Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
8 septembre 2013 7 08 /09 /septembre /2013 21:50

 

==============================================================================================================================================

Cette semaine, si l'on en croit les différents articles :

c'est la fin..............Mais c'est la fin, allez, Mais c'est la fin, Comment te dire...c'est fini, Mais c'est la fin mon ami.
  • La fin de la sécurité apportée par une authentification basée sur des images suite aux révélations sur les faiblesses
  • La fin de la sécurité apportée par le chiffrement suite aux révélations sur les agissement de la NSA
  • La fin de l'anonymat suite aux travaux réalisés sur TOR permettant de savoir qui exactement utilise le réseau
Bref, si l'authentification, le chiffrement et l'anonysation sont corrompues, que reste-t-il de la sécurité sur Internet? Et bien...plus grand chose.
Enfin a priori, car avant de sombrer dans la paranoïa aigue, il faut se reposer quelques questions :
  • Pourquoi sommes-nous passés en si peu de temps d'un discours où l'interception de communications chiffrées était complexe et uniquement sur injonction d'un juge, conforme à la loi donc, à une écoute généralisée de toute la population?
  • Pourquoi plus on a d'informations sur la NSA et plus c'est tellement énorme que ça semble proche de la théorie du grand complot ?
  • Pourquoi ne parle-t-on quasiment plus que de cela ?
  • Pourquoi si tout est vrai on n'entend pas plus souvent parler d'arrestation de terroristes dangereux ?
Si j'avais à défendre une théorie du super complot, j'aurai tendance à dire que des choses plus terribles se passent et que finalement, cela arrange tout le monde de nous faire croire qu'Internet est sous écoute. Mais bon, je ne suis pas à défendre la théorie ni du complot, ni du super complot. Donc de mon côté, je continue à utiliser Internet de manière insouciante......ou pas.  Mais je vous laisse voir ce que vous voulez de votre côté. Mais quand même, je reste sceptique sur tout ce qui est déballé. Et puis comment la NSA a pu se faire avoir aussi bêtement.
  • Comment le recrutement de sous-traitant n'a pas fait l'objet d'une enquête interne fine et minutieuse?
  • Comment si l'enquête a été faite elle a pu passé au travers de la personnalité de Snowden (cf page Wikipedia de Snowden : http://fr.wikipedia.org/wiki/Edward_Snowden, je ne suis pas psychologue, mais il y a des faits troublants laissant transparaitre une personnalité de chevalier blanc).

Sinon, pas grand chose d'autre à dire si ce n'est.....

...Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

McAfee ouvre un centre de cyber-défense à Dubaï
http://pro.01net.com/editorial/602428/mcafee-ouvre-un-centre-de-cyber-defense-a-dubai/

Taiwan bids to bolster security with free malware database
http://news.hitb.org/content/taiwan-bids-bolster-security-free-malware-database
http://www.theregister.co.uk/2013/09/02/taiwan_malware_knowledge_database_free/

OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants
http://www.secuobs.com/news/04092013-owasp_framework_security_project.shtml

OODA : une stratégie militaire au service de la SSI - See more at: http://magazine.qualys.fr/conformite-organisation/ooda-ssi/#sthash.IoAmGjE0.dpuf
http://magazine.qualys.fr/conformite-organisation/ooda-ssi/

Christian Harbulot (école de guerre économique) : « L’information, le nouveau pétrole »
http://pro.01net.com/editorial/602252/christian-harbulot-ecole-de-guerre-economique-l-information-le-nouveau-petrole/

Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
http://www.secuobs.com/news/04092013-nimy_authentification_bracelet_ecg.shtml

Les 5 raisons pour lesquelles la SSI ne parle pas à la DG
http://magazine.qualys.fr/conformite-organisation/ssi-dg-communication/

Picture-Based Password Schemes Have Their Weaknesses
http://threatpost.com/picture-based-password-schemes-have-their-weaknesses/102170

Boffins follow TOR breadcrumbs to identify users
http://news.hitb.org/content/boffins-follow-tor-breadcrumbs-identify-users
http://www.theregister.co.uk/2013/09/01/tor_correlation_follows_the_breadcrumbs_back_to_the_users/
http://www.ohmygodel.com/publications/usersrouted-ccs13.pdf

Prism : l'agence NSA peut décoder tout type de communication chiffrée (MAJ)
http://www.01net.com/editorial/602512/prism-lagence-nsa-peut-decoder-tout-type-de-communication-chiffree/
a noter : http://fr.wikipedia.org/wiki/Clipper_chip

IPv6
----

Breaking down an IPv6 address: What it all means
http://www.techrepublic.com/blog/data-center/breaking-down-an-ipv6-address-what-it-all-means/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531

DOSSIERS
--------

Prism : l'agence NSA peut décoder tout type de communication chiffrée (MAJ)
http://www.01net.com/editorial/602512/prism-lagence-nsa-peut-decoder-tout-type-de-communication-chiffree/
a noter : http://fr.wikipedia.org/wiki/Clipper_chip

Government to Release Hundreds of Documents Related to NSA Surveillance
http://threatpost.com/government-to-release-hundreds-of-documents-related-to-nsa-surveillance/102177

Microsoft and Google sue US government over NSA gag order
http://news.hitb.org/content/microsoft-and-google-sue-us-government-over-nsa-gag-order
http://www.aljazeera.com/news/americas/2013/08/20138315631540278.html

Les Etats-Unis auraient lancé 231 cyberattaques en 2011
http://www.01net.com/editorial/602136/les-etats-unis-auraient-lance-231-cyberattaques-en-2011/

La NSA s’est infiltrée dans le VPN du Quai d’Orsay
http://www.01net.com/editorial/602154/la-nsa-s-est-infiltree-dans-le-vpn-du-quai-d-orsay/

Il a effacé un e-mail et cherche à le récupérer... auprès de la NSA [Tout le monde en a rêvé, il l'a fait ;-)]
http://www.01net.com/editorial/602178/il-a-efface-un-email-et-cherche-a-le-recuperer-aupres-de-la-nsa/

INSOLITE
--------

L’explosion de l’usage de Tor provient en réalité... d’un botnet
http://www.01net.com/editorial/602500/l-explosion-de-l-usage-de-tor-provient-en-realite-d-un-botnet/

Isaac Asimov Correctly Predicted 2014 Tech in 1964
http://news.hitb.org/content/isaac-asimov-correctly-predicted-2014-tech-1964
http://www.techhive.com/article/2047815/how-isaac-asimov-correctly-predicted-2014-tech-in-1964.html

UN PETIT GESTE POUR LA PLANETE
------------------------------

Capgemini s’engage pour l’emploi dans les quartiers sensibles
http://pro.01net.com/editorial/602588/capgemini-s-engage-pour-l-emploi-dans-les-quartiers-sensibles/

Internet : apprenez gratuitement les maths grâce à la Khan Academy
http://www.01net.com/editorial/602426/internet-apprenez-gratuitement-les-maths-grace-a-la-khan-academy/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Amazon Web Services insiste : la sécurité est sa priorité n°1
http://securite.reseaux-telecoms.net/actualites/lire-amazon-web-services-insiste-la-securite-est-sa-priorite-n-1-26436.html

Lookout veut aussi protéger les smartphones professionnels
http://www.01net.com/editorial/602342/lookout-veut-aussi-proteger-les-smartphones-professionnels/

Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
http://www.secuobs.com/news/04092013-nimy_authentification_bracelet_ecg.shtml

Damballa adds HTTP request profiling to its ATP platform
http://searchsecurity.techtarget.com/news/2240204793/Damballa-adds-HTTP-request-profiling-to-its-ATP-platform

BON A SAVOIR
------------

Impôts : un bug touche la publication en ligne des avis d'imposition
http://www.01net.com/editorial/602564/impots-un-bug-touche-la-publication-en-ligne-des-avis-dimposition/

Plus de 15 milliards de choses connectées à Internet aujourd’hui
http://www.01net.com/editorial/602586/plus-de-15-milliards-de-choses-connectees-a-internet-aujourd-hui/

SCIENCES
--------

Télécommander son chien depuis son smartphone
http://pro.01net.com/editorial/602430/telecommander-son-chien-depuis-son-smartphone/

CONSOMMATION
------------

La Poste Mobile se met au forfait illimité à 19,99 € avec smartphone
http://www.01net.com/editorial/602312/la-poste-mobile-se-met-au-forfait-illimite-a-19-99-euros-avec-smartphone/

RACHAT / UNION
--------------

Arrow rachète Computerlinks
http://securite.reseaux-telecoms.net/actualites/lire-arrow-rachete-computerlinks-26431.html

Arbor Networks acquires local security analytics outfit Packetloop
http://news.hitb.org/content/arbor-networks-acquires-local-security-analytics-outfit-packetloop

Microsoft rachète l'activité téléphonie mobile de Nokia
http://www.01net.com/editorial/602224/microsoft-rachete-lactivite-telephonie-mobile-de-nokia/

Rétrospective : trente ans d’innovation des mobiles Nokia
http://www.01net.com/editorial/602386/retrospective-trente-ans-d-innovation-des-mobiles-nokia/

DROIT
-----

Une salariée licenciée pour avoir trop surfé sur la Toile
http://www.01net.com/editorial/602476/une-salariee-licenciee-pour-avoir-trop-surfe-sur-la-toile/

Le seul condamné par la Hadopi échappe à son sort in extremis
http://www.01net.com/editorial/602504/le-seul-condamne-par-la-hadopi-echappe-a-son-sort-in-extremis/

Une entreprise française sur deux dépasse la durée légale de conservation des données
http://pro.01net.com/editorial/602324/une-entreprise-francaise-sur-deux-depasse-la-duree-legale-de-conservation-des-donnees/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------

AXA recrute des consultants et des chefs de projet SI
http://pro.01net.com/editorial/602528/axa-recrute-des-consultants-et-des-chefs-de-projet-si/

Inscrire l’entrepreneuriat dans le système éducatif français
http://pro.01net.com/editorial/602156/inscrire-l-entrepreneuriat-dans-le-systeme-educatif-francais/

MICROSOFT
---------



GOOGLE
------

La future version 4.4 d'Android baptisée "KitKat"
http://www.01net.com/editorial/602310/la-future-version-4-4-dandroid-baptisee-kitkat/

Les applications Chrome se fondent entièrement dans le bureau Windows
http://www.01net.com/editorial/602562/les-applications-chrome-se-fondent-entierement-dans-le-bureau-windows/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

45 dollars pour un ordinateur, équipé d’un processeur ARM, de 5 cm cube
http://www.01net.com/editorial/602398/45-dollars-pour-un-ordinateur-equipe-d-un-processeur-arm-de-5-cm-cube/

LIBRE / OPEN SOURCE
-------------------

LibreOffice trouve un nouveau soutien pour développer l'héritage d'OpenOffice.org
http://www.01net.com/editorial/602392/libreoffice-trouve-un-nouveau-soutien-pour-developper-lheritage-dopenoffice-org/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Un cheval de Troie bancaire infecte les terminaux Android et BlackBerry
http://pro.01net.com/editorial/602474/un-cheval-de-troie-bancaire-infecte-les-terminaux-android-et-blackberry/
http://www.welivesecurity.com/2013/09/04/hesperbot-a-new-advanced-banking-trojan-in-the-wild/

Njw0rm: A RAT With Legs and a Thirst for No-IP Credentials
http://threatpost.com/njw0rm-a-rat-with-legs-and-a-thirst-for-no-ip-credentials/102163

Public Exploit Available for Patched Safari Bug
http://threatpost.com/public-exploit-available-for-patched-safari-bug/102168

FAILLES
-------

Microsoft to release 14 security bulletin updates on Sept. 10th
http://news.hitb.org/content/microsoft-release-14-security-bulletin-updates-sept-10th

Une vulnérabilité dans sudo laisse les Mac exposés
http://magazine.qualys.fr/menaces-alertes/vulnerabilite-sudo-mac/

Many Flash, Java Users Running Older, Vulnerable Versions
http://threatpost.com/many-flash-java-users-running-older-vulnerable-versions/102203

OUTILS
------

IronWASP une plate-forme d'audit Web résolument modulaire
http://www.secuobs.com/news/04092013-ironwasp_testsslserver_module.shtml

How to Install Microsoft Office on Linux
http://news.hitb.org/content/how-install-microsoft-office-linux
http://www.howtogeek.com/171565/how-to-install-microsoft-office-on-linux/

Five flow charting applications
http://www.techrepublic.com/blog/five-apps/five-flow-charting-applications/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens