Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Authentification électronique par le NIST, Cloud par Orange, IPv6 par Google

 

==============================================================================================================================================

Cette semaine, un peu de lecture pour se mettre au coin du feu.

D'abord le NIST qui met à jour ses préconisations pour l'authentification électronique. C'est toujours bon à prendre et puis Orange qui rappelle les documents importants pour un passage en douceur au Cloud, sachant que nous n'y échapperons pas. Pour finir, une bonne nouvelle de la part d'un groupe d'autorités de certifications (merci Yann pour le rappel sur le lien) qui a émis des préconisations quant à l'émission d'un certificat (informations sur la sécurité organisationnelle et technique).

Je vous conseille la lecture des sur le blog de Zoller (merci Dominique pour le lien), on y voit l'application différente de la conformité PCI-DSS de deux parkings luxembourgeois. Chacun pense bien à anonymiser une partie du numéro de CB, mais il y a un hic. Je sais que vous le trouverez. J'aime ce type d'exemple qui démontre les failles auxquelles on ne peut pas forcément penser au départ dans l'application d'un système.

Côté marché, Free commence à se faire attendre avec ses offres. Est-ce pour cette semaine ?
Google est de son côté omniprésent :
- Suppression d'applications malveillantes sur l'Android Market
- Mise à jour de Chrome
- Développement en cours d'un SIRI-like (MAJEL)
- Mise à disposition possible du paiement sans contact made in Google aux prochains JO?
- Discours à USENIX sur leur passage en IPv6 en cours (à lire absolument, ils y sont depuis 4 ans et estiment n'être qu'au milieu)

Deux outils à noter, une distribution Linux spécialisée pour analyser les malwares et un outil d'audit des bases SQL.

Et pour conclure, l'information ultime : A l'heure où la France s'inquiète pour son AAA, l'Elysée devrait s'inquiéter pour une éventuelle suspension de son accès à Internet. Enfin seulement si l'on en croit le site russe qui affirme avoir tracé des connexions Bittorent pour du téléchargement illégal depuis des adresses bien identifiées   ;-)

Bonne lecture
Tristan

PS : Ma tentative d'humour sur le site de SID n'a pas eu le retour escompté. Arghh....
Mais je ne changerai pas d'avis, l'Internet ne doit pas permettre le droit à l'oubli. J'ai raté, et bien tant pis pour moi. La prochaine fois, je réfléchirai avant de poster.
Et puis, comme disent les américains aux iraniens, même pas drone heu drôle pardon (merci François pour l'info).

==============================================================================================================================================


A LIRE SECURITE
---------------

Documents et initiatives
------------------------

NIST issues revised Electronic Authentication Guideline
http://www.infosecurity-magazine.com/view/22674/nist-issues-revised-electronic-authentication-guideline/
http://csrc.nist.gov/publications/nistpubs/800-63-1/SP-800-63-1.pdf

[Fr] Orange Business Sécurité » cloud computing » 5 documents de référence sur la sécurité du cloud computing
http://blogs.orange-business.com/securite/2011/12/5-documents-de-reference-sur-la-securite-du-cloud-computing.html

Industry group creates guidelines for issuing SSL certs
http://news.hitb.org/content/industry-group-creates-guidelines-issuing-ssl-certs
http://www.scmagazineus.com/industry-group-creates-guidelines-for-issuing-ssl-certs/article/219595/
http://www.securityweek.com/ca-industry-group-creates-new-standard-issuance-ssltls-certificates
Le document : http://www.cabforum.org/Baseline_Requirements_V1.pdf

Pour savoir quoi commencer à sécuriser dès aujourd'hui
------------------------------------------------------

Femtocells, NFC and Bluetooth among emerging mobile security risks
http://news.hitb.org/content/femtocells-nfc-and-bluetooth-among-emerging-mobile-security-risks
http://www.v3.co.uk/v3-uk/news/2129531/femtocells-nfc-bluetooth-emerging-mobile-security-risks

Conseils
--------

PCI compliance, Security in isolated systems and Parking Tellers [A lire avant de vous garer au Luxembourg]
http://blog.zoller.lu/2011/12/pci-compliance-security-in-isolated.html

Vie privée : la Cnil conseille les utilisateurs de smartphone
http://www.01net.com/editorial/548516/donnees-perso-la-cnil-conseille-les-utilisateurs-de-smartphone/

Modelisation des différenst types d'attaquants
----------------------------------------------

Attacker Classes and Pyramid (Version 2) [Bien foutu même si je ne partage pas complètement]
http://blog.zoller.lu/2011/10/attacker-classes-and-pyramid-version-1.html

DOSSIERS
--------

INSOLITE
--------

Did French President Sarkozy download pirated movies, music?
http://news.hitb.org/content/did-french-president-sarkozy-download-pirated-movies-music
http://news.cnet.com/8301-27080_3-57343665-245/did-french-president-sarkozy-download-pirated-movies-music/

Les Bretons militent pour « Android Kouign-amann » [Je vote pour]
http://www.01net.com/editorial/551140/les-bretons-militent-pour-android-kouign-amann/

TorTV :: Run Tor on your TV
http://dyne.org/software/tortv/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Coulisses du 01Lab : le Samsung Galaxy Nexus Android 4.0 [vidéo]
http://www.01net.com/editorial/548502/coulisses-du-01lab-le-samsung-galaxy-nexus-android-4-0/

Découvrez la tablette Transformer Prime d'Asus [vidéo]
http://www.01net.com/editorial/551122/decouvrez-la-tablette-transformer-prime-dasus-video/

BON A SAVOIR
------------

Smartphones : en 2012, une application sur cent pourrait être malveillante
http://pro.01net.com/editorial/548558/smartphones-en-2012-une-application-sur-cent-pourrait-etre-malveillante/

A la une de 01 : Massimo Spada, DSI du Groupe Alstom, élu DSI de l’année 2011
http://pro.01net.com/editorial/548306/a-la-une-de-01-massimo-spada-dsi-du-groupe-alstom-elu-dsi-de-l-annee-2011/

Iran: Yes, We Hacked the U.S.'s Drone, and Here's How We Did It
http://news.hitb.org/content/iran-yes-we-hacked-uss-drone-and-heres-how-we-did-it
http://korben.info/drone-iran-2.html

Jean-Louis Gassée en interview vidéo
http://www.macplus.net/magplus/depeche-63160-jean-louis-gassee-en-interview-video

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

DROIT
-----

Une loi pour encadrer le « confidentiel entreprise »
http://pro.01net.com/editorial/543178/une-loi-pour-encadrer-le-confidentiel-entreprise/

[Fr] Orange Business Sécurité » actu » UE : vers une sanction en cas de perte de données !
http://blogs.orange-business.com/securite/2011/12/ue-vers-une-sanction-en-cas-de-perte-de-donnees.html

Pour en savoir plus sur le droit de l'image
http://www.les-infostrateges.com/actu/11121335/pour-en-savoir-plus-sur-le-droit-de-l-image

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Panasonic de retour sur le marché mondial des mobiles dès mars 2012
http://www.01net.com/editorial/548310/panasonic-de-retour-sur-le-marche-mondial-des-mobiles-des-mars-2012/

Logica va supprimer plus de 1 300 postes
http://pro.01net.com/editorial/548562/logica-va-supprimer-plus-de-1-300-postes/

Une catastrophe en Chine mettrait en péril l'industrie mondiale
http://pro.01net.com/editorial/548534/une-catastrophe-en-chine-mettrait-en-peril-lindustrie-mondiale/

Croissance à deux chiffres pour la vidéoconférence
http://www.reseaux-telecoms.net/actualites/lire-croissance-a-deux-chiffres-pour-la-videoconference-23608.html

La France investit 19 millions d'euros dans le cloud computing
http://pro.01net.com/editorial/551104/la-france-investit-19-millions-deuros-dans-le-cloud-computing/

513 postes menacés chez Alcatel-Lucent France
http://pro.01net.com/editorial/551068/513-postes-menaces-chez-alcatel-lucent-france/

CARRIERE
--------

MICROSOFT
---------

Windows 8 to kill password pain
http://news.hitb.org/content/windows-8-kill-password-pain

GOOGLE
------

Nicolas Sarkozy inaugure le siège de Google en France [MAJ]
http://www.01net.com/editorial/547952/nicolas-sarkozy-inaugure-le-siege-de-google-en-france/

Google fait le point sur son déploiement IPv6
http://www.reseaux-telecoms.net/actualites/lire-google-fait-le-point-sur-son-deploiement-ipv6-23605.html
http://www.usenix.org/events/lisa11/tech/full_papers/Babiker.pdf
http://tools.ietf.org/html/rfc5375

Google développerait Majel, un concurrent de Siri d'Apple
http://www.01net.com/editorial/551038/google-developperait-majel-un-concurrent-de-siri-dapple/

Le paiement mobile sans contact de Google gagnera-t-il les Jeux Olympiques de Londres 2012 ?
http://www.reseaux-telecoms.net/actualites/lire-le-paiement-mobile-sans-contact-de-google-gagnera-t-il-les-jeux-olympiques-de-londres-2012-23610.html

Chrome 16 disponible en version finale
http://www.01net.com/editorial/548586/chrome-16-disponible-en-version-finale/

Google retire 22 applications « malveillantes » de l'Android Market
http://www.01net.com/editorial/548508/google-retire-22-applications-malveillantes-de-landroid-market/

APPLE / IPHONE
--------------

PALM / PRE
----------

HP aimerait changer de logo pour faire oublier ses errements
http://pro.01net.com/editorial/548578/hp-change-de-logo-pour-faire-oublier-ses-errements/

WebOS mourra peut-être mais libre
http://www.reseaux-telecoms.net/actualites/lire-webos-mourra-peut-etre-mais-libre-23604.html

FREE
----

Lancement de Free Mobile : un point sur les rumeurs
http://www.reseaux-telecoms.net/actualites/lire-lancement-de-free-mobile-un-point-sur-les-rumeurs-23606.html

Free Mobile : « La fusée est sur le pas de tir », selon Xavier Niel
http://www.01net.com/editorial/548522/free-mobile-la-fusee-est-sur-le-pas-de-tir-selon-xavier-niel/

Free Mobile va proposer des mobiles à crédit à taux zéro
http://www.01net.com/editorial/548318/free-mobile-va-proposer-des-mobiles-a-credit-a-taux-zero/

Feu vert du régulateur pour le démarrage de Free Mobile
http://pro.01net.com/editorial/548532/feu-vert-du-regulateur-pour-le-demarrage-de-free-mobile/

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

L'Open Data en marche
http://www.les-infostrateges.com/actu/11121334/l-open-data-en-marche

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Carrier IQ Says Bug Can Cause Some SMS to Be Recorded in Coded Form
http://threatpost.com/en_us/blogs/carrier-iq-says-bug-can-cause-some-sms-be-recorded-coded-form-121311

Les utilisateurs d'Android plus menacés aux Etats-Unis qu'en France
http://www.01net.com/editorial/548566/les-utilisateurs-dandroid-plus-menaces-aux-etats-unis-quen-france/

FAILLES
-------

Les Windows phones victimes d'un simple SMS
http://www.01net.com/editorial/548498/les-windows-phones-victimes-dun-simple-sms/

RSA SecurID Software Token for Windows DLL Loading Error Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1026426

OUTILS
------

New Version of REMnux Malware-Analysis Linux Distribution Released
http://threatpost.com/en_us/blogs/new-version-remnux-malware-analysis-linux-distribution-released-121611

NTO SQL Invader
http://go.ntobjectives.com/l/8672/2011-12-01/DRMN

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article