Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
20 octobre 2013 7 20 /10 /octobre /2013 19:40

 

==============================================================================================================================================
Cette semaine,

Bonne nouvelle, La norme ISO27001 a été remise à jour et pour tout ceux qui veulent gérer leur sécurité de manière cyclique, c'est quand même un must.
Il y a beaucoup de bon sens dans cette norme. Mais si tout le monde s'appliquait cette norme, on pourrait, si ce n'est augmenter le niveau de sécurité, s'assurer de sa non régression et surtout de sa mise sous surveillance régulière. Le simple suivi strict de la norme pourrait permettre à des équipes non spécialistes de se fixer une ligne de conduite. Donc même avec une pénurie de compétences, ce qui est de plus en plus vrai malheureusement, si l'encadrement est suffisamment impliqué, on devrait pouvoir s'en sortir.

Sinon
  • A l'heure où SSL n'a plus trop le vent en poupe, Yahoo passe ses pages par défaut en HTTPS.
  • En parallèle, un audit de Truecrypt va bientôt être lancé qui permettra de rassurer (ou pas) les personnes utilisant ce logiciel.
  • Et enfin, comme il y a déjà quelques temps, les fonctions de générations pseudo-aléatoire sous Linux sont encore soumises à critiques.
Sinon, je ne sais plus si je l'ai déjà dit, mais pensez à patcher vos logiciels ;-)

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------


Sécurité : la norme ISO 27001:2013 est enfin sortie
http://pro.01net.com/editorial/605552/securite-la-norme-iso-27001-2013-est-enfin-sortie/

Paper Questions Robustness of Two Linux PRNGs
http://threatpost.com/paper-questions-robustness-of-two-linux-prngs/102620

TrueCrypt Audit Could Answer Troubling Questions
http://threatpost.com/truecrypt-audit-could-answer-troubling-questions/102615

Sécurité : la pénurie de compétences touche le monde entier
http://www.lemagit.fr/actualites/2240207297/Securite-la-penurie-de-competences-touche-le-monde-entier

Sécurité et monétique : les entreprises en retard dans la préparation du SEPA
http://www.reseaux-telecoms.net/actualites/lire-securite-et-monetique-les-entreprises-en-retard-dans-la-preparation-du-sepa-26534.html

Les chefs d'entreprise doivent penser comme des cybercriminels
http://pro.01net.com/editorial/605722/les-chefs-dentreprise-doivent-penser-comme-des-cybercriminels/

Last to the Party, Yahoo Turns on SSL by Default
http://threatpost.com/last-to-the-party-yahoo-turns-on-ssl-by-default/102592

Master data management et big data, quelles synergies ?
http://pro.01net.com/editorial/605654/master-data-management-et-big-data-quelles-synergies/

ANTIVIRUS SOUVERAIN
-------------------

Antivirus : DAVFI sécurise l’usage d’Android. D’abord pour les entreprises
http://www.zdnet.fr/actualites/antivirus-davfi-securise-l-usage-d-android-d-abord-pour-les-entreprises-39794889.htm

L’ « antivirus souverain » ne sera pas à la portée de tous
http://pro.01net.com/editorial/605786/l-antivirus-souverain-ne-sera-pas-a-la-portee-de-tous/

Eric Filiol démissione de EICAR : « les éditeurs d’antivirus ont torpillé cette initiative »
http://magazine.qualys.fr/marche-business/eric-filiol-demission-eicar/

DOSSIERS
--------

Prism : la NSA autorisée à continuer la collecte de méta-données téléphoniques
http://www.01net.com/editorial/605456/prism-la-nsa-autorisee-a-continuer-la-collecte-de-meta-donnees-telephoniques/
 
La NSA collecte des centaines de millions de contacts numériques dans le monde
http://www.01net.com/editorial/605536/la-nsa-collecte-des-centaines-de-millions-de-contacts-numeriques-dans-le-monde/

INSOLITE
--------

Écrire ses dernières volontés en ligne avec Testamento
http://www.01net.com/editorial/605884/ecrire-ses-dernieres-volontes-en-ligne-avec-testamento/

La coque trouée de l’iPhone 5c sert enfin… à jouer à Puissance 4
http://www.01net.com/editorial/605486/la-coque-trouee-de-l-iphone-5c-sert-enfin-a-jouer-a-puissance-4/

Australie : la livraison de colis par drones démarrera en mars 2014
http://www.01net.com/editorial/605570/australie-la-livraison-de-colis-par-drones-demarrera-en-mars-2014/

    Cela rappelle pourtant une bonne blague :
    La Poste : un drone de poisson d'avril ?
    http://www.metronews.fr/info/la-poste-un-drone-de-poisson-d-avril/mmcE!wVRdtzA7zaafA/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Startup à vocation sociale, Eqosphere est mise à l’honneur par deux ministres
http://pro.01net.com/editorial/605474/startup-a-vocation-sociale-eqosphere-est-mise-a-l-honneur-par-deux-ministres/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Hackfest Quebec : 8 et 9 novembre
http://www.zataz.com/news/23129/hackfest_-quebec.html

Assises 2013: Nouvel élan de jeunesse
http://www.secuobs.com/news/15102013-assises-tendances.shtml

Hack In The Box 2013 Kuala Lumpur: Top Talk Picks #HITB2013KUL
http://news.hitb.org/content/hack-box-2013-kuala-lumpur-top-talk-picks-hitb2013kul

Une conférence dédiée à la lutte contre les botnets
http://pro.01net.com/editorial/605838/une-conference-dediee-a-la-lutte-contre-les-botnets/

PRODUITS
--------

Androïck Ver. 2.0 reconnu par l'OWASP
http://www.zataz.com/news/23126/Androick_-owasp_-android.html

docTrackr réinvente le DRM et ça change tout
http://magazine.qualys.fr/produits-technologies/doctrackr-drm/

VMware lance son offre de cloud public en Europe
http://www.reseaux-telecoms.net/actualites/lire-vmware-lance-son-offre-de-cloud-public-en-europe-26538.html

Auchan ouvre un service d'impression 3D en hypermarché
http://www.01net.com/editorial/605704/auchan-ouvre-un-service-dimpression-3d-en-hypermarche/

BON A SAVOIR
------------

Le « Do Not Track » a du plomb dans l’aile
http://www.01net.com/editorial/605530/le-do-not-track-a-du-plomb-dans-l-aile/

Le téléphone mobile peut provoquer des tumeurs cérébrales, selon l’Anses
http://www.01net.com/editorial/605586/le-telephone-mobile-peut-provoquer-des-tumeurs-cerebrales-selon-l-anses/

Rapport sanitaire sur les ondes : les militants déçus, les opérateurs rassurés
http://www.01net.com/editorial/605602/rapport-sanitaire-sur-les-ondes-les-militants-decus-les-operateurs-rassures/

Découvrez le spot de sensibilisation à la cybersécurité de l’ISSA
http://magazine.qualys.fr/conformite-organisation/spot-sensibilisation-issa/

Shutdown : petites histoires de la high tech et du blocage budgétaire américain
http://www.01net.com/editorial/605892/shutdown-petites-histoires-de-la-high-tech-et-du-blocage-budgetaire-americain/

You’ll Never Believe Where Tech’s Highest-Paid Engineers Work
http://news.hitb.org/content/you’ll-never-believe-where-tech’s-highest-paid-engineers-work

SCIENCES
--------

Le Pentagone développe une armure ultra technologique inspirée d'Iron Man
http://www.01net.com/editorial/605568/le-pentagone-developpe-une-armure-ultra-technologique-inspiree-diron-man/

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Lavabit's Legal Fight: Should The Feds Have The Right To Break The Internet's Security System?
http://news.hitb.org/content/lavabits-legal-fight-should-feds-have-right-break-internets-security-system
http://www.forbes.com/sites/kashmirhill/2013/10/14/lavabits-legal-fight-appeal/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Europe : les CA des opérateurs ont chuté de 12 % en 5 ans
http://www.reseaux-telecoms.net/actualites/lire-europe-les-ca-des-operateurs-ont-chute-de-12-en-5-ans-26535.html

Internet : le Kremlin va lancer un moteur de recherche anti-Google
http://www.01net.com/editorial/605488/internet-le-kremlin-va-lancer-un-moteur-de-recherche-anti-google/

Le Japon investit massivement dans de nouveaux datacenters
http://www.reseaux-telecoms.net/actualites/lire-le-japon-investit-massivement-dans-de-nouveaux-datacenters-26532.html

Orange : un datacenter destiné aux deux tiers aux besoins internes
http://www.reseaux-telecoms.net/actualites/lire-orange-un-datacenter-destine-aux-deux-tiers-aux-besoins-internes-26530.html

    Orange installe à Val-de-Reuil un datacenter de nouvelle génération
    http://www.reseaux-telecoms.net/actualites/lire-orange-installe-a-val-de-reuil-un-datacenter-de-nouvelle-generation-26530.html

CARRIERE
--------

BT Services lance un défi pour recruter ses experts en cybersécurité
http://pro.01net.com/editorial/605562/bt-services-lance-un-defi-pour-recruter-ses-experts-en-cybersecurite/

MICROSOFT
---------



GOOGLE
------

L'action Google crève le plafond des 1000 dollars
http://www.01net.com/editorial/605888/laction-google-creve-le-plafond-des-1000-dollars/

Google accélère sa stratégie dans la détection de mouvements
http://www.01net.com/editorial/605834/google-accelere-sa-strategie-dans-la-detection-de-mouvements/

APPLE / IPHONE
--------------

Sujet de débat : Apple peut-il déchiffrer les imessages ?
Apple's iCloud protocols cracked and analyzed
http://news.hitb.org/content/apples-icloud-protocols-cracked-and-analyzed
http://www.net-security.org/secworld.php?id=15787

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Registrar in Metasploit DNS Hijacking Not Duped by Fax
http://threatpost.com/registrar-in-metasploit-dns-hijacking-not-duped-by-fax/102588

L’Indonésie devient la principale source d’attaques informatiques, devant la Chine
http://www.01net.com/editorial/605774/l-indonesie-devient-la-principale-source-d-attaques-informatiques-devant-la-chine/

Icefog, une nouvelle menace qui s’attaque à la chaîne logistique
http://pro.01net.com/editorial/605874/icefog-une-nouvelle-menace-qui-s-attaque-a-la-chaine-logistique/

Digital ship pirates: Researchers crack vessel tracking system
http://news.hitb.org/content/digital-ship-pirates-researchers-crack-vessel-tracking-system
http://www.net-security.org/secworld.php?id=15781

FAILLES
-------

Oracle Quarterly Update Includes Patches for 50 Remotely Executable Java Bugs
http://threatpost.com/oracle-quarterly-update-includes-patches-for-50-remotely-executable-java-bugs/102596

Bug Hunters Find 25 ICS, SCADA Vulnerabilities
http://threatpost.com/bug-hunters-find-25-ics-scada-vulnerabilities/102599

VMware Patches Flaws in ESX, vCenter
http://threatpost.com/vmware-patches-flaws-in-esx-vcenter/102619

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens