobile/

A look at Locky ransomware
https://www.zscaler.com/blogs/research/look-locky-ransomware

Hardware-Based Keyloggers Found in the Library of a Canadian University
http://news.hitb.org/content/hardware-based-keyloggers-found-library-canadian-university

Malware authors quickly adopt SHA-2 through stolen code-signing certificates
http://news.hitb.org/content/malware-authors-quickly-adopt-sha-2-through-stolen-code-signing-certificates

Stolen usernames and passwords still cause almost a quarter of all data breaches
http://news.hitb.org/content/stolen-usernames-and-passwords-still-cause-almost-quarter-all-data-breaches

Hacking Team : comment pirater une entreprise en 6 étapes
http://www.01net.com/actualites/hacking-team-comment-pirater-une-entreprise-en-6-etapes-968431.html

This Hacker's Account of How He Infiltrated Hacking Team Says a Lot About Digital Security
http://news.hitb.org/content/hackers-account-how-he-infiltrated-hacking-team-says-lot-about-digital-security
http://gizmodo.com/this-hackers-account-of-how-he-infiltrated-hacking-team-1771504896
http://pastebin.com/raw/0SNSvyjJ

PLATINUM APT GROUP ABUSES WINDOWS HOTPATCHING
https://threatpost.com/platinum-apt-group-abuses-windows-hotpatching/117692/

FAILLES
-------

ORACLE FIXES 136 VULNERABILITIES WITH APRIL CRITICAL PATCH UPDATE
https://threatpost.com/oracle-fixes-136-vulnerabilities-with-april-critical-patch-update/117548/

Windows 10 flaw lets hackers secretly run any app on your PC
http://news.hitb.org/content/windows-10-flaw-lets-hackers-secretly-run-any-app-your-pc
http://bgr.com/2016/04/25/windows-10-applocker-security-issue/
https://gist.github.com/subTee/24c7d8e1ff0f5602092f58cbb3f7d302

FIREFOX 46 PATCHES CRITICAL MEMORY VULNERABILITIES
https://threatpost.com/firefox-46-patches-critical-memory-vulnerabilities/117698/

GOOGLE PATCHES 9 SECURITY FLAWS IN NEW CHROME BROWSER BUILD
https://threatpost.com/google-patches-9-security-flaws-in-new-chrome-browser-build/117747/

OUTILS
------

Le navigateur Opera propose un VPN gratuit et sans limite de débit
http://www.01net.com/actualites/le-navigateur-opera-propose-un-vpn-gratuit-et-sans-limite-de-debit-968657.html

Opera browser gets a free VPN – but you’ll need more than this to stay safe online
http://www.tripwire.com/state-of-security/featured/opera-vpn/

DDoS Protection With iptables: The Ultimate Guide
https://javapipe.com/iptables-ddos-protection

New MIT Scanner Finds Web App Flaws in a Minute [Presentation à venir]
https://threatpost.com/new-mit-scanner-finds-web-app-flaws-in-a-minute/117482/

5 Best Linux Distros for Installation on a USB Stick
http://news.hitb.org/content/5-best-linux-distros-installation-usb-stick
http://www.makeuseof.com/tag/5-best-linux-distros-installation-usb-stick/

Decryption Tool Released for CryptXXX Ransomware
http://www.tripwire.com/state-of-security/latest-security-news/decryption-tool-released-for-cryptxxx-ransomware/

OnionScan, le traqueur de connexions non anonymisées
http://www.zataz.com/onionscan-tor/#1wth7wvkF70BuQbw.99

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens