Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Statistiques sur les attaques SCADA, brute-force d'Iphone, WAF

==============================================================================================================================================

Pour ceux qui s'intéressent aux ICS/SCADA (Industrial Control System/Supervisory Control and Data Acquisition), dans la section ATTAQUES, il y a quelques statistiques très utiles pour des présentations/sensibilisations sécurité. Je vous recommande l'article. Si si.

Les autres articles qui m'ont intéressés cette semaine ont concerné les limites des politiques de sécurité. Il est indispensable d'avoir une politique de sécurité des SI. C'est la base. Mais ce n'est pas un gage de sécurité. La sécurité opérationnelle doit prendre toute sa dimension pour que la politique soit efficace et ne se limite pas à un simple papier que l'on brandit aux auditeurs pour indiquer qu'on a fait le job de formalisation. Il y a donc des informations pour éviter les écueils
classiques des politiques de sécurité ainsi que quelques astuces pour amener le changement et le leadership dans la sécurité. J'ai vraiment bien apprécié ces articles.

Pour les plus sensibles, ne lisez pas ce qu'on fait 70% des américains après les déclarations de Snowden, pensez plutôt aux 30% restants.

Belle moisson également pour le Pwn2Own. Ah si j'avais un peu de niveau, je serai riche....

La section SCIENCES est surprenante.


La section OUTILS peut vous être utile.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

« Hacker » de Michael Mann : enfin un pirate informatique crédible au cinéma ?
http://www.01net.com/editorial/649402/hacker-de-michael-mann-enfin-un-pirate-informatique-credible-au-cinema/

New Online Tool Helps (ISC)² Members Manage Vulnerabilities
http://blog.isc2.org/isc2_blog/2015/03/new-online-tool-helps-isc²-members-manage-vulnerabilities.html

Leading Change in Security
http://www.tripwire.com/state-of-security/risk-based-security-for-executives/connecting-security-to-the-business/leading-change-in-security/

Security Policies – To Be Or Not To Be Pointless…
http://www.tripwire.com/state-of-security/risk-based-security-for-executives/connecting-security-to-the-business/security-policies-to-be-or-not-to-be-pointless/

Corporate Security Policies: Their Effect on Security, and the Real Reason to Have Them
http://www.tripwire.com/state-of-security/security-awareness/corporate-security-policies-their-effect-security/

Ten steps to effective information security
http://www.itgovernanceusa.com/blog/ten-steps-to-effective-information-security/

DOSSIERS
--------

Tout ça pour ça ??

Effet Snowden : 70% des Américains n'ont rien changé à leurs habitudes
http://www.01net.com/editorial/649288/effet-snowden-70pour-cent-des-americains-nont-rien-change-a-leurs-habitudes/

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

All Major Browsers Fall at Pwn2Own - $110,000 paid out in 2 minutes
http://news.hitb.org/content/all-major-browsers-fall-pwn2own-110000-paid-out-2-minutes
https://threatpost.com/all-major-browsers-fall-at-pwn2own-day-2/111731

PRODUITS
--------

BlackBerry revient avec la SecuTABLET, une tablette à 2380 dollars
http://www.01net.com/editorial/649152/blackberry-revient-avec-la-secutablet-une-tablette-a-2380-dollars/

BlackBerry s'allie à IBM et Samsung pour sa tablette sécurisée
http://pro.01net.com/editorial/649172/blackberry-sallie-a-ibm-et-samsung-pour-sa-tablette-securisee/

Toshiba lance les premiers disques durs externes de 3 To
http://www.01net.com/editorial/649622/toshiba-lance-les-premiers-disques-durs-externes-de-3-to/

C'est parti pour le service de livraison par drones d'Amazon !
http://www.01net.com/editorial/649733/amazon-obtient-lautorisation-de-tester-ses-drones-dans-le-ciel-americain/

BON A SAVOIR
------------

Chez Auchan, en Espagne, on paie avec sa plaque d'immatriculation
http://pro.01net.com/editorial/649167/chez-auchan-en-espagne-on-paie-avec-sa-plaque-dimmatriculation/

Ce qui change dans l’offre Big Data actuelle
http://www.larevuedudigital.com/2015/03/19/ce-qui-change-dans-loffre-big-data-actuelle/

Le Data Scientist aime résoudre des énigmes
http://www.larevuedudigital.com/2015/03/21/le-data-scientist-aime-resoudre-des-enigmes-2/

SCIENCES
--------

Réalité augmentée : la vidéo incroyable qui montre ce que Magic Leap nous prépare
http://www.01net.com/editorial/649718/realite-augmentee-la-video-incroyable-qui-montre-ce-que-magic-leap-nous-prepare/

AeroMobil veut commercialiser son improbable voiture volante dès 2017
http://www.01net.com/editorial/649249/aeromobil-veut-commercialiser-son-improbable-voiture-volante-des-2017/

Sawyer, le robot collaboratif encore plus fort que Baxter
http://www.01net.com/editorial/649776/sawyer-le-robot-collaboratif-encore-plus-fort-que-baxter/

Sommeil: pour les femmes, dormir 1h de plus doperait l'envie de sexe
http://www.francesoir.fr/lifestyle-bien-etre/sommeil-pour-les-femmes-dormir-1h-de-plus-doperait-lenvie-de-sexe

Le chien a une mémoire de deux minutes, et encore, c'est plus que la plupart des animaux
http://www.slate.fr/story/98471/animaux-chien-tres-courte-memoire

Selon une étude finlando-américaine, il y a trop d'études scientifiques [Serait-ce l'étude de trop ;-)]
http://preprod-03.slate.fr/story/98909/plus-etudes-scientifiques-moins-elles-sont-citees-longtemps

Les chimpanzés sont prêts à aller plus loin pour avoir un meilleur repas
http://www.slate.fr/story/99245/chimpanzes-plus-loin-meilleur-repas

CONSOMMATION
------------



RACHAT / UNION
--------------

Orange étudie la vente de 49% de Dailymotion à l'opérateur chinois PCCW
http://pro.01net.com/editorial/649235/orange-etudie-la-vente-de-49pour-cent-de-dailymotion-a-loperateur-chinois-pccw/

Facebook investit dans un moteur de recherche spécialisé
http://pro.01net.com/editorial/649229/facebook-investit-dans-un-moteur-de-recherche-specialise/

EMC sur le point de racheter Arista et Brocade ?
http://www.reseaux-telecoms.net/actualites/lire-emc-sur-le-point-de-racheter-arista-et-brocade-27226.html

DROIT
-----

Confidentiel : découvrez le texte du «Patriot Act» à la française
http://www.01net.com/editorial/649341/chevaux-de-troie-keyloggers-et-ecoutes-mobiles-au-menu-de-la-loi-sur-le-renseignement/

Cybersurveillance : Les SMS sur un mobile d'entreprise sont présumés professionnels
http://www.les-infostrateges.com/actu/15031968/cybersurveillance-les-sms-sur-un-mobile-d-entreprise-sont-presumes-professionnels

Loi sur le renseignement: les 5 points qui font froid dans le dos
http://www.01net.com/editorial/649812/loi-sur-le-renseignement-les-5-points-qui-font-froid-dans-le-dos/

Loi sur le renseignement: le Parti pirate dénonce un projet inutile et contre-productif
http://www.01net.com/editorial/649697/loi-sur-le-renseignement-le-parti-pirate-denonce-un-projet-inutile-et-contre-productif/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Orange va lancer 40 megastores et 120 Smartstores
http://www.reseaux-telecoms.net/actualites/lire-distribution-orange-va-lancer-40-megastores-et-120-smartstores-27222.html

Orange veut sa part du marché de la banque mobile
http://pro.01net.com/editorial/649372/orange-veut-sa-part-du-marche-de-la-banque-mobile/

CARRIERE
--------

L'école Polytechnique lance un Mooc sur la création de start-up
http://pro.01net.com/editorial/649232/lecole-polytechnique-lance-un-mooc-sur-la-creation-de-start-up/

MICROSOFT
---------

Même les copies pirates de Windows pourront passer gratuitement à Windows 10
http://www.01net.com/editorial/649483/meme-les-copies-pirates-de-windows-pourront-passer-gratuitement-a-windows-10/

GOOGLE
------

Chrome : les sites Web pourront bientôt vous envoyer des notifications
http://www.01net.com/editorial/649165/chrome-les-sites-web-pourront-bientot-vous-envoyer-des-notifications/

Google avoue devoir repenser son projet Wing, son drone de livraison autonome
http://www.01net.com/editorial/649470/google-avoue-devoir-repenser-son-projet-wing-son-drone-de-livraison-autonome/


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Report: More Than Half of Attacks Against ICS Vendors Involved APTs
http://www.tripwire.com/state-of-security/latest-security-news/report-more-than-half-of-attacks-against-ics-vendors-involved-apts/

Le principal hébergeur de malware dans le monde est... Amazon !
http://www.01net.com/editorial/649297/le-principal-hebergeur-de-malware-dans-le-monde-est-amazon/

Premera Blue Cross Announces Data Breach, Estimates 11 Million People Affected
http://www.tripwire.com/state-of-security/latest-security-news/premera-blue-cross-announces-data-breach-estimates-11-million-people-impacted/


FAILLES
-------

Des milliers d’applis Android et iOS restent vulnérables à Freak, la faille HTTPS
http://www.01net.com/editorial/649536/des-milliers-d-applis-android-et-ios-restent-vulnerables-a-freak-la-faille-https/

OpenSSL to Fix ‘High’ Severity Security Flaw
http://www.tripwire.com/state-of-security/latest-security-news/openssl-to-fix-high-severity-security-flaw-on-thursday/

VERT Threat Alert: OpenSSL Vulnerability Advisory CVE-2015-0291 & CVE-2015-0204
http://www.tripwire.com/state-of-security/vulnerability-management/vert-threat-alert-openssl-vulnerability-advisory-cve-2015-0291-cve-2015-0204/

New High Severity OpenSSL Vulnerabilities Announced: CVE-2015-0291 & CVE-2015-0204
http://www.tripwire.com/state-of-security/vulnerability-management/new-high-severity-openssl-vulnerabilities-announced-cve-2015-0291-cve-2015-0204/

Apple OS X at Risk From DLL Hijacking Exploit
http://news.hitb.org/content/apple-os-x-risk-dll-hijacking-exploit
http://www.eweek.com/security/apple-os-x-at-risk-from-dll-highjacking-exploit.html

OUTILS
------

Yahoo va chiffrer vos mails grâce à une simple extension pour Chrome
http://www.01net.com/editorial/649209/yahoo-va-chiffrer-vos-mails-grace-a-une-simple-extension-pour-chrome/

IP-Box brute-force tool cracks any iPhone password
http://www.itgovernance.co.uk/blog/ip-box-brute-force-tool-cracks-any-iphone-password
Avec une petite pub pour http://www.itgovernance.co.uk/shop/p-1306-byod-bring-your-own-device-policy-template-toolkit.aspx

Cool Tools: Shadow Daemon 1.0 WAF
http://it.toolbox.com/blogs/securitymonkey/cool-tools-shadow-daemon-10-waf-65451

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article