Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
6 octobre 2013 7 06 /10 /octobre /2013 08:20

 

==============================================================================================================================================

Cette semaine, c'est la semaine des Assises de la sécurité. Au sommaire, petits fours, invitations par les fournisseurs à l'hôtel et au restaurant, vagues séminaires sous formes de publi-communiqués, et discours annuel de Patrick Pailloux.
Bon d'accord, je résume cela de manière un peu sévère. Non, je ne suis pas aigri de ne pas avoir été invité. J'ai refusé en fait. Mais peut-être qu'un jour je cèderai aux tentations..... On verra.
Pour l'instant, j'essaie de rester debout pour faire de la sécurité. Mais j'avoue, ce n'est pas simple, entre :
- les utilisateurs qui ne veulent pas de contraintes mais attendent un haut niveau de sécurité et de protection de leur données personnelles.
- les décideurs qui considèrent la sécurité comme un coût et non une opportunité d'assurer le business et arbitrent les budgets
- les équipes de production qui sont tellement sous pression qu'elles ne pensent pas sécurité
- les équipes sécurité (les vraies) qui baissent les bras par manque de reconnaissance et acceptent donc tout
- les équipes sécurité (les fausses) qui sont dans la sécurité mais n'y comprennent rien et ne cherchent pas à comprendre
- les "corsaires" des Etats qui s'infiltrent un peu partout pour nous "protéger"
il faut s'accrocher.....

Et pendant ce temps à Vera Cruz, Lavabit ferme la porte, mais sans sa clé, alors que Silent Circle se détourne des algorithmes de chiffrement recommandé par le NIST.
L'impact des révélations de Snowden est donc très fort. Ce qui m'inquiète, c'est que l'utilisation d'algorithmes alternatifs est impossible si vous ne contrôler pas toute la chaine de communication.
Car aujourd'hui, assez peu de logiciels implémentent skein et threefish en natifs. Et comme assez peu de gens sont calés en crypto, il risque d'y avoir des velleités de certaines sociétés à mettre en place leur propre mécanisme de chiffrement. Mais n'est pas Bruce Schneier qui veut.
Au final, la perte de confiance dans la NSA, et par rebond le NIST, pourrait conduire à une confiance aveugle vers d'autres personnes moins capables de nous protéger et tout aussi "bienveillantes" à nous surveiller.
C'est comme en politique, une désaffection des partis historiques pour se rallier vers des partis au discours plus radical. Bref, je ne suis pas très confiant pour l'avenir.

Bon après avoir fait mon calimero, il y a quand même des satisfactions dans les news.
1/ La première chose est l'émergence de l'utilisation de malwares sur mesures dans le cadre de pentest. C'est une très bonne idée de voir quel est l'impact d'une intrusion par malware dans un SI. C'est un cas de test qui peut s'avérer réel. Et cela permet de voir si les mécanismes de défense en place sont adaptés ou non.
Par contre, c'est évidemment à utiliser avec parcimonie car il peut y avoir des effets de bord. A ne pas faire quand on ne maitrise pas.
2/ La seconde, c'est qu'il va encore y avoir des informations sur la NSA. Cela remplit quasiment automatiquement ma section DOSSIERS
3/ Le gouvernement français qui lance un appel à projets dédié à la sécurité numérique
4/ l'ANSSI qui recrute 150 personnes. Avis aux amateurs de CDD de 3 ans renouvelables dans un marché de l'informatique en crise et des élections en 2015 :-()
5/ Une histoire dont on va reparler forcément, les intrusions chez Adobe et le vol de données plutôt conséquent. Ca ressemble un peu à l'attaque RSA. Il y a des dommages chez d'autres sociétés.
A mon avis, il va falloir surveiller de plus près vos fichiers PDF reçus par mail (cf 1)
6/ Quelques outils bien pratiques également

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Le Royaume-Uni veut lever une armée de cyberguerriers
http://www.01net.com/editorial/604386/le-royaume-uni-veut-lever-une-armee-de-cyberguerriers/

Surveillance des comptes à privilèges: les 10 meilleures pratiques
http://pro.01net.com/editorial/604486/surveillance-des-comptes-a-privileges-les-10-meilleures-pratiques/

Lié à PRISM et à l'article ci-dessous ?
Prism : « Il y a des Edward Snowden dans toutes les entreprises »
http://pro.01net.com/editorial/604406/prism-il-y-a-des-edward-snowden-dans-toutes-les-entreprises/

Quand les pirates devancent l’actualité
http://magazine.qualys.fr/menaces-alertes/campagne-malware-actualite/

Etude : les Français mauvais élèves européens de la sécurité mobile
http://www.01net.com/editorial/604588/etude-les-francais-mauvais-eleves-europeens-de-la-securite-mobile/

How Israel is rewriting the future of cybersecurity and creating the next Silicon Valley
http://www.techrepublic.com/article/how-israel-is-rewriting-the-future-of-cybersecurity-and-creating-the-next-silicon-valley/

Pen Testing Using Live Malware Becoming a Must
http://threatpost.com/pen-testing-using-live-malware-becoming-a-must/102505

Many Security Professionals Don't Understand Modern Malware
http://news.hitb.org/content/many-security-professionals-dont-understand-modern-malware
http://www.networkworld.com/community/node/83927

Is hacking in self-defence legal?
http://news.hitb.org/content/hacking-self-defence-legal
http://www.stuff.co.nz/technology/digital-living/9225991/Is-hacking-in-self-defence-legal

New Project Sonar Crowdsources Embedded Device Vulnerability Analysis
http://threatpost.com/new-project-sonar-crowdsources-embedded-device-vulnerability-analysis/102457

Les 7 règles d'or d'un cryptage efficace [On dit chiffrement!!, mais bon, l'article rappelle quelques bonnes pratiques]
http://www.reseaux-telecoms.net/actualites/lire-les-7-regles-d-or-d-un-cryptage-efficace-26516.html

DOSSIERS
--------

Douze spécialistes français de la sécurité informatique s’unissent pour profiter de l’après Prism
http://pro.01net.com/editorial/604508/douze-specialistes-francais-de-la-securite-informatique-s-unissent-pour-profiter-de-l-apres-prism/
http://www.hexatrust.com/

John McAfee proposera un boîtier anti-NSA pour « surfer » tranquille
http://www.01net.com/editorial/604478/john-mcafee-proposera-un-boitier-anti-nsa-pour-surfer-tranquille/

PRISM : Plus de transparence nuirait « gravement à la sécurité nationale »
http://www.01net.com/editorial/604632/prism-plus-de-transparence-nuirait-gravement-a-la-securite-nationale/

Richard Stallman : les logiciels libres sont plus importants que jamais
http://www.01net.com/editorial/604330/richard-stallman-les-logiciels-libres-sont-plus-importants-que-jamais/

NSA Crypto Questions Resemble a ‘Hall of Mirrors’
http://threatpost.com/nsa-crypto-questions-resemble-a-hall-of-mirrors/102468

Silent Circle Moving Away From NIST Ciphers in Wake of NSA Revelations
http://threatpost.com/silent-circle-moving-away-from-nist-ciphers-in-wake-of-nsa-revelations/102452

Le FBI fait fermer une société en lui récupérant sa clé de chiffrement
http://www.zataz.com/news/23109/lavabit_-fbi_-ssl-crypt.html

Ars takes a look at the tools of the surveillance trade
http://news.hitb.org/content/ars-takes-look-tools-surveillance-trade

Latest Snowden Leak Explains NSA Subversion of Tor Users
http://threatpost.com/latest-snowden-leak-explains-nsa-subversion-of-tor-users/102529

More NSA leaks to come, Guardian says
http://news.hitb.org/content/more-nsa-leaks-come-guardian-says

INSOLITE
--------

Le CERN lance un émulateur pour découvrir le Web d’il y a vingt ans
http://www.01net.com/editorial/604616/le-cern-lance-un-emulateur-pour-decouvrir-le-web-d-il-y-a-vingt-ans/

Un bug chez SFR fait baisser les chiffres du chômage d'août 2013 ! => Bon là, c'est un gros FAIL quand même
http://www.01net.com/editorial/604462/un-bug-chez-sfr-fait-baisser-les-chiffres-du-chomage-daout-2013/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Educaduino, une carte électronique pour stimuler l’inventivité dans les classes
http://www.01net.com/editorial/604458/educaduino-une-carte-electronique-pour-stimuler-l-inventivite-dans-les-classes/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Mozilla @ HITBSecConf #HackWEEKDAY 2013
http://news.hitb.org/content/mozilla-hitbsecconf-hackweekday-2013

Les Assises de la sécurité
--------------------------

Cyberguerre et cybercrime : la « survie de la Nation » est en jeu, selon l’ANSSI
http://www.01net.com/editorial/604600/cyberguerre-et-cybercrime-la-survie-de-la-nation-est-en-jeu-selon-l-anssi/

Patrick Pailloux (Anssi) pointe la vulnérabilité des systèmes informatiques industriels
http://pro.01net.com/editorial/604658/patrick-pailloux-anssi-pointe-la-vulnerabilite-des-systemes-informatiques-industriels/

BYOD : L’Anssi infléchit son discours
http://www.lemagit.fr/actualites/2240206560/BYOD-LAnssi-inflechit-son-discours

Patrick Pailloux (Anssi), un prêcheur dans le désert ?
http://www.lemagit.fr/actualites/2240206623/Patrick-Pailloux-Anssi-un-precheur-dans-le-desert

Notre industrie est facile à pirater
http://pro.01net.com/editorial/604238/notre-industrie-est-facile-a-pirater/

PRODUITS
--------

Solucom monte un CERT dédié à la lutte contre la cybercriminalité
http://pro.01net.com/editorial/604720/solucom-monte-un-cert-dedie-a-la-lutte-contre-la-cybercriminalite/

Bull lance le Hoox, un smartphone professionnel sécurisé qui coûte 2000 euros
http://www.01net.com/editorial/604634/bull-lance-le-hoox-un-smartphone-professionnel-securise-qui-coute-2000-euros/

New router combines your home and mobile networks into one faster pipe
http://news.hitb.org/content/new-router-combines-your-home-and-mobile-networks-one-faster-pipe
http://arstechnica.com/information-technology/2013/10/new-router-combines-your-home-and-mobile-networks-into-one-faster-pipe/

BON A SAVOIR
------------

Chrome devient le premier navigateur Web utilisé en Europe
http://www.01net.com/editorial/604612/chrome-devient-le-premier-navigateur-web-utilise-en-europe/

Shutdown : l'administration américaine gèle aussi ses sites Web
http://www.01net.com/editorial/604520/shutdown-ladministration-americaine-gele-aussi-ses-sites-web/

SCIENCES
--------

Des chercheurs ont créé le premier ordinateur qui utilise des nanotubes de carbone
http://www.01net.com/editorial/604532/des-chercheurs-ont-cree-le-premier-ordinateur-qui-utilise-des-nanotubes-de-carbone/

Un processeur en nanotubes de carbone
http://pro.01net.com/editorial/604374/un-processeur-en-nanotubes-de-carbone/

CONSOMMATION
------------

Grâce à Internet, La Poste s'adapte aux ryhtmes de ses clients
http://www.01net.com/editorial/604434/grace-a-internet-la-poste-sadapte-aux-ryhtmes-de-ses-clients/

RACHAT / UNION
--------------

Google acquiring gesture recognition tech startup Flutter
http://news.hitb.org/content/google-acquiring-gesture-recognition-tech-startup-flutter

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Le PDG de Cisco voit sa rémunération augmenter de 80%
http://pro.01net.com/editorial/604514/le-pdg-de-cisco-voit-sa-remuneration-augmenter-de-80pour-cent/

L’OTAN approuve la sécurité de BlackBerry 10
http://www.01net.com/editorial/604624/l-otan-approuve-la-securite-de-blackberry-10/

CARRIERE
--------

Le Gouvernement lance un appel à projets dédié à la sécurité numérique
http://pro.01net.com/editorial/604668/le-gouvernement-lance-un-appel-a-projets-dedie-a-la-securite-numerique/
http://www.dgcis.gouv.fr/secteurs-professionnels/economie-numerique/securite-numerique-aap

Livre blanc « Entreprise 2.0 : Start-up et PME »
http://www.les-infostrateges.com/actu/13101695/livre-blanc-entreprise-20-start-up-et-pme

Cyberdéfense : l’Anssi recrutera 150 experts d’ici fin 2015
http://pro.01net.com/editorial/604366/cyberdefense-l-anssi-recrutera-150-experts-d-ici-fin-2015/

MICROSOFT
---------



GOOGLE
------

Grâce à Google Street View, une grand-mère vivra éternellement
http://www.01net.com/editorial/604772/grace-a-google-street-view-une-grand-mere-vivra-eternellement/

Google cherche «randonneurs» pour enrichir Street View
http://www.01net.com/editorial/604700/google-cherche-randonneurs-pour-enrichir-street-view/

5 reasons not to root Android
http://news.hitb.org/content/5-reasons-not-root-android
http://betanews.com/2013/10/01/5-reasons-not-to-root-android/

Do You Really Need a Third-Party Android Security App?
http://news.hitb.org/content/do-you-really-need-third-party-android-security-app
http://www.tomsguide.com/us/third-party-android-security,review-1916.html

APPLE / IPHONE
--------------

Avec iOS 7, les voleurs d’iPhone ou d’iPad reviennent bredouilles
http://www.01net.com/editorial/604414/avec-ios-7-les-voleurs-d-iphone-ou-d-ipad-reviennent-bredouilles/

Apple's Siri is helping users bypass iOS security
http://news.hitb.org/content/apples-siri-helping-users-bypass-ios-security

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Adobe piraté : 2,9 millions de comptes clients compromis
http://www.01net.com/editorial/604762/adobe-pirate-2-9-millions-de-comptes-clients-compromis/

Gang Behind Adobe Hack Hit Other Unnamed Companies
http://threatpost.com/gang-behind-adobe-hack-hit-other-yet-unnamed-companies/102527

Metasploit Module Released for IE Zero Day
http://threatpost.com/metasploit-module-released-for-ie-zero-day/102471

Three New Attacks Using IE Zero-Day Exploit
http://threatpost.com/three-new-attacks-using-ie-zero-day-exploit/102476

Symantec researchers sinkhole Bitcoin mining Zero Access botnet horde
http://news.hitb.org/content/symantec-researchers-sinkhole-bitcoin-mining-zero-access-botnet-horde

Java called favorite target for hack attacks this year
http://news.hitb.org/content/java-called-favorite-target-hack-attacks-year

Hidden click fraud botnet uncovered
http://news.hitb.org/content/hidden-click-fraud-botnet-uncovered

Tor : le fondateur d'un site clandestin de drogue arrêté aux Etats-Unis
http://www.01net.com/editorial/604628/tor-le-fondateur-dun-site-clandestin-de-drogue-arrete-aux-etats-unis/

FAILLES
-------

Microsoft Readies Eight Patches, IE Zero Day Fix for October Patch Tuesday
http://threatpost.com/microsoft-readies-eight-patches-ie-zero-day-fix-for-october-patch-tuesday/102520

PrivatBank Mobile App Vulnerable to Account Theft
http://threatpost.com/privatbank-mobile-app-vulnerable-to-account-theft/102473

Linux Kernel Update Fixes DoS, Leakage Bugs
http://threatpost.com/linux-kernel-update-fixes-dos-leakage-bugs/102463

OUTILS
------

BTA en ligne [Bout de code à tester les annuaires Active Directory]
http://sid.rstack.org/blog/index.php/592-bta-en-ligne

Embrouiller les scans de ports
http://korben.info/embrouiller-les-scans-de-ports.html
https://github.com/drk1wi/portspoof

Cacher un fichier dans un CD Audio
http://korben.info/cacher-un-fichier-dans-un-cd-audio.html
http://jpinsoft.net/DeepSound/Overview.aspx

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens