Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Authentification par QR Code ? Pourquoi pas après tout.....

 

==============================================================================================================================================

Cette semaine, c'est bientôt noël. Alors bon on emballe les cadeaux, mais on ne passe pas son temps à trop rédiger.
Dans ce que j'ai bien aimé, il y a :
- La méthode d'authentification à base de QR Code qui est intéressante. La proposition date de deux mois, mais le concept est plutôt bien pensé. Cela ne résout certes pas tout, mais dans certains cas, c'est pertinent.
- Les 5 points à prendre en compte pour sécuriser vos données dans le cloud. C'est standard, mais ça ne fait pas de mal de répéter.
- Un petit guide pour sécuriser son SI. Il est à l'usage des professionnels de Santé, mais c'est tout à fait transposable. Et pour sensibiliser sur les notions de sécurité, il y a de la matière.
- Des articles très utiles sur le Big data et la valeur des données et des metadonnées
- La compromission possible des caméras, des claviers et des haut-parleurs
- Le très bon article de Moxie Marlinspike

Dans la section OUTILS, un logiciel développé par la CNIL pour mieux visualiser vos cookies et d'autres logiciels utiles.

Bonne lecture.
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

SQRL: A new method of authentication with QR codes [j'étais passé à côté, mais c'est plutôt intéressant comme méthode alternative]
http://www.techrepublic.com/blog/it-security/sqrl-a-new-method-of-authentication-with-qr-codes/

Les bases de données hébergées dans le cloud, nouvelle cible des pirates
http://pro.01net.com/editorial/610432/les-bases-de-donnees-hebergees-dans-le-cloud-nouvelle-cible-des-malwares/
«Nos recherches nous laisse penser que nous verrons bientôt des malwares autonomes cibler les bases de données des entreprises. Ceux-ci ne feront qu’accroître les risques d'infection et de vol au sein des réseaux d’entreprises »

5 Tips to Keep Your Data Secure on the Cloud
http://news.hitb.org/content/5-tips-keep-your-data-secure-cloud
http://www.computerworld.com/s/article/9244838/5_Tips_to_Keep_Your_Data_Secure_on_the_Cloud?taxonomyId=17
- 1. Avoid storing sensitive information in the cloud.
- 2. Read the user agreement to find out how your cloud service storage works.
- 3. Be serious about passwords.
- 4. Encrypt.
- 5. Use an encrypted cloud service.

Le SIEM, et après ?
http://magazine.qualys.fr/produits-technologies/siem-analyse-big-data/

La DGOS publie un guide sur la sécurité des systèmes d'information
http://www.ticsante.com/la-DGOS-publie-un-guide-sur-la-securite-des-systemes-d-information-NS_1652.html

AT&T propose une baisse de tarif contre la revente de données personnelles
http://pro.01net.com/editorial/610558/at-and-t-propose-une-baisse-de-tarif-contre-la-revente-de-donnees-personnelles/

Big Data : pourquoi nos métadonnées sont-elles plus personnelles que nos empreintes digitales ?
http://internetactu.blog.lemonde.fr/2013/12/13/big-data-pourquoi-nos-metadonnees-sont-elles-plus-personnelles-que-nos-empreintes-digitales/

Researchers find way to activate iSight cameras without alerting users
http://news.hitb.org/content/researchers-find-way-activate-isight-cameras-without-alerting-users

New attack steals e-mail decryption keys by capturing computer sounds [Abordé dans un post précédent, mais un autre article pour ceux qui seraient passés à côté]
http://news.hitb.org/content/new-attack-steals-e-mail-decryption-keys-capturing-computer-sounds
http://arstechnica.com/security/2013/12/new-attack-steals-e-mail-decryption-keys-by-capturing-computer-sounds/
The attack is particularly worrisome because it does not require administrator-level privileges or physical access to the laptop, though at this time it only affects MacBooks and iMacs manufactured prior to 2008 with built-in iSight cameras, and the researchers indicated that there are at least two methods of mitigating the vulnerability that can be rolled out to existing hardware.

Computers share their secrets if you listen
http://www.engadget.com/2013/12/20/encryption-cracked-by-computer-sounds/

A Crypto Challenge For The Telegram Developers [Un post intéressant de Moxie Marlinspike]
http://www.thoughtcrime.org/blog/telegram-crypto-challenge/

MADAME IRMA
-----------

Security prediction for 2014: It will get worse
http://news.hitb.org/content/security-prediction-2014-it-will-get-worse
http://www.pcworld.com/article/2080802/security-prediction-for-2014-it-will-get-worse.html

Technological Setbacks In 2013 Will Pave The Way For A New, Human-Focused Defense Strategy In 2014
http://blog.isc2.org/isc2_blog/2013/12/technological-setbacks-in-2013-will-pave-the-way-for-a-new-human-focused-defense-strategy-in-2014.html

DOSSIERS
--------

La NSA déchiffre toutes les communications GSM
http://www.01net.com/editorial/610402/la-nsa-dechiffre-toutes-les-communications-gsm/

une liste de terminaux compatibles A5/3
http://www.telekom.com/medien/konzern/209938

NSA Officials Say Snowden Used Legitimate Access to Steal Data
http://threatpost.com/nsa-officials-say-snowden-used-legitimate-access-to-steal-data/103195

Edward Snowden : « la NSA a révoqué notre droit à la vie privée »
http://www.01net.com/editorial/610536/edward-snowden-la-nsa-a-revoque-notre-droit-a-la-vie-privee/

BITCOIN
-------

L'autorité bancaire européenne alerte sur les risques du bitcoin
http://www.01net.com/editorial/610456/lautorite-bancaire-europeenne-alerte-sur-les-risques-du-bitcoin/

Bitcoin hoax dupes Mac users into wiping their hard drives
http://news.hitb.org/content/bitcoin-hoax-dupes-mac-users-wiping-their-hard-drives

Bitcoin is so 2013: Dogecoin is the new cryptocurrency on the block
http://news.hitb.org/content/bitcoin-so-2013-dogecoin-new-cryptocurrency-block
http://www.theverge.com/2013/12/16/5216862/bitcoin-is-so-2013-dogecoin-is-new-crypto-currency-on-the-block

Le gouvernement américain est multimillionnaire... en bitcoins
http://www.01net.com/editorial/610676/le-gouvernement-americain-est-multimillionnaire-en-bitcoin/

INSOLITE
--------

Intel fait jouer un robot à Cut the rope pour tester les écrans tactiles
http://www.01net.com/editorial/610696/intel-fait-jouer-un-robot-a-cut-the-rope-pour-tester-les-ecrans-tactiles/

AT&T propose une baisse de tarif contre la revente de données personnelles
http://pro.01net.com/editorial/610558/at-and-t-propose-une-baisse-de-tarif-contre-la-revente-de-donnees-personnelles/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Mark Zuckerberg vend pour 2,3 milliards dollars d’actions Facebook
http://www.01net.com/editorial/610682/mark-zuckerberg-vend-pour-2-3-milliards-dollars-d-actions-facebook/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Stockage et réseau : Dell sort le grand jeu
http://www.reseaux-telecoms.net/actualites/lire-stockage-et-reseaux-dell-sort-le-grand-jeu-26634.html

BON A SAVOIR
------------

Apprendre à programmer. Oui mais avec qui ?
http://pro.01net.com/editorial/610412/apprendre-a-programmer-oui-mais-avec-qui/

Unlinking from LinkedIn
http://blog.isc2.org/isc2_blog/2013/11/unlinking-from-linkedin.html

Get an inside look at a secure data center
http://news.hitb.org/content/get-inside-look-secure-data-center
http://www.techrepublic.com/blog/data-center/get-an-inside-look-at-a-secure-data-center/

Un mouchard dans votre poche... la preuve
http://www.zataz.com/news/23196/Location-History_-google_-trace.html
http://www.datasecuritybreach.fr/un-mouchard-dans-votre-poche-la-preuve/

Santé : une vraie connaissance des risques liés aux données mais un manque de pratique
http://www.atelier.net/trends/articles/sante-une-vraie-connaissance-risques-lies-aux-donnees-un-manque-de-pratique_426140

SCIENCES
--------



CONSOMMATION
------------

HP et Google rappellent les chargeurs de 145.000 Chromebook 11
http://www.01net.com/editorial/610554/hp-et-google-rappellent-les-chargeurs-de-145-000-chromebook-11/

RACHAT / UNION
--------------

Pourquoi Google se paye le fleuron américain de la robotique
http://www.01net.com/editorial/610416/pourquoi-google-se-paye-le-fleuron-americain-de-la-robotique/

DROIT
-----

Loi de programmation militaire : la protestation s'amplifie sur le Net
http://www.01net.com/editorial/610400/loi-de-programmation-militaire-la-protestation-samplifie-sur-le-net/

Surveillance du Net: la loi de programmation militaire publiée au J.O.
http://www.01net.com/editorial/610634/surveillance-du-net-la-loi-de-programmation-militaire-publiee-au-j-o/

Loi de programmation militaire: la Cnil déplore l'accès possible aux contenus
http://www.01net.com/editorial/610724/loi-de-programmation-militaire-la-cnil-deplore-lacces-possible-aux-contenus/

Cnil : les cookies devront être librement acceptés par les internautes
http://www.01net.com/editorial/610506/cnil-les-cookies-devront-etre-librement-acceptes-par-les-internautes/

La boîte à outils de la Cnil pour gérer les cookies sur votre site web
http://pro.01net.com/editorial/610508/la-boite-a-outils-de-la-cnil-pour-gerer-les-cookies-sur-votre-site-web/
Pour aider les sites web à obtenir l’accord de l’internaute, la Cnil fournit même un bout de code à ajouter aux outils du marché. « Nous ne voulons pas nous limiter à donner un avis juridique mais fournir un ensemble d’outils opérationnels pour aider les professionnels à respecter la loi », ajoute Isabelle Falque Pierrotin.

Juniper et Palo Alto en justice pour viol de brevets sur des pare-feux
http://www.reseaux-telecoms.net/actualites/lire-juniper-et-palo-alto-en-justice-pour-viol-de-brevets-sur-des-pare-feux-26633.html

La Commission européenne propose des règles de protection des secrets d’affaires
http://www.les-infostrateges.com/actu/13121737/la-commission-europeenne-propose-des-regles-de-protection-des-secrets-daffaires

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Zimperium Raises $8M For Mobile Security That Turns The Tables On Attackers
http://news.hitb.org/content/zimperium-raises-8m-mobile-security-turns-tables-attackers
http://techcrunch.com/2013/12/20/zimperium-raises-8m-for-mobile-security-that-turns-the-tables-on-attackers/?ncid=twittersocialshare

Le groupe PSA équipe ses salariés de 10 000 smartphones BlackBerry Z10
http://pro.01net.com/editorial/610552/le-groupe-psa-equipe-ses-salaries-de-10-000-smartphones-blackberry-z10/

HP augmente le salaire de sa patronne de 1 dollar… à 1,5 million
http://pro.01net.com/editorial/610568/hp-augmente-le-salaire-de-sa-patronne-de-1-dollar-a-1-5-million/

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------


APPLE / IPHONE
--------------

Un album des Beatles en exclusivité sur iTunes pour protéger les droits d’auteur
http://www.01net.com/editorial/610600/un-album-des-beatles-en-exclusivite-sur-itunes-pour-proteger-les-droits-d-auteur/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------



ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

What a successful exploit of a Linux server looks like
http://news.hitb.org/content/what-successful-exploit-linux-server-looks
http://arstechnica.com/security/2013/12/anatomy-of-a-hack-what-a-successful-exploit-of-a-linux-server-looks-like/

Le malware ISN indétectable par les antivirus
http://www.lemondeinformatique.fr/actualites/lire-le-malware-isn-indetectable-par-les-antivirus-55938.html

Target Suffered Massive Data Breach; 40M Cards Accessed
http://threatpost.com/reports-target-suffered-massive-data-breach-starting-on-black-friday/103232

CryptoLocker Creators Infected Nearly 250,000 Systems, Earned $300k Since September
http://threatpost.com/cryptolocker-creators-infected-nearly-250000-systems-earned-30m-since-september/103261

DGA Changer Malware Able to Modify Domain-Generation Seed on the Fly
http://threatpost.com/dga-changer-malware-able-to-modify-domain-generation-seed-on-the-fly/103225

Botnet Using Phony Firefox Add-On Scans for Sites Vulnerable to SQL Injection
http://threatpost.com/botnet-using-phony-firefox-add-on-scans-for-sites-vulnerable-to-sql-injection/103197

FAILLES
-------

Santander Banking Apps Shored Up Against Serious Vulnerabilities
http://threatpost.com/santander-banking-apps-shored-up-against-serious-vulnerabilities/103223

Weak Security In Most Mobile Banking Apps
http://www.darkreading.com/vulnerability/weak-security-in-most-mobile-banking-app/240164731
https://www.nsslabs.com/reports/view-precipice-mobile-financial-malware
http://www.praetorian.com/promo/mobile-banking-security-report

Fraunhofer Reports Massive Security Issues with Apps
http://news.hitb.org/content/fraunhofer-reports-massive-security-issues-apps
http://www.cdrinfo.com/Sections/News/Details.aspx?NewsId=38951
MIT's researchers say that the vulnerability is introduced by an incorrect use of SSL. SSL cryptographically protects the connection between apps and servers. This protection relies on so-called public-key certificates. When receiving a certificate, apps are supposed to verify that it actually belongs to the server they want to communicate with. The researchers found that in the listed apps, this verification is not done correctly.


OUTILS
------

How to install and run Chromium OS on VMware Player
http://news.hitb.org/content/how-install-and-run-chromium-os-vmware-player
http://xmodulo.com/2013/12/install-run-chromium-os-vmware-player.html

Opera Max, une application Android pour consommer moins de données mobiles
http://www.01net.com/editorial/610624/opera-max-une-application-android-pour-consommer-moins-de-donnees-mobiles/

Clouds privés : une solution pratique pour sauvegarder et partager ses données
http://www.01net.com/editorial/610528/clouds-prives-une-solution-pratique-pour-sauvegarder-et-partager-ses-donnees/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article