Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Blackhat, Blackhat, Blackhat et ........Bluehat

 

==============================================================================================================================================

Cette semaine, les informations viennent majoritairement de la conférence BlackHat. Je vous laisse lire, toutes les news s'y rapportant.
Sinon, deux documents à lire
- celui de l'ISACA sur les best practices en matière de Cloud Computing
- celui concernant les cookies persistants via HTML5.

A noter aussi un produit dont le vendeur prétend qu'il permet d'accéder à des données chiffrées dans le cloud de manière transparente. Un petit test du produit serait intéressant.

La section INSOLITE fait froid dans le dos. Heureusement que je ne suis pas en Suède et que mon voisin n'est pas celui qui a été arrêté par la police. Et puis j'ai arrêter de jouer sur PC depuis longtemps.

Merci aussi à Microsoft pour son initiative appelée BlueHat.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

New cloud computing guidance from ISACA helps to increase value and manage risk [payant, mais cela peut valoir le coup et le coût]
http://www.infosecurity-magazine.com/view/19780/new-cloud-computing-guidance-from-isaca-helps-to-increase-value-and-manage-risk/

Researchers Expose Undeletable Cookie Technology
http://news.hitb.org/content/researchers-expose-undeletable-cookie-technology
http://www.wired.com/epicenter/2011/07/undeletable-cookie/

HTML5 Being Used to Set Persistent Cookies, Study Finds
http://threatpost.com/en_us/blogs/html5-being-used-set-persistent-cookies-study-finds-080111
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390&http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390

Black Hat 2011: New program to reduce the complexity of government-funded security research
http://www.infosecurity-magazine.com/view/19904/black-hat-2011-new-program-to-reduce-the-complexity-of-governmentfunded-security-research/
http://www.cft.usma.edu/

New DARPA program to fund independent hackers
http://news.hitb.org/content/new-darpa-program-fund-independent-hackers

Assume you're next: RSA
http://news.hitb.org/content/assume-youre-next-rsa
http://www.zdnet.com.au/assume-youre-next-rsa-339319839.htm

Granular access to encrypted data in the cloud
http://news.hitb.org/content/granular-access-encrypted-data-cloud
http://www.net-security.org/secworld.php?id=11374

DOSSIERS
--------

Asus Eee Pad Transformer teardown: Convoluted, but 3G-ready internal design [Juste pour Mathieu]
http://www.techrepublic.com/blog/itdojo/asus-eee-pad-transformer-teardown-convoluted-but-3g-ready-internal-design/2833?tag=nl.e101

INSOLITE
--------

Un Suédois voulait construire un réacteur nucléaire dans sa cuisine
http://www.lepoint.fr/insolite/un-suedois-voulait-construire-un-reacteur-nucleaire-dans-sa-cuisine-04-08-2011-1359595_48.php

Video gamer dies after 12-hour Xbox session
http://news.hitb.org/content/video-gamer-dies-after-12-hour-xbox-session

Quand le jeu vidéo inspire une guerre des post-it à Paris
http://www.01net.com/editorial/536944/quand-le-jeu-video-inspire-une-guerre-des-post-it-a-paris/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

How Facebook and Facial Recognition Are Creating a Minority Report-Style Privacy Meltdown
http://threatpost.com/en_us/blogs/how-facebook-and-facial-recognition-are-creating-minority-report-style-privacy-meltdown-080511

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Live in Vegas: Latest from Black Hat and DEFCON
http://threatpost.com/en_us/blogs/live-vegas-latest-black-hat-and-defcon-080111

Celebrating 15 years of Black Hat
http://www.infosecurity-magazine.com/view/19863/celebrating-15-years-of-black-hat/

Is smartcard hacking entering script-kiddie phase?
http://news.hitb.org/content/smartcard-hacking-entering-script-kiddie-phase
http://www.theregister.co.uk/2011/08/04/smartcard_hacking_tools/

Black Hat 2011: Cloud Security Alliance introduces STAR registry
http://www.infosecurity-magazine.com/view/19886/black-hat-2011-cloud-security-alliance-introduces-star-registry/

Black Hat 2011: New program to reduce the complexity of government-funded security research
http://www.infosecurity-magazine.com/view/19904/black-hat-2011-new-program-to-reduce-the-complexity-of-governmentfunded-security-research/
http://www.cft.usma.edu/

Comex remporte le Pwnie Award 2011 (Best Client-Side Bug)
http://www.frenchiphone.com/2011/08/04/comex-remporte-les-pwnie-awards-2011-best-client-side-bug/

Black Hat 2011: Busting a security myth – Macs more vulnerable to network attacks
http://www.infosecurity-magazine.com/view/19900/black-hat-2011-busting-a-security-myth-macs-more-vulnerable-to-network-attacks/

Black Hat 2011: Google Android as vulnerable to drive-by downloads as PCs claims Dasient Research
http://www.infosecurity-magazine.com/view/19909/black-hat-2011-google-android-as-vulnerable-to-driveby-downloads-as-pcs-claims-dasient-research/

Researchers warn of SCADA equipment discoverable via Google [C'était déjà le cas via SHODAN]
http://news.cnet.com/8301-27080_3-20087201-245/researchers-warn-of-scada-equipment-discoverable-via-google/#ixzz1UAAnVgf8

How easily can a power plant be hacked? Very
http://news.hitb.org/content/how-easily-can-power-plant-be-hacked-very

Black Hat Talks Taking Hacking to Another Level
http://threatpost.com/en_us/blogs/black-hat-talks-taking-hacking-another-level-080111

Black Hat: Remote DOS, Backdoor, Easter Egg Among Newly Discovered Siemens Holes
http://threatpost.com/en_us/blogs/black-hat-remote-dos-backdoor-easter-egg-among-newly-discovered-siemens-holes-080311

IBM to Unveil Secure Open Wireless System at Black Hat
http://threatpost.com/en_us/blogs/ibm-unveil-secure-open-wireless-system-black-hat-080311
http://blogs.iss.net/archive/WirelessSolution.html

Securing Mobile Devices May Be an Impossible Task
http://threatpost.com/en_us/blogs/securing-mobile-devices-may-be-impossible-task-080411

Black Hat no more...
http://sid.rstack.org/blog/index.php/499-black-hat-no-more


PRODUITS
--------

Skype 5.5 disponible en version finale pour Windows
http://www.01net.com/editorial/536876/skype-5-5-disponible-en-version-finale-pour-windows/

La version 7.5 de Windows Phone, alias Mango est finalisée
http://www.01net.com/editorial/536882/la-version-7-5-de-windows-phone-alias-mango-est-finalisee/

BlackBerry lance cinq nouveaux smartphones
http://www.01net.com/editorial/536946/blackberry-lance-cinq-nouveaux-smartphones/

Vidéo : les cinq nouveaux BlackBerry
http://www.01net.com/editorial/537036/video-les-cinq-nouveaux-blackberry/

Sept boîtiers audio USB pour musiciens
http://www.01net.com/editorial/535918/vous-allez-bien-vous-entendre/

BON A SAVOIR
------------

Investigation: Is Your SSD More Reliable Than A Hard Drive?
http://news.hitb.org/content/investigation-your-ssd-more-reliable-hard-drive

Wikipédia de plus en plus délaissée par ses contributeurs
http://www.01net.com/editorial/537054/wikipedia-de-plus-en-plus-delaissee-par-ses-contributeurs/


SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

ArianeWeb : la base de jurisprudence administrative du Conseil d’État
http://www.les-infostrateges.com/actu/11071242/arianeweb-la-base-de-jurisprudence-administrative-du-conseil-detat

La Cnil se penche sur l’outil de tracking intégré à l’iPhone
http://www.01net.com/editorial/537028/la-cnil-se-penche-sur-l-outil-de-tracking-integre-a-l-iphone/

Microsoft a été condamné à verser 70M$ à Alcatel-Lucent
http://www.reseaux-telecoms.net/actualites/lire-microsoft-a-ete-condamne-a-verser-70m$-a-alcatel-lucent-23422.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Ex-government CIO John Suffolk to become Huawei's cyber security boss
http://www.silicon.com/management/public-sector/2011/08/01/ex-government-cio-john-suffolk-to-become-huaweis-cyber-security-boss-39747759/

The iPhone Actually Has No Competition Where It Matters Most
http://techcrunch.com/2011/08/03/iphone-android-profit/

France : un consortium public-privé pour un cloud bleu-blanc-rouge
http://pro.clubic.com/it-business/cloud-computing/actualite-438564-france-consortium-public-prive-cloud-bleu-blanc-rouge.html#ixzz1UHbsjWVK

Foxconn recourrait à un million de robots en lieu et place de salariés
http://www.01net.com/editorial/536908/foxconn-recourrait-a-un-million-de-robots-en-lieu-et-place-de-salaries/


CARRIERE
--------


MICROSOFT
---------

Microsoft réécrit les apps iOS
http://www.macplus.net/itrafik/depeche-61324-microsoft-reecrit-les-apps-ios

Microsoft lance un concours pour contrer les hackers
http://www.lemonde.fr/technologies/article/2011/08/06/microsoft-lance-un-concours-antipiratage_1556854_651865.html

GOOGLE
------

La téléphonie intégrée à Gmail débarque en France
http://www.01net.com/editorial/536978/google-voice-debarque-en-france/

Chrome 13 passe en version stable, avec la fonction Instant Pages
http://www.01net.com/editorial/536974/chrome-13-passe-en-version-stable-avec-la-fonction-instant-pages/

APPLE / IPHONE
--------------

Une version de Skype optimisée pour l'iPad
http://www.01net.com/editorial/536930/une-version-de-skype-optimisee-pour-lipad/

PALM / PRE
----------

FREE
----

Free va publier les codes sources des logiciels la Freebox
http://www.01net.com/editorial/536916/free-va-publier-les-codes-sources-de-la-freebox/


GEEK POWER
----------

Une borne d’arcade OutRun transformée en un incroyable véhicule
http://www.nowhereelse.fr/borne-arcade-outrun-voiture-golf-video-50609/

LIBRE / OPEN SOURCE
-------------------

Free va publier les codes sources des logiciels la Freebox
http://www.01net.com/editorial/536916/free-va-publier-les-codes-sources-de-la-freebox/


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Anonymous unsheathes RefRef, a new potent attack weapon
http://news.hitb.org/content/anonymous-unsheathes-refref-new-potent-attack-weapon

Un nouveau malware pour Android un peu trop curieux
http://www.clubic.com/smartphone/android/actualite-438656-malware-android-curieux.html#ixzz1UHcDZzm6

Les machines équipées d'un XP piraté seraient des nids à virus
http://www.01net.com/editorial/536890/les-machines-equipees-dun-xp-pirate-seraient-des-nids-a-virus/

FAILLES
-------

IBM researchers spot serious Android browser injection vulnerability
http://www.infosecurity-magazine.com/view/19884/ibm-researchers-spot-serious-android-browser-injection-vulnerability/

OUTILS
------

Security is the next killer app for Hadoop
http://news.hitb.org/content/security-next-killer-app-hadoop


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article