Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
18 mai 2013 6 18 /05 /mai /2013 22:06

 

==============================================================================================================================================

Cette semaine,

Il n'y a pas une grosse activité. Ce qui a retenu mon attention, c'est :

- Une banque anglaise qui teste un système de biométrie vocale. Personnellement, je suis assez intéressé par cette méthode qui me parait complexe à contourner si elle est bien implémentée (sécurisation de l'enrôlement, gestion d'un aléa dans les phrases à prononcer, etc...).
En effet, avant qu'un malware ne puisse mettre à mal ce mécanisme, il faut un peu de travail de développement. Bon cela reste mon avis, mais je crois à cette technologie.

- La reconnaissance faciale qui devient très très efficace et ce même en temps réel
- La section sur les mots de passe. J'aime bien le Password Minder (décalé, mais furieusement moderne et résistant à toutes les attaques purement informatiques).

- Les suites de l'affaire des 45 millions volés est intéressante à lire. On commence à partir dans le règlement de compte à OK-Bangalore. J'attends la suite des investigations. En tout cas, même si on ne sait pas trop comment cela s'est passé, il manque 45 millions de dollars.

- Yahoo qui va bientôt annoncer quelque chose......peut-être un rachat de Tumblr.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

UK bank testing vocal biometric security
http://news.hitb.org/content/uk-bank-testing-vocal-biometric-security
http://www.techhive.com/article/2038565/biometric-security-tested-by-uk-bank-using-vocal-passwords.html

The Need For Threat-Centric Security
http://threatpost.com/the-need-for-threat-centric-security/

Surveillance continue périmétrique : la première mesure pour sécuriser votre parc informatique
http://pro.01net.com/editorial/595375/surveillance-continue-perimetrique-la-premiere-mesure-pour-securiser-votre-parc-informatique/

Honeynet Project Researchers Build Publicly Available ICS Honeypot
http://threatpost.com/honeynet-project-researchers-build-publicly-available-ics-honeypot/

Exploit Sales: The New Disclosure Debate
http://threatpost.com/exploit-sales-the-new-disclosure-debate/

Smartphones et tablettes : priorité à la sécurité !
http://pro.01net.com/editorial/595071/smartphones-et-tablettes-priorite-a-la-securite/

Which browser is safest? The answer may surprise you
http://news.hitb.org/content/which-browser-safest-answer-may-surprise-you
http://betanews.com/2013/05/15/which-browser-is-safest-the-answer-may-surprise-you/

PASSWORDS
---------

Six tips to bombproof your password
http://news.hitb.org/content/six-tips-bombproof-your-password
http://www.digitaltrends.com/computing/six-tips-to-bombproof-your-password/

Weak, Easy-to-Remember Passwords a Familiar Crutch for Users
http://threatpost.com/weak-easy-to-remember-passwords-a-familiar-crutch-for-users/

Password Minder: The blank notebook that got laughed out of production
http://news.hitb.org/content/password-minder-blank-notebook-got-laughed-out-production
http://arstechnica.com/gadgets/2013/05/password-minder-the-blank-notebook-that-got-laughed-out-of-production/

DOSSIERS
--------

Indian watchdog investigates breach in $45mil ATM heist
http://news.hitb.org/content/indian-watchdog-investigates-breach-45mil-atm-heist
http://www.itnews.com.au/News/342945,indian-watchdog-investigates-breach-in-major-atm-attack.aspx

INSOLITE
--------

IBM lost contract for bidding too low
http://news.hitb.org/content/ibm-lost-contract-bidding-too-low

Drone creep filmed woman's house and refused to stop
http://news.hitb.org/content/drone-creep-filmed-womans-house-and-refused-stop
http://news.techeye.net/security/drone-creep-filmed-womans-house-and-refused-to-stop

UN PETIT GESTE POUR LA PLANETE
------------------------------

Journalisme participatif : boîte à "mails sensibles" The New Yorker
http://www.lesnumeriques.com/journalisme-participatif-boite-a-mails-sensibles-the-new-yorker-n29557.html
http://www.newyorker.com/online/blogs/backissues/2013/05/strongbox-the-new-yorker-investigates.html

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Evad3rs Are Teaching Two Technical Courses on iOS Exploitation at #HITB2013KUL
http://news.hitb.org/content/evad3rs-are-teaching-two-technical-courses-ios-exploitation-hitb2013kul

Interop : la virtualisation des réseaux reste à l’état de promesse
http://pro.01net.com/editorial/594979/interop-la-virtualisation-des-reseaux-reste-a-l-etat-de-promesse/

PRODUITS
--------

Palisade livre la version 6.1 de sa solution d’analyse de risques en français
http://pro.01net.com/editorial/594895/palisade-livre-la-version-6-1-de-sa-solution-d-analyse-de-risques-en-francais/

BlackBerry dévoile un smartphone entrée de gamme à clavier
http://www.01net.com/editorial/595023/blackberry-devoile-un-smartphone-entree-de-gamme-a-clavier/

Check Point sécurise les TPE à moindre coût
http://pro.01net.com/editorial/595091/check-point-securise-les-tpe-a-moindre-cout/

BON A SAVOIR
------------

Paiement biométrique : bilan après six mois de test grandeur nature
http://www.01net.com/editorial/595037/paiement-biometrique-bilan-apres-six-mois-de-test-grandeur-nature/

Illectronisme : un fléau qui touche dix millions de Français
http://www.01net.com/editorial/595105/illectronisme-un-fleau-qui-touche-dix-millions-de-francais/

Vive la crise ! [Pas complètement compris je pense]
http://pro.01net.com/editorial/595067/vive-la-crise/

La presse sur tablettes tactiles : lent effritement du droit d’auteur
http://www.les-infostrateges.com/actu/13051627/la-presse-sur-tablettes-tactiles-lent-effritement-du-droit-dauteur

SCIENCES
--------

La reconnaissance faciale en temps réel sur une vidéo est désormais possible
http://pro.01net.com/editorial/594891/la-reconnaissance-faciale-en-temps-reel-sur-une-video-est-desormais-possible/

Extracting human DNA with full genetic data in minutes
http://news.hitb.org/content/extracting-human-dna-full-genetic-data-minutes
http://www.kurzweilai.net/extracting-human-dna-with-full-genetic-data-in-minutes

CONSOMMATION
------------



RACHAT / UNION
--------------

3M, Gemalto, Morpho (Safran) et Oberthur s'allient pour promouvoir les e-documents
http://pro.01net.com/editorial/594903/3m-gemalto-morpho-safran-et-oberthur-sallient-pour-promouvoir-les-e-documents/

Yahoo! voudrait racheter Tumblr pour un milliard de dollars
http://www.01net.com/editorial/595289/yahoo-voudrait-racheter-tumblr-pour-un-milliard-de-dollars/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

L'infogérance des réseaux d'opérateurs par Alcatel-Lucent remise en cause
http://www.reseaux-telecoms.net/actualites/lire-l-infogerance-des-reseaux-d-operateurs-par-alcatel-lucent-remise-en-cause-26020.html

Hello Bank! : BNP Paribas lance la première banque née pour le mobile
http://pro.01net.com/editorial/595189/hello-bank-bnp-paribas-lance-la-premiere-banque-nee-pour-le-mobile/

IBM lost contract for bidding too low
http://news.hitb.org/content/ibm-lost-contract-bidding-too-low

CARRIERE
--------

I-Tracing, confrontée à une pénurie de candidats dans les métiers de la sécurité
http://pro.01net.com/editorial/595207/i-tracing-confrontee-a-une-penurie-de-candidats-dans-les-metiers-de-la-securite/

Deux nouveaux lieux pour les start-up, dans le quartier du Sentier
http://www.01net.com/editorial/595333/deux-nouveaux-lieux-pour-les-start-up-dans-le-quartier-du-sentier/

MICROSOFT
---------

Is Microsoft reading your Skype instant messages?
http://news.hitb.org/content/microsoft-reading-your-skype-instant-messages
http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html

GOOGLE
------

Cydia arrive sur Android… sous forme d’outil de développement
http://www.01net.com/editorial/595081/cydia-arrive-sur-android-sous-forme-d-outil-de-developpement/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Skilly déclare ouverts les premiers jeux Olymgeeks
http://pro.01net.com/editorial/595203/skilly-declare-ouverts-les-premiers-jeux-olymgeeks/
http://olymgeeks.skilly.com/

LIBRE / OPEN SOURCE
-------------------

Firefox 21 : plus de réseaux sociaux et moins de bogues
http://www.01net.com/editorial/595101/firefox-21-plus-de-reseaux-sociaux-et-moins-de-bogues/


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Attackers Target Older Java Bugs
http://threatpost.com/attackers-target-older-java-bugs/

New Mac Malware Discovered on Attendee Computer at Anti-Surveillance Workshop
http://threatpost.com/new-mac-malware-discovered-on-attendee-computer-at-anti-surveillance-workshop/

FAILLES
-------



OUTILS
------

Mettez vos documents confidentiels à l'abri des curieux [Un rappel, je n'aime pas trop la tentative de vulgarisation qui de ce fait devient limite fausse]
http://pro.01net.com/editorial/595057/mettez-vos-documents-confidentiels-a-labri-des-curieux/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens