Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - C'est reparti à viteSS(L)e grand V

 

==============================================================================================================================================

Cette semaine, c'est clairement la rentrée. SID l'annonce dèsle départ et son papier si vous allez sur tous les articles associés suffit largement à rattraper ce que vous n'auriez pas eu le temps de lire. Le must du must est la vidéo de Nicolas Ruff sur les APT (merci d'avoir renvoyé sur cette excellente video).

A la limite, on pourrait s’arrêter là, mais il y a quand même pas mal d'autres sujets qui sont arrivés depuis. Plusieurs documents méritent votre attention
- La cloud control matrix de la Cloud Security Alliance pour faire correpondre les obligations des différentes règlementations (PCI-DSS, COBIT, etc...) et l'environnement cloud
- Le document de sécurisation des comptes Google
- La nouvelle ordonnance française intimant à toute personne victime d'un vol de données de communiquer dessus. Ca peut faire très mal ça.
- Le modèle de sécurité effective de Bejtlich. La présentation est simpliste, mais elle permet de bien mettre en avant les écarts entre ce que l'on protège réellement, ce que l'on veut protéger et ce que l'on doit protéger.
Pour en décliner une présentation cela me parait un bon début.
- Quelques rappels sur le chiffrement en soft ou en hard (quand, pourquoi, comment)
- Un focus sur SQLmap et quelques fonctions d'obfuscation
- Google et Apple qui embauchent des anciens "hackers" renforçant encore ce mythe du hacker

Sinon pour rire, il y a les explications sur l'attaque RSA, que dis-je, la MAPT [Mega Advanced Persistent Threat] ;-))

Plus sérieusement, il y a un grand nombre d'articles sur les problèmes rencontrés par DigiNotar avec la compromission d'une de ses root CA ayant permis la génération de faux certificats pour un nombre plus que conséquents de noms de domaine.
De Google à Wordpress en passant par TOR, Yahoo potentiellement et des craintes de la part du gouvernement hollandais concernant ses cartes d'identités possédant un certificat DigiNotar. Une phrase en particulier m'a fait un peu froid dans le dos. Je cite :

"However, each day brings new and troubling revelations.
Among them, a report Thursday from anti malware firm F-Secure, which has found evidence of compromises on Diginotar's Web site that date to May 2009, and evidence of man in the middle attacks targeting Google users that date from May, 2010."


Bien que ce soit le même F-Secure qui se targue d'avoir trouvé le mail ayant causé tant de soucis à RSA, ça laisse un peu songeur. Mais comme le dit Nicolas Ruff dans sa vidéo, les compromissions sont la plupart du temps observées par erreur et au moins 6 mois après l'attaque. Donc, on ne peut pas occulter la possibilité que plusieurs faux certificats aient été générés depuis quelques mois. De plus, je suis aussi perplexe sur la façon dont les différents acteurs remédient au problèmes (Apple principalement, puis Mozilla, Microsoft et Google car sans concertations).
En parallèle, je trouve le nombre d'attaques, de kits d'attaque et de nouveau vers légèrement inquiétant.

Je vous invite également à vous plonger dans la section OUTILS, il y a des logiciels sympa soit remis à jour (SNORT, outils de developpement sécurisés Microsoft), soit nouvellement disponibles (PMCMA).

Ah oui, pour terminer merci de stopper la guerre des Post-It, je n'en ai plus aucun sur mon bureau je suis sûr !!!!
Et je vais les noter où mes mots de passe ultra-confidentiels maintenant !!!!  

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

C'est la rentrée...
http://sid.rstack.org/blog/index.php/472-c-est-la-rentree

APT mon amour... [Et bien Nicolas Ruff a tout dit]
http://sid.rstack.org/blog/index.php/433-apt-mon-amour

Cloud Security Alliance intros new version of cloud controls matrix
http://www.infosecurity-magazine.com/view/20437/cloud-security-alliance-intros-new-version-of-cloud-controls-matrix/
https://cloudsecurityalliance.org/wp-content/uploads/2011/08/CSA_CCM_v1.2.xls

Using Google servers as a DDoS tool
http://news.hitb.org/content/using-google-servers-ddos-tool
http://www.net-security.org/secworld.php?id=11530

OpenDNS and Google working with CDNs on DNS speedup
http://news.hitb.org/content/opendns-and-google-working-cdns-dns-speedup

How to Make Your Google Accounts More Secure
http://news.hitb.org/content/how-make-your-google-accounts-more-secure

SCADA system safeguards
http://news.hitb.org/content/scada-system-safeguards
http://www.scmagazineus.com/scada-system-safeguards/article/209789/

Cryptography in software or hardware: It depends on the need
http://news.hitb.org/content/cryptography-software-or-hardware-it-depends-need
http://www.eetimes.com/design/embedded/4219372/Cryptography-in-software-or-hardware--It-depends-on-the-need

La sécurité dans les télécoms renforcée par une ordonnance
http://www.reseaux-telecoms.net/actualites/lire-la-securite-dans-les-telecoms-renforcee-par-une-ordonnance-23458.html

Behind the Scenes of The Crypto Project
http://threatpost.com/en_us/blogs/behind-scenes-crypto-project-083011

MIT researchers craft defense against wireless man-in-middle attacks
http://news.hitb.org/content/mit-researchers-craft-defense-against-wireless-man-middle-attacks
http://www.computerworld.com/s/article/9219490/MIT_researchers_craft_defense_against_wireless_man_in_middle_attacks
http://people.csail.mit.edu/nickolai/papers/gollakota-tep.pdf

[Fr] Orange Business Sécurité » sécurité des réseaux » Téléguidage de routeur CISCO via IRC
http://blogs.orange-business.com/securite/2011/08/teleguidage-de-routeur-cisco-via-irc.html

[Fr] Orange Business Sécurité » cloud computing » chiffrement homomorphique : Une bête conçue pour le cloud
http://blogs.orange-business.com/securite/2011/08/chiffrement-homomorphique-une-bete-concue-pour-le-cloud.html

ICSA Labs intros broadband router security certification scheme
http://www.infosecurity-magazine.com/view/20374/icsa-labs-intros-broadband-router-security-certification-scheme/

Researcher explains how to remediate flash cookies
http://www.infosecurity-magazine.com/view/20273/researcher-explains-how-to-remediate-flash-cookies/

TaoSecurity Security Effectiveness Model
http://taosecurity.blogspot.com/2011/08/taosecurity-security-effectiveness.html

Northumbria Police Authority website defaced, fixed, but the hack lives on in Google's cache
http://www.infosecurity-magazine.com/view/20434/northumbria-police-authority-website-defaced-fixed-but-the-hack-lives-on-in-googles-cache-/

Commotion, le projet d'un Internet hors de tout contrôle
http://www.lemonde.fr/technologies/article/2011/08/30/commotion-le-projet-d-un-internet-hors-de-tout-controle_1565282_651865.html#ens_id=1280415

Bypassing Web Application Firewalls with SQLMap Tamper Scripts
http://news.hitb.org/content/bypassing-web-application-firewalls-sqlmap-tamper-scripts
http://websec.ca/blog/view/Bypassing_WAFs_with_SQLMap

DOSSIERS
--------

The Anatomy of the RSA Attack
http://threatpost.com/en_us/blogs/anatomy-rsa-attack-081811

Researchers Discover File Used to Hack RSA
http://threatpost.com/en_us/blogs/researchers-discover-file-used-hack-rsa-082611

Has RSA hack sown seeds of token resistance?
http://news.hitb.org/content/has-rsa-hack-sown-seeds-token-resistance
http://www.computing.co.uk/ctg/analysis/2103646/rsa-hack-sown-seeds-token-resistance

INSOLITE
--------

Post-it War : on ne rigole plus !
http://www.journaldugeek.com/2011/09/01/post-it-war-on-ne-rigole-plus/

Mac OS X Lion fails to check passwords when authenticating via LDAP
http://news.hitb.org/content/mac-os-x-lion-fails-check-passwords-when-authenticating-ldap

Mac OS X Can't Properly Revoke Dodgy Digital Certificates
http://news.hitb.org/content/mac-os-x-cant-properly-revoke-dodgy-digital-certificates

Sony claims rebuilt PlayStation network 'hack-proof'
http://news.hitb.org/content/sony-claims-rebuilt-playstation-network-hack-proof

CloudFlare named "tech pioneer" after protecting LulzSec website
http://news.hitb.org/content/cloudflare-named-tech-pioneer-after-protecting-lulzsec-website

UN PETIT GESTE POUR LA PLANETE
------------------------------

Gestics fait parler les signes
http://www.les-infostrateges.com/actu/11081257/gestics-fait-parler-les-signes

FACEBOOK
--------

Facebook pays security bug bounty hunters $40,000 in three weeks
http://www.infosecurity-magazine.com/view/20405/facebook-pays-security-bug-bounty-hunters-40000-in-three-weeks/

Réseaux sociaux, que le monde est petit !
http://pro.01net.com/editorial/537870/reseaux-sociaux-que-le-monde-est-petit/

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

De la mémoire cache dans le cloud pour accélérer les applications web
http://pro.01net.com/editorial/537984/de-la-memoire-cache-dans-le-cloud-pour-accelerer-les-applications-web/

Juniper Launches New Cloud Offering
http://news.hitb.org/content/juniper-launches-new-cloud-offering

IBM développe le plus grand système de stockage au monde
http://www.01net.com/editorial/538992/ibm-developpe-le-plus-grand-systeme-de-stockage-au-monde/

IBM Mobile Connections est désormais gratuit
http://pro.01net.com/editorial/538808/ibm-mobile-connections-est-desormais-gratuit/

IBM's new transactional memory: make-or-break time for multithreaded revolution
http://news.hitb.org/content/ibms-new-transactional-memory-make-or-break-time-multithreaded-revolution

The 10 best tablets of 2011 [UPDATED]
http://www.techrepublic.com/blog/hiner/the-10-best-tablets-of-2011-updated/9066?tag=nl.e101

Choisir son disque dur réseau : le comparatif du 01Lab
http://www.01net.com/editorial/538318/un-serveur-a-la-maison/

Coulisses du 01Lab : le portable 15 pouces Asus N55SF
http://www.01net.com/editorial/538852/coulisses-du-01lab-le-portable-15-pouces-asus-n55sf/

Un téléphone IP de bureau qui utilise l'iPhone comme interface
http://pro.01net.com/editorial/538770/un-telephone-ip-de-bureau-qui-utilise-liphone-comme-interface/

BON A SAVOIR
------------

Réseaux sociaux, que le monde est petit !
http://pro.01net.com/editorial/537870/reseaux-sociaux-que-le-monde-est-petit/

Behind Intel's New Random-Number Generator
http://news.hitb.org/content/behind-intels-new-random-number-generator

[Fr] Orange Business Sécurité » bonnes pratiques » Choisir son adresse email pour les incidents de sécurité
http://blogs.orange-business.com/securite/2011/08/choisir-son-adresse-email-pour-les-incidents-de-securite.html

Malicious infections enter 99% of enterprise networks
http://news.hitb.org/content/malicious-infections-enter-99-enterprise-networks

Exposition aux antennes relais : un rapport calme le jeu
http://pro.01net.com/editorial/539046/exposition-aux-antennes-relais-un-rapport-calme-le-jeu/

SCIENCES
--------

Gestics fait parler les signes
http://www.les-infostrateges.com/actu/11081257/gestics-fait-parler-les-signes

CONSOMMATION
------------

RACHAT / UNION
--------------

Verizon targets hybrid cloud security with CloudSwitch acquisition
http://news.hitb.org/content/verizon-targets-hybrid-cloud-security-cloudswitch-acquisition

IBM acquiert i2, société spécialisée dans la lutte contre la fraude
http://pro.01net.com/editorial/539022/ibm-acquiert-i2-specialise-dans-la-lutte-contre-la-fraude/

IBM enchaine les acquisitions avec le rachat d'Algorithmics
http://pro.01net.com/editorial/539066/ibm-enchaine-les-acquisitions-avec-le-rachat-dalgorithmics/

DROIT
-----

La sécurité dans les télécoms renforcée par une ordonnance
http://www.reseaux-telecoms.net/actualites/lire-la-securite-dans-les-telecoms-renforcee-par-une-ordonnance-23458.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La MAAF tchate avec ses clients
http://www.reseaux-telecoms.net/actualites/lire-la-maaf-tchate-avec-ses-clients-23452.html

L'armée de l'air confie ses réseaux à Alcatel
http://www.lefigaro.fr/societes/2011/09/01/04015-20110901ARTFIG00521-l-armee-de-l-air-confie-ses-reseaux-a-alcatel.php

CARRIERE
--------

MICROSOFT
---------

GOOGLE
------

Google privilégie désormais le contenu unique et de qualité
http://pro.01net.com/editorial/537942/google-privilegie-desormais-le-contenu-unique-et-de-qualite/

Une infographie sur l'évolution du moteur de recherche Google
http://www.les-infostrateges.com/actu/11081256/une-infographie-sur-l-evolution-du-moteur-de-recherche-google

Google+ Source Code Snoop Gets Hired
http://news.hitb.org/content/google-source-code-snoop-gets-hired

Les Google Apps retrouvent leur mode déconnecté
http://pro.01net.com/editorial/539030/les-google-apps-retrouvent-leur-mode-deconnecte/

APPLE / IPHONE
--------------

Comex Answers Questions About iPhone Hacking Before Heading Off To Apple
http://news.hitb.org/content/comex-answers-questions-about-iphone-hacking-heading-apple

Helo TC, un petit hélicoptère piloté par iPhone vendu 50 euros
http://www.01net.com/editorial/538948/helo-tc-un-petit-helicoptere-pilote-par-iphone-vendu-50-euros/

PALM / PRE
----------

Pourra-t-on encore croire en HP?
http://pro.01net.com/editorial/538388/pourra-t-on-encore-croire-en-hp-and-8239/

L'US Air Force choisit HP malgré les incertitudes
http://pro.01net.com/editorial/538794/lus-air-force-choisit-hp-malgre-les-incertitudes/

HP prépare une mise à jour pour la TouchPad
http://www.01net.com/editorial/538798/hp-prepare-une-mise-a-jour-pour-la-touchpad/

Cyanogen travaille au portage d'Android sur la TouchPad
http://www.01net.com/editorial/538760/cyanogen-travaille-au-portage-dandroid-sur-la-touchpad/

HP relance la production de la Touchpad
http://www.01net.com/editorial/538872/hp-relance-la-production-de-la-touchpad/

Le surplus de TouchPad réservé aux Etats-Unis
http://www.01net.com/editorial/538886/hp-relance-la-production-de-la-touchpad/

L'annonce de la mort des PC de HP est prématurée
http://www.01net.com/editorial/538996/lannonce-de-la-mort-des-pc-de-hp-est-prematuree/

Gérald Karsenti (PDG HP France) : «Nous privilégions la scission à la revente de l'activité PC»
http://pro.01net.com/editorial/539048/gerald-karsenti-(pdg-hp-france)-nous-privilegions-la-scission-a-la-revente-de-lactivite-pc/

« Fail » du jour : la Fnac vend des TouchPad par erreur
http://www.01net.com/editorial/539248/fail-du-jour-la-fnac-vend-des-touchpad-par-erreur/


FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

20 years of Linux
http://news.hitb.org/content/20-years-linux

10 Secure Linux Distributions You Need Know About
http://news.hitb.org/content/10-secure-linux-distributions-you-need-know-about
http://www.serverwatch.com/server-trends/10-secure-linux-distributions-you-need-know-about.html

Rapid7 puts up $100,000 for open source security projects
http://news.hitb.org/content/rapid7-puts-100000-open-source-security-projects

Firefox dévoile son interface pour tablettes
http://www.01net.com/editorial/538890/mozilla-devoile-l-interface-de-firefox-pour-tablettes/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Cyber crooks misusing audit tool to breach VoIP servers
http://news.hitb.org/content/cyber-crooks-misusing-audit-tool-breach-voip-servers
http://www.net-security.org/malware_news.php?id=1825

Conficker back in top three malware chart
http://news.hitb.org/content/conficker-back-top-three-malware-chart

[Fr] Orange Business Sécurité » actu » un certificat SSL frauduleux pour *.google.com
http://blogs.orange-business.com/securite/2011/08/un-certificat-ssl-frauduleux-pour-googlecom.html

    Hackers acquire Google certificate, could hijack Gmail accounts
    http://news.hitb.org/content/hackers-acquire-google-certificate-could-hijack-gmail-accounts

    DigiNotar Says Its CA Infrastructure Was Compromised
    http://threatpost.com/en_us/blogs/diginotar-says-its-ca-infrastructure-was-compromised-083011
    
    DigiNotar said attack is to blame for certificate compromise
    http://news.hitb.org/content/diginotar-said-attack-blame-certificate-compromise

    Black Hat: SSL and the Future of Authenticity
    http://threatpost.com/en_us/blogs/black-hat-ssl-and-future-authenticity-083111

    New Versions of Chrome and Firefox Disable DigiNotar Root
    http://threatpost.com/en_us/blogs/new-versions-chrome-and-firefox-disable-diginotar-root-083111

    "DigiNotar Hacking" : faux certificat émis pour "*google.com
    http://fr.news-republic.com/Web/ArticleWeb.aspx?regionid=2&articleid=1121225

        Mozilla addons site targeted in same attack that hit Google
        http://news.hitb.org/content/mozilla-addons-site-targeted-same-attack-hit-google

        Mac OS X Can't Properly Revoke Dodgy Digital Certificates
        http://news.hitb.org/content/mac-os-x-cant-properly-revoke-dodgy-digital-certificates

        Google Certificate Hackers May Have Stolen 200 Others
        http://news.hitb.org/content/google-certificate-hackers-may-have-stolen-200-others

        Dutch Site Claims Mozilla, Yahoo, Wordpress, Tor Project All Targets in DigiNotar Attack
        http://threatpost.com/en_us/blogs/dutch-site-claims-mozilla-yahoo-wordpress-tor-project-all-targets-diginotar-attack-083111

        Diginotar Keeping Tor Project In The Dark On Fraudulent Certificates
        http://threatpost.com/en_us/blogs/diginotar-keeping-tor-project-dark-fraudulent-certificates-090111

Ice IX, the First Crimeware Based on the Leaked ZeuS Sources
http://threatpost.com/en_us/blogs/ice-ix-first-crimeware-based-leaked-zeus-sources-082411

New Worm Morto Using RDP to Infect Windows PCs
http://threatpost.com/en_us/blogs/new-worm-morto-using-rdp-infect-windows-pcs-082811

    Morto worm phones home over DNS
    http://news.hitb.org/content/morto-worm-phones-home-over-dns
    http://www.scmagazine.com.au/News/268799,death-worm-phones-home-over-dns.aspx    

Hackers break into Linux source code site
http://news.hitb.org/content/hackers-break-linux-source-code-site

Neuf préfectures victimes du piratage de leur web
http://www.reseaux-telecoms.net/actualites/lire-neuf-prefectures-victimes-du-piratage-de-leur-web-23456.html

Orange rouvre sa boutique piratée
http://www.01net.com/editorial/538782/orange-rouvre-sa-boutique-piratee/

Akamai employee tried to sell secrets to Israel
http://news.hitb.org/content/akamai-employee-tried-sell-secrets-israel

HISTOIRE
--------

Black hat down: What happened to the world’s most famous hackers?
http://news.hitb.org/content/black-hat-down-what-happened-world’s-most-famous-hackers
http://www.extremetech.com/extreme/94647-black-hat-down-what-happened-to-the-most-famous-hackers

FAILLES
-------

Apache squashes 'Apache killer' bug
http://news.hitb.org/content/apache-squashes-apache-killer-bug

OUTILS
------

Microsoft Releases New Versions of Software Security Tools
http://threatpost.com/en_us/blogs/microsoft-releases-new-versions-software-security-tools-082511

Snort 2.9.1 improves protocol handling
http://news.hitb.org/content/snort-291-improves-protocol-handling

10 Secure Linux Distributions You Need Know About
http://news.hitb.org/content/10-secure-linux-distributions-you-need-know-about
http://www.serverwatch.com/server-trends/10-secure-linux-distributions-you-need-know-about.html

The five best free Android apps for smartphone security
http://news.hitb.org/content/five-best-free-android-apps-smartphone-security
http://www.pcadvisor.co.uk/features/software/3299983/the-five-best-free-android-apps-for-smartphone-security/

PMCMA: Determining if you're exploitable at the binary level
http://news.hitb.org/content/pmcma-determining-if-youre-exploitable-binary-level

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article