Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
14 mars 2012 3 14 /03 /mars /2012 01:27

 

==============================================================================================================================================

Cette semaine, enfin je devrais dire ces dernières semaines compte tenu de mon absence de Veille sérieuse depuis pas mal de jours, il y a quelques actualités intéressantes.
D'abord, un coup de blues généralisé du monde la sécurité. Peut-être une prise de conscience ? Les méchants gagneront toujours ?
En fait, de mon point de vue, la sécurité, c'est comme le casino, à la fin, c'est forcément la banque qui gagne au final, on fera toujours des impairs et les politiques de sécurité auront toujours des manques. Mais si on ne joue pas, on ne pourra jamais espérer gagner. Donc personnellement, je veux jouer.

En vrac et pour aller vite, la NSA développe un super téléphone sécurisé sous Androïd, des magasins en lignes certifiés par Verisign se trouvent en fait être assez rempli de trous de sécurité, Facebook et Free ont connu des pannes, twitter revend vos tweets, Chrome n'a pas tenu 5 minutes au pwn2own contest, le minitel va mourrir fin juin (snif), quelques conseils juridiques sur les hotspots wi-fi, la CNIL qui se fait bouler par Google, l'OS M2G qui pointe le bout de son nez, des geeks trop forts avec un oscilloscope, Lulzsec mal en point à cause de Sabu (un Sabuteur ?!), un firewall applicatif en Open Source chez Qualys.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Cambridge's Capsicum Framework Promises Efficient Security For UNIX/ChromeOS
http://tech.slashdot.org/story/12/02/26/0030242/cambridges-capsicum-framework-promises-efficient-security-for-unixchromeos
http://www.cl.cam.ac.uk/research/security/capsicum/

'Self-healing' cloud in the works at MIT
http://news.hitb.org/content/self-healing-cloud-works-mit
http://www.itbusiness.ca/it/client/en/Home/News.asp?id=66279

Les meilleures techniques informatiques des services secrets français
http://pro.01net.com/editorial/559616/les-meilleures-techniques-informatiques-des-services-secrets-francais/

SSL fix aims to mend huge cracks in Net's foundation of trust
http://news.hitb.org/content/ssl-fix-aims-mend-huge-cracks-nets-foundation-trust
http://arstechnica.com/business/news/2012/02/ssl-fix-aims-to-mend-huge-cracks-in-nets-foundation-of-trust.ars

Kaspersky lance un antivirus sans agent pour machines virtuelles VMware
http://pro.01net.com/editorial/560870/kaspersky-lance-un-antivirus-sans-agent-pour-machines-virtuelles-vmware/

La première norme ISO sur l'informatique dans "les nuages" — le Cloud Computing — en préparation
http://www.les-infostrateges.com/actu/12031392/la-premiere-norme-iso-sur-l-informatique-dans-les-nuages-le-cloud-computing-en-preparation

[Fr] Orange Business Sécurité » dossiers » slurps sécurité - kick #14 - usurpation de signaux GPS
http://blogs.orange-business.com/securite/2012/03/slurps-securite-kick-14-usurpation-de-signaux-gps.html

[Fr] Orange Business Sécurité » bonnes pratiques » filtrage de contenu web : le contrôle parental pour les grands
http://blogs.orange-business.com/securite/2012/02/filtrage-de-contenu-web-le-controle-parental-pour-les-grands-filtrage-url.html

NSA Develops New, Super-Secure Android Phone
http://threatpost.com/en_us/blogs/nsa-develops-new-secure-smartphone-using-android-os-030212

Coup de blues sécurité ?
------------------------

[Fr] Orange Business Sécurité » bonnes pratiques » l'absence de sauvegarde, pire que le piratage ?
http://blogs.orange-business.com/securite/2012/02/absence-de-sauvegarde-pire-que-le-piratage.html

PCI Compliance No Real Obstacle to Compromises
http://threatpost.com/en_us/blogs/pci-compliance-no-real-obstacle-compromises-030112

The Security Game Needs to Change
http://threatpost.com/en_us/blogs/security-game-needs-change-022912

Most organizations take months -- or years -- to discover a breach
http://news.hitb.org/content/most-organizations-take-months-or-years-discover-breach
http://www.infoworld.com/d/security/most-organizations-take-months-or-years-discover-breach-187715

Companies should secure their websites before worrying about DDoS attacks from Anonymous
http://news.hitb.org/content/companies-should-secure-their-websites-worrying-about-ddos-attacks-anonymous

IT staffers on ragged edge of burnout and cynicism
http://news.hitb.org/content/it-staffers-ragged-edge-burnout-and-cynicism

The Bright Side of Being Hacked
http://news.hitb.org/content/bright-side-being-hacked

Plus de 60% des salariés français préfèrent la rapidité des échanges à la sécurité
http://pro.01net.com/editorial/560866/plus-de-60pour-cent-des-salaries-francais-preferent-la-rapidite-des-echanges-a-la-securite/

Gestion de la sécurité
----------------------

5 Strategic Security Metrics To Watch
http://news.hitb.org/content/5-strategic-security-metrics-watch
http://www.informationweek.com/news/security/management/232601555

Trucs et astuces
----------------

How do I circumvent PDF editing security?
http://news.hitb.org/content/how-do-i-circumvent-pdf-editing-security
http://www.techrepublic.com/blog/window-on-windows/how-do-i-circumvent-pdf-editing-security/5797

A VENIR
-------

Researcher: Internet Voting Systems are Too Insecure
http://news.hitb.org/content/researcher-internet-voting-systems-are-too-insecure

DOSSIERS
--------

INSOLITE
--------

Security Holes Found in 25 "Verisign Trusted" Online Stores
http://news.hitb.org/content/security-holes-found-25-verisign-trusted-online-stores

Engineer Shows TSA Nude Scanners are Useless
http://news.hitb.org/content/engineer-shows-tsa-nude-scanners-are-useless

R.I.P
-----

Inventor of pinball gaming dies aged 100
http://news.hitb.org/content/inventor-pinball-gaming-dies-aged-100

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

La mystérieuse panne de Facebook
http://www.01net.com/editorial/560928/la-mysterieuse-panne-de-facebook/

Des guides pour un usage professionnel de Twitter
http://www.les-infostrateges.com/actu/12021385/des-guides-pour-un-usage-professionnel-de-twitter

Twitter a vendu vos tweets aux marketeurs
http://www.01net.com/editorial/559854/twitter-a-vendu-vos-tweets-aux-marketeurs/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

RSA Conference
--------------

RSA Conference 2012, c'est parti !
http://pro.01net.com/editorial/559004/rsa-conference-2012-cest-parti/

RSA 2012 : Le PDG d’EMC-RSA s'engage à ne plus perdre d'informations
http://pro.01net.com/editorial/559692/rsa-2012-le-pdg-d-emc-rsa-sengage-a-ne-plus-perdre-dinformations/

RSA 2012 : Plus de la moitié des dirigeants ne révisent pas leur politique de risque
http://pro.01net.com/editorial/559596/rsa-2012-plus-dun-dirigeant-sur-deux-ne-revise-pas-sa-politique-de-risque/

RSA 2012 : La protection des données personnelles au centre des débats
http://pro.01net.com/editorial/559548/rsa-2012-les-donnees-personnelles-un-enjeu-strategique-et-politique/

RSA 2012 : les smartphones menacés par des Trojans
http://www.reseaux-telecoms.net/actualites/lire-rsa-2012-les-smartphones-menaces-par-des-trojans-23753.html

RSA veut mieux sécuriser les smartphones
http://www.reseaux-telecoms.net/actualites/lire-rsa-veut-mieux-securiser-les-smartphones-23748.html

RSA 2012 : le protocole DNS détourné pour pirater des PC
http://www.reseaux-telecoms.net/actualites/lire-rsa-2012-le-protocole-dns-detourne-pour-pirater-des-pc-23754.html

Hackito Ergo Sum
----------------

Programme de Hackito 2012 en ligne
http://sid.rstack.org/blog/index.php/534-programme-de-hackito-2012-en-ligne

Pwn2own
-------

Pwn2own : Google Chrome « cracké » en 5 minutes !
http://www.01net.com/editorial/561044/pwn2own-google-chrome-cracke-en-5-minutes/

IE 9 Falls to Pair of Zero Days at Pwn2Own
http://threatpost.com/en_us/blogs/ie-9-falls-pair-zero-days-pwn2own-030812

MWC 2012
--------

MWC 2012 : le paiement mobile à l’honneur
http://www.01net.com/editorial/560930/mwc-2012-le-paiement-mobile-a-l-honneur/

PRODUITS
--------

Fixmo blocks corporate apps on compromised mobile devices
http://news.hitb.org/content/fixmo-blocks-corporate-apps-compromised-mobile-devices

Startup Mobilisafe Tackling BYOD With Mobile Risk Management
http://news.hitb.org/content/startup-mobilisafe-tackling-byod-mobile-risk-management
http://www.crn.com/news/security/232602047/startup-mobilisafe-tackling-byod-with-mobile-risk-management.htm

MWC 2012 : Orange et Intel présentent leur smartphone
http://www.01net.com/editorial/559000/mwc-2012-orange-presente-son-smartphone/

MWC 2012 : prise en main du smartphone Intel d’Orange
http://www.01net.com/editorial/559816/mwc-2012-prise-en-main-du-smartphone-intel-d-orange/

La Samsung Galaxy Note 10.1 se dévoile !
http://www.journaldugeek.com/2012/02/26/samsung-galaxy-note-10-1-2/?

Raspberry Pi : le micro-PC à 25 euros fait un carton
http://www.01net.com/editorial/559614/raspberry-pi-le-micro-pc-a-25-euros-fait-un-carton/

Brocade annonce la technologie de gestion centralisée HyperEdge
http://pro.01net.com/editorial/560804/brocade-annonce-la-technologie-de-gestion-centralisee-hyperedge/

BON A SAVOIR
------------

Apportez Votre Propre Appareil !
http://pro.01net.com/editorial/559792/apportez-votre-propre-appareil/

Le Minitel débranché le 30 juin 2012
http://www.01net.com/editorial/561046/le-minitel-debranche-le-30-juin-2012/

Deutsche Telekom atteint un débit record de 512 Gbit/s sur fibre optique
http://www.01net.com/editorial/560760/deutsche-telekom-atteint-un-debit-record-de-512-gbit-s-sur-fibre-optique/

Alcatel-Lucent quadruple la vitesse des réseaux optiques
http://pro.01net.com/editorial/560856/alcatel-lucent-quadruple-la-vitesse-des-reseaux-optiques/

FBI turns off 3,000 GPS trackers after Supreme Court ruling
http://news.hitb.org/content/fbi-turns-3000-gps-trackers-after-supreme-court-ruling

La sécurité IT de la NASA encore mise en cause
http://www.reseaux-telecoms.net/actualites/lire-la-securite-it-de-la-nasa-encore-mise-en-cause-23756.html

Space station control codes on stolen NASA laptop
http://news.hitb.org/content/space-station-control-codes-stolen-nasa-laptop

SCIENCES
--------



CONSOMMATION
------------

More than 50,000 Lenovo PCs recalled on fire risk
http://news.hitb.org/content/more-50000-lenovo-pcs-recalled-fire-risk

RACHAT / UNION
--------------

Cisco rachète Lightwire pour se renforcer dans l'optique
http://www.reseaux-telecoms.net/actualites/lire-cisco-rachete-lightwire-pour-se-renforcer-dans-l-optique-23739.html

Atos et Huawei s'allient pour séduire les opérateurs télécoms
http://pro.01net.com/editorial/559622/atos-et-huawei-sallient-pour-seduire-les-operateurs-telecoms/

DROIT
-----

Points d’accès public à internet : informations et conseils juridiques
http://www.les-infostrateges.com/actu/12031394/points-dacces-public-a-internet-informations-et-conseils-juridiques
http://www.aecom.org/Vous-informer/Juridique-TIC/Droit-Internet/Donnees-personnelles/point-d-acces-public-a-internet__conseils-juridiques

Le correspondant informatique et libertés
http://www.les-infostrateges.com/article/1203394/le-correspondant-informatique-et-libertes

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Vodafone to roll out mobile payments with Visa
http://news.hitb.org/content/vodafone-roll-out-mobile-payments-visa

Un réseau social bouleverse le financement des start up dans la Silicon Valley
http://pro.01net.com/editorial/561042/un-reseau-social-bouleverse-le-financement-des-start-up-dans-la-silicon-valley/

CARRIERE
--------

L’Inra recrute 23 informaticiens sur concours
http://pro.01net.com/editorial/559734/l-inra-recrute-23-informaticiens-sur-concours/
http://www.inra.fr/drh/ce2012/bdd/concoursdomaine07.php?annee=2012&domainepro=Informatique,%20statistiques%20et%20calculs%20scientifiques

Les entreprises en panne de développeurs mainframe
http://pro.01net.com/editorial/561084/les-entreprises-en-panne-de-developpeurs-mainframes/

MICROSOFT
---------

Les technos futuristes de Microsoft Research en images
http://www.01net.com/editorial/559590/les-technos-futuristes-de-microsoft-research-en-images/

Windows Azure : panne mondiale pour le cloud de Microsoft
http://www.reseaux-telecoms.net/actualites/lire-windows-azure-panne-mondiale-pour-le-cloud-de-microsoft-23751.html

GOOGLE
------

Quand Google dicte ses règles à la Cnil
http://www.01net.com/editorial/559658/quand-google-dicte-ses-regles-a-la-cnil/

Google calls for a more secure web & expands SSL encryption to local domains
http://news.hitb.org/content/google-calls-more-secure-web-expands-ssl-encryption-local-domains

Why Did Google Pay for Motorola to be Behind a 'Firewall'?
http://news.hitb.org/content/why-did-google-pay-motorola-be-behind-firewall

APPLE / IPHONE
--------------

Le nouvel iPad incompatible avec la 4G Européenne
http://pro.01net.com/editorial/561100/le-nouvel-ipad-incompatible-avec-la-4g-europeenne/

Apple lance un outil d'administration de flottes d'iPhone et d'iPad
http://pro.01net.com/editorial/561022/apple-lance-un-outil-dadministration-de-flottes-diphone-et-dipad/

PALM / PRE
----------

FREE
----

Panne de réseau chez Free Mobile
http://www.01net.com/editorial/559810/panne-de-reseau-chez-free-mobile/

Free Mobile : mission remplie selon l'Arcep
http://www.01net.com/editorial/559598/free-remplit-ses-engagements-selon-larcep/

GEEK POWER
----------

Reverse engineering an oscilloscope circumvents vendor crippleware
http://news.hitb.org/content/reverse-engineering-oscilloscope-circumvents-vendor-crippleware
http://www.electronicsinfoline.com/New/Everything_Else/reverse-engineering-an-oscilloscope-circumvents-vendor-crippleware.html

LIBRE / OPEN SOURCE
-------------------

Mozilla nous dévoile son OS mobile Boot to Gecko
http://www.01net.com/editorial/559836/mozilla-nous-devoile-son-os-mobile-boot-to-gecko/


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Les e-mails dérobés à Stratfor commencent à être publiés par WikiLeaks
http://www.reseaux-telecoms.net/actualites/lire-les-e-mails-derobes-a-stratfor-commencent-a-etre-publies-par-wikileaks-23741.html

Researcher to demonstrate how hackers can watch for free the TV programs you paid for
http://news.hitb.org/content/researcher-demonstrate-how-hackers-can-watch-free-tv-programs-you-paid


Microsoft India backtracks, now says hack may have exposed credit card details
http://news.hitb.org/content/microsoft-india-backtracks-now-says-hack-may-have-exposed-credit-card-details

Séries TV : les groupes pirates préfèrent désormais le x264 au XviD
http://www.01net.com/editorial/560718/series-tv-les-groupes-pirates-preferent-desormais-le-x264-au-xvid/

LulzSec décapité, son leader aurait été un indic du FBI
http://www.01net.com/editorial/560814/luzlsec-decapite-son-leader-aurait-ete-un-indic-du-fbi/

FAILLES
-------

Google patches 14 Chrome bugs before Pwn2Own
http://news.hitb.org/content/google-patches-14-chrome-bugs-pwn2own

OUTILS
------

SUPER 2012 convertit tous les formats audio et vidéo gratuitement
http://www.01net.com/editorial/559024/super-2012-convertit-tous-les-formats-audio-et-video-gratuitement/

HTTPS Everywhere 2.0, encore plus de sécurité sur Firefox et Chrome
http://www.01net.com/editorial/559588/https-everywhere-2-0-encore-plus-de-securite-sur-firefox-et-chrome/

Les intrusions publicitaires sur Android recensées par une app gratuite
http://www.reseaux-telecoms.net/actualites/lire-les-intrusions-publicitaires-sur-android-recensees-par-une-app-gratuite-23738.html

Captvty : téléchargez les émissions proposées en TV de rattrapage
http://www.01net.com/editorial/559774/captvty-telechargez-les-emissions-proposees-en-tv-de-rattrapage/

La bêta de VLC disponible pour Android
http://www.01net.com/editorial/560788/la-beta-de-vlc-disponible-pour-android/

HTTPS and Tor: Working Together to Protect Your Privacy and Security Online
http://news.hitb.org/content/https-and-tor-working-together-protect-your-privacy-and-security-online
https://www.eff.org/deeplinks/2012/03/https-and-tor-working-together-protect-your-privacy-and-security-online

Which Android Security Tools Are Worth Your Time?
http://news.hitb.org/content/which-android-security-tools-are-worth-your-time
http://www.pcworld.com/businesscenter/article/251345/which_android_security_tools_are_worth_your_time.html

Qualys brings IronBee Web Application Firewall to life
http://news.hitb.org/content/qualys-brings-ironbee-web-application-firewall-life

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens