==============================================================================================================================================
Cette semaine, il y a encore quelques papiers plutôt intéressants chinés dans ce tumulte de failles, d'attaques, de data leakage et des omniprésents LulzSec. Rien qu'à eux, ils occupent la moitié de la Veille (occupaient devrais-je dire si l'on en croit leur dernière annonce).
- J'aime assez la technique basée sur le DNS pour détecter une activité malveillante de type Botnet. Je n'ai pas encore lu, mais sur le principe, je trouve cela bien pensé. Ce document pourra servir de base à tout RSSI un peu technique pour mettre en pratique une surveillance de ses propres DNS et aussi réaliser une veille sur l'utilisation du nom de sa société dans un gTLD. Et oui, depuis peu, il va être possible de créer des noms de domaines qui reprennent votre marque (ex : .masociete). C'est certes très beau d'un point de vue marketing, cela ouvre des champs d'actions importants, mais pour le cybersquatting et les campagnes de phishing, c'est également très bien. Alors méfiance, surveillez bien les créations de noms de domaines qui contiennent votre nom. Il fallait déjà le faire avant, mais il va falloir redoubler de vigilance.
- L'article sur la mobilité et la sécurité est aussi très révélateur. Si les appareils mobiles sont rarement sécurisés c'est que l'on ne prend pas forcément le problème comme il le faudrait. On cherche toujours à appliquer les méthodes utilisées depuis longtemps sur les PC aux appareils mobiles. Mais les univers sont différents et les utilisateurs se lassent et s'en moquent. Si j'ai un peu de temps, je ferai une Veille la dessus d'ailleurs.
- Vous pouvez également télécharger le livre blanc sur les marchés noirs de la cybercriminalité.
- Enfin, à la limite de la section INSOLITE, le petit rappel sur la nécessité absolue de bien détruire vos déchets si vous voulez éviter qu'ils ne soient "recyclés" contre votre volonté. Cette histoire me rappelle la Stasi qui avait "détruit" ses archives en réalisant de simple découpages et ne mettant le tout dans des sacs. Quelques scans plus tard et un logiciel de réassamblage façon puzzle mis en oeuvre et hop, les archives sont revenues.
La section INSOLITE est bien complète également. J'avoue avoir un petit faible pour l'employé remercié qui a inséré des images non désirées dans une présentation officielle de la direction. C'est certes un peu pueril, mais ça me fait rire. Le preneur d'otage qui met son profil Facebook à jour pendant la prise d'otage vaut également son pesant de cacahuètes. A propos de Facebook, la société qui propose de mettre votre profil à jour pendant vos congés pour faire croire que vous êtes toujours a trouvé un bon filon.
Pour ceux que cela intéresse, il y a aussi en vrac, la fin du tests des SSD par presence-pc, une tablette qui se recharge quand on l'utilise, le DSI de la maison blanche qui démissionne.........faute de moyens....
Bonne lecture
Tristan
PS : Merci aux nombreuses contributions, à savoir entre autres, celles de Yann Ga, Hervé B., Hervé L. (Veilles précédentes), Franck, etc...
==============================================================================================================================================
A LIRE SECURITE
---------------
DNS agility leads to botnet detection
http://news.hitb.org/content/dns-agility-leads-botnet-detection Mobile Security – Users Just Don’t Care
http://threatpost.com/en_us/blogs/mobile-security-users-just-don-t-care-062311 Les marchés noirs de la cybercriminalité
http://www.leslivresblancs.fr/internet/piratage-et-cybercriminalite/livre-blanc/les-marches-noirs-de-la-cybercriminalite-1416.html Hacking des poubelles : Chine 1, Allemagne 0
http://www.cnis-mag.com/hacking-des-poubelles-chine-1-allemagne-0.html Sociétés: nouveaux noms de domaines
http://www.lefigaro.fr/flash-eco/2011/06/20/97002-20110620FILWWW00370-societes-nouveaux-noms-de-domaines.php ICANN domain expansion could increase phishing
http://www.net-security.org/secworld.php?id=11198 Noms de domaine : de nouveaux gTLD en perspective
http://www.les-infostrateges.com/actu/11061221/noms-de-domaine-de-nouveaux-gtld-en-perspective DOSSIERS
--------
Durée de vie des SSD : épilogue et futur (10)
http://www.presence-pc.com/actualite/duree-vie-ssd-43551/ INSOLITE
--------
Un discours de Nicolas Sarkozy truffé de fautes sur Elysee.fr [Comme diraient certains : Tu vas avoir des gros problèmes....tu vas finir dans un bain d'acide...]
http://www.01net.com/editorial/534693/le-discours-en-ligne-de-nicolas-sarkozy-truffe-de-fautes/ Cerné par la police, le preneur d'otage soignait son profil Facebook
http://www.01net.com/editorial/534750/cerne-par-la-police-le-preneur-dotage-communiquait-via-facebook/ Disgruntled IT guy slips porn into CEO's PowerPoint [Qui n'a jamais révé de faire ça....mais bon de là àle faire vraiment...]
http://news.hitb.org/content/disgruntled-it-guy-slips-porn-ceos-powerpoint http://news.cnet.com/8301-17852_3-20073463-71/disgruntled-it-guy-slips-porn-into-ceos-powerpoint/?part=rss&subj=news&tag=2547-1_3-0-20 Teen Builds Nuke Detecting Device, Saves Us All From Horrible Death
http://gizmodo.com/5813207/teen-builds-nuke-detecting-device-saves-us-all-from-horrible-death Des tableaux high-tech dépoussièrent les campagnes de communication
http://pro.01net.com/editorial/534567/des-tableaux-high-tech-depoussierent-les-campagnes-de-communication/ Une coque d'iphone très coquine ! [Mauvais goût quand tu nous tiens...]
http://www.cowcotland.com/news/26817/une-coque-d-iphone-tres-coquine.html UN PETIT GESTE POUR LA PLANETE
------------------------------
Une tablette qui se recharge lors de son utilisation
http://www.macbidouille.com/news/2011/06/20/une-tablette-qui-se-recharge-lors-de-son-utilisation FACEBOOK
--------
Cerné par la police, le preneur d'otage soignait son profil Facebook
http://www.01net.com/editorial/534750/cerne-par-la-police-le-preneur-dotage-communiquait-via-facebook/ Security firm will update your Facebook status while you're on holiday
http://news.hitb.org/content/security-firm-will-update-your-facebook-status-while-youre-holiday A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
The 7th Workshop on RFID Security and Privacy 2011
http://www.rfid-cusp.org/rfidsec/ Experts Converge at RFIDsec to Discuss NFC Security Implications
http://threatpost.com/en_us/blogs/experts-converge-rfidsec-discuss-nfc-security-implications-062411 PRODUITS
--------
Egenera veut unifier le centre de données, mais de manière hétérogène
http://pro.01net.com/editorial/534760/egenera-veut-unifier-le-datacenter-mais-de-maniere-heterogene/ LaCie CloudBox, la sauvegarde hybride
http://www.journaldugeek.com/2011/06/23/lacie-cloudbox-la-sauvegarde-hybride/ Pirates Versus Logs [Publicité]
http://www.zataz.com/news/21353/rapport--logs.html Le BlackBerry PlayBook est disponible en exclusivité à la Fnac
http://www.reseaux-telecoms.net/actualites/lire-le-blackberry-playbook-est-disponible-en-exclusivite-a-la-fnac-23293.html Le « Nokia N9 »: nouveau concurrent de l'iPhone
http://www.reseaux-telecoms.net/actualites/lire-le-%a0nokia-n9%a0-nouveau-concurrent-de-l-iphone-23291.html Twinstrata stocke les données d'entreprise dans le cloud
http://pro.01net.com/editorial/534563/twinstrata-stocke-les-donnees-dentreprise-dans-le-cloud/ Backupify sauvegarde les données du cloud... dans le cloud
http://pro.01net.com/editorial/534703/backupify-sauvegarde-les-donnees-du-cloud-dans-le-cloud/ Appareils photo baroudeurs : le comparatif du 01Lab
http://www.01net.com/editorial/534573/ils-vous-suivent-partout/ BON A SAVOIR
------------
E-administration : les Français regrettent le manque de contact direct
http://www.reseaux-telecoms.net/actualites/lire-e-administration-les-francais-regrettent-le-manque-de-contact-direct-23295.html Dans l'entreprise, Windows XP reste majoritaire
http://www.reseaux-telecoms.net/actualites/lire-dans-l-entreprise-windows-xp-reste-majoritaire-23296.html Sony sacked security staff prior to big breach
http://news.hitb.org/content/sony-sacked-security-staff-prior-big-breach http://www.thinq.co.uk/2011/6/24/sony-sacked-security-staff-prior-big-breach/ Bad software patches cause critical IT failure
http://news.hitb.org/content/bad-software-patches-cause-critical-it-failure L'application 01net. disponible pour Windows Phone 7 et WebOS
http://www.01net.com/editorial/534558/lapplication-01net-disponible-pour-windows-phone-et-webos/ When Secret Sats Spy on Us, Monsieur Legault Spies Back
http://www.wired.com/dangerroom/2011/06/when-secret-sats-spy-on-us-monsieur-legault-spies-back/ Une étude sur la blogosphère culinaire [Bon je sais rien à voir, mais bon à savoir qaund même]
http://www.les-infostrateges.com/actu/11061218/une-etude-sur-la-blogosphere-culinaire Le crédit Mutuel-CIC débite deux fois des clients par erreur
http://www.01net.com/editorial/534738/le-credit-mutuel-cic-debite-deux-fois-par-erreur-des-clients/ SCIENCES
--------
Intel takes wraps off 50-core supercomputing coprocessor
http://news.hitb.org/content/intel-takes-wraps-50-core-supercomputing-coprocessor-plans Memory Implant Gives Rats Sharper Recollection
http://www.nytimes.com/2011/06/17/science/17memory.html?_r=3 CONSOMMATION
------------
RACHAT / UNION
--------------
Première acquisition en Chine pour Capgemini
http://pro.01net.com/editorial/534749/premiere-acquisition-en-chine-pour-capgemini/ DROIT
-----
L’Union européenne renforce les droits des acheteurs sur le Net
Une nouvelle directive relative aux droits des consommateurs vient d’être votée par les 27 Etats membres. Elle porte notamment à quatorze jours le droit de
rétraction pour les achats en ligne, contre sept actuellement.
http://www.01net.com/editorial/534763/l-union-europeenne-renforce-les-droits-des-acheteurs-sur-le-net/ Déclarer les fuites de données bientôt obligatoire ?
http://www.zataz.com/news/21372/obligation-de-declaration-fuite-de-donnees.html Google pourrait devoir 6 milliards de dollars à Oracle
http://www.reseaux-telecoms.net/actualites/lire-google-pourrait-devoir-6-milliards-de-dollars-a-oracle-23292.html Oracle-Google : les brevets Java en partie invalidés
http://pro.clubic.com/creation-de-site-web/langage-programmation/java/actualite-430306-oracle-google-brevets-java-partie-invalides.html Australia to start censoring the web from next month
http://news.hitb.org/content/australia-start-censoring-web-next-month MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Que retenir de la démission du DSI de la Maison Blanche ?
http://pro.01net.com/editorial/534741/que-retenir-de-la-demission-du-dsi-de-la-maison-blanche/ Un nouveau patron informatique pour le groupe ADP
http://pro.01net.com/editorial/534659/un-nouveau-patron-informatique-pour-le-groupe-adp/* Croissance de 4,3 % pour les dépenses informatiques mondiales en 2011
http://pro.01net.com/editorial/534538/4-3pour-cent-de-croissance-des-depenses-informatiques-mondiales-en-2011/ Why businesses move to the cloud: They hate IT
http://www.itworld.com/cloud-computing/174967/business-users-abandoning-it-quicker-self-serve-cloud-apps Bases de données : NimbusDB réunit les concepts SQL et NoSQL
http://pro.01net.com/editorial/534670/nimbusdb-reinvente-la-base-de-donnee-relationnelle/ La cession des brevets de Nortel suscite toutes les convoitises
http://pro.01net.com/editorial/534685/la-cession-des-brevets-de-nortel-suscite-toutes-les-convoitises/ Hello demain : le futur numérique selon Orange [vidéo]
http://www.01net.com/editorial/534740/hello-demain-le-futur-numerique-selon-orange-video/ Le site Qapa veut réduire le chômage de 10 %
http://pro.01net.com/editorial/534673/le-site-qapa-veut-reduire-le-chomage-de-10pour-cent/ Bull remporte la TMA des applications décisionnelles de GDF
http://pro.01net.com/editorial/534759/bull-remporte-la-tma-des-applications-decisionnelles-de-gdf/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Street View : les voitures de Google mises à l'arrêt en Inde
http://www.01net.com/editorial/534698/street-view-les-voitures-google-stoppees-a-bangalore-en-inde/ APPLE / IPHONE
--------------
Les détenteurs d’iPad privés de New York Post… à moins de payer
http://www.01net.com/editorial/534551/l-ipad-interdit-de-new-york-post-a-moins-de-payer/ Apple lancerait un téléviseur iOS connecté à l’automne
http://www.01net.com/editorial/534688/apple-lancerait-un-televiseur-connecte-sous-ios-a-l-automne/ Is Apple’s iCloud Music Match a Possible Honeypot?
http://betweenthenumbers.net/2011/06/is-apples-icloud-music-match-a-possible-honeypot/ PALM / PRE
----------
HP TouchPad rumored to lack document editing at launch
http://www.engadget.com/2011/06/19/hp-touchpad-rumored-to-lack-document-editing-at-launch FREE
----
Free dévoile quelques nouveautés à venir
http://www.01net.com/editorial/534666/free-devoile-quelques-nouveautes-a-venir/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
LibreOffice reçoit le soutien de Google, Suse et Red Hat
http://pro.01net.com/editorial/534543/libreoffice-recoit-le-soutient-de-google-suse-et-red-hat/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Network Solutions suffers two DDoS attacks
http://news.hitb.org/content/network-solutions-suffers-two-ddos-attacks Le petit livre du hack
http://www.zataz.com/news/21359/hack-tools--toolz--logiciel-de-piratage.html 4 The Lulz
http://techcrunch.com/2011/06/18/4-the-lulz/ Des Ninjas s´attaquent au groupe LulzSec
http://www.zataz.com/news/21355/ninja--lulzsec--lulz-security.html LulzSec under attack from hackers, law enforcement
http://news.hitb.org/content/lulzsec-under-attack-hackers-law-enforcement Les LULzSec s´attaquent à la police
http://www.zataz.com/news/21371/lulzsec--CHINGA-LA-MIGRA-BULLETIN.html Le site du LulZsec bloqué par la Police ?
http://www.zataz.com/news/21373/lulzsec--hs--cloudflare.html LulzSec: Worrying is for fools
http://news.hitb.org/content/lulzsec-worrying-fools LulzSec denies attack on The Sun
http://news.hitb.org/content/lulzsec-denies-attack-sun Alleged LulzSec Member Arrested. CIA, Sony Hacks At Issue
http://threatpost.com/en_us/blogs/alleged-lulzsec-member-arrested-cia-sony-hacks-issue-062111 "Snitches get stitches" - LulzSec seeks payback after UK arrest
http://news.hitb.org/content/lulzsec-seeks-payback-after-uk-arrest LulzSec takes out Serious Organised Crime Agency
http://news.hitb.org/content/lulzsec-takes-out-serious-organised-crime-agency LulzSec announces 'retirement', sails The Lulz boat into the sunset
http://news.hitb.org/content/lulzsec-announces-retirement-sails-lulz-boat-sunset LulzSec, l'ascension éclair d'un groupe de pirates informatiques
http://www.lemonde.fr/technologies/article/2011/06/24/lulzsec-l-ascension-eclair-d-un-groupe-de-pirates-informatiques_1540672_651865.html SQL possible sur le site de la CIA
http://www.zataz.com/news/21352/cia--isql--injection-sql--xss.html Sega attacked, hacker group offers to take revenge
http://news.yahoo.com/s/nm/20110618/tc_nm/us_britain_hacking_sega Hackers hit video game giant Electronic Arts
http://news.hitb.org/content/hackers-hit-video-game-giant-electronic-arts Old worm won't die after 2008 attack on U.S. military
http://www.reuters.com/article/2011/06/16/us-usa-cybersecurity-worm-idUSTRE75F5TB20110616 New Android Malware Attacks Custom ROMs
http://hardware.slashdot.org/story/11/06/16/2127255/New-Android-Malware-Attacks-Custom-ROMs Malware, Exploit Kit Writers Merging Their Talents
http://threatpost.com/en_us/blogs/malware-exploit-kit-writers-merging-their-talents-062411 Gucci admin accused of $200,000 IT rampage
http://news.hitb.org/content/gucci-admin-accused-200000-it-rampage Hackers leak Tony Blair's address book
http://news.hitb.org/content/hackers-leak-tony-blairs-address-book StartSSL suspends services after security breach
http://news.netcraft.com/archives/2011/06/22/startssl-suspends-services-after-security-breach.html Richard Clarke: China is Planting Digital Bombs Throughout the U.S. Power Grid
http://www.popsci.com/technology/article/2011-06/richard-clarke-china-laying-digital-bombs-across-us FAILLES
-------
Dropbox victime d’une faille de sécurité béante
http://www.01net.com/editorial/534667/dropbox-victime-d-une-faille-de-securite-beante/ Amazon's cloud is full of holes
http://www.itworld.com/security/175927/researchers-aws-users-are-leaving-security-holes Voler le mot de passe Facebook ou Twitter en 10 secondes
http://www.zataz.com/news/21361/Mot-de-passe--decouverte--lecture--etoile--facebook--twitter--gmail.html Android NFC Bug Could Be First Of Many
http://threatpost.com/en_us/blogs/android-nfc-bug-could-be-first-many-062111 Silverlight ne serait pas plus sécurisé que WebGL
http://www.clubic.com/telecharger/Microsoft/silverlight/actualite-430440-silverlight-securise-webgl.html DATA LEAKAGE
------------
Staples Selling Computers Containing Old User Data
http://news.hitb.org/content/staples-selling-computers-containing-old-user-data OUTILS
------
Google's New Tool, DOM Snitch, Finds JavaScript Flaws
http://threatpost.com/en_us/blogs/googles-new-tool-dom-snitch-finds-javascript-flaws-062111 Opera relooke son navigateur Web
http://www.01net.com/editorial/534701/opera-relooke-son-navigateur-web/ Construire son système personnel sur sa Pandaboard
http://www.blogarm.net/construire-son-systeme-personnel-sur-sa-pandaboard/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml