Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
18 juin 2013 2 18 /06 /juin /2013 15:27

 

==============================================================================================================================================

Cette semaine, ce n'est pas une grosse Veille, la plupart des articles ayant été consacrés à une histoire de surveillance mondiale ;-)

A noter tout de même, la mise en ligne des talks de la conférence Hack In The Box AMSTERDAM 2013. Il y a toujours des informations à glaner.
Sinon, j'ai particulièrement aimé l'article sur une analyse d'attaque de site Web. Quelques petits détails permettent de mieux apprécier le professionnalisme des attaquants et les écueils de certaines solutions d'analyse. Les personnes malveillantes s'adaptent vite, très vite et rendent les défenses poreuses en contournant les mécanismes "simplistes". Il ne faut jamais oublier qu'une bonne défense se doit d'être la plus complète possible (préférer une comparaison avec des regexp plutôt qu'avec des exemples, même nombreux). L'histoire de l'iframe vous le montrera. A ce sujet, certains se posent de ce fait la question de la nécessité de payer pour des antivirus.

Sinon la section INSOLITE me laisse dubitatif. Ne serait-ce pas désormais un coup marketing que de laisser trainer des prototypes de portables?
Non, parce que bon :
  • Apple 2 fois
  • Microsoft 1 fois
  • A qui le tour ?
La section OUTILS vous renvoie vers quelques liens permettant de faire un audit rapide d'un site Web.
Toujours utile.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

HITB Publishes Full Videos of All #HITB2013AMS Talks
http://news.hitb.org/content/hitb-publishes-full-videos-all-hitb2013ams-talks
http://news.softpedia.com/news/HITB-Publishes-Full-Videos-of-All-HITB2013AMS-Talks-359797.shtml
http://www.youtube.com/playlist?list=PLmv8T5-GONwRLoHaiTDNkbkS-YsByie24

Site web compromis : tout est dans le détail !
http://magazine.qualys.fr/menaces-alertes/site-web-compromis/
- Premier enseignement : en augmentant la taille des iframes l’attaquant espère échapper aux solutions de sécurité les plus primitives qui se contenteraient de rechercher des cadres de 1×1 pixel, signature évidente d’une compromission.
- Enfin, l’attaquant adopte une approche méthodique dans ses infections : il compromet ses victimes à la chaîne sans vérifier immédiatement son succès (ce qui laisserait une trace difficile à rater dans les logs, qui permettrait de corréler une tentative d’exploit et un accès au fichier récemment déposé). Au lieu de cela il attend un mois avant de revenir tester si le fichier malveillant a bien été déposé. Ce qui, dans les logs, ne permet pas d’identifier précisément la tentative d’exploitation qui a fonctionné.

Faut-il vraiment continuer à payer pour un antivirus ?
http://pro.01net.com/editorial/596273/faut-il-vraiment-continuer-a-payer-pour-un-antivirus/

Les travers de l’analyse de risque dans les grandes entreprises
http://magazine.qualys.fr/conformite-organisation/analyse-risque-defauts/

Plus de 140 dirigeants ont participé au dernier ouvrage du Cigref
http://pro.01net.com/editorial/597267/plus-de-140-dirigeants-ont-participe-au-dernier-ouvrage-du-cigref/
http://www.entreprises-et-cultures-numeriques.org/publications/ebook-entreprises-culture-numerique/

DOSSIERS
--------

BYOD : les Français veulent pouvoir travailler avec leurs outils personnels
http://www.01net.com/editorial/597549/byod-les-francais-veulent-pouvoir-travailler-avec-leurs-outils-personnels/

Après le BYOD, Alcatel Lucent lance le concept de BYOS
http://www.reseaux-telecoms.net/actualites/lire-apres-le-byod-alcatel-lucent-lance-le-concept-de-byos-26132.html

INSOLITE
--------

Il achète par hasard sur eBay le prototype d’un smartphone doté de Windows 8.1
http://www.01net.com/editorial/597151/il-achete-par-hasard-sur-ebay-le-prototype-d-un-smartphone-dote-de-windows-8-1/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Un hackathon pour faciliter le transport des voyageurs handicapés
http://pro.01net.com/editorial/597617/un-hackathon-pour-faciliter-le-transport-des-voyageurs-handicapes/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Sourcefire met à jour sa plate-forme de sécurité réseau
http://pro.01net.com/editorial/597273/sourcefire-met-a-jour-sa-plateforme-de-securite-reseau/

Orange sécurise à distance les mobiles Android sur Origami Jet
http://www.01net.com/editorial/597567/orange-securise-a-distance-les-mobiles-android-avec-origami-jet/

BON A SAVOIR
------------

Rendez votre site visible sur Google sans rien payer
http://pro.01net.com/editorial/596271/rendez-votre-site-visible-sur-google-sans-rien-payer/

SCIENCES
--------

Scientists investigate dark lightning threat to aircraft passengers
http://news.hitb.org/content/scientists-investigate-dark-lightning-threat-aircraft-passengers

CONSOMMATION
------------



RACHAT / UNION
--------------

Google appears close to buying Waze for $1B [C'est fait en fait]
http://news.hitb.org/content/google-appears-close-buying-waze-1b

DROIT
-----

Des parlementaires veulent généraliser la sécurisation des e-paiements
http://www.reseaux-telecoms.net/actualites/lire-des-parlementaires-veulent-generaliser-la-securisation-des-e-paiements-26137.html

La Cnil s'alarme des défaillances persistantes des fichiers de police
http://www.01net.com/editorial/597603/la-cnil-salarme-des-defaillances-persistantes-des-fichiers-de-police/

USA : les fabricants de smartphones doivent prendre des mesures contre le vol
http://www.01net.com/editorial/597583/usa-les-fabricants-de-smartphones-doivent-prendre-des-mesures-contre-le-vol/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La sécurité reste un marché porteur
http://www.reseaux-telecoms.net/actualites/lire-la-securite-reste-un-marche-porteur-26135.html

Graham Cluley quitte Sophos
http://magazine.qualys.fr/marche-business/graham-cluley-quitte-sophos/

Pierre-Luc Réfalo est nommé directeur des offres de conseil sécurité de Sogeti France
http://pro.01net.com/editorial/597601/pierre-luc-refalo-est-nomme-directeur-des-offres-de-conseil-securite-de-sogeti-france/

Amazon : 11% des salariés en grève dans l’usine de Saran (Loiret)
http://www.01net.com/editorial/597371/amazon-11pour-cent-des-salaries-en-greve-dans-l-usine-de-saran-loiret/

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------


APPLE / IPHONE
--------------

PALM / PRE
----------

Jon Rubinstein, ancien PDG de Palm : la vente de WebOS à HP a été un « gâchis »
http://www.01net.com/editorial/597285/jon-rubinstein-ancien-pdg-de-palm-la-vente-de-webos-a-hp-a-ete-un-gachis/

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Mozilla inaugure son siège français sous le parrainage de Fleur Pellerin
http://www.01net.com/editorial/597621/mozilla-inaugure-son-siege-francais-sous-le-parrainage-de-fleur-pellerin/


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Complex Trojan Takes Advantage Of Previously Unknown Android Exploit
http://news.hitb.org/content/complex-trojan-takes-advantage-previously-unknown-android-exploit
http://www.redorbit.com/news/technology/1112868943/google-android-os-trojan-virus-malware-obad-a-060913/

FAILLES
-------



OUTILS
------

Five web-based network troubleshooting tools
http://www.techrepublic.com/blog/five-apps/five-web-based-network-troubleshooting-tools/1881

CSP 1.0 Added to Firefox to Block XSS Attacks
http://threatpost.com/csp-1-0-added-to-firefox-to-block-xss-attacks/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens