Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
10 novembre 2013 7 10 /11 /novembre /2013 22:47

 

==============================================================================================================================================
Cette semaine, les actions de retournement de situation ont été lancées.

Passage du héros au traître
Alors que jusque là Edward Snowden jouissait plutôt d'une bonne image car il a révélé au monde entier une surveillance trop importante et éloignée du principe de proportionnalité comme dirait la CNIL, le travail de sape global est en cours. On commence doucement, via le House Intelligence Committe et le MI6, à rapprocher (et reprocher ?) les agissements de Snowden de l'impact que cela a eu auprès d'Al Quaida.  Pour faire simple, on charge un peu en expliquant que les révélations mettent en danger la liberté de tous car elles permettent aux terroristes de connaitre leur ennemi et donc d'agir sans pouvoir être surveillés.
Puis, on ajoute un peu de détails sur les méthodes de Snowden pour obtenir les informations (abus de confiance de ses collègues, vol de mot de passe, et ce pour une population entre 20/25 personnes). C'est comme cela que l'on bascule de chevalier blanc en traître. Et là, les affaires vont se compliquer pour Snowden. Sa couverture en Russie n'est valable qu'un an. Et avec un chef d'accusation de trahison qui risque de venir, l'extradition peut-être demandée. Et même si Américains et Russes ne se mettent pas toujours d'accord, il peut y avoir des échanges de bon procédés. Il faut rappeler que l'on ne diffuse pas des informations classifiées sans que cela ne se répercute (#JulianAssange, #BradleyManning, etc....). Donc, sans être devin, Edward Snowden va avoir des problème et de gros problèmes. La brèche est ouverte, il va falloir être fort pour ne pas se faire convaincre trop vite de la malhonneteté du vilain méchant Snowden, ami des terroristes perfides. Il ne m'étonnerait pas trop que l'on découvre d'autres choses sur la vie de Snowden.....A suivre.

Passage du bon ami à l'ami imposé
C'est aussi au tour de l'ANSSI de montrer une face un peu plus tranchante. L'ANSSI est là pour vous protéger. Et cela, que vous le vouliez ou non ! L'ANSSI est désormais incontournable, légalement et organisationnellement. La prise de pouvoir est en marche, tranquillement, mais sûrement.  Mon conseil aux entreprises est de renforcer leurs équipes sécurité pour ne pas finir sous tutelle, voire curatelle, de la part de l'ANSSI. Après, chacun fait ce qu'il veut.

Passage de relai
Dans la même veine, les enfants prennent le dessus sur les parents. Enfin dans la famille Wysopal, la fille s'y met, bon grâce à papa certes, mais, quand même. Pour le coup, je trouve cela plutôt bien

Voilà pour le thème principal. Sinon, je vous conseille vivement :
  • Le guide du big data
  • Les statistiques issues du hack d'Adobe
  • De savoir que les attaques de type crypto-ransomware se multiplient
  • Le LG G Flex, amusant
  • La lecture de l'article qui indique que la pratique de jeux vidéos développe le cerveau
Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Témoignage de RSSI : l’entreprise face à l’espionnage
http://magazine.qualys.fr/menaces-alertes/temoignage-rssi-espionnage/
« ne laisse jamais l’impression que tu désires obtenir des renseignements car les hommes qui s’occupent d’affaires importantes se refuseront à te parler s’ils soupçonnent que tel est le but que tu poursuis. Si tu lui laisse penser que tu es d’avantage au courant que lui, ton interlocuteur te donnera les renseignements désirés avec un bon sourire »

Comment lutter efficacement contre les menaces avancées
http://pro.01net.com/editorial/606818/comment-lutter-efficacement-contre-les-menaces-avancees/
L'ANSSI pourra donc fixer des règles impératives, et les incidents de sécurité devront obligatoirement lui être signalé.
Des sondes opérées par des prestataires de confiance pourront également être posées.

L'ANSSI durcit le ton
http://www.secuobs.com/news/04112013-anssi.shtml

NIST Initiates Review of its Crypto Standards Development
http://threatpost.com/nist-initiates-review-of-its-crypto-standards-development/102809

3D-printing encryption program disguises blueprints for controversial objects
http://news.hitb.org/content/3d-printing-encryption-program-disguises-blueprints-controversial-objects
http://www.engadget.com/2013/11/05/disarming-corruptor-3d-printing-encryption/?ncid=rss_truncated

Un guide du big data à destination des utilisateurs finaux
http://pro.01net.com/editorial/607530/un-guide-du-big-data-a-destination-des-utilisateurs-finaux/

Father-Daughter Hacking Team Finds Valuable Facebook Bug
http://threatpost.com/father-daughter-hacking-team-finds-valuable-facebook-bug/102877

DOSSIERS
--------

Surveillance: la DGSE aurait un partenariat avec un acteur des télécoms
http://www.01net.com/editorial/606806/surveillance-la-dgse-aurait-un-partenariat-avec-un-acteur-des-telecoms/

La CIA paie l'opérateur AT&T pour obtenir des données téléphoniques
http://www.01net.com/editorial/607506/la-cia-paie-loperateur-at-and-t-pour-obtenir-des-donnees-telephoniques/

Tim Berners-Lee réprouve les agissements « consternants et stupides » de la NSA
http://www.01net.com/editorial/607120/tim-berners-lee-reprouve-les-agissements-consternants-et-stupides-de-la-nsa/
« N’importe quel pays démocratique doit choisir la voie de la vertu. Il doit incarner ses principes. Je soutiens les tentatives d’augmenter la sécurité pour lutter contre le crime organisé, mais vous devez vous distinguer des criminels ».

Googlers say "F*** you" to NSA - encrypts internal network
http://news.hitb.org/content/googlers-say-f-you-nsa-encrypts-internal-network

NSA spying prompts open TrueCrypt encryption software audit to go viral
http://news.hitb.org/content/nsa-spying-prompts-open-truecrypt-encryption-software-audit-go-viral
http://www.computerworld.com/s/article/9243873/NSA_spying_prompts_open_TrueCrypt_encryption_software_audit_to_go_viral

    TrueCrypt audit effort smashes fundraising goals
    http://news.hitb.org/content/truecrypt-audit-effort-smashes-fundraising-goals
    http://www.pcworld.com/article/2061285/is-your-encryption-truly-secure-truecrypt-audit-effort-smashes-fundraising-goals.html

    Experts Join Movement to Audit TrueCrypt, Perhaps Other Security Software
    http://threatpost.com/experts-join-movement-to-audit-truecrypt-perhaps-other-security-software/102858

Rogers claims al Qaeda tipped off by Snowden
http://news.hitb.org/content/rogers-claims-al-qaeda-tipped-snowden
http://news.techeye.net/business/rogers-claims-al-qaeda-tipped-off-by-snowden

Espionnage. Pour le MI6, Al Qaïda "se délecte" des "fuites" de Snowden
http://www.ouest-france.fr/espionnage-pour-le-mi6-al-qaida-se-delecte-des-fuites-de-snowden-1695337

Renseignement : E. Snowden aurait profité de ses collègues pour amasser des informations
http://fr.euronews.com/2013/11/08/renseignement-e-snowden-aurait-profite-de-ses-collegues-pour-amasser-des-informations/

INSOLITE
--------

Hungarian start up says 'crack our military-grade encryption and we'll give you 5% of our firm'
http://news.hitb.org/content/hungarian-start-says-crack-our-military-grade-encryption-and-well-give-you-5-our-firm
http://www.theregister.co.uk/2013/11/05/hungarian_startup_email_crack_contest/

Les robots de Google pris en flagrant délit d'injection SQL
http://www.macbidouille.com/news/2013/11/08/les-robots-de-google-pris-en-flagrant-delit-d-injection-sql

Crypto boffins propose replacing certification authorities with ... Bitcoin?
http://news.hitb.org/content/crypto-boffins-propose-replacing-certification-authorities-bitcoin
http://www.theregister.co.uk/2013/11/03/crypto_boffins_propose_getting_rid_of_cas/
https://eprint.iacr.org/2013/622.pdf

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Arista ouvre le feu sur les commutateurs de Cisco/Insiem
http://www.reseaux-telecoms.net/actualites/lire-arista-ouvre-le-feu-sur-les-commutateurs-de-cisco-insiem-26568.html

Exclu ! Le smartphone courbe G Flex de LG
http://www.01net.com/editorial/607042/exclu-le-smartphone-courbe-g-flex-de-lg/

Orange lance un mini-rétroprojecteur domestique et connecté
http://www.01net.com/editorial/607122/orange-lance-un-retroprojecteur-domestique-et-connecte/

BON A SAVOIR
------------

'123456' revealed as password of 2m hacked Adobe customers
http://news.hitb.org/content/123456-revealed-password-2m-hacked-adobe-customers

Silk Road, le super marché de la drogue ouvre à nouveau ses portes sur le Net
http://www.01net.com/editorial/607454/silk-road-le-super-marche-de-la-drogue-ouvre-a-nouveau-ses-portes-sur-le-net/

Après un incendie, le site Internet Archive lance un appel aux dons
http://www.01net.com/editorial/607500/apres-un-incendie-le-site-internet-archive-lance-un-appel-aux-dons/

Microsoft et Facebook récompensent les chasseurs de failles de sécurité
http://pro.01net.com/editorial/607518/microsoft-et-facebook-recompensent-les-chasseurs-de-failles-de-securite/

SCIENCES
--------

Les jeux vidéo font augmenter la taille du cerveau humain
http://www.01net.com/editorial/607552/les-jeux-video-font-augmenter-la-taille-du-cerveau-humain/

CONSOMMATION
------------



RACHAT / UNION
--------------

Dropbox gets Sold!
http://news.hitb.org/content/dropbox-gets-sold

Le fonds d'investissement Qatar Holding LLC investit dans BlackBerry
http://www.01net.com/editorial/607434/le-fonds-dinvestissement-qatar-holding-llc-investit-dans-blackberry/

DROIT
-----

Un nouveau cadre européen de lutte contre les cyberattaques
http://pro.01net.com/editorial/606922/un-nouveau-cadre-europeen-de-lutte-contre-les-cyberattaques/

Données à caractère personnel : le règlement européen avance
http://www.les-infostrateges.com/actu/13111713/donnees-a-caractere-personnel-le-reglement-europeen-avance

La géolocalisation de suspects par la police doit être encadrée par un juge [Personnellement, je trouve ça très dommage.....]
http://www.01net.com/editorial/606954/la-geolocalisation-de-suspects-par-la-police-doit-etre-encadree-par-un-juge/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Cryptolog lève 1,7 million d’euros pour développer sa plateforme de signature en ligne
http://pro.01net.com/editorial/607090/cryptolog-leve-1-7-million-d-euros-pour-developper-sa-plateforme-de-signature-en-ligne/

Comment Steria a décroché le plus gros contrat de son histoire
http://www.bfmtv.com/economie/steria-a-decroche-plus-gros-contrat-histoire-637846.html

Ecomouv' : Steria défend un contrat calculé "au cordeau"
http://pro.01net.com/editorial/606950/ecomouv-steria-defend-un-contrat-calcule-au-cordeau/

Cisco prépare du multi-gigabit wifi pour les entreprises
http://www.reseaux-telecoms.net/actualites/lire-cisco-prepare-du-multi-gigabit-wifi-pour-les-entreprises-26574.html

PBX / IP BX : le marché mondial n'en finit plus de baisser
http://www.reseaux-telecoms.net/actualites/lire-pbx-ip-bx-le-marche-mondial-n-en-finit-plus-de-baisser-26567.html

Alstom supprimerait une centaine de postes d’informaticiens
http://pro.01net.com/editorial/607076/alstom-supprimerait-une-centaine-de-postes-d-informaticiens/


CARRIERE
--------

Combien gagne-t-on chez Twitter ou Google ?
http://pro.01net.com/editorial/606826/combien-gagne-t-on-chez-twitter-ou-google/

Les industries de demain naissent au coeur des Fab Labs
http://pro.01net.com/editorial/607382/les-industries-de-demain-naissent-au-c-and-339-ur-des-fab-labs/

Microsoft and Facebook sponsor Internet Bug Bounty program, offer cash for hacking the Internet stack
http://news.hitb.org/content/microsoft-and-facebook-sponsor-internet-bug-bounty-program-offer-cash-hacking-internet-stack
http://arstechnica.com/security/2013/11/now-theres-a-bug-bounty-program-for-the-whole-internet/

MICROSOFT
---------

Microsoft veut écouler 16 millions de tablettes sous Windows 8 d'ici la fin 2013
http://www.01net.com/editorial/606990/microsoft-veut-ecouler-16-millions-de-tablettes-sous-windows-8-dici-la-fin-2013/

Brevets : Android rapporte à Microsoft 2 milliards par an
http://www.01net.com/editorial/607390/brevets-android-rapporte-a-microsoft-2-milliards-par-an/

GOOGLE
------

Les data centers flottants de Google pourraient juste être des showrooms de luxe
http://www.01net.com/editorial/606856/les-data-centers-flottants-de-google-pourraient-juste-etre-des-showrooms-de-luxe/

Découvrez en images les nouveautés d'Android 4.4
http://www.01net.com/editorial/606930/decouvrez-en-images-les-nouveautes-dandroid-4-4/
Android 4.4 permet d’imprimer en trois clics. Il faut être équipé d’une imprimante HP ou d’un modèle compatible avec Google Cloud Print. Aucune configuration n’est nécessaire : les imprimantes connectées sur le même réseau Internet sont automatiquement détectées.
A mon avis, ça va être amusant ;-)

Google arrête la prise en charge d'Explorer 9
http://www.01net.com/editorial/607032/google-arrete-la-prise-en-charge-dexplorer-9/    

Vendor Customizations Lead to Security Issues in Android Phones
http://threatpost.com/vendor-customizations-lead-to-security-issues-in-android-phones/102834
http://www.cs.ncsu.edu/faculty/jiang/pubs/CCS13.pdf

Meet ART: The New Super-Fast Android Runtime Google Has Been Working On In Secret For Over 2 Years
http://news.hitb.org/content/meet-art-new-super-fast-android-runtime-google-has-been-working-secret-over-2-years
http://www.androidpolice.com/2013/11/06/meet-art-part-1-the-new-super-fast-android-runtime-google-has-been-working-on-in-secret-for-over-2-years-debuts-in-kitkat/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Linux 4.0 may have only bug fixes, no new features
http://news.hitb.org/content/linux-40-may-have-only-bug-fixes-no-new-features
http://www.infoworld.com/d/open-source-software/linux-40-may-have-only-bug-fixes-no-new-features-230103

5 Open Source Platforms That Will Define 2014
http://news.hitb.org/content/5-open-source-platforms-will-define-2014
http://thevarguy.com/open-source-application-software-companies/5-open-source-platforms-will-define-2014

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Microsoft Warns of Targeted Attacks on Windows 0-Day
http://threatpost.com/microsoft-warns-of-targeted-attacks-on-windows-0-day/102821

Attacks on New Microsoft Zero Day Using Multi-Stage Malware
http://threatpost.com/attacks-on-new-microsoft-zero-day-using-multi-stage-malware/102833

Attaques en cours avec un Zero-Day Windows
http://magazine.qualys.fr/menaces-alertes/tiff-zero-day-windows/

Stealing PIN Codes With a Wink and a Nod
http://threatpost.com/stealing-pin-codes-with-a-wink-and-a-nod/102881
Pas mal du tout je trouve. Je cite : "The technique is deceptively simple in concept: The researchers’ software runs on the mobile device and when a user types in her PIN code, the software records keystroke sounds through the microphone and uses the camera to judge the phone’s orientation and watch the user’s face while she’s typing. Using those inputs, the researchers’ software has shown that it can infer the user’s four-digit PIN code better than 50 percent of the time after just five attempts on a Samsung Galaxy S3."

US-CERT Warns CryptoLocker Infections on the Rise
http://threatpost.com/us-cert-warns-cryptolocker-infections-on-the-rise/102840

L’application chinoise Go Weather récupérerait les numéros de téléphone de ses utilisateurs
http://pro.01net.com/editorial/606992/l-application-chinoise-go-weather-recupererait-les-numeros-de-telephone-de-ses-utilisateurs/

Lecteurs de CB piégés : 29 arrestations
http://magazine.qualys.fr/menaces-alertes/lecteurs-cb-pieges-arrestations/

    Europol and Canadian cops round up POS terminal tampering gang
    http://news.hitb.org/content/europol-and-canadian-cops-round-pos-terminal-tampering-gang

FAILLES
-------

Twitter Fixes Bug that Enabled Takeover of Any Account
http://threatpost.com/twitter-fixes-bug-that-enabled-takeover-of-any-account/102842

Cisco Fixes Blank Admin Password Flaw in TelePresence Product
http://threatpost.com/cisco-fixes-blank-admin-password-flaw-in-telepresence-product/102846

Seven IPMI Firmware Zero Days Disclosed
http://threatpost.com/seven-ipmi-firmware-zero-days-disclosed/102848

OUTILS
------

Five free apps for encrypting email
http://www.techrepublic.com/blog/five-apps/five-free-apps-for-encrypting-email/

Les quinze meilleurs logiciels pour travailler à distance
http://pro.01net.com/editorial/607406/les-quinze-meilleurs-logiciels-pour-travailler-a-distance/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


   

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens