Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Dans l'attente de juin, quelques outils.....

 

==============================================================================================================================================

Cette semaine, il y a un grand nombre d'articles, mais à vrai dire rien de bien structurant en matière de sécurité si ce n'est la section OUTILS et la section LIBRE / OPEN SOURCE et un article à propos de Skype.

* Dans la section OUTILS, vous découvrirez :
- Un outil (sous Windows) d'analyse de disques durs plutôt bien fait.
- Plusieurs outils de récupération/craquage de mots de passe. Cela peut toujours servir.
- Des outils de nettoyage de disques durs avant de redonner un PC. [Personnellement, je ne comprends pas bien l'exemple fourni, je ne stocke rien de perso sur mon poste pro]
- Un logiciel de NSM dans le cloud (Snorby Cloud). Pour une fois, cela me semble pertinent car il suffit d'installer l'agent et hop c'est opérationnel. Après, c'est sûr, on exporte ses données à quelqu'un d'autre et le renvoi des données a nécessairement un impact non négligeable sur votre accès Internet... Mais en frais d'installation c'est neutre.
De plus, j'aime assez le côté messagerie instantanée dans l'outil qui pourrait permettre une belle réactivité si les équipes en charge de l'administration travaillent en mode "collaboratif".

* Dans la section LIBRE / OPEN SOURCE, il y a deux informations :
- D'abord un très bon guide assez complet des solutions Open Source avec une évaluation de chacune des solutions. Si vous chercher un logiciel Open Source via une démarche structurée. C'est un bon départ.
- L'autre point, c'est l'arrivée officielle d'Ubuntu et de Firefox OS sur les téléphones portables. A suivre. Les premières images sont assez sympa je trouve.

* L'article sur Skype concerne une méthode (qui sera dévoilée en Juin 2013) permettant d'envoyer des messages via Skype dans les "blancs". Une sorte de mécanisme de stéganographie appliquée à un protocole de communication de type ToIP. Bref, c'est ingénieux sur le principe mais mérite d'être creuser pour voir les possibilités de détection. Car comme lorsque l'on place une image dans une autre image, ou un document dans une image en stéganographie classique, il y a toujours des méthodes de détection. C'est donc la qualité de la dissimulation qui assurera l'intégrité du message et sa non interception. Cette dernière peut avoir plusieurs aspects (volume important de messages skype à analyser pour noyer l'information et durée de vie de la donnée assez courte, blocage des méthodes de détection ou complexité de détection nécessitant des moyens importants).
Bref, vivement le papier en juin pour plus de détails.

Sinon, en vrac :
- Moxie Marlinspike qui change encore de société
- Le langage C qui reste le plus prisé des développeurs (pour anticiper les failles, c'est toujours utile)
- Shodan qui démontre encore une fois sa pertinence
- Une belle infographie sur les réseau sociaux
- Un rappel sur la vérification des sources sur Wikipedia, mais cela reste valable sur toute information
- La réponse amusante de l'administration Obama sur une demande de création d'Etoile Noire
- Le pire du pire dans la gestion des données
- Nokia qui stocke en clair trop d'infos dans ses caches de proxies
- Citrix Cloud Pltaform. Même motif, même punition
- Les échanges de mots de passe sur twitter
- Patchez Firefox, Patchez Chrome, patchez Java (ou arrêter de l'utiliser), patchez Foxit Reader, patchez tout !!!!

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Silent Skype calls can hide secret messages [Vivement la présentation en Juin]
http://news.hitb.org/content/silent-skype-calls-can-hide-secret-messages
http://www.newscientist.com/article/dn23044-silent-skype-calls-can-hide-secret-messages.html

Shodan Search Engine Project Enumerates Internet-Facing Critical Infrastructure Devices
http://threatpost.com/en_us/blogs/shodan-scada-search-engine-enumerates-internet-facing-critical-infrastructure-devices-010913

JavaScript is the new Perl
http://news.hitb.org/content/javascript-new-perl
http://ocpsoft.org/opensource/javascript-is-the-new-perl/

C, le langage le plus prisé par les développeurs
http://pro.01net.com/editorial/583779/c-le-langage-le-plus-prise-par-les-developpeurs/

Moxie Marlinspike Leaving Twitter Security Team
http://threatpost.com/en_us/blogs/moxie-marlinspike-leaving-twitter-security-team-011113

Et quelques jours avant on pouvait lire.....
Blog >> Career Advice
http://www.thoughtcrime.org/blog/career-advice/

Valls et Pellerin veulent renforcer la lutte contre la cybercriminalité
http://www.01net.com/editorial/584081/valls-et-pellerin-veulent-renforcer-la-lutte-contre-la-cybercriminalite/

Google et Yahoo! parmi les plus grosses sources de financement des sites pirates
http://www.01net.com/editorial/583531/google-et-yahoo-parmi-les-plus-grosses-sources-de-financement-des-sites-pirates/

L'avenir des attaques DDoS est mobile
http://www.reseaux-telecoms.net/actualites/lire-l-avenir-du-ddos-est-mobile-25460.html

Dutch government publishes security flaw disclosure guide [Bon, il faut avoir plus que de vagues notions de hollandais]
http://news.hitb.org/content/dutch-government-publishes-security-flaw-disclosure-guide
http://www.computerweekly.com/news/2240175634/Dutch-government-publishes-security-flaw-disclosure-guide
https://www.ncsc.nl/actueel/nieuwsberichten/leidraad-responsible-disclosure.html

le blog sécurité » bonnes pratiques » le firewall, bête mythologique ou arme contemporaine ?
http://blogs.orange-business.com/securite/2013/01/le-firewall-bete-mythologique-ou-arme-contemporaine.html

DOSSIERS
--------

Assurer l'avenir de son réseau social d'entreprise
http://pro.01net.com/editorial/583417/assurer-lavenir-de-son-reseau-social-dentreprise/

2012 : Les médias sociaux en 100 chiffres
http://www.les-infostrateges.com/actu/13011560/2012-les-medias-sociaux-en-100-chiffres

INSOLITE
--------

Wikipedia a hébergé un article sur une fausse guerre pendant cinq ans
http://www.01net.com/editorial/583549/wikipedia-a-heberge-un-article-sur-une-fausse-guerre-pendant-cinq-ans/

Limoges installe des bornes interactives dans ses cimetières
http://www.01net.com/editorial/583805/limoges-installe-des-bornes-interactives-dans-ses-cimetieres/

STAR WARS – Avec humour, l’administration Obama refuse de construire une « étoile de la mort »
http://bigbrowser.blog.lemonde.fr/2013/01/12/star-wars-avec-humour-ladministration-obama-refuse-de-construire-une-etoile-de-la-mort/

What Did Google Earth Spot in the Chinese Desert? Even an Ex-CIA Analyst Isn't Sure
http://news.hitb.org/content/what-did-google-earth-spot-chinese-desert-even-ex-cia-analyst-isnt-sure
http://www.wired.com/dangerroom/2013/01/google-earth-china-hunh

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK AND SOCIAL NETWORKS
----------------------------

L’opérateur mobile EE échangeait des mot de passe sur… Twitter
http://pro.01net.com/editorial/583615/l-operateur-mobile-ee-echangeait-des-mot-de-passe-sur-twitter/

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

CES 2013 : Lenovo Horizon, du PC à la table de jeu virtuelle
http://www.01net.com/editorial/583523/ces-2013-lenovo-horizon-du-pc-a-la-table-de-jeu-virtuelle/

CES 2013 : Samsung, une TV pour voir deux films en même temps et en plein écran
http://www.01net.com/editorial/583611/ces-2013-samsung-une-tv-pour-voir-deux-films-en-meme-temps-et-en-plein-ecran/

PRODUITS
--------

Avast : une version gratuite pour les PME le 15 janvier
http://www.01net.com/editorial/584043/avast-une-version-gratuite-pour-les-pme-le-15-janvier/

Un outil pour évaluer les compétences des développeurs
http://pro.01net.com/editorial/583565/un-outil-pour-evaluer-les-competences-des-developpeurs/

Adobe releases Creative Suite 2 for free
http://news.hitb.org/content/adobe-releases-creative-suite-2-free
http://www.neowin.net/news/adobe-releases-creative-suite-2-for-free

BON A SAVOIR
------------

L’armée sécurise le déploiement des correctifs Windows
http://pro.01net.com/editorial/583577/l-armee-securise-le-deploiement-des-correctifs-windows/

BNF : bond de 15% de la fréquentation de Gallica en 2012
http://www.01net.com/editorial/583715/bnf-bond-de-15pour-cent-de-la-frequentation-de-gallica-en-2012/

Premiers doutes sur l'approche française du cloud souverain
http://pro.01net.com/editorial/583633/premiers-doutes-sur-lapproche-francaise-du-cloud-souverain/

La Poste équipe les facteurs d'outils numériques
http://www.01net.com/editorial/583787/la-poste-equipe-les-facteurs-doutils-numeriques/

SCIENCES
--------

Un rapport scientifique alerte sur les risques de santé liés aux ondes
http://www.01net.com/editorial/583735/un-rapport-scientifique-alerte-sur-les-risques-de-sante-lies-aux-ondes/

CONSOMMATION
------------

RACHAT / UNION
--------------

Netapsys rachète un spécialiste du développement web
http://pro.01net.com/editorial/583543/netapsys-rachete-un-specialiste-du-developpement-web/

La Poste renforce sa logistique e-commerce
http://pro.01net.com/editorial/583705/la-poste-renforce-sa-logistique-e-commerce/

DROIT
-----

La CNIL vérifie que le passeport biométrique n'a que deux empreintes
http://www.01net.com/editorial/584061/la-cnil-verifie-que-le-passeport-biometrique-na-que-deux-empreintes/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Aux Pays-Bas, Capgemini veut baisser le salaire de ses seniors
http://pro.01net.com/editorial/583571/aux-pays-bas-capgemini-veut-baisser-le-salaire-de-ses-seniors/

T-Systems va gérer 150 000 PC chez EADS
http://pro.01net.com/editorial/583527/t-systems-va-gerer-150-000-pc-chez-eads/

Orange Business Services crée une coentreprise au Qatar
http://pro.01net.com/editorial/583839/orange-business-services-cree-une-co-entreprise-au-qatar/

12 must-watch security startups for 2013
http://news.hitb.org/content/12-must-watch-security-startups-2013
http://www.networkworld.com/news/2013/010813-security-startups-265582.html

CARRIERE
--------

MICROSOFT
---------

GOOGLE
------

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Adgate Free : Google a compris le message
http://www.generation-nt.com/adgate-free-google-compris-message-actualite-1677052.html

En bloquant la pub, Free a enfreint la neutralité du Web
http://www.01net.com/editorial/583521/en-bloquant-la-pub-free-a-enfreint-la-neutralite-du-web/

Mediapart dévoile les « secrets bien gardés de Xavier Niel »
http://www.01net.com/editorial/583561/mediapart-devoile-les-secrets-bien-gardes-de-xavier-niel/

Free Mobile et son accord d’itinérance au coeur d’un reportage d’Envoyé Spécial [Etrange cette itinérance]
http://www.gizmodo.fr/2013/01/10/free-mobile-envoye-special.html

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Guide de l'open source - édition 2013
http://www.les-infostrateges.com/actu/13011561/guide-de-l-open-source-edition-2013
http://www.smile.fr/Livres-blancs/Culture-du-web/Guide-de-l-open-source

Ubuntu On A Phone Or Firefox OS: Which Scares iPhone And Android Most?
http://news.hitb.org/content/ubuntu-phone-or-firefox-os-which-scares-iphone-and-android-most
http://www.techweekeurope.co.uk/comment/ubuntu-phone-firefox-os-linux-iphone-androi-103206

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Windows RT a été « jailbreaké » par un hacker
http://www.01net.com/editorial/583567/windows-rt-a-ete-jailbreake-par-un-hacker/

Latest IE attack brought by same gang that hacked Google
http://news.hitb.org/content/latest-ie-attack-brought-same-gang-hacked-google

Botnets for hire likely attacked U.S. banks
http://news.hitb.org/content/botnets-hire-likely-attacked-us-

Sur internet, des fraudes bancaires toujours plus élaborées pour "brouiller les pistes"
http://www.google.com/hostednews/afp/article/ALeqM5haC0o0BDosNWuPNr8pLqBTX9WXiA?docId=CNG.8856f2170d08ae8cad8744c8a0bc3e3c.331

Cool, BlackHole Exploit Kits Created by Same Hacker
http://threatpost.com/en_us/blogs/cool-blackhole-exploit-kits-created-same-hacker-010913

FAILLES
-------

Nvidia releases driver update to fix security exploit
http://news.hitb.org/content/nvidia-releases-driver-update-fix-security-exploit

Symantec plays down PGP hole
http://news.hitb.org/content/symantec-plays-down-pgp-hole

Firefox 18 brings TURKTRUST update, Retina support, faster JavaScript plus 20 other security fixes
http://news.hitb.org/content/firefox-18-brings-turktrust-update-retina-support-faster-javascript-plus-20-other-security

Chrome 24 Fixes More Than 20 Flaws
http://threatpost.com/en_us/blogs/chrome-24-fixes-more-20-flaws-011013

Ruby on Rails patches more critical vulnerabilities
http://news.hitb.org/content/ruby-rails-patches-more-critical-vulnerabilities

Nouvelle faille zero day, il est urgent de désactiver Java !
http://www.01net.com/editorial/583963/nouvelle-faille-zero-day-il-est-urgent-de-desactiver-java/

Nasty New Java Zero Day Found; Exploit Kits Already Have It
http://threatpost.com/en_us/blogs/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013

Critical Vulnerability Identified in Foxit Reader
http://threatpost.com/en_us/blogs/critical-vulnerability-identified-foxit-reader-011013

Researcher: Nokia HTTPs Traffic Proxied, Data Stored in Clear Text
http://threatpost.com/en_us/blogs/researcher-nokia-https-traffic-proxied-data-stored-clear-text-010913

Citrix CloudPlatform Logs Potentially Sensitive Information in the Log File
http://www.securitytracker.com/id/1027978

OUTILS
------

Welcome to Network Security Monitoring in the Cloud
http://taosecurity.blogspot.fr/2013/01/welcome-to-network-security-monitoring.html
https://cloud.snorby.org/#/

le blog sécurité » sécurité du poste de travail » faire le ménage dans ses données avant de partir
http://blogs.orange-business.com/securite/2013/01/faire-le-menage-dans-ses-donnees-avant-de-partir.html

Easy password recovery with these five applications
http://www.techrepublic.com/photos/easy-password-recovery-with-these-five-applications/6397760

DMDE is a handy free data recovery tool for Windows experts
http://news.hitb.org/content/dmde-handy-free-data-recovery-tool-windows-experts
http://betanews.com/2013/01/09/dmde-is-a-handy-free-data-recovery-tool-for-windows-experts/
http://www.downloadcrew.com/article/29241-dmde

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article