Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
27 mai 2013 1 27 /05 /mai /2013 19:55

 

==============================================================================================================================================

Cette semaine, c'est la semaine de la coopération. Après avoir constaté (à nouveau) que les malwares qui trainent dans la nature sont de plus en plus sophistiqués, et sont l'oeuvre d'organisations (parfois gourvernementales d'ailleurs) et non de petits script-kiddies, plusieurs fournisseurs de solutions de sécurité ont décidé d'unir leurs forces pour lutter. C'est une initiative à encourager même si ce n'est pas une œuvre philanthropique. Donc cette semaine il y a beaucoup d'actualités sur les malwares, quelques présentations à lire aussi. Un article mentionne le suivi à la trace des virus au sein d'un réseau. L'idée est prometteuse.

Un article intéressant aussi concerne les Next-generation firewalls dont l'exploitation au quotidien s'avère tout de même assez complexe et coûteuse en temps (donc en argent). Bon il ne fallait pas être devin pour le pressentir compte tenu de la multiplicité des critères à prendre en compte, mais c'est une des premières fois, à ma connaissance, où cela est écrit dans un article. Cela va être compliqué de faire valider la dépense budgétaire aux décideurs.....

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Vaste offensive de cyber-espionnage dans une centaine pays dévoilée
http://www.reseaux-telecoms.net/actualites/lire-vaste-offensive-de-cyber-espionnage-dans-une-centaine-pays-devoilee-26047.html

Targeted Espionage Attack Borrowing from Cybercriminals
http://threatpost.com/targeted-espionage-attack-borrowing-from-cybercriminals/

Mass Customized Attacks Show Malware Maturity
http://news.hitb.org/content/mass-customized-attacks-show-malware-maturity
http://www.darkreading.com/advanced-threats/mass-customized-attacks-show-malware-mat/240154997
http://conference.hackinthebox.org/hitbsecconf2013ams/materials/D1T1%20-%20Peleus%20Uhley%20and%20Karthik%20Raman%20-%20Security%20Response%20in%20the%20Age%20of

%20Mass%20Customized%20Attacks.pdf

Malware's invisibility is its best weapon, Trend Micro exec says
http://news.hitb.org/content/malwares-invisibility-its-best-weapon-trend-micro-exec-says
http://www.pcworld.com/article/2038970/malwares-invisibility-is-its-best-weapon-trend-micro-exec-says.html

Mutualisation d'informations sur les malwares entre acteurs de la sécurité
http://www.reseaux-telecoms.net/actualites/lire-mutualisation-d-informations-sur-els-malwares-entre-acteurs-de-la-securite-26051.html

DDoS-for-hire service works with blessing of FBI, operator says
http://news.hitb.org/content/ddos-hire-service-works-blessing-fbi-operator-says
http://arstechnica.com/security/2013/05/ddos-for-hire-service-works-with-blessing-of-fbi-operator-says/

Suivre les virus à la trace sur son réseau informatique
http://pro.01net.com/editorial/595479/suivre-les-virus-a-la-trace-sur-son-reseau-informatique/

The true root causes of software security failures
http://news.hitb.org/content/true-root-causes-software-security-failures
http://www.computerworld.com/s/article/9239437/The_true_root_causes_of_software_security_failures

Sécurité : faut-il avoir peur du matériel chinois ?
http://pro.01net.com/editorial/595711/securite-faut-il-avoir-peur-du-materiel-chinois/

Next-generation firewalls provide protection but add to workload
http://news.hitb.org/content/next-generation-firewalls-provide-protection-add-workload
http://www.scmagazineuk.com/next-generation-firewalls-provide-protection-but-add-to-workload/article/294539/


DOSSIERS
--------

Les 7 technologies numériques qui vont changer le monde
http://pro.01net.com/editorial/595991/les-7-technologies-numeriques-qui-vont-changer-le-monde/

BITCOINS
--------

I know who 'Satoshi Nakamoto' (inventor of BitCoin) is, says Ted Nelson
http://news.hitb.org/content/i-know-who-satoshi-nakamoto-inventor-bitcoin-says-ted-nelson

INSOLITE
--------

Plus de 1 % des 6/12 ans regardent du porno sur Internet [le titre d'origine faisait plus peur encore : Plus de 11 % des 6/12 ans regardent du porno sur Internet]
http://www.01net.com/editorial/595943/plus-de-11-pour-cent-des-6-12-ans-regardent-du-porno-sur-internet/

UN PETIT GESTE POUR LA PLANETE
------------------------------

SAP compte embaucher 650 autistes pour tester des logiciels
http://www.01net.com/editorial/595535/sap-compte-embaucher-650-autistes-pour-tester-des-logiciels/

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Twitter : la double authentification encore inactivée en France (MAJ)
http://www.01net.com/editorial/595759/twitter-securise-les-comptes-avec-une-double-authentification/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Les lauréats 2013 des trophées 01 Business de la sécurité
http://pro.01net.com/editorial/595633/les-laureats-2013-des-trophees-01-business-de-la-securite/

Trois voies d'avenir pour les RSSI
http://pro.01net.com/editorial/595831/troie-voies-davenir-pour-les-rssi/
C'est ça que je veux faire : Une troisième voie verra le RSSI devenir un expert sécurité en solutions métier, intervenant alors très en amont des projets business pour

apporter la touche sécurité.

PRODUITS
--------

Wiko dévoile ses nouveaux smartphones en avant-première
http://www.01net.com/editorial/595341/wiko-devoile-ses-nouveaux-smartphones-en-avant-premiere/

Jolla invente le smartphone avec hardware modulable
http://www.01net.com/editorial/595433/jolla-invente-le-smartphone-avec-hardware-modulable/

BON A SAVOIR
------------

La performance des sites web et des applications mobiles manque de surveillance
http://www.reseaux-telecoms.net/actualites/lire-la-performance-des-sites-web-et-des-applications-mobiles-manque-de-surveillance-26059.html

SCIENCES
--------

Recharger son smartphone en 30 secondes: l'ingénieuse invention d'une Californienne de 18 ans
http://www.bfmtv.com/economie/recharger-smartphone-30-secondes-lingenieuse-invention-dune-californienne-18-ans-519706.html

Making quantum encryption practical
http://news.hitb.org/content/making-quantum-encryption-practical
http://web.mit.edu/newsoffice/2013/making-quantum-encryption-practical-0520.html

La Nasa veut expérimenter les imprimantes à pizza
http://www.20minutes.fr/insolite/1160021-20130522-nasa-veut-experimenter-imprimantes-a-pizza

String theory may limit space brain threat [Est-ce l'anglais ou le sujet ? Je n'ai rien compris mais vous vous allez comprendre]
http://news.hitb.org/content/string-theory-may-limit-space-brain-threat
http://www.newscientist.com/article/mg21829184.400-string-theory-may-limit-space-brain-threat.html

CONSOMMATION
------------

Système U affronte Amazon et Fnac.com sur le livre et l'e-book
http://www.01net.com/editorial/595745/systeme-u-affronte-amazon-et-fnac-com-sur-le-livre-et-le-book/

Une application pour déclarer des sinistres sur smartphone
http://pro.01net.com/editorial/595965/une-application-pour-declarer-des-sinistres-sur-smartphone/

RACHAT / UNION
--------------



DROIT
-----

L’IP Tracking en ligne de mire de la CNIL
http://www.01net.com/editorial/595551/l-ip-tracking-en-ligne-de-mire-de-la-cnil/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Grâce à Nokia, Windows Phone devient le 3e OS mobile devant Blackberry
http://www.01net.com/editorial/595403/grace-a-nokia-windows-phone-devient-le-3e-os-mobile-devant-blackberry/

Marchés publics : la signature électronique change de certificat
http://pro.01net.com/editorial/595487/marches-publics-la-signature-electronique-change-de-certificat/

Beazley assure une cinquantaine d'hôpitaux français contre la cybercriminalité
http://pro.01net.com/editorial/595817/beazley-assure-une-cinquantaine-dhopitaux-francais-contre-la-cybercriminalite/

Amazon veut construire un campus futuriste à Seattle
http://www.01net.com/editorial/595787/amazon-veut-construire-un-campus-futuriste-a-seattle/

CARRIERE
--------

Lexsi recrute dans un bar à vins
http://pro.01net.com/editorial/595825/lexsi-recrute-dans-un-bar-a-vins/

MICROSOFT
---------

Test vidéo : Surface Pro, un PC hybride prometteur
http://www.01net.com/editorial/595765/test-video-surface-pro-un-pc-hybride-prometteur/

GOOGLE
------

Google : un nouveau codec vidéo pour diviser la bande passante requise par deux
http://www.01net.com/editorial/595441/google-un-nouveau-codec-video-pour-diviser-la-bande-passante-requise-par-deux/

YouTube : huit ans et 100 heures de vidéos sont mises en ligne chaque minute
http://www.01net.com/editorial/595477/youtube-huit-ans-et-100-heures-de-videos-sont-mises-en-ligne-chaque-minute/

Google s’intéresse à l’ordinateur quantique
http://pro.01net.com/editorial/595485/google-s-interesse-a-l-ordinateur-quantique/

Google Strengthening Keys on SSL Certificates to 2048 Bits
http://threatpost.com/google-strengthening-keys-on-ssl-certificates-to-2048-bits/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Près de 54 % des femmes préfèrent les geeks aux bricoleurs
http://www.01net.com/editorial/595823/pres-de-54-pour-cent-des-femmes-preferent-les-geeks-aux-bricoleurs/

LIBRE / OPEN SOURCE
-------------------

7 open source projects to cut your teeth on (and the ones to avoid)
http://news.hitb.org/content/7-open-source-projects-cut-your-teeth-and-ones-avoid
http://www.itworld.com/it-management/356932/7-open-source-projects-cut-your-teeth-and-ones-avoid


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Ransomware attack now steals passwords
http://news.hitb.org/content/ransomware-attack-now-steals-passwords

Yahoo Japon se serait fait voler 22 millions d'identifiants
http://www.reseaux-telecoms.net/actualites/lire-yahoo-japon-se-serait-fait-voler-22-millions-d-identifiants-26045.html

How to hack an electric car-charging station
http://news.hitb.org/content/how-hack-electric-car-charging-station
http://nakedsecurity.sophos.com/2013/05/17/how-to-hack-an-electric-car-charging-station/

Telenor cyberespionage attack has Indian origins
http://news.hitb.org/content/telenor-cyberespionage-attack-has-indian-origins

Une campagne de fishing très sophistiquée a touché 14 entreprises en France
http://pro.01net.com/editorial/595753/une-campagne-de-fishing-tres-sophistiquee-a-touche-14-entreprises-en-france/

Another Mac OS X Backdoor Reported
http://threatpost.com/another-mac-os-x-backdoor-reported/

FAILLES
-------

Google Fixes More Than a Dozen Flaws in Chrome 27
http://threatpost.com/google-fixes-more-than-a-dozen-flaws-in-chrome-27/

Importantes failles dans des jeux en ligne
http://www.reseaux-telecoms.net/actualites/lire-importantes-failles-dans-des-jeux-en-ligne-26060.html

Hard-Coded ICS Credentials Getting Easier to Find
http://threatpost.com/hard-coded-ics-credentials-getting-easier-to-find/

New Apple QuickTime Update Patches 12 Vulnerabilities
http://threatpost.com/new-apple-quicktime-update-patches-12-vulnerabilities/

OUTILS
------

Injection SQL via Android
http://korben.info/injection-sql-via-android.html

Le navigateur Opera pour Android est disponible sur le PlayStore
http://www.01net.com/editorial/595519/le-navigateur-opera-pour-android-est-disponible-sur-le-playstore/

Après son exclusion par Apple, AppGratis trouve refuge chez Google
http://www.01net.com/editorial/595401/apres-son-exclusion-par-apple-appgratis-trouve-refuge-chez-google/

Des étudiants d’Epitech proposent une solution gratuite de vidéosurveillance
http://pro.01net.com/editorial/595923/des-etudiants-d-epitech-proposent-une-solution-gratuite-de-videosurveillance/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens