Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
27 octobre 2013 7 27 /10 /octobre /2013 22:37

 

==============================================================================================================================================

Cette semaine, c'est la semaine des constats.
- Tout d'abord, constat n°1, les utilisateurs ont trop de droits. Et bien, c'est vrai et plus d'une fois
- Constat n°2 et qui est plutôt pas mal, TrueCrypt dans sa version .EXE serait bien la même version que la version OpenSource compilée simplement sous Windows (sans ajout ni conservateurs  
- Constat n°3, la NSA ne gère pas mieux son patch management que les autres
- Constat n°4, les Cyber-risques, et Cyberattaques deviennent de plus en plus omniprésent dans la presse et les institutions.
- Constat n°5, Google nous surprendra toujours. En tout cas moi. Il reviennent avec un Datacenter..................flottant.
- Constat n°6, les recherches sur les failles SCADA ne sont pas qu'une vue de l'esprit (cf la faille sur Alstom e-terracontrol)
- Constat n°7, les contrats sont toujours compliqués à lire et ils faut s'en méfier. Celui d'Amazon Web Services est compliqué à appréhender.

Sinon, je vous invite à utiliser Aviator, navigateur sécurisé "By Design" et une solution de chiffrement pour smartphone (ZED)

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------


Les employés ont trop de droits
http://magazine.qualys.fr/conformite-organisation/employes-droits-it/

L’OTAN se dote d’un centre de réaction aux incidents cyber
http://magazine.qualys.fr/cyber-pouvoirs/otan-centre-reaction-cyber/

Guide pratique contre les cyber-risques
http://www.les-infostrateges.com/actu/13101707/guide-pratique-contre-les-cyber-risques
http://observatoire-numerique.nc/publication/animation/guide-pratique-contre-les-cyber-risques
http://observatoire-numerique.nc/sites/default/files/guide_pratique_cybersecurite.pdf

DAVFI : et si Android était la solution à Windows ?
http://magazine.qualys.fr/produits-technologies/davfi-android-windows/

Brace for stronger DDoS attacks, security firm warns
http://news.hitb.org/content/brace-stronger-ddos-attacks-security-firm-warns
http://www.pcworld.com/article/2056188/brace-for-stronger-ddos-attacks-security-firm-warns.html

Why have passwords taken over our lives?
http://news.hitb.org/content/why-have-passwords-taken-over-our-lives
http://www.stuff.co.nz/technology/digital-living/9307548/Why-have-passwords-taken-over-our-lives

LinkedIn Intro
http://sid.rstack.org/blog/index.php/597-linkedin-intro

One TrueCrypt Audit Grows, Another Gives Encryption Tool Clean Bill of Health
http://threatpost.com/one-truecrypt-audit-grows-another-gives-encryption-tool-clean-bill-of-health/102700

How I compiled TrueCrypt 7.1a for Win32 and matched the official binaries
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

DOSSIERS
--------

Comment la NSA a espionné les conversations téléphoniques en France
http://www.01net.com/editorial/605906/comment-la-nsa-a-espionne-les-conversations-telephoniques-en-france/

Alcatel-Lucent et Wanadoo, en ligne de mire de la NSA
http://www.01net.com/editorial/605946/alcatel-lucent-et-wanadoo-en-ligne-de-mire-de-la-nsa/

La Maison Blanche minimise son espionnage des Français
http://www.01net.com/editorial/605960/la-maison-blanche-minimise-son-espionnage-des-francais/

Fleur Pellerin : « Avec PRISM nous payons notre faiblesse dans le numérique »
http://magazine.qualys.fr/cyber-pouvoirs/fleur-pellerin-cybersecurite/

La NSA en panne... à cause de zataz
http://www.zataz.com/news/23139/nsa_-oD-Defense-Connect-online.html

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------

Pack Logiciels Libres : 100 applications utiles pour les professionnels
http://www.les-infostrateges.com/actu/13101705/pack-logiciels-libres-100-applications-utiles-pour-les-professionnels
http://www.pack-logiciels-libres.fr/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

GreHack 2013 - 15 Novembre 2013 - GRENOBLE
http://sid.rstack.org/blog/index.php/596-grehack-2013

Un concours européen de hacking pour tromper la sécurité des systèmes de reconnaissance biométrique
http://pro.01net.com/editorial/606104/un-concours-europeen-de-hacking-pour-tromper-la-securite-des-systemes-de-reconnaissance-biometrique/
http://www.youtube.com/channel/UCoHA9lGDrtEUim_mdtPwQ6w?feature=watch

Biometrics fix foiled by make up
http://news.hitb.org/content/biometrics-fix-foiled-make

PRODUITS
--------

Accéder à vos applications mainframe depuis un iPad
http://pro.01net.com/editorial/605912/acceder-a-vos-applications-mainframe-depuis-un-ipad/

Routeur Edge : Juniper veut prendre l'avantage sur ALU et Cisco
http://www.reseaux-telecoms.net/actualites/lire-routeur-edge -juniper-veut-prendre-l-avantage-sur-alu-et-cisco-26536.html

BON A SAVOIR
------------

Trois modèles d'interconnexion pour le SIP Trunking
http://www.reseaux-telecoms.net/actualites/lire-trois-modeles-d-interconnexion-pour-le-sip-trunking-26543.html

L'Ethernet 400 gigabit victime de son succès
http://www.reseaux-telecoms.net/actualites/lire-l-ethernet-400-gigabit-victime-de-son-succes-26547.html

SCIENCES
--------

Les batteries rechargées en quelques minutes et pour des jours arrivent...
http://www.01net.com/editorial/606230/les-batteries-rechargees-en-quelques-minutes-et-pour-des-jours-arrivent/

CONSOMMATION
------------



RACHAT / UNION
--------------

Google acquiert la start-up rennaise FlexyCore, spécialiste d'Android
http://www.01net.com/editorial/606054/google-acquiert-la-start-up-rennaise-flexycore-specialiste-dandroid/

DROIT
-----

La France ouvre doucement les vannes de la surveillance informatique
http://www.01net.com/editorial/606064/la-france-ouvre-doucement-les-vannes-de-la-surveillance-informatique/

La CNIL craint un Prism français et exige des précisions
http://www.01net.com/editorial/606238/la-cnil-craint-qu-un-prism-francais-et-exige-des-precisions/

Attention, si vous signez avec Amazon Web Services
http://www.reseaux-telecoms.net/actualites/lire-attention-si-vous-signez-avec-amazon-web-services-26550.html

Vie privée : la CNIL alerte les détenteurs d'un compte Paypal
http://www.01net.com/editorial/606166/vie-privee-la-cnil-alerte-les-detenteurs-dun-compte-paypal/

Protection des données personnelles: l'UE s'oriente vers des sanctions
http://www.01net.com/editorial/605970/protection-des-donnees-personnelles-lue-soriente-vers-des-sanctions/

Un guide pratique pour accompagner les CIL dans la conduite de projets de CRM
http://pro.01net.com/editorial/606182/un-guide-pratique-pour-accompagner-les-cil-dans-la-conduite-de-projets-de-crm/
http://www.afcdp.net/L-AFCDP-publie-un-Guide-pratique

Usurpation d‘identité : des sanctions peut-être bientôt renforcées
http://www.les-infostrateges.com/actu/13101706/usurpation-didentite-des-sanctions-peut-etre-bientot-renforcees

Vous avez dit « droit à la voix » ?
http://www.les-infostrateges.com/actu/13101708/vous-avez-dit-droit-a-la-voix



MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les pôles de compétitivité font émerger 68 nouveaux projets
http://pro.01net.com/editorial/606060/les-poles-de-competitivite-font-emerger-68-nouveaux-projets/

François Lavaste va accélérer la convergence d’Arkoon et de Netasq
http://pro.01net.com/editorial/606026/francois-lavaste-va-accelerer-la-convergence-d-arkoon-et-de-netasq/

Bromium Raises $40M to Fuel R&D in Virtualized Security
http://news.hitb.org/content/bromium-raises-40m-fuel-rd-virtualized-security

CARRIERE
--------

Les quatre meilleurs employeurs sont dans le numérique
http://pro.01net.com/editorial/606124/les-quatre-meilleurs-employeurs-sont-dans-le-numerique/

Un site pour ne manquer aucun appel à projets européen
http://pro.01net.com/editorial/605918/un-site-pour-ne-manquer-aucun-appel-a-projets-europeen/

MICROSOFT
---------

Download the Windows 8.1 ISO using a Windows 8 key and some simple trickery
http://news.hitb.org/content/download-windows-81-iso-using-windows-8-key-and-some-simple-trickery

GOOGLE
------

Google Project Shield to Protect Sensitive Sites from DDoS Attacks
http://threatpost.com/google-project-shield-to-protect-sensitive-sites-from-ddos-attacks/102645

Google to release two-factor security token
http://www.computerweekly.com/news/2240207697/Google-to-release-two-factor-security-token

Google construirait un centre de données flottant à San Francisco
http://www.boursorama.com/actualites/google-construirait-un-centre-de-donnees-flottant-a-san-francisco-ebcbcf2a4f4acd85e4d0e6228ccbf2c1

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Free rénove son appli mobile Android Freebox Recorder
http://www.01net.com/editorial/606172/free-renove-son-appli-mobile-android-freebox-recorder/

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Firefox 24 bloque Java par défaut et fait grincer des dents
http://www.01net.com/editorial/606212/firefox-24-bloque-java-par-defaut-et-fait-grincer-des-dents/

Pack Logiciels Libres : 100 applications utiles pour les professionnels
http://www.les-infostrateges.com/actu/13101705/pack-logiciels-libres-100-applications-utiles-pour-les-professionnels
http://www.pack-logiciels-libres.fr/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Fake Dropbox Password Reset Spam Leads to Malware
http://threatpost.com/fake-dropbox-password-reset-spam-leads-to-malware/102635

Report: UN Nuclear Regulator Infected with Malware
http://threatpost.com/report-un-nuclear-regulator-infected-with-malware/102670

Facebook data mining tool uncovers your life
http://news.hitb.org/content/facebook-data-mining-tool-uncovers-your-life
http://www.net-security.org/secworld.php?id=15795

FBstalker Automates Facebook Graph Search Data Mining
http://threatpost.com/fbstalker-automates-facebook-graph-search-data-mining/102648

FAILLES
-------

Alstom e-terracontrol DNP3 Protocol Processing Flaw Lets Remote Users Deny Service [Attention à la SCADAstrophe]
http://www.securitytracker.com/id/1029222

Some Netgear Routers Open to Remote Authentication Bypass, Command Injection
http://threatpost.com/some-netgear-routers-open-to-remote-authentication-bypass-command-injection/102689

Lack of two-factor authentication allows remote iCloud data download
http://news.hitb.org/content/lack-two-factor-authentication-allows-remote-icloud-data-download

OUTILS
------

Un navigateur gratuit tourné vers la sécurité
http://magazine.qualys.fr/produits-technologies/aviator-chromium-navigateur/
https://www.whitehatsec.com/aviator/

La solution de chiffrement Zed! arrive sur smartphone
http://pro.01net.com/editorial/606260/la-solution-de-chiffrement-zed-arrive-sur-smartphone/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens