Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Beast 2 : Le retour de la vengeance

 

==============================================================================================================================================

Cette semaine, pas de commentaires.
Je vais essayer de tester Qubes OS.

==============================================================================================================================================


A LIRE SECURITE
---------------

Les administrateurs peut-être un peu trop indiscrets
http://www.reseaux-telecoms.net/actualites/lire-les-administrateurs-peut-etre-un-peu-trop-indiscrets-24727.html

Gestion des risques : l'AMRAE se renforce
http://www.reseaux-telecoms.net/actualites/lire-gestion-des-risques-l-amrae-se-renforce-24691.html

BEAST creators develop new SSL attack
http://news.hitb.org/content/beast-creators-develop-new-ssl-attack
http://www.h-online.com/security/news/item/BEAST-creators-develop-new-SSL-attack-1702136.html

CRIME Attack Uses Compression Ratio of TLS Requests as Side Channel to Hijack Secure Sessions
http://threatpost.com/en_us/blogs/crime-attack-uses-compression-ratio-tls-requests-side-channel-hijack-secure-sessions-091312

Demo of the CRIME TLS Attack
http://threatpost.com/en_us/blogs/demo-crime-tls-attack-091212

Casser le schéma de sécurité d'un portable chiffré
http://exploitability.blogspot.fr/2011/10/casser-le-schema-de-securite-dun.html

Le scandale des nouvelles cartes bancaires
http://www.01net.com/editorial/571737/le-scandale-des-nouvelles-cartes-bancaires/

Les cartes bancaires victimes de failles dans le protocole EMV
http://www.reseaux-telecoms.net/actualites/lire-les-cartes-bancaires-victimes-de-failles-dans-le-protocole-emv-24728.html

Flawed EMV Chip-and-PIN Protocol Paves Way To Fraudulent ATM and POS Transactions
http://threatpost.com/en_us/blogs/flawed-emv-chip-and-pin-protocol-paves-way-fraudulent-atm-and-pos-transactions-091212

American Express doesn't take security seriously
http://news.hitb.org/content/american-express-doesnt-take-security-seriously

Fired Toyota coder trashes systems, steals data
http://news.hitb.org/content/fired-toyota-coder-trashes-systems-steals-data

Une distribution Linux ultra-sécurisée avec Qubes OS
http://www.reseaux-telecoms.net/actualites/lire-une-distribution-linux-ultra-securisee-avec-qubes-os-24666.html
http://www.reseaux-telecoms.net/actualites/lire-une-distribution-linux-ultra-securisee-avec-qubes-os-24666-page-2.html

Des sites ministériels transformés en passoires par négligence
http://www.reseaux-telecoms.net/actualites/lire-des-sites-ministeriels-transformes-en-passoires-par-negligence-24681.html

plus le système est sécurisé, plus la faille est vicieuse
http://blogs.orange-business.com/securite/2012/09/plus-le-systeme-est-securise-plus-la-faille-est-vicieuse.html

surprise ! les téléphones aussi ont des serveurs web
http://blogs.orange-business.com/securite/2012/09/les-editeurs-ip-phones-doivent-prendre-la-securite-au-serieux.html

5 raisons de ne pas se fier à TrueCrypt (et autant de recommandations)
http://blogs.orange-business.com/securite/2012/09/5-raisons-de-ne-pas-se-fier-a-truecrypt-et-autant-de-recommandations.html

le blog sécurité » sécurité des réseaux » le private VLAN du pauvre !
http://blogs.orange-business.com/securite/2012/09/le-pvlan-private-vlan-du-pauvre.html

Podcast: The barriers to PCI DSS compliance and how to overcome them
http://searchcompliance.techtarget.com/podcast/Podcast-The-barriers-to-PCI-DSS-compliance-and-how-to-overcome-them
http://cdn.ttgtmedia.com/audioCast/CIO/KevinBeaverPCI.mp3

DOSSIERS
--------

Gouvernance déficiente pour les grands projets IT de l'Etat
http://www.reseaux-telecoms.net/actualites/lire-gouvernance-deficiente-pour-les-grands-projets-it-de-l-etat-24659.html

INSOLITE
--------

Pernod Ricard plus innovant que Google et Apple, selon Forbes
http://www.01net.com/editorial/572153/pernod-ricard-plus-innovant-que-google-et-apple-selon-le-magazine-forbes/

French anti-piracy agency Hadopi only sued 14 people in 20 months
http://news.hitb.org/content/french-anti-piracy-agency-hadopi-only-sued-14-people-20-months
http://arstechnica.com/tech-policy/2012/09/french-anti-piracy-agency-hadopi-only-sued-14-people-in-20-months/

Les bots de surveillance des flux streamés tirent et causent ensuite
http://www.01net.com/editorial/572305/les-bots-de-surveillance-des-flux-streames-tirent-et-causent-ensuite/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Quand le data center chauffe le centre aquatique Val-d'Europe
http://pro.01net.com/editorial/571899/quand-le-data-center-chauffe-le-centre-aquatique-val-deurope/

SFR met en place plusieurs actions en faveur des travailleurs handicapés
http://www.reseaux-telecoms.net/actualites/lire-sfr-met-en-place-plusieurs-actions-en-faveur-des-travailleurs-handicapes-24657.html


FACEBOOK AND SOCIAL NETWORKS
----------------------------

La RATP informe sur le trafic de ses lignes via Twitter
http://www.reseaux-telecoms.net/actualites/lire-la-ratp-informe-sur-le-trafic-de-ses-lignes-via-twitter-24661.html

Researcher Charlie Miller Joins Twitter Security Team
http://threatpost.com/en_us/blogs/researcher-charlie-miller-joins-twitter-security-team-091412


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Vidéo : Arctic signe un PC de salon aussi puissant que silencieux
http://www.01net.com/editorial/571897/video-arctic-signe-un-pc-de-salon-aussi-puissant-que-silencieux/

IFA 2012 : Wexler présente une liseuse flexible très avancée
http://www.01net.com/editorial/571877/ifa-2012-wexler-presente-une-liseuse-flexible-tres-avancee/

BON A SAVOIR
------------

Protéger son e-réputation : un enjeu important pour les particuliers
http://www.les-infostrateges.com/actu/12091491/proteger-son-e-reputation-un-enjeu-important-pour-les-particuliers

Application sur mobile : attention à la protection des données
http://www.01net.com/editorial/572079/application-sur-mobile-attention-a-la-protection-des-donnees/

L'IT fait disparaître la frontière entre vie privée et vie professionnelle selon Forrester
http://www.reseaux-telecoms.net/actualites/lire-l-it-fait-disparaitre-la-frontiere-entre-vie-privee-et-vie-professionnelle-selon-forrester-24654.html

Mobile Malware Is Up - Way Up - in McAfee Q2 Threat Report
http://threatpost.com/en_us/blogs/mobile-malware-way-mcafee-q2-threat-report-090412

Deux tiers des entreprises ne testent pas efficacement leurs applis mobiles
http://pro.01net.com/editorial/572861/deux-tiers-des-entreprises-ne-testent-pas-efficacement-leurs-applis-mobiles/

89% des applications téléchargées sur mobile sont gratuites
http://www.reseaux-telecoms.net/actualites/lire-89-des-applications-telechargees-sur-mobile-sont-gratuites-24718.html

Apple's iOS and Android are new favorite malware victims
http://news.hitb.org/content/apples-ios-and-android-are-new-favorite-malware-victims

Un archivage numérique à valeur probante à l'Imprimerie Nationale
http://www.reseaux-telecoms.net/actualites/lire-un-archivage-numerique-a-valeur-probante-a-l-imprimerie-nationale-24712.html

Havas analyse les profils des déconnectés d'Internet
http://www.reseaux-telecoms.net/actualites/lire-havas-analyse-les-profils-des-deconnectes-d-internet-24721.html

Le mainframe est – presque – éternel
http://pro.01net.com/editorial/572247/le-mainframe-est-presque-eternel/

SCIENCES
--------

Eye Twitch Patterns as a Biometric
http://news.hitb.org/content/eye-twitch-patterns-biometric
http://www.sciencedaily.com/releases/2012/08/120829064829.htm


CONSOMMATION
------------

La Poste, un intermédiaire de confiance pour les échanges numériques
http://pro.01net.com/editorial/572831/la-poste-un-intermediaire-de-confiance-pour-les-echanges-numeriques/

La Poste se renforce dans la logistique pour l'e-commerce
http://pro.01net.com/editorial/572417/la-poste-se-renforce-dans-la-logistique-pour-lecommerce/



RACHAT / UNION
--------------

Le FBI investit dans la reconnaissance faciale à hauteur de 1 milliard de dollars
http://www.reseaux-telecoms.net/actualites/lire-le-fbi-investit-dans-la-reconnaissance-faciale-a-hauteur-de-1-milliard-de-dollars-24711.html

Google Adds Online Malware Scanner VirusTotal To Security Lineup
http://threatpost.com/en_us/blogs/google-adds-online-malware-scanner-virustotal-security-lineup-090712

SFR et Bull créent Numergy, leur filiale dans les services cloud [VS Orange et Thales]
http://pro.01net.com/editorial/571881/sfr-et-bull-creent-numergy-leur-filiale-dans-les-services-cloud/

Orange et Thales lancent à leur tour leur filiale commune dans les services cloud
http://pro.01net.com/editorial/572107/orange-et-thales-lancent-a-tour-leur-fillale-commune-dans-les-services-cloud/

Infosys rachète une société suisse de conseil en stratégie pour 272 M€
http://pro.01net.com/editorial/572295/infosys-rachete-une-societe-suisse-de-conseil-en-strategie-pour-272-meuro/

SFR Business Team s'allie avec des opérateurs étrangers
http://pro.01net.com/editorial/572291/sfr-noue-des-alliances-avec-des-operateurs-etrangers/


DROIT
-----

L’Australie stockera les données de ses Internautes pendant deux ans
http://www.01net.com/editorial/572215/l-australie-stockera-les-donnees-de-ses-internautes-pendant-deux-ans/

Cybersurveillance : les Etats-Unis votent l'extension de la loi FISA
http://www.reseaux-telecoms.net/actualites/lire-cybersurveillance-les-etats-unis-votent-l-extension-de-la-loi-fisa-24725.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

L'Institut Curie décuple ses débits grâce à son réseau privé optique
http://pro.01net.com/editorial/571971/linstitut-curie-decuple-ses-debits-grace-a-son-reseau-prive-optique/

Infogérance : Atos et Capgemini décrochent deux gros contrats
http://pro.01net.com/editorial/571943/infogerance-atos-et-capgemini-decrochent-deux-gros-contrats/

SFR : grosse panne réseau sur le triple play
http://www.01net.com/editorial/572267/sfr-grosse-panne-reseau-sur-le-triple-play/

Bouygues Telecom « débride » les usages Internet de ses forfaits
http://www.01net.com/editorial/572253/bouygues-telecom-debride-les-usages-internet-de-ses-forfaits/

HP supprime 2 000 emplois supplémentaires
http://pro.01net.com/editorial/572303/hp-supprime-2-000-emplois-supplementaires/

Les salaires de l’informatique augmentent
http://pro.01net.com/editorial/573073/les-salaires-de-l-informatique-augmentent/

CARRIERE
--------

Les employeurs de la semaine
http://pro.01net.com/editorial/572163/les-employeurs-de-la-semaine/

La cyberdéfense recrute en Bretagne
http://pro.01net.com/editorial/572373/la-cyberdefense-recrute-en-bretagne/

MICROSOFT
---------

Microsoft crée une interface Bing pour chercher des photos sur Facebook
http://www.reseaux-telecoms.net/actualites/lire-microsoft-cree-une-interface-bing-pour-chercher-des-photos-sur-facebook-24651.html

GOOGLE
------

Google Adds Online Malware Scanner VirusTotal To Security Lineup
http://threatpost.com/en_us/blogs/google-adds-online-malware-scanner-virustotal-security-lineup-090712

Google to restore passwords eaten by Chrome iOS app
http://news.hitb.org/content/google-restore-passwords-eaten-chrome-ios-app
http://news.cnet.com/8301-13579_3-57503028-37/google-to-restore-passwords-eaten-by-chrome-ios-app/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Des QR codes sur les tombes dans les cimetières
http://www.reseaux-telecoms.net/actualites/lire-des-qr-codes-sur-les-tombes-dans-les-cimetieres-24719.html

LIBRE / OPEN SOURCE
-------------------

Firefox OS, son Marketplace en quelques captures d’écran volées
http://www.01net.com/editorial/572011/firefox-os-son-marketplace-en-quelques-captures-d-ecran-volees/


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

12 million d'identifiants iOS dérobés par AntiSec au FBI
http://www.reseaux-telecoms.net/actualites/lire-12-million-d-identifiants-ios-derobes-par-antisec-au-fbi-24663.html
http://www.cnetfrance.fr/news/12-millions-d-identifiants-apple-ios-pirates-39775740.htm

De la collecte des données personnelles...
http://sid.rstack.org/blog/index.php/559-de-la-collecte-des-donnees-personnelles

New PDF Attack Targets Aviation Defense Industry
http://threatpost.com/en_us/blogs/new-pdf-attack-targets-aviation-defense-industry-091312

FAILLES
-------

Newest Java 7 Update Still Exploitable, Researcher Says
http://threatpost.com/en_us/blogs/newest-java-7-update-still-exploitable-researcher-says-090412

Oracle's emergency Java patch brings sandbox bypass
http://news.hitb.org/content/oracles-emergency-java-patch-brings-sandbox-bypass

16 marques d'ordinateurs portables vulnérables via un logiciel de lecture d'empreintes digitales
http://www.secuobs.com/news/05092012-sony_apex_protector_vulnerability.shtml

Two Microsoft Security Updates Await In Advance of Certificate Key Length Changes
http://threatpost.com/en_us/blogs/two-microsoft-security-updates-await-advance-certificate-key-length-changes-090612

VUPEN Exploit Enables Virtual Machine Escape
http://news.hitb.org/content/vupen-exploit-enables-virtual-machine-escape

Widely used fingerprint reader exposes Windows passwords in seconds
http://news.hitb.org/content/widely-used-fingerprint-reader-exposes-windows-passwords-seconds

OUTILS
------

AVG Antivirus Free 2013 est disponible en téléchargement
http://www.01net.com/editorial/572165/avg-antivirus-free-2013-est-disponible-en-telechargement/

Publication de nouveaux modules Metasploit exploitant une vulnérabilité de SAP
http://www.secuobs.com/news/04092012-sap_rce_dmbcli_metasploit_modules.shtml

Utility Spotlight: Analyze Your Software for Security Holes
http://technet.microsoft.com/fr-fr/magazine/jj574515.aspx

Keychaindump ou comment abuser du système de gestion des mots de passe sous Mac Os X
http://www.secuobs.com/news/08092012-keychaindump_max_os_x_password.shtml

NOVA, un outil alliant l'obfuscation réseau et la détection des intrusions
http://www.secuobs.com/news/11092012-nova_ids_obfuscation_network.shtml

RTFScan intégré au sein d'OfficeMalScanner suite à la recrudescence des attaques via RTF
http://www.secuobs.com/news/15092012-officemalscanner_rtfscan_audit.shtml

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article