==============================================================================================================================================
Cette semaine, si l'on en croit les différents articles :
c'est la fin..............
Mais c'est la fin, allez, Mais c'est la fin, Comment te dire...c'est fini, Mais c'est la fin mon ami.
- La fin de la sécurité apportée par une authentification basée sur des images suite aux révélations sur les faiblesses
- La fin de la sécurité apportée par le chiffrement suite aux révélations sur les agissement de la NSA
- La fin de l'anonymat suite aux travaux réalisés sur TOR permettant de savoir qui exactement utilise le réseau
Bref, si l'authentification, le chiffrement et l'anonysation sont corrompues, que reste-t-il de la sécurité sur Internet? Et bien...plus grand chose.
Enfin a priori, car avant de sombrer dans la paranoïa aigue, il faut se reposer quelques questions :
- Pourquoi sommes-nous passés en si peu de temps d'un discours où l'interception de communications chiffrées était complexe et uniquement sur injonction d'un juge, conforme à la loi donc, à une écoute généralisée de toute la population?
- Pourquoi plus on a d'informations sur la NSA et plus c'est tellement énorme que ça semble proche de la théorie du grand complot ?
- Pourquoi ne parle-t-on quasiment plus que de cela ?
- Pourquoi si tout est vrai on n'entend pas plus souvent parler d'arrestation de terroristes dangereux ?
Si j'avais à défendre une théorie du super complot, j'aurai tendance à dire que des choses plus terribles se passent et que finalement, cela arrange tout le monde de nous faire croire qu'Internet est sous écoute. Mais bon, je ne suis pas à défendre la théorie ni du complot, ni du super complot. Donc de mon côté, je continue à utiliser Internet de manière insouciante......ou pas. Mais je vous laisse voir ce que vous voulez de votre côté. Mais quand même, je reste sceptique sur tout ce qui est déballé. Et puis comment la NSA a pu se faire avoir aussi bêtement.
- Comment le recrutement de sous-traitant n'a pas fait l'objet d'une enquête interne fine et minutieuse?
- Comment si l'enquête a été faite elle a pu passé au travers de la personnalité de Snowden (cf page Wikipedia de Snowden : http://fr.wikipedia.org/wiki/Edward_Snowden, je ne suis pas psychologue, mais il y a des faits troublants laissant transparaitre une personnalité de chevalier blanc).
Sinon, pas grand chose d'autre à dire si ce n'est.....
...Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
McAfee ouvre un centre de cyber-défense à Dubaï
http://pro.01net.com/editorial/602428/mcafee-ouvre-un-centre-de-cyber-defense-a-dubai/ Taiwan bids to bolster security with free malware database
http://news.hitb.org/content/taiwan-bids-bolster-security-free-malware-database http://www.theregister.co.uk/2013/09/02/taiwan_malware_knowledge_database_free/ OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants
http://www.secuobs.com/news/04092013-owasp_framework_security_project.shtml OODA : une stratégie militaire au service de la SSI - See more at:
http://magazine.qualys.fr/conformite-organisation/ooda-ssi/#sthash.IoAmGjE0.dpuf http://magazine.qualys.fr/conformite-organisation/ooda-ssi/ Christian Harbulot (école de guerre économique) : « L’information, le nouveau pétrole »
http://pro.01net.com/editorial/602252/christian-harbulot-ecole-de-guerre-economique-l-information-le-nouveau-petrole/ Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
http://www.secuobs.com/news/04092013-nimy_authentification_bracelet_ecg.shtml Les 5 raisons pour lesquelles la SSI ne parle pas à la DG
http://magazine.qualys.fr/conformite-organisation/ssi-dg-communication/ Picture-Based Password Schemes Have Their Weaknesses
http://threatpost.com/picture-based-password-schemes-have-their-weaknesses/102170 Boffins follow TOR breadcrumbs to identify users
http://news.hitb.org/content/boffins-follow-tor-breadcrumbs-identify-users http://www.theregister.co.uk/2013/09/01/tor_correlation_follows_the_breadcrumbs_back_to_the_users/ http://www.ohmygodel.com/publications/usersrouted-ccs13.pdf Prism : l'agence NSA peut décoder tout type de communication chiffrée (MAJ)
http://www.01net.com/editorial/602512/prism-lagence-nsa-peut-decoder-tout-type-de-communication-chiffree/ a noter :
http://fr.wikipedia.org/wiki/Clipper_chip IPv6
----
Breaking down an IPv6 address: What it all means
http://www.techrepublic.com/blog/data-center/breaking-down-an-ipv6-address-what-it-all-means/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531 DOSSIERS
--------
Prism : l'agence NSA peut décoder tout type de communication chiffrée (MAJ)
http://www.01net.com/editorial/602512/prism-lagence-nsa-peut-decoder-tout-type-de-communication-chiffree/ a noter :
http://fr.wikipedia.org/wiki/Clipper_chip Government to Release Hundreds of Documents Related to NSA Surveillance
http://threatpost.com/government-to-release-hundreds-of-documents-related-to-nsa-surveillance/102177 Microsoft and Google sue US government over NSA gag order
http://news.hitb.org/content/microsoft-and-google-sue-us-government-over-nsa-gag-order http://www.aljazeera.com/news/americas/2013/08/20138315631540278.html Les Etats-Unis auraient lancé 231 cyberattaques en 2011
http://www.01net.com/editorial/602136/les-etats-unis-auraient-lance-231-cyberattaques-en-2011/ La NSA s’est infiltrée dans le VPN du Quai d’Orsay
http://www.01net.com/editorial/602154/la-nsa-s-est-infiltree-dans-le-vpn-du-quai-d-orsay/ Il a effacé un e-mail et cherche à le récupérer... auprès de la NSA [Tout le monde en a rêvé, il l'a fait ;-)]
http://www.01net.com/editorial/602178/il-a-efface-un-email-et-cherche-a-le-recuperer-aupres-de-la-nsa/ INSOLITE
--------
L’explosion de l’usage de Tor provient en réalité... d’un botnet
http://www.01net.com/editorial/602500/l-explosion-de-l-usage-de-tor-provient-en-realite-d-un-botnet/ Isaac Asimov Correctly Predicted 2014 Tech in 1964
http://news.hitb.org/content/isaac-asimov-correctly-predicted-2014-tech-1964 http://www.techhive.com/article/2047815/how-isaac-asimov-correctly-predicted-2014-tech-in-1964.html UN PETIT GESTE POUR LA PLANETE
------------------------------
Capgemini s’engage pour l’emploi dans les quartiers sensibles
http://pro.01net.com/editorial/602588/capgemini-s-engage-pour-l-emploi-dans-les-quartiers-sensibles/ Internet : apprenez gratuitement les maths grâce à la Khan Academy
http://www.01net.com/editorial/602426/internet-apprenez-gratuitement-les-maths-grace-a-la-khan-academy/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Amazon Web Services insiste : la sécurité est sa priorité n°1
http://securite.reseaux-telecoms.net/actualites/lire-amazon-web-services-insiste-la-securite-est-sa-priorite-n-1-26436.html Lookout veut aussi protéger les smartphones professionnels
http://www.01net.com/editorial/602342/lookout-veut-aussi-proteger-les-smartphones-professionnels/ Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
http://www.secuobs.com/news/04092013-nimy_authentification_bracelet_ecg.shtml Damballa adds HTTP request profiling to its ATP platform
http://searchsecurity.techtarget.com/news/2240204793/Damballa-adds-HTTP-request-profiling-to-its-ATP-platform BON A SAVOIR
------------
Impôts : un bug touche la publication en ligne des avis d'imposition
http://www.01net.com/editorial/602564/impots-un-bug-touche-la-publication-en-ligne-des-avis-dimposition/ Plus de 15 milliards de choses connectées à Internet aujourd’hui
http://www.01net.com/editorial/602586/plus-de-15-milliards-de-choses-connectees-a-internet-aujourd-hui/ SCIENCES
--------
Télécommander son chien depuis son smartphone
http://pro.01net.com/editorial/602430/telecommander-son-chien-depuis-son-smartphone/ CONSOMMATION
------------
La Poste Mobile se met au forfait illimité à 19,99 € avec smartphone
http://www.01net.com/editorial/602312/la-poste-mobile-se-met-au-forfait-illimite-a-19-99-euros-avec-smartphone/ RACHAT / UNION
--------------
Arrow rachète Computerlinks
http://securite.reseaux-telecoms.net/actualites/lire-arrow-rachete-computerlinks-26431.html Arbor Networks acquires local security analytics outfit Packetloop
http://news.hitb.org/content/arbor-networks-acquires-local-security-analytics-outfit-packetloop Microsoft rachète l'activité téléphonie mobile de Nokia
http://www.01net.com/editorial/602224/microsoft-rachete-lactivite-telephonie-mobile-de-nokia/ Rétrospective : trente ans d’innovation des mobiles Nokia
http://www.01net.com/editorial/602386/retrospective-trente-ans-d-innovation-des-mobiles-nokia/ DROIT
-----
Une salariée licenciée pour avoir trop surfé sur la Toile
http://www.01net.com/editorial/602476/une-salariee-licenciee-pour-avoir-trop-surfe-sur-la-toile/ Le seul condamné par la Hadopi échappe à son sort in extremis
http://www.01net.com/editorial/602504/le-seul-condamne-par-la-hadopi-echappe-a-son-sort-in-extremis/ Une entreprise française sur deux dépasse la durée légale de conservation des données
http://pro.01net.com/editorial/602324/une-entreprise-francaise-sur-deux-depasse-la-duree-legale-de-conservation-des-donnees/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
AXA recrute des consultants et des chefs de projet SI
http://pro.01net.com/editorial/602528/axa-recrute-des-consultants-et-des-chefs-de-projet-si/ Inscrire l’entrepreneuriat dans le système éducatif français
http://pro.01net.com/editorial/602156/inscrire-l-entrepreneuriat-dans-le-systeme-educatif-francais/ MICROSOFT
---------
GOOGLE
------
La future version 4.4 d'Android baptisée "KitKat"
http://www.01net.com/editorial/602310/la-future-version-4-4-dandroid-baptisee-kitkat/ Les applications Chrome se fondent entièrement dans le bureau Windows
http://www.01net.com/editorial/602562/les-applications-chrome-se-fondent-entierement-dans-le-bureau-windows/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
45 dollars pour un ordinateur, équipé d’un processeur ARM, de 5 cm cube
http://www.01net.com/editorial/602398/45-dollars-pour-un-ordinateur-equipe-d-un-processeur-arm-de-5-cm-cube/ LIBRE / OPEN SOURCE
-------------------
LibreOffice trouve un nouveau soutien pour développer l'héritage d'OpenOffice.org
http://www.01net.com/editorial/602392/libreoffice-trouve-un-nouveau-soutien-pour-developper-lheritage-dopenoffice-org/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Un cheval de Troie bancaire infecte les terminaux Android et BlackBerry
http://pro.01net.com/editorial/602474/un-cheval-de-troie-bancaire-infecte-les-terminaux-android-et-blackberry/ http://www.welivesecurity.com/2013/09/04/hesperbot-a-new-advanced-banking-trojan-in-the-wild/ Njw0rm: A RAT With Legs and a Thirst for No-IP Credentials
http://threatpost.com/njw0rm-a-rat-with-legs-and-a-thirst-for-no-ip-credentials/102163 Public Exploit Available for Patched Safari Bug
http://threatpost.com/public-exploit-available-for-patched-safari-bug/102168 FAILLES
-------
Microsoft to release 14 security bulletin updates on Sept. 10th
http://news.hitb.org/content/microsoft-release-14-security-bulletin-updates-sept-10th Une vulnérabilité dans sudo laisse les Mac exposés
http://magazine.qualys.fr/menaces-alertes/vulnerabilite-sudo-mac/ Many Flash, Java Users Running Older, Vulnerable Versions
http://threatpost.com/many-flash-java-users-running-older-vulnerable-versions/102203 OUTILS
------
IronWASP une plate-forme d'audit Web résolument modulaire
http://www.secuobs.com/news/04092013-ironwasp_testsslserver_module.shtml How to Install Microsoft Office on Linux
http://news.hitb.org/content/how-install-microsoft-office-linux http://www.howtogeek.com/171565/how-to-install-microsoft-office-on-linux/ Five flow charting applications
http://www.techrepublic.com/blog/five-apps/five-flow-charting-applications/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml