2 décembre 2012
7
02
/12
/décembre
/2012
23:08
==============================================================================================================================================
Cette semaine, pas de commentaires, pas mal de retard à rattraper.
Merci Yann Ga. J'ai enfin dépilé pas mal de messages reçus.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce
http://www.secuobs.com/news/20112012-poc_smart_cards_reader_usb.shtml
"Rappelons que les cartes à puce sont utilisées avant tout pour fournir de l’authentification et de la signature digitale de documents. Certains banques les fournissant à leurs clients avec les lecteurs afin d’offrir une authentification « sécurisée » sur les systèmes distants qui délivrent des services en ligne pour effectuer les opérations plus ou moins classiques de banque.
Des entreprises les utilisent également pour authentifier des employées sur leurs réseaux, alors que certains pays ont déjà commencé à les utiliser pour permettre aux citoyens d’effecter différentes opérations sur les sites gouvernementaux. La preuve de concept a d’ailleurs été testée sur la carte d’identité électronique de la Belgique et certaines des banques de ce pays."
How To Make Your Dropbox Account As Secure As Possible
http://news.hitb.org/content/how-make-your-dropbox-account-secure-possible
http://www.howtogeek.com/129393/6-ways-to-secure-your-dropbox-account/
HTTP Strict Transport Security becomes Internet standard
http://www.computerworld.com.au/article/442755/http_strict_transport_security_becomes_internet_standard/
Livre Blanc Bitdefender Entreprise : L’impact de la sécurité de la virtualisation sur votre environnement VDI
http://www.globalsecuritymag.fr/Livre-Blanc-BitDefender-Entreprise,20121115,33735.html
Defending Against DoS Attacks [New Paper] and Index of Posts
https://securosis.com/blog/defending-against-dos-attacks-new-paper-and-index-of-posts
-https://securosis.com/assets/library/reports/Securosis_Defending-Against-DoS_FINAL.pdf
DOSSIERS
--------
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
LIVRES
------
L'évolution de la cybercriminalité décortiquée
http://www.reseaux-telecoms.net/actualites/lire-l-evolution-de-la-cybercriminalite-decortiquee-25179.html
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Sourcefire offers a way to track malware
http://news.hitb.org/content/sourcefire-offers-way-track-malware
Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise ?
http://www.secuobs.com/news/20112012-umbrella_mobility_opendns_security.shtml
Avec SailFish, Jolla part à l’attaque de Windows, Android et iOS
http://www.01net.com/editorial/580691/avec-sailfish-jolla-part-a-l-attaque-de-windows-android-et-ios/
Sopixi : créer son site web, de façon gratuite et intuitive
http://www.01net.com/editorial/580535/sopixi-creer-son-site-web-de-facon-gratuite-et-intuitive/
Hosting provider Antagonist automatically fixes vulnerabilities in customers’ websites
https://www.antagonist.nl/blog/2012/11/hosting-provider-antagonist-automatically-fixes-vulnerabilities-in-customers-websites/
Un clavier virtuel à l’accéléromètre
http://www.macplus.net/depeche-69636-un-clavier-virtuel-a-l-accelerometre
Digitalisez vos notes avec le Livescribe Smartpen
http://www.journaldugeek.com/2012/10/29/digitalisez-vos-notes-avec-le-livescribe-smartpen/
BON A SAVOIR
------------
Ebooks – Un petit pas pour l’écologie, un grand pas… dans le mur pour les droits de propriété
http://android-france.fr/2012/11/29/ebooks-ecologie/
New Hack Abuses Cloud-Based Browsers
http://www.darkreading.com/cloud-security/167901092/security/news/240142718/new-hack-abuses-cloud-based-browsers.html
Siemens industrial software targeted by Stuxnet is still full of holes
http://www.networkworld.com/news/2012/110812-siemens-industrial-software-targeted-by-264071.html?source=nww_rss
SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Rachat de Meraki : Cisco met 1,2 Milliard de dollars sur la table
http://www.reseaux-telecoms.net/actualites/lire-rachat-de-meraki-cisco-met-1-2-milliard-de-dollars-sur-la-table-25196.html
DROIT
-----
De la protection des données personnelles...
http://sid.rstack.org/blog/index.php/572-donnees-personnelles
"Car ce que nous avons ici, ce sont deux acteurs, la SPRD d'un côté et son prestataires TMG de l'autre, qui, pris en violation de trois articles de la loi Informatique et Liberté, s'en sortent avec à peine une tape sur les doigts de la part de l'autorité en charge et aucune poursuite ou sanction judiciaire"
La sécurité des opérateurs télécoms sous la surveillance de l'ANSSI
http://www.reseaux-telecoms.net/actualites/lire-la-securite-des-operateurs-telecoms-sous-la-surveillance-de-l-anssi-25224.html
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
L’Anssi recrute des experts en cyberdéfense
http://pro.01net.com/editorial/580821/l-anssi-recrute-des-experts-en-cyberdefense/
http://www.ssi.gouv.fr/fr/anssi/emploi/
MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
OpenOffice in the cloud: online version
https://blogs.apache.org/OOo/entry/apache_openoffice_track_at_apachecon
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
PASSTEAL Malware Lurking on File Sharing Sites
http://threatpost.com/en_us/blogs/passteal-malware-lurking-file-sharing-sites-112112
Symantec Warns of New Malware Targeting SQL Databases
http://threatpost.com/en_us/blogs/symantec-warns-new-malware-targeting-sql-databases-112312
Les applications Windows Store piratées !
http://www.journaldugeek.com/2012/11/27/les-applications-windows-store-piratees/
L'Élysée visée par des cyberattaques
http://www.lefigaro.fr/hightech/2012/07/11/01007-20120711ARTFIG00416-l-elysee-visee-par-des-cyberattaques.php#inside-navigation
New malware variant recognizes Windows 8, uses Google Docs as a proxy to phone home
http://thenextweb.com/google/2012/11/17/new-malware-variant-recognizes-windows-8-uses-google-docs-as-a-proxy-to-phone-home/
Si le patron de la CIA n’arrive pas à protéger ses emails perso, alors les autres ….
http://pastresnet.blog.lemonde.fr/2012/11/16/si-le-patron-de-la-cia-narrive-pas-a-proteger-ses-e-mails-perso-alors-les-autres/#xtor=AL-32280270
Email lessons from Gen. Petraeus' downfall
http://www.networkworld.com/research/2012/111512-email-lessons-from-gen-petraeus39-264295.html?source=nww_rss
Ransomware: How to Earn $33,000 Daily
http://www.symantec.com/connect/fr/blogs/ransomware-how-earn-33000-daily
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/ransomware-a-growing-menace.pdf
Irked by cyberspying, Georgia outs Russia-based hacker -- with photos
http://www.networkworld.com/news/2012/103012-irked-by-cyberspying-georgia-outs-263790.html?hpg1=bn
FAILLES
-------
OUTILS
------
Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck
http://www.secuobs.com/news/20112012-trap_taintcheck_detection_system.shtml
BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau
http://www.secuobs.com/news/12112012-blacksheep_kernel_rootkit_detection.shtml
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
Cette semaine, pas de commentaires, pas mal de retard à rattraper.
Merci Yann Ga. J'ai enfin dépilé pas mal de messages reçus.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce
http://www.secuobs.com/news/20112012-poc_smart_cards_reader_usb.shtml
"Rappelons que les cartes à puce sont utilisées avant tout pour fournir de l’authentification et de la signature digitale de documents. Certains banques les fournissant à leurs clients avec les lecteurs afin d’offrir une authentification « sécurisée » sur les systèmes distants qui délivrent des services en ligne pour effectuer les opérations plus ou moins classiques de banque.
Des entreprises les utilisent également pour authentifier des employées sur leurs réseaux, alors que certains pays ont déjà commencé à les utiliser pour permettre aux citoyens d’effecter différentes opérations sur les sites gouvernementaux. La preuve de concept a d’ailleurs été testée sur la carte d’identité électronique de la Belgique et certaines des banques de ce pays."
How To Make Your Dropbox Account As Secure As Possible
http://news.hitb.org/content/how-make-your-dropbox-account-secure-possible
http://www.howtogeek.com/129393/6-ways-to-secure-your-dropbox-account/
HTTP Strict Transport Security becomes Internet standard
http://www.computerworld.com.au/article/442755/http_strict_transport_security_becomes_internet_standard/
Livre Blanc Bitdefender Entreprise : L’impact de la sécurité de la virtualisation sur votre environnement VDI
http://www.globalsecuritymag.fr/Livre-Blanc-BitDefender-Entreprise,20121115,33735.html
Defending Against DoS Attacks [New Paper] and Index of Posts
https://securosis.com/blog/defending-against-dos-attacks-new-paper-and-index-of-posts
-https://securosis.com/assets/library/reports/Securosis_Defending-Against-DoS_FINAL.pdf
DOSSIERS
--------
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
LIVRES
------
L'évolution de la cybercriminalité décortiquée
http://www.reseaux-telecoms.net/actualites/lire-l-evolution-de-la-cybercriminalite-decortiquee-25179.html
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Sourcefire offers a way to track malware
http://news.hitb.org/content/sourcefire-offers-way-track-malware
Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise ?
http://www.secuobs.com/news/20112012-umbrella_mobility_opendns_security.shtml
Avec SailFish, Jolla part à l’attaque de Windows, Android et iOS
http://www.01net.com/editorial/580691/avec-sailfish-jolla-part-a-l-attaque-de-windows-android-et-ios/
Sopixi : créer son site web, de façon gratuite et intuitive
http://www.01net.com/editorial/580535/sopixi-creer-son-site-web-de-facon-gratuite-et-intuitive/
Hosting provider Antagonist automatically fixes vulnerabilities in customers’ websites
https://www.antagonist.nl/blog/2012/11/hosting-provider-antagonist-automatically-fixes-vulnerabilities-in-customers-websites/
Un clavier virtuel à l’accéléromètre
http://www.macplus.net/depeche-69636-un-clavier-virtuel-a-l-accelerometre
Digitalisez vos notes avec le Livescribe Smartpen
http://www.journaldugeek.com/2012/10/29/digitalisez-vos-notes-avec-le-livescribe-smartpen/
BON A SAVOIR
------------
Ebooks – Un petit pas pour l’écologie, un grand pas… dans le mur pour les droits de propriété
http://android-france.fr/2012/11/29/ebooks-ecologie/
New Hack Abuses Cloud-Based Browsers
http://www.darkreading.com/cloud-security/167901092/security/news/240142718/new-hack-abuses-cloud-based-browsers.html
Siemens industrial software targeted by Stuxnet is still full of holes
http://www.networkworld.com/news/2012/110812-siemens-industrial-software-targeted-by-264071.html?source=nww_rss
SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Rachat de Meraki : Cisco met 1,2 Milliard de dollars sur la table
http://www.reseaux-telecoms.net/actualites/lire-rachat-de-meraki-cisco-met-1-2-milliard-de-dollars-sur-la-table-25196.html
DROIT
-----
De la protection des données personnelles...
http://sid.rstack.org/blog/index.php/572-donnees-personnelles
"Car ce que nous avons ici, ce sont deux acteurs, la SPRD d'un côté et son prestataires TMG de l'autre, qui, pris en violation de trois articles de la loi Informatique et Liberté, s'en sortent avec à peine une tape sur les doigts de la part de l'autorité en charge et aucune poursuite ou sanction judiciaire"
La sécurité des opérateurs télécoms sous la surveillance de l'ANSSI
http://www.reseaux-telecoms.net/actualites/lire-la-securite-des-operateurs-telecoms-sous-la-surveillance-de-l-anssi-25224.html
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
L’Anssi recrute des experts en cyberdéfense
http://pro.01net.com/editorial/580821/l-anssi-recrute-des-experts-en-cyberdefense/
http://www.ssi.gouv.fr/fr/anssi/emploi/
MICROSOFT
---------
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
OpenOffice in the cloud: online version
https://blogs.apache.org/OOo/entry/apache_openoffice_track_at_apachecon
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
PASSTEAL Malware Lurking on File Sharing Sites
http://threatpost.com/en_us/blogs/passteal-malware-lurking-file-sharing-sites-112112
Symantec Warns of New Malware Targeting SQL Databases
http://threatpost.com/en_us/blogs/symantec-warns-new-malware-targeting-sql-databases-112312
Les applications Windows Store piratées !
http://www.journaldugeek.com/2012/11/27/les-applications-windows-store-piratees/
L'Élysée visée par des cyberattaques
http://www.lefigaro.fr/hightech/2012/07/11/01007-20120711ARTFIG00416-l-elysee-visee-par-des-cyberattaques.php#inside-navigation
New malware variant recognizes Windows 8, uses Google Docs as a proxy to phone home
http://thenextweb.com/google/2012/11/17/new-malware-variant-recognizes-windows-8-uses-google-docs-as-a-proxy-to-phone-home/
Si le patron de la CIA n’arrive pas à protéger ses emails perso, alors les autres ….
http://pastresnet.blog.lemonde.fr/2012/11/16/si-le-patron-de-la-cia-narrive-pas-a-proteger-ses-e-mails-perso-alors-les-autres/#xtor=AL-32280270
Email lessons from Gen. Petraeus' downfall
http://www.networkworld.com/research/2012/111512-email-lessons-from-gen-petraeus39-264295.html?source=nww_rss
Ransomware: How to Earn $33,000 Daily
http://www.symantec.com/connect/fr/blogs/ransomware-how-earn-33000-daily
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/ransomware-a-growing-menace.pdf
Irked by cyberspying, Georgia outs Russia-based hacker -- with photos
http://www.networkworld.com/news/2012/103012-irked-by-cyberspying-georgia-outs-263790.html?hpg1=bn
FAILLES
-------
OUTILS
------
Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck
http://www.secuobs.com/news/20112012-trap_taintcheck_detection_system.shtml
BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau
http://www.secuobs.com/news/12112012-blacksheep_kernel_rootkit_detection.shtml
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml