Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
Ce mois-ci pas de commentaires. Promis, je vais me rattraper sur les mois à venir...ou pas...
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Ransomware protection is futile, but all hope is not lost
http://searchwindowsserver.techtarget.com/feature/Ransomware-protection-is-futile-but-all-hope-is-not-lost
WEKBY APT GANG USING DNS TUNNELING FOR COMMAND AND CONTROL
https://threatpost.com/wekby-apt-gang-using-dns-tunneling-for-command-and-control/118303/
http://researchcenter.paloaltonetworks.com/2016/05/unit42-new-wekby-attacks-use-dns-requests-as-command-and-control-mechanism/
Malicious macro using a sneaky new trick [Assez joli, bon à savoir]
https://blogs.technet.microsoft.com/mmpc/2016/05/17/malicious-macro-using-a-sneaky-new-trick/
Understanding Prioritization – Patches and Vulnerabilities
http://www.tripwire.com/state-of-security/featured/understanding-prioritization/
Accéder directement au port USB via un site web
ZATAZ http://www.zataz.com/acceder-directement-port-usb-via-site-web/#ixzz480Tsjtyb
https://wicg.github.io/webusb/
IBM’S WATSON SUPERCOMPUTER TAKES ON SECURITY
https://threatpost.com/ibms-watson-supercomputer-takes-on-security/117999/
Les trackers publicitaires nous espionnent avec de plus en plus d’ingéniosité
http://www.01net.com/actualites/les-trackers-publicitaires-nous-espionnent-avec-plus-en-plus-d-ingeniosite-975647.html
https://webtransparency.cs.princeton.edu/webcensus/index.html
http://randomwalker.info/publications/OpenWPM_1_million_site_tracking_measurement.pdf
Financial Services: A Positive Shift in Cyber Security Posture
http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/financial-services-a-positive-shift-in-cyber-security-posture/
Programmer sans coder ? Tout le monde peut le faire en entreprise [Ca va remuer les DSI et les RSSI et tout le monde en fait]
http://www.larevuedudigital.com/2016/05/12/programmer-sans-coder-tout-le-monde-peut-le-faire-en-entreprise/
DOSSIERS
--------
BANQUES
-------
SWIFT WARNS OF SECOND BANK ATTACK VIA PDF MALWARE
https://threatpost.com/swift-warns-of-second-bank-attack-via-pdf-malware/118078/
https://www.swift.com/insights/press-releases/swift-customer-communication_customer-security-issues
INSOLITE
--------
Software Update Destroys $286 Million Japanese Satellite
http://news.hitb.org/content/software-update-destroys-286-million-japanese-satellite
UN PETIT GESTE POUR LA PLANETE
------------------------------
MASTER DECRYPTION KEY RELEASED FOR TESLACRYPT RANSOMWARE
https://threatpost.com/master-decryption-key-released-for-teslacrypt-ransomware/118179/
Tor Browser passe en version 6.0 et privilégie le moteur de recherche DuckDuckGo
http://www.01net.com/actualites/tor-browser-passe-en-version-6-0-tout-en-honnissant-microsoft-bing-979048.html
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
Open data : Liste de portails d'accès à la réutilisation des informations publiques dans le monde
http://www.les-infostrateges.com/actu/16052184/open-data-liste-de-portails-d-acces-a-la-reutilisation-des-informations-publiques-dans-le-monde
http://www.precisement.org/blog/Des-listes-de-portails-open-data.html
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Innorobo : le plus gros évènement robotique européen débarque à Paris
http://www.01net.com/actualites/innorobo-le-plus-gros-evenement-robotique-europeen-debarque-a-paris-976493.html
Innorobo : nos quatre coups de coeur du salon 2016
http://www.01net.com/actualites/innorobo-les-4-solutions-les-plus-innovantes-du-salon-977186.html
PRODUITS
--------
Going deeper with Project Infinite
https://blogs.dropbox.com/tech/2016/05/going-deeper-with-project-infinite/
Knocki transforme n’importe quelle surface en commande à distance
http://www.01net.com/actualites/knocki-transforme-n-importe-quelle-surface-en-commande-a-distance-975148.html
BON A SAVOIR
------------
Bitcoin : Craig Wright, le faux Satoshi Nakamoto, vous dit adieu
http://www.01net.com/actualites/bitcoin-craig-wright-le-faux-satoshi-nakamoto-vous-dit-adieu-972125.html
Une cartographie des initiatives et outils pour la vie privée sur internet
http://www.les-infostrateges.com/actu/16062196/une-cartographie-des-initiatives-et-outils-pour-la-vie-privee-sur-internet
http://linc.cnil.fr/design-de-la-privacy-une-cartographie-de-veille-enrichir
NASA releases dozens of patents into the public domain
http://news.hitb.org/content/nasa-releases-dozens-patents-public-domain
Les cyber attaques ont un impact sur la confiance des consommateurs envers les grandes marques
http://www.les-infostrateges.com/actu/16052186/les-cyber-attaques-ont-un-impact-sur-la-confiance-des-consommateurs-envers-les-grandes-marques
* Plus de la moitié des consommateurs interrogés (53%) déclarent prendre la sécurité de leurs données personnelles en considération lorsqu’ils achètent des produits et services ;
* 71% des consommateurs interrogés divulgueront dans l’avenir moins de données personnelles aux organisations qui leur fournissent des produits et des services, en conséquence des cyber attaques majeures qui ont eu lieu l’année dernière ;
* Près de la moitié (42%) des consommateurs seraient prêts à payer plus un fournisseur de service garantissant une meilleure sécurité des données ;
* 54% des consommateurs déclarent qu’ils engageraient des poursuites judiciaires contre leurs fournisseurs de produits et services si leurs données personnelles étaient volées ou utilisées à des fins criminelles à la suite d’une cyber attaque.
* 13% des personnes interrogées déclarent que la sécurité de leurs données personnelles est désormais leur principale préoccupation lorsqu’elles achètent des produits et services.
SCIENCES
--------
LG’s new fingerprint sensor can neither be felt nor seen
http://news.hitb.org/content/lg’s-new-fingerprint-sensor-can-neither-be-felt-nor-seen
http://www.androidauthority.com/screen-lgs-new-fingerprint-sensor-neither-felt-seen-690272/
ACADEMICS MAKE THEORETICAL BREAKTHROUGH IN RANDOM NUMBER GENERATION
https://threatpost.com/academics-make-theoretical-breakthrough-in-random-number-generation/118150/
Et si le futur de nos PC dépendait d’une technologie vieille de plus de cent ans ?
http://www.01net.com/actualites/le-futur-de-nos-pc-depend-peut-etre-d-une-technologie-vieille-de-plus-de-cent-ans-981423.html
CONSOMMATION
------------
RACHAT / UNION
--------------
Equinix cède huit de ses datacenters européens à Digital Realty
http://www.lemagit.fr/actualites/450296510/Equinix-cede-huit-de-ses-datacenters-europeens-a-Digital-Realty
Magic Leap Acquires Israeli Cyber Security Company NorthBit
http://news.hitb.org/content/magic-leap-acquires-israeli-cyber-security-company-northbit
http://www.bloomberg.com/news/articles/2016-04-18/magic-leap-acquires-israeli-cyber-security-company-northbit
DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
Twitter : un réseau social de plus en plus prisé pour la recherche d'emploi
http://www.les-infostrateges.com/actu/16052188/twitter-un-reseau-social-de-plus-en-plus-prise-pour-la-recherche-d-emploi
http://fr.slideshare.net/PagePersonnel/infographie-twitter-lemploi-et-vous/1
MICROSOFT
---------
MICROSOFT SHA-1 DEPRECATION FINAL COUNTDOWN BEGINS
https://threatpost.com/microsoft-sha-1-deprecation-final-countdown-begins/117783/
GOOGLE
------
Google a-t-il enfin trouvé la solution pour nous débarrasser des mots de passe ?
http://www.01net.com/actualites/android-un-score-de-confiance-remplacera-vos-mots-de-passe-d-ici-la-fin-d-annee-976742.html
Google va vous autoriser à partager vos applications Android payantes
http://www.01net.com/actualites/google-autorise-les-familles-a-partager-leurs-applications-payantes-975456.html
Google lance Spaces, une application de partage en petit comité
http://www.01net.com/actualites/google-lance-spaces-une-application-de-partage-en-petit-groupe-974827.html
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Utility Company Infected with Ransomware, Shuts Down Network, Email and Phone Lines
http://www.tripwire.com/state-of-security/latest-security-news/utility-company-infected-with-ransomware-shuts-down-network-email-and-phone-lines/
FBI Warns of a Rise in Ransomware Attacks
http://www.tripwire.com/state-of-security/latest-security-news/fbi-warns-of-a-rise-in-ransomware-attacks/
Hackers can break into your company using $700 worth of parts from Amazon and eBay
http://news.hitb.org/content/hackers-can-break-your-company-using-700-worth-parts-amazon-and-ebay
http://bgr.com/2016/05/02/hackers-rfid-badge-security/
http://www.amazon.com/RFID-Blocking-Sleeve-Protect-Yourself/dp/B00QXZLER4?tag=b0c55-20
Whaling: Tracing the Evolution of Phishing Attacks
http://www.tripwire.com/state-of-security/security-awareness/whaling-attacks-tracing-the-evolution-of-phishing-attacks/
CEO swindle – 43 personnes arrêtées dans un vaste réseau de piratage
http://www.zataz.com/ceo-swindle-arrestation-pirate-scam/#wIgrJyUCLbqbCWC2.99
BUCBI RANSOMWARE GETS A BIG MAKEOVER
https://threatpost.com/bucbi-ransomware-gets-a-big-makeover/117938/
CERBER RANSOMWARE ON THE RISE, FUELED BY DRIDEX BOTNETS
https://threatpost.com/cerber-ransomware-on-the-rise-fueled-by-dridex-botnets/118090/
“In the HTTP Request Headers, it sets the value of Range Header to: “bytes=11193-“. This indicates to the web server to return only the content starting at offset 11,193 of the JPG file,” FireEye wrote.
SWIFT WARNS OF SECOND BANK ATTACK VIA PDF MALWARE
https://threatpost.com/swift-warns-of-second-bank-attack-via-pdf-malware/118078/
https://www.swift.com/insights/press-releases/swift-customer-communication_customer-security-issues
LATEST PETYA RANSOMWARE STRAIN COMES WITH A FAILSAFE: MISCHA
https://threatpost.com/latest-petya-ransomware-strain-comes-with-a-failsafe-mischa/118072/
LINKEDIN IS LATEST CONTRIBUTOR TO BREACH FATIGUE
https://threatpost.com/linkedin-is-latest-contributor-to-breach-fatigue/118272/
Des hackers ont trouvé l'arme absolue pour pirater vos cartes bancaires
http://www.01net.com/actualites/des-pirates-ont-trouve-l-arme-absolue-pour-pirater-vos-cartes-bancaires-976389.html
Plus de 100 millions de mots de passe LinkedIn en vente sur le DarkWeb
http://www.01net.com/actualites/plus-de-100-millions-de-mots-de-passe-linkedin-en-vente-sur-le-darkweb-975506.html
UBIQUITI NETWORKS GEAR TARGETED BY WORM
https://threatpost.com/ubiquiti-networks-gear-targeted-by-worm/118185/
APT GROUPS FINDING SUCCESS WITH PATCHED MICROSOFT FLAW
https://threatpost.com/apt-groups-finding-success-with-patched-microsoft-flaw/118298/
Attraper un malware par un simple copier-coller, c'est possible!
http://www.01net.com/actualites/attraper-un-malware-par-un-simple-copier-coller-de-texte-c-est-possible-977920.html
CRYPTXXX RANSOMWARE JUMPS FROM ANGLER TO NEUTRINO EXPLOIT KIT
https://threatpost.com/cryptxxx-ransomware-jumps-from-angler-to-neutrino-exploit-kit/118570/
Neutrino EK and CryptXXX
https://isc.sans.edu/forums/diary/Neutrino+EK+and+CryptXXX/21141/
FAILLES
-------
OPENSSL PATCHES TWO HIGH-SEVERITY VULNERABILITIES
https://threatpost.com/openssl-patches-two-high-severity-vulnerabilities/117792/
VERT Threat Alert: May 2016 Patch Tuesday Analysis
http://www.tripwire.com/state-of-security/featured/vert-threat-alert-may-2016-patch-tuesday-analysis/
Android : une faille vieille de 5 ans permet de lancer des attaques furtives
http://www.01net.com/actualites/android-une-faille-vieille-de-5-ans-permet-de-lancer-des-attaques-furtives-972897.html
OUTILS
------
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)