==============================================================================================================================================
Cette semaine,
Il n'y a pas une grosse activité. Ce qui a retenu mon attention, c'est :
- Une banque anglaise qui teste un système de biométrie vocale. Personnellement, je suis assez intéressé par cette méthode qui me parait complexe à contourner si elle est bien implémentée (sécurisation de l'enrôlement, gestion d'un aléa dans les phrases à prononcer, etc...).
En effet, avant qu'un malware ne puisse mettre à mal ce mécanisme, il faut un peu de travail de développement. Bon cela reste mon avis, mais je crois à cette technologie.
- La section sur les mots de passe. J'aime bien le Password Minder (décalé, mais furieusement moderne et résistant à toutes les attaques purement informatiques).
- Les suites de l'affaire des 45 millions volés est intéressante à lire. On commence à partir dans le règlement de compte à OK-Bangalore. J'attends la suite des investigations. En tout cas, même si on ne sait pas trop comment cela s'est passé, il manque 45 millions de dollars.
- Yahoo qui va bientôt annoncer quelque chose......peut-être un rachat de Tumblr.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
UK bank testing vocal biometric security
http://news.hitb.org/content/uk-bank-testing-vocal-biometric-security http://www.techhive.com/article/2038565/biometric-security-tested-by-uk-bank-using-vocal-passwords.html The Need For Threat-Centric Security
http://threatpost.com/the-need-for-threat-centric-security/ Surveillance continue périmétrique : la première mesure pour sécuriser votre parc informatique
http://pro.01net.com/editorial/595375/surveillance-continue-perimetrique-la-premiere-mesure-pour-securiser-votre-parc-informatique/ Honeynet Project Researchers Build Publicly Available ICS Honeypot
http://threatpost.com/honeynet-project-researchers-build-publicly-available-ics-honeypot/ Exploit Sales: The New Disclosure Debate
http://threatpost.com/exploit-sales-the-new-disclosure-debate/ Smartphones et tablettes : priorité à la sécurité !
http://pro.01net.com/editorial/595071/smartphones-et-tablettes-priorite-a-la-securite/ Which browser is safest? The answer may surprise you
http://news.hitb.org/content/which-browser-safest-answer-may-surprise-you http://betanews.com/2013/05/15/which-browser-is-safest-the-answer-may-surprise-you/ PASSWORDS
---------
Six tips to bombproof your password
http://news.hitb.org/content/six-tips-bombproof-your-password http://www.digitaltrends.com/computing/six-tips-to-bombproof-your-password/ Weak, Easy-to-Remember Passwords a Familiar Crutch for Users
http://threatpost.com/weak-easy-to-remember-passwords-a-familiar-crutch-for-users/ Password Minder: The blank notebook that got laughed out of production
http://news.hitb.org/content/password-minder-blank-notebook-got-laughed-out-production http://arstechnica.com/gadgets/2013/05/password-minder-the-blank-notebook-that-got-laughed-out-of-production/ DOSSIERS
--------
Indian watchdog investigates breach in $45mil ATM heist
http://news.hitb.org/content/indian-watchdog-investigates-breach-45mil-atm-heist http://www.itnews.com.au/News/342945,indian-watchdog-investigates-breach-in-major-atm-attack.aspx INSOLITE
--------
IBM lost contract for bidding too low
http://news.hitb.org/content/ibm-lost-contract-bidding-too-low Drone creep filmed woman's house and refused to stop
http://news.hitb.org/content/drone-creep-filmed-womans-house-and-refused-stop http://news.techeye.net/security/drone-creep-filmed-womans-house-and-refused-to-stop UN PETIT GESTE POUR LA PLANETE
------------------------------
Journalisme participatif : boîte à "mails sensibles" The New Yorker
http://www.lesnumeriques.com/journalisme-participatif-boite-a-mails-sensibles-the-new-yorker-n29557.html http://www.newyorker.com/online/blogs/backissues/2013/05/strongbox-the-new-yorker-investigates.html FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Evad3rs Are Teaching Two Technical Courses on iOS Exploitation at #HITB2013KUL
http://news.hitb.org/content/evad3rs-are-teaching-two-technical-courses-ios-exploitation-hitb2013kul Interop : la virtualisation des réseaux reste à l’état de promesse
http://pro.01net.com/editorial/594979/interop-la-virtualisation-des-reseaux-reste-a-l-etat-de-promesse/ PRODUITS
--------
Palisade livre la version 6.1 de sa solution d’analyse de risques en français
http://pro.01net.com/editorial/594895/palisade-livre-la-version-6-1-de-sa-solution-d-analyse-de-risques-en-francais/ BlackBerry dévoile un smartphone entrée de gamme à clavier
http://www.01net.com/editorial/595023/blackberry-devoile-un-smartphone-entree-de-gamme-a-clavier/ Check Point sécurise les TPE à moindre coût
http://pro.01net.com/editorial/595091/check-point-securise-les-tpe-a-moindre-cout/ BON A SAVOIR
------------
Paiement biométrique : bilan après six mois de test grandeur nature
http://www.01net.com/editorial/595037/paiement-biometrique-bilan-apres-six-mois-de-test-grandeur-nature/ Illectronisme : un fléau qui touche dix millions de Français
http://www.01net.com/editorial/595105/illectronisme-un-fleau-qui-touche-dix-millions-de-francais/ Vive la crise ! [Pas complètement compris je pense]
http://pro.01net.com/editorial/595067/vive-la-crise/ La presse sur tablettes tactiles : lent effritement du droit d’auteur
http://www.les-infostrateges.com/actu/13051627/la-presse-sur-tablettes-tactiles-lent-effritement-du-droit-dauteur SCIENCES
--------
La reconnaissance faciale en temps réel sur une vidéo est désormais possible
http://pro.01net.com/editorial/594891/la-reconnaissance-faciale-en-temps-reel-sur-une-video-est-desormais-possible/ Extracting human DNA with full genetic data in minutes
http://news.hitb.org/content/extracting-human-dna-full-genetic-data-minutes http://www.kurzweilai.net/extracting-human-dna-with-full-genetic-data-in-minutes CONSOMMATION
------------
RACHAT / UNION
--------------
3M, Gemalto, Morpho (Safran) et Oberthur s'allient pour promouvoir les e-documents
http://pro.01net.com/editorial/594903/3m-gemalto-morpho-safran-et-oberthur-sallient-pour-promouvoir-les-e-documents/ Yahoo! voudrait racheter Tumblr pour un milliard de dollars
http://www.01net.com/editorial/595289/yahoo-voudrait-racheter-tumblr-pour-un-milliard-de-dollars/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
L'infogérance des réseaux d'opérateurs par Alcatel-Lucent remise en cause
http://www.reseaux-telecoms.net/actualites/lire-l-infogerance-des-reseaux-d-operateurs-par-alcatel-lucent-remise-en-cause-26020.html Hello Bank! : BNP Paribas lance la première banque née pour le mobile
http://pro.01net.com/editorial/595189/hello-bank-bnp-paribas-lance-la-premiere-banque-nee-pour-le-mobile/ IBM lost contract for bidding too low
http://news.hitb.org/content/ibm-lost-contract-bidding-too-low CARRIERE
--------
I-Tracing, confrontée à une pénurie de candidats dans les métiers de la sécurité
http://pro.01net.com/editorial/595207/i-tracing-confrontee-a-une-penurie-de-candidats-dans-les-metiers-de-la-securite/ Deux nouveaux lieux pour les start-up, dans le quartier du Sentier
http://www.01net.com/editorial/595333/deux-nouveaux-lieux-pour-les-start-up-dans-le-quartier-du-sentier/ MICROSOFT
---------
Is Microsoft reading your Skype instant messages?
http://news.hitb.org/content/microsoft-reading-your-skype-instant-messages http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html GOOGLE
------
Cydia arrive sur Android… sous forme d’outil de développement
http://www.01net.com/editorial/595081/cydia-arrive-sur-android-sous-forme-d-outil-de-developpement/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
Skilly déclare ouverts les premiers jeux Olymgeeks
http://pro.01net.com/editorial/595203/skilly-declare-ouverts-les-premiers-jeux-olymgeeks/ http://olymgeeks.skilly.com/ LIBRE / OPEN SOURCE
-------------------
Firefox 21 : plus de réseaux sociaux et moins de bogues
http://www.01net.com/editorial/595101/firefox-21-plus-de-reseaux-sociaux-et-moins-de-bogues/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Attackers Target Older Java Bugs
http://threatpost.com/attackers-target-older-java-bugs/ New Mac Malware Discovered on Attendee Computer at Anti-Surveillance Workshop
http://threatpost.com/new-mac-malware-discovered-on-attendee-computer-at-anti-surveillance-workshop/ FAILLES
-------
OUTILS
------
Mettez vos documents confidentiels à l'abri des curieux [Un rappel, je n'aime pas trop la tentative de vulgarisation qui de ce fait devient limite fausse]
http://pro.01net.com/editorial/595057/mettez-vos-documents-confidentiels-a-labri-des-curieux/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml