==============================================================================================================================================
Cette semaine ce qui a retenu mon attention et va retenir celle d'un grand nombre de personnes c'est le volume des attaques qui se sont produites récemment et surtout leur nature : vraiment très professionnelle, étapes par étapes. Je m'explique.
Quand en Mars RSA s'est fait dérobé un grand nombre de "secrets" concernant leur tokens, il y a eu des remous, mais pas vraiment de crise de paranoïa. Il a été demandé aux sociétés clientes de se méfier des opérations de phishing et de bien faire attention au seul secret non présent chez RSA et donc a priori non volé pour le moment, le code PIN. Mais cela remettait bien en question la nature même de la solution d'authentification à deux facteurs. Et l'affaire, bien qu'elle ait fait très mal à RSA d'un point de vue image, s'est calmée. Puis vendredi, on apprend que Lockheed Martin (LMCO) a subi une attaque dans laquelle de fausses clés RSA ont été crées pour pénétrer le système. Et là, on voit clairement un lien. D'un autre côté, une filiale de Sony s'est fait elle même dérober un certain nombre de tokens virtuels. Sans basculer dans la théorie du grand complot, il semble assez évident que l'on parle, au moins dans le cas de LMCO, d'une attaque ciblée, très ciblée et préparée de longue date.
On [ré]apprend de ce cas que :
- toute solution de sécurité basée sur un aléa doit être revue régulièrement pour changer cet aléa. Que l'on parle d'un mot de passe de session, d'un code PIN, d'une pre-sharedkey, d'une clé WPA, etc....
- toute solution de sécurité possède une durée de vie limitée. Elle doit être revue régulièrement, re-testée, revalidée, etc...
- la perte de confiance dans une solution peut avoir des répercussions. On entrevoit dans l'affaire LMCO une possible orientation vers des solutions d'authentification biométrique. En parallele, les concurrents de RSA ne manqueront pas de s'engouffrer dans cette formidable opportunité de se poser en alternative sérieuse.
Bref c'est cela que j'aime dans la sécurité, on apprend toujours et il est hors de question de se reposer sur ses lauriers.
Pour revenir sur le nombre très important d'attaques, il devrait croitre de plus en plus.
Tout d'abord il y a eu de nouvelles attaques chez Comodo. A quand des attaques avec des faux certificats ? Et puis il y a eu pas mal de Data Leakage avec divulgation de profils chez Google, de comptes par défaut de plusieurs éditeurs et quelques failles chez LinkedIn. Enfin, avec tous les kits d'exploitation de failles désormais disponibles dans la nature (Black Hole Exploit Kit, Zeus Kit, rewamping du ZeoAccess rootkit), avec les derniers développements pour Metasploit (failles Siemens Scada) et avec Apple qui devient une nouvelle cible privilégiée (mais avec des utilisateurs, en général, tellement loin des considérations de sécurité), il y a du travail pour un certain temps. Ca c'est la bonne nouvelle. La mauvaise c'est que l'on s'oriente de plus en plus vers des infrastructures, souples, élastiques, bref démunies de fonctionnalités qui peuvent ralentir le déploiement. Et bien souvent la sécurité impose une certaine rigidité. Il va falloir s'adapter. Un bon exercice pour nos petits cerveaux engourdis, mais pas simple. Et puis la tendance peut si ce n'est s'inverser, se réorienter un peu avec les récents problèmes connus par tous les professionnels historiques du cloud (Amazon, Vmware, cette semaine Skype). Certains commence à s'inquiéter un peu aux US.
Sinon, cette semaine, La Poste arrive en force sur des nouveaux domaines (téléphonie mobile, bientôt Internet ?), où il me semble qu'ils pourraient faire de très grandes choses avec leur réseau de distribution en place. Bon c'est sûr, c'est un peu un retour aux sources pour les PTT, mais je pense que c'est prometteur.
Petit clin d'œil à Gribouille et au lapin. J'espère que lors de votre voyage en Chine vous n'avez pas joué à WoW (cf section INSOLITE).
Dans la section outils, il y a de quoi analyser les PDF. Vu tout ce que j'ai dit avant, je vous conseille sérieusement d'en avoir au moins un sous la main pour avoir un coup d'avance sur la prochaine attaque en phishing qui aura récupéré vos coordonnées via les profils Google ou sous LinkedIn, vous enverra un PDF vérolé qui vous orientera vers un site web sécurisé (avec un certificat Comodo) et installera un bon vieux Zeus sur votre machine.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Boîte à outils du RSSI - Indicateurs
http://www.bestresearch.fr/index.php?option=com_content&view=article&id=1274:sommaire-de-letude-numero-9&catid=108:sommaires Date de publication : mai 2010
Nombre de pages : 50
Cette étude s’adresse aux DSI, RSSI, cabinets de conseil, SSII.
Prix de l'étude : 490 euros HT
Three Questions for Billy Brumley on the OpenSSL Timing Attack
http://threatpost.com/en_us/blogs/three-questions-billy-brumley-openssl-timing-attack-052511 http://eprint.iacr.org/2011/232.pdf Q&A: Database Security Expert David Litchfield
http://threatpost.com/en_us/blogs/qa-database-security-expert-david-litchfield-052711 http://www.v3rity.com/ IT staff could hold employers hostage, survey reveals
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41330 Inside a Malicious PDF Attack
http://threatpost.com/en_us/blogs/inside-malicious-pdf-attack-052311 Dennis Fisher and Paul Roberts on the MacDefender Malware and Google Wallet
http://threatpost.com/en_us/blogs/dennis-fisher-and-paul-roberts-macdefender-malware-and-google-wallet-052711 La météo sécurité de la semaine
http://pro.01net.com/pro.01net.com/editorial/533486/la-meteo-securite-de-la-semaine CLOUD COMPUTING
---------------
[Synergy 2011] Un kit Citrix pour devenir hébergeur de cloud
http://pro.01net.com/pro.01net.com/editorial/533673/synergy-2011-un-kit-citrix-pour-devenir-hebergeur-de-cloud/ Le high-tech américain en panne de cloud
http://pro.01net.com/editorial/533479/le-high-tech-americain-en-panne-de-cloud/ La preuve : quelques heures après le rétablissement du service d’Amazon, Cloudfoundry, le nuage de VMware, est tombé en panne à son tour…
Orange Business Services construit son écosystème cloud
http://pro.01net.com/pro.01net.com/editorial/533671/orange-business-services-construit-son-ecosysteme-cloud Une surcouche orientée dématérialisation sur le Cloud Microsoft
http://pro.01net.com/pro.01net.com/editorial/533505/une-surcouche-orientee-dematerialisation-sur-le-cloud-microsoft DOSSIERS
--------
Siemens Working On Fix For 'Security Gaps' In Logic Controllers
http://threatpost.com/en_us/blogs/siemens-working-fix-security-gaps-logic-controllers-052411 Researcher Says Siemens Downplaying Serious SCADA Holes
http://threatpost.com/en_us/blogs/researcher-says-siemens-downplaying-serious-scada-holes-052411 Metasploit Holding On Siemens Exploits
http://threatpost.com/en_us/blogs/metasploit-holding-siemens-exploits-052311 INSOLITE
--------
Les prisonniers chinois contraints de jouer à World of Warcraft
http://www.01net.com/www.01net.com/editorial/533686/les-prisonniers-chinois-contraints-de-jouer-a-world-of-warcraft Lorsque la technologie confine à la magie
http://www.les-infostrateges.com/actu/11051204/lorsque-la-technologie-confine-a-la-magie Meet This 14-Year-Old Self Taught Hacker
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41319 UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
70 outils indispensables pour utiliser au mieux Twitter
http://www.les-infostrateges.com/actu/11051201/70-outils-indispensables-pour-utiliser-au-mieux-twitter http://www.mycommunitymanager.fr/70-outils-indispensables-pour-twitter/ Tout l'offre pédagogique de la BnF sur Facebook
http://www.les-infostrateges.com/actu/11051203/tout-l-offre-pedagogique-de-la-bnf-sur-facebook L’éducation à la mode Facebook
http://vidberg.blog.lemonde.fr/2011/05/26/leducation-a-la-mode-facebook/#xtor=RSS-32280322 A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Company Offers Tool To Break iPhone Encryption
http://threatpost.com/en_us/blogs/company-offers-tool-break-iphone-encryption-052511 Le cryptage 256 bits d’iOS craqué
http://www.macplus.net/magplus/depeche-60283-le-cryptage-256-bits-d-ios-craque Une souris sans fil pour votre portable : le comparatif du 01Lab
http://www.01net.com/www.01net.com/editorial/533405/une-souris-sans-fil-pour-votre-portable-le-comparatif-du-01lab/ Passerelles multimédias : le comparatif du 01Lab
http://www.01net.com/www.01net.com/editorial/533629/passerelles-multimedias-le-comparatif-du-01lab BON A SAVOIR
------------
Cray cède aux charmes des GPU Nvidia
http://pro.01net.com/pro.01net.com/editorial/533542/cray-cede-aux-charmes-des-gpu-nvidia Firefox et Chrome : une barre d'adresse escamotable en test [Tres bon article ne serait-ce que pour la photo de l'article :
http://www.01net.com/images/article/584258.png]
http://www.01net.com/www.01net.com/editorial/533489/firefox-et-chrome-une-barre-dadresse-escamotable-en-test Skype Suffers Outage: What You Need to Know
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=41376&mode=thread&order=0&thold=0 http://news.idg.no/cw/art.cfm?id=C7244E0F-1A64-67EA-E4634E7EDEAAAB54 Shades of ID cards haunt new authentication scheme
http://www.silicon.com/management/public-sector/2011/05/23/shades-of-id-cards-haunt-new-authentication-scheme-39747439/ SCIENCES
--------
Want superfast broadband? Try 26Tbits/sec
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41343 http://www.pcpro.co.uk/news/broadband/367582/want-superfast-broadband-try-26tbits-sec CONSOMMATION
------------
RACHAT / UNION
--------------
Twitter s'offre officiellement TweetDeck
http://www.01net.com/editorial/533506/twitter-soffre-officiellement-tweetdeck/ Intel invests $24.5 million in four companies
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41351 DROIT
-----
Un nouveau cadre juridique pour les noms de domaine en France
http://www.les-infostrateges.com/actu/11051202/un-nouveau-cadre-juridique-pour-les-noms-de-domaine-en-france MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La Poste fait son entrée sur le marché du mobile
http://www.01net.com/www.01net.com/editorial/533498/la-poste-fait-son-entree-sur-le-marche-du-mobile/?r=/rss/actus.xml La Poste voudrait devenir fournisseur d'accès à Internet
http://www.01net.com/www.01net.com/editorial/533513/la-poste-voudrait-devenir-fournisseur-dacces-a-internet/?r=/rss/actus.xml Sondage flash : la ToIP dans les priorités des entreprises
http://www.reseaux-telecoms.net/actualites/lire-sondage-flash%a0-la-toip-dans-les-priorites-des-entreprises-23214.html HP lance une OPA commerciale sur la base installée dotée de réseaux Cisco
http://pro.01net.com/pro.01net.com/editorial/533683/hp-lance-une-opa-commerciale-sur-la-base-installee-dotee-de-reseaux-cisco CARRIERE
--------
Nine tips for getting hired
http://www.techrepublic.com/blog/career/nine-tips-for-getting-hired/3135?tag=nl.e101 MICROSOFT
---------
Mango : le prochain OS Windows Phone arrivera cet automne [vidéo]
http://www.01net.com/editorial/533538/mango-le-prochain-os-windows-phone-arrivera-cet-automne-video Une liste des applications compatibles Windows 7 pour l'entreprise
http://pro.01net.com/pro.01net.com/editorial/533491/une-liste-des-applications-compatibles-windows-7-pour-lentreprise Une surcouche orientée dématérialisation sur le Cloud Microsoft
http://pro.01net.com/pro.01net.com/editorial/533505/une-surcouche-orientee-dematerialisation-sur-le-cloud-microsoft GOOGLE
------
Google se lance dans le paiement sans contact
http://www.01net.com/www.01net.com/editorial/533689/google-se-lance-dans-le-paiement-sans-contact APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Apache met son interface Libcloud au coeur de ses priorités
http://pro.clubic.com/it-business/cloud-computing/actualite-424578-apache-interface-libcloud-coeur-priorites.html ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Playstation Network Down Still as Sony Rolls Out New Identity Theft Protection
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41375 Sony Subsidiary ISP Compromised, Virtual Tokens Stolen
http://threatpost.com/en_us/blogs/sony-subsidiary-isp-compromised-virtual-tokens-stolen-052311 Cyberattaques dans la Défense US
http://www.lefigaro.fr/flash-eco/2011/05/28/97002-20110528FILWWW00403-cyberattaques-dans-la-defense-us.php Les pirates ont réussi à s'introduire dans les réseaux de ces groupes en dupliquant des clés de sécurité électroniques fournies par RSA, la division
spécialisée dans les systèmes de sécurité du groupe EMC, et utilisées notamment par le Pentagone.
Lockheed Martin says it thwarted 'tenacious' cyber attack
http://www.msnbc.msn.com/id/43199200/ns/technology_and_science-security/ The hackers learned how to copy the security keys with data stolen from RSA during a sophisticated attack that EMC disclosed in March, according to
the source.
Black Hole Exploit Kit Available for Free
http://threatpost.com/en_us/blogs/black-hole-exploit-kit-available-free-052311 ZeroAccess Rootkit Latest in Line of x64 Malware to Appear
http://threatpost.com/en_us/blogs/zeroaccess-rootkit-latest-line-x64-malware-appear-052411 The Anatomy of COM Server-Based Binary Planting Exploits
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41354 http://blog.acrossecurity.com/2011/05/anatomy-of-com-server-based-binary.html Comodo Brazil Hit with SQL Injection Attack
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=41367&mode=thread&order=0&thold=0 Hotmail Exploit Silently Snooped & Microsoft Audio CAPTCHA Easily Defeated
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41349 Apple malware evolved - No password required
http://nakedsecurity.sophos.com/2011/05/26/apple-malware-evolved-no-password-required/ [Updated] CyanogenMod Adds Support For Revoking App Permissions
http://www.androidpolice.com/2011/05/22/cyanogenmod-adds-support-for-revoking-and-faking-app-permissions/ iPhoneIslam annonce avoir hacké la fonction téléphone sur l’iPad 3G
http://www.frenchiphone.com/2011/05/28/iphoneislam-annonce-avoir-hacke-la-fonction-telephone-sur-lipad-3g/ FAILLES
-------
Une faille de sécurité repérée sur le réseau LinkedIn
http://pro.clubic.com/blog-forum-reseaux-sociaux/linkedin/actualite-423546-linkedin-faille-securite-http-cookie-https.html DATA LEAKAGE
------------
Vendor's List Of Backdoor Accounts Leaked Online
http://threatpost.com/en_us/blogs/vendors-list-backdoor-accounts-leaked-online-052711 35 million Google Profiles collected into private database
http://www.net-security.org/secworld.php?id=11080 OUTILS
------
Dix outils pour auditer gratuitement la sécurité des PDF
http://pro.01net.com/pro.01net.com/editorial/532973/dix-outils-pour-auditer-gratuitement-la-securite-des-pdf ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)
