Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
Cette semaine, petite compilation des news collectées avant mi-aout (donc plus forcément fraîches), mais qui valaient le coup.
Ce que j'en retiens principalement c'est :
- le très bon article sur le social engineering. Et comme ce n'est pas tous les jours que je cite un article de ZATAZ, c'est que ça doit être vrai.
- la présence d'une deuxième source d'informations (ou taupe) à la NSA
- la reprise de l'informatique de l’État par le premier ministre et le decret à propos du SIREX (je vous laisse lire)
- les problèmes des vendeurs de solution Cloud pour être conformes avec les directives européennes
- des retours nombreux sur Blackhat et Defcon
- un site gratuit qui peut vous aider (gratuitement) en cas d'infection par cryptolocker
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
How often should you conduct penetration testing?
http://news.hitb.org/content/how-often-should-you-conduct-penetration-testing
http://www.zdnet.com/how-often-should-you-conduct-penetration-testing-7000032285/
How hackers used Google in stealing corporate data
http://news.hitb.org/content/how-hackers-used-google-stealing-corporate-data
http://www.csoonline.com/article/2462409/data-protection/how-hackers-used-google-in-stealing-corporate-data.html
How to Use Your Cat to Hack Your Neighbor’s Wi-Fi
http://news.hitb.org/content/how-use-your-cat-hack-your-neighbor’s-wi-fi
http://www.wired.com/2014/08/how-to-use-your-cat-to-hack-your-neighbors-wi-fi/
Le Social Engineering : quand le pirate ne compte que sur la ruse
http://www.zataz.com/le-social-engineering-quand-le-pirate-ne-compte-que-sur-la-ruse/
Study Finds Nearly All Cloud Vendors Would Be Uncompliant to Europe’s New Data Protection Laws
http://www.tripwire.com/state-of-security/top-security-stories/study-finds-nearly-all-cloud-vendors-would-be-uncompliant-to-europes-new-data-protection-laws/
http://www.zdnet.com/europes-new-data-laws-just-how-many-cloud-vendors-would-comply-7000032499/
Quelles techniques pour choisir de nouveaux mots de passe ?
http://pro.01net.com/editorial/624972/quelles-techniques-pour-choisir-de-nouveaux-mots-de-passe/
L’informatique de l’Etat reprise en main par le Premier ministre
http://pro.01net.com/editorial/624968/l-informatique-de-l-etat-reprise-en-main-par-le-premier-ministre/
DOSSIERS
--------
Edward Snowden a fait des émules : il y a bien une seconde taupe à la NSA
http://www.01net.com/editorial/624834/edward-snowden-a-fait-des-emules-il-y-a-bien-une-seconde-taupe-a-la-nsa/
Russia extends Edward Snowden's asylum for three more years
http://news.hitb.org/content/russia-extends-edward-snowdens-asylum-three-more-years
INSOLITE
--------
Polémique autour d'un selfie de macaque
http://www.01net.com/editorial/624850/polemique-autour-dun-selfie-de-macaque/
John McAfee makes suprise website launch at hacker conference
http://news.hitb.org/content/john-mcafee-makes-suprise-website-launch-hacker-conference
http://www.crn.com.au/News/390857,john-mcafee-makes-suprise-website-launch-at-hacker-conference.aspx
http://www.brownlist.com/
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Visitez la Mecque des hackers : Defcon 22 et Black Hat USA en 48 images
http://www.01net.com/editorial/624994/revivre-defcon-22-et-black-hat-usa-en-48-images/
*** DEFCON ***
Defcon 22: comment hacker les feux de circulation routière
http://www.01net.com/editorial/624946/defcon-22-comment-hacker-les-feux-de-circulation-routiere/
Defcon 22: Dark Mail, l’email qui veut briser la surveillance de masse
http://www.01net.com/editorial/624942/defcon-22-dark-mail-l-email-qui-veut-briser-la-surveillance-de-masse/
DEFCON 22: Hacking Airports, Airplanes and Airwaves
http://www.tripwire.com/state-of-security/vulnerability-management/defcon-22-hacking-airports-airplanes-and-airwaves/
*** BLACKHAT ***
Black Hat 2014: Bienvenue à Las Vegas, entre hackers paranos et espions pas réglos
http://www.01net.com/editorial/624774/bienvenue-a-las-vegas-entre-hackers-paranos-et-espions-pas-reglos/
Black Hat 2014 : failles à gogo dans les terminaux de communication par satellite
http://www.01net.com/editorial/624906/black-hat-2014-failles-a-gogo-dans-les-terminaux-de-communication-par-satellite/
Black Hat 2014: peut-on encore sauver le cyberespace de ses innombrables failles?
http://www.01net.com/editorial/624902/black-hat-2014-peut-on-encore-sauver-le-cyberespace-de-ses-innombrables-failles/
Black Hat 2014 : un pirate peut-il prendre le contrôle à distance d’une voiture?
http://www.01net.com/editorial/624860/black-hat-2014-un-pirate-peut-il-prendre-le-controle-a-distance-d-une-voiture/
Millions of PCs Affected by Mysterious Computrace Backdoor
http://threatpost.com/millions-of-pcs-affected-by-mysterious-computrace-backdoor-2/107700
Podcast: Black Hat News Wrap
http://threatpost.com/podcast-black-hat-news-wrap/107667
Podcast: Black Hat News Wrap, Day Two
http://threatpost.com/podcast-black-hat-news-wrap-day-two/107670
*** FIN ***
Black Hat and DEF CON Wrap Up
http://threatpost.com/black-hat-and-def-con-wrap-up/107725
PRODUITS
--------
BON A SAVOIR
------------
Des drones pour introduire de la contrebande en prison
http://www.01net.com/editorial/624756/des-drones-pour-introduire-de-la-contrebande-en-prison/
Les sénateurs font l’éloge du bitcoin
http://www.01net.com/editorial/624772/les-senateurs-font-l-eloge-du-bitcoin/
http://www.senat.fr/rap/r13-767/r13-7671.pdf
SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Pourquoi Google s'offre la messagerie intelligente Emu
http://www.01net.com/editorial/624866/pourquoi-google-soffre-la-messagerie-intelligente-emu/
Facebook rachète une start-up pour mieux se protéger des pirates
http://www.01net.com/editorial/624910/facebook-rachete-une-start-up-pour-mieux-se-proteger-des-pirates/
Orange met la main sur le réseau social interne CoffeePoke
http://pro.01net.com/editorial/625016/orange-met-la-main-sur-le-reseau-social-interne-coffeepoke/
Adecco rachète un éditeur de solutions RH dans le cloud
http://pro.01net.com/editorial/624976/adecco-rachete-un-editeur-de-solutions-rh-dans-le-cloud/
Sécurité : le français Gemalto rachète l'américain SafeNet
http://pro.01net.com/editorial/624908/securite-le-francais-gemalto-rachete-lamericain-safenet/
Rachat de T-Mobile US : Iliad n'a pas dit son dernier mot [MAJ]
http://www.01net.com/editorial/624812/rachat-de-t-mobile-us-deutsche-telekom-refuserait-l-offre-d-iliad/
DROIT
-----
Study Finds Nearly All Cloud Vendors Would Be Uncompliant to Europe’s New Data Protection Laws
http://www.tripwire.com/state-of-security/top-security-stories/study-finds-nearly-all-cloud-vendors-would-be-uncompliant-to-europes-new-data-protection-laws/
http://www.zdnet.com/europes-new-data-laws-just-how-many-cloud-vendors-would-comply-7000032499/
Décret n° 2014-957 du 20 août 2014 modifiant le décret n° 2007-914 du 15 mai 2007 pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000029392131&dateTexte=&categorieLien=id
Objet : actualisation de la liste des fichiers des services du ministère de la défense intéressant la sûreté de l'Etat, la défense ou la sécurité publique dont l'acte d'autorisation fait l'objet d'une dispense de publication ; système d'information de la recherche et de l'exploitation du renseignement de contre-ingérence dénommé « SIREX ».
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Xiaomi, futur mastodonte du mobile, devient numéro 1 du smartphone en Chine
http://www.01net.com/editorial/624790/xiaomi-futur-mastodonte-du-mobile-devient-numero-1-du-smartphone-en-chine/
IBM propose d’« acheter » ses consultants en ligne
http://pro.01net.com/editorial/624954/ibm-propose-d-acheter-ses-consultants-en-ligne/
CARRIERE
--------
MICROSOFT
---------
Microsoft Security Essentials review
http://news.hitb.org/content/microsoft-security-essentials-review
http://www.expertreviews.co.uk/software/1303828/microsoft-security-essentials
Microsoft Research project turns a smartphone camera into a cheap Kinect
http://news.hitb.org/content/microsoft-research-project-turns-smartphone-camera-cheap-kinect
http://www.engadget.com/2014/08/11/microsoft-research-project-turns-a-smartphone-camera-into-a-chea/?ncid=rss_truncated
GOOGLE
------
Référencement : Google va donner la priorité aux sites sécurisés
http://www.01net.com/editorial/624926/referencement-google-va-donner-la-priorite-aux-sites-securises/
Google investit dans un nouveau câble sous-marin transpacifique
http://www.01net.com/editorial/625002/google-investit-dans-un-nouveau-cable-sous-marin-transpacifique/
Un Français parmi les 15 finalistes internationaux du concours Google Science Fair 2014
http://www.les-infostrateges.com/actu/14081854/un-francais-parmi-les-15-finalistes-internationaux-du-concours-google-science-fair-2014
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Peppermint OS 5: Light, Refreshing Linux
http://news.hitb.org/content/peppermint-os-5-light-refreshing-linux
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Comment un gang de pirates a-t-il pu voler plus d’un milliard de mots de passe ?
http://www.01net.com/editorial/624854/comment-un-gang-de-pirates-a-t-il-pu-voler-plus-d-un-milliard-de-mots-de-passe/
Gamma's FinFisher leaked - 40GB file appears online
http://news.hitb.org/content/gammas-finfisher-leaked-40gb-file-appears-online
http://www.zdnet.com/top-govt-spyware-company-hacked-gammas-finfisher-leaked-7000032399/
'Poweliks' malware variant employs new antivirus evasion techniques
http://searchsecurity.techtarget.com/news/2240226178/Poweliks-malware-variant-employs-new-antivirus-evasion-techniques
FAILLES
-------
Zero-Day Vulnerability Found in Symantec Endpoint Protection, Critical Update Issued
http://www.tripwire.com/state-of-security/top-security-stories/zero-day-vulnerability-found-in-symantec-endpoint-protection-critical-update-issued/
Bouygues corrige une sérieuse fuite de données dans certaines de ses Bbox
http://www.01net.com/editorial/624918/bouygues-corrige-une-serieuse-fuite-de-donnees-dans-certaines-de-ses-bbox/
Home routers supplied by ISPs can be compromised en masse
http://news.hitb.org/content/home-routers-supplied-isps-can-be-compromised-en-masse
http://www.computerworld.com/s/article/9250278/Home_routers_supplied_by_ISPs_can_be_compromised_en_masse
Adobe Patches Reader Zero Day Used in Targeted Attacks
http://threatpost.com/adobe-patches-reader-zero-day-used-in-targeted-attacks/107721
Samba patch fixes critical vulnerability
http://news.hitb.org/content/samba-patch-fixes-critical-vulnerability
Another Bypass Identified in PayPal 2FA
http://threatpost.com/another-bypass-identified-in-paypal-2fa/107605
OUTILS
------
New Site Recovers Files Locked by Cryptolocker Ransomware
http://news.hitb.org/content/new-site-recovers-files-locked-cryptolocker-ransomware
http://krebsonsecurity.com/2014/08/new-site-recovers-files-locked-by-cryptolocker-ransomware/
https://decryptcryptolocker.com/
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml