Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
2 juin 2013 7 02 /06 /juin /2013 09:05

 

==============================================================================================================================================

Cette semaine,

Il y a quelques informations utiles pour une survie en milieu hostile.
  • D'abord, L'Anssi qui propose son guide de sécurisation des flottes mobiles. Bon si on tient compte de la haute estime de l'ANSSI pour le BYOD, il y a des règles inapplicables car au fond, le BYOD, ils n'en veulent pas. Mais bon sur le principe, les documents rédigés par l'ANSSI sont quand même toujours très bien rédigés, sont simples à lire et enfin, un document officiel peut avoir un peu de poids dans une discussion avec des personnes qui à la base se moquent un peu de la sécurité. Un peu dans la même lignée, il y a beaucoup d'articles sur le stockage de documents dans le Cloud vu comme l'antéchrist car permettant de stocker de manière plus ou moins sécurisée mais sans contrôle de l'entreprise des documents potentiellement confidentiels. Dans la même veine, il y a quelques rappels pour un stockage sécurisé sur un device USB.
  • Le Clusif aussi a bien travaillé sur une méthode plus agile de MEHARI. Effectivement, c'est un peu une nécessité car MEHARI prend du temps à être appliquée.
  • L'OWASP aussi a remis à jour son top ten des failles Internet les plus couramment utilisées.
  • Un article de l'ISC2 donne quant à lui une vision sur la possibilité de sécuriser son SI avec des solutions gratuites. Et pour une fois, ce n'est pas une vision trop simplifiée. L'auteur reconnait bien les possibilités de certaines solutions gratuites, mais il en souligne aussi les limites. La gratuité de l'outil ne signifiant pas nécessairement la gratuité de l'exploitation.

 

  • Après avoir abordé la méthode passive, la commission antipiratage américaine souhaite elle déployer des méthodes plus intrusives avec lancement de malwares sur les postes des attaquants. C'est la méthode.........américaine.
  • Toujours à l'américaine, Google propose de divulguer les failles après 7 jours. Mais là, j'adhère un peu plus même si il faudra voir l'application. Pour certains éditeurs, cela risque d'être très compliqué. Mais pour les utilisateurs, savoir au plus tôt qu'une faille existe est une chose très importante.
  • Je vous conseille aussi également le mini-dossier sur les malwares comme Zeus et Flame. Car Zeus revient encore plus fort et il n'est pas content. Soyez vraiment prudents quand vous allez sur votre site de Banque En Ligne.
  • Sinon, de manière anecdotique, les Google glass ont trouvé une nouvelle utilisation. Elles vont pénétrer le marché ;-)

 

  • La section OUTILS apporte quelques rappels et propose un outil de surveillance des communications DNS (intéressant pour voir si vous êtes pwnés ou non et globalement pour surveiller les appels sortants)

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

21 règles pour sécuriser votre flotte de terminaux mobiles
http://pro.01net.com/editorial/596069/21-regles-pour-securiser-votre-flotte-de-terminaux-mobiles/

Security “for free”?
http://blog.isc2.org/isc2_blog/2013/05/security-for-free.html

Electronic Tattoos and Passwords You Can Swallow
http://news.hitb.org/content/electronic-tattoos-and-passwords-you-can-swallow
http://allthingsd.com/20130529/electronic-tattoos-and-passwords-you-can-swallow-googles-regina-dugan-is-a-badass/1/

La commission antipiratage américaine prône l’utilisation de malwares
http://www.01net.com/editorial/596215/la-commission-antipiratage-americaine-prone-l-utilisation-de-malwares/

Chasse aux talents et filière industrielle nationale : le chaînon manquant à la SSI ?
http://magazine.qualys.fr/cyber-pouvoirs/talents-ssi-recrutement/

And On The Seventh Day, They Disclose
http://threatpost.com/and-on-the-seventh-day-they-disclose/

L'informatique industrielle préoccupe le CLUSIF [Mieux vaut tard que jamais]
http://www.reseaux-telecoms.net/actualites/lire-l-informatique-industrielle-preoccupe-le-clusif-26069.html

Mehari Manager : l'analyse des risques ciblés selon le Clusif
http://www.reseaux-telecoms.net/actualites/lire-mehari-manager%a0-l-analyse-des-risques-cibles-selon-le-clusif-26080.html

L’OWASP actualise le top ten des failles Internet les plus couramment utilisées
http://www.pointbanque.fr/fr/component/k2/item/29393-l%E2%80%99owasp-actualise-le-top-ten-des-failles-internet-les-plus-couramment-utilis%C3%A9es

Consumer cloud services causing 'security time-bomb' for enterprises
http://news.hitb.org/content/consumer-cloud-services-causing-security-time-bomb-enterprises
http://www.zdnet.com/huddle-consumer-cloud-services-causing-security-time-bomb-for-enterprises-7000016132/

Comment profiter (en toute sécurité) des services de stockage offerts par le cloud
http://pro.01net.com/editorial/596321/comment-profiter-en-toute-securite-des-services-de-stockage-offerts-par-le-cloud/

How to Secure USB Drives and Other Portable Storage Devices
http://news.hitb.org/content/how-secure-usb-drives-and-other-portable-storage-devices
http://www.cio.com/article/734016/How_to_Secure_USB_Drives_and_Other_Portable_Storage_Devices

DOSSIERS
--------

Zeus : le retour de la menace
http://www.reseaux-telecoms.net/actualites/lire-zeus-le-retour-de-la-menace-26072.html
"cette tendance devrait se poursuivre en juin, période où les spammeurs utilisent des hôtels et des réservations de vol comme prétextes pour pousser les victimes à ouvrir des pièces jointes malveillantes et infecter leurs ordinateurs avec des malwares financiers."

Flame One Year Later
http://threatpost.com/flame-one-year-later/

INSOLITE
--------

Les Google Glass inspirent l’industrie du porno
http://www.01net.com/editorial/596467/les-google-glass-inspirent-l-industrie-du-porno/

UN PETIT GESTE POUR LA PLANETE
------------------------------

HIV structure cracked using GPU-based simulations
http://news.hitb.org/content/hiv-structure-cracked-using-gpu-based-simulations

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Dropbox goes down for more than an hour
http://news.hitb.org/content/dropbox-goes-down-more-hour

A BOOKMARKER
------------

Indigo propose un accès à plus de 50 000 photos scientifiques
http://www.les-infostrateges.com/actu/13051633/indigo-propose-un-acces-a-plus-de-50-000-photos-scientifiques
http://www.indigo.ird.fr/fr


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

La police européenne en lutte contre la cybercriminalité
http://www.reseaux-telecoms.net/actualites/lire-la-police-europeenne-en-lutte-contre-la-cybercriminalite-26071.html

Le sujet de la cybercriminalité est à l'agenda numérique sur 10 ans adopté en mai 2010. Plusieurs exercices d'attaques cybercriminelles de grandes ampleurs ont déjà eu lieu. La prochaine est prévue en 2014 et vise le secteur bancaire.

PRODUITS
--------

Smartphone : Moto X, l'arme de Google pour concurrencer l'iPhone
http://www.01net.com/editorial/596433/smartphone-moto-x-larme-de-google-pour-concurrencer-liphone/

BON A SAVOIR
------------

71% des Français sont prêts à travailler sur leur temps personnel
http://pro.01net.com/editorial/596141/71pour-cent-des-francais-sont-prets-a-travailler-sur-leur-temps-personnel/

Le centre de calcul des grands industriels français accueille Thales et L'Oréal
http://pro.01net.com/editorial/596431/le-centre-de-calcul-des-grands-industriels-francais-accueille-thales-et-loreal/

SCIENCES
--------

If everything fades into the background, you may have a high IQ
http://news.hitb.org/content/if-everything-fades-background-you-may-have-high-iq
http://arstechnica.com/science/2013/05/if-everything-fades-into-the-background-you-may-have-a-high-iq/

Du ciment transformé en verre métallique
http://pro.01net.com/editorial/596523/du-ciment-transforme-en-verre-metallique/

HIV structure cracked using GPU-based simulations
http://news.hitb.org/content/hiv-structure-cracked-using-gpu-based-simulations

CONSOMMATION
------------

Six robots aspirateurs au banc d'essai
http://www.01net.com/editorial/595621/six-robots-aspirateurs-au-banc-dessai/

RACHAT / UNION
--------------



DROIT
-----

Attention à ne pas utiliser une boîte mail professionnelle à des fins privées
http://pro.01net.com/editorial/596411/attention-a-ne-pas-utiliser-une-boite-mail-professionnelle-a-des-fins-privees/

Les entreprises subventionnées devront se sécuriser
http://magazine.qualys.fr/cyber-pouvoirs/ssi-entreprises-subventions/

La Cnil consulte les internautes sur le droit à l'oubli sur Internet
http://www.reseaux-telecoms.net/actualites/lire-la-cnil-consulte-les-internautes-sur-le-droit-a-l-oubli-sur-internet-26087.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Le groupe Sigma se lance dans la construction d'un datacenter green de 2000 mètres carrés
http://pro.01net.com/editorial/596127/le-groupe-sigma-se-lance-dans-la-construction-dun-datacenter-green-de-2000-metres-carres/

The Only Thing Amazon Has to Fear Is Amazon Itself
http://news.hitb.org/content/only-thing-amazon-has-fear-amazon-itself

Les Etats-Unis lèvent l'embargo sur les smartphones destinés à l'Iran [Donc, ils ont un moyen de les pré-infecter pour surveiller les communications ?]
http://www.01net.com/editorial/596563/les-etats-unis-levent-lembargo-sur-les-smartphones-destines-a-liran/

Bob Metcalfe, inventeur d’Ethernet : « Je n’ai été qu’un initiateur »
http://pro.01net.com/editorial/596497/bob-metcalfe-inventeur-d-ethernet-je-n-ai-ete-qu-un-initiateur/

CARRIERE
--------

Les 12 métiers émergents du numérique
http://pro.01net.com/editorial/596531/les-12-metiers-emergents-du-numerique/

MICROSOFT
---------



GOOGLE
------

Google considering Internet balloons to connect sub-Saharan Africa
http://news.hitb.org/content/google-considering-internet-balloons-connect-sub-saharan-africa
http://arstechnica.com/business/2013/05/report-google-considering-internet-balloons-to-connect-sub-saharan-africa/

Forget Chromebooks: Chrome OS is Coming to Windows
http://news.hitb.org/content/forget-chromebooks-chrome-os-coming-windows
http://www.howtogeek.com/164257/forget-chromebooks-chrome-os-is-coming-to-windows/

Marc Rogers (Lookout) : « La sécurité sur Android et iOS est comparable »
http://www.01net.com/editorial/596557/marc-rogers-lookout-la-securite-sur-android-et-ios-est-comparable/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Zorin OS 7 : le Linux dédié à ceux qui abandonnent Windows
http://www.reseaux-telecoms.net/actualites/lire-zorin-os-7-le-linux-dedie-a-ceux-qui-abandonnent-windows-26075.html

Alternatives of 13 Most Commonly Used Windows Applications for Linux
http://news.hitb.org/content/alternatives-13-most-commonly-used-windows-applications-linux
http://www.tecmint.com/windows-alternatives-for-linux/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Anatomy of a hack: How crackers ransack passwords like "qeadzcwrsfxv1331"
http://news.hitb.org/content/anatomy-hack-how-crackers-ransack-passwords-qeadzcwrsfxv1331
http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

La double authentification de Twitter est déjà cassée
http://www.01net.com/editorial/596057/la-double-authentification-de-twitter-est-deja-cassee/

Faiblesses dans la double authentification de Twitter
http://www.reseaux-telecoms.net/actualites/lire-faiblesses-dans-la-double-authentification-de-twitter-26074.html
 « S'il parvient à voler les identifiants de connexion d'un utilisateur - par phishing ou autre méthode - le pirate peut très bien associer un numéro de téléphone prépayé avec le compte usurpé, et activer ensuite l'authentification à deux facteurs »

Monnaies virtuelles : un réseau de blanchiment mondial a été mis à jour
http://www.01net.com/editorial/596389/monnaie-virtuelles-un-reseau-de-blanchiment-mondial-a-ete-mis-a-jour/

Daniel Mende Shows How Canon Cameras Can Be Hacked
http://news.hitb.org/content/daniel-mende-shows-how-canon-cameras-can-be-hacked

New Beta Bot Trojan Skilled at Attacking Banks, ECommerce Platforms
http://threatpost.com/new-beta-bot-trojan-skilled-at-attacking-banks-ecommerce-platforms/

FAILLES
-------



OUTILS
------

DNSQuerySniffer shows all the DNS traffic on your system
http://news.hitb.org/content/dnsquerysniffer-shows-all-dns-traffic-your-system
http://betanews.com/2013/05/27/dnsquerysniffer-shows-all-the-dns-traffic-on-your-system/
http://www.downloadcrew.com/article/30341-dnsquerysniffer_10_64-bit

IIS : Activer la gestion à distance d'IIS [Ca donne bien envie de s'intéresser à PowerShell]
http://technet.microsoft.com/fr-fr/magazine/dn198619.aspx

10+ Useful System Tools Hidden in Windows
http://news.hitb.org/content/10-useful-system-tools-hidden-windows
http://www.howtogeek.com/164484/10-useful-system-tools-hidden-in-windows/
- Windows Memory Diagnostic
- Resource Monitor
- Performance Monitor
- Task Scheduler
- Event Viewer
- Shared Folders
- Device Manager
- Disk Management
- Services
- Windows Firewall with Advanced Security
- netplwiz
- Disk Cleanup
- gpedit.msc [sauf pour Windows 7 Starter and Home Edition]
- regedit
- msconfig

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens