Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
12 janvier 2014 7 12 /01 /janvier /2014 22:29

 

==============================================================================================================================================
Cette semaine, comme on reste en début d'année, il y a nécessairement des bilans de l'année précédente et des constats sur les cyberattaques en cours et à venir.
Et il en ressort que les ransomwares sont de plus en plus fréquents. Alors faites attention, mais vraiment très attention. En effet, il y a aussi de plus en plus d'attaques (utilisant les iframes) sur des sites considérés comme légitime. Et ce ne sont pas des sites tenus par des amateurs sur leur temps perdu. On parle ici de Yahoo et Dailymotion. Bref, Internet est dangereux, de plus en plus, alors protégez-vous. D'autant plus qu'en réponse à des équipes informatiques dépassées par le BYOD et les contraintes de gestion de parcs, vous allez être tentés (et vous l'êtes déjà) de faire appel à des logiciels en ligne ou des applications portables réputées sûres.  Vous ne faites pas de mal en soit, vous chercher à travailler. Mais car il y a un mais, ce n'est pas prévu, ce n'est pas encadré et par conséquent, vous pouvez amener des problèmes sur votre SI. En cas d'infection quelconque, vous aurez une part de responsabilité, les conséquences d'un malware pouvant être très pénalisantes pour l'entreprise. Imaginez un instant un ransomware à l'échelle de votre entreprise!! On n'est plus sur la perte de quelques photos de vacances.
Bon heureusement, cela n'arrive pas tous les jours et si vous lisez cette Veille, c'est que vous allez faire attention. N'est-ce pas ? :-)

Sinon, dans la Veille, deux documents qui m'ont très bien plu.
  • Le premier sur une authentification basée sur un jeu de questions/réponses, mais plus complet que ce qui existe actuellement.L'idée derrière tout cela est de demander à un individu des éléments d'une histoire, d'un événement vécu, un peu comme lorsque vous voulez vous assurer de l'identité d'une personne que vous n'avez pas vu depuis longtemps. Vous lui demandez des détails sur un événement qui vous lie. Exemple :'"Ah, oui, c'est vrai, je me souviens, il y avait Daniel à cette soirée !". Vous avez pris soin d'inventer le prénom.S'il s'agit du bon interlocuteur, il corrigera, sinon, il vous ment. Ce n'est pas lui. L'idée est donc plus pertinente que le bon vieux : "quel est le nom de votre animal de compagnie?"
  • Le deuxième sur le fait d'utiliser la psychologie pour mieux communiquer auprès des utilisateurs et les sensibiliser aux risques des malwares. Car on le constate tous les jours, mais les messages du type : "Un programme veut s'exécuter. Etes-vous sûr de vouloir ne pas autoriser la non exécution de ce programme qui peut potentiellement être malveillant ou bien à l'inverse son contraire ?" ne fonctionnent pas. Et au final, il pourrait y avoir des méthodes de communications plus percutantes. Bref, l'idée de mieux approcher l'utilisateur me plait bien. Après tout, c'est bien l'utilisateur qui est le dernier rempart (ou la première brêche).
Pour le reste,
- des conférences en cours (CES), des conférences à venir (FIC et RSA) dont certaines qui ont un peu de plomb dans l'aile depuis les annonces sur les algorithmes de crypto volontairement affaiblis.
- des rachats à la pelle
- le PMU qui se sépare de son mainframe !!! C'est un signe pour IBM qui s'en sort finalement bien car tout est remplacé par des P-Series sous AIX, mais quand même, c'est un signe.....
- la CNIL qui sanctionne en ce début d'année. Cela reste relativement faible, mais c'est important de le noter.
- Bruce Schneier qui change de job
- Target (qui porte bien son nom) qui a subi un vol de données d'une rare ampleur. Des fraudes à venir sont à craindre.....

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Etats-Unis : les hauts responsables craignent avant tout les cyberattaques
http://www.01net.com/editorial/611394/etats-unis-les-hauts-responsables-craignent-avant-tout-les-cyberattaques/

Cybercriminalité : montée en puissance des demandes de rançons
http://www.01net.com/editorial/611690/cybercriminalite-montee-en-puissance-des-demandes-de-rancons/

Le bilan sécurité de l’année 2013 : BYOD, « point d’eau » et e-mails malveillants
http://pro.01net.com/editorial/611222/le-bilan-securite-de-l-annee-2013-byod-point-d-eau-et-e-mails-malveillants/

Bios, HTML5, hyperviseurs : les nouvelles vulnérabilités selon McAfee
http://www.reseaux-telecoms.net/actualites/lire-bios-html5-hyperviseurs-les-nouvelles-vulnerabilites-selon-mcafee-26654.html

6 reasons why shadow IT is emerging from the shadows
http://news.hitb.org/content/6-reasons-why-shadow-it-emerging-shadows
http://www.zdnet.com/6-reasons-why-shadow-it-is-emerging-from-the-shadows-7000024854/


Narrative-Based Authentication Latest Proposed Alternative to Passwords
http://threatpost.com/narrative-based-authentication-latest-proposed-alternative-to-passwords/103452

Using Psychology To Create A Better Malware Warning
http://threatpost.com/using-psychology-to-create-a-better-malware-warning/103459

DOSSIERS
--------

NSA encryption backdoor proof of concept published
http://news.hitb.org/content/nsa-encryption-backdoor-proof-concept-published
http://www.zdnet.com/nsa-encryption-backdoor-proof-of-concept-published-7000024793/

US BACKDOORED our satellites, claim UAE
http://news.hitb.org/content/us-backdoored-our-satellites-claim-uae
http://www.defensenews.com/article/20140105/DEFREG04/301050006

IRTF Chair Won’t Remove NSA Employee as Co-Chair of Crypto Working Group
http://threatpost.com/irtf-chair-wont-remove-nsa-employee-as-co-chair-of-crypto-working-group/103473

Obama présentera ses projets de réforme de la NSA le 17 janvier
http://www.01net.com/editorial/611770/obama-presentera-ses-projets-de-reforme-de-la-nsa-le-17-janvier/

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------

"Innocence en danger" lance une campagne pour prévenir des dangers du Net
http://www.01net.com/editorial/611334/innocence-en-danger-lance-une-campagne-pour-prevenir-des-dangers-du-net/

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

CES 2014

Intel plans a CES coup: Android and Windows in the same computer
http://news.hitb.org/content/intel-plans-ces-coup-android-and-windows-same-computer
http://www.theverge.com/2014/1/3/5267360/intel-dual-os-pc-plus-android-windows-microsoft-objection

CES 2014 : Après les smartphones, Qualcomm voudrait conquérir les data centers
http://www.01net.com/editorial/611298/apres-les-smartphones-qualcomm-se-verrait-bien-conquerir-les-data-centers/

CES 2014 : les cinq startups à ne pas manquer
http://pro.01net.com/editorial/611348/ces-2014-les-cinq-startups-a-ne-pas-manquer/

CES 2014 : la reconnaissance de l’iris arrive chez les particuliers
http://www.01net.com/editorial/611504/ces-2014-la-reconnaissance-de-l-iris-arrive-dans-le-grand-public/

CES 2014 : Geonaute 360°, le virage numérique de Decathlon
http://www.01net.com/editorial/611562/ces-2014-geonaute-360-le-virage-numerique-de-decathlon/


FIC 2014

Retrouvons-nous au FIC 2014 !
http://magazine.qualys.fr/marche-business/rendez-vous-fic-2014/


RSA Conference

List of Canceled RSA Talks Continues to Grow
http://threatpost.com/list-of-canceled-rsa-talks-continues-to-grow/103508

PRODUITS
--------



BON A SAVOIR
------------

Le PMU démonte son Mainframe, IBM sous pression
http://www.larevuedudigital.com/2014/01/alaune/exclusif-la-revue-du-digital-ibm-sous-pression-le-pmu-demonte-son-mainframe/

Alexandre Malsch, PDG de 28 ans, mêle vie personnelle et professionnelle sur les réseaux sociaux
http://www.larevuedudigital.com/2013/10/interviews/alexandre-malsch-pdg-de-28-ans-mele-vie-privee-et-professionnelle-sur-les-reseaux-sociaux/

Les services innovants que devrait proposer La Poste selon ses clients
http://pro.01net.com/editorial/611666/les-services-innovants-que-devrait-proposer-la-poste-selon-ses-clients/

What Does "One Hour" Mean for Incident Response?
http://taosecurity.blogspot.fr/2014/01/what-does-one-hour-mean-for-incident.html

SCIENCES
--------

Peur, dégoût, bonheur, amour : voici la première carte de nos émotions
http://lci.tf1.fr/science/sante/carte-des-emotions-quand-on-est-en-colere-nos-mains-s-activent-8342640.html
http://s.tf1.fr/mmdia/i/16/0/carte-emotions-11067160fonkt.jpg?v=1

CONSOMMATION
------------



RACHAT / UNION
--------------

Orange Business Services rachète la SSII Atheos
http://pro.01net.com/editorial/611220/orange-business-services-rachete-la-ssii-atheos/

Apple rachète SnappyCam, appli photo de prise de vue en rafale
http://www.01net.com/editorial/611200/apple-rachete-snappycam-lappli-photo-de-prise-de-vue-en-rafale/

APT : les outils destinés aux menaces persistantes avancées cassent la baraque
http://pro.01net.com/editorial/611588/apt-les-outils-destines-aux-menaces-persistantes-avancees-cassent-la-baraque/

Microsoft a racheté le fournisseur de services en Saas Parature
http://pro.01net.com/editorial/611308/microsoft-aurait-rachete-le-fournisseur-de-services-en-saas-parature

Google s’offre le réveil de Bitspin
http://www.01net.com/editorial/611330/google-s-offre-le-reveil-de-bitspin/

Xavier Niel et Mathieu Pigasse prêts à s'offrir le Nouvel Observateur
http://www.01net.com/editorial/611496/xavier-niel-mathieu-pigasse-et-pierre-berge-visent-le-nouvel-observateur/

Facebook rachète une startup indienne qui optimise les applis Android
http://pro.01net.com/editorial/611486/facebook-rachete-une-startup-indienne-qui-optimise-les-applis-android/

Cloud Gaming : Orange entre dans le capital de G-Cluster
http://www.01net.com/editorial/611616/cloud-gaming-orange-entre-dans-le-capital-de-g-cluster/

Faute de racheter Avaya, Oracle s'offre Corente spécialiste du SDN Wan
http://www.reseaux-telecoms.net/actualites/lire-faute-de-racheter-avaya-oracle-s-offre-corente-specialiste-du-sdn-wan-26656.html

DROIT
-----

Refus de coopérer : la CNIL inflige plusieurs amendes de 10 000 euros :  Message caché ?
http://www.pcinpact.com/news/85264-refus-cooperer-cnil-inflige-plusieurs-amendes-10-000-euros.htm

la Cnil sanctionne Google de l'amende maximale de 150.000 euros
http://www.01net.com/editorial/611522/la-cnil-sanctionne-google-de-lamende-maximale-de-150-000-euros/

Géolocalisation: le projet de loi inquiète, en visant tout objet connecté
http://www.01net.com/editorial/611678/geolocalisation-le-projet-de-loi-inquiete-en-visant-tout-objet-connecte/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

HP supprime 5 000 postes supplémentaires
http://pro.01net.com/editorial/611252/hp-supprime-5-000-postes-supplementaires/

Les DSI vont davantage favoriser l'adoption d'Android en entreprise
http://www.reseaux-telecoms.net/actualites/lire-les-dsi-vont-davantage-favoriser-l-adoption-d-android-en-entreprise-26648.html

The death of Indian IT services?
http://news.hitb.org/content/death-indian-it-services
http://www.zdnet.com/the-death-of-indian-it-services-7000024803/

Revenus en baisse de 8,2% pour les opérateurs télécoms au 3e trimestre 2013
http://www.01net.com/editorial/611652/revenus-en-baisse-de-8-2pour-cent-pour-les-operateurs-telecoms-au-3e-trimestre-2013/

Bruce Schneier Joins Startup Co3 Systems
http://threatpost.com/bruce-schneier-joins-startup-co3-systems/103429

Etats-Unis: BlackBerry crée un centre sur la sécurité à Washington D.C
http://pro.01net.com/editorial/611582/etats-unis-blackberry-cree-un-centre-sur-la-securite-a-washington-d-c/

CARRIERE
--------


MICROSOFT
---------

Security Essentials for Windows XP will die when the OS does
http://news.hitb.org/content/security-essentials-windows-xp-will-die-when-os-does

GOOGLE
------

Les salariés californiens de Google vont travailler en ferry
http://www.01net.com/editorial/611500/les-salaries-californiens-de-google-vont-travailler-en-ferry/

Adresse Gmail inconnue ? Google+ prendra le relais...
http://www.zdnet.fr/actualites/adresse-gmail-inconnue-google-prendra-le-relais-39796968.htm

How Google Cracked House Number Identification in Street View
http://www.technologyreview.com/view/523326/how-google-cracked-house-number-identification-in-street-view/

APPLE / IPHONE
--------------

Apple signe avec China Mobile pour vendre 24 millions d'iPhones en 2014
http://www.reseaux-telecoms.net/actualites/lire-apple-signe-avec-china-mobile-pour-vendre-24-millions-d-iphones-en-2014-26646.html

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Building an Open Source Laptop
http://news.hitb.org/content/building-open-source-laptop
http://makezine.com/magazine/building-an-open-source-laptop/

Firefox OS : accélération sur les smartphones, arrivée dans les TV
http://www.01net.com/editorial/611318/firefox-os-acceleration-sur-les-smartphones-arrivee-dans-les-tv/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Un malware caché dans une pub Yahoo! a infecté des milliers d'Européens
http://www.01net.com/editorial/611260/un-malware-cache-dans-une-pub-yahoo-a-infecte-des-milliers-deuropeens/
http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/

Un malware caché dans le site de Dailymotion
http://www.01net.com/editorial/611636/un-malware-cache-dans-le-site-de-dailymotion/

Target Reveals New Data Breach Details: 110 Possibly Million Affected
http://threatpost.com/target-reveals-new-data-breach-details-70-million-affected/103557
The giant Minneapolis-based retailer today revealed new details culled from a forensic investigation that the attackers not only stole credit and debit card information, but also names, mailing addresses, phone numbers and email addresses impacting another 70 million individuals
The Payment Card Industry Data Security Standard (PCI-DSS), which governs how retailers secure payment card data and transactions, mandates unique keys for every payment terminal, limiting the scale of risk brought by the breach, experts said. That of course assumes Target is PCI compliant.

OpenSSL site defacement involving hypervisor hack rattles nerves (updated)
http://news.hitb.org/content/openssl-site-defacement-involving-hypervisor-hack-rattles-nerves-updated
http://arstechnica.com/security/2014/01/openssl-site-defacement-involving-hypervisor-hack-rattles-nerves/

FAILLES
-------

Oracle, Adobe Announce First Critical Patches of 2014
http://threatpost.com/oracle-adobe-announce-first-critical-patches-of-2014/103563

French researcher finds gaping holes in security of DSL modems [Déjà soulevé]
http://news.hitb.org/content/french-researcher-finds-gaping-holes-security-dsl-modems
http://www.itnews.com.au/News/368756,french-researcher-finds-gaping-holes-in-security-of-dsl-modems.aspx

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens