Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
Cette semaine, après quelques jours de repos, voici une des dernières Veille de l'année 2014.
Il y a dans ce post un petit retour sur ma préoccupation principale : les "disgruntled employees" (ou employés mécontents). Pour ma part, cette catégorie de la population reste la plus dangereuse car comme on le sait bien, 70 pourcent des employés admettent avoir des accès, non requis par leur métier, à des données confidentielles. Donc si l'employé n'est pas content cela peut faire mal. Cela peut être génant en préparation d'un vol de données, mais également après comme Sony le constate amèrement avec d'anciens salariés qui l'attaquent pour défaut de sécurisation de leurs données. Bref, ne négligez pas le bien être de vos salariés qui peuvent se retourner contre vous. Ceci dit, comme vous le découvrirez en lisant les news, le hack de chez Sony a eu des effets bénéfiques sur les relations humaines. C'est peut-être le seul élément positif, mais c'est à prendre en compte.
Ne négligez pas non plus les progrès de l'US Navy (drone poisson), ceux de La Poste (drone livreur en démonstration opérationnelle et dire que c'était un poisson d'avril au départ), ceux de la nature (kangourou boxeur de drone), ceux de la science (contrôle de bras mécaniques par la pensée, robot de compagnie pour personnes âgées), la fourberie de nos élus pour faire passer des lois difficiles (mais nécessaires) sous le manteau. Au lieu d'expliquer clairement aux gens qu'un monde sans surveillance est voué à des dérives insoutenables (allez faire un tour dans le darknet si vous ne me croyez pas), on ne dit pas grand chose et on fait passer une loi sur la surveillance en douce comme des voleurs. Dommage ce manque de communication.
Pour presque finir, lisez la section FAILLE et vous ne regarderez plus l'heure de la même façon, ni votre téléphone portable d'ailleurs.
Pour finir, je vous conseille Talkwalker, un petit outil d'alertes très sympa.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Phishing : quand le cryptage s’invite dans les liens
http://pro.01net.com/editorial/638283/phishing-quand-le-cryptage-s-invite-dans-les-liens/
http://isitphishing.org/
Good PenTest Report Writing
http://it.toolbox.com/blogs/securitymonkey/good-pentest-report-writing-64770
FBI Used Metasploit Hacking Tool in ‘Operation Torpedo’
http://www.tripwire.com/state-of-security/latest-security-news/fbi-used-metasploit-hacking-tool-in-operation-torpedo/
Maîtrisez les réglages de votre smartphone pour protéger vos données
http://pro.01net.com/editorial/637347/maitriser-les-reglages-de-votre-smartphone-pour-proteger-vos-donnees/
How Disgruntled Employees Can Damage The Business
http://www.tripwire.com/state-of-security/security-awareness/how-disgruntled-employees-can-damage-the-business/
2015 : 4 chantiers clés pour la cybersécurité
http://pro.01net.com/editorial/637578/2015-4-chantiers-cles-pour-la-cybersecurite/
Les tendances du marché européen de l’IT pour 2015
http://pro.01net.com/editorial/637441/les-tendances-du-marche-europeen-de-l-it-pour-2015/
Le renseignement économique doit devenir une priorité des services secrets
http://pro.01net.com/editorial/637784/le-renseignement-economique-doit-devenir-une-priorite-des-services-secrets/
Le Cesin redessine la place du RSSI alors que les cyber-menaces se multiplient
http://www.reseaux-telecoms.net/actualites/lire-le-cesin-redessine-la-place-du-rssi-alors-que-les-cyber-menaces-se-multiplient-27114.html
5 ways to prepare for Internet of things security threats
http://news.hitb.org/content/5-ways-prepare-internet-things-security-threats
http://www.infoworld.com/article/2857092/security/5-ways-to-prepare-for-internet-of-things-security-threats.html
DOSSIERS
--------
Vidéo : l'US Navy teste un drone sous-marin qui nage comme un poisson
http://www.01net.com/editorial/637140/video-lus-navy-teste-un-drone-sous-marin-qui-nage-comme-un-poisson/
Comment l'opérateur Belgacom a été pris d'assaut par les services secrets britanniques
http://www.01net.com/editorial/637453/comment-loperateur-belgacom-a-ete-pris-dassaut-par-les-services-secrets-britanniques/
L’Icann, le gestionnaire du Web, a été hacké
http://www.01net.com/editorial/637854/l-icann-le-gestionnaire-du-web-a-ete-hacke/
Orange accusé d’avoir piraté les serveurs d'une start-up américaine
http://www.01net.com/editorial/637611/orange-accuse-d-avoir-pirate-les-serveurs-dune-start-up-americaine/
BANQUE
------
L'Europe veut renforcer la sécurité des paiements en ligne mi-2015
http://pro.01net.com/editorial/638209/leurope-veut-renforcer-la-securite-des-paiements-en-ligne-mi-2015/
http://www.eba.europa.eu/documents/10180/934179/EBA-GL-2014-12+(Guidelines+on+the+security+of+internet+payments).pdf
Les Français veulent imposer à leur banque un nouvel équilibre des forces
http://pro.01net.com/editorial/637844/les-francais-veulent-imposer-a-leur-banque-un-nouvel-equilibre-des-forces/
SONY HACK
---------
Sony Pictures : le FBI accuse la Corée du Nord, mais est-ce plausible ? (MAJ)
http://www.01net.com/editorial/638050/sony-pictures-le-fbi-accuse-la-coree-du-nord-mais-est-ce-plausible/
La Corée du Nord, coupée d'Internet pendant neuf heures
http://www.01net.com/editorial/638400/la-coree-du-nord-coupee-dinternet-pendant-neuf-heures/
Paulo Coelho veut diffuser « The Interview » sur son blog
http://www.01net.com/editorial/637887/paulo-coelho-veut-diffuser-the-interview-sur-son-blog/
Hack de Sony Pictures : d'anciens salariés portent plainte pour défaut de sécurité
http://www.01net.com/editorial/637591/hack-de-sony-pictures-danciens-salaries-portent-plainte-pour-defaut-de-securite/
Sony Pictures sued for failing to protect employee data from hackers
http://news.hitb.org/content/sony-pictures-sued-failing-protect-employee-data-hackers
Hack de Sony Pictures : révélations en cascade sur Snapchat
http://www.01net.com/editorial/637471/hack-de-sony-revelations-en-cascade-sur-snapchat/
A Sony Pictures, on travaille de nouveau comme dans les années 90
http://www.01net.com/editorial/637872/a-sony-pictures-on-travaille-de-nouveau-comme-dans-les-annees-90/
« Nous n’avions presque pas d’email et pas du tout de messagerie vocale, donc les gens discutaient (...) Les gens interagissaient davantage et apprennaient à connaître des gens différents dans différents services. »
What Does "Responsibility" Mean for Attribution?
http://taosecurity.blogspot.com/2014/12/what-does-responsibility-mean-for.html
INSOLITE
--------
Vidéo : un kangourou boxe un drone trop insistant
http://www.01net.com/editorial/638210/video-un-kangourou-boxe-un-drone-trop-insistant/
Reconnaissance d’images : on peut duper les ordinateurs
http://www.01net.com/editorial/638639/reconnaissance-d-images-on-peut-duper-les-ordinateurs/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Un robot à 7500 € qui maintient les personnes âgées en interaction
http://www.larevuedudigital.com/2014/12/social/un-robot-a-7500-e-qui-maintient-les-personnes-agees-alive/
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Kubb, un PC joli et fun 100% French Tech (vidéo)
http://www.01net.com/editorial/638087/kubb-un-pc-joli-et-fun-100pour-cent-french-tech-video/
Nouveau Blackberry Classic, un clavier « meilleur que le meilleur des tactiles » (vidéo)
http://www.01net.com/editorial/637653/nouveau-blackberry-classic-un-clavier-meilleur-que-le-meilleur-des-tactiles/
BlackBerry et Boeing préparent un smartphone capable de "s’autodétruire"
http://pro.01net.com/editorial/638497/blackberry-et-boeing-preparent-un-smartphone-capable-de-s-autodetruire/
Vers une déferlante d'enceintes Bluetooth à lévitation ?
http://www.01net.com/editorial/625458/om-one-une-enceinte-bluetooth-capable-de-leviter/
BON A SAVOIR
------------
La Cnil épingle les bornes Wi-Fi en libre accès
http://www.01net.com/editorial/638443/la-cnil-epingle-les-bornes-wifi-en-libre-acces/
Demain, votre collègue sera un robot
http://pro.01net.com/editorial/637356/demain-votre-collegue-sera-un-robot/
« L’assurance santé va être liée à des objets connectés » pour Forrester Research
http://www.larevuedudigital.com/2014/12/objetsconnectes/lassurance-sante-va-etre-liee-a-des-objets-connectes-pour-forrester-research/
Premières images d'une livraison par drone de La Poste
http://www.01net.com/editorial/638558/premieres-images-dune-livraison-par-drone-de-la-poste/
SCIENCES
--------
Vidéo : un homme contrôle ses deux bras mécaniques par la pensée
http://www.01net.com/editorial/637820/video-un-homme-controle-deux-bras-mecaniques-par-la-pensee/
CONSOMMATION
------------
RACHAT / UNION
--------------
Xavier Niel achète Orange Suisse pour 2,3 milliards d'euros
http://www.01net.com/editorial/637752/xavier-niel-achete-orange-suisse-pour-2-3-milliards-deuros/
Pourquoi Atos fait une bonne opération en rachetant Xerox ITO
http://pro.01net.com/editorial/637955/pourquoi-atos-fait-une-bonne-operation-en-rachetant-xerox-ito/
Orange s'allie avec Visiomed dans la médecine ambulatoire connectée
http://pro.01net.com/editorial/637489/orange-sallie-avec-visiomed-dans-la-medecine-ambulatoire-connectee/
DROIT
-----
Le cadeau de Noël du gouvernement aux internautes : la surveillance
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/le-cadeau-de-noel-du-gouvernement-aux-internautes-la-surveillance-26-12-2014-1892495_506.php
Droit à l'oubli et déréférencement – Les Infostratèges se félicitent de la publication des lignes directrices du G29
http://www.les-infostrateges.com/actu/14121922/droit-a-l-oubli-et-dereferencement-les-infostrateges-se-felicitent-de-la-publication-des-lignes-directrices-du-g29
Déclaration commune des autorités européennes de protection des données (G29)
http://www.les-infostrateges.com/actu/14121925/declaration-commune-des-autorites-europeennes-de-protection-des-donnees-g29
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Téléphonie mobile: Orange négocie avec BT son retrait du Royaume-Uni
http://pro.01net.com/editorial/637226/telephonie-mobile-orange-negocie-pour-se-retirer-du-royaume-uni/
Smartphones : l'inexorable croissance des fabricants de mobiles chinois
http://www.01net.com/editorial/637287/smartphones-linexorable-croissance-des-fabricants-de-mobiles-chinois/
La révolution numérique pousse les assureurs à acheter des startups
http://pro.01net.com/editorial/637275/la-revolution-numerique-pousse-les-assureurs-a-acheter-des-startups/
Mediego devine vos goûts sans rien vous demander
http://www.larevuedudigital.com/2014/12/bigdata/mediego-devine-vos-gouts-sans-rien-vous-demander/
BlackBerry continue de réduire ses pertes trimestrielles
http://pro.01net.com/editorial/638014/blackberry-continue-de-reduire-ses-pertes-trimestrielles/
IBM et les startups, l’éléphant sait danser avec les souris
http://pro.01net.com/editorial/638177/ibm-et-les-startups-l-elephant-sait-danser-avec-les-souris/
CARRIERE
--------
Fermer les services informatiques ! Est-ce vraiment une idée saugrenue ?
http://pro.01net.com/editorial/638286/fermer-les-services-informatiques-est-ce-vraiment-une-idee-saugrenue/
MICROSOFT
---------
GOOGLE
------
Android M, l’OS que Google va implémenter dans les voitures
http://www.01net.com/editorial/637880/android-m-l-os-que-google-va-implementer-dans-les-voitures/
APPLE / IPHONE
--------------
Cards supported by Apple Pay now reflect 90% of card transaction volume in US
http://news.hitb.org/content/cards-supported-apple-pay-now-reflect-90-card-transaction-volume-us
http://arstechnica.com/apple/2014/12/cards-supported-by-apple-pay-now-reflect-90-of-card-transaction-volume-in-us/
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Dans les secrets d’un phishing
http://www.zataz.com/dans-les-secrets-dun-phishing
FAILLES
-------
Apple envoie pour la première fois un patch de sécurité automatique sur Mac OS X
http://www.01net.com/editorial/638500/apple-envoie-pour-la-premiere-fois-un-patch-de-securite-automatique-sur-mac-os-x/
Des failles dans les réseaux 3G permettent d’écouter tous les appels
http://www.01net.com/editorial/638199/des-failles-dans-les-reseaux-3g-permettent-d-ecouter-tous-les-appels/
OUTILS
------
Talkwalker Alertes, un outil gratuit au service de la veille
http://www.les-infostrateges.com/actu/14121920/talkwalker-alertes-un-outil-gratuit-au-service-de-la-veille
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml