Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
Allez sans commentaires, trop de retard dans ma Veille.......
==============================================================================================================================================
A LIRE SECURITE
---------------
Contre les malwares, les chercheurs font désormais appel à des intelligences artificielles
http://www.01net.com/editorial/661049/contre-les-malwares-les-chercheurs-font-desormais-appel-a-des-intelligences-artificielles/
En-têtes et vous ? Comment ajouter de la protection dans ses échanges.
https://www.lexsi.com/securityhub/en-tetes-et-vous-comment-ajouter-de-la-protection-dans-ses-echanges/
Cloud Access Security Brokers (CASB) : le nouvel eldorado de la sécurité ?
http://www.orange-business.com/fr/blogs/securite/cloud-computing/cloud-access-security-brokers-casb-le-nouvel-eldorado-de-la-securite-
Le Cloud nous tombe sur la tête !
https://www.lexsi.com/securityhub/le-cloud-nous-tombe-sur-la-tete/
The 5 Most Common Attack Patterns of 2014
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/the-5-most-common-attack-patterns-of-2014/
Ransomware Nearly Doubled in Q1 2015, Reports McAfee Labs
http://www.tripwire.com/state-of-security/latest-security-news/ransomware-nearly-doubled-in-q1-2015-reports-mcafee-labs/
FBI Offering $4.3 Million For Help Finding Cyber Most-Wanted
http://news.hitb.org/content/fbi-offering-43-million-help-finding-cyber-most-wanted
http://www.darkreading.com/vulnerabilities---threats/fbi-offering-$43-million-for-help-finding-cyber-most-wanted/d/d-id/1321181?_mc=RSS_DR_EDT
https://www.fbi.gov/wanted/cyber/@@wanted-group-scroll-view
Le paiement sans contact, graves lacunes de sécurité selon le CNRS
http://www.zataz.com/piratage-cb-nfc/
https://lejournal.cnrs.fr/articles/le-paiement-sans-contact-nest-pas-sans-risque
Protocole sans-fil z-wave : focus sur le chiffrement des données
http://www.orange-business.com/fr/blogs/securite/nouvelles-technologies/protocole-sans-fil-z-wave-focus-sur-le-chiffrement-des-donnees
False malware alerts cost European firms £500,000 a year, study shows
http://www.computerweekly.com/news/4500249940/False-malware-alerts-cost-European-firms-500000-a-year-study-shows
Top 3 visualizations of cybersecurity
http://www.itgovernanceusa.com/blog/top-3-visualizations-of-cyber-security/
Five reasons you need a pen test
http://www.itgovernance.co.uk/blog/five-reasons-you-need-a-pen-test/
Le SIEM, une garantie majeure pour sécuriser vos réseaux ?
http://www.orange-business.com/fr/blogs/securite/securite-des-reseaux/le-siem-une-garantie-majeure-pour-securiser-vos-reseaux
Should You Use AES or TKIP for a Faster Wi-Fi Network?
http://news.hitb.org/content/should-you-use-aes-or-tkip-faster-wi-fi-network
http://www.makeuseof.com/tag/use-aes-tkip-faster-wi-fi-network/
How to Manage Windows 10 WiFi Sense Security Risks
http://www.lavasoft.com/mylavasoft/company/blog/how-to-manage-windows-10-wifi-sense-security-risks
Escape the Echo Chamber: Educating End-Users and Non-Security People
http://www.tripwire.com/state-of-security/security-awareness/escape-the-echo-chamber-educating-end-users-and-non-security-people/
Darknet Cybercriminal Reflections: They’re So Clever!
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/darknet-cybercriminal-reflections-theyre-so-clever/
DOSSIERS
--------
Comment fonctionne XKeyscore, le «Google» de la NSA
http://www.01net.com/editorial/659392/comment-fonctionne-xkeyscore-le-google-de-la-nsa/
Supercalculateurs et fibres optiques... Comment la France espionne le monde
http://www.01net.com/editorial/659369/supercalculateurs-et-fibres-optiques-comment-la-france-espionne-le-monde/
Et voici Dino, autre logiciel d’espionnage probablement d’origine française
http://www.01net.com/editorial/659276/et-voici-dino-autre-logiciel-d-espionnage-probablement-d-origine-francaise/
Espionnage des présidents français : Julian Assange promet d'autres révélations
http://www.01net.com/editorial/658789/espionnage-des-presidents-francais-julian-assange-promet-dautres-revelations/
Présidents français espionnés : questions sur les méthodes de la NSA
http://www.01net.com/editorial/658669/presidents-francais-espionnes-questions-sur-les-methodes-de-la-nsa/
NSA : Wikileaks révèle un espionnage économique massif de la France
http://www.01net.com/editorial/659199/nsa-wikileaks-revele-un-espionnage-economique-massif-de-la-france/
Loi Renseignement : faut-il avoir peur du texte qui a été adopté ?
http://www.01net.com/editorial/658743/loi-renseignement-faut-il-avoir-encore-peur-du-texte-qui-va-etre-adopte/
Les smartphones les plus sécurisés de la planète en images
http://www.01net.com/editorial/658776/les-smartphones-les-plus-securises-de-la-planete-en-images/
Le malware pour Android le plus élaboré jamais conçu est désormais dans la nature
http://www.01net.com/editorial/660965/le-malware-pour-android-le-plus-elabore-jamais-concu-est-desormais-dans-la-nature/
Hacking Team : un appareil pour pirater les réseaux Wi-Fi embarquable sur un drone
http://www.01net.com/editorial/660589/hacking-team-un-appareil-pour-pirater-les-reseaux-wi-fi-embarquable-sur-un-drone/
Hacking Team orchestrated brazen BGP hack to hijack IPs it didn’t own
http://news.hitb.org/content/hacking-team-orchestrated-brazen-bgp-hack-hijack-ips-it-didn’t-own
http://arstechnica.com/security/2015/07/hacking-team-orchestrated-brazen-bgp-hack-to-hijack-ips-it-didnt-own/
INSOLITE
--------
Ford rappelle 433 000 véhicules en raison d’un bug informatique
http://www.01net.com/editorial/659700/ford-rappelle-433-000-vehicules-en-raison-d-un-bug-informatique/
Samsung bloque volontairement Windows Update sur certains de ses ordinateurs
http://www.01net.com/editorial/658689/samsung-bloque-volontairement-windows-update-sur-certains-de-ses-ordinateurs/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Un drone conçu pour planter des arbres
http://www.larevuedudigital.com/2015/06/30/un-drone-concu-pour-planter-des-arbres/
SoundCity, l’appli pour mesurer le bruit ambiant
http://www.01net.com/editorial/659918/soundcity-l-appli-pour-mesurer-le-bruit-ambiant/
Allergie aux arachides : ce patch miracle suscite la fièvre des investisseurs
http://lci.tf1.fr/science/sante/quel-est-ce-patch-anti-allergie-aux-arachides-sur-lesquels-2-millions-8635066.html
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Facebook veut qu’Adobe mette à mort Flash
http://www.01net.com/editorial/660267/facebook-veut-qu-adobe-mette-a-mort-flash/
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
BON A SAVOIR
------------
Un Guide pour la confidentialité des archives numériques
http://www.les-infostrateges.com/actu/15072031/un-guide-pour-la-confidentialite-des-archives-numeriques
https://www.fntc.org/publications/func-startdown/475/
Land Rover recalls 65,000 cars because of software bug that could lead to theft
http://news.hitb.org/content/land-rover-recalls-65000-cars-because-software-bug-could-lead-theft
CrimTrac to upgrade to new biometric identity system
http://news.hitb.org/content/crimtrac-upgrade-new-biometric-identity-system
MasterCard : bientôt vous pourrez payer avec un selfie…
http://www.01net.com/editorial/659715/mastercard-bientot-vous-pourrez-payer-avec-un-selfie/
Faire ses courses chez Leclerc et en profiter pour faire ses démarches administratives
http://www.larevuedudigital.com/2015/07/13/faire-ses-courses-chez-leclerc-et-en-profiter-pour-faire-ses-demarches-administratives/
Voyage à 500 m sous terre, où nos déchets radioactifs seront stockés 1 million d'années
http://www.01net.com/editorial/660076/voyage-a-500-m-sous-terre-ou-nos-dechets-radioactifs-sont-stockes-1-million-dannees/
SCIENCES
--------
Cet implant de la taille d'un cheveu peut contrôler un cerveau à distance
http://www.01net.com/editorial/660627/cet-implant-de-la-taille-dun-cheveu-peut-controler-un-cerveau-a-distance/
Instent, l’embout connecté capable de sauver une artère
http://www.larevuedudigital.com/2015/07/02/instent-lembout-miniature-qui-surveille-une-artere/
Cette société a les moyens de faire disparaître le bouton Home de votre smartphone
http://www.01net.com/editorial/660785/cette-societe-a-les-moyens-de-faire-disparaitre-le-bouton-home-de-votre-smartphone/
Un fossile de serpent quadripède indique l'origine terrestre de ces reptiles
http://www.lexpress.fr/actualite/sciences/un-fossile-de-serpent-quadripede-indique-l-origine-terrestre-de-ces-reptiles_1701928.html
Le saviez-vous ? Ce n'est pas en les étouffant que le boa tue ses proies
http://www.lefigaro.fr/sciences/2015/07/24/01008-20150724ARTFIG00216-le-saviez-vous-ce-n-est-pas-en-les-etouffant-que-le-boa-tue-ses-proies.php
Un mystère scientifique vieux de 350 ans bientôt percé ?
http://www.lepoint.fr/science/un-mystere-scientifique-vieux-de-350-ans-bientot-perce-23-07-2015-1951026_25.php
Pentagon Eyes Airborne Lasers for Missile Defense
http://news.hitb.org/content/pentagon-eyes-airborne-lasers-missile-defense
ROBOTIQUE - AI
--------------
L'ordinateur qui a appris à créer des niveaux de Mario en regardant YouTube
http://www.01net.com/editorial/659030/lordinateur-qui-a-appris-a-creer-des-niveaux-de-mario-en-regardant-youtube/
Vidéo : un robot a « appris » à jouer au ping-pong
http://www.01net.com/editorial/660650/video-un-robot-a-appris-a-jouer-au-ping-pong/
7 millions de dollars pour identifier les dangers de l'intelligence artificielle
http://www.01net.com/editorial/659577/7-millions-de-dollars-pour-identifier-les-dangers-de-lintelligence-artificielle/
Google et Delphi réfutent que leurs voitures autonomes ont failli s’accrocher
http://www.01net.com/editorial/658996/deux-voitures-autonomes-de-google-et-delphi-ont-failli-se-rentrer-dedans/
Voitures autonomes : le Royaume-Uni se dote d'un guide de bonne... conduite
http://www.01net.com/editorial/660597/voitures-autonomes-le-royaume-uni-se-dote-dun-guide-de-bonne-conduite/
Google Car, un nouvel accident, trois blessés et toujours pas responsable
http://www.01net.com/editorial/660535/google-car-un-nouvel-accident-trois-blesses-et-toujours-pas-responsable/
CONSOMMATION
------------
RACHAT / UNION
--------------
Huawei achète la R&D du spécialiste irlandais du SDN : Amartus
http://www.reseaux-telecoms.net/actualites/lire-huawei-achete-la-retd-du-specialiste-irlandais-du-sdn-amartus-27397.html
DROIT
-----
Droit à l’oubli : Google demande plus de temps pour s'adapter
http://www.01net.com/editorial/659018/droit-a-l-oubli-google-demande-plus-de-temps-pour-sadapter/
Projet de règlement européen sur les données personnelles : positiondu G29
http://www.les-infostrateges.com/actu/15062021/projet-de-reglement-europeen-sur-les-donnees-personnelles-position-du-g29
Va-t-on vers la fin du drone de loisir en France ?
http://www.01net.com/editorial/658636/va-t-on-vers-la-fin-du-drone-de-loisir-en-france/
Le Conseil constitutionnel valide l’essentiel de la loi Renseignement
http://www.01net.com/editorial/660985/le-conseil-constitutionnel-valide-l-essentiel-de-la-loi-renseignement/
Germany Introduces New Law to Strengthen Critical Infrastructure Protection
http://www.tripwire.com/state-of-security/latest-security-news/germany-introduces-new-law-to-strengthen-critical-infrastructure-protection/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
IBM a regroupé ses activités réseau et prépare des solutions NFV
http://www.reseaux-telecoms.net/actualites/lire-ibm-a-regroupe-ses-activites-reseau-et-prepare-des-solutions-nfv-27394.html
Dell Software and InfraScience migrate Coca-Cola Bottling Company United from Notes to Office 365
http://software.dell.com/fr-fr/video/dell-software-and-infrascience-migrate-cocacola-bottling-company-united-from-notes-to-office-365873440/
CARRIERE
--------
Le CDO, un métier aux frontières de la DSI
http://pro.01net.com/editorial/659128/le-cdo-un-metier-aux-frontieres-de-la-dsi/
Une nouvelle génération de "marketeux" débarque dans l'entreprise
http://pro.01net.com/editorial/658691/une-nouvelle-generation-de-marketeux-debarque-dans-lentreprise/
Rendre visible son entreprise sur les réseaux sociaux
http://pro.01net.com/editorial/659171/rendre-visible-son-entreprise-sur-les-reseaux-sociaux/
Un nouveau métier qui marie technologie et communication
http://pro.01net.com/editorial/659176/un-nouveau-metier-qui-marie-technologie-et-communication/
MICROSOFT
---------
GOOGLE
------
Gmail utilise un réseau neuronal pour contrer les spams
http://www.01net.com/editorial/660125/google-rend-son-filtre-anti-spam-plus-intelligent/
Safe Browsing : Google va sécuriser encore plus la navigation sur Chrome
http://www.01net.com/editorial/660519/safe-browsing-google-va-securiser-encore-plus-la-navigation-sur-chrome/
Google et six éditeurs d'antivirus font tout pour vous dissuader d'installer uTorrent
http://www.01net.com/editorial/660758/google-et-six-editeurs-dantivirus-veulent-vous-dissuader-dinstaller-utorrent/
Google Photos continue de récupérer vos clichés même après sa désinstallation
http://www.01net.com/editorial/660298/google-photos-continue-de-recuperer-vos-cliches-meme-apres-sa-desinstallation/
Mise en demeure de la Cnil : Google demande un délai supplémentaire
http://www.les-infostrateges.com/actu/15072028/mise-en-demeure-de-la-cnil-google-demande-un-delai-supplementaire
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Linux Mint 17.2 offers desktop familiarity and responds to user wants
http://news.hitb.org/content/linux-mint-172-offers-desktop-familiarity-and-responds-user-wants
Census Project, pour protéger notre sécurité et sauver les projets open source menacés
http://www.01net.com/editorial/660165/census-project-pour-proteger-notre-securite-et-sauver-les-projets-open-source-menaces/
Mozilla has had enough of Flash’s security flaws, disables Firefox plugin
http://news.hitb.org/content/mozilla-has-had-enough-flash’s-security-flaws-disables-firefox-plugin
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Deux hackers prennent le contrôle d'une voiture lancée sur l'autoroute
http://www.appy-geek.com/Web/ArticleWeb.aspx?regionid=2&articleid=45251844
Ces hackers ont pris le contrôle total d’une voiture à distance
http://www.01net.com/editorial/660755/ces-hackers-ont-pris-le-controle-total-d-une-voiture-a-distance/
Démantèlement d’un gang de cybercriminels lié au malware bancaire Zeus
http://www.01net.com/editorial/658969/demantelement-d-un-gang-de-cybercriminels-lie-au-malware-bancaire-zeus/
La firme d'espionnage Hacking Team piratée : 400 Go de données livrées sur le Net
http://www.01net.com/editorial/659780/la-firme-despionnage-hacking-team-piratee-400-go-de-donnees-livrees-sur-le-net/
Des pirates exploitent un ancien protocole de routage pour amplifier les attaques DDoS
http://www.reseaux-telecoms.net/actualites/lire-des-pirates-exploitent-un-ancien-protocole-de-routage-pour-amplifier-les-attaques-ddos-27381.html
STOP RIPv1
Dridex Malware Featured in New Spam Campaign Targeting Email Users
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/dridex-malware-featured-in-new-spam-campaign-targeting-email-users/
Gunpoder : le nouveau malware pour Android qui passe tous les systèmes de surveillance
http://www.01net.com/editorial/659875/gunpoder-le-nouvel-malware-pour-android-qui-passe-tous-les-systemes-de-surveillance/
Phreaking : un pirate s’attaque à un répondeur d’une MJC de Nancy et occasionne pour 5.000€ d’appels frauduleux
http://www.zataz.com/phreaking-un-pirate-le-repondeur-dune-mjc-et-occasionne-pour-5000e-dappels-frauduleux
Once-theoretical crypto attack against HTTPS now verges on practicality
http://news.hitb.org/content/once-theoretical-crypto-attack-against-https-now-verges-practicality
GamaPOS: The New Point-of-Sale Malware Targeting U.S. Companies
http://www.tripwire.com/state-of-security/latest-security-news/gamapos-the-new-point-of-sale-malware-targeting-u-s-companies/
MiniDionis: Where a Voicemail Can Lead to a Malware Attack
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/minidionis-voicemail-malware/
FAILLES
-------
Microsoft Office permet de berner les outils de sécurité
http://www.zataz.com/microsoft-office-permet-de-berner-les-outils-de-securite/
Firefox 39 facilite le partage et renforce la sécurité, avec un peu de retard
http://www.01net.com/editorial/659691/firefox-39-facilite-le-partage-et-renforce-la-securite-avec-un-peu-de-retard/
Apple publie 77 patchs de sécurité et corrige la faille qui détruisait votre Mac
http://www.01net.com/editorial/659321/apple-publie-77-patchs-de-securite-et-corrige-la-faille-qui-detruisait-votre-mac/
Adobe, MS, Oracle Push Critical Security Fixes
http://news.hitb.org/content/adobe-ms-oracle-push-critical-security-fixes
Java Zero-Day Bug, 192 Other Security Vulnerabilities Fixed by Oracle Critical Patch Update
http://www.tripwire.com/state-of-security/latest-security-news/java-zero-day-bug-192-other-security-vulnerabilities-fixed-by-oracle-critical-patch-update/
Another day, another OpenSSL patch
http://news.hitb.org/content/%E2%80%8Banother-day-another-openssl-patch
Une faille OpenSSH expose les serveurs aux attaques par force brute
http://www.reseaux-telecoms.net/actualites/lire-une-faille-openssh-expose-les-serveurs-aux-attaques-par-force-brute-27410.html
OpenSSH password guessing attacks may be 10,000 times easier than you thought
http://news.hitb.org/content/openssh-password-guessing-attacks-may-be-10000-times-easier-you-thought
Bug Exposes OpenSSH Servers To Brute-Force Password Guessing Attacks
http://classic.slashdot.org/story/15/07/22/1715244
https://nakedsecurity.sophos.com/2015/07/23/openssh-password-guessing-attacks-may-be-10000-times-easier-than-you-thought/
OUTILS
------
ProxyHam, le boîtier radio qui protège vraiment l’anonymat des Internautes
http://www.01net.com/editorial/659590/proxyham-le-boitier-radio-qui-protege-vraiment-l-anonymat-des-internautes/
15 Steps to Maximize your Financial Data Protection
https://heimdalsecurity.com/blog/online-financial-security-guide/
Automating Email Phishing with SPF
http://www.tripwire.com/state-of-security/off-topic/automating-email-phishing-with-spf
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)