Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
C'est semaine, c'est le retour de l'ANSSI qui livre un guide complet sur la gestion des noms de domaine. Une bonne lecture pour toute prestation externalisée sur Internet également, car le document traite aussi des points à prendre en compte pour choisir son prestataire.
Il y a aussi des réflexions très pertinentes de Vint Cerf sur l'Internet des objets. Ca promet de jolies attaques dans le futur. Il va falloir se préparer. D'autant plus qu'avec toute cette puissance de calcul disponible, le cassage de clé risque de prendre encore moins de temps.
Déjà que c'est parfois surprenant entre la théorie (ou les croyances) et la réalité. A ce sujet je vous conseille la lecture de l'article sur le cassage d'une clé de 128 bits.
Ah oui, il y aussi heartbleed qui revient pour des attaques sur des réseaux Wi-Fi. Je n'ai pas lu le document, mais ça peut être intéressant. Et pour finir, une attaque sur les systèmes de paiement par carte utilisant un logiciel de DLP pour trouver des numéro de carte bancaires.
Les logiciels informatiques, c'est comme les tronçonneuses. Logiquement, c'est réservé aux personnes qui coupent du bois, mais il y a des usages détournés (cf Dexter saison 1).
Sinon, comme la semaine dernière, des rachats comme s'il en pleuvait, pas mal d'attaques et des moyens (pas vraiment légaux) de faire continuer la distribution (partielle) de patches pour windows XP.
Prenez par contre un peu de temps pour lire la sections sciences, l'avenir est dans le ver marin et dans l'arrêt des vidéos X. Ces informations mes turlupinent
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Les recommandations de l’ANSSI pour la gestion des noms de domaine des sites web
http://pro.01net.com/editorial/620734/les-recommandations-de-l-anssi-pour-la-gestion-des-noms-de-domaine-des-sites-web/
http://www.ssi.gouv.fr/IMG/pdf/guide_dns_anssi.pdf
Why Vint Cerf Thinks Net Security Should Go Back to the Future
http://news.hitb.org/content/why-vint-cerf-thinks-net-security-should-go-back-future
http://www.eweek.com/innovation/why-vint-cerf-thinks-net-security-should-go-back-to-the-future.html
128-bit crypto scheme allegedly cracked in two hours
http://news.hitb.org/content/128-bit-crypto-scheme-allegedly-cracked-two-hours
http://www.theregister.co.uk/2014/05/26/boffins_splat_supersingular_curve_crypto/
DOSSIERS
--------
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Quelle place pour la SSI dans la gouvernance de l’entreprise ?
http://magazine.qualys.fr/conformite-organisation/ssi-gouvernance-grc/
Les Etats-Unis veulent bannir les Chinois des conférences BlackHat et Defcon
http://www.01net.com/editorial/620474/les-etats-unis-veulent-bannir-les-chinois-des-conferences-blackhat-et-defcon/
PRODUITS
--------
BON A SAVOIR
------------
SCIENCES
--------
Ver marin : son sang pourrait bouleverser la médecine
http://sixactualites.fr/ver-marin-sang-bouleverser-medecine/4099/
La pornographie serait néfaste pour le cerveau
http://tempsreel.nouvelobs.com/l-histoire-du-soir/20140529.OBS8934/la-pornographie-serait-nefaste-pour-le-cerveau.html
CONSOMMATION
------------
RACHAT / UNION
--------------
Google en passe de racheter le service d'images satellitaires Skybox
http://www.01net.com/editorial/620428/google-en-passe-de-racheter-le-service-dimages-satellitaires-skybox/
En rachetant Dropcam, Google veut surveiller votre maison
http://www.01net.com/editorial/620496/en-rachetant-dropcam-google-veut-surveiller-votre-maison/
Les 5 questions que pose le rachat de Bull par Atos
http://pro.01net.com/editorial/620484/les-5-questions-que-pose-le-rachat-de-bull-par-atos/
La saga Bull, des cartes perforées au rachat d'Atos
http://pro.01net.com/editorial/620444/la-saga-bull-des-cartes-perforees-au-rachat-datos/
Sécurité : Landesk acquiert la société israélienne LetMobile
http://pro.01net.com/editorial/620454/securite-landesk-acquiert-la-societe-israelienne-letmobile/
Microsoft rachète la startup française Capptain
http://pro.01net.com/editorial/620676/microsoft-rachete-la-startup-francaise-capptain/
Apple rachète Beats pour 3 milliards de dollars
http://www.01net.com/editorial/620698/apple-rachete-beats-pour-3-milliards-de-dollars/
DROIT
-----
Le Sénat adopte une loi édulcorée pour limiter la biométrie
http://www.01net.com/editorial/620610/le-senat-adopte-une-loi-edulcoree-pour-limiter-la-biometrie/
La Cnil s’interroge sur les risques et les bienfaits des données de santé
http://www.01net.com/editorial/620644/la-cnil-s-interroge-sur-les-risques-et-les-bienfaits-des-donnees-de-sante/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
La Poste lance un accélérateur de startups
http://pro.01net.com/editorial/620648/la-poste-lance-un-accelerateur-de-startups/
MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
Windows XP n'est pas mort, un hacker l'a ressuscité !
http://www.01net.com/editorial/620510/windows-xp-nest-pas-mort-un-hacker-la-ressuscite/
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Quand les hackers chinois se font passer pour Carlos Ghosn
http://www.01net.com/editorial/620442/quand-les-hackers-chinois-se-font-passer-pour-carlos-ghosn/
Une campagne de phishing propose un remboursement d'impôts
http://www.01net.com/editorial/620690/une-campagne-de-phishing-propose-un-remboursement-dimpots/
CryptoLocker Ransomware Competitor May Have Fatal Flaw
http://threatpost.com/cryptolocker-ransomware-competitor-may-have-fatal-flaw/106323
Apple Ransomware Targeting iCloud Users Hits Australia
http://threatpost.com/apple-ransomware-targeting-icloud-users-hits-australia/106301
Payment Card Data Scanning Tool Appropriated by Hackers
http://www.tripwire.com/state-of-security/top-security-stories/payment-card-data-scanning-tool-appropriated-by-hackers/
Chantage pour le groupe Xperthis
http://www.zataz.com/chantage-pour-le-groupe-xperthis/
De retour, la faille de sécurité Heartbleed menace les smartphones Android
http://www.usine-digitale.fr/article/de-retour-la-faille-de-securite-heartbleed-menace-les-smartphones-android.N265770
FAILLES
-------
OUTILS
------
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml