Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
Cette semaine, pas de commentaires, ça ne rapporte pas de points ;-)) [Private Joke]
Tristan
=================================================
A LIRE SECURITE
---------------
Protecting the Integrity of (ISC)² Certifications
http://blog.isc2.org/isc2_blog/2014/11/protecting-the-integrity-of-isc2-certifications.html
Phishing: Make sure your employees don’t swallow the bait this Christmas
http://www.itgovernance.co.uk/blog/phishing-make-sure-your-employees-dont-swallow-the-bait-this-christmas/
Identifying and Preventing Insider Threats
http://www.tripwire.com/state-of-security/incident-detection/identifying-and-preventing-insider-threats/
On peut pirater le mot de passe d'un smartphone en... filmant son utilisateur
http://www.01net.com/editorial/631402/on-peut-pirater-des-mots-de-passe-en-filmant-les-utilisateurs/
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
http://pro.01net.com/editorial/630648/2014-l-annee-qui-aura-vu-les-comex-se-mobiliser-pour-leur-cybersecurite/
56% of cyber criminals cited Christmas as the best time for corporate hacking
http://www.itgovernance.co.uk/blog/56-of-cyber-criminals-cited-christmas-as-the-best-time-for-corporate-hacking
Kids & Security: The Cyber Security School Challenge
http://www.tripwire.com/state-of-security/security-awareness/kids-security-the-cyber-security-school-challenge/
L’Union européenne continue de simuler la cyberguerre
http://www.01net.com/editorial/629995/l-union-europeenne-continue-de-simuler-la-cyberguerre/
Security researcher uses radio frequencies to smuggle data out of isolated network
http://www.engadget.com/2014/10/29/fm-data-leaking
Les écueils de la sensibilisation à la sécurité
http://www.lemagit.fr/actualites/2240234259/Les-ecueils-de-la-sensibilisation-a-la-securite
Sécurité: les pratiques des salariés divergent des consignes édictées
http://pro.01net.com/editorial/631049/securite-les-pratiques-des-salaries-divergent-des-consignes-edictees/
(ISC)² Releases Set of Cybersecurity Tips for CEOs
http://blog.isc2.org/isc2_blog/2014/10/isc²-releases-set-of-cybersecurity-tips-for-ceos.html
Security Will Need Big Insight, Not Just Big Data
http://news.hitb.org/content/security-will-need-big-insight-not-just-big-data
http://techcrunch.com/2014/10/25/security-will-need-big-insight-not-just-big-data/?ncid=rss
Credit card fraud can be stopped. Here's how.
http://news.hitb.org/content/credit-card-fraud-can-be-stopped-heres-how
http://www.zdnet.com/credit-card-fraud-can-be-stopped-heres-how-7000035090/
These Are The Hacker Groups That Should Be Keeping You Up At Night
http://news.hitb.org/content/these-are-hacker-groups-should-be-keeping-you-night
http://www.businessinsider.my/hacker-groups-you-should-be-worrying-about-2014-10/
Bypassing E-mail A/V is Ridiculously Easy
http://it.toolbox.com/blogs/securitymonkey/bypassing-email-av-is-ridiculously-easy-64458
http://noxxi.de/research/content-transfer-encoding.html
Cartes bancaires NFC : une faille permet de voler des millions d’euros
http://www.01net.com/editorial/630996/cartes-bancaires-nfc-une-faille-permet-de-voler-des-millions-d-euros/
Restoring Digital Consumers’ Confidence – Part I
http://www.tripwire.com/state-of-security/security-data-protection/restoring-digital-consumers-confidence-part-i/
Restoring Digital Consumers’ Confidence – Part II
http://www.tripwire.com/state-of-security/security-data-protection/restoring-digital-consumers-confidence-part-ii/
REFLEXIONS
----------
Avoiding the Dark Security Future
http://threatpost.com/avoiding-the-dark-security-future/109259
Internet : éternité virtuelle vs mort numérique
http://www.les-infostrateges.com/actu/14111901/internet-eternite-virtuelle-vs-mort-numerique
DOSSIERS
--------
Comment les hackers du gouvernement russe espionnent l’Europe
http://www.01net.com/editorial/629549/comment-les-hackers-du-gouvernement-russe-espionnent-l-europe/
Russian APT28 Group Linked to NATO, Political Attacks
http://threatpost.com/russian-apt28-group-linked-to-nato-political-attacks/109049
Le réseau de la Maison Blanche, infiltré par des hackers russes
http://www.01net.com/editorial/629645/le-reseau-de-la-maison-blanche-infiltre-par-des-hackers-russes/
Le FBI aurait identifié un émule d'Edward Snowden travaillant pour la NSA
http://www.01net.com/editorial/629526/le-fbi-aurait-identifie-un-emule-dedward-snowden-travaillant-pour-la-nsa/
Edward Snowden apprécie la sécurité du nouvel iPhone 6
http://www.01net.com/editorial/629978/edward-snowden-apprecie-la-securite-du-nouvel-iphone-6/
Chinese Espionage Group Directed a 6-Year, Widescale Offensive
http://www.infosecurity-magazine.com/news/chinese-espionage-group-widescale
Le chef des espions britanniques accuse les géants du Web d'aider les terroristes
http://www.01net.com/editorial/630661/le-chef-des-espions-britanniques-accuse-les-geants-du-web-daider-les-terroristes/
China to lay out massive quantum network for information security
http://news.hitb.org/content/china-lay-out-massive-quantum-network-information-security
http://www.zdnet.com/china-to-lay-out-massive-quantum-network-for-information-security-7000035436/
BANQUES
-------
Menacées par les géants du web, les banques doivent s’engager pleinement dans le digital
http://pro.01net.com/editorial/629715/menacees-par-les-geants-du-web-les-banques-doivent-s-engager-pleinement-dans-le-digital/
Security Slice: Banking on Cybersecurity
http://www.tripwire.com/state-of-security/security-slice-podcast/security-slice-banking-on-cybersecurity/
Des pirates jihadistes ont détourné 800.000 euros de la Banque postale
http://www.01net.com/editorial/631215/des-pirates-jihadistes-ont-detourne-800-000-euros-de-la-banque-postale/
Piratage à la Banque Postale, 25 millions d’euros envolés ?
http://www.zataz.com/piratage-a-la-banque-postale-25-millions-deuros-envoles/
Piratage de la Banque postale : alerte aux malwares sur les smartphones !
http://www.01net.com/editorial/631423/piratage-de-la-banque-postale-alerte-aux-malwares-sur-les-smartphones/
Banques: des milliards de provisions pour litiges gâchent les résultats
http://www.leparisien.fr/flash-actualite-economie/banques-des-milliards-de-provisions-pour-litiges-gachent-les-resultats-08-11-2014-4276829.php
INSOLITE
--------
8-Year-Old CEO Reuben Paul Proves that Kids Are the Future of Cybersecurity
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/8-year-old-ceo-reuben-paul-proves-that-kids-are-the-future-of-cybersecurity/
Les plus grands sites pirates listés par... les professionnels de la musique et du cinéma
http://www.01net.com/editorial/629808/les-plus-grands-sites-pirates-listes-par-les-professionnels-de-la-musique-et-du-cinema/
Vidéo : suivez la chasse d'une lionne grâce à une GoPro
http://www.01net.com/editorial/629759/video-suivez-la-chasse-dune-lionne-grace-a-une-go-pro/
Porno avec un drone : 3’24 de vues aériennes et de couples qui s’envoient en l’air
http://www.01net.com/editorial/630812/porno-avec-un-drone-3-24-de-vues-aeriennes-et-de-couples-qui-s-envoient-en-l-air/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Un guide à l’intention des parents sur Instagram
http://www.les-infostrateges.com/actu/14101898/un-guide-a-lintention-des-parents-sur-instagram
http://habilomedias.ca/sites/mediasmarts/files/pdfs/instagram-un-guide.pdf
Des ampoules connectées qui simulent votre présence pour éviter les cambriolages
http://www.01net.com/editorial/630755/des-ampoules-connectees-qui-simulent-votre-presence-pour-eviter-les-cambriolages/
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Un Livre blanc pour réussir sa stratégie LinkedIn
http://www.les-infostrateges.com/actu/14101895/un-livre-blanc-pour-reussir-sa-strategie-linkedin
http://www.brainsonic.com/publication/reussir-sa-strategie-linkedin/?num=04
Affaire Rooms : « Facebook n'a aucun respect pour les autres entrepreneurs »
http://www.01net.com/editorial/629731/affaire-rooms-facebook-na-aucun-respect-pour-les-autres-entrepreneurs/
Facebook Creates .Onion Site; Now Accessible Via Tor Network
http://threatpost.com/facebook-creates-onion-site-now-accessible-via-tor-network/109121
DigiCert Considering Certs for Hidden Services Beyond Facebook
http://threatpost.com/digicert-considering-certs-for-hidden-services-beyond-facebook/
LinkedIn: 27% des 332 millions de membres sont des utilisateurs actifs
http://pro.01net.com/editorial/630452/linkedin-27pour-cent-des-332-millions-de-membres-sont-des-utilisateurs-actifs/
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
La conférence internationale de hacking dévoile son programme
http://www.zataz.com/la-conference-internationale-de-hacking-devoile-son-programme/
PRODUITS
--------
CS veut s'imposer dans les SOCs et développe le seul SIEM européen [Payant]
http://www.reseaux-telecoms.net/actualites/lire-cs-veut-s-imposer-dans-les-socs-et-developpe-le-seul-siem-europeen-27036.html
Gigamon lance Visibility Fabric pour analyser le trafic SSL [Payant]
http://www.reseaux-telecoms.net/actualites/lire-gigamon-lance-visibility-fabric-pour-analyser-le-trafic-ssl-27033.html
HP dévoile Sprout, un ordinateur doté d’un projecteur et d’un scanner 3D
http://www.01net.com/editorial/629799/hp-devoile-le-sprout-un-ordinateur-dote-d-un-projecteur-et-d-un-scanner-3d/
Docapost surveille ses comptes à privilèges avec BalaBit
http://www.lemagit.fr/etude/Docapost-surveille-ses-comptes-a-privileges-avec-BalaBit
American Express Brings Tokenization to Payment Cards
http://threatpost.com/american-express-brings-tokenization-to-payment-cards/109137
Buddy, le robot programmable par un enfant de trois ans
http://www.01net.com/editorial/631456/buddy-le-robot-programmable-par-un-enfant-de-trois-ans/
BON A SAVOIR
------------
Rapport Lemoine : 180 propositions pour « numériser » notre économie
http://pro.01net.com/editorial/631397/rapport-lemoine-180-propositions-pour-numeriser-leconomie-francaise/
Apple and Amazon Have a Problem: People Don’t Want to Buy Stuff Anymore
http://news.hitb.org/content/apple-and-amazon-have-problem-people-don’t-want-buy-stuff-anymore
http://www.wired.com/2014/10/apple-amazon-problem-people-dont-want-buy-stuff-anymore/
Pour Elon Musk, créer de l’intelligence artificielle, c’est «invoquer le démon»
http://www.01net.com/editorial/629408/pour-elon-musk-creer-de-l-intelligence-artificielle-c-est-invoquer-le-demon/
5 idées fausses à propos de la recharge des batteries (vidéo du jour)
http://www.01net.com/editorial/629510/5-idees-fausses-a-propos-de-la-recharge-des-batteries-video-du-jour/
Produire en France ne coûte pas plus cher avec une bonne gestion
http://pro.01net.com/editorial/631131/produire-en-france-ne-coute-pas-plus-cher-avec-une-bonne-gestion/
En Chine, un laser pour descendre les drones s’approchant des zones sensibles
http://www.01net.com/editorial/630409/en-chine-un-laser-pour-descendre-les-drones-s-approchant-des-zones-sensibles/
Trent Reznor travaille sur un projet secret de distribution de musique pour Apple
http://www.01net.com/editorial/630327/trent-reznor-travaille-sur-un-projet-secret-de-distribution-de-musique-pour-apple/
SCIENCES
--------
Une puce du MIT pourrait doubler l’autonomie de nos smartphones
http://www.01net.com/editorial/629532/une-puce-du-mit-pourrait-doubler-l-autonomie-de-nos-smartphones/
Le MIT a mis au point des microrobots capables de «marcher» dans notre corps
http://www.01net.com/editorial/629420/le-mit-a-mis-au-point-des-microrobots-capables-de-marcher-dans-notre-corps/
Google développe une pilule pour détecter les crises cardiaques et les cancers
http://www.01net.com/editorial/629611/google-developpe-une-pilule-pour-detecter-les-crises-cardiaques-et-les-cancers/
CONSOMMATION
------------
RACHAT / UNION
--------------
SFR-Numericable : l’Autorité de la concurrence donne un accord sous condition
http://pro.01net.com/editorial/629438/sfr-numericable-l-autorite-de-la-concurrence-donne-un-accord-sous-condition/
Thales conclut le rachat des activités de cybersécurité d'Alcatel-Lucent
http://pro.01net.com/editorial/630402/thales-conclut-le-rachat-des-activites-de-cybersecurite-dalcatel-lucent/
DROIT
-----
Bientôt une taxe pour utiliser Internet ? [Hongrois réver !!]
http://www.gentlemale.fr/222100/bientot-une-taxe-pour-utiliser-internet.html
Intégrer sur son site Web une vidéo piratée n'est pas du piratage, selon la Cour de justice de l'Union européenne
http://www.slate.fr/story/93917/video-copyright-integration
Défaut de déclaration d'un traitement à la Cnil : procédure de licenciement illicite
http://www.les-infostrateges.com/actu/14101897/defaut-de-declaration-d-un-traitement-a-la-cnil-procedure-de-licenciement-illicite
Nouvelle publication sur le droit de l'open data
http://www.les-infostrateges.com/actu/14111900/nouvelle-publication-sur-le-droit-de-lopen-data
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La Lloyds met l’accent sur le numérique et supprime 9000 postes
http://pro.01net.com/editorial/629577/la-lloyds-met-l-accent-sur-le-numerique-et-supprime-9000-postes/
Samsung semi-conducteurs veut supprimer 90 postes à Sophia Antipolis
http://pro.01net.com/editorial/629716/samsung-semi-conducteurs-veut-supprimer-90-postes-a-sophia-antipolis/
La Poste économise 250 k€ par an en rationalisant son IAM
http://www.lemagit.fr/etude/La-Poste-economise-250-k-par-an-en-rationalisant-son-IAM
Après MasterCard, Visa France se lance à l’assaut d’Apple Pay
http://www.01net.com/editorial/630646/apres-mastercard-visa-france-se-lance-a-l-assaut-d-apple-pay/
Salesforce ouvre son 1er datacenter européen
http://www.lemagit.fr/actualites/2240233832/Salesforce-ouvre-son-1er-datacenter-europeen
CARRIERE
--------
MICROSOFT
---------
Microsoft Plans to Disable SSLv3 in IE, All Online Services
http://threatpost.com/microsoft-plans-to-disable-sslv3-in-ie-all-online-services/109087
Microsoft releases anti-POODLE Fix It
http://news.hitb.org/content/microsoft-releases-anti-poodle-fix-it
GOOGLE
------
Google développe une pilule pour détecter les crises cardiaques et les cancers
http://www.01net.com/editorial/629611/google-developpe-une-pilule-pour-detecter-les-crises-cardiaques-et-les-cancers/
Andy Rubin, le père d’Android, quitte Google pour monter son incubateur de start-up
http://www.01net.com/editorial/630044/andy-rubin-le-pere-d-android-quitte-google-pour-monter-son-incubateur-de-start-up/
Google Working on Tool to Gather Stats While Preserving Privacy
http://threatpost.com/google-working-on-tool-to-gather-stats-while-preserving-privacy/109119
Le projet de barge de Google tombe à l’eau à cause des risques d’incendie
vhttp://www.01net.com/editorial/631475/le-projet-de-barge-de-google-tombe-a-l-eau-a-cause-des-risques-d-incendie/
APPLE / IPHONE
--------------
iOS 8 : le jailbreak complet, intégrant Cydia, est disponible (MAJ)
http://www.01net.com/editorial/630126/ios-8-un-jailbreak-complet-integrant-cydia-disponible-dans-quelques-heures/
Parmi les messageries les plus populaires, celles d’Apple sont les plus sécurisées
http://www.01net.com/editorial/631080/parmi-les-messageries-les-plus-populaires-celles-d-apple-sont-les-plus-securisees/
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
HTML 5 finalisé, en route pour HTML 5.1 en 2016
http://www.lemagit.fr/actualites/2240233655/HTML-5-finalise-en-route-pour-HTML-51-en-2016
Comment Thales a placé ses outils de modélisation dans l’Open Source
http://www.lemagit.fr/article/Comment-Thales-a-place-ses-outils-de-modelisation-dans-lOpen-Source
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Report: Point-of-Sale Malware Infections Expected to Surge During Holiday Season
http://www.tripwire.com/state-of-security/top-security-stories/report-point-of-sale-malware-infections-expected-to-surge-during-holiday-season/
Continued use of obsolete systems led to recent ATM hacks
http://news.hitb.org/content/continued-use-obsolete-systems-led-recent-atm-hacks
http://www.thestar.com.my/News/Nation/2014/10/24/ATM-hack-must-update-systems/
US-CERT Warns of Dyre Banking Trojan
http://threatpost.com/us-cert-warns-of-dyre-banking-trojan/109056
Un spyware chinois sur les smartphones Sony Xperia ?
http://www.01net.com/editorial/629813/un-spyware-chinois-sur-les-smartphones-sony-xperia/
‘Replay’ Attacks Spoof Chip Card Charges
http://news.hitb.org/content/‘replay’-attacks-spoof-chip-card-charges
http://krebsonsecurity.com/2014/10/replay-attacks-spoof-chip-card-charges/
Dark Market, coup de filet transatlantique, plus de 400 sites ont été fermés
http://www.01net.com/editorial/631504/dark-market-coup-de-filet-transatlantique-plus-de-400-sites-ont-ete-fermes/
FAILLES
-------
Une faille zero-day permet de bloquer les smartphones Samsung Galaxy à distance
http://www.01net.com/editorial/629524/une-faille-zero-day-permet-de-bloquer-les-smartphones-samsung-galaxy-a-distance/
Samsung Galaxy : ce que l’on risque avec la faille de verrouillage
http://www.01net.com/editorial/629689/samsung-galaxy-ce-que-l-on-risque-avec-la-faille-de-verrouillage/
La sécurité des Samsung Galaxy mise à mal par un hacker anonyme
http://www.01net.com/editorial/629450/la-securite-des-samsung-galaxy-mise-a-mal-par-un-hacker-anonyme/
Shellshock Exploits Targeting SMTP Servers at Webhosts
http://threatpost.com/shellshock-exploits-targeting-smtp-servers-at-webhosts/109034
73,000 Security Cameras Viewable Online Due to Use of Default Passwords
http://www.tripwire.com/state-of-security/top-security-stories/73000-security-cameras-viewable-online-due-to-use-of-default-passwords/
Sécurité : une faille « sérieuse » découverte dans Mac OS X Yosemite
http://www.01net.com/editorial/630342/securite-une-faille-serieuse-decouverte-dans-mac-os-x-yosemite/
OUTILS
------
Preventing Linux rootkit threats through secure boot design
http://news.hitb.org/content/preventing-linux-rootkit-threats-through-secure-boot-design
http://www.newelectronics.co.uk/electronics-technology/preventing-linux-rootkit-threats-through-secure-boot-design/65519/
Google Releases Nogotofail Tool to Test Network Security
http://threatpost.com/google-releases-nogotofail-tool-to-test-network-security/109143
ShadowCrypt permet de chiffrer les messages postés sur tous les réseaux sociaux
http://www.01net.com/editorial/631175/shadowcrypt-permet-de-chiffrer-les-messages-postes-sur-tous-les-reseaux-sociaux/
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml