Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
Cette semaine est une belle semaine pour la recherche en sécurité.
Les deux premiers articles mentionnent des attaques utilisant de la lumière (via un scanner), et le gyroscope des smartphones. J'avoue que c'est toujours de plus en plus bluffant, à la limite du réel. Mais souvenez-vous de badbios. A l'époque, une partie de la population n'y croyait pas. Et depuis, avec les révélations de Snowden et tous les articles qui sortent régulièrement, finalement c'était peut-être tous simplement une information, mais un peu en avance de phase.
D'ailleurs, on n'a plus parlé de badbios, mais il y a de plus en plus de faits hallucinants. Alors finalement, pourquoi pas ?
Je vous laisse relire ce qui avait été écrit à l'époque.
Un autre article utile détaille une cyberattaque fictive, mais assez réaliste surtout en ces périodes de failles Powerpoint/OLE. A mon avis, vous pouvez vous en servir pour une petite piqûre de sensibilisation à vos utilisateurs.
Pendant ce temps, prenez quelques minutes/heures pour prendre en compte le guide de sécurité des hyperviseurs publié par le NIST.
Et si vous avez des affinités particulières avec les systèmes SCADA, penchez vous sur la section dédiées de cette semaine. J'avoue avoir été pas mal intéressé par le site du NERC et le livre pour les enfants sur SCADA. Si je devais protéger des infras de ce type, je m'en servirai sûrement. Les dessins mis en avant dans l'article m'ont bien plus. A bon entendeur....;-)
Sinon, je vous conseille de choisir de sécuriser vos smartphones Samsung avec KNOX qui a été validé par la NSA. Le fait que le code PIN soit stocké en clair ne constitue pas une backdoor, mais une fonctionnalité tout à fait normal d'un haut niveau de sécurité. Il est bien connu qu'un des principes de base en sécurité est de stocker en clair les éléments sensibles comme les clés de chiffrements, les mots de passe, etc....
La section SCIENCES est très prolifique avec un parapluie invisible (par projection d'air), des batteries imprimables en 3D, d'autres rechargeables en 2 minutes, la promesse de la 4D avec des meubles qui se monteront tous seuls.
La CNIL qui continue dans la lignée des guides et sort des packs de conformité. Merci la CNIL. Car quand on sait comment cela est complexe à appréhender, un petit coup de main est le bienvenu.
De manière plus légère, la section INSOLITE vous apprendra qu'il n'y a pas que les jeunes qui mentent sur Facebook, que dans "jeux vidéos", on trouve la séquence "xvidéos" et que si vous voulez 20 millions de clients actifs, Youporn peut être un bon levier.
Sinon en vrac :
- IOS 8.1 enfin jailbreaké
- Google qui adopte le 2FA physique avec clé USB
- Google qui propose Inbox pour revoir votre façon de traiter les mails
- Une critique certes dure, mais très pertinente de l'Apple pay lié au TouchID
- Encore et toujours des attaques
- Encore et toujours des failles à corriger.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Il est possible de pirater un ordinateur avec… de la lumière
http://www.01net.com/editorial/628890/il-est-possible-de-pirater-un-ordinateur-avec-de-la-lumiere/
Espionner des conversations avec… le gyroscope d’un smartphone
http://www.01net.com/editorial/628966/espionner-des-conversations-avec-le-gyroscope-d-un-smartphone/
Plongée au coeur d’une cyberattaque
http://pro.01net.com/editorial/629154/plongee-au-coeur-d-une-cyberattaque/
NIST Publishes Draft Hypervisor Security Guide
http://threatpost.com/nist-publishes-draft-hypervisor-security-guide/108966
L'attitude des salariés français induirait des risques sécuritaires
http://pro.01net.com/editorial/628950/lattitude-des-salaries-francais-induirait-des-risques-securitaires/
Applis de paiement mobiles : attention danger !
http://www.01net.com/editorial/628996/applis-de-paiement-mobiles-attention-danger/
Shellshock and The True Value of Vulnerability Management
http://www.tripwire.com/state-of-security/incident-detection/shellshock-and-the-true-value-of-vulnerability-management/
Recognizing Evasive Behaviors Seen as Key to Detecting Advanced Malware
http://threatpost.com/recognizing-evasive-behaviors-seen-as-key-to-detecting-advanced-malware/108888
Continuous monitoring demystified
http://searchsecurity.techtarget.com/feature/Continuous-monitoring-demystified
Build A Better Bitcoin Wallet: Security Researcher Calls For Developers To Use Safer ECDSA Operations
http://news.hitb.org/content/build-better-bitcoin-wallet-security-researcher-calls-developers-use-safer-ecdsa-operations
http://www.idigitaltimes.com/how-build-better-bitcoin-wallet-security-researcher-filippo-valsorda-calls-developers-use-safer
Honoring Shon Harris, a Leader of Information Security
http://www.tripwire.com/state-of-security/off-topic/honoring-shon-harris-a-leader-of-information-security/
(ISC)² Releases Set of Cybersecurity Tips for Home Owners
http://blog.isc2.org/isc2_blog/2014/10/isc²-releases-set-of-cybersecurity-tips-for-home-owners-.html
SCADA
-----
The Top Five NERC CIP Audit Fails
http://www.tripwire.com/state-of-security/regulatory-compliance/the-top-five-nerc-cip-adit-fails/
NERC CIP Version 5: One Giant Leap
http://www.tripwire.com/state-of-security/regulatory-compliance/nerc-cip-version-5-one-giant-leap/
SCADA and Me: A Children’s Book for Security Policy Makers
http://www.tripwire.com/state-of-security/security-data-protection/scada-childrens-book-security-policy-makers/
Introducing the Complete NERC Solution Suite
http://www.tripwire.com/state-of-security/tripwire-news/introducing-the-complete-nerc-solution-suite/
http://www.tripwire.com/regulatory-compliance/nerc-cip-compliance/
http://www.nerc.com/pa/CI/Comp/Pages/default.aspx
DOSSIERS
--------
Edward Snowden : « Google et Facebook sont des services dangereux »
http://www.01net.com/editorial/628614/edward-snowden-google-et-facebook-sont-des-services-dangereux/
iRobot prépare une appli pour contrôler facilement... une armée de robots
http://www.01net.com/editorial/628616/irobot-prepare-une-appli-pour-controler-facilement-une-armee-de-robots/
Le FBI veut obliger Apple et Google à ouvrir une backdoor sur iOS et Android
http://www.01net.com/editorial/628962/le-fbi-veut-obliger-apple-et-google-a-ouvrir-une-backdoor-sur-ios-et-android/
NSA-Approved Samsung Knox Stores PIN in Cleartext
http://threatpost.com/nsa-approved-samsung-knox-stores-pin-in-cleartext/109018
BANQUE
------
Comment survivre quand on est une banque à l’air du digital ?
http://pro.01net.com/editorial/628800/comment-survivre-quand-on-est-une-banque-a-l-air-du-digital/
http://blog.octo.com/livre-blanc-banque-digitale-les-fintech-cannibalisent-la-banque/
INSOLITE
--------
À 114 ans, elle ment sur son âge pour s’inscrire sur Facebook
http://www.01net.com/editorial/628596/a-114-ans-elle-ment-sur-son-age-pour-s-inscrire-sur-facebook/
La Poste communique sur Twitter et se fait « troller »
http://pro.01net.com/editorial/629146/la-poste-communique-sur-twitter-et-se-fait-troller/
YouPorn va se lancer dans le sponsoring d’une équipe d’eSport
http://www.01net.com/editorial/629242/youporn-va-se-lancer-dans-le-sponsoring-d-une-equipe-d-esport/
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Facebook proteste contre les méthodes des brigades des Stups américains
http://www.01net.com/editorial/629038/facebook-proteste-contre-les-methodes-des-stups-americaines/
J’ai testé Ello (sans H)
http://www.01net.com/editorial/629176/j-ai-teste-ello-sans-h/
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
HITB now out to hack the conference experience with new GSEC event
http://news.hitb.org/content/hitb-now-out-hack-conference-experience-new-gsec-event
#HITB2014KUL: Get advice of locksmiths for maximum protection
http://news.hitb.org/content/hitb2014kul-get-advice-locksmiths-maximum-protection
http://www.thestar.com.my/News/Nation/2014/10/16/get-advice-of-locksmiths-for-better-protection/
PRODUITS
--------
L'édition 2015 d'Avast est disponible !
http://www.01net.com/editorial/628994/ledition-2015-davast-renforce-la-securite-et-la-stabilite-des-pc/
HP pourrait lancer une nouvelle espèce de PC, le Sprout
http://www.01net.com/editorial/629206/hp-pourrait-lancer-une-nouvelle-espece-de-pc-le-sprout/
BON A SAVOIR
------------
Gouvernance Internet : l’Icann ne sera plus sous tutelle américaine fin 2015
http://www.01net.com/editorial/628632/gouvernance-internet-l-icann-ne-sera-plus-sous-tutelle-americaine-fin-2015/
Augure, le moteur de recherche qui identifie les influenceurs
http://pro.01net.com/editorial/628984/augure-le-moteur-de-recherche-qui-identifie-les-influenceurs/
Cabines téléphoniques: chronique d'une mort lente annoncée
http://www.01net.com/editorial/629028/cabines-telephoniques-chronique-dune-mort-lente-annoncee/
SCIENCES
--------
Des chercheurs créent une batterie lithium-ion qui se recharge en deux minutes
http://www.01net.com/editorial/628682/des-chercheurs-creent-une-batterie-lithium-ion-qui-se-recharge-en-deux-minutes/
Samsung développe un Wi-Fi cinq fois plus rapide
http://www.01net.com/editorial/628646/samsung-developpe-un-wi-fi-cinq-fois-plus-rapide/
Le rêve de l'énergie de fusion redécolle
http://www.lefigaro.fr/sciences/2014/10/17/01008-20141017ARTFIG00321-le-reve-de-l-energie-de-fusion-redecolle.php
Vidéo : Le premier parapluie "invisible"
http://www.01net.com/editorial/628768/video-le-premier-parapluie-invisible/
Une start-up crée des batteries en graphène imprimables en 3D
http://www.01net.com/editorial/629370/une-start-up-cree-des-batteries-en-graphene-imprimables-en-3d/
Avec l’impression 4D, votre meuble IKEA se montera tout seul !
http://www.01net.com/editorial/629246/avec-l-impression-4d-votre-meuble-ikea-se-montera-tout-seul/
CONSOMMATION
------------
S-Money : comment faire un virement via un simple Tweet
http://www.01net.com/editorial/628666/s-money-comment-faire-un-virement-via-un-simple-tweet/
RACHAT / UNION
--------------
Cloud: avec Fiberbase, Google se renforce dans les applis mobiles
http://pro.01net.com/editorial/629238/cloud-avec-fiberbase-google-se-renforce-dans-les-applis-mobiles/
DROIT
-----
Nouvel outil de la Cnil : le pack de conformité
http://www.les-infostrateges.com/actu/14101893/nouvel-outil-de-la-cnil-le-pack-de-conformite
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le président du Cigref préconise une DSI à deux vitesses
http://pro.01net.com/editorial/629186/le-president-du-cigref-preconise-une-dsi-a-deux-vitesses/
Orange : la décrue de son chiffre d'affaires ralentit au 3e trimestre
http://pro.01net.com/editorial/629264/orange-la-decrue-de-son-chiffre-daffaires-ralentit-au-3e-trimestre/
Crowdfunding : Axa Seed Factory investit 350 000 euros dans Particeep
http://pro.01net.com/editorial/628610/crowdfunding-axa-seed-factory-investit-350-000-euros-dans-particeep/
Très haut débit: la Caisse des dépôts prête 20 millions d'euros à la Bretagne
http://pro.01net.com/editorial/628692/tres-haut-debit-la-caisse-des-depots-prete-20-millions-deuros-a-la-bretagne/
InterCloud lève 5 millions de dollars pour renforcer sa R&D
http://pro.01net.com/editorial/628846/intercloud-leve-5-millions-de-dollars-pour-renforcer-sa-r-and-d/
Sécurité : l'éditeur Brainwave lève 2,5 millions d'euros
http://pro.01net.com/editorial/628832/securite-lediteur-brainwave-leve-2-5-millions-deuros/
Livraison express de proximité: Deliver.ee lève 500 000 euros
http://pro.01net.com/editorial/629096/livraiso-express-de-proximite-delivery-ee-leve-500-000-euros/
Les mauvais résultats d'IBM font plonger Wall Street
http://pro.01net.com/editorial/629088/les-mauvais-resultats-dibm-font-plonger-wall-street/
La carte SIM universelle d’Apple fait à nouveau chuter l’action de Gemalto
http://pro.01net.com/editorial/629032/la-carte-sim-universelle-d-apple-fait-a-nouveau-chuter-l-action-de-gemalto/
La grève d’Air France fait chuter les ventes d’Archos
http://pro.01net.com/editorial/628642/la-greve-d-air-france-fait-chuter-les-ventes-d-archos/
CARRIERE
--------
FORMATION
---------
Formation : Gérer les données à caractère personnel
http://www.les-infostrateges.com/actu/14101888/formation-gerer-les-donnees-a-caractere-personnel
MICROSOFT
---------
GOOGLE
------
Google propose de sécuriser votre compte… avec une clé USB
http://www.01net.com/editorial/629188/google-propose-de-securiser-votre-compte-avec-une-cle-usb/
Google Adds Hardware Security Key For Account Protection
http://threatpost.com/google-adds-hardware-security-key-for-account-protection/108943
Google teste les consultations médicales par vidéo chat
http://www.01net.com/editorial/628578/google-teste-les-consultations-medicales-par-video-chat/
Google investirait 500 millions de dollars dans Magic Leap, une mystérieuse start-up
http://www.01net.com/editorial/628668/google-investirait-500-millions-de-dollars-dans-magic-leap-une-mysterieuse-start-up/
7 Things About Android Lollipop 5.0 You Need To Know
http://news.hitb.org/content/7-things-about-android-lollipop-50-you-need-know
http://thehackernews.com/2014/10/7-things-about-android-lollipop-50-you_18.html
Google prépare une nouvelle version de sa clé HDMI Chromecast
http://www.01net.com/editorial/629222/google-prepare-une-nouvelle-version-de-sa-cle-hdmi-chromecast/
Avec Inbox, Google veut réinventer votre boite mail
http://www.01net.com/editorial/629254/avec-inbox-google-veut-reinventer-votre-boite-mail/
Inbox : la nouvelle boîte mail de Google (vidéo du jour)
http://www.01net.com/editorial/629300/inbox-la-nouvelle-boite-mail-de-google-video-du-jour/
Que vaut Inbox, l’e-mail réinventé par Google ?
http://www.01net.com/editorial/629364/que-vaut-inbox-l-e-mail-reinvente-par-google/
Google lance le service Inbox pour mieux gérer ses courriels
http://www.les-infostrateges.com/actu/14101894/google-lance-le-service-inbox-pour-mieux-gerer-ses-courriels
Et pendant ce temps : Yahoo! met à jour son appli de mails et offre plus d'informations personnalisées
http://www.01net.com/editorial/629294/yahoo-met-a-jour-son-appli-de-mails-et-offre-plus-dinformations-personnalisees/#?xtor=RSS-16
APPLE / IPHONE
--------------
Apple Pay : comment va fonctionner le service de paiement sans contact pour iOS
http://www.01net.com/editorial/628612/apple-pay-comment-va-fonctionner-le-service-de-paiement-sans-contact-pour-ios/
Apple Pay's security is impressive - but that won't stop the hackers trying
http://news.hitb.org/content/apple-pays-security-impressive-wont-stop-hackers-trying
http://features.techworld.com/security/3571935/apple-pays-security-is-impressive--but-that-wont-stop-the-hackers-trying/
Apple Pay Is Here But How Secure Is It? Security Researcher Reveals Touch ID Still Poses A Problem
http://news.hitb.org/content/apple-pay-here-how-secure-it-security-researcher-reveals-touch-id-still-poses-problem
http://www.idigitaltimes.com/apple-pay-here-how-secure-it-security-researcher-reveals-touch-id-still-poses-problem-391068
Petits bugs gênants pour Apple Pay
http://www.01net.com/editorial/629276/petits-bugs-genants-pour-apple-pay/
C'est fait : iOS 8 et iOS 8.1 ont été jailbreakés !
http://www.01net.com/editorial/629250/c-est-fait-ios-8-et-ios-8-1-ont-ete-jailbreakes/
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Des pirates russes utilisaient une faille Windows pour espionner l'Union Européenne
http://www.01net.com/editorial/628704/des-pirates-russes-utilisaient-une-faille-windows-pour-espionner-lunion-europeenne/
Researcher Finds Tor Exit Node Adding Malware to Binaries
http://threatpost.com/researcher-finds-tor-exit-node-adding-malware-to-binaries/109008
Etats-Unis : le groupe de discount Kmart victime d'une cyber-attaque
http://pro.01net.com/editorial/628588/etats-unis-le-groupe-de-discount-kmart-victime-dune-cyber-attaque/
Dropbox : 7 millions d’identifiants volés et publiés en ligne
http://www.01net.com/editorial/628652/dropbox-7-millions-d-identifiants-voles-et-publies-en-ligne/
Les NAS Synology visés par un ransomware qui crypte toutes les données
http://www.01net.com/editorial/624804/les-nas-synology-vises-par-un-ransomware-qui-crypte-toutes-les-donnees/
Compteur électrique intelligent: quand le hacking mène au black-out général
http://www.01net.com/editorial/628914/compteur-electrique-intelligent-quand-le-hacking-mene-au-black-out-general/
Beware: Cybercriminals Using Ebola Scare to Spread Malware
http://www.tripwire.com/state-of-security/top-security-stories/beware-cybercriminals-using-ebola-scare-to-spread-malware/
Microsoft Windows Zero-Day Vulnerability (CVE-2014-4114) Used by Russian Espionage Group “Sandworm”
http://www.tripwire.com/state-of-security/incident-detection/microsoft-windows-zero-day-exploit-sandworm-used-in-cyber-espionage-cve-2014-4114/
Plus de la moitié des malwares sous Android en veulent à votre argent
http://www.01net.com/editorial/629240/plus-de-la-moitie-des-malwares-sous-android-en-veulent-a-votre-argent/
FAILLES
-------
Une faille zero day dans Powerpoint : attention aux fichiers ppt !
http://www.01net.com/editorial/629366/une-faille-zero-day-dans-powerpoint-attention-aux-fichiers-ppt/
VERT Alert – October 14, 2014
http://www.tripwire.com/state-of-security/vulnerability-management/vert-alert-october-14-2014/
Fixes for IE, Flash Player in October Patch Tuesday Release
http://threatpost.com/fixes-for-ie-flash-player-in-october-patch-tuesday-release/108838
Les innombrables failles des serveurs NAS fragilisent grandement la Toile
http://www.01net.com/editorial/628922/les-innombrables-failles-des-serveurs-nas-fragilisent-grandement-la-toile/
Cisco Patches Three-Year-Old Telnet Remote Code Execution Bug in Security Appliances
http://threatpost.com/cisco-patches-three-year-old-telnet-remote-code-execution-bug-in-security-appliances/108980#sthash.dFGm6OR9.dpu
OUTILS
------
Anonabox, le mini routeur Tor qui cartonne sur Kickstarter
http://www.01net.com/editorial/628702/anonabox-le-mini-routeur-tor-qui-cartonne-sur-kickstarter/
La campagne de financement du routeur Tor Anonabox suspendue par Kickstarter [Màj]
http://www.01net.com/editorial/628766/anonabox-au-coeur-d-une-polemique-apres-avoir-reuni-500000-dollars-sur-kickstarter/
DarkMatter Secure Android May Run on Your Phone
http://news.hitb.org/content/darkmatter-secure-android-may-run-your-phone
http://www.tomsguide.com/us/darkmatter-android-security,news-19771.html
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml