Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
18 août 2013 7 18 /08 /août /2013 12:13

http://blogs.sfweekly.com/thesnitch/disgruntled%20employee.jpg

 

 

==============================================================================================================================================

Cette semaine, pas mal d'activité, toujours lié à la Blackhat et à l'affaire Snowden/NSA

Je vous conseille la lecture de deux articles en particulier. Celui sur les problèmes liés au niveau de qualification des nouveaux informaticiens.....C'est un problème vieux comme le monde mais qui prend de l'ampleur. L'autre article concerne la NSA. la NSA va remplacer 90% de ses informaticiens par des robots. Et voilà ma plus grande crainte en sécurité qui se réalise, l'augmentation des "disgruntled employees", ces personnels qui pour une raison ou une autre en veulent à leur entreprise et décident d'user de leurs connaissances et de leurs privilèges pour s'attaquer à leur employeur. Je vous laisse donc lire les articles. Moi je pense qu'il va y avoir des problèmes plus importants que ce qui s'est passé avec Snowden. On parle quand même de 800 à 900 informaticiens sur le carreau. Et ceux-là ont toujours accès à des informations confidentielles et des éléments de recherches puissants. Bref, j'espère que la gestion du changement a été faite avec tact car sinon......La NSA annonce aussi officiellement qu'elle ne surveille que 1,6% d'Internet. Ouf, je suis rassuré.

Il y a également des informations pertinentes sur l'utilisation de Powerpoint pour bien vendre votre présentation. Il y a une multitude de liens utiles.

En sciences, il y a eu des avancées sur le fonctionnement du cerveau (fabrication des souvenirs, analyse des expériences de mort imminentes) et quelques projets fous mais séduisants.

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Menace interne et faible qualification des employés, un cocktail dangereux
http://magazine.qualys.fr/conformite-organisation/menace-interne-employes/

Relax, You Don’t Have to Fix Every Vulnerability
http://threatpost.com/relax-you-dont-have-to-fix-every-vulnerability/101927
"Here’s an idea: stop fixing every vulnerability you read about. The best thing to do, it turns out, is to look at the vulnerabilities that are in both Metasploit and the Exploit Database and fix those. That gives you the highest chance of fixing bugs that are likely to be used in an actual attack."

Votre navigateur sous surveillance
http://magazine.qualys.fr/menaces-alertes/navigateur-surveillance-javascript/

Honing your presentation skills for security awareness
http://blog.isc2.org/isc2_blog/2013/06/honing-your-presentation-skills-for-security-awareness.html

Et dans le même esprit, rapide à visualiser et terriblement efficace : http://www.slideshare.net/rangel.denis/death-by-powerpoint4344-1108335?from_search=7

The virtual aspects of security
http://blog.isc2.org/isc2_blog/2013/07/the-virtual-aspects-of-security.html

NSA to world: we're only watching 1.6% of internet...[on my side, I believe 1.6% of what you say ;-)]
http://news.hitb.org/content/nsa-world-were-only-watching-16-internet
http://www.theregister.co.uk/2013/08/12/nsa_says_it_only_watches_one_point_six_per_cent_of_the_internet/

How should you protect yourself from cyber surveillance?
http://news.hitb.org/content/how-should-you-protect-yourself-cyber-surveillance
http://www.theguardian.com/commentisfree/2013/aug/10/protection-against-cyber-surveillance

XP's retirement will be hacker heaven
http://news.hitb.org/content/xps-retirement-will-be-hacker-heaven
http://www.computerworld.com/s/article/9241585/XP_s_retirement_will_be_hacker_heaven

DOSSIERS : DES SUITES DE PRISM
------------------------------

Deux services d'e-mails cryptés ferment leurs portes
http://www.01net.com/editorial/601055/deux-services-de-mails-cryptes-ferment-leurs-portes/

Ed Snowden's e-mail service shuts down, leaving cryptic message
http://news.hitb.org/content/ed-snowdens-e-mail-service-shuts-down-leaving-cryptic-message

Inside the Decision to Shut Down Silent Mail
http://threatpost.com/inside-the-decision-to-shut-down-silent-mail/101952

Affaire Snowden, la NSA va remplacer 90% de ses informaticiens par des robots
http://www.01net.com/editorial/601057/affaire-snowden-la-nsa-va-remplacer-90pour-cent-de-ses-informaticiens-par-des-robots/

NSA to cut system administrators by 90 percent to limit data access
http://news.hitb.org/content/nsa-cut-system-administrators-90-percent-limit-data-access

INSOLITE
--------

A Londres, les poubelles-espions font scandale
http://www.01net.com/editorial/601159/a-londres-les-poubelles-espions-font-scandale/

Trop belle pour être informaticienne, a estimé LinkedIn
http://www.01net.com/editorial/600989/trop-belle-pour-etre-informaticienne-a-estime-linkedin/7

The Government Now Admits There's an 'Area 51'
http://news.hitb.org/content/government-now-admits-theres-area-51

UN PETIT GESTE POUR LA PLANETE
------------------------------

The Pirate Bay lance un navigateur anti-censure
http://www.01net.com/editorial/601105/the-pirate-bay-lance-un-navigateur-anti-censure/

SOL, le premier PC portable solaire, tourne sous Ubuntu
http://www.01net.com/editorial/601217/sol-le-premier-pc-portable-solaire-tourne-sous-ubuntu/

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Twitter right to think 2-factor authentication a journey, not a destination
http://news.hitb.org/content/twitter-right-think-2-factor-authentication-journey-not-destination
http://www.zdnet.com/twitter-right-to-think-2-factor-authentication-a-journey-not-a-destination-7000019128/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

BLACKHAT 2013

Black Hat 2013: What Have We Learned
http://threatpost.com/black-hat-2013-what-have-we-learned/101591

Inside the Security Model of BlackBerry 10
http://threatpost.com/inside-the-security-model-of-blackberry-10/101542

JavaScript and Timing Attacks Used to Steal Browser Data
http://threatpost.com/javascript-and-timing-attacks-used-to-steal-browser-data/101559
et sinon, pas lu, mais bien détaillé : http://arstechnica.com/security/2013/08/gone-in-30-seconds-new-attack-plucks-secrets-from-https-protected-pages/

PRODUITS
--------

Une webapp mobile pour accéder au webmail de LaPoste.net
http://www.reseaux-telecoms.net/actualites/lire-une-webapp-mobile-pour-acceder-au-webmail-de-lapostenet-26316.html

Flexsi : Accéder partout à son bureau
http://pro.01net.com/editorial/601129/flexsi-acceder-partout-a-son-bureau/

Axway : Sécuriser le partage de fichiers et de courriels
http://pro.01net.com/editorial/601131/axway-securiser-le-partage-de-fichiers-et-de-courriels/

La reconnaissance faciale testée en Europe par Paypal et Uniqul
http://www.01net.com/editorial/601163/la-reconnaissance-faciale-testee-en-europe-par-paypal-et-uniqul/

Paris Datacenter : Enfin un hébergeur low cost
http://pro.01net.com/editorial/601111/paris-datacenter-enfin-un-hebergeur-low-cost/

Philips : Tirer le meilleur parti d'un enregistrement vocal
http://pro.01net.com/editorial/601127/philips-tirer-le-meilleur-parti-dun-enregistrement-vocal/

BON A SAVOIR
------------

SCIENCES
--------

Géolocalisation indoor multi-technologique au centre commercial Nantes Atlantis
http://www.reseaux-telecoms.net/actualites/lire-geolocalisation-indoor-multi-technologique-au-centre-commercial-nantes-atlantis-26312.html

Hyperloop, le projet de "TGV" subsonique dévoilé
http://www.lemonde.fr/economie/article/2013/08/13/hyperloop-le-projet-de-tgv-supersonique-devoile_3460676_3234.html

Mort imminente : un flash électrique dans le cerveau
http://sciencesetavenir.nouvelobs.com/sante/20130813.OBS3137/mort-imminente-un-flash-electrique-dans-le-cerveau.html

Des scientifiques ont réussi à "créer" de faux souvenirs
http://www.bfmtv.com/planete/scientifiques-ont-reussi-a-creer-faux-souvenirs-580178.html

CONSOMMATION
------------



RACHAT / UNION
--------------

Reconnaissance vocale et traduction : Facebook achète Mobile Technologies
http://www.01net.com/editorial/601165/reconnaissance-vocale-et-traduction-facebook-achete-mobile-technologies/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La jeune pousse qui professionnalise la cooptation
http://pro.01net.com/editorial/599745/la-jeune-pousse-qui-professionnalise-la-cooptation/

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Google révèle les pires mots de passe utilisés
http://www.01net.com/editorial/601069/google-revele-les-pires-mots-de-passe-utilises/

Portrait de l’été (6/7) : François Beaufort fouinait chez Google qui l’a embauché
http://www.01net.com/editorial/601135/portrait-de-l-ete-6-7-francois-beaufort-fouinait-chez-google-qui-l-a-embauche/

Google: Gmail ne garantit pas la vie privée de ses utilisateurs
http://www.boursorama.com/actualites/google-gmail-ne-garantit-pas-la-vie-privee-de-ses-utilisateurs-330b7157956168ea98b3e03919bfafca

APPLE / IPHONE
--------------

Use your iPhone to store your keys in the cloud
http://news.hitb.org/content/use-your-iphone-store-your-keys-cloud
http://www.zdnet.com/use-your-iphone-to-store-your-keys-in-the-cloud-7000019301/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

FBI Tor exploit appears on Metasploit penetration tester forum
http://news.hitb.org/content/fbi-tor-exploit-appears-metasploit-penetration-tester-forum
http://www.v3.co.uk/v3-uk/news/2287823/fbi-tor-exploit-appears-on-metasploit-penetration-tester-forum

Android Master Key Malware Emerged Before Official Patch Details
http://threatpost.com/android-master-key-malware-emerged-before-official-patch-details/101614

New Attack Leverages Mobile Ad Network to Deliver Android Malware
http://threatpost.com/new-attack-leverages-mobile-ad-network-to-deliver-android-malware/101956

FAILLES
-------

Researchers demo new IPv6 attack against Windows 8 PCs
http://news.hitb.org/content/researchers-demo-new-ipv6-attack-against-windows-8-pcs
http://www.computerworlduk.com/news/security/3462122/researchers-demo-new-ipv6-attack-against-windows-8-pcs/

Windows TCP/IP Stack ICMPv6 Memory Allocation Flaw Lets Remote Users Deny Service
http://securitytracker.com/id/1028910

Une porte dérobée présente depuis 9 mois dans OpenX
http://www.secuobs.com/news/07082013-php_backdoor_openx.shtml

De mauvaises implémentations d'UEFI permettent de contourner Secure Boot
http://www.secuobs.com/news/07082013-uefi_secure_boot_vulnerability.shtml

Bitcoin Transactions on Android Vulnerable to Theft
http://threatpost.com/bitcoin-transactions-on-android-vulnerable-to-theft/101958

Joomla Patches Zero Day Targeting EMEA Banks
http://threatpost.com/joomla-patches-zero-day-targeting-emea-banks/101976

La vulnérabilité cryptographique d'Android, l'origine du vol de 5 720 dollars en bitcoins
http://www.secuobs.com/news/15082013_android_bitcoin_wallet_jca_prng.shtml

OUTILS
------

How to create a secure incremental offsite backup in Linux with Duplicity
http://news.hitb.org/content/how-create-secure-incremental-offsite-backup-linux-duplicity
http://xmodulo.com/2013/08/how-to-create-secure-incremental-offsite-backup-in-linux.html

Inexpensive Cellular IDS Allows for Inspection of Cell Traffic
http://threatpost.com/inexpensive-cellular-ids-allows-for-inspection-of-cell-traffic/101936
http://lmgsecurity.com/blog/2013/07/26/diy-cellula
http://www.lmgsecurity.com/DIY.html

FBI Tor exploit appears on Metasploit penetration tester forum
http://news.hitb.org/content/fbi-tor-exploit-appears-metasploit-penetration-tester-forum
http://www.v3.co.uk/v3-uk/news/2287823/fbi-tor-exploit-appears-on-metasploit-penetration-tester-forum

Say goodbye to mobile phone contracts (and roaming fees) with yuilop
http://news.hitb.org/content/say-goodbye-mobile-phone-contracts-and-roaming-fees-yuilop
http://arstechnica.com/business/2013/08/say-goodbye-to-mobile-phone-contracts-and-roaming-fees-with-yuilop/

RDFU une plate-forme de détection des Rootkits UEFI
http://www.secuobs.com/news/15082013-rdfu_rootkit_uefi_framework.shtml

Avec Teeth, Maltego passe à l'offensive
http://www.secuobs.com/news/15082013-maltego_teeth_offensive_pentest.shtml

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens