Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
27 avril 2013 6 27 /04 /avril /2013 19:19

 

==============================================================================================================================================

Cette semaine, c'est l'occasion de tordre le cou aux idées reçues.

Tout d'abord, non IOS n'est pas moins vulnérable qu'Android. Attention, cela ne signifie pas que vous pouvez sortir sans protection avec votre Android, ni que votre Iphone est une passoire.
Clairement sans jaibreak et grâce au mécanisme de validation des applis, Apple garde une longueur d'avance. Mais les failles IOS sont mieux détaillées du fait probablement d'une cible plus haut de gamme que les possesseurs d'Android. Alors méfiance tout de même.

Non, nous ne sommes pas nécessairement forcés d'utiliser IOS ou Android, Firefox OS est maintenant disponible. Si cela pouvait marcher..

Non, la bourse de New-York n'est pas à l'abri des attaques informatiques comme démontré cette semaine. Non les autres bourses ne sont pas mieux protégées.

Non un satellite n'est pas nécessairement cher à construire, voyez ce que la NASA est capable de faire. Ça me rappelle une phrase d'un ticket pour l'espace : "J'ai 3 barres. Ca capte, mon beau-frère l'a trafiqué. Il a un bac C". A mon avis la NASA possède deux ou trois ingénieurs qui ont eu un bac C ;-))

Non Java n'est pas encore sorti de l'auberge malgré le nouveau patch qui est déjà contourné. Non Java n'est pas encore mort, malgré la défiance de l'ANSSI à son égard, il semblerait qu'Oracle prenne plus de temps pour, on l'espère, mieux prendre la sécurité en compte.

Non, vous n'êtes pas à l'abri parce que vous ne surfez que sur des sites d'informations légitimes. Le dernier rapport de Cisco le remet bien en exergue avec la phrase choc ci-dessous :
"For example, Cisco found that people are 182 times more likely to get malware from online ads than they are from pornography, and vastly more likely to get malware from legitimate websites than they are from sites that promote illegal activity or content." Je rajouterai bien que contrairement aux idées reçues, ce n'est pas vous qui allez sur Internet mais bien Internet qui vient sur votre machine avec ses codes Java, Javascript, les plugins flash, Adobe, les Active X, etc....Donc c'est vous qui voyez, mais je vous conseille de vous protéger.

Non les utilisateurs ne progressent pas vite et ne sont pas sensibilisées à la sécurité. Pour preuve l'étude réalisée en Angleterre. Mais faut-il y voir une fainéantise de la part des utilisateurs ou un échec des campagnes de sensibilisations ? Si vous pensez pouvoir faire une bonne campagne, je vous conseille le guide de LEXSI. Ca peut toujours servir. Mon avis est qu'il en va de la sécurité comme de l'informatique. Les avis divergent trop souvent. Demander à une personne de configurer un système sans parler de sécurité. La personne qui passe après trouve toujours à redire. Chacun est persuadé de faire mieux que les autres. Et cette semaine, la sécurité n'échappe pas à la règle. Après l'ENISA, c'est une nouvelle union européenne de lutte contre la cybercriminalité qui vient de voir le jour, l'ECSG. Alors l'avantage est que cela fait une nouvelle source d'inspiration et de référence, mais cela ne permet pas d'harmoniser le discours. Et il en va de même pour les conférences sécurité qui se multiplient et qui "forkent" régulièrement. C'est très appréciable pour les férus de sécurité..................mais au final, n'est-il pas compréhensible que l'utilisateur, lui, soit perdu ?

Je vous laisse méditer là-dessus et je vous souhaite un bon weekend.

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

En 2012, iOS a été beaucoup plus vulnérable qu’Android
http://www.01net.com/editorial/593775/en-2012-ios-a-ete-beaucoup-plus-vulnerable-qu-android/

Les Etats-Unis s'inquiètent pour la vulnérabilité de leur système financier
http://www.01net.com/editorial/594167/les-etats-unis-sinquietent-pour-la-vulnerabilite-de-leur-systeme-fiancier/

55 % des Britanniques ne changent jamais de mot de passe
http://www.01net.com/editorial/593985/55-pour-cent-des-britanniques-ne-changent-jamais-de-mot-de-passe/

Comment réussir une campagne de sensibilisation à la sécurité informatique
http://pro.01net.com/editorial/593737/comment-reussir-une-campagne-de-sensibilisation-a-la-securite-informatique/
https://www.lexsi.fr/sites/default/files/publications/lb_sensibilisation_a_la_securite_de_linformation_2.0.pdf

Why Your Company's Security Policies Aren't Working
http://news.hitb.org/content/why-your-companys-security-policies-arent-working
http://www.forbes.com/sites/alexknapp/2013/04/24/why-your-companys-security-policies-arent-working/

First BYOD, now BYON poses security challenge [A mon sens il manque un aspect, c'est la prise en compte de la génération Y. Certes, ils surfent sur des sites souvent non autorisés par la politique de sécurité, mais est-ce pour autant un frein à la productivité? Cela mérite une analyse plus complète il me semble...]
http://news.hitb.org/content/first-byod-now-byon-poses-security-challenge
http://www.computerweekly.com/opinion/First-BYOD-now-BYON-poses-security-challenge

La Chine est le plus grand cyberespion de la planète [passez le titre racoleur, allez juste lire le Verizon DBIR, c'est toujours bon à lire]
http://www.01net.com/editorial/593841/la-chine-est-plus-grand-cyberespion-de-la-planete/
http://www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2013_en_xg.pdf

Création d’une union européenne de lutte contre la cybercriminalité
http://pro.01net.com/editorial/593839/creation-d-une-union-europeenne-de-lutte-contre-la-cybercriminalite/

Menaces pirates : votre compte bancaire en ligne de mire !
http://www.01net.com/editorial/593965/menaces-pirates-votre-compte-bancaire-en-ligne-de-mire/

La viande de cheval et M. Pailloux
http://pro.01net.com/editorial/593909/la-viande-de-cheval-et-m-pailloux/

La CNIL veut promouvoir la conformité plus que sanctionner
http://www.reseaux-telecoms.net/actualites/lire-la-cnil-veut-promouvoir-la-conformite-plus-que-sanctionner-25967.html

DOSSIERS
--------

Le langage Java dans le collimateur de l'Anssi
http://pro.01net.com/editorial/593973/le-langage-java-dans-le-collimateur-de-lanssi/
http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/recommandations-de-securite-relatives-aux-environnements-d-execution-java-sur.html
http://www.ssi.gouv.fr/IMG/pdf/NP_Securiser_JRE_NoteTech.pdf

Oracle et Curriki s’associent pour sensibiliser les élèves à Java
http://pro.01net.com/editorial/594091/oracle-et-curriki-s-associent-pour-sensibiliser-les-eleves-a-java/
http://www.curriki.org/xwiki/bin/view/MyCurriki/Collections?user=XWiki.TheOracleAcademy

Does Java 8 Delay Mean Oracle Finally Serious about Security?
http://threatpost.com/does-java-8-delay-mean-oracle-finally-serious-about-security/

Java Sandbox Bypass Discovered that Breaks Latest Update
http://threatpost.com/java-sandbox-bypass-discovered-that-breaks-latest-update/

Chrome and Java Pwn2Own Vulnerabilities Explained
http://threatpost.com/chrome-and-java-pwn2own-vulnerabilities-explained/

New Java exploit on the loose
http://news.hitb.org/content/new-java-exploit-loose

INSOLITE
--------

Un caneton mécontent du S.A.V. d'Eugène Kaspersky
http://pro.01net.com/editorial/593591/un-caneton-mecontent-du-s-a-v-deugene-kaspersky/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Créez votre tutoriel et partagez le avec PeoplBrain !
http://www.01net.com/editorial/594175/creez-votre-tutoriel-et-partagez-le-avec-peoplbrain/

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Sur Facebook se côtoient le pire et le meilleur des relations humaines
http://www.01net.com/editorial/593933/sur-facebook-se-cotoient-le-pire-et-le-meilleur-des-relations-humaines/

Après le faux tweet, Twitter envisage d'améliorer son système de sécurité
http://www.01net.com/editorial/594079/apres-le-faux-tweet-twitter-envisage-dameliorer-son-systeme-de-securite/

A BOOKMARKER
------------

Les premiers cours paneuropéens d'université vont être mis en ligne
http://www.01net.com/editorial/593875/les-premiers-cours-paneuropeens-duniversite-vont-etre-mis-en-ligne/
http://www.openuped.eu/


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

Sécuriser le cloud, c'est possible pour Amazon Web Services
http://www.reseaux-telecoms.net/actualites/lire-securiser-le-cloud-c-est-possible-pour-amazon-web-services-25978.html

McAfee intros single sign-on, one-time password controls for cloud
http://news.hitb.org/content/mcafee-intros-single-sign-one-time-password-controls-cloud

Panique sur Android : l’antivirus AVG dépasse les 70 millions de téléchargements
http://pro.01net.com/editorial/594195/panique-sur-android-l-antivirus-avg-depasse-les-70-millions-de-telechargements/

Sophos updates Android Mobile Security software with SMS blocking
http://news.hitb.org/content/sophos-updates-android-mobile-security-software-sms-blocking

Test : un smartphone de baroudeur signé Caterpillar
http://www.01net.com/editorial/593797/test-un-smarpthone-de-baroudeur-signe-caterpillar/

Acer lance un smartphone Android quadricoeur double SIM à 229 euros
http://www.01net.com/editorial/593957/acer-lance-un-smartphone-android-quadricoeur-double-sim-a-229-euros/

Nokia : un téléphone mobile 2G d'entrée de gamme à clavier
http://www.01net.com/editorial/593935/nokia-un-telephone-mobile-2g-dentree-de-gamme-a-clavier/

Un scanner 3D pour environ 450 euros HT
http://www.01net.com/editorial/594127/un-scanner-3d-pour-environ-450-euros-ht/

Intel NUC, le plus petit PC du monde
http://www.01net.com/editorial/594109/intel-nuc-le-plus-petit-pc-du-monde/

BON A SAVOIR
------------

96 % des médecins utilisent Google pour chercher des informations médicales [Le vidal c'est pour le tanches ???]
http://www.01net.com/editorial/593813/96-pour-cent-des-medecins-utilisent-google-pour-chercher-des-informations-medicales/

La CFDT publie la grille de salaires d’IBM France
http://pro.01net.com/editorial/593961/la-cfdt-publie-la-grille-de-salaires-d-ibm-france/

Une puce qui géolocalise sans utiliser de satellites de positionnement
http://www.01net.com/editorial/594065/une-puce-qui-geolocalise-sans-utiliser-de-satellites-de-positionnement/

L’Autorité des Marchés Financiers va muscler sa détection de fraude
http://pro.01net.com/editorial/594083/l-autorite-des-marches-financiers-va-muscler-sa-detection-de-fraude/

S'ils veulent survivre, les DSI ne doivent plus centraliser tous les projets numériques
http://pro.01net.com/editorial/590847/sils-veulent-survivre-les-dsi-ne-doivent-plus-centraliser-tous-les-projets-numeriques/

Say goodbye to power cords with USB 3.0 update
http://news.hitb.org/content/say-goodbye-power-cords-usb-30-update
http://www.neowin.net/news/say-goodbye-to-power-cords-with-usb-30-update

SCIENCES
--------

Des microbatteries surpuissantes rechargeables en quelques secondes
http://pro.01net.com/editorial/593743/des-micro-batteries-surpuissantes-rechargeables-en-quelques-secondes/

ESPACE - Trois téléphones à peine modifiés sont en orbite et fonctionnent parfaitement... [C'est mon beau-frère qui l'a trafiqué, il a fait un bac C ]
http://www.20minutes.fr/sciences/espace/1146041-20130426-nasa-teste-smartphones-comme-satellites-low-cost

CONSOMMATION
------------

RACHAT / UNION
--------------

Google se paye Wavii pour 30 millions de dollars à la barbe d’Apple
http://www.01net.com/editorial/594063/google-se-paye-wavii-pour-30-millions-de-dollars-a-la-barbe-d-apple/

Dassault Systèmes annonce deux acquisitions technologiques
http://pro.01net.com/editorial/594097/dassault-systemes-annonce-deux-acquisitions-technologiques/

DROIT
-----

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Le LiFi commence à être disponible en France
http://www.reseaux-telecoms.net/actualites/lire-le-lifi-commence-a-etre-disponible-en-france-25968.html

CARRIERE
--------


MICROSOFT
---------

Microsoft Releases Updated MS13-036 Patch
http://threatpost.com/microsoft-releases-updated-ms13-036-patch/

GOOGLE
------

Google Trends, une martingale pour prédire les résultats boursiers
http://www.01net.com/editorial/594173/google-trends-une-martingale-pour-predire-les-resultats-boursiers/

Google Joins FIDO Alliance Effort to Move Beyond Passwords
http://threatpost.com/google-joins-fido-alliance-effort-to-move-beyond-passwords/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Les deux premiers smartphones sous Firefox OS sont en vente en ligne
http://www.01net.com/editorial/593833/les-deux-premiers-smartphones-sous-firefox-os-sont-en-vente-en-ligne/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Malware C&C Servers Found in 184 Countries
http://threatpost.com/malware-cc-servers-found-in-184-countries/

Prolific Russian Bank Fraud Scheme Halted
http://threatpost.com/prolific-russian-bank-fraud-scheme-halted/

Pays-Bas : l’identification électronique nationale plombée par une attaque DDoS
http://www.01net.com/editorial/593983/pays-bas-l-identification-electronique-nationale-plombee-par-une-attaque-ddos/

FAILLES
-------


OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Partager cet article

Repost 0
Published by pseudonyme
commenter cet article

commentaires

Présentation

  • : Veille
  • Veille
  • : Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
  • Contact

Recherche

Liens