Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Botnets et DNS, nouveautés DNS et autres sujets

 

==============================================================================================================================================

Cette semaine, il y a encore quelques papiers plutôt intéressants chinés dans ce tumulte de failles, d'attaques, de data leakage et des omniprésents LulzSec. Rien qu'à eux, ils occupent la moitié de la Veille (occupaient devrais-je dire si l'on en croit leur dernière annonce).

- J'aime assez la technique basée sur le DNS pour détecter une activité malveillante de type Botnet. Je n'ai pas encore lu, mais sur le principe, je trouve cela bien pensé. Ce document pourra servir de base à tout RSSI un peu technique pour mettre en pratique une surveillance de ses propres DNS et aussi réaliser une veille sur l'utilisation du nom de sa société dans un gTLD. Et oui, depuis peu, il va être possible de créer des noms de domaines qui reprennent votre marque (ex : .masociete). C'est certes très beau d'un point de vue marketing, cela ouvre des champs d'actions importants, mais pour le cybersquatting et les campagnes de phishing, c'est également très bien. Alors méfiance, surveillez bien les créations de noms de domaines qui contiennent votre nom. Il fallait déjà le faire avant, mais il va falloir redoubler de vigilance.

- L'article sur la mobilité et la sécurité est aussi très révélateur. Si les appareils mobiles sont rarement sécurisés c'est que l'on ne prend pas forcément le problème comme il le faudrait. On cherche toujours à appliquer les méthodes utilisées depuis longtemps sur les PC aux appareils mobiles. Mais les univers sont différents et les utilisateurs se lassent et s'en moquent. Si j'ai un peu de temps, je ferai une Veille la dessus d'ailleurs.

- Vous pouvez également télécharger le livre blanc sur les marchés noirs de la cybercriminalité.

- Enfin, à la limite de la section INSOLITE, le petit rappel sur la nécessité absolue de bien détruire vos déchets si vous voulez éviter qu'ils ne soient "recyclés" contre votre volonté. Cette histoire me rappelle la Stasi qui avait "détruit" ses archives en réalisant de simple découpages et ne mettant le tout dans des sacs. Quelques scans plus tard et un logiciel de réassamblage façon puzzle mis en oeuvre et hop, les archives sont revenues.

La section INSOLITE est bien complète également. J'avoue avoir un petit faible pour l'employé remercié qui a inséré des images non désirées dans une présentation officielle de la direction. C'est certes un peu pueril, mais ça me fait rire. Le preneur d'otage qui met son profil Facebook à jour pendant la prise d'otage vaut également son pesant de cacahuètes. A propos de Facebook, la société qui propose de mettre votre profil à jour pendant vos congés pour faire croire que vous êtes toujours a trouvé un bon filon.

Pour ceux que cela intéresse, il y a aussi en vrac, la fin du tests des SSD par presence-pc, une tablette qui se recharge quand on l'utilise, le DSI de la maison blanche qui démissionne.........faute de moyens....

Bonne lecture
Tristan

PS : Merci aux nombreuses contributions, à savoir entre autres, celles de Yann Ga, Hervé B., Hervé L. (Veilles précédentes), Franck, etc...

==============================================================================================================================================


A LIRE SECURITE
---------------

DNS agility leads to botnet detection
http://news.hitb.org/content/dns-agility-leads-botnet-detection

Mobile Security – Users Just Don’t Care
http://threatpost.com/en_us/blogs/mobile-security-users-just-don-t-care-062311

Les marchés noirs de la cybercriminalité
http://www.leslivresblancs.fr/internet/piratage-et-cybercriminalite/livre-blanc/les-marches-noirs-de-la-cybercriminalite-1416.html

Hacking des poubelles : Chine 1, Allemagne 0
http://www.cnis-mag.com/hacking-des-poubelles-chine-1-allemagne-0.html

Sociétés: nouveaux noms de domaines
http://www.lefigaro.fr/flash-eco/2011/06/20/97002-20110620FILWWW00370-societes-nouveaux-noms-de-domaines.php

ICANN domain expansion could increase phishing
http://www.net-security.org/secworld.php?id=11198

Noms de domaine : de nouveaux gTLD en perspective
http://www.les-infostrateges.com/actu/11061221/noms-de-domaine-de-nouveaux-gtld-en-perspective

DOSSIERS
--------

Durée de vie des SSD : épilogue et futur (10)
http://www.presence-pc.com/actualite/duree-vie-ssd-43551/

INSOLITE
--------

Un discours de Nicolas Sarkozy truffé de fautes sur Elysee.fr [Comme diraient certains : Tu vas avoir des gros problèmes....tu vas finir dans un bain d'acide...]
http://www.01net.com/editorial/534693/le-discours-en-ligne-de-nicolas-sarkozy-truffe-de-fautes/

Cerné par la police, le preneur d'otage soignait son profil Facebook
http://www.01net.com/editorial/534750/cerne-par-la-police-le-preneur-dotage-communiquait-via-facebook/

Disgruntled IT guy slips porn into CEO's PowerPoint [Qui n'a jamais révé de faire ça....mais bon de là àle faire vraiment...]
http://news.hitb.org/content/disgruntled-it-guy-slips-porn-ceos-powerpoint
http://news.cnet.com/8301-17852_3-20073463-71/disgruntled-it-guy-slips-porn-into-ceos-powerpoint/?part=rss&subj=news&tag=2547-1_3-0-20

Teen Builds Nuke Detecting Device, Saves Us All From Horrible Death
http://gizmodo.com/5813207/teen-builds-nuke-detecting-device-saves-us-all-from-horrible-death

Des tableaux high-tech dépoussièrent les campagnes de communication
http://pro.01net.com/editorial/534567/des-tableaux-high-tech-depoussierent-les-campagnes-de-communication/

Une coque d'iphone très coquine ! [Mauvais goût quand tu nous tiens...]
http://www.cowcotland.com/news/26817/une-coque-d-iphone-tres-coquine.html

UN PETIT GESTE POUR LA PLANETE
------------------------------

Une tablette qui se recharge lors de son utilisation
http://www.macbidouille.com/news/2011/06/20/une-tablette-qui-se-recharge-lors-de-son-utilisation

FACEBOOK
--------

Cerné par la police, le preneur d'otage soignait son profil Facebook
http://www.01net.com/editorial/534750/cerne-par-la-police-le-preneur-dotage-communiquait-via-facebook/

Security firm will update your Facebook status while you're on holiday
http://news.hitb.org/content/security-firm-will-update-your-facebook-status-while-youre-holiday

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

The 7th Workshop on RFID Security and Privacy 2011
http://www.rfid-cusp.org/rfidsec/

Experts Converge at RFIDsec to Discuss NFC Security Implications
http://threatpost.com/en_us/blogs/experts-converge-rfidsec-discuss-nfc-security-implications-062411

PRODUITS
--------

Egenera veut unifier le centre de données, mais de manière hétérogène
http://pro.01net.com/editorial/534760/egenera-veut-unifier-le-datacenter-mais-de-maniere-heterogene/

LaCie CloudBox, la sauvegarde hybride
http://www.journaldugeek.com/2011/06/23/lacie-cloudbox-la-sauvegarde-hybride/

Pirates Versus Logs [Publicité]
http://www.zataz.com/news/21353/rapport--logs.html

Le BlackBerry PlayBook est disponible en exclusivité à la Fnac
http://www.reseaux-telecoms.net/actualites/lire-le-blackberry-playbook-est-disponible-en-exclusivite-a-la-fnac-23293.html

Le « Nokia N9 »: nouveau concurrent de l'iPhone
http://www.reseaux-telecoms.net/actualites/lire-le-%a0nokia-n9%a0-nouveau-concurrent-de-l-iphone-23291.html

Twinstrata stocke les données d'entreprise dans le cloud
http://pro.01net.com/editorial/534563/twinstrata-stocke-les-donnees-dentreprise-dans-le-cloud/

Backupify sauvegarde les données du cloud... dans le cloud
http://pro.01net.com/editorial/534703/backupify-sauvegarde-les-donnees-du-cloud-dans-le-cloud/

Appareils photo baroudeurs : le comparatif du 01Lab
http://www.01net.com/editorial/534573/ils-vous-suivent-partout/

BON A SAVOIR
------------

E-administration : les Français regrettent le manque de contact direct
http://www.reseaux-telecoms.net/actualites/lire-e-administration-les-francais-regrettent-le-manque-de-contact-direct-23295.html

Dans l'entreprise, Windows XP reste majoritaire
http://www.reseaux-telecoms.net/actualites/lire-dans-l-entreprise-windows-xp-reste-majoritaire-23296.html

Sony sacked security staff prior to big breach
http://news.hitb.org/content/sony-sacked-security-staff-prior-big-breach
http://www.thinq.co.uk/2011/6/24/sony-sacked-security-staff-prior-big-breach/

Bad software patches cause critical IT failure
http://news.hitb.org/content/bad-software-patches-cause-critical-it-failure

L'application 01net. disponible pour Windows Phone 7 et WebOS
http://www.01net.com/editorial/534558/lapplication-01net-disponible-pour-windows-phone-et-webos/

When Secret Sats Spy on Us, Monsieur Legault Spies Back
http://www.wired.com/dangerroom/2011/06/when-secret-sats-spy-on-us-monsieur-legault-spies-back/

Une étude sur la blogosphère culinaire [Bon je sais rien à voir, mais bon à savoir qaund même]
http://www.les-infostrateges.com/actu/11061218/une-etude-sur-la-blogosphere-culinaire

Le crédit Mutuel-CIC débite deux fois des clients par erreur
http://www.01net.com/editorial/534738/le-credit-mutuel-cic-debite-deux-fois-par-erreur-des-clients/

SCIENCES
--------

Intel takes wraps off 50-core supercomputing coprocessor
http://news.hitb.org/content/intel-takes-wraps-50-core-supercomputing-coprocessor-plans

Memory Implant Gives Rats Sharper Recollection
http://www.nytimes.com/2011/06/17/science/17memory.html?_r=3

CONSOMMATION
------------

RACHAT / UNION
--------------

Première acquisition en Chine pour Capgemini
http://pro.01net.com/editorial/534749/premiere-acquisition-en-chine-pour-capgemini/

DROIT
-----

L’Union européenne renforce les droits des acheteurs sur le Net
Une nouvelle directive relative aux droits des consommateurs vient d’être votée par les 27 Etats membres. Elle porte notamment à quatorze jours le droit de

rétraction pour les achats en ligne, contre sept actuellement.
http://www.01net.com/editorial/534763/l-union-europeenne-renforce-les-droits-des-acheteurs-sur-le-net/

Déclarer les fuites de données bientôt obligatoire ?
http://www.zataz.com/news/21372/obligation-de-declaration-fuite-de-donnees.html

Google pourrait devoir 6 milliards de dollars à Oracle
http://www.reseaux-telecoms.net/actualites/lire-google-pourrait-devoir-6-milliards-de-dollars-a-oracle-23292.html

Oracle-Google : les brevets Java en partie invalidés
http://pro.clubic.com/creation-de-site-web/langage-programmation/java/actualite-430306-oracle-google-brevets-java-partie-invalides.html

Australia to start censoring the web from next month
http://news.hitb.org/content/australia-start-censoring-web-next-month

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Que retenir de la démission du DSI de la Maison Blanche ?
http://pro.01net.com/editorial/534741/que-retenir-de-la-demission-du-dsi-de-la-maison-blanche/

Un nouveau patron informatique pour le groupe ADP
http://pro.01net.com/editorial/534659/un-nouveau-patron-informatique-pour-le-groupe-adp/*

Croissance de 4,3 % pour les dépenses informatiques mondiales en 2011
http://pro.01net.com/editorial/534538/4-3pour-cent-de-croissance-des-depenses-informatiques-mondiales-en-2011/

Why businesses move to the cloud: They hate IT
http://www.itworld.com/cloud-computing/174967/business-users-abandoning-it-quicker-self-serve-cloud-apps

Bases de données : NimbusDB réunit les concepts SQL et NoSQL
http://pro.01net.com/editorial/534670/nimbusdb-reinvente-la-base-de-donnee-relationnelle/

La cession des brevets de Nortel suscite toutes les convoitises
http://pro.01net.com/editorial/534685/la-cession-des-brevets-de-nortel-suscite-toutes-les-convoitises/

Hello demain : le futur numérique selon Orange [vidéo]
http://www.01net.com/editorial/534740/hello-demain-le-futur-numerique-selon-orange-video/

Le site Qapa veut réduire le chômage de 10 %
http://pro.01net.com/editorial/534673/le-site-qapa-veut-reduire-le-chomage-de-10pour-cent/

Bull remporte la TMA des applications décisionnelles de GDF
http://pro.01net.com/editorial/534759/bull-remporte-la-tma-des-applications-decisionnelles-de-gdf/

CARRIERE
--------

MICROSOFT
---------

GOOGLE
------

Street View : les voitures de Google mises à l'arrêt en Inde
http://www.01net.com/editorial/534698/street-view-les-voitures-google-stoppees-a-bangalore-en-inde/

APPLE / IPHONE
--------------

Les détenteurs d’iPad privés de New York Post… à moins de payer
http://www.01net.com/editorial/534551/l-ipad-interdit-de-new-york-post-a-moins-de-payer/

Apple lancerait un téléviseur iOS connecté à l’automne
http://www.01net.com/editorial/534688/apple-lancerait-un-televiseur-connecte-sous-ios-a-l-automne/

Is Apple’s iCloud Music Match a Possible Honeypot?
http://betweenthenumbers.net/2011/06/is-apples-icloud-music-match-a-possible-honeypot/

PALM / PRE
----------

HP TouchPad rumored to lack document editing at launch
http://www.engadget.com/2011/06/19/hp-touchpad-rumored-to-lack-document-editing-at-launch

FREE
----

Free dévoile quelques nouveautés à venir
http://www.01net.com/editorial/534666/free-devoile-quelques-nouveautes-a-venir/

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

LibreOffice reçoit le soutien de Google, Suse et Red Hat
http://pro.01net.com/editorial/534543/libreoffice-recoit-le-soutient-de-google-suse-et-red-hat/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Network Solutions suffers two DDoS attacks
http://news.hitb.org/content/network-solutions-suffers-two-ddos-attacks

Le petit livre du hack
http://www.zataz.com/news/21359/hack-tools--toolz--logiciel-de-piratage.html

4 The Lulz
http://techcrunch.com/2011/06/18/4-the-lulz/

Des Ninjas s´attaquent au groupe LulzSec
http://www.zataz.com/news/21355/ninja--lulzsec--lulz-security.html

LulzSec under attack from hackers, law enforcement
http://news.hitb.org/content/lulzsec-under-attack-hackers-law-enforcement

Les LULzSec s´attaquent à la police
http://www.zataz.com/news/21371/lulzsec--CHINGA-LA-MIGRA-BULLETIN.html

Le site du LulZsec bloqué par la Police ?
http://www.zataz.com/news/21373/lulzsec--hs--cloudflare.html

LulzSec: Worrying is for fools
http://news.hitb.org/content/lulzsec-worrying-fools

LulzSec denies attack on The Sun
http://news.hitb.org/content/lulzsec-denies-attack-sun

Alleged LulzSec Member Arrested. CIA, Sony Hacks At Issue
http://threatpost.com/en_us/blogs/alleged-lulzsec-member-arrested-cia-sony-hacks-issue-062111

"Snitches get stitches" - LulzSec seeks payback after UK arrest
http://news.hitb.org/content/lulzsec-seeks-payback-after-uk-arrest

LulzSec takes out Serious Organised Crime Agency
http://news.hitb.org/content/lulzsec-takes-out-serious-organised-crime-agency

LulzSec announces 'retirement', sails The Lulz boat into the sunset
http://news.hitb.org/content/lulzsec-announces-retirement-sails-lulz-boat-sunset

LulzSec, l'ascension éclair d'un groupe de pirates informatiques
http://www.lemonde.fr/technologies/article/2011/06/24/lulzsec-l-ascension-eclair-d-un-groupe-de-pirates-informatiques_1540672_651865.html

SQL possible sur le site de la CIA
http://www.zataz.com/news/21352/cia--isql--injection-sql--xss.html

Sega attacked, hacker group offers to take revenge
http://news.yahoo.com/s/nm/20110618/tc_nm/us_britain_hacking_sega

Hackers hit video game giant Electronic Arts
http://news.hitb.org/content/hackers-hit-video-game-giant-electronic-arts

Old worm won't die after 2008 attack on U.S. military
http://www.reuters.com/article/2011/06/16/us-usa-cybersecurity-worm-idUSTRE75F5TB20110616

New Android Malware Attacks Custom ROMs
http://hardware.slashdot.org/story/11/06/16/2127255/New-Android-Malware-Attacks-Custom-ROMs

Malware, Exploit Kit Writers Merging Their Talents
http://threatpost.com/en_us/blogs/malware-exploit-kit-writers-merging-their-talents-062411

Gucci admin accused of $200,000 IT rampage
http://news.hitb.org/content/gucci-admin-accused-200000-it-rampage

Hackers leak Tony Blair's address book
http://news.hitb.org/content/hackers-leak-tony-blairs-address-book

StartSSL suspends services after security breach
http://news.netcraft.com/archives/2011/06/22/startssl-suspends-services-after-security-breach.html

Richard Clarke: China is Planting Digital Bombs Throughout the U.S. Power Grid
http://www.popsci.com/technology/article/2011-06/richard-clarke-china-laying-digital-bombs-across-us

FAILLES
-------

Dropbox victime d’une faille de sécurité béante
http://www.01net.com/editorial/534667/dropbox-victime-d-une-faille-de-securite-beante/

Amazon's cloud is full of holes
http://www.itworld.com/security/175927/researchers-aws-users-are-leaving-security-holes

Voler le mot de passe Facebook ou Twitter en 10 secondes
http://www.zataz.com/news/21361/Mot-de-passe--decouverte--lecture--etoile--facebook--twitter--gmail.html

Android NFC Bug Could Be First Of Many
http://threatpost.com/en_us/blogs/android-nfc-bug-could-be-first-many-062111

Silverlight ne serait pas plus sécurisé que WebGL
http://www.clubic.com/telecharger/Microsoft/silverlight/actualite-430440-silverlight-securise-webgl.html

DATA LEAKAGE
------------

Staples Selling Computers Containing Old User Data
http://news.hitb.org/content/staples-selling-computers-containing-old-user-data

OUTILS
------

Google's New Tool, DOM Snitch, Finds JavaScript Flaws

http://threatpost.com/en_us/blogs/googles-new-tool-dom-snitch-finds-javascript-flaws-062111

Opera relooke son navigateur Web
http://www.01net.com/editorial/534701/opera-relooke-son-navigateur-web/

Construire son système personnel sur sa Pandaboard
http://www.blogarm.net/construire-son-systeme-personnel-sur-sa-pandaboard/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article