==============================================================================================================================================
Cette semaine, beaucoup d'actualité grâce aux conférences Blackhat et Defcon. De quoi lire pour tous. La section "SALONS / CONFERENCES / EVENEMENTS" y est entièrement consacrée. Le post le plus intéressant que j'ai trouvé concerne l'outil 'Rakshasa,'. Ce n'est pas tant la technicité de l'outil qui me plait mais bel et bien les méthodes proposées de diffusion à la source. Cela n'est pas sans rappeler les clés USB vendues infectées, les rootkits de certains vendeurs (ex: SONY). Bref, la mise sous contrôle dès sortie d'usine n'est pas impossible (et s'est déjà vérifiée). Donc, le fait de lier cette probabilité à la vulnérabilité 'Rakshasa,' et hop, on a un risque non négligeable. Et là, comme dirait Bockel, "achetez français". Bon ça n'annule pas le risque, mais le fait de gérer la chaine de bout en bout, ça peut aider quand même et diminuer un peu le risque. Il ne faut pas pour autant virer dans la paranoïa, mais il faut juste prendre conscience. Tout comme l'article de Korben sur le contrôle des forums. Extrêmement instructif, vraiment.
Mais il n'y a pas que ces événements qui ont marqué la semaine :
- Les attaques sur les signaux de traffic aérien me font un peu flipper.
- Les questions sur les antivirus et les virus polymorphes me paraissent un peu décalés. Oui les virus sont de plus en plus complexes, oui les antivirus sont
de plus en plus bypassés.
- Les attaques de terminaux de paiement à base de cartes bancaires équipées d'une charge malicieuse, c'est joli et effrayant.
- Un bon article sur la configuration de Mac OS X server
- Des géants de la high-tech qui échappent au fisc américain et ça commence à se voir !!
- Google qui propose la fibre à quelques privilégiés
- Les attaques SQL injection qui ont progressé de 69%
- Hadopi qui a du plomb dans l'aile à l'heure où aux USA on voit que les deux tiers des échanges illégaux ont lieu hors-ligne
- HP qui livre WebOS en Open source à la communauté et dans les temps
- Plein d'outils en fin de Veille pour
- tester les WAFs et IPS,
- tester les applications Androïd et le niveau de sécurité de votre smartphone
- craquer des mot de passe via le Cloud
- analyser son code grâce à Microsoft
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Bockel au pays de l'ANSSI...
http://sid.rstack.org/blog/index.php/552-bockel-au-pays-de-l-anssi Meet 'Rakshasa,' The Malware Infection Designed To Be Undetectable And Incurable
http://news.hitb.org/content/meet-rakshasa-malware-infection-designed-be-undetectable-and-incurable http://www.forbes.com/sites/andygreenberg/2012/07/26/meet-rakshasa-the-malware-infection-designed-to-be-undetectable-and-incurable/#more-7293 "In order to disinfect the computer, “you would need to flash all the devices simultaneously"
"He posits that a Chinese manufacturer might install it before it ever reaches a customer’s hands, a real problem given the complex supply chains in
most computers’ past"
http://www.toucan-system.com/research/blackhat2012_brossard_hardware_backdooring.pdf Les techniques secrètes pour contrôler les forums et l’opinion publique
http://korben.info/techniques-secretes-controler-forums-opinion-publique.html Next-Gen Air Traffic Control Vulnerable To Hackers Spoofing Planes Out Of Thin Air
http://news.hitb.org/content/next-gen-air-traffic-control-vulnerable-hackers-spoofing-planes-out-thin-air http://www.forbes.com/sites/andygreenberg/2012/07/25/next-gen-air-traffic-control-vulnerable-to-hackers-spoofing-planes-out-of-thin-air/ Et si les antivirus devenaient inutiles ?
http://www.01net.com/editorial/570721/et-si-les-antivirus-devenaient-inutiles/ SSH inventor warns that IT security's getting worse
http://news.hitb.org/content/ssh-inventor-warns-it-securitys-getting-worse http://news.techeye.net/security/ssh-inventor-warns-that-it-securitys-getting-worse How hackers steal bank details from chip and pin machines [Ils ont réinventé le cheval de troie ou plutôt la carte malicieuse, joli mais scary]
http://news.hitb.org/content/how-hackers-steal-bank-details-chip-and-pin-machines http://www.telegraph.co.uk/technology/news/9437459/How-hackers-steal-bank-details-from-chip-and-pin-machines.html DOSSIERS
--------
Des outils pour connaître l'e-réputation des personnes
http://www.les-infostrateges.com/actu/12071475/des-outils-pour-connaitre-l-e-reputation-des-personnes http://www.poledocumentation.fr/wp-content/uploads/2012/06/Recherche-dinformation-sur-des-personnes.pdf INSOLITE
--------
Petit film Israélien d'anticipation si demain les technos actuels étaient poussées à fond
http://vimeo.com/46304267 J'aime bien la chute aussi Yann Ga.........
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Facebook : 955 millions d’utilisateurs à travers le monde
http://www.01net.com/editorial/570855/facebook-955-millions-d-utilisateurs-a-travers-le-monde/ A BOOKMARKER
------------
The Internet Map : la plus belle carte du Web
http://www.01net.com/editorial/571013/the-internet-map-la-plus-belle-carte-du-web/ http://internet-map.net/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Black Hat 2012 : Day 1, piqûre de rappel
http://pro.01net.com/editorial/570803/black-hat-2012-day-1-piqure-de-rappel/ Black Hat 2012 : l'illusion du code sûr
http://pro.01net.com/editorial/570835/black-hat-2012-lillusion-du-code-sur/ Black Hat: Phishing E-Mail Scare A False Alarm
http://threatpost.com/en_us/blogs/black-hat-phishing-e-mail-scare-false-alarm-072212-0 In First Black Hat Talk, Apple Reveals Little New About iOS Security
http://threatpost.com/en_us/blogs/apple-072612 Charlie Miller showcases NFC hacks
http://news.hitb.org/content/charlie-miller-showcases-nfc-hacks http://www.v3.co.uk/v3-uk/news/2194398/black-hat-charlie-miller-showcases-nfc-hacks RSA Research Unit Hunts Cyber-Threats 'That Don't Have Names'
http://news.hitb.org/content/rsa-research-unit-hunts-cyber-threats-dont-have-names http://www.eweek.com/c/a/Security/RSA-Research-Unit-Hunts-CyberThreats-That-Dont-Have-Names-762119/?kc=rss Black Hat 2012 : des tendances qui font vraiment peur
http://pro.01net.com/editorial/569529/black-hat-2012-des-tendances-qui-font-vraiment-peur/ SSH inventor warns that IT security's getting worse
http://news.hitb.org/content/ssh-inventor-warns-it-securitys-getting-worse http://news.techeye.net/security/ssh-inventor-warns-that-it-securitys-getting-worse Black Hat 2012 : des tendances qui font vraiment peur
http://pro.01net.com/editorial/569529/black-hat-2012-des-tendances-qui-font-vraiment-peur/ Meet 'Rakshasa,' The Malware Infection Designed To Be Undetectable And Incurable
http://news.hitb.org/content/meet-rakshasa-malware-infection-designed-be-undetectable-and-incurable http://www.forbes.com/sites/andygreenberg/2012/07/26/meet-rakshasa-the-malware-infection-designed-to-be-undetectable-and-incurable/#more-7293 "In order to disinfect the computer, “you would need to flash all the devices simultaneously"
"He posits that a Chinese manufacturer might install it before it ever reaches a customer’s hands, a real problem given the complex supply chains in
most computers’ past"
http://www.toucan-system.com/research/blackhat2012_brossard_hardware_backdooring.pdf Un chercheur montre les failles de Windows 8 durant la conférence Black Hat
http://securite.reseaux-telecoms.net/actualites/lire-un-chercheur-montre-les-failles-de-windows-8-durant-la-conference-black-hat-24544.html EFI rootkit for Macs demonstrated
http://news.hitb.org/content/efi-rootkit-macs-demonstrated Researchers crack iris recognition
http://news.hitb.org/content/researchers-crack-iris-recognition http://www.itnews.com.au/News/310233,researchers-crack-iris-recognition.aspx Researchers take over Linksys router with simple JavaScript
http://news.hitb.org/content/researchers-take-over-linksys-router-simple-javascript Summer BlackHat rant
http://sid.rstack.org/blog/index.php/554-summer-blackhat-rant Les lecteurs de cartes bancaires dangereux ?
http://www.zataz.com/news/22308/pin_-pad_-bank_-hack_-blackhat.html Hackers build 'private' mobile phone network for DefCon
http://news.hitb.org/content/hackers-build-private-mobile-phone-network-defcon Cell phone battery catches fire, burns hacker's tail at Defcon
http://news.hitb.org/content/cell-phone-battery-catches-fire-burns-hackers-tail-defcon Hackers topple Huawei routers
http://news.yahoo.com/hackers-topple-huawei-routers-031809159.html At DEF CON Kids convention, computer hacking is child's play
http://news.hitb.org/content/def-con-kids-convention-computer-hacking-childs-play PRODUITS
--------
Immunity releases security scanner that probes 1 million IPs per hour
http://news.hitb.org/content/immunity-releases-security-scanner-probes-1-million-ips-hour Insert Coin: Botiful telepresence robot for Android (video)
http://www.engadget.com/2012/07/27/insert-coin-botiful-telepresence-robot/ Android : Paragon veut ouvrir l'accès aux disques NTFS et HFS
http://www.clubic.com/os-mobile/android/actualite-502334-android-parangon-ouvrir-acces-disques-ntfs-hfs.html PGP creator aims to keep digital communications strictly confidential with Silent Circle
http://news.hitb.org/content/pgp-creator-aims-keep-digital-communications-strictly-confidential-silent-circle La tablette T970 du français JMI Tech nous a conquis [vidéo]
http://www.01net.com/editorial/571057/la-tablette-t970-du-francais-jmi-tech-nous-a-conquis-video/ BON A SAVOIR
------------
Study: SQL Attacks Jump 69 Percent In Recent Months
http://threatpost.com/en_us/blogs/study-sql-attacks-jump-69-percent-year-072712 Un smartphone accueille en moyenne 37 applications
http://www.reseaux-telecoms.net/actualites/lire-un-smartphone-accueille-en-moyenne-37-applications-24526.html Qosmos accusé de vente d'outils DPI à la Syrie
http://securite.reseaux-telecoms.net/actualites/lire-qosmos-accuse-de-vente-d-outils-dpi-a-la-syrie-24529.html Simplifying cloud deployment : readiness assessment [Très TOGAFien comme concept, mais pas bête]
http://news.hitb.org/content/simplifying-cloud-deployment-readiness-assessment http://www.itproportal.com/2012/07/24/simplifying-cloud-deployment-readiness-assessment/ Android 4.1 : ASUS officialise son hésitation, un dossier pour faire le point
http://www.pcinpact.com/news/72517-android-4-1-asus-officialise-son-hesitation-dossier-pour-faire-point.htm How Sally Got Owned: An Illustrated Example of How Piracy Can Endanger Your Mobile Device
http://www.veracode.com/blog/2012/07/how-sally-got-owned-an-illustrated-example-of-how-piracy-can-endanger-your-mobile-device/ La banque RBS bloquée à cause d'une erreur de mise à jour de version
http://www.reseaux-telecoms.net/actualites/lire-la-banque-rbs-bloquee-a-cause-d-une-erreur-de-mise-a-jour-de-version-24359.html SCIENCES
--------
Kuratas : le Metal Gear en vrai
http://www.journaldugeek.com/2012/07/30/kuratas-le-metal-gear-en-vrai/ CONSOMMATION
------------
RACHAT / UNION
--------------
Sécurité embarquée : Apple s’empare d’AuthenTec
http://www.itespresso.fr/securite-embarquee-apple-empare-authentec-55375.html DROIT
-----
Hadopi en difficulté
http://www.les-infostrateges.com/actu/12081480/hadopi-en-difficulte MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Microsoft subit la première perte nette de son histoire
http://www.reseaux-telecoms.net/actualites/lire-microsoft-subit-la-premiere-perte-nette-de-son-histoire-24496.html Google réalise un bénéfice de 2 milliards d'euros, malgré Motorola
http://www.reseaux-telecoms.net/actualites/lire-google-realise-un-benefice-de-2-milliards-d-euros-malgre-motorola-24497.html Résultats d'Orange : les dégâts causés par Free Mobile s'estompent
http://www.01net.com/editorial/570801/resultats-dorange-les-degats-causes-par-free-mobile-sestompent/ Alcatel-Lucent va supprimer 5000 emplois dans le monde
http://www.reseaux-telecoms.net/actualites/lire-alcatel-lucent-va-supprimer-5000-emplois-dans-le-monde-24524.html Le trafic des sites web baisse au profit des applications
http://www.reseaux-telecoms.net/actualites/lire-le-trafic-des-sites-web-baisse-au-profit-des-applications-24525.html Juniper intègre des fonctions fournies par Riverbed dans ses équipements réseaux
http://www.reseaux-telecoms.net/actualites/lire-juniper-integre-des-fonctions-fournies-par-riverbed-dans-ses-equipements-reseaux-24530.html Les résultats trimestriels d'Apple inférieurs aux attentes
http://www.reseaux-telecoms.net/actualites/lire-les-resultats-trimestriels-d-apple-inferieurs-aux-attentes-24516.html L'encombrant trésor de guerre des géants de la high-tech
http://www.01net.com/editorial/571101/lencombrant-tresor-de-guerre-des-geants-de-la-high-tech/ CARRIERE
--------
10 highly valued soft skills for IT pros
http://www.techrepublic.com/blog/10things/10-highly-valued-soft-skills-for-it-pros/3353?tag=nl.e101 MICROSOFT
---------
Microsoft: Update Java or kill it
http://news.hitb.org/content/microsoft-update-java-or-kill-it Chris Valasek: The Windows 8 Heap Manager Is the Most Secure to Date
http://news.hitb.org/content/chris-valasek-windows-8-heap-manager-most-secure-date http://news.softpedia.com/news/Chris-Valasek-The-Windows-8-Heap-Manager-Is-the-Most-Secure-to-Date-282466.shtml Microsoft Publishes Workaround for Oracle Outside In Vulnerability
http://threatpost.com/en_us/blogs/microsoft-announces-workaround-oracle-outside-vulnerability-072612 Vasillis Pappas Wins $200,000 Microsoft Blue Hat Prize
http://threatpost.com/en_us/blogs/vasillis-pappas-wins-200000-microsoft-blue-hat-prize-072712 Microsoft adds BlueHat finalist's work in security update
http://news.hitb.org/content/microsoft-adds-bluehat-finalists-work-security-update http://www.neowin.net/news/microsoft-adds-bluehat-finalists-work-in-security-update From Three Nations and Three Different Perspectives, Blue Hat Finalists Focus on Defense
http://threatpost.com/en_us/blogs/three-nations-and-three-different-perspectives-blue-hat-finalists-focus-defense-072612 Internet Explorer 10: Analysed and benchmarked
http://news.hitb.org/content/internet-explorer-10-analysed-and-benchmarked http://www.itproportal.com/2012/07/30/internet-explorer-10-analysed-and-benchmarked/ GOOGLE
------
Google Mobile : écrivez vos recherches du bout du doigt
http://www.01net.com/editorial/570823/google-mobile-ecrivez-vos-recherches-du-bout-du-doigt/ Google reconnaît l'écriture manuscrite sur smartphone et tablette
http://www.zebulon.fr/actualites/9711-google-reconnait-ecriture-manuscrite-smartphone-tablette.html Google Fibre : Internet à 1 Gbit/s pour quelques happy few
http://www.01net.com/editorial/570979/google-fibre-internet-a-1-gbit-s-pour-quelques-happy-few/ Hangouts : Google intègre son système de chat vidéo à Gmail
http://www.01net.com/editorial/571017/hangouts-google-integre-son-systeme-de-chat-video-a-gmail/ APPLE / IPHONE
--------------
A power user's guide to OS X Server
http://news.hitb.org/content/power-users-guide-os-x-server http://arstechnica.com/apple/2012/07/the-server-simplified-a-power-users-guide-to-os-x-server/ App Store : 400 000 des 660 000 applis jamais téléchargées
http://www.01net.com/editorial/571045/app-store-400-000-des-660-000-applis-jamais-telechargees/ PALM / PRE
----------
HP releases more Open webOS code, including System Manager and core apps
http://news.hitb.org/content/hp-releases-more-open-webos-code-including-system-manager-and-core-apps http://arstechnica.com/information-technology/2012/08/hp-releases-more-open-webos-code-including-system-manager-and-core-apps/ FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
You Can't Even See The Latest ATM Card Skimmers
http://news.hitb.org/content/you-cant-even-see-latest-atm-card-skimmers Hacker finds flaw in hotel locks, can ruin your vacation with $50 DIY gadget
http://news.hitb.org/content/hacker-finds-flaw-hotel-locks-can-ruin-your-vacation-50-diy-gadget New Mac Trojan Dropper Creates Backdoor, Survives Reboots
http://threatpost.com/en_us/blogs/new-mac-trojan-dropper-creates-backdoor-immune-reboots-072512 Hackers threaten to release 40GB of Australian ISP data
http://news.hitb.org/content/hackers-threaten-release-40gb-australian-isp-data Trojan "made in Germany" spies in Bahrain
http://news.hitb.org/content/trojan-made-germany-spies-bahrain Musique : les deux tiers des échanges illégaux ont lieu hors-ligne aux Etats-Unis
http://www.zdnet.fr/actualites/musique-les-deux-tiers-des-echanges-illegaux-ont-lieu-hors-ligne-aux-etats-unis-39774667.htm New Morto Strain Emerges With File Infection Capability
http://threatpost.com/en_us/blogs/new-morto-strain-file-infection-capability-072712 Cross-Platform Flaws a Boon For Attackers
http://threatpost.com/en_us/blogs/cross-platform-flaws-boon-attackers-073112 Volume of Malware Targeting Java CVE-2012-1723 Flaw Spikes
http://threatpost.com/en_us/blogs/volume-malware-targeting-java-cve-2012-1723-flaw-spikes-080312 FAILLES
-------
Safari 6 addresses numerous security vulnerabilities
http://news.hitb.org/content/safari-6-addresses-numerous-security-vulnerabilities Le lanceur Uplay d'Ubisoft victime d'une faille de sécurité importante
http://www.01net.com/editorial/571015/le-lanceur-uplay-dubisoft-victime-dune-faille-de-securite-importante/ Opera 12.01 Released With Fixes for Five Security Flaws
http://threatpost.com/en_us/blogs/opera-1201-released-fixes-five-security-flaws-080212 OUTILS
------
Les serveurs Web Microsoft IIS et Nginx bientôt supportés par ModSecurity
http://www.secuobs.com/news/24072012-modsecurity_iis_nginx_trustwave.shtml Evader, un outil gratuit d'audit périmétrique utilisant des AETs
http://www.secuobs.com/news/26072012-evader_audit_network_aet_stonesoft.shtml IronBee, 150 techniques différentes d'évasion protocolaire pour l'audit automatisé des WAFs
http://www.secuobs.com/news/27072012-ironbee_protocol-level_evasion_waf.shtml le blog sécurité » actu » recherche de vulnérabilité web : websploit
http://blogs.orange-business.com/securite/2012/07/recherche-de-vulnarabilite-web-websploit.html New Tool From Moxie Marlinspike Cracks Some Crypto Passwords
http://threatpost.com/en_us/blogs/new-tool-moxie-marlinspike-cracks-some-crypto-passwords-073012 Moxie Marlinspike announces cloud-based encryption cracking service
http://news.hitb.org/content/moxie-marlinspike-announces-cloud-based-encryption-cracking-service Sploitego interface Maltego 3 avec des outils comme Nessus, Scapy, NMAP et Metasploit
http://www.secuobs.com/news/31072012-sploitego_maltego_nessus_metasploit.shtml Microsoft publie la version 1.0 d'Attack Surface Analyzer
http://www.secuobs.com/news/04082012-attack_surface_analyzer_sdl_audit.shtml ASEF, une plateforme open source d'audit actif des applications Android
http://www.secuobs.com/news/02082012-asef_android_security_audit_avd.shtml New X-Ray Android Security App Scans Devices For Vulnerabilities
http://threatpost.com/en_us/blogs/new-x-ray-android-security-app-scans-devices-vulnerabilities-072012 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Bloghttp://news.hitb.org/content/hacker-finds-flaw-hotel-locks-can-ruin-your-vacation-50-diy-gadget Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml