Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
10 décembre 2013 2 10 /12 /décembre /2013 06:44

 

==============================================================================================================================================

Cette semaine, il y a quelques nouvelles tout de même.
La plus intéressante à mon sens est le post sur le blog http://blog.cryptographyengineering.com qui explique avec force détails les techniques employées (ou employables) par la NSA (et d'autres pourquoi pas), pour réaliser des interceptions sur des flux chiffrés. Tout y passe : vol de clés de chiffrement, insertion de module hardware de déchiffrement, cassage de clés via une belle puissance de calcul, insertion de failles dans des algorithmes de génération d'aléa, etc.....Si vous n'avez qu'un article à lire, c'est celui là, vous vous endormirez moins confiant, mais plus au fait de ce qui existe.

Sinon, il y aura à suivre courant 2014 un guide de bonnes pratiques contre la fuite d’informations de l'Afnor mais également une norme pour les architectures Cloud (?!)
Dans les actualités Cloud justement, EDF vient de signer un contrat pour passer 160 000 postes de travails dans le Cloud. Cela fera un bon premier retour d'expérience.

- Un bon site utile, http://haveibeenpwned.com/, même si ça se trouve c'est juste pour collecter vos mails. En tout cas le site est annoncé comme site permettant de vous dire si votre adresse mail apparait comme faisant parti d'une des nombreuses bases de données compromises et publiées.
- Quelques bon malwares et des failles en pagailles, dont le joli SMS spécial qui fait planter les nexus et la preuve de concept de détournement de drone (quand amazon aura lancé son service, on va rigoler)
- Des infos simples pour sécuriser votre serveur Apache, pour mieux maitriser Hadoop, et une application astucieuse Wibbitz

Et pendant ce temps là, la Loi De Programmation Militaire fait son chemin..........pour notre bien évidemment.......et tout sera fait pour qu'aucune dérive ne se produise....

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Pacte d’avenir : la Bretagne renforce son pôle d’expertise en cyberdéfense
http://pro.01net.com/editorial/609686/pacte-d-avenir-la-bretagne-renforce-son-pole-d-expertise-en-cyberdefense/

Afnor : un guide de bonnes pratiques contre la fuite d’informations
http://pro.01net.com/editorial/609614/afnor-un-guide-de-bonnes-pratiques-contre-la-fuite-d-informations/
http://www.afnor.org/groupe/espace-presse/les-communiques-de-presse/2013/decembre-2013/lutte-contre-la-fuite-de-l-information-l-elaboration-du-1er-guide-de-bonnes-pratiques-afnor-debute

Faut-il croire au « remède miracle » en matière de sécurité applicative ?
http://pro.01net.com/editorial/609460/faut-il-croire-au-remede-miracle-en-matiere-de-securite-applicative/

Les 10 principales menaces pour la sécurité des entreprises en 2014
http://pro.01net.com/editorial/609470/les-10-principales-menaces-pour-la-securite-des-entreprises-en-2014/

EDF porte ses 160 000 postes de travail dans le cloud
http://pro.01net.com/editorial/609404/edf-porte-ses-160-000-postes-de-travail-dans-le-cloud/

Vers une norme pour les architectures Cloud ?
http://magazine.qualys.fr/conformite-organisation/norme-architectures-cloud/
http://www.orange-business.com/fr/blogs/cloud-computing/normes-standards-et-certification/une-premiere-norme-d-architecture-pour-le-cloud

10 tips for spotting a phishing email
http://www.techrepublic.com/blog/10-things/10-tips-for-spotting-a-phishing-email/

DOSSIERS
--------

Une énorme faille de l’Internet permet de détourner du trafic à volonté [Article racoleur, sur le fait que BGP n'est pas prévu nativement pour être sécurisé. Et des problèmes de détournement de trafic ont déjà fait la Une des journaux]
http://www.01net.com/editorial/609854/une-enorme-faille-de-l-internet-permet-de-detourner-du-trafic-a-volonte/

Les mesures de Microsoft pour protéger ses utilisateurs des griffes de la NSA
http://www.01net.com/editorial/609762/les-mesures-de-microsoft-pour-proteger-ses-utilisateurs-des-griffes-de-la-nsa/

La NSA géolocalise des centaines de millions de mobiles dans le monde
http://www.01net.com/editorial/609672/la-nsa-geolocalise-des-centaines-de-millions-de-mobiles-dans-le-monde/

Première levée de fonds pour le projet Dark Mail, l’email vraiment sécurisé
http://www.01net.com/editorial/609472/premiere-levee-de-fonds-pour-le-projet-dark-mail-l-email-vraiment-securise/

How the NSA Could Be Breaking SSL
http://threatpost.com/how-the-nsa-could-be-breaking-ssl/103091
http://blog.cryptographyengineering.com/2013/12/how-does-nsa-break-ssl.html

Edward Snowden Beyond Data Security
http://news.hitb.org/content/edward-snowden-beyond-data-security


INSOLITE
--------

Obama privé d’iPhone pour raisons de sécurité
http://www.01net.com/editorial/609682/obama-prive-d-iphone-pour-raisons-de-securite/

Sécurité : on est passé à huit zéros de la troisième guerre mondiale…
http://www.01net.com/editorial/609428/securite-on-est-passe-a-huit-zeros-de-la-troisieme-guerre-mondiale/

UN PETIT GESTE POUR LA PLANETE
------------------------------




FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------

How to find out if your password has been stolen
http://news.hitb.org/content/how-find-out-if-your-password-has-been-stolen
http://www.zdnet.com/how-to-find-out-if-your-password-has-been-stolen-7000023990/
http://haveibeenpwned.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Milipol 2013 : place à la guerre électronique
http://magazine.qualys.fr/produits-technologies/milipol-2013-guerre-electronique/

CINEMA
------

Le Cinquième Pouvoir : le film sur WikiLeaks qui dérange Assange
http://www.01net.com/editorial/609590/le-cinquieme-pouvoir-le-film-sur-wikileaks-qui-derange-assange/


PRODUITS
--------

F-Secure gère les mots de passe à votre place
http://pro.01net.com/editorial/609704/f-secure-gere-les-mots-de-passe-a-votre-place/

BlackBerry améliore la supervision des mobiles Android et iOS
http://pro.01net.com/editorial/609550/blackberry-ameliore-la-supervision-des-mobiles-android-et-ios/

Le créateur du lapin Nabaztag dévoile la «mère» des objets connectés
http://www.01net.com/editorial/609768/le-createur-du-lapin-nabaztag-devoile-la-mere-des-objets-connectes/

Amazon prépare des drones pour des livraisons en 30 minutes
http://www.01net.com/editorial/609398/amazon-prepare-des-drones-pour-des-livraisons-en-30-minutes/

Drones d’Amazon : les meilleures parodies du web
http://www.01net.com/editorial/609858/drones-d-amazon-les-meilleures-parodies-du-web/

BON A SAVOIR
------------

Spotify reverse aux ayants droit environ 0,005 euro par chanson écoutée
http://www.01net.com/editorial/609598/spotify-reverse-aux-ayants-droits-environ-0-005-euro-par-chanson-ecoutee/

Enquête sur la disponibilité des datacenters
http://pro.01net.com/editorial/609790/enquete-sur-la-disponibilite-des-datacenters/

L’Hadopi scrute de près la littératie des pirates de contenus dématérialisés
http://www.01net.com/editorial/609426/l-hadopi-scrute-de-pres-la-litteratie-des-pirates-de-contenus-dematerialises/
http://www.hadopi.fr/actualites/actualites/strategies-dacces-aux-oeuvres-dematerialisees

Les Bell Labs prévoient une explosion du trafic sur les réseaux métropolitains
http://www.reseaux-telecoms.net/actualites/lire-les-bell-labs-prevoient-une-explosion-du-trafic-sur-les-reseaux-metropolitains-26614.html

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------

Solucom acquiert Lumens Consultants
http://pro.01net.com/editorial/609794/solucom-acquiert-lumens-consultants/

Akamai rachète Prolexic pour se lancer dans la protection DDOS en mode cloud
http://pro.01net.com/editorial/609458/akamay-rachete-prolexic-pour-se-lancer-dans-la-protection-ddos-en-mode-cloud/

Avec le rachat d'Enterasys, Extreme Networks repart de l'avant
http://www.reseaux-telecoms.net/actualites/lire-avec-le-rachat-d-enterasys-extreme-networks-repart-de-l-avant-26610.html

NextiraOne va être repris par Dimension Data
http://www.reseaux-telecoms.net/actualites/lire-nextiraone-va-etre-repris-par-dimension-data-26607.html

Toshiba pays $35 million for assets of bankrupted OCZ
http://news.hitb.org/content/toshiba-pays-35-million-assets-bankrupted-ocz

DROIT
-----

Le gouvernement veut contrôler l’exportation des logiciels de surveillance
http://www.01net.com/editorial/609664/le-gouvernement-veut-controler-l-exportation-des-logiciels-de-surveillance/

Le CNNum juge "inopportun" l'article 13 de la loi de programmation militaire
http://www.01net.com/editorial/609860/le-ccnum-juge-inopportun-larticle-13-de-la-loi-de-programmation-militaire/

Loi de programmation militaire : les professionnels IT tous inquiets
http://pro.01net.com/editorial/609784/loi-de-programmation-militaire-les-professionnels-it-tous-inquiets/

Surveillance du Net: le Syntec numérique demande la saisie du CNNum
http://pro.01net.com/editorial/609684/surveillance-du-net-le-syntec-numerique-demande-la-saisie-du-cnnum/

Peut-on sommer un hébergeur de supprimer un contenu illicite sur le Web ?
http://pro.01net.com/editorial/609186/peut-on-sommer-un-hebergeur-de-supprimer-un-contenu-illicite-sur-le-web/

Les amendements au projet de règlement européen sur les données personnelles
http://pro.01net.com/editorial/609798/les-amendements-au-projet-de-reglement-europeen-sur-les-donnees-personnelles/
Le nouveau texte confirme plusieurs des innovations introduites dans le projet. Ainsi, il remplace les procédures actuelles à base de formalités administratives préalables auprès des Cnil, par un système d’analyse de risque à réaliser en interne, seuls les projets jugés potentiellement risqués devant être soumis aux Cnil.

CNIL : Recommandation sur les coffres-forts électroniques
http://www.les-infostrateges.com/actu/13121728/cnil-recommandation-sur-les-coffres-forts-electroniques

Droit d’auteur : plagiat et/ou contrefaçon ?
http://www.les-infostrateges.com/actu/13121730/droit-dauteur-plagiat-et-ou-contrefacon

Lire les contrats d’utilisation : l’exemple de la messagerie Kik
http://magazine.qualys.fr/produits-technologies/contrat-utilisation-kik/


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------

La France lance son concours mondial de l’innovation
http://pro.01net.com/editorial/609408/la-france-lance-son-concours-mondial-de-l-innovation/

Plus de 36 000 créations d’emplois dans le numérique d’ici 5 ans
http://pro.01net.com/editorial/609832/plus-de-36-000-creations-d-emplois-dans-le-numerique-d-ici-5-ans/

Un livre blanc sur les serious games dans le recrutement
http://pro.01net.com/editorial/609500/un-livre-blanc-sur-les-serious-games-dans-le-recrutement/

MICROSOFT
---------



GOOGLE
------

Google Compute Engine sort son Iaas du mode bêta
http://pro.01net.com/editorial/609560/google-compute-engine-sort-son-iaas-du-mode-beta/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Virus takes user's photo via webcam
http://news.hitb.org/content/virus-takes-users-photo-webcam

How to Skyjack a Drone In an Hour for Less Than $400
http://threatpost.com/how-to-skyjack-drones-in-an-hour-for-less-than-400/103086

Deux millions de mots de passe ont été retrouvés dans un serveur botnet
http://www.01net.com/editorial/609674/deux-millions-de-mots-de-passe-ont-ete-retrouves-dans-un-serveur-botnet/

Worm may create an Internet of Harmful Things, says Symantec
http://news.hitb.org/content/worm-may-create-internet-harmful-things-says-symantec
http://www.computerworld.com/s/article/9244503/Worm_may_create_an_Internet_of_Harmful_Things_says_Symantec_Take_note_Amazon_

How to find out if your password has been stolen
http://news.hitb.org/content/how-find-out-if-your-password-has-been-stolen
http://www.zdnet.com/how-to-find-out-if-your-password-has-been-stolen-7000023990/
http://haveibeenpwned.com/


FAILLES
-------

Une rafale de SMS suffit pour faire planter les smartphones Google Nexus
http://www.01net.com/editorial/609508/une-rafale-de-sms-suffit-pour-faire-planter-les-smartphones-google-nexus/

Bypass of Internet Explorer Cross-Site Scripting Filter Possible
http://threatpost.com/bypass-of-internet-explorer-cross-site-scripting-filter-possible/103106

Proof-of-Concept App Released for Android Jelly Bean Security Bypass Bug
http://threatpost.com/proof-of-concept-app-released-for-android-jelly-bean-security-bypass-bug/103078

OUTILS
------

18 essential Hadoop tools for crunching big data
http://news.hitb.org/content/18-essential-hadoop-tools-crunching-big-data
http://akamai.infoworld.com/slideshow/131105/18-essential-hadoop-tools-crunching-big-data-232123?source=rss_infoworld_top_stories_

Secure your Apache server from DDoS, Slowloris, and DNS Injection attacks
http://news.hitb.org/content/secure-your-apache-server-ddos-slowloris-and-dns-injection-attacks
http://www.techrepublic.com/blog/smb-technologist/secure-your-apache-server-from-ddos-slowloris-and-dns-injection-attacks/

Wibbits transforme les textes en vidéo ! [La classe, j'aurai aimé avoir cette idée]
http://www.01net.com/editorial/609856/wibbits-transforme-les-textes-en-video/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com



Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens