==============================================================================================================================================
Cette semaine, il y a enfin de la lecture et des nouvelles.
Tout d'abord, une étude sur le marché noir de la cybercriminalité. Il est toujours bon de lire ce type de document. Car même si cela relate des faits passés et permet donc de voir que l'on est en retard, il est bon de savoir de combien on est en retard. C'est grâce à cela que l'on reprend (un peu) de son retard. Et puis pour une fois, j'ai bon espoir car ce n'est pas un document d'un éditeur d'anti-malware qui parfois peuvent tomber dans le publi-communiqué. Je ne connais pas RAND et pour moi, Juniper c'est du firewall et du switch/routeur.
Donc, ils vont avoir du mal à me vendre des produits. Je pars donc dans une lecture sans a priori.
Sinon, la CNIL continue de sortir des fiches pratiques et articles. J'avoue, cela fait un bien fou de voir cette institution qui parfois peut paraitre passéiste (et éloignée des contraintes techniques) apporter une aide directe et pragmatique aux utilisateurs dans la protection de leur DCP (Données à Caractère Personnel). Et au passage, la CNIL autorise le système de détection de fraude en temps réel de la SNCF. Toujours en lien avec la protection et la surveillance, un article sur les méthodes de surveillance pour ne pas tomber dans l'illégalité. C'est certes orienté États-Unis, mais toujours bon à lire si vous ne voulez pas que l'on vous accuse de flicage abusif
Les suites de l'affaire Target sont à regarder de près. Car Target attaque la société qui l'a auditée pour sa certification PCI-DSS. C'est pour ma part une des première fois que cela arrive.
Selon les conclusions, cela pourrait avoir un impact non négligeable sur PCI-DSS, son application, la responsabilité des auditeurs, etc....Bref, j'attends avec impatience le déroulé de l'affaire.
Merci à Fyodor (nmap) d'avoir ressuscité la liste Full Disclosure.
Bienvenue à Guillaume Poupard à l'ANSSI.
Sinon en vrac :
- La carte des attaques Cyber de Kaspersky (jolie, mais attention si vous êtes sujets à l'épilepsie ou au mal des transports)
- Cloak, une application "antisociale" et derrière tout cela, un concept pas si bête. Dans un monde ultra-connecté, on cherche à avoir ses moments de liberté et cela peut passer par un repli sur soi en cherchant à éviter les autres.
- Un tournoi de Call of Duty qui tourne mal.
- Encore une faille sur le format RTF !!! J'ai l'impression de revenir 10 ans en arrière.
- Une jolie attaque d'ATM par SMS (bon avec un peu de moyens et des accès physique tout de même)
- La sortie de la version pour Windows du navigateur Aviator
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
http://www.01net.com/editorial/616666/etude-juniper-et-rand-le-portarit-du-marche-noir-de-la-cybercriminalite/ http://www.rand.org/content/dam/rand/pubs/research_reports/RR600/RR610/RAND_RR610.pdf Sécurité : comment construire un "bon" mot de passe ?
http://www.les-infostrateges.com/actu/14031789/securite-comment-construire-un-bon-mot-de-passe http://www.cnil.fr/nc/linstitution/actualite/article/article/securite-comment-construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces/ Big Data : quels risques spécifiques ?
http://magazine.qualys.fr/conformite-organisation/big-data-risques/ Employee monitoring: How to avoid the legal pitfalls
http://news.hitb.org/content/employee-monitoring-how-avoid-legal-pitfalls http://www.computerweekly.com/opinion/Employee-monitoring-How-to-avoid-the-legal-pitfalls Full Disclosure List Rises From the Ashes For Fresh Start
http://threatpost.com/full-disclosure-list-rises-from-the-ashes-for-fresh-start/105029 La liste Full-Disclosure renaît !
http://magazine.qualys.fr/conformite-organisation/full-disclosure-renait/ Guillaume Poupard prend la tête de l’Anssi
http://www.01net.com/editorial/616970/guillaume-poupard-prend-la-tete-de-l-anssi/ L’auditeur PCI de Target attaqué en justice
http://magazine.qualys.fr/conformite-organisation/trustwave-target-pci/ DOSSIERS
--------
INSOLITE
--------
Cloak, l’appli antisociale qui te dispense de mettre des vents
http://www.lesinrocks.com/2014/03/22/actualite/cloak-appli-antisociale-qui-te-dispense-de-mettre-des-vents-11490277/ Un Norvégien de 14 ans sombre dans le coma après un marathon Call of Duty
http://www.01net.com/editorial/616566/un-norvegien-de-14-ans-sombre-dans-le-coma-apres-un-marathon-call-of-duty/ Un mail mystérieux sème la panique à Bercy
http://www.01net.com/editorial/616756/un-mail-mysterieux-seme-la-panique-a-bercy/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Facebook veut étendre l'accès à Internet grâce au laser ou aux avions solaires
http://www.01net.com/editorial/617008/facebook-veut-etendre-lacces-a-internet-grace-au-laser-ou-aux-avions-solaires/ Tumblr boosts security with two-factor authentication
http://news.hitb.org/content/tumblr-boosts-security-two-factor-authentication A BOOKMARKER
------------
Une « carte de la cyberguerre » en temps réel, signée Kasperky
http://www.01net.com/editorial/616908/une-carte-de-la-cyberguerre-en-temps-reel-signee-kasperky/ http://cyberwar.kaspersky.com/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
HackNowLedge Contest 2014/2015 : inscriptions ouvertes
http://www.zataz.com/news/23334/Ethical-Hacking_-HackNowLedge_-Contest_-2014_-2015.html Sogeti social engineering challenge at HITB Haxpo
http://news.hitb.org/content/sogeti-social-engineering-challenge-hitb-haxpo http://www.net-security.org/secworld.php?id=16569 PRODUITS
--------
IBM se sert du big data pour lutter contre la fraude
http://pro.01net.com/editorial/616646/ibm-se-sert-du-big-data-pour-lutter-contre-la-fraude/ Workspaces, la solution de poste de travail dans le cloud d’Amazon
http://pro.01net.com/editorial/616904/workspaces-la-solution-de-poste-de-travail-dans-le-cloud-d-amazon/ Dell s'affirme dans les réseaux avec un switch haut de gamme et le support d'Open Flow
http://www.reseaux-telecoms.net/actualites/lire-dell-s-affirme-dans-les-reseaux-avec-un-switch-haut-de-gamme-et-le-support-d-open-flow-26760.html BON A SAVOIR
------------
Une sénatrice veut enquêter sur la plate-forme des écoutes judiciaires
http://www.01net.com/editorial/616598/une-senatrice-veut-enqueter-sur-la-plate-forme-des-ecoutes-judiciaires/ Leslie Lamport reçoit le prix Turing, équivalent du prix Nobel d’informatique
http://pro.01net.com/editorial/616574/leslie-lamport-recoit-le-prix-turing-equivalent-du-prix-nobel-d-informatique/ SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Kickstarter : les contributeurs d’Oculus se sentent floués
http://www.01net.com/editorial/617068/kickstarter-les-contributeurs-d-oculus-se-sentent-floues/ Le gendarme de la bourse critique les acteurs du dossier SFR
http://www.01net.com/editorial/617102/le-gendarme-de-la-bourse-critique-les-acteurs-du-dossier-sfr/ DROIT
-----
La Cnil autorise la SNCF à évaluer les risques de fraude en ligne
http://pro.01net.com/editorial/617054/la-cnil-autorise-la-sncf-a-lutter-contre-les-achats-en-ligne-frauduleux/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
Viadeo met en relation directe candidats et recruteurs
http://pro.01net.com/editorial/616698/viadeo-met-en-relation-directe-candidats-et-recruteurs/ Informaticiens, êtes-vous suffisamment payés ?
http://pro.01net.com/editorial/616838/informaticiens-etres-vous-suffisamment-payes/ MICROSOFT
---------
GOOGLE
------
L’étudiant Sergey Brin voulait «un gros salaire et très peu de travail»
http://www.01net.com/editorial/616624/l-etudiant-sergey-brin-voulait-un-gros-salaire-et-tres-peu-de-travail/ Google Seeks Security Experts' Help in Teaching Online Safety
http://news.hitb.org/content/google-seeks-security-experts-help-teaching-online-safety http://www.eweek.com/blogs/security-watch/google-seeks-security-experts-help-in-teaching-online-safety.html APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
On a testé le YikeBike, un étonnant deux roues électrique (Vidéo)
http://www.01net.com/editorial/616650/on-a-teste-le-yikebike-un-etonnant-deux-roues-electrique-video/ LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Des SMS pour piller les distributeurs de billets sous Windows XP
http://www.01net.com/editorial/616718/des-sms-pour-piller-les-distributeurs-de-billets-sous-windows-xp/ Les spammeurs sont formidables : découvrez la camionnette à spam SMS
http://magazine.qualys.fr/menaces-alertes/spam-sms-gsm-bts/ Un drone expérimental pirate les mobiles via leur connexion wi-fi
http://www.01net.com/editorial/616664/un-drone-experimental-pirate-les-mobiles-via-leur-connexion-wi-fi/ Microsoft: SMBs are at dire risk when opening email on Windows XP machines
http://news.hitb.org/content/microsoft-smbs-are-dire-risk-when-opening-email-windows-xp-machines http://www.theinquirer.net/inquirer/news/2336261/microsoft-smbs-are-at-dire-risk-opening-email-on-windows-xp-machines FAILLES
-------
Faille critique dans Word : attention aux fichiers RTF !
http://www.01net.com/editorial/616672/faille-critique-dans-word-attention-aux-fichiers-textes-rtf/ Word Zero Day Attacks Use Complex Chain of Exploits
http://threatpost.com/word-zero-day-attacks-use-complex-chain-of-exploits/105002 Une vulnérabilité zero-day pour Word actuellement exploitée
http://magazine.qualys.fr/menaces-alertes/vulnerabilite-zero-day-word-rtf/ Une faille Android permet d'installer des malwares dormants sur tous les terminaux
http://www.01net.com/editorial/616800/une-faille-android-permet-dinstaller-des-malwares-dormants-sur-tous-les-terminaux/ OUTILS
------
WhiteHat Releases Aviator Browser for Windows
http://threatpost.com/whitehat-releases-aviator-browser-for-windows/104960 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml ---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com