Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
15 décembre 2013 7 15 /12 /décembre /2013 18:14

http://www.01net.com/images/article/824852.jpg

 

 

==============================================================================================================================================

Cette semaine, je me demande si cela vaut le coup de rédiger des commentaires. Eh oui, je destine mes commentaires à qui ? A mes nombreux lecteurs.
Bon je vous l'accorde, "nombreux" est de trop. Voire même le "s" à lecteur est également de trop. Mais bon, on va considérer que j'ai plein de lecteurs, sinon ça met en vrac ma théorie.
Donc, j'en étais où ? Ah oui, je me demande si cela vaut le coup de rédiger des commentaires. Parce que moi, si je fais des commentaires, c'est pour des lecteurs.
Hors, selon une étude, plus de 60 % du trafic web serait généré par des robots. L'existence des robots, je le savais, mais dans une proportion moindre à l'époque. Pire : la moitié de ce flux déshumanisé est à caractère malveillant.

Alors bon, moi je veux bien mais si c'est pour que mes jeux de mots à deux balles ne soient ni compris, ni appréciés, c'est dommage de prendre du temps à rédiger.
Tout ça pour des robots malveillants qui cherchent des failles à exploiter sur les serveurs de mon hébergeur gratuit. C'est pas très esprit de noël.

Bon je vais quand même écrire quelques lignes.
D'abord, il y a quelques articles utiles sur la sensibilisation sécurité. Un premier concerne les jeunes et la sécurité. En deux mots, c'est pas gagné.
Bon si on veut être complet, avec les moins jeunes, c'est pas gagné. Et avec les V.I.P, c'est pas gagné. J'ai comme l'impression que la sécurité.....c'est pas gagné.
Mais pour aider, il y a des possibilités de tester les reflexes de vos employés face aux campagnes de phishing et également quelques sites qui permettent de valider la solidité de votre mot de passe quand on en connait quelques lettres.
Le site de Microsoft est bien fait à ce sujet. Après, pour les plus sensibilisés, deux articles sur les attaques, les méthodes pour comprendre que l'on s'est fait corrompre son SI et les méthodes de réactions à une attaque. Il est toujours utile de voir ce que font les autres pour progresser.

Sinon :
- c'est aussi le début des projections pour 2014. Cisco et CA se sont lancés. Pas grand chose de nouveau. Réseau et Télécoms avance quant à lui un concept révolutionnaire : "Ethernet sera omniprésent en 2014". Mais où vont-ils chercher cela ? Moi qui voiyait Token Ring revenir en force, je suis désappointé ;-))
- les suites des révélations de Mr Snowden continuent de faire des vagues. C'est l'IETF qui veut désormais durcir l'implémentation de TLS
- des failles dans les cartes NVIDIA permettent de miner massivement des Bitcoins ou faire d'autres actions.
- des faux certificats Google apparaissent au ministère des finances, signés par .....l'ANSSI. Tout va bien. Ce n'était qu'une erreur.
- la LPM (Loi de Programmation Militaire) avance toujours, malgré son article 13 controversé
- encore des failles et des attaques toujours plus nombreuses......

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Sur la Toile circulent avant tout... des robots
http://www.01net.com/editorial/610374/sur-la-toile-circulent-avant-tout-des-robots/

Bots now running the Internet with 61 percent of Web traffic
http://news.hitb.org/content/bots-now-running-internet-61-percent-web-traffic

Le jeune, cette vulnérabilité
http://magazine.qualys.fr/menaces-alertes/generation-y-z/

Cours de phishing : avez-vous déjà testé vos employés ?
http://pro.01net.com/editorial/610090/cours-de-phishing-avez-vous-deja-teste-vos-employes/

How strong is your password? Microsoft's Telepathwords may well predict it
http://news.hitb.org/content/how-strong-your-password-microsofts-telepathwords-may-well-predict-it
http://www.neowin.net/news/how-strong-is-your-password-microsofts-telepathwords-may-well-predict-it
https://telepathwords.research.microsoft.com/

Top signs that you've been breached
http://news.hitb.org/content/top-signs-youve-been-breached
http://www.networkworld.com/news/tech/2013/112613-breached-276398.html

Incident response lessons from Facebook's red team exercises
http://searchsecurity.techtarget.com/answer/Incident-response-lessons-from-Facebooks-red-team-exercises

MADAME IRMA
-----------

Les 5 tendances 2014 selon CA Technologies
http://pro.01net.com/editorial/610010/les-5-tendances-2014-selon-ca-technologies/

Ce que Cisco voit dans sa boule de cristal pour 2014
http://www.reseaux-telecoms.net/actualites/lire-ce-que-cisco-voit-dans-sa-boule-de-cristal-pour-2014-26620.html

Ethernet sera omniprésent en 2014
http://www.reseaux-telecoms.net/actualites/lire-ethernet-sera-omnipresent-en-2014-26622.html

DOSSIERS
--------

NSA : plus d’un million de données fournies par les opérateurs en 2012
http://www.01net.com/editorial/609962/nsa-plus-d-un-million-de-donnees-fournies-par-les-operateurs-en-2012/

La NSA espionnait aussi«World of Warcraft»
http://www.tdg.ch/high-tech/nsa-infiltre-wow-jeux-online/story/18300761?edit=nn

Le Canada a collaboré avec la NSA pour espionner d’autres pays
http://www.01net.com/editorial/610048/le-canada-a-collabore-avec-la-nsa-pour-espionner-d-autres-pays/

Reacting to NSA, FreeBSD Bars Intel, Via Chips
http://threatpost.com/reacting-to-nsa-freebsd-bars-intel-via-chips/103166

NSA Using Google Non-Advertising Cookie to Spy
http://threatpost.com/nsa-using-google-non-advertising-cookie-to-spy/103162

Google Cookies Help NSA Identify Targets for Hacking and Spying
http://news.hitb.org/content/google-cookies-help-nsa-identify-targets-hacking-and-spying

TextSecure Encrypted Text Messaging Integrated into CyanogenMod for Android
http://threatpost.com/textsecure-encrypted-text-messaging-integrated-into-cyanogenmod-for-android/103141

New IETF Group to Tackle TLS Implementation in Applications
http://threatpost.com/new-ietf-group-to-tackle-tls-implementation-in-applications/103183

BITCOINS
--------

Nvidia exploit could turn render farms into password crackers, bitcoin miners, researchers claim
http://news.hitb.org/content/nvidia-exploit-could-turn-render-farms-password-crackers-bitcoin-miners-researchers-claim
http://www.pcworld.com/article/2079221/nvidia-exploit-could-turn-render-farms-into-password-crackers-bitcoin-miners-researchers-claim.html

HISTOIRE
--------

Revivre l’informatique de 1834 à nos jours
http://pro.01net.com/editorial/609996/revivre-l-informatique-de-1834-a-nos-jours/
http://www.ontrack.fr/ressources-recuperation-donnees/historique-stockage-recuperation-donnees.aspx

INSOLITE
--------

Le ministère des finances a falsifié des certificats Google [Je connais de gens très suspicieux qui pourraient accuser l'ANSSI d'écoutes]
http://pro.01net.com/editorial/609928/le-ministere-des-finances-a-falsifie-des-certificats-google/

French Government Spoofs Google Certificate [on en parle même aux USA]
http://threatpost.com/french-government-spoofs-google-certificate/103128

UN PETIT GESTE POUR LA PLANETE
------------------------------

Education : lancement d'un permis Internet pour les écoliers français
http://www.01net.com/editorial/610218/education-lancement-dun-permis-internet-pour-les-ecoliers-francais/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------

How strong is your password? Microsoft's Telepathwords may well predict it
http://news.hitb.org/content/how-strong-your-password-microsofts-telepathwords-may-well-predict-it
http://www.neowin.net/news/how-strong-is-your-password-microsofts-telepathwords-may-well-predict-it
https://telepathwords.research.microsoft.com/

Guide comparatif des outils gratuits de cartographie de l’information
http://www.les-infostrateges.com/actu/13111727/guide-comparatif-des-outils-gratuits-de-cartographie-de-linformation
http://biblieau.siaap.fr/app/photopro.sk/etudes/doclist?fpsearch=cartographie

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Challenge de hacking FIC 2014 : derniers jours pour s’inscrire !
http://magazine.qualys.fr/carriere/challenge-hacking-fic-2014-inscriptions/

PRODUITS
--------

AVG, un rempart anti-virus pour Mac
http://pro.01net.com/editorial/610284/avg-un-rempart-anti-virus-pour-mac/

Se prémunir contre les pannes de Cloud avec IBM ICStore
http://pro.01net.com/editorial/609990/se-premunir-contre-les-pannes-de-cloud-avec-ibm-icstore/

Le projet étonnant d’une bague connectée voit le jour sur Internet
http://www.01net.com/editorial/610214/le-projet-etonnant-d-une-bague-connectee-voit-le-jour-sur-internet/

BON A SAVOIR
------------



Faux avis de consommateurs : à propos de la norme Afnor Z74-501
http://www.les-infostrateges.com/actu/13121731/faux-avis-de-consommateurs-a-propos-de-la-norme-afnor-z74-501

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

Atos Worldline s’engage dans la lutte contre la fraude des paiements en ligne
http://pro.01net.com/editorial/610166/atos-worldline-s-engage-dans-la-lutte-contre-la-fraude-des-paiements-en-ligne/

L'intégrateur anglais MDNX rachète Easynet
http://www.reseaux-telecoms.net/actualites/lire-l-integrateur-anglais-mdnx-rachete-easynet-26623.html

DROIT
-----

Surveillance du Net : en quoi la loi de programmation militaire pose problème
http://www.01net.com/editorial/609870/surveillance-du-net-en-quoi-la-loi-de-programmation-militaire-pose-probleme/

Medef, la loi de programmation militaire peut nuire à l’attractivité de la France
http://www.01net.com/editorial/609964/medef-la-loi-de-programmation-militaire-peut-nuire-a-l-attractivite-de-la-france/

Loi LPM: le Parlement entérine la surveillance renforcée de l'Internet
http://www.01net.com/editorial/610068/loi-lpm-le-parlement-enterine-la-surveillance-renforcee-de-linternet/

Surveillance du Net: les associations s'organisent après l'adoption de la LPM
http://www.01net.com/editorial/610178/surveillance-du-net-les-associations-sorganisent-apres-ladoption-de-la-lpm/

Le gouvernement britannique imposera la cyber-sécurité à ses fournisseurs
http://magazine.qualys.fr/marche-business/uk-national-cyber-security-strategy/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Cloud: Microsoft s'allie en France avec Capgemini, Sogeti et OVH
http://pro.01net.com/editorial/610292/cloud-microsoft-sallie-en-france-avec-cap-gemini-sogeti-et-ovh/

Sécurité : L’Albanie apprécie le savoir-faire français
http://pro.01net.com/editorial/609884/securite-l-albanie-apprecie-le-savoir-faire-francais/

Chronopost à l’écoute de ses clients avec myViséo
http://pro.01net.com/editorial/609890/chronopost-a-l-ecoute-de-ses-clients-avec-myviseo/

CARRIERE
--------

Banking on intelligence-driven security
http://searchsecurity.techtarget.com/feature/Banking-on-intelligence-driven-security

L’Europe débloque 15 milliards d’euros pour la recherche et l’innovation
http://pro.01net.com/editorial/610356/l-europe-debloque-15-milliards-d-euros-pour-la-recherche-et-l-innovation/

Le MIT cherche d'incroyables talents en France
http://pro.01net.com/editorial/610082/le-mit-cherche-dincroyables-talents-en-france/

Jobs Booker démocratise le recrutement
http://pro.01net.com/editorial/610008/jobs-booker-democratise-le-recrutement/
https://www.jobsbooker.com/

Trois salons pour les RH
http://pro.01net.com/editorial/610170/trois-salons-pour-les-rh/

MICROSOFT
---------

Microsoft Adds New Security Features to Accounts
http://threatpost.com/microsoft-adds-new-security-features-to-accounts/103138

GOOGLE
------

Google: la géolocalisation de mobile Android devient une appli sur Play
http://www.01net.com/editorial/610200/google-la-geolocalisation-de-mobile-android-devient-une-appli-sur-play/

Google envisage de concevoir ses propres processeurs
http://www.01net.com/editorial/610368/google-envisage-de-concevoir-ses-propres-processeurs/

Android 4.4.2 Update Fixes Flash SMS DoS Vulnerability
http://threatpost.com/android-4-4-2-update-fixes-flash-sms-dos-vulnerability/103174

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Run the Amiga 500 in your browser with Portable Native Client
http://news.hitb.org/content/run-amiga-500-your-browser-portable-native-client
http://arstechnica.com/information-technology/2013/12/run-the-amiga-500-in-your-browser-with-portable-native-client/

LIBRE / OPEN SOURCE
-------------------

Ubuntu Touch a trouvé son premier partenaire pour débarquer sur smartphone
http://www.01net.com/editorial/610054/ubuntu-touch-a-trouve-son-premier-partenaire-pour-debarquer-sur-smartphone/

Cartographie des compétences open source en France
http://pro.01net.com/editorial/610330/cartographie-des-competences-open-source-en-france/


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

64-Bit Version of Zeus Banking Trojan In The Wild
http://threatpost.com/64-bit-version-of-zeus-banking-trojan-in-the-wild/103159

Kaspersky Labs: Zeus malware gets 64-bit makeover
http://news.hitb.org/content/kaspersky-labs-zeus-malware-gets-64-bit-makeover

On vit une époque formidable : le botnet de caisses enregistreuses
http://magazine.qualys.fr/menaces-alertes/botnet-caisses-enregistreuses/

Faux site de la CAF particulièrement efficace
http://www.zataz.com/alerte-phishing/23194/CAF_-escroquerie_-filoutage_-phishing.html

FAILLES
-------

Safari Stores Previous Secure Browsing Session Data Unencrypted
http://threatpost.com/safari-stores-previous-secure-browsing-session-data-unencrypted/103188

Mozilla Patches Firefox 26 With 14 Security Advisories
http://news.hitb.org/content/mozilla-patches-firefox-26-14-security-advisories

Dozens of zero-day flaws exist for exploit daily, report says
http://news.hitb.org/content/dozens-zero-day-flaws-exist-exploit-daily-report-says
http://www.pcworld.com/article/2070625/dozens-of-zero-day-flaws-exist-for-exploit-daily-report-says.html

New Gmail image server proxies raise security risks
http://news.hitb.org/content/new-gmail-image-server-proxies-raise-security-risks
http://news.cnet.com/8301-1009_3-57615502-83/new-gmail-image-server-proxies-raise-security-risks/

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com



Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

pourquoidonctoutcefliquage 16/12/2013 10:46

Bonjour,
Vous avez au moins un lecteur, humain je veux dire.
Enfin... je crois

pseudonyme 05/03/2014 20:50



Bonjour et merci.


On me lit, alors je publie


Tristan



nyx-network 16/12/2013 02:13

Et un lecteur qui suit tous tes posts :)

pseudonyme 05/03/2014 20:49



Merci, de mon côté, je ne passe pas souvent sur la section commentaire, d'où cette réponse, comment dire..................tardive


Tristan



Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens