==============================================================================================================================================
Cette semaine, pas de commentaires.
Je vais essayer de tester Qubes OS.
==============================================================================================================================================
A LIRE SECURITE
---------------
Les administrateurs peut-être un peu trop indiscrets
http://www.reseaux-telecoms.net/actualites/lire-les-administrateurs-peut-etre-un-peu-trop-indiscrets-24727.html Gestion des risques : l'AMRAE se renforce
http://www.reseaux-telecoms.net/actualites/lire-gestion-des-risques-l-amrae-se-renforce-24691.html BEAST creators develop new SSL attack
http://news.hitb.org/content/beast-creators-develop-new-ssl-attack http://www.h-online.com/security/news/item/BEAST-creators-develop-new-SSL-attack-1702136.html CRIME Attack Uses Compression Ratio of TLS Requests as Side Channel to Hijack Secure Sessions
http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312 Demo of the CRIME TLS Attack
http://threatpost.com/en_us/blogs/demo-crime-tls-attack-091212 Casser le schéma de sécurité d'un portable chiffré
http://exploitability.blogspot.fr/2011/10/casser-le-schema-de-securite-dun.html Le scandale des nouvelles cartes bancaires
http://www.01net.com/editorial/571737/le-scandale-des-nouvelles-cartes-bancaires/ Les cartes bancaires victimes de failles dans le protocole EMV
http://www.reseaux-telecoms.net/actualites/lire-les-cartes-bancaires-victimes-de-failles-dans-le-protocole-emv-24728.html Flawed EMV Chip-and-PIN Protocol Paves Way To Fraudulent ATM and POS Transactions
http://threatpost.com/en_us/blogs/flawed-emv-chip-and-pin-protocol-paves-way-fraudulent-atm-and-pos-transactions-091212 American Express doesn't take security seriously
http://news.hitb.org/content/american-express-doesnt-take-security-seriously Fired Toyota coder trashes systems, steals data
http://news.hitb.org/content/fired-toyota-coder-trashes-systems-steals-data Une distribution Linux ultra-sécurisée avec Qubes OS
http://www.reseaux-telecoms.net/actualites/lire-une-distribution-linux-ultra-securisee-avec-qubes-os-24666.html http://www.reseaux-telecoms.net/actualites/lire-une-distribution-linux-ultra-securisee-avec-qubes-os-24666-page-2.html Des sites ministériels transformés en passoires par négligence
http://www.reseaux-telecoms.net/actualites/lire-des-sites-ministeriels-transformes-en-passoires-par-negligence-24681.html plus le système est sécurisé, plus la faille est vicieuse
http://blogs.orange-business.com/securite/2012/09/plus-le-systeme-est-securise-plus-la-faille-est-vicieuse.html surprise ! les téléphones aussi ont des serveurs web
http://blogs.orange-business.com/securite/2012/09/les-editeurs-ip-phones-doivent-prendre-la-securite-au-serieux.html 5 raisons de ne pas se fier à TrueCrypt (et autant de recommandations)
http://blogs.orange-business.com/securite/2012/09/5-raisons-de-ne-pas-se-fier-a-truecrypt-et-autant-de-recommandations.html le blog sécurité » sécurité des réseaux » le private VLAN du pauvre !
http://blogs.orange-business.com/securite/2012/09/le-pvlan-private-vlan-du-pauvre.html Podcast: The barriers to PCI DSS compliance and how to overcome them
http://searchcompliance.techtarget.com/podcast/Podcast-The-barriers-to-PCI-DSS-compliance-and-how-to-overcome-them http://cdn.ttgtmedia.com/audioCast/CIO/KevinBeaverPCI.mp3 DOSSIERS
--------
Gouvernance déficiente pour les grands projets IT de l'Etat
http://www.reseaux-telecoms.net/actualites/lire-gouvernance-deficiente-pour-les-grands-projets-it-de-l-etat-24659.html INSOLITE
--------
Pernod Ricard plus innovant que Google et Apple, selon Forbes
http://www.01net.com/editorial/572153/pernod-ricard-plus-innovant-que-google-et-apple-selon-le-magazine-forbes/ French anti-piracy agency Hadopi only sued 14 people in 20 months
http://news.hitb.org/content/french-anti-piracy-agency-hadopi-only-sued-14-people-20-months http://arstechnica.com/tech-policy/2012/09/french-anti-piracy-agency-hadopi-only-sued-14-people-in-20-months/ Les bots de surveillance des flux streamés tirent et causent ensuite
http://www.01net.com/editorial/572305/les-bots-de-surveillance-des-flux-streames-tirent-et-causent-ensuite/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Quand le data center chauffe le centre aquatique Val-d'Europe
http://pro.01net.com/editorial/571899/quand-le-data-center-chauffe-le-centre-aquatique-val-deurope/ SFR met en place plusieurs actions en faveur des travailleurs handicapés
http://www.reseaux-telecoms.net/actualites/lire-sfr-met-en-place-plusieurs-actions-en-faveur-des-travailleurs-handicapes-24657.html FACEBOOK AND SOCIAL NETWORKS
----------------------------
La RATP informe sur le trafic de ses lignes via Twitter
http://www.reseaux-telecoms.net/actualites/lire-la-ratp-informe-sur-le-trafic-de-ses-lignes-via-twitter-24661.html Researcher Charlie Miller Joins Twitter Security Team
http://threatpost.com/en_us/blogs/researcher-charlie-miller-joins-twitter-security-team-091412 A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Vidéo : Arctic signe un PC de salon aussi puissant que silencieux
http://www.01net.com/editorial/571897/video-arctic-signe-un-pc-de-salon-aussi-puissant-que-silencieux/ IFA 2012 : Wexler présente une liseuse flexible très avancée
http://www.01net.com/editorial/571877/ifa-2012-wexler-presente-une-liseuse-flexible-tres-avancee/ BON A SAVOIR
------------
Protéger son e-réputation : un enjeu important pour les particuliers
http://www.les-infostrateges.com/actu/12091491/proteger-son-e-reputation-un-enjeu-important-pour-les-particuliers Application sur mobile : attention à la protection des données
http://www.01net.com/editorial/572079/application-sur-mobile-attention-a-la-protection-des-donnees/ L'IT fait disparaître la frontière entre vie privée et vie professionnelle selon Forrester
http://www.reseaux-telecoms.net/actualites/lire-l-it-fait-disparaitre-la-frontiere-entre-vie-privee-et-vie-professionnelle-selon-forrester-24654.html Mobile Malware Is Up - Way Up - in McAfee Q2 Threat Report
http://threatpost.com/en_us/blogs/mobile-malware-way-mcafee-q2-threat-report-090412 Deux tiers des entreprises ne testent pas efficacement leurs applis mobiles
http://pro.01net.com/editorial/572861/deux-tiers-des-entreprises-ne-testent-pas-efficacement-leurs-applis-mobiles/ 89% des applications téléchargées sur mobile sont gratuites
http://www.reseaux-telecoms.net/actualites/lire-89-des-applications-telechargees-sur-mobile-sont-gratuites-24718.html Apple's iOS and Android are new favorite malware victims
http://news.hitb.org/content/apples-ios-and-android-are-new-favorite-malware-victims Un archivage numérique à valeur probante à l'Imprimerie Nationale
http://www.reseaux-telecoms.net/actualites/lire-un-archivage-numerique-a-valeur-probante-a-l-imprimerie-nationale-24712.html Havas analyse les profils des déconnectés d'Internet
http://www.reseaux-telecoms.net/actualites/lire-havas-analyse-les-profils-des-deconnectes-d-internet-24721.html Le mainframe est – presque – éternel
http://pro.01net.com/editorial/572247/le-mainframe-est-presque-eternel/ SCIENCES
--------
Eye Twitch Patterns as a Biometric
http://news.hitb.org/content/eye-twitch-patterns-biometric http://www.sciencedaily.com/releases/2012/08/120829064829.htm CONSOMMATION
------------
La Poste, un intermédiaire de confiance pour les échanges numériques
http://pro.01net.com/editorial/572831/la-poste-un-intermediaire-de-confiance-pour-les-echanges-numeriques/ La Poste se renforce dans la logistique pour l'e-commerce
http://pro.01net.com/editorial/572417/la-poste-se-renforce-dans-la-logistique-pour-lecommerce/ RACHAT / UNION
--------------
Le FBI investit dans la reconnaissance faciale à hauteur de 1 milliard de dollars
http://www.reseaux-telecoms.net/actualites/lire-le-fbi-investit-dans-la-reconnaissance-faciale-a-hauteur-de-1-milliard-de-dollars-24711.html Google Adds Online Malware Scanner VirusTotal To Security Lineup
http://threatpost.com/en_us/blogs/google-adds-online-malware-scanner-virustotal-security-lineup-090712 SFR et Bull créent Numergy, leur filiale dans les services cloud [VS Orange et Thales]
http://pro.01net.com/editorial/571881/sfr-et-bull-creent-numergy-leur-filiale-dans-les-services-cloud/ Orange et Thales lancent à leur tour leur filiale commune dans les services cloud
http://pro.01net.com/editorial/572107/orange-et-thales-lancent-a-tour-leur-fillale-commune-dans-les-services-cloud/ Infosys rachète une société suisse de conseil en stratégie pour 272 M€
http://pro.01net.com/editorial/572295/infosys-rachete-une-societe-suisse-de-conseil-en-strategie-pour-272-meuro/ SFR Business Team s'allie avec des opérateurs étrangers
http://pro.01net.com/editorial/572291/sfr-noue-des-alliances-avec-des-operateurs-etrangers/ DROIT
-----
L’Australie stockera les données de ses Internautes pendant deux ans
http://www.01net.com/editorial/572215/l-australie-stockera-les-donnees-de-ses-internautes-pendant-deux-ans/ Cybersurveillance : les Etats-Unis votent l'extension de la loi FISA
http://www.reseaux-telecoms.net/actualites/lire-cybersurveillance-les-etats-unis-votent-l-extension-de-la-loi-fisa-24725.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
L'Institut Curie décuple ses débits grâce à son réseau privé optique
http://pro.01net.com/editorial/571971/linstitut-curie-decuple-ses-debits-grace-a-son-reseau-prive-optique/ Infogérance : Atos et Capgemini décrochent deux gros contrats
http://pro.01net.com/editorial/571943/infogerance-atos-et-capgemini-decrochent-deux-gros-contrats/ SFR : grosse panne réseau sur le triple play
http://www.01net.com/editorial/572267/sfr-grosse-panne-reseau-sur-le-triple-play/ Bouygues Telecom « débride » les usages Internet de ses forfaits
http://www.01net.com/editorial/572253/bouygues-telecom-debride-les-usages-internet-de-ses-forfaits/ HP supprime 2 000 emplois supplémentaires
http://pro.01net.com/editorial/572303/hp-supprime-2-000-emplois-supplementaires/ Les salaires de l’informatique augmentent
http://pro.01net.com/editorial/573073/les-salaires-de-l-informatique-augmentent/ CARRIERE
--------
Les employeurs de la semaine
http://pro.01net.com/editorial/572163/les-employeurs-de-la-semaine/ La cyberdéfense recrute en Bretagne
http://pro.01net.com/editorial/572373/la-cyberdefense-recrute-en-bretagne/ MICROSOFT
---------
Microsoft crée une interface Bing pour chercher des photos sur Facebook
http://www.reseaux-telecoms.net/actualites/lire-microsoft-cree-une-interface-bing-pour-chercher-des-photos-sur-facebook-24651.html GOOGLE
------
Google Adds Online Malware Scanner VirusTotal To Security Lineup
http://threatpost.com/en_us/blogs/google-adds-online-malware-scanner-virustotal-security-lineup-090712 Google to restore passwords eaten by Chrome iOS app
http://news.hitb.org/content/google-restore-passwords-eaten-chrome-ios-app http://news.cnet.com/8301-13579_3-57503028-37/google-to-restore-passwords-eaten-by-chrome-ios-app/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
Des QR codes sur les tombes dans les cimetières
http://www.reseaux-telecoms.net/actualites/lire-des-qr-codes-sur-les-tombes-dans-les-cimetieres-24719.html LIBRE / OPEN SOURCE
-------------------
Firefox OS, son Marketplace en quelques captures d’écran volées
http://www.01net.com/editorial/572011/firefox-os-son-marketplace-en-quelques-captures-d-ecran-volees/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
12 million d'identifiants iOS dérobés par AntiSec au FBI
http://www.reseaux-telecoms.net/actualites/lire-12-million-d-identifiants-ios-derobes-par-antisec-au-fbi-24663.html http://www.cnetfrance.fr/news/12-millions-d-identifiants-apple-ios-pirates-39775740.htm De la collecte des données personnelles...
http://sid.rstack.org/blog/index.php/559-de-la-collecte-des-donnees-personnelles New PDF Attack Targets Aviation Defense Industry
http://threatpost.com/en_us/blogs/new-pdf-attack-targets-aviation-defense-industry-091312 FAILLES
-------
Newest Java 7 Update Still Exploitable, Researcher Says
http://threatpost.com/en_us/blogs/newest-java-7-update-still-exploitable-researcher-says-090412 Oracle's emergency Java patch brings sandbox bypass
http://news.hitb.org/content/oracles-emergency-java-patch-brings-sandbox-bypass 16 marques d'ordinateurs portables vulnérables via un logiciel de lecture d'empreintes digitales
http://www.secuobs.com/news/05092012-sony_apex_protector_vulnerability.shtml Two Microsoft Security Updates Await In Advance of Certificate Key Length Changes
http://threatpost.com/en_us/blogs/two-microsoft-security-updates-await-advance-certificate-key-length-changes-090612 VUPEN Exploit Enables Virtual Machine Escape
http://news.hitb.org/content/vupen-exploit-enables-virtual-machine-escape Widely used fingerprint reader exposes Windows passwords in seconds
http://news.hitb.org/content/widely-used-fingerprint-reader-exposes-windows-passwords-seconds OUTILS
------
AVG Antivirus Free 2013 est disponible en téléchargement
http://www.01net.com/editorial/572165/avg-antivirus-free-2013-est-disponible-en-telechargement/ Publication de nouveaux modules Metasploit exploitant une vulnérabilité de SAP
http://www.secuobs.com/news/04092012-sap_rce_dmbcli_metasploit_modules.shtml Utility Spotlight: Analyze Your Software for Security Holes
http://technet.microsoft.com/fr-fr/magazine/jj574515.aspx Keychaindump ou comment abuser du système de gestion des mots de passe sous Mac Os X
http://www.secuobs.com/news/08092012-keychaindump_max_os_x_password.shtml NOVA, un outil alliant l'obfuscation réseau et la détection des intrusions
http://www.secuobs.com/news/11092012-nova_ids_obfuscation_network.shtml RTFScan intégré au sein d'OfficeMalScanner suite à la recrudescence des attaques via RTF
http://www.secuobs.com/news/15092012-officemalscanner_rtfscan_audit.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml