Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
1 septembre 2013 7 01 /09 /septembre /2013 22:05

 

==============================================================================================================================================

Cette semaine, la loi oblige désormais les Opérateurs et FAI à rapporter les cyberattaques dont ils sont victimes. Et c'est un premier pas qui se continuera par la même obligation aux banques, hôpitaux, opérateurs d’énergie et compagnie aériennes devraient suivre. Pour ma part, c'est une très bonne chose car cela va permettre de prendre conscience des attaques de manière quantitative et qualitative. On peut en effet imaginer qu'une fois l'ANSSI prévenue, une enquête de type "forensics" sera menée. On aura alors un recul plus important sur les origines des intrusions dans les SI et les exfiltrations de données. Cela va également pousser les sociétés à mettre en place des dispositifs de surveillance et d'alerte (Network/System Security Monitoring), cher à Mr Beijtlich que je trouve souvent pertinent dans ses préconisations. Pour défendre un système, il faut le connaitre. Son architecture bien évidemment, mais surtout les flux légitimes, ceux qui le sont moins, etc.... Et cette approche pourra peut-être permettre de détecter les fameux signaux faibles....On peut rêver non ?

L'autre article vraiment intéressant est le détail de la méthode utilisée par Snowden pour prendre des documents de la NSA. AU final, c'est d'un banal. Comme d'habitude, un manque de sérieux dans la définition des architectures. On pourrait presque parler d'un défaut de sécurisation comme on dit chez HADOPI. Mais l'autre point qui me pose problème, c'est que je pense qu'avant d'engager des sous-traitants, la NSA doit faire un peu comme chez nous en France quelques recherches. On ne travaille pas sur un projet sécurité défense ou secret défense comme cela. Donc, cela signifie qu'il y a un loupé dans le processus. Comment s'assurer lorsque l'on recrute quelqu'un de sa "loyauté envers sa mission" ? Ce point est à la base de la sécurité. Tout repose au final sur l'utilisateur et ce dernier n'est pas contrôlable, pas même par la NSA.

Pour finir, il y a beaucoup d'outils. Visiblement, je suis à la ramasse. Pour moi ils sont nouveaux, mais en discutant un peu avec des connaissances, ce n'est clairement pas nouveau.
Il va falloir que je me remette à jouer un peu moi.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Opérateurs et FAI doivent désormais rapporter les cyberattaques dont ils sont victimes
http://pro.01net.com/editorial/601734/operateurs-et-fai-doivent-desormais-rapporter-les-cyberattaques-dont-ils-sont-victimes/
"cette loi s’applique dans un premier temps aux opérateurs télécoms et aux fournisseurs d’accès à Internet. Banques, hôpitaux, opérateurs d’énergie et compagnie aériennes devraient suivre"

Pour arrêter les attaques ciblées, cherchez les signaux faibles !
http://pro.01net.com/editorial/601978/pour-arreter-les-attaques-ciblees-cherchez-les-signaux-faibles/

Olivier Piou (Gemalto) : « La biométrie, au service de l’identification »
http://pro.01net.com/editorial/601996/olivier-piou-gemalto-la-biometrie-au-service-de-l-identification/

Les coûts liés à la violation de données s’élèvent à 2,8 millions d'euros par incident
http://pro.01net.com/editorial/601822/les-couts-lies-a-la-violation-de-donnees-s-elevent-a-2-8-m-euros-par-incident/

Panne du Nasdaq: une gestion "inacceptable" de l'incident
http://lexpansion.lexpress.fr/economie/panne-du-nasdaq-une-gestion-inacceptable-de-l-incident_399825.html

Researchers Reverse Engineer Dropbox Client
http://threatpost.com/researchers-reverse-engineer-dropbox-client/102144

Recherche en sécurité : les nouvelles tendances
http://pro.01net.com/editorial/602126/recherche-en-securite-les-nouvelles-tendances/

La sécurité informatique vue par 65.000 français
http://www.zataz.com/news/23047/etude.html
https://www.httpcs.com/news/la-securite-web-vue-par-65542-internautes

DOSSIERS
--------

Les géants du web ont reçu des millions de dollars de la NSA
http://www.01net.com/editorial/601780/les-geants-du-web-ont-recu-des-millions-de-dollars-de-la-nsa/

La NSA a espionné les communications chiffrées des Nations Unies
http://www.01net.com/editorial/601732/la-nsa-a-espionne-les-communications-chiffrees-des-nations-unies/
Anecdote amusante, alors que la NSA tentait de pénétrer le réseau de l’ONU, elle s’est rendu compte que des hackers chinois étaient en train d’essayer de passer outre le chiffrement des communications, même si, évidemment, la Chine s’en défend.

NSA Budget Doc Reveals Investment in Crypto Breaking, Hacking
http://threatpost.com/nsa-budget-doc-reveals-investment-in-crypto-breaking-hacking/102152

Surveillance: plus de 70 Etats ont demandé des données à Facebook au 1er semestre
http://www.01net.com/editorial/601872/surveillance-plus-de-70-etats-ont-demande-des-donnees-a-facebook-au-1er-semestre/

Internet : la Nouvelle-Zélande légalise l'espionnage de ses citoyens
http://www.01net.com/editorial/601874/internet-la-nouvelle-zelande-legalise-lespionnage-de-ses-citoyens/

How Snowden got the NSA documents
http://news.hitb.org/content/how-snowden-got-nsa-documents
http://www.zdnet.com/how-snowden-got-the-nsa-documents-7000019860/

Comment les Britanniques interceptent toutes les communications européennes
http://www.01net.com/editorial/602046/comment-les-britanniques-interceptent-toutes-les-communications-europeennes/

La secrétaire américaine à la Sécurité intérieure craint une cyberattaque majeure
http://www.01net.com/editorial/601880/la-secretaire-americaine-a-la-securite-interieure-craint-une-cyberattaque-majeure/

La DGSE exploite un article de loi pour aspirer légalement nos métadonnées
http://www.01net.com/editorial/601918/la-dgse-exploite-un-article-de-loi-pour-aspirer-toutes-nos-metadonnees/

INSOLITE
--------

Quand l’antivirus dans le Cloud compromet la confidentialité
http://magazine.qualys.fr/produits-technologies/antivirus-cloud-reputation/

Leboncoin pourrait lancer un site de rencontre... leboncoup.fr
http://www.01net.com/editorial/602116/leboncoin-pourrait-lancer-un-site-de-rencontre-leboncoup-fr/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Zone blanche : un village mexicain met en place son propre réseau mobile
http://www.01net.com/editorial/602002/zone-blanche-un-village-mexicain-met-en-place-son-propre-reseau-mobile/


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

HITBSecConf Malaysia Initial Speaker List Announced
http://news.hitb.org/content/hitbsecconf-malaysia-initial-speaker-list-announced

HackNowLedge Contest Espagne
http://www.zataz.com/news/23045/HackNowLedge-Contest-Espagne_-spain_-hnc.html

PRODUITS
--------

Olfeo permet aux entreprises de surveiller les communications chiffrées de leurs salariés
http://pro.01net.com/editorial/601980/olfeo-permet-aux-entreprises-de-surveiller-les-communications-chiffrees-de-leurs-salaries/

Pour rassurer les parents, Owlet crée la chaussette de bébé connectée
http://www.01net.com/editorial/602050/pour-rassurer-les-parents-owlet-cree-la-chaussette-de-bebe-connectee/

BON A SAVOIR
------------

24,1 % des foyers français n'ont pas accès à Internet
http://www.01net.com/editorial/601838/24-1-pour-cent-des-foyers-francais-nont-pas-acces-a-internet/

Polyglotte, le développeur de 2013 manie tous les langues du web
http://pro.01net.com/editorial/602038/polyglotte-le-developpeur-de-2013-manie-tous-les-langues-du-web/

La Hadopi tourne le dos aux rumeurs et se prépare pour 2014
http://www.01net.com/editorial/601848/la-hadopi-tourne-le-dos-aux-rumeurs-et-se-prepare-a-2014/

SCIENCES
--------

Mort du chercheur chargé de la plus ancienne expérience scientifique au monde
http://www.liberation.fr/sciences/2013/08/26/mort-du-chercheur-charge-de-la-plus-ancienne-experience-scientifique-au-monde_927176

Un cerveau contrôle le mouvement d’une autre personne
http://pro.01net.com/editorial/601984/un-cerveau-controle-le-mouvement-d-une-autre-personne/
Un scientifique a pu contrôler par la pensée le mouvement de son collègue. Plus tôt, cet été, des scientifiques de Harvard avaient permis à une personne de contrôler par la pensée le mouvement de la queue d’un rat. A peu de choses près, on tombait sur un article graveleux  

CONSOMMATION
------------



RACHAT / UNION
--------------

Reconnaissance d'images : pour booster Flickr, Yahoo achète IQ Engines [Après ça, flickr deviendra fliqueur ;-)]
http://www.01net.com/editorial/601752/reconnaissance-dimages-pour-booster-flickr-yahoo-achete-iq-engines/

Avec Google, Uber lancera 2500 voitures autonomes sur les routes d’ici fin 2013
http://www.01net.com/editorial/601792/avec-google-uber-lancera-2500-voitures-autonomes-sur-les-routes-d-ici-fin-2013/

Apple rachète AlgoTrim, un spécialiste du traitement de données
http://www.01net.com/editorial/601998/apple-rachete-un-specialiste-du-traitement-de-donnees/

DROIT
-----

Opérateurs et FAI doivent désormais rapporter les cyberattaques dont ils sont victimes
http://pro.01net.com/editorial/601734/operateurs-et-fai-doivent-desormais-rapporter-les-cyberattaques-dont-ils-sont-victimes/

Internet : la Nouvelle-Zélande légalise l'espionnage de ses citoyens
http://www.01net.com/editorial/601874/internet-la-nouvelle-zelande-legalise-lespionnage-de-ses-citoyens/


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Deuxième panne en une semaine pour Amazon
http://www.01net.com/editorial/601760/deuxieme-panne-en-une-semaine-pour-amazon/

Amazon aurait réalisé des tests de connexion avec une nouvelle techno sans fil
http://www.01net.com/editorial/601718/amazon-aurait-realise-des-tests-de-connexion-avec-une-nouvelle-techno-sans-fil/

Un responsable d'Android quitte Google pour le constructeur chinois Xiaomi
http://www.lemonde.fr/technologies/article/2013/08/29/un-responsable-d-android-quitte-google-pour-le-constructeur-chinois-xiaomi_3468653_651865.html

CARRIERE
--------

Il est temps de former les "plombiers du digital"
http://pro.01net.com/editorial/599681/il-est-temps-de-former-les-and-8220-plombiers-du-digital-and-8221/
Je ne partage pas tout, mais l'idée est intéressante. C'est très casse-gueule de réussir ce challenge (ex : darty et sa box), mais cela peut aussi être très motivant.

MICROSOFT
---------

Only an outsider CEO can help Microsoft
http://news.hitb.org/content/only-outsider-ceo-can-help-microsoft
http://www.computerworld.com/s/article/9241889/Only_an_outsider_CEO_can_help_Microsoft

Microsoft will craft XP patches after April '14, but not for you
http://news.hitb.org/content/microsoft-will-craft-xp-patches-after-april-14-not-you
http://www.computerworld.com/s/article/9241912/Microsoft_will_craft_XP_patches_after_April_14_but_not_for_you

GOOGLE
------

Google fera évoluer la sécurité de votre smartphone en fonction d’où vous êtes
http://www.01net.com/editorial/601758/google-fera-evoluer-la-securite-de-votre-smartphone-en-fonction-d-ou-vous-etes/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Une attaque informatique bloque l'Internet chinois pendant des heures
http://www.01net.com/editorial/601826/une-attaque-informatique-bloque-linternet-chinois-pendant-des-heures/

FAILLES
-------

Pinterest Closes Hole That Allowed Anyone to View Users’ Email Addresses
http://threatpost.com/pinterest-closes-hole-that-allowed-anyone-to-view-users-email-addresses/102084

Java 6 Zero Day a Reminder to Upgrade Browser Plug-In
http://threatpost.com/java-6-zero-day-a-reminder-to-upgrade-browser-plug-in/102113

La vulnérabilité de la rentrée : IPMI / BMC comme vecteur d’attaque massive
http://magazine.qualys.fr/menaces-alertes/vulnerabilite-ipmi-bmc/

Selon le FBI, les hackers préfèrent de loin Android à iOS
http://www.01net.com/editorial/601916/selon-le-fbi-les-hackers-preferent-de-loin-android-a-ios/

Android pointé du doigt par le gouvernement américain
http://magazine.qualys.fr/menaces-alertes/android-etude-dhs/

Remote Unauthenticated Bug Haunts Cisco ACS Server
http://threatpost.com/remote-unauthenticated-bug-haunts-cisco-acs-server/102130

Arabic Text String Taking Down Apps, Clients, Browsers on iOS, Mac OS X
http://threatpost.com/arabic-text-string-taking-down-apps-clients-browsers-on-ios-mac-os-x/102146

OUTILS
------

Firefox Extension HTTP Nowhere Allows Users to Browse in Encrypted-Only Mode
http://threatpost.com/firefox-extension-http-nowhere-allows-users-to-browse-in-encrypted-only-mode/102108

Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus
http://www.secuobs.com/news/28082013-ocl-Hashcat-plus_0.15.shtml

Metasploit Module Adds Sudo Vulnerability for OS X
http://threatpost.com/metasploit-module-adds-sudo-vulnerability-for-os-x/102138

Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
http://www.secuobs.com/news/28082013-powerpreter_powershell_nishang.shtml
https://code.google.com/p/nishang/

JTAGulator, une solution open-source pour l'identification OCD
http://www.secuobs.com/news/28082013-jtagulator_ocd_detection_defcon.shtml

Five mostly free apps for compressing archive files in Windows
http://www.techrepublic.com/blog/five-apps/five-mostly-free-apps-for-compressing-archive-files-in-windows/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens