==============================================================================================================================================
Cette semaine, c'est bientôt noël. Alors bon on emballe les cadeaux, mais on ne passe pas son temps à trop rédiger.
Dans ce que j'ai bien aimé, il y a :
- La méthode d'authentification à base de QR Code qui est intéressante. La proposition date de deux mois, mais le concept est plutôt bien pensé. Cela ne résout certes pas tout, mais dans certains cas, c'est pertinent.
- Les 5 points à prendre en compte pour sécuriser vos données dans le cloud. C'est standard, mais ça ne fait pas de mal de répéter.
- Un petit guide pour sécuriser son SI. Il est à l'usage des professionnels de Santé, mais c'est tout à fait transposable. Et pour sensibiliser sur les notions de sécurité, il y a de la matière.
- Des articles très utiles sur le Big data et la valeur des données et des metadonnées
- La compromission possible des caméras, des claviers et des haut-parleurs
- Le très bon article de Moxie Marlinspike
Dans la section OUTILS, un logiciel développé par la CNIL pour mieux visualiser vos cookies et d'autres logiciels utiles.
Bonne lecture.
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
SQRL: A new method of authentication with QR codes [j'étais passé à côté, mais c'est plutôt intéressant comme méthode alternative]
http://www.techrepublic.com/blog/it-security/sqrl-a-new-method-of-authentication-with-qr-codes/ Les bases de données hébergées dans le cloud, nouvelle cible des pirates
http://pro.01net.com/editorial/610432/les-bases-de-donnees-hebergees-dans-le-cloud-nouvelle-cible-des-malwares/ «Nos recherches nous laisse penser que nous verrons bientôt des malwares autonomes cibler les bases de données des entreprises. Ceux-ci ne feront qu’accroître les risques d'infection et de vol au sein des réseaux d’entreprises »
5 Tips to Keep Your Data Secure on the Cloud
http://news.hitb.org/content/5-tips-keep-your-data-secure-cloud http://www.computerworld.com/s/article/9244838/5_Tips_to_Keep_Your_Data_Secure_on_the_Cloud?taxonomyId=17 - 1. Avoid storing sensitive information in the cloud.
- 2. Read the user agreement to find out how your cloud service storage works.
- 3. Be serious about passwords.
- 4. Encrypt.
- 5. Use an encrypted cloud service.
Le SIEM, et après ?
http://magazine.qualys.fr/produits-technologies/siem-analyse-big-data/ La DGOS publie un guide sur la sécurité des systèmes d'information
http://www.ticsante.com/la-DGOS-publie-un-guide-sur-la-securite-des-systemes-d-information-NS_1652.html AT&T propose une baisse de tarif contre la revente de données personnelles
http://pro.01net.com/editorial/610558/at-and-t-propose-une-baisse-de-tarif-contre-la-revente-de-donnees-personnelles/ Big Data : pourquoi nos métadonnées sont-elles plus personnelles que nos empreintes digitales ?
http://internetactu.blog.lemonde.fr/2013/12/13/big-data-pourquoi-nos-metadonnees-sont-elles-plus-personnelles-que-nos-empreintes-digitales/ Researchers find way to activate iSight cameras without alerting users
http://news.hitb.org/content/researchers-find-way-activate-isight-cameras-without-alerting-users New attack steals e-mail decryption keys by capturing computer sounds [Abordé dans un post précédent, mais un autre article pour ceux qui seraient passés à côté]
http://news.hitb.org/content/new-attack-steals-e-mail-decryption-keys-capturing-computer-sounds http://arstechnica.com/security/2013/12/new-attack-steals-e-mail-decryption-keys-by-capturing-computer-sounds/ The attack is particularly worrisome because it does not require administrator-level privileges or physical access to the laptop, though at this time it only affects MacBooks and iMacs manufactured prior to 2008 with built-in iSight cameras, and the researchers indicated that there are at least two methods of mitigating the vulnerability that can be rolled out to existing hardware.
Computers share their secrets if you listen
http://www.engadget.com/2013/12/20/encryption-cracked-by-computer-sounds/ A Crypto Challenge For The Telegram Developers [Un post intéressant de Moxie Marlinspike]
http://www.thoughtcrime.org/blog/telegram-crypto-challenge/ MADAME IRMA
-----------
Security prediction for 2014: It will get worse
http://news.hitb.org/content/security-prediction-2014-it-will-get-worse http://www.pcworld.com/article/2080802/security-prediction-for-2014-it-will-get-worse.html Technological Setbacks In 2013 Will Pave The Way For A New, Human-Focused Defense Strategy In 2014
http://blog.isc2.org/isc2_blog/2013/12/technological-setbacks-in-2013-will-pave-the-way-for-a-new-human-focused-defense-strategy-in-2014.html DOSSIERS
--------
La NSA déchiffre toutes les communications GSM
http://www.01net.com/editorial/610402/la-nsa-dechiffre-toutes-les-communications-gsm/ une liste de terminaux compatibles A5/3
http://www.telekom.com/medien/konzern/209938 NSA Officials Say Snowden Used Legitimate Access to Steal Data
http://threatpost.com/nsa-officials-say-snowden-used-legitimate-access-to-steal-data/103195 Edward Snowden : « la NSA a révoqué notre droit à la vie privée »
http://www.01net.com/editorial/610536/edward-snowden-la-nsa-a-revoque-notre-droit-a-la-vie-privee/ BITCOIN
-------
L'autorité bancaire européenne alerte sur les risques du bitcoin
http://www.01net.com/editorial/610456/lautorite-bancaire-europeenne-alerte-sur-les-risques-du-bitcoin/ Bitcoin hoax dupes Mac users into wiping their hard drives
http://news.hitb.org/content/bitcoin-hoax-dupes-mac-users-wiping-their-hard-drives Bitcoin is so 2013: Dogecoin is the new cryptocurrency on the block
http://news.hitb.org/content/bitcoin-so-2013-dogecoin-new-cryptocurrency-block http://www.theverge.com/2013/12/16/5216862/bitcoin-is-so-2013-dogecoin-is-new-crypto-currency-on-the-block Le gouvernement américain est multimillionnaire... en bitcoins
http://www.01net.com/editorial/610676/le-gouvernement-americain-est-multimillionnaire-en-bitcoin/ INSOLITE
--------
Intel fait jouer un robot à Cut the rope pour tester les écrans tactiles
http://www.01net.com/editorial/610696/intel-fait-jouer-un-robot-a-cut-the-rope-pour-tester-les-ecrans-tactiles/ AT&T propose une baisse de tarif contre la revente de données personnelles
http://pro.01net.com/editorial/610558/at-and-t-propose-une-baisse-de-tarif-contre-la-revente-de-donnees-personnelles/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Mark Zuckerberg vend pour 2,3 milliards dollars d’actions Facebook
http://www.01net.com/editorial/610682/mark-zuckerberg-vend-pour-2-3-milliards-dollars-d-actions-facebook/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Stockage et réseau : Dell sort le grand jeu
http://www.reseaux-telecoms.net/actualites/lire-stockage-et-reseaux-dell-sort-le-grand-jeu-26634.html BON A SAVOIR
------------
Apprendre à programmer. Oui mais avec qui ?
http://pro.01net.com/editorial/610412/apprendre-a-programmer-oui-mais-avec-qui/ Unlinking from LinkedIn
http://blog.isc2.org/isc2_blog/2013/11/unlinking-from-linkedin.html Get an inside look at a secure data center
http://news.hitb.org/content/get-inside-look-secure-data-center http://www.techrepublic.com/blog/data-center/get-an-inside-look-at-a-secure-data-center/ Un mouchard dans votre poche... la preuve
http://www.zataz.com/news/23196/Location-History_-google_-trace.html http://www.datasecuritybreach.fr/un-mouchard-dans-votre-poche-la-preuve/ Santé : une vraie connaissance des risques liés aux données mais un manque de pratique
http://www.atelier.net/trends/articles/sante-une-vraie-connaissance-risques-lies-aux-donnees-un-manque-de-pratique_426140 SCIENCES
--------
CONSOMMATION
------------
HP et Google rappellent les chargeurs de 145.000 Chromebook 11
http://www.01net.com/editorial/610554/hp-et-google-rappellent-les-chargeurs-de-145-000-chromebook-11/ RACHAT / UNION
--------------
Pourquoi Google se paye le fleuron américain de la robotique
http://www.01net.com/editorial/610416/pourquoi-google-se-paye-le-fleuron-americain-de-la-robotique/ DROIT
-----
Loi de programmation militaire : la protestation s'amplifie sur le Net
http://www.01net.com/editorial/610400/loi-de-programmation-militaire-la-protestation-samplifie-sur-le-net/ Surveillance du Net: la loi de programmation militaire publiée au J.O.
http://www.01net.com/editorial/610634/surveillance-du-net-la-loi-de-programmation-militaire-publiee-au-j-o/ Loi de programmation militaire: la Cnil déplore l'accès possible aux contenus
http://www.01net.com/editorial/610724/loi-de-programmation-militaire-la-cnil-deplore-lacces-possible-aux-contenus/ Cnil : les cookies devront être librement acceptés par les internautes
http://www.01net.com/editorial/610506/cnil-les-cookies-devront-etre-librement-acceptes-par-les-internautes/ La boîte à outils de la Cnil pour gérer les cookies sur votre site web
http://pro.01net.com/editorial/610508/la-boite-a-outils-de-la-cnil-pour-gerer-les-cookies-sur-votre-site-web/ Pour aider les sites web à obtenir l’accord de l’internaute, la Cnil fournit même un bout de code à ajouter aux outils du marché. « Nous ne voulons pas nous limiter à donner un avis juridique mais fournir un ensemble d’outils opérationnels pour aider les professionnels à respecter la loi », ajoute Isabelle Falque Pierrotin.
Juniper et Palo Alto en justice pour viol de brevets sur des pare-feux
http://www.reseaux-telecoms.net/actualites/lire-juniper-et-palo-alto-en-justice-pour-viol-de-brevets-sur-des-pare-feux-26633.html La Commission européenne propose des règles de protection des secrets d’affaires
http://www.les-infostrateges.com/actu/13121737/la-commission-europeenne-propose-des-regles-de-protection-des-secrets-daffaires MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Zimperium Raises $8M For Mobile Security That Turns The Tables On Attackers
http://news.hitb.org/content/zimperium-raises-8m-mobile-security-turns-tables-attackers http://techcrunch.com/2013/12/20/zimperium-raises-8m-for-mobile-security-that-turns-the-tables-on-attackers/?ncid=twittersocialshare Le groupe PSA équipe ses salariés de 10 000 smartphones BlackBerry Z10
http://pro.01net.com/editorial/610552/le-groupe-psa-equipe-ses-salaries-de-10-000-smartphones-blackberry-z10/ HP augmente le salaire de sa patronne de 1 dollar… à 1,5 million
http://pro.01net.com/editorial/610568/hp-augmente-le-salaire-de-sa-patronne-de-1-dollar-a-1-5-million/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
Un album des Beatles en exclusivité sur iTunes pour protéger les droits d’auteur
http://www.01net.com/editorial/610600/un-album-des-beatles-en-exclusivite-sur-itunes-pour-proteger-les-droits-d-auteur/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
What a successful exploit of a Linux server looks like
http://news.hitb.org/content/what-successful-exploit-linux-server-looks http://arstechnica.com/security/2013/12/anatomy-of-a-hack-what-a-successful-exploit-of-a-linux-server-looks-like/ Le malware ISN indétectable par les antivirus
http://www.lemondeinformatique.fr/actualites/lire-le-malware-isn-indetectable-par-les-antivirus-55938.html Target Suffered Massive Data Breach; 40M Cards Accessed
http://threatpost.com/reports-target-suffered-massive-data-breach-starting-on-black-friday/103232 CryptoLocker Creators Infected Nearly 250,000 Systems, Earned $300k Since September
http://threatpost.com/cryptolocker-creators-infected-nearly-250000-systems-earned-30m-since-september/103261 DGA Changer Malware Able to Modify Domain-Generation Seed on the Fly
http://threatpost.com/dga-changer-malware-able-to-modify-domain-generation-seed-on-the-fly/103225 Botnet Using Phony Firefox Add-On Scans for Sites Vulnerable to SQL Injection
http://threatpost.com/botnet-using-phony-firefox-add-on-scans-for-sites-vulnerable-to-sql-injection/103197 FAILLES
-------
Santander Banking Apps Shored Up Against Serious Vulnerabilities
http://threatpost.com/santander-banking-apps-shored-up-against-serious-vulnerabilities/103223 Weak Security In Most Mobile Banking Apps
http://www.darkreading.com/vulnerability/weak-security-in-most-mobile-banking-app/240164731 https://www.nsslabs.com/reports/view-precipice-mobile-financial-malware http://www.praetorian.com/promo/mobile-banking-security-report Fraunhofer Reports Massive Security Issues with Apps
http://news.hitb.org/content/fraunhofer-reports-massive-security-issues-apps http://www.cdrinfo.com/Sections/News/Details.aspx?NewsId=38951 MIT's researchers say that the vulnerability is introduced by an incorrect use of SSL. SSL cryptographically protects the connection between apps and servers. This protection relies on so-called public-key certificates. When receiving a certificate, apps are supposed to verify that it actually belongs to the server they want to communicate with. The researchers found that in the listed apps, this verification is not done correctly.
OUTILS
------
How to install and run Chromium OS on VMware Player
http://news.hitb.org/content/how-install-and-run-chromium-os-vmware-player http://xmodulo.com/2013/12/install-run-chromium-os-vmware-player.html Opera Max, une application Android pour consommer moins de données mobiles
http://www.01net.com/editorial/610624/opera-max-une-application-android-pour-consommer-moins-de-donnees-mobiles/ Clouds privés : une solution pratique pour sauvegarder et partager ses données
http://www.01net.com/editorial/610528/clouds-prives-une-solution-pratique-pour-sauvegarder-et-partager-ses-donnees/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml ---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com