==============================================================================================================================================
Cette semaine, il y a un grand nombre d'articles, mais à vrai dire rien de bien structurant en matière de sécurité si ce n'est la section OUTILS et la section LIBRE / OPEN SOURCE et un article à propos de Skype.
*
Dans la section OUTILS, vous découvrirez : - Un outil (sous Windows) d'analyse de disques durs plutôt bien fait.
- Plusieurs outils de récupération/craquage de mots de passe. Cela peut toujours servir.
- Des outils de nettoyage de disques durs avant de redonner un PC. [Personnellement, je ne comprends pas bien l'exemple fourni, je ne stocke rien de perso sur mon poste pro]
- Un logiciel de NSM dans le cloud (Snorby Cloud). Pour une fois, cela me semble pertinent car il suffit d'installer l'agent et hop c'est opérationnel. Après, c'est sûr, on exporte ses données à quelqu'un d'autre et le renvoi des données a nécessairement un impact non négligeable sur votre accès Internet... Mais en frais d'installation c'est neutre.
De plus, j'aime assez le côté messagerie instantanée dans l'outil qui pourrait permettre une belle réactivité si les équipes en charge de l'administration travaillent en mode "collaboratif".
*
Dans la section LIBRE / OPEN SOURCE, il y a deux informations : - D'abord un très bon guide assez complet des solutions Open Source avec une évaluation de chacune des solutions. Si vous chercher un logiciel Open Source via une démarche structurée. C'est un bon départ.
- L'autre point, c'est l'arrivée officielle d'Ubuntu et de Firefox OS sur les téléphones portables. A suivre. Les premières images sont assez sympa je trouve.
*
L'article sur Skype concerne une méthode (qui sera dévoilée en Juin 2013) permettant d'envoyer des messages via Skype dans les "blancs". Une sorte de mécanisme de
stéganographie appliquée à un protocole de communication de type ToIP. Bref, c'est ingénieux sur le principe mais mérite d'être creuser pour voir les possibilités de détection. Car comme lorsque l'on place une image dans une autre image, ou un document dans une image en stéganographie classique, il y a toujours des
méthodes de détection. C'est donc la qualité de la dissimulation qui assurera l'intégrité du message et sa non interception. Cette dernière peut avoir plusieurs aspects (volume important de messages skype à analyser pour noyer l'information et durée de vie de la donnée assez courte, blocage des méthodes de détection ou complexité de détection nécessitant des moyens importants).
Bref, vivement le papier en juin pour plus de détails.
Sinon, en vrac :
- Moxie Marlinspike qui change encore de société
- Le langage C qui reste le plus prisé des développeurs (pour anticiper les failles, c'est toujours utile)
- Shodan qui démontre encore une fois sa pertinence
- Une belle infographie sur les réseau sociaux
- Un rappel sur la vérification des sources sur Wikipedia, mais cela reste valable sur toute information
- La réponse amusante de l'administration Obama sur une demande de création d'Etoile Noire
- Le pire du pire dans la gestion des données
- Nokia qui stocke en clair trop d'infos dans ses caches de proxies
- Citrix Cloud Pltaform. Même motif, même punition
- Les échanges de mots de passe sur twitter
- Patchez Firefox, Patchez Chrome, patchez Java (ou arrêter de l'utiliser), patchez Foxit Reader, patchez tout !!!!
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Silent Skype calls can hide secret messages [Vivement la présentation en Juin]
http://news.hitb.org/content/silent-skype-calls-can-hide-secret-messages http://www.newscientist.com/article/dn23044-silent-skype-calls-can-hide-secret-messages.html Shodan Search Engine Project Enumerates Internet-Facing Critical Infrastructure Devices
http://threatpost.com/en_us/blogs/shodan-scada-search-engine-enumerates-internet-facing-critical-infrastructure-devices-010913 JavaScript is the new Perl
http://news.hitb.org/content/javascript-new-perl http://ocpsoft.org/opensource/javascript-is-the-new-perl/ C, le langage le plus prisé par les développeurs
http://pro.01net.com/editorial/583779/c-le-langage-le-plus-prise-par-les-developpeurs/ Moxie Marlinspike Leaving Twitter Security Team
http://threatpost.com/en_us/blogs/moxie-marlinspike-leaving-twitter-security-team-011113 Et quelques jours avant on pouvait lire.....
Blog >> Career Advice
http://www.thoughtcrime.org/blog/career-advice/ Valls et Pellerin veulent renforcer la lutte contre la cybercriminalité
http://www.01net.com/editorial/584081/valls-et-pellerin-veulent-renforcer-la-lutte-contre-la-cybercriminalite/ Google et Yahoo! parmi les plus grosses sources de financement des sites pirates
http://www.01net.com/editorial/583531/google-et-yahoo-parmi-les-plus-grosses-sources-de-financement-des-sites-pirates/ L'avenir des attaques DDoS est mobile
http://www.reseaux-telecoms.net/actualites/lire-l-avenir-du-ddos-est-mobile-25460.html Dutch government publishes security flaw disclosure guide [Bon, il faut avoir plus que de
vagues notions de hollandais]
http://news.hitb.org/content/dutch-government-publishes-security-flaw-disclosure-guide http://www.computerweekly.com/news/2240175634/Dutch-government-publishes-security-flaw-disclosure-guide https://www.ncsc.nl/actueel/nieuwsberichten/leidraad-responsible-disclosure.html le blog sécurité » bonnes pratiques » le firewall, bête mythologique ou arme contemporaine ?
http://blogs.orange-business.com/securite/2013/01/le-firewall-bete-mythologique-ou-arme-contemporaine.html DOSSIERS
--------
Assurer l'avenir de son réseau social d'entreprise
http://pro.01net.com/editorial/583417/assurer-lavenir-de-son-reseau-social-dentreprise/ 2012 : Les médias sociaux en 100 chiffres
http://www.les-infostrateges.com/actu/13011560/2012-les-medias-sociaux-en-100-chiffres INSOLITE
--------
Wikipedia a hébergé un article sur une fausse guerre pendant cinq ans
http://www.01net.com/editorial/583549/wikipedia-a-heberge-un-article-sur-une-fausse-guerre-pendant-cinq-ans/ Limoges installe des bornes interactives dans ses cimetières
http://www.01net.com/editorial/583805/limoges-installe-des-bornes-interactives-dans-ses-cimetieres/ STAR WARS – Avec humour, l’administration Obama refuse de construire une « étoile de la mort »
http://bigbrowser.blog.lemonde.fr/2013/01/12/star-wars-avec-humour-ladministration-obama-refuse-de-construire-une-etoile-de-la-mort/ What Did Google Earth Spot in the Chinese Desert? Even an Ex-CIA Analyst Isn't Sure
http://news.hitb.org/content/what-did-google-earth-spot-chinese-desert-even-ex-cia-analyst-isnt-sure http://www.wired.com/dangerroom/2013/01/google-earth-china-hunh UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
L’opérateur mobile EE échangeait des mot de passe sur… Twitter
http://pro.01net.com/editorial/583615/l-operateur-mobile-ee-echangeait-des-mot-de-passe-sur-twitter/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
CES 2013 : Lenovo Horizon, du PC à la table de jeu virtuelle
http://www.01net.com/editorial/583523/ces-2013-lenovo-horizon-du-pc-a-la-table-de-jeu-virtuelle/ CES 2013 : Samsung, une TV pour voir deux films en même temps et en plein écran
http://www.01net.com/editorial/583611/ces-2013-samsung-une-tv-pour-voir-deux-films-en-meme-temps-et-en-plein-ecran/ PRODUITS
--------
Avast : une version gratuite pour les PME le 15 janvier
http://www.01net.com/editorial/584043/avast-une-version-gratuite-pour-les-pme-le-15-janvier/ Un outil pour évaluer les compétences des développeurs
http://pro.01net.com/editorial/583565/un-outil-pour-evaluer-les-competences-des-developpeurs/ Adobe releases Creative Suite 2 for free
http://news.hitb.org/content/adobe-releases-creative-suite-2-free http://www.neowin.net/news/adobe-releases-creative-suite-2-for-free BON A SAVOIR
------------
L’armée sécurise le déploiement des correctifs Windows
http://pro.01net.com/editorial/583577/l-armee-securise-le-deploiement-des-correctifs-windows/ BNF : bond de 15% de la fréquentation de Gallica en 2012
http://www.01net.com/editorial/583715/bnf-bond-de-15pour-cent-de-la-frequentation-de-gallica-en-2012/ Premiers doutes sur l'approche française du cloud souverain
http://pro.01net.com/editorial/583633/premiers-doutes-sur-lapproche-francaise-du-cloud-souverain/ La Poste équipe les facteurs d'outils numériques
http://www.01net.com/editorial/583787/la-poste-equipe-les-facteurs-doutils-numeriques/ SCIENCES
--------
Un rapport scientifique alerte sur les risques de santé liés aux ondes
http://www.01net.com/editorial/583735/un-rapport-scientifique-alerte-sur-les-risques-de-sante-lies-aux-ondes/ CONSOMMATION
------------
RACHAT / UNION
--------------
Netapsys rachète un spécialiste du développement web
http://pro.01net.com/editorial/583543/netapsys-rachete-un-specialiste-du-developpement-web/ La Poste renforce sa logistique e-commerce
http://pro.01net.com/editorial/583705/la-poste-renforce-sa-logistique-e-commerce/ DROIT
-----
La CNIL vérifie que le passeport biométrique n'a que deux empreintes
http://www.01net.com/editorial/584061/la-cnil-verifie-que-le-passeport-biometrique-na-que-deux-empreintes/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Aux Pays-Bas, Capgemini veut baisser le salaire de ses seniors
http://pro.01net.com/editorial/583571/aux-pays-bas-capgemini-veut-baisser-le-salaire-de-ses-seniors/ T-Systems va gérer 150 000 PC chez EADS
http://pro.01net.com/editorial/583527/t-systems-va-gerer-150-000-pc-chez-eads/ Orange Business Services crée une coentreprise au Qatar
http://pro.01net.com/editorial/583839/orange-business-services-cree-une-co-entreprise-au-qatar/ 12 must-watch security startups for 2013
http://news.hitb.org/content/12-must-watch-security-startups-2013 http://www.networkworld.com/news/2013/010813-security-startups-265582.html CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
Adgate Free : Google a compris le message
http://www.generation-nt.com/adgate-free-google-compris-message-actualite-1677052.html En bloquant la pub, Free a enfreint la neutralité du Web
http://www.01net.com/editorial/583521/en-bloquant-la-pub-free-a-enfreint-la-neutralite-du-web/ Mediapart dévoile les « secrets bien gardés de Xavier Niel »
http://www.01net.com/editorial/583561/mediapart-devoile-les-secrets-bien-gardes-de-xavier-niel/ Free Mobile et son accord d’itinérance au coeur d’un reportage d’Envoyé Spécial [Etrange cette itinérance]
http://www.gizmodo.fr/2013/01/10/free-mobile-envoye-special.html GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Guide de l'open source - édition 2013
http://www.les-infostrateges.com/actu/13011561/guide-de-l-open-source-edition-2013 http://www.smile.fr/Livres-blancs/Culture-du-web/Guide-de-l-open-source Ubuntu On A Phone Or Firefox OS: Which Scares iPhone And Android Most?
http://news.hitb.org/content/ubuntu-phone-or-firefox-os-which-scares-iphone-and-android-most http://www.techweekeurope.co.uk/comment/ubuntu-phone-firefox-os-linux-iphone-androi-103206 ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Windows RT a été « jailbreaké » par un hacker
http://www.01net.com/editorial/583567/windows-rt-a-ete-jailbreake-par-un-hacker/ Latest IE attack brought by same gang that hacked Google
http://news.hitb.org/content/latest-ie-attack-brought-same-gang-hacked-google Botnets for hire likely attacked U.S. banks
http://news.hitb.org/content/botnets-hire-likely-attacked-us-
Sur internet, des fraudes bancaires toujours plus élaborées pour "brouiller les pistes"
http://www.google.com/hostednews/afp/article/ALeqM5haC0o0BDosNWuPNr8pLqBTX9WXiA?docId=CNG.8856f2170d08ae8cad8744c8a0bc3e3c.331 Cool, BlackHole Exploit Kits Created by Same Hacker
http://threatpost.com/en_us/blogs/cool-blackhole-exploit-kits-created-same-hacker-010913 FAILLES
-------
Nvidia releases driver update to fix security exploit
http://news.hitb.org/content/nvidia-releases-driver-update-fix-security-exploit Symantec plays down PGP hole
http://news.hitb.org/content/symantec-plays-down-pgp-hole Firefox 18 brings TURKTRUST update, Retina support, faster JavaScript plus 20 other security fixes
http://news.hitb.org/content/firefox-18-brings-turktrust-update-retina-support-faster-javascript-plus-20-other-security Chrome 24 Fixes More Than 20 Flaws
http://threatpost.com/en_us/blogs/chrome-24-fixes-more-20-flaws-011013 Ruby on Rails patches more critical vulnerabilities
http://news.hitb.org/content/ruby-rails-patches-more-critical-vulnerabilities Nouvelle faille zero day, il est urgent de désactiver Java !
http://www.01net.com/editorial/583963/nouvelle-faille-zero-day-il-est-urgent-de-desactiver-java/ Nasty New Java Zero Day Found; Exploit Kits Already Have It
http://threatpost.com/en_us/blogs/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013 Critical Vulnerability Identified in Foxit Reader
http://threatpost.com/en_us/blogs/critical-vulnerability-identified-foxit-reader-011013 Researcher: Nokia HTTPs Traffic Proxied, Data Stored in Clear Text
http://threatpost.com/en_us/blogs/researcher-nokia-https-traffic-proxied-data-stored-clear-text-010913 Citrix CloudPlatform Logs Potentially Sensitive Information in the Log File
http://www.securitytracker.com/id/1027978 OUTILS
------
Welcome to Network Security Monitoring in the Cloud
http://taosecurity.blogspot.fr/2013/01/welcome-to-network-security-monitoring.html https://cloud.snorby.org/#/ le blog sécurité » sécurité du poste de travail » faire le ménage dans ses données avant de partir
http://blogs.orange-business.com/securite/2013/01/faire-le-menage-dans-ses-donnees-avant-de-partir.html Easy password recovery with these five applications
http://www.techrepublic.com/photos/easy-password-recovery-with-these-five-applications/6397760 DMDE is a handy free data recovery tool for Windows experts
http://news.hitb.org/content/dmde-handy-free-data-recovery-tool-windows-experts http://betanews.com/2013/01/09/dmde-is-a-handy-free-data-recovery-tool-for-windows-experts/ http://www.downloadcrew.com/article/29241-dmde ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml