Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Blackhat, Defcon et autres joyeusetés....

 

==============================================================================================================================================

Cette semaine, beaucoup d'actualité grâce aux conférences Blackhat et Defcon. De quoi lire pour tous. La section "SALONS / CONFERENCES / EVENEMENTS" y est entièrement consacrée. Le post le plus intéressant que j'ai trouvé concerne l'outil 'Rakshasa,'. Ce n'est pas tant la technicité de l'outil qui me plait mais bel et bien les méthodes proposées de diffusion à la source. Cela n'est pas sans rappeler les clés USB vendues infectées, les rootkits de certains vendeurs (ex: SONY). Bref, la mise sous contrôle dès sortie d'usine n'est pas impossible (et s'est déjà vérifiée). Donc, le fait de lier cette probabilité à la vulnérabilité 'Rakshasa,' et hop, on a un risque non négligeable. Et là, comme dirait Bockel, "achetez français". Bon ça n'annule pas le risque, mais le fait de gérer la chaine de bout en bout, ça peut aider quand même et diminuer un peu le risque. Il ne faut pas pour autant virer dans la paranoïa, mais il faut juste prendre conscience. Tout comme l'article de Korben sur le contrôle des forums. Extrêmement instructif, vraiment.

Mais il n'y a pas que ces événements qui ont marqué la semaine :
- Les attaques sur les signaux de traffic aérien me font un peu flipper.
- Les questions sur les antivirus et les virus polymorphes me paraissent un peu décalés. Oui les virus sont de plus en plus complexes, oui les antivirus sont

de plus en plus bypassés.
- Les attaques de terminaux de paiement à base de cartes bancaires équipées d'une charge malicieuse, c'est joli et effrayant.
- Un bon article sur la configuration de Mac OS X server
- Des géants de la high-tech qui échappent au fisc américain et ça commence à se voir !!  
- Google qui propose la fibre à quelques privilégiés
- Les attaques SQL injection qui ont progressé de 69%
- Hadopi qui a du plomb dans l'aile à l'heure où aux USA on voit que les deux tiers des échanges illégaux ont lieu hors-ligne
- HP qui livre WebOS en Open source à la communauté et dans les temps
- Plein d'outils en fin de Veille pour
      - tester les WAFs et IPS,
      - tester les applications Androïd et le niveau de sécurité de votre smartphone
      - craquer des mot de passe via le Cloud
      - analyser son code grâce à Microsoft

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Bockel au pays de l'ANSSI...
http://sid.rstack.org/blog/index.php/552-bockel-au-pays-de-l-anssi

Meet 'Rakshasa,' The Malware Infection Designed To Be Undetectable And Incurable
http://news.hitb.org/content/meet-rakshasa-malware-infection-designed-be-undetectable-and-incurable
http://www.forbes.com/sites/andygreenberg/2012/07/26/meet-rakshasa-the-malware-infection-designed-to-be-undetectable-and-incurable/#more-7293
"In order to disinfect the computer, “you would need to flash all the devices simultaneously"
"He posits that a Chinese manufacturer might install it before it ever reaches a customer’s hands, a real problem given the complex supply chains in

most computers’ past"
http://www.toucan-system.com/research/blackhat2012_brossard_hardware_backdooring.pdf

Les techniques secrètes pour contrôler les forums et l’opinion publique
http://korben.info/techniques-secretes-controler-forums-opinion-publique.html

Next-Gen Air Traffic Control Vulnerable To Hackers Spoofing Planes Out Of Thin Air
http://news.hitb.org/content/next-gen-air-traffic-control-vulnerable-hackers-spoofing-planes-out-thin-air
http://www.forbes.com/sites/andygreenberg/2012/07/25/next-gen-air-traffic-control-vulnerable-to-hackers-spoofing-planes-out-of-thin-air/

Et si les antivirus devenaient inutiles ?
http://www.01net.com/editorial/570721/et-si-les-antivirus-devenaient-inutiles/

SSH inventor warns that IT security's getting worse
http://news.hitb.org/content/ssh-inventor-warns-it-securitys-getting-worse
http://news.techeye.net/security/ssh-inventor-warns-that-it-securitys-getting-worse

How hackers steal bank details from chip and pin machines [Ils ont réinventé le cheval de troie ou plutôt la carte malicieuse, joli mais scary]
http://news.hitb.org/content/how-hackers-steal-bank-details-chip-and-pin-machines
http://www.telegraph.co.uk/technology/news/9437459/How-hackers-steal-bank-details-from-chip-and-pin-machines.html

DOSSIERS
--------

Des outils pour connaître l'e-réputation des personnes
http://www.les-infostrateges.com/actu/12071475/des-outils-pour-connaitre-l-e-reputation-des-personnes
http://www.poledocumentation.fr/wp-content/uploads/2012/06/Recherche-dinformation-sur-des-personnes.pdf

INSOLITE
--------

Petit film Israélien d'anticipation si demain les technos actuels étaient poussées à fond
http://vimeo.com/46304267
J'aime bien la chute aussi Yann Ga.........

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook : 955 millions d’utilisateurs à travers le monde
http://www.01net.com/editorial/570855/facebook-955-millions-d-utilisateurs-a-travers-le-monde/

A BOOKMARKER
------------

The Internet Map : la plus belle carte du Web
http://www.01net.com/editorial/571013/the-internet-map-la-plus-belle-carte-du-web/
http://internet-map.net/



SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Black Hat 2012 : Day 1, piqûre de rappel
http://pro.01net.com/editorial/570803/black-hat-2012-day-1-piqure-de-rappel/

Black Hat 2012 : l'illusion du code sûr
http://pro.01net.com/editorial/570835/black-hat-2012-lillusion-du-code-sur/

Black Hat: Phishing E-Mail Scare A False Alarm
http://threatpost.com/en_us/blogs/black-hat-phishing-e-mail-scare-false-alarm-072212-0

In First Black Hat Talk, Apple Reveals Little New About iOS Security
http://threatpost.com/en_us/blogs/apple-072612

Charlie Miller showcases NFC hacks
http://news.hitb.org/content/charlie-miller-showcases-nfc-hacks
http://www.v3.co.uk/v3-uk/news/2194398/black-hat-charlie-miller-showcases-nfc-hacks

RSA Research Unit Hunts Cyber-Threats 'That Don't Have Names'
http://news.hitb.org/content/rsa-research-unit-hunts-cyber-threats-dont-have-names
http://www.eweek.com/c/a/Security/RSA-Research-Unit-Hunts-CyberThreats-That-Dont-Have-Names-762119/?kc=rss

Black Hat 2012 : des tendances qui font vraiment peur
http://pro.01net.com/editorial/569529/black-hat-2012-des-tendances-qui-font-vraiment-peur/

SSH inventor warns that IT security's getting worse
http://news.hitb.org/content/ssh-inventor-warns-it-securitys-getting-worse
http://news.techeye.net/security/ssh-inventor-warns-that-it-securitys-getting-worse

Black Hat 2012 : des tendances qui font vraiment peur
http://pro.01net.com/editorial/569529/black-hat-2012-des-tendances-qui-font-vraiment-peur/

Meet 'Rakshasa,' The Malware Infection Designed To Be Undetectable And Incurable
http://news.hitb.org/content/meet-rakshasa-malware-infection-designed-be-undetectable-and-incurable
http://www.forbes.com/sites/andygreenberg/2012/07/26/meet-rakshasa-the-malware-infection-designed-to-be-undetectable-and-incurable/#more-7293
"In order to disinfect the computer, “you would need to flash all the devices simultaneously"
"He posits that a Chinese manufacturer might install it before it ever reaches a customer’s hands, a real problem given the complex supply chains in

most computers’ past"
http://www.toucan-system.com/research/blackhat2012_brossard_hardware_backdooring.pdf

Un chercheur montre les failles de Windows 8 durant la conférence Black Hat
http://securite.reseaux-telecoms.net/actualites/lire-un-chercheur-montre-les-failles-de-windows-8-durant-la-conference-black-hat-24544.html

EFI rootkit for Macs demonstrated
http://news.hitb.org/content/efi-rootkit-macs-demonstrated

Researchers crack iris recognition
http://news.hitb.org/content/researchers-crack-iris-recognition
http://www.itnews.com.au/News/310233,researchers-crack-iris-recognition.aspx

Researchers take over Linksys router with simple JavaScript
http://news.hitb.org/content/researchers-take-over-linksys-router-simple-javascript

Summer BlackHat rant
http://sid.rstack.org/blog/index.php/554-summer-blackhat-rant

Les lecteurs de cartes bancaires dangereux ?
http://www.zataz.com/news/22308/pin_-pad_-bank_-hack_-blackhat.html



Hackers build 'private' mobile phone network for DefCon
http://news.hitb.org/content/hackers-build-private-mobile-phone-network-defcon

Cell phone battery catches fire, burns hacker's tail at Defcon
http://news.hitb.org/content/cell-phone-battery-catches-fire-burns-hackers-tail-defcon

Hackers topple Huawei routers
http://news.yahoo.com/hackers-topple-huawei-routers-031809159.html

At DEF CON Kids convention, computer hacking is child's play
http://news.hitb.org/content/def-con-kids-convention-computer-hacking-childs-play

PRODUITS
--------

Immunity releases security scanner that probes 1 million IPs per hour
http://news.hitb.org/content/immunity-releases-security-scanner-probes-1-million-ips-hour

Insert Coin: Botiful telepresence robot for Android (video)
http://www.engadget.com/2012/07/27/insert-coin-botiful-telepresence-robot/

Android : Paragon veut ouvrir l'accès aux disques NTFS et HFS
http://www.clubic.com/os-mobile/android/actualite-502334-android-parangon-ouvrir-acces-disques-ntfs-hfs.html

PGP creator aims to keep digital communications strictly confidential with Silent Circle
http://news.hitb.org/content/pgp-creator-aims-keep-digital-communications-strictly-confidential-silent-circle

La tablette T970 du français JMI Tech nous a conquis [vidéo]
http://www.01net.com/editorial/571057/la-tablette-t970-du-francais-jmi-tech-nous-a-conquis-video/


BON A SAVOIR
------------

Study: SQL Attacks Jump 69 Percent In Recent Months
http://threatpost.com/en_us/blogs/study-sql-attacks-jump-69-percent-year-072712

Un smartphone accueille en moyenne 37 applications
http://www.reseaux-telecoms.net/actualites/lire-un-smartphone-accueille-en-moyenne-37-applications-24526.html

Qosmos accusé de vente d'outils DPI à la Syrie
http://securite.reseaux-telecoms.net/actualites/lire-qosmos-accuse-de-vente-d-outils-dpi-a-la-syrie-24529.html

Simplifying cloud deployment : readiness assessment [Très TOGAFien comme concept, mais pas bête]
http://news.hitb.org/content/simplifying-cloud-deployment-readiness-assessment
http://www.itproportal.com/2012/07/24/simplifying-cloud-deployment-readiness-assessment/

Android 4.1 : ASUS officialise son hésitation, un dossier pour faire le point
http://www.pcinpact.com/news/72517-android-4-1-asus-officialise-son-hesitation-dossier-pour-faire-point.htm

How Sally Got Owned: An Illustrated Example of How Piracy Can Endanger Your Mobile Device
http://www.veracode.com/blog/2012/07/how-sally-got-owned-an-illustrated-example-of-how-piracy-can-endanger-your-mobile-device/

La banque RBS bloquée à cause d'une erreur de mise à jour de version
http://www.reseaux-telecoms.net/actualites/lire-la-banque-rbs-bloquee-a-cause-d-une-erreur-de-mise-a-jour-de-version-24359.html

SCIENCES
--------

Kuratas : le Metal Gear en vrai
http://www.journaldugeek.com/2012/07/30/kuratas-le-metal-gear-en-vrai/

CONSOMMATION
------------



RACHAT / UNION
--------------

Sécurité embarquée : Apple s’empare d’AuthenTec
http://www.itespresso.fr/securite-embarquee-apple-empare-authentec-55375.html

DROIT
-----

Hadopi en difficulté
http://www.les-infostrateges.com/actu/12081480/hadopi-en-difficulte

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Microsoft subit la première perte nette de son histoire
http://www.reseaux-telecoms.net/actualites/lire-microsoft-subit-la-premiere-perte-nette-de-son-histoire-24496.html

Google réalise un bénéfice de 2 milliards d'euros, malgré Motorola
http://www.reseaux-telecoms.net/actualites/lire-google-realise-un-benefice-de-2-milliards-d-euros-malgre-motorola-24497.html

Résultats d'Orange : les dégâts causés par Free Mobile s'estompent
http://www.01net.com/editorial/570801/resultats-dorange-les-degats-causes-par-free-mobile-sestompent/

Alcatel-Lucent va supprimer 5000 emplois dans le monde
http://www.reseaux-telecoms.net/actualites/lire-alcatel-lucent-va-supprimer-5000-emplois-dans-le-monde-24524.html

Le trafic des sites web baisse au profit des applications
http://www.reseaux-telecoms.net/actualites/lire-le-trafic-des-sites-web-baisse-au-profit-des-applications-24525.html

Juniper intègre des fonctions fournies par Riverbed dans ses équipements réseaux
http://www.reseaux-telecoms.net/actualites/lire-juniper-integre-des-fonctions-fournies-par-riverbed-dans-ses-equipements-reseaux-24530.html

Les résultats trimestriels d'Apple inférieurs aux attentes
http://www.reseaux-telecoms.net/actualites/lire-les-resultats-trimestriels-d-apple-inferieurs-aux-attentes-24516.html

L'encombrant trésor de guerre des géants de la high-tech
http://www.01net.com/editorial/571101/lencombrant-tresor-de-guerre-des-geants-de-la-high-tech/

CARRIERE
--------

10 highly valued soft skills for IT pros
http://www.techrepublic.com/blog/10things/10-highly-valued-soft-skills-for-it-pros/3353?tag=nl.e101

MICROSOFT
---------

Microsoft: Update Java or kill it
http://news.hitb.org/content/microsoft-update-java-or-kill-it

Chris Valasek: The Windows 8 Heap Manager Is the Most Secure to Date
http://news.hitb.org/content/chris-valasek-windows-8-heap-manager-most-secure-date
http://news.softpedia.com/news/Chris-Valasek-The-Windows-8-Heap-Manager-Is-the-Most-Secure-to-Date-282466.shtml

Microsoft Publishes Workaround for Oracle Outside In Vulnerability
http://threatpost.com/en_us/blogs/microsoft-announces-workaround-oracle-outside-vulnerability-072612

Vasillis Pappas Wins $200,000 Microsoft Blue Hat Prize
http://threatpost.com/en_us/blogs/vasillis-pappas-wins-200000-microsoft-blue-hat-prize-072712

Microsoft adds BlueHat finalist's work in security update
http://news.hitb.org/content/microsoft-adds-bluehat-finalists-work-security-update
http://www.neowin.net/news/microsoft-adds-bluehat-finalists-work-in-security-update

From Three Nations and Three Different Perspectives, Blue Hat Finalists Focus on Defense
http://threatpost.com/en_us/blogs/three-nations-and-three-different-perspectives-blue-hat-finalists-focus-defense-072612

Internet Explorer 10: Analysed and benchmarked
http://news.hitb.org/content/internet-explorer-10-analysed-and-benchmarked
http://www.itproportal.com/2012/07/30/internet-explorer-10-analysed-and-benchmarked/

GOOGLE
------

Google Mobile : écrivez vos recherches du bout du doigt
http://www.01net.com/editorial/570823/google-mobile-ecrivez-vos-recherches-du-bout-du-doigt/

Google reconnaît l'écriture manuscrite sur smartphone et tablette
http://www.zebulon.fr/actualites/9711-google-reconnait-ecriture-manuscrite-smartphone-tablette.html

Google Fibre : Internet à 1 Gbit/s pour quelques happy few
http://www.01net.com/editorial/570979/google-fibre-internet-a-1-gbit-s-pour-quelques-happy-few/

Hangouts : Google intègre son système de chat vidéo à Gmail
http://www.01net.com/editorial/571017/hangouts-google-integre-son-systeme-de-chat-video-a-gmail/

APPLE / IPHONE
--------------

A power user's guide to OS X Server
http://news.hitb.org/content/power-users-guide-os-x-server
http://arstechnica.com/apple/2012/07/the-server-simplified-a-power-users-guide-to-os-x-server/

App Store : 400 000 des 660 000 applis jamais téléchargées
http://www.01net.com/editorial/571045/app-store-400-000-des-660-000-applis-jamais-telechargees/

PALM / PRE
----------

HP releases more Open webOS code, including System Manager and core apps
http://news.hitb.org/content/hp-releases-more-open-webos-code-including-system-manager-and-core-apps
http://arstechnica.com/information-technology/2012/08/hp-releases-more-open-webos-code-including-system-manager-and-core-apps/

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

You Can't Even See The Latest ATM Card Skimmers
http://news.hitb.org/content/you-cant-even-see-latest-atm-card-skimmers

Hacker finds flaw in hotel locks, can ruin your vacation with $50 DIY gadget
http://news.hitb.org/content/hacker-finds-flaw-hotel-locks-can-ruin-your-vacation-50-diy-gadget

New Mac Trojan Dropper Creates Backdoor, Survives Reboots
http://threatpost.com/en_us/blogs/new-mac-trojan-dropper-creates-backdoor-immune-reboots-072512

Hackers threaten to release 40GB of Australian ISP data
http://news.hitb.org/content/hackers-threaten-release-40gb-australian-isp-data

Trojan "made in Germany" spies in Bahrain
http://news.hitb.org/content/trojan-made-germany-spies-bahrain

Musique : les deux tiers des échanges illégaux ont lieu hors-ligne aux Etats-Unis
http://www.zdnet.fr/actualites/musique-les-deux-tiers-des-echanges-illegaux-ont-lieu-hors-ligne-aux-etats-unis-39774667.htm

New Morto Strain Emerges With File Infection Capability
http://threatpost.com/en_us/blogs/new-morto-strain-file-infection-capability-072712

Cross-Platform Flaws a Boon For Attackers
http://threatpost.com/en_us/blogs/cross-platform-flaws-boon-attackers-073112

Volume of Malware Targeting Java CVE-2012-1723 Flaw Spikes
http://threatpost.com/en_us/blogs/volume-malware-targeting-java-cve-2012-1723-flaw-spikes-080312

FAILLES
-------

Safari 6 addresses numerous security vulnerabilities
http://news.hitb.org/content/safari-6-addresses-numerous-security-vulnerabilities

Le lanceur Uplay d'Ubisoft victime d'une faille de sécurité importante
http://www.01net.com/editorial/571015/le-lanceur-uplay-dubisoft-victime-dune-faille-de-securite-importante/

Opera 12.01 Released With Fixes for Five Security Flaws
http://threatpost.com/en_us/blogs/opera-1201-released-fixes-five-security-flaws-080212

OUTILS
------

Les serveurs Web Microsoft IIS et Nginx bientôt supportés par ModSecurity
http://www.secuobs.com/news/24072012-modsecurity_iis_nginx_trustwave.shtml

Evader, un outil gratuit d'audit périmétrique utilisant des AETs
http://www.secuobs.com/news/26072012-evader_audit_network_aet_stonesoft.shtml

IronBee, 150 techniques différentes d'évasion protocolaire pour l'audit automatisé des WAFs
http://www.secuobs.com/news/27072012-ironbee_protocol-level_evasion_waf.shtml

le blog sécurité » actu » recherche de vulnérabilité web : websploit
http://blogs.orange-business.com/securite/2012/07/recherche-de-vulnarabilite-web-websploit.html

New Tool From Moxie Marlinspike Cracks Some Crypto Passwords
http://threatpost.com/en_us/blogs/new-tool-moxie-marlinspike-cracks-some-crypto-passwords-073012

Moxie Marlinspike announces cloud-based encryption cracking service
http://news.hitb.org/content/moxie-marlinspike-announces-cloud-based-encryption-cracking-service

Sploitego interface Maltego 3 avec des outils comme Nessus, Scapy, NMAP et Metasploit
http://www.secuobs.com/news/31072012-sploitego_maltego_nessus_metasploit.shtml

Microsoft publie la version 1.0 d'Attack Surface Analyzer
http://www.secuobs.com/news/04082012-attack_surface_analyzer_sdl_audit.shtml

ASEF, une plateforme open source d'audit actif des applications Android
http://www.secuobs.com/news/02082012-asef_android_security_audit_avd.shtml

New X-Ray Android Security App Scans Devices For Vulnerabilities
http://threatpost.com/en_us/blogs/new-x-ray-android-security-app-scans-devices-vulnerabilities-072012

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Bloghttp://news.hitb.org/content/hacker-finds-flaw-hotel-locks-can-ruin-your-vacation-50-diy-gadget
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article