Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Black Market

 

==============================================================================================================================================

Cette semaine, il y a enfin de la lecture et des nouvelles.

Tout d'abord, une étude sur le marché noir de la cybercriminalité. Il est toujours bon de lire ce type de document. Car même si cela relate des faits passés et permet donc de voir que l'on est en retard, il est bon de savoir de combien on est en retard. C'est grâce à cela que l'on reprend (un peu) de son retard. Et puis pour une fois, j'ai bon espoir car ce n'est pas un document d'un éditeur d'anti-malware qui parfois peuvent tomber dans le publi-communiqué. Je ne connais pas RAND et pour moi, Juniper c'est du firewall et du switch/routeur.
Donc, ils vont avoir du mal à me vendre des produits. Je pars donc dans une lecture sans a priori.

Sinon, la CNIL continue de sortir des fiches pratiques et articles. J'avoue, cela fait un bien fou de voir cette institution qui parfois peut paraitre passéiste (et éloignée des contraintes techniques) apporter une aide directe et pragmatique aux utilisateurs dans la protection de leur DCP (Données à Caractère Personnel). Et au passage, la CNIL autorise le système de détection de fraude en temps réel de la SNCF. Toujours en lien avec la protection et la surveillance, un article sur les méthodes de surveillance pour ne pas tomber dans l'illégalité. C'est certes orienté États-Unis, mais toujours bon à lire si vous ne voulez pas que l'on vous accuse de flicage abusif  

Les suites de l'affaire Target sont à regarder de près. Car Target attaque la société qui l'a auditée pour sa certification PCI-DSS. C'est pour ma part une des première fois que cela arrive.
Selon les conclusions, cela pourrait avoir un impact non négligeable sur PCI-DSS, son application, la responsabilité des auditeurs, etc....Bref, j'attends avec impatience le déroulé de l'affaire.

Merci à Fyodor (nmap) d'avoir ressuscité la liste Full Disclosure.
Bienvenue à Guillaume Poupard à l'ANSSI.

Sinon en vrac :
- La carte des attaques Cyber de Kaspersky (jolie, mais attention si vous êtes sujets à l'épilepsie ou au mal des transports)
- Cloak, une application "antisociale" et derrière tout cela, un concept pas si bête. Dans un monde ultra-connecté, on cherche à avoir ses moments de liberté et cela peut passer par un repli sur soi en cherchant à éviter les autres.
- Un tournoi de Call of Duty qui tourne mal.
- Encore une faille sur le format RTF !!! J'ai l'impression de revenir 10 ans en arrière.
- Une jolie attaque d'ATM par SMS (bon avec un peu de moyens et des accès physique tout de même)
- La sortie de la version pour Windows du navigateur Aviator

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
http://www.01net.com/editorial/616666/etude-juniper-et-rand-le-portarit-du-marche-noir-de-la-cybercriminalite/
http://www.rand.org/content/dam/rand/pubs/research_reports/RR600/RR610/RAND_RR610.pdf

Sécurité : comment construire un "bon" mot de passe ?
http://www.les-infostrateges.com/actu/14031789/securite-comment-construire-un-bon-mot-de-passe
http://www.cnil.fr/nc/linstitution/actualite/article/article/securite-comment-construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces/

Big Data : quels risques spécifiques ?
http://magazine.qualys.fr/conformite-organisation/big-data-risques/

Employee monitoring: How to avoid the legal pitfalls
http://news.hitb.org/content/employee-monitoring-how-avoid-legal-pitfalls
http://www.computerweekly.com/opinion/Employee-monitoring-How-to-avoid-the-legal-pitfalls

Full Disclosure List Rises From the Ashes For Fresh Start
http://threatpost.com/full-disclosure-list-rises-from-the-ashes-for-fresh-start/105029

La liste Full-Disclosure renaît !
http://magazine.qualys.fr/conformite-organisation/full-disclosure-renait/

Guillaume Poupard prend la tête de l’Anssi
http://www.01net.com/editorial/616970/guillaume-poupard-prend-la-tete-de-l-anssi/

L’auditeur PCI de Target attaqué en justice
http://magazine.qualys.fr/conformite-organisation/trustwave-target-pci/

DOSSIERS
--------


INSOLITE
--------

Cloak, l’appli antisociale qui te dispense de mettre des vents
http://www.lesinrocks.com/2014/03/22/actualite/cloak-appli-antisociale-qui-te-dispense-de-mettre-des-vents-11490277/

Un Norvégien de 14 ans sombre dans le coma après un marathon Call of Duty
http://www.01net.com/editorial/616566/un-norvegien-de-14-ans-sombre-dans-le-coma-apres-un-marathon-call-of-duty/

Un mail mystérieux sème la panique à Bercy
http://www.01net.com/editorial/616756/un-mail-mysterieux-seme-la-panique-a-bercy/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook veut étendre l'accès à Internet grâce au laser ou aux avions solaires
http://www.01net.com/editorial/617008/facebook-veut-etendre-lacces-a-internet-grace-au-laser-ou-aux-avions-solaires/

Tumblr boosts security with two-factor authentication
http://news.hitb.org/content/tumblr-boosts-security-two-factor-authentication

A BOOKMARKER
------------

Une « carte de la cyberguerre » en temps réel, signée Kasperky
http://www.01net.com/editorial/616908/une-carte-de-la-cyberguerre-en-temps-reel-signee-kasperky/
http://cyberwar.kaspersky.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

HackNowLedge Contest 2014/2015 : inscriptions ouvertes
http://www.zataz.com/news/23334/Ethical-Hacking_-HackNowLedge_-Contest_-2014_-2015.html

Sogeti social engineering challenge at HITB Haxpo
http://news.hitb.org/content/sogeti-social-engineering-challenge-hitb-haxpo
http://www.net-security.org/secworld.php?id=16569

PRODUITS
--------

IBM se sert du big data pour lutter contre la fraude
http://pro.01net.com/editorial/616646/ibm-se-sert-du-big-data-pour-lutter-contre-la-fraude/

Workspaces, la solution de poste de travail dans le cloud d’Amazon
http://pro.01net.com/editorial/616904/workspaces-la-solution-de-poste-de-travail-dans-le-cloud-d-amazon/

Dell s'affirme dans les réseaux avec un switch haut de gamme et le support d'Open Flow
http://www.reseaux-telecoms.net/actualites/lire-dell-s-affirme-dans-les-reseaux-avec-un-switch-haut-de-gamme-et-le-support-d-open-flow-26760.html

BON A SAVOIR
------------

Une sénatrice veut enquêter sur la plate-forme des écoutes judiciaires
http://www.01net.com/editorial/616598/une-senatrice-veut-enqueter-sur-la-plate-forme-des-ecoutes-judiciaires/

Leslie Lamport reçoit le prix Turing, équivalent du prix Nobel d’informatique
http://pro.01net.com/editorial/616574/leslie-lamport-recoit-le-prix-turing-equivalent-du-prix-nobel-d-informatique/

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------

Kickstarter : les contributeurs d’Oculus se sentent floués
http://www.01net.com/editorial/617068/kickstarter-les-contributeurs-d-oculus-se-sentent-floues/

Le gendarme de la bourse critique les acteurs du dossier SFR
http://www.01net.com/editorial/617102/le-gendarme-de-la-bourse-critique-les-acteurs-du-dossier-sfr/

DROIT
-----

La Cnil autorise la SNCF à évaluer les risques de fraude en ligne
http://pro.01net.com/editorial/617054/la-cnil-autorise-la-sncf-a-lutter-contre-les-achats-en-ligne-frauduleux/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------

Viadeo met en relation directe candidats et recruteurs
http://pro.01net.com/editorial/616698/viadeo-met-en-relation-directe-candidats-et-recruteurs/

Informaticiens, êtes-vous suffisamment payés ?
http://pro.01net.com/editorial/616838/informaticiens-etres-vous-suffisamment-payes/

MICROSOFT
---------



GOOGLE
------

L’étudiant Sergey Brin voulait «un gros salaire et très peu de travail»
http://www.01net.com/editorial/616624/l-etudiant-sergey-brin-voulait-un-gros-salaire-et-tres-peu-de-travail/

Google Seeks Security Experts' Help in Teaching Online Safety
http://news.hitb.org/content/google-seeks-security-experts-help-teaching-online-safety
http://www.eweek.com/blogs/security-watch/google-seeks-security-experts-help-in-teaching-online-safety.html

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

On a testé le YikeBike, un étonnant deux roues électrique (Vidéo)
http://www.01net.com/editorial/616650/on-a-teste-le-yikebike-un-etonnant-deux-roues-electrique-video/

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Des SMS pour piller les distributeurs de billets sous Windows XP
http://www.01net.com/editorial/616718/des-sms-pour-piller-les-distributeurs-de-billets-sous-windows-xp/

Les spammeurs sont formidables : découvrez la camionnette à spam SMS
http://magazine.qualys.fr/menaces-alertes/spam-sms-gsm-bts/

Un drone expérimental pirate les mobiles via leur connexion wi-fi
http://www.01net.com/editorial/616664/un-drone-experimental-pirate-les-mobiles-via-leur-connexion-wi-fi/

Microsoft: SMBs are at dire risk when opening email on Windows XP machines
http://news.hitb.org/content/microsoft-smbs-are-dire-risk-when-opening-email-windows-xp-machines
http://www.theinquirer.net/inquirer/news/2336261/microsoft-smbs-are-at-dire-risk-opening-email-on-windows-xp-machines

FAILLES
-------

Faille critique dans Word : attention aux fichiers RTF !
http://www.01net.com/editorial/616672/faille-critique-dans-word-attention-aux-fichiers-textes-rtf/

Word Zero Day Attacks Use Complex Chain of Exploits
http://threatpost.com/word-zero-day-attacks-use-complex-chain-of-exploits/105002

Une vulnérabilité zero-day pour Word actuellement exploitée
http://magazine.qualys.fr/menaces-alertes/vulnerabilite-zero-day-word-rtf/

Une faille Android permet d'installer des malwares dormants sur tous les terminaux
http://www.01net.com/editorial/616800/une-faille-android-permet-dinstaller-des-malwares-dormants-sur-tous-les-terminaux/

OUTILS
------

WhiteHat Releases Aviator Browser for Windows
http://threatpost.com/whitehat-releases-aviator-browser-for-windows/104960

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
G
Super l'étude de RAND ;)
Répondre