==============================================================================================================================================
Cette semaine, un peu de lecture pour se mettre au coin du feu.
D'abord le NIST qui met à jour ses préconisations pour l'authentification électronique. C'est toujours bon à prendre et puis Orange qui rappelle les documents importants pour un passage en douceur au Cloud, sachant que nous n'y échapperons pas. Pour finir, une bonne nouvelle de la part d'un groupe d'autorités de certifications (merci Yann pour le rappel sur le lien) qui a émis des préconisations quant à l'émission d'un certificat (informations sur la sécurité organisationnelle et technique).
Je vous conseille la lecture des sur le blog de Zoller (merci Dominique pour le lien), on y voit l'application différente de la conformité PCI-DSS de deux parkings luxembourgeois. Chacun pense bien à anonymiser une partie du numéro de CB, mais il y a un hic. Je sais que vous le trouverez. J'aime ce type d'exemple qui démontre les failles auxquelles on ne peut pas forcément penser au départ dans l'application d'un système.
Côté marché, Free commence à se faire attendre avec ses offres. Est-ce pour cette semaine ?
Google est de son côté omniprésent :
- Suppression d'applications malveillantes sur l'Android Market
- Mise à jour de Chrome
- Développement en cours d'un SIRI-like (MAJEL)
- Mise à disposition possible du paiement sans contact made in Google aux prochains JO?
- Discours à USENIX sur leur passage en IPv6 en cours (à lire absolument, ils y sont depuis 4 ans et estiment n'être qu'au milieu)
Deux outils à noter, une distribution Linux spécialisée pour analyser les malwares et un outil d'audit des bases SQL.
Et pour conclure, l'information ultime : A l'heure où la France s'inquiète pour son AAA, l'Elysée devrait s'inquiéter pour une éventuelle suspension de son accès à Internet. Enfin seulement si l'on en croit le site russe qui affirme avoir tracé des connexions Bittorent pour du téléchargement illégal depuis des adresses bien identifiées
;-)
Bonne lecture
Tristan
PS : Ma tentative d'humour sur le site de SID n'a pas eu le retour escompté. Arghh....
Mais je ne changerai pas d'avis, l'Internet ne doit pas permettre le droit à l'oubli. J'ai raté, et bien tant pis pour moi. La prochaine fois, je réfléchirai avant de poster.
Et puis, comme disent les américains aux iraniens, même pas drone heu drôle pardon (merci François pour l'info).
==============================================================================================================================================
A LIRE SECURITE
---------------
Documents et initiatives
------------------------
NIST issues revised Electronic Authentication Guideline
http://www.infosecurity-magazine.com/view/22674/nist-issues-revised-electronic-authentication-guideline/ http://csrc.nist.gov/publications/nistpubs/800-63-1/SP-800-63-1.pdf [Fr] Orange Business Sécurité » cloud computing » 5 documents de référence sur la sécurité du cloud computing
http://blogs.orange-business.com/securite/2011/12/5-documents-de-reference-sur-la-securite-du-cloud-computing.html Industry group creates guidelines for issuing SSL certs
http://news.hitb.org/content/industry-group-creates-guidelines-issuing-ssl-certs http://www.scmagazineus.com/industry-group-creates-guidelines-for-issuing-ssl-certs/article/219595/ http://www.securityweek.com/ca-industry-group-creates-new-standard-issuance-ssltls-certificates Le document :
http://www.cabforum.org/Baseline_Requirements_V1.pdf Pour savoir quoi commencer à sécuriser dès aujourd'hui
------------------------------------------------------
Femtocells, NFC and Bluetooth among emerging mobile security risks
http://news.hitb.org/content/femtocells-nfc-and-bluetooth-among-emerging-mobile-security-risks http://www.v3.co.uk/v3-uk/news/2129531/femtocells-nfc-bluetooth-emerging-mobile-security-risks Conseils
--------
PCI compliance, Security in isolated systems and Parking Tellers [A lire avant de vous garer au Luxembourg]
http://blog.zoller.lu/2011/12/pci-compliance-security-in-isolated.html Vie privée : la Cnil conseille les utilisateurs de smartphone
http://www.01net.com/editorial/548516/donnees-perso-la-cnil-conseille-les-utilisateurs-de-smartphone/ Modelisation des différenst types d'attaquants
----------------------------------------------
Attacker Classes and Pyramid (Version 2) [Bien foutu même si je ne partage pas complètement]
http://blog.zoller.lu/2011/10/attacker-classes-and-pyramid-version-1.html DOSSIERS
--------
INSOLITE
--------
Did French President Sarkozy download pirated movies, music?
http://news.hitb.org/content/did-french-president-sarkozy-download-pirated-movies-music http://news.cnet.com/8301-27080_3-57343665-245/did-french-president-sarkozy-download-pirated-movies-music/ Les Bretons militent pour « Android Kouign-amann » [Je vote pour]
http://www.01net.com/editorial/551140/les-bretons-militent-pour-android-kouign-amann/ TorTV :: Run Tor on your TV
http://dyne.org/software/tortv/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Coulisses du 01Lab : le Samsung Galaxy Nexus Android 4.0 [vidéo]
http://www.01net.com/editorial/548502/coulisses-du-01lab-le-samsung-galaxy-nexus-android-4-0/ Découvrez la tablette Transformer Prime d'Asus [vidéo]
http://www.01net.com/editorial/551122/decouvrez-la-tablette-transformer-prime-dasus-video/ BON A SAVOIR
------------
Smartphones : en 2012, une application sur cent pourrait être malveillante
http://pro.01net.com/editorial/548558/smartphones-en-2012-une-application-sur-cent-pourrait-etre-malveillante/ A la une de 01 : Massimo Spada, DSI du Groupe Alstom, élu DSI de l’année 2011
http://pro.01net.com/editorial/548306/a-la-une-de-01-massimo-spada-dsi-du-groupe-alstom-elu-dsi-de-l-annee-2011/ Iran: Yes, We Hacked the U.S.'s Drone, and Here's How We Did It
http://news.hitb.org/content/iran-yes-we-hacked-uss-drone-and-heres-how-we-did-it http://korben.info/drone-iran-2.html Jean-Louis Gassée en interview vidéo
http://www.macplus.net/magplus/depeche-63160-jean-louis-gassee-en-interview-video SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
Une loi pour encadrer le « confidentiel entreprise »
http://pro.01net.com/editorial/543178/une-loi-pour-encadrer-le-confidentiel-entreprise/ [Fr] Orange Business Sécurité » actu » UE : vers une sanction en cas de perte de données !
http://blogs.orange-business.com/securite/2011/12/ue-vers-une-sanction-en-cas-de-perte-de-donnees.html Pour en savoir plus sur le droit de l'image
http://www.les-infostrateges.com/actu/11121335/pour-en-savoir-plus-sur-le-droit-de-l-image MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Panasonic de retour sur le marché mondial des mobiles dès mars 2012
http://www.01net.com/editorial/548310/panasonic-de-retour-sur-le-marche-mondial-des-mobiles-des-mars-2012/ Logica va supprimer plus de 1 300 postes
http://pro.01net.com/editorial/548562/logica-va-supprimer-plus-de-1-300-postes/ Une catastrophe en Chine mettrait en péril l'industrie mondiale
http://pro.01net.com/editorial/548534/une-catastrophe-en-chine-mettrait-en-peril-lindustrie-mondiale/ Croissance à deux chiffres pour la vidéoconférence
http://www.reseaux-telecoms.net/actualites/lire-croissance-a-deux-chiffres-pour-la-videoconference-23608.html La France investit 19 millions d'euros dans le cloud computing
http://pro.01net.com/editorial/551104/la-france-investit-19-millions-deuros-dans-le-cloud-computing/ 513 postes menacés chez Alcatel-Lucent France
http://pro.01net.com/editorial/551068/513-postes-menaces-chez-alcatel-lucent-france/ CARRIERE
--------
MICROSOFT
---------
Windows 8 to kill password pain
http://news.hitb.org/content/windows-8-kill-password-pain GOOGLE
------
Nicolas Sarkozy inaugure le siège de Google en France [MAJ]
http://www.01net.com/editorial/547952/nicolas-sarkozy-inaugure-le-siege-de-google-en-france/ Google fait le point sur son déploiement IPv6
http://www.reseaux-telecoms.net/actualites/lire-google-fait-le-point-sur-son-deploiement-ipv6-23605.html http://www.usenix.org/events/lisa11/tech/full_papers/Babiker.pdf http://tools.ietf.org/html/rfc5375 Google développerait Majel, un concurrent de Siri d'Apple
http://www.01net.com/editorial/551038/google-developperait-majel-un-concurrent-de-siri-dapple/ Le paiement mobile sans contact de Google gagnera-t-il les Jeux Olympiques de Londres 2012 ?
http://www.reseaux-telecoms.net/actualites/lire-le-paiement-mobile-sans-contact-de-google-gagnera-t-il-les-jeux-olympiques-de-londres-2012-23610.html Chrome 16 disponible en version finale
http://www.01net.com/editorial/548586/chrome-16-disponible-en-version-finale/ Google retire 22 applications « malveillantes » de l'Android Market
http://www.01net.com/editorial/548508/google-retire-22-applications-malveillantes-de-landroid-market/ APPLE / IPHONE
--------------
PALM / PRE
----------
HP aimerait changer de logo pour faire oublier ses errements
http://pro.01net.com/editorial/548578/hp-change-de-logo-pour-faire-oublier-ses-errements/ WebOS mourra peut-être mais libre
http://www.reseaux-telecoms.net/actualites/lire-webos-mourra-peut-etre-mais-libre-23604.html FREE
----
Lancement de Free Mobile : un point sur les rumeurs
http://www.reseaux-telecoms.net/actualites/lire-lancement-de-free-mobile-un-point-sur-les-rumeurs-23606.html Free Mobile : « La fusée est sur le pas de tir », selon Xavier Niel
http://www.01net.com/editorial/548522/free-mobile-la-fusee-est-sur-le-pas-de-tir-selon-xavier-niel/ Free Mobile va proposer des mobiles à crédit à taux zéro
http://www.01net.com/editorial/548318/free-mobile-va-proposer-des-mobiles-a-credit-a-taux-zero/ Feu vert du régulateur pour le démarrage de Free Mobile
http://pro.01net.com/editorial/548532/feu-vert-du-regulateur-pour-le-demarrage-de-free-mobile/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
L'Open Data en marche
http://www.les-infostrateges.com/actu/11121334/l-open-data-en-marche ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Carrier IQ Says Bug Can Cause Some SMS to Be Recorded in Coded Form
http://threatpost.com/en_us/blogs/carrier-iq-says-bug-can-cause-some-sms-be-recorded-coded-form-121311 Les utilisateurs d'Android plus menacés aux Etats-Unis qu'en France
http://www.01net.com/editorial/548566/les-utilisateurs-dandroid-plus-menaces-aux-etats-unis-quen-france/ FAILLES
-------
Les Windows phones victimes d'un simple SMS
http://www.01net.com/editorial/548498/les-windows-phones-victimes-dun-simple-sms/ RSA SecurID Software Token for Windows DLL Loading Error Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1026426 OUTILS
------
New Version of REMnux Malware-Analysis Linux Distribution Released
http://threatpost.com/en_us/blogs/new-version-remnux-malware-analysis-linux-distribution-released-121611 NTO SQL Invader
http://go.ntobjectives.com/l/8672/2011-12-01/DRMN ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml