Cette semaine, je vais commencer par une citation qui me fait mourir de rire.
« L'homme est sujet à l'erreur. Mais s'il veut vraiment commettre la gaffe absolue, alors là, il lui faut un ordinateur. » Dan Rather
Allez hop, maintenant on reprend la Veille. Donc cette semaine, comme la semaine dernière, c'est Wikileaks qui fait la une des journaux. On peut dénombrer
-
les personnes qui attaquent Wikileaks,
-
les personnes qui défendent Wikileaks en attaquant les personnes qui attaquent Wikileaks,
-
les personnes qui exploitent l'affaire pour propager des malwares
-
les personnes qui n'ont aucun lien avec Wikileaks mais qui vendent des données confidentielles du FBI
-
la Nasa qui revend des disques durs avec des données confidentielles
-
les ex-Wikileaks qui veulent monter un site parallèle
Donc une chose est sûre, on reparlera, si ce n'est de Wikileaks, d'autres fuites de données. Et ce ne sont pas les résultats des études PWC et les statistiques de dépenses en IT qui diront le contraire. Pour résumer, et ce quelque soit les pays, la sécurité n'a plus le vent en poupe. Les budgets baissent, les équipes s'amenuisent. Il reste bien quelques chercheurs et certains états qui se préparent comme le Vietnam, mais je ne prédis pas un avenir brillant. Avec un peu de chance la sécurité sera bientôt considérée comme une espèce menacée et les généreux milliardaires réunis par Gates et Buffet viendrons à notre secours ;-)
Heureusement, il y tout de même de quoi se réjouir avec la sortie de na nouvelle version de l'outil d'analyse de risque MEHARI, deux bons documents sur la gestion de la sécurité des smartphones et le NIST qui annonce la short-list pour le futur SHA-3.
Pour le reste, j'ai remis au goût du jour la rubrique LE C.. DE LA SEMAINE. Encore une fois, il fait fort le bougre. Comment peut-on sans honte parler de sujets que l'on ne comprend pas pour essayer ensuite de faire passer des décisions ?
Dans les nouvelles importantes, j'aime assez ce que VMWARE veut faire avec les téléphones portables (2 téléphones en un, un professionel et un personnel). Si on ajoute à cela une double carte SIM, ça peut commencer à devenir utile. Le point de droit qui va faire mal aux opérateurs, c'est leur obligation de devoir disposer d'une cartographie complète et très détaillée de leurs réseaux avant fin 2012.
La section OUTILS est plutôt bien fournie, j'aime assez OSSEC et la cartographie des botnets avec les scripts fournis.
Si vous voulez passer de très bonnes fêtes de fin d'année, ne lisez surtout pas l'article ci-dessous. Si par contre vous voulez mieux prendre conscience du monde qui nous entoure, lisez-le. Ca fait juste un peu peur.
Why IT Jobs Are Never Coming Back
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38925
http://www.computerworld.com/s/article/9200604/Why_IT_Jobs_Are_Never_Coming_Back?source=rss_news
Bonne lecture
Tristan
Merci pour les participations.
A LIRE SECURITE
PWC : les menaces augmentent, les budgets sécurité baissent [Si on m'avait demandé, j'aurai dis exactement la même chose....et pour moins cher ;-))]
Staffing shortages putting enterprise IT security at risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38901
60% of IT departments in New Zealand spend less than 5% on security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38891
Vietnam to invest $42 million in cybersecurity
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38878
Should You Pay Hackers To Check Your Security Systems For Flaws?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38900
Exploring the FedRAMP Cloud Computing Security Requirements Baseline
http://www.fedramp.net/Cloud+Computing+Security+Requirements+Baseline
Rethinking security in a WikiLeaks world
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38934
http://www.securecomputing.net.au/News/241219,opinion-rethinking-security-in-a-wikileaks-world.aspx?
Watch for Authentication Bypass Vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38897
Mehari, la méthode 2010 est disponible
http://www.cnis-mag.com/mehari-2010-en-telechargement.html
Smartphones : risques et recommandations
http://pro.01net.com//pro.01net.com/editorial/524603/smartphones-risques-et-recommandations
NIST Announces SHA-3 Hash Function Finalists
http://threatpost.com/en_us/blogs/nist-announces-sha-3-hash-function-finalists-121010
Researchers Tracking Emerging Darkness Botnet
https://threatpost.com/en_us/blogs/researchers-tracking-emerging-darkness-botnet-120610
LE C.. DE LA SEMAINE
Frédéric Lefebvre veut « réguler Internet »
DOSSIERS
WikiLeaked Diplomatic Cables Confirm China’s Politburo Was Behind Google Hacking Incident
http://techcrunch.com/2010/11/28/wikileaked-cables-china-google/
PayPal coupe les vivres à Wikileaks
http://www.01net.com/www.01net.com/editorial/524357/paypal-coupe-les-vivres-a-wikileaks/
PayPal VP On Blocking WikiLeaks: State Department Said It Was Illegal
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38905
L’affaire Wikileaks, un sale coup pour le Cloud Computing public
Julian Assange awaits a knock on the door
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38851
Could WikiLeaks survive without Julian Assange?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38843
Under Attack, Wikileaks Appeals for Help From Mirror Sites
http://threatpost.com/en_us/blogs/under-attack-wikileaks-appeals-help-mirror-sites-120610
Le mirroring communautaire au secours de Wikileaks
White House forbids feds from reading WikiLeaked cables
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38850
US looks into cyber attacks on WikiLeaks foes
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38915
Wikileaks : comment les États-Unis ont réécrit DADVSI via Hadopi
http://www.pcinpact.com/actu/news/60696-wikileaks-hadopi-dadvsi-dcssi-surveillance.htm
Légalité d'hébergement de Wikileaks : la justice ne renseigne pas OVH
Wikileaks échappe à la déconnexion
http://www.01net.com/www.01net.com/editorial/524514/wikileaks-echappe-a-la-deconnexion
Le fondateur de Wikileaks arrêté à Londres (MAJ)
http://www.01net.com/editorial/524510/le-fondateur-de-wikileaks-arrete-a-londres-(maj)/
‘Chaos’ at WikiLeaks Follows Assange Arrest
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38888
Ex-WikiLeaks staff to launch rival site
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38931
Wikileaks Daily: Chaos Reigns As Assange Denied Bail
http://threatpost.com/en_us/blogs/wikileaks-daily-chaos-reigns-assange-denied-bail-120810
Now MasterCard pulls plug on WikiLeaks payments
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38871
'Hactivists' for Wikileaks wage Operation Payback
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38875
Les « Anonymes » vengent Wikileaks et font tomber plusieurs sites
http://www.01net.com/editorial/524562/les-anonymes-vengent-wikileaks-et-font-tomber-plusieurs-sites
What Is LOIC?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38927
Twitter Locks Out Wikileaks DDoS Group As Attacks Spread
http://threatpost.com/en_us/blogs/twitter-locks-out-wikileaks-ddos-group-attacks-spread-120910
Facebook and Twitter slam door on WikiLeaks avengers Anonymous
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38930
16-year-old Dutch teenager arrested for pro-WikiLeaks cyber attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38916
Could Wikileaks spawn troubles for the IT Industry?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38910
Symantec warns of WikiLeaks malware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38912
Et on continue..........
Man Arrested Selling Classified Documents to FBI
http://threatpost.com/en_us/blogs/man-arrested-selling-classified-documents-fbi-120710
Feds charge two EMC employees with stealing more than $1M in equipment
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38909
INSOLITE
L’antivirus AVG 2011 plante Windows
Un antivirus pirate pour les pros
http://pro.01net.com//pro.01net.com/editorial/524508/un-antivirus-pirate-pour-les-pros
Avast trouve des pirates de son logiciel jusqu’au Vatican
Audit: NASA Fails To Properly Wipe Data From Discarded Drives
http://threatpost.com/en_us/blogs/audit-nasa-fails-properly-wipe-data-discarded-drives-120810
NASA Sold Computers With Sensitive Data, Report Says
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38881
NASA's shuttle PCs sold with sensitive data intact, insert WikiLeaks joke here
http://www.engadget.com/2010/12/08/nasas-shuttle-pcs-sold-with-sensitive-data-intact-insert-wikil/
McAfee, Secure Short URL Service… Or is it?
http://labs.m86security.com/2010/12/mcafee-secure-short-url-service-or-is-it/
UN PETIT GESTE POUR LA PLANETE
57 milliardaires prêts à céder la moitié de leur fortune
Warren Buffett et Bill Gates ne comptent pas s'arrêter là. Ils se sont rendus en Chine en septembre pour promouvoir la philantropie sans faire beaucoup d'émule parmi les nouveaux riches de l'ex-empire du Milieu . Les deux Américains envisagent également de défendre leur cause en Inde en 2011.
Shell calcule l'empreinte carbone de son informatique mondiale
Captain Crunch needs your help
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38898
http://www.technologyreview.com/blog/mimssbits/26111/
Premiers pas sur Diaspora, « l’anti-Facebook »
http://www.01net.com/www.01net.com/editorial/524581/premiers-pas-sur-diaspora-l-anti-facebook
Les Français publient plus d'informations personnelles que professionnelles sur le Net
Médias sociaux : effacer son passé avant qu’il vous rattrape
http://www.presse-citron.net/medias-sociaux-effacer-son-passe-avant-quil-vous-rattrape
Facebook Announces Hacker's Cup
http://threatpost.com/en_us/blogs/facebook-announces-hackers-cup-121010
A BOOKMARKER
SALONS / CONFERENCES / EVENEMENTS
PRODUITS
L’Adam de Notion Ink moins chère que prévu
http://www.blogeee.net/2010/12/ladam-de-notion-ink-moins-chere-que-prevu/?
Une nouvelle vidéo de prise en main du BlackBerry PlayBook
http://www.journaldugeek.com/2010/12/09/une-nouvelle-video-de-prise-en-main-du-blackberry-playbook/
VMware to virtualize Android smartphones for business users
http://www.networkworld.com/news/2010/120710-vmware-virtualizes-lg-android.html
BON A SAVOIR
Le Forum des droits sur l’internet ferme ses portes
Des tags 2D racontent l’histoire de Paris
Pac-Man's Ghost Behavior Algorithms
http://games.slashdot.org/story/10/12/03/2237200/emPac-Mansem-Ghost-Behavior-Algorithms?from=rss
Insecurity enforced...
http://sid.rstack.org/blog/index.php/444-insecurity-enforced
Sélection des meilleurs articles sécurité de la semaine
La France : un pays de Geeks selon le rapport du Credoc [Titre assez mauvais, mais le contenu est intéressant sur les statistiques d'utilisation d'Internet en France]
SCIENCES
CONSOMMATION
Bouygues Telecom et SFR s’entendent sur la fibre optique [Ca donne des idées pour les villes où déménager ;-)]
http://www.arcep.fr/uploads/tx_gsavis/09-1106.pdf
Les tablettes handicapées par leur manque d'utilité, selon Deloitte
RACHAT / UNION
Juniper Networks va protéger les applications virtualisées
Siemens Entreprise Communications se met à la conférence web
DHS, NIST, Financial Services Group Form Security Research Partnership
Fâché d'avoir raté 3Par, Dell veut racheter Compellent
DROIT
Europe : six fabricants de LCD condamnés à 648 millions d'euros
Une cartographie informatisée de leurs réseaux exigée des opérateurs
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
Why IT Jobs Are Never Coming Back
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38925
http://www.computerworld.com/s/article/9200604/Why_IT_Jobs_Are_Never_Coming_Back?source=rss_news
Orange Business Services enrichit ses services cloud
http://pro.01net.com//pro.01net.com/editorial/524534/orange-business-services-enrichit-ses-services-cloud
Salesforce va proposer une base de données en PaaS
Un nouvel acteur de l’optimisation WAN à la conquête de la France
Intel's Otellini says 35 Atom-based tablets coming in 2011
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38906
Demande en hausse pour les mobiles à double carte SIM
Comment recruter les profils que tout le monde s'arrache – 1/5
http://pro.01net.com//editorial/523646/comment-recruter-les-profils-que-tout-le-monde-sarrache-1-5/
Comment recruter les profils que tout le monde s'arrache – 2/5
http://pro.01net.com//editorial/523774/comment-recruter-les-profils-que-tout-le-monde-sarrache-2-5
Comment recruter les profils que tout le monde s'arrache – 3/5
Comment recruter les profils que tout le monde s'arrache ? - 4/5
Comment recruter les profils que tout le monde s'arrache - 5/5
http://pro.01net.com//pro.01net.com/editorial/524337/comment-recruter-les-profils-que-tout-le-monde-sarrache-5-5
CARRIERE
MICROSOFT
Internet Explorer 9 bloquera les sites trop indiscrets
http://www.01net.com/www.01net.com/editorial/524572/internet-explorer-9-bloquera-les-sites-trop-indiscrets
What to expect from Windows 8
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38902
Google lance Android 2.3 « Gingerbread »
Google activating 300,000 Android devices per day
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38923
Google Earth Engine To Provide Climate Change Data
Google va gonfler le moteur Javascript de son navigateur Chrome
Google retarde Chrome OS et offre des PC pour patienter
Le premier notebook sous Chrome OS
http://www.reseaux-telecoms.net/actualites/lire-le-premier-notebook-sous-chrome-os-22858.html
Le top des mots-clés recherchés sur Google en 2010
APPLE / IPHONE
Cisco declares new iPad WebEx app its ‘best experience’ yet
http://www.9to5mac.com/40541/cisco-declares-new-ipad-webex-app-its-best-experience-yet
Apple fait breveter la réparation musicale
http://www.zataz.com/news/20863/brevet--apple--musique--reparation--automatique.html
Don't buy an iPad this Christmas
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38903
GuitarJack + FourTrack : l’amplification ultime pour votre guitare !
http://www.applicationiphone.com/2010/12/guitarjack-fourtrack-amplification-guitare-iphone/?
PALM / PRE
FREE
La nouvelle Freebox v6 dévoilée en principe le 14 décembre
GEEK POWER
The 50 Best Registry Hacks that Make Windows Better
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38922
http://www.howtogeek.com/howto/37920/the-50-best-registry-hacks-that-make-windows-better/
LIBRE / OPEN SOURCE
Paid developers power the Linux kernel
http://news.cnet.com/8301-13846_3-20024219-62.html
LibreOffice 3.3 en version quasi finale
http://www.01net.com/www.01net.com/editorial/524521/libreoffice-3-3-en-version-quasi-finale
Jolicloud 1.1 : nouvelle édition du « cloud OS » pour netbooks
L'industrie face à la gestion des vulnérabilités liées au monde du libre
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
Cybergang infects all ATMs in Russian city
http://www.net-security.org/malware_news.php?id=1555
Hacker plants back door in Symbian firmware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38904
TDL4 Rootkit Now Using Stuxnet Bug
http://threatpost.com/en_us/blogs/tdl4-rootkit-now-using-stuxnet-bug-120710
Une nouvelle méthode de jailbreak ? Antid0te et ASLR …
http://www.frenchiphone.com/2010/12/11/une-nouvelle-methode-de-jailbreak-antid0te-et-aslr/
Jailbreak Detector No Longer Present In iOS 4.2
http://www.applegazette.com/ipod/jailbreak-detector-no-longer-present-in-ios-4-2/
FAILLES
Apple Patches 15 Security Flaws In QuickTime Media Player
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38911
MS Patch Tuesday Heads-Up: 17 Bulletins, 40 Vulnerabilities
http://threatpost.com/en_us/blogs/ms-patch-tuesday-heads-17-bulletins-40-vulnerabilities-120910
Une faille sous Android pourrait permettre le vol de données
http://www.zataz.com/news/20867/Une-faille-sous-Android-pourrait-permettre-le-vol-de-donnees.html
New Remotely Exploitable Bug Found in Internet Explorer
http://threatpost.com/en_us/blogs/new-remotely-exploitable-bug-found-internet-explorer-121010
Stuxnet Worm Still Out of Control at Iran's Nuclear Sites, Experts Say
http://www.foxnews.com/scitech/2010/12/09/despite-iranian-claims-stuxnet-worm-causing-nuclear-havoc/
OUTILS
Researcher Releases JavaSnoop Java-Analysis Tool
http://threatpost.com/en_us/blogs/researcher-releases-javasnoop-java-analysis-tool-120610
OSSEC: the Open Source Host Intrusion Detection System
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38894
http://houcemhachicha.blogspot.com/2010/12/ossec-open-source-host-intrusion.html
Cartographier un botnet via GoogleMaps : Les scripts !
Quel outil de veille choisir ?
http://pro.01net.com//pro.01net.com/editorial/524352/quel-outil-de-veille-choisir
10 Sysinternals tools you shouldn't be without
http://blogs.techrepublic.com.com/10things/?p=2033&tag=nl.e101
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml