==============================================================================================================================================
Cette semaine, c'est clairement la rentrée. SID l'annonce dèsle départ et son papier si vous allez sur tous les articles associés suffit largement à rattraper ce que vous n'auriez pas eu le temps de lire. Le must du must est la vidéo de Nicolas Ruff sur les APT (merci d'avoir renvoyé sur cette excellente video).
A la limite, on pourrait s’arrêter là, mais il y a quand même pas mal d'autres sujets qui sont arrivés depuis. Plusieurs documents méritent votre attention
- La cloud control matrix de la Cloud Security Alliance pour faire correpondre les obligations des différentes règlementations (PCI-DSS, COBIT, etc...) et l'environnement cloud
- Le document de sécurisation des comptes Google
- La nouvelle ordonnance française intimant à toute personne victime d'un vol de données de communiquer dessus. Ca peut faire très mal ça.
- Le modèle de sécurité effective de Bejtlich. La présentation est simpliste, mais elle permet de bien mettre en avant les écarts entre ce que l'on protège réellement, ce que l'on veut protéger et ce que l'on doit protéger.
Pour en décliner une présentation cela me parait un bon début.
- Quelques rappels sur le chiffrement en soft ou en hard (quand, pourquoi, comment)
- Un focus sur SQLmap et quelques fonctions d'obfuscation
- Google et Apple qui embauchent des anciens "hackers" renforçant encore ce mythe du hacker
Sinon pour rire, il y a les explications sur l'attaque RSA, que dis-je, la MAPT [Mega Advanced Persistent Threat] ;-))
Plus sérieusement, il y a un grand nombre d'articles sur les problèmes rencontrés par DigiNotar avec la compromission d'une de ses root CA ayant permis la génération de faux certificats pour un nombre plus que conséquents de noms de domaine.
De Google à Wordpress en passant par TOR, Yahoo potentiellement et des craintes de la part du gouvernement hollandais concernant ses cartes d'identités possédant un certificat DigiNotar. Une phrase en particulier m'a fait un peu froid dans le dos. Je cite :
"However, each day brings new and troubling revelations.
Among them, a report Thursday from anti malware firm F-Secure, which has found evidence of compromises on Diginotar's Web site that date to May 2009, and evidence of man in the middle attacks targeting Google users that date from May, 2010." Bien que ce soit le même F-Secure qui se targue d'avoir trouvé le mail ayant causé tant de soucis à RSA, ça laisse un peu songeur. Mais comme le dit Nicolas Ruff dans sa vidéo, les compromissions sont la plupart du temps observées par erreur et au moins 6 mois après l'attaque. Donc, on ne peut pas occulter la possibilité que plusieurs faux certificats aient été générés depuis quelques mois. De plus, je suis aussi perplexe sur la façon dont les différents acteurs remédient au problèmes (Apple principalement, puis Mozilla, Microsoft et Google car sans concertations).
En parallèle, je trouve le nombre d'attaques, de kits d'attaque et de nouveau vers légèrement inquiétant.
Je vous invite également à vous plonger dans la section OUTILS, il y a des logiciels sympa soit remis à jour (SNORT, outils de developpement sécurisés Microsoft), soit nouvellement disponibles (PMCMA).
Ah oui, pour terminer merci de stopper la
guerre des Post-It, je n'en ai plus aucun sur mon bureau je suis sûr !!!!
Et je vais les noter où mes mots de passe ultra-confidentiels maintenant !!!!
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
C'est la rentrée...
http://sid.rstack.org/blog/index.php/472-c-est-la-rentree APT mon amour... [Et bien Nicolas Ruff a tout dit]
http://sid.rstack.org/blog/index.php/433-apt-mon-amour Cloud Security Alliance intros new version of cloud controls matrix
http://www.infosecurity-magazine.com/view/20437/cloud-security-alliance-intros-new-version-of-cloud-controls-matrix/ https://cloudsecurityalliance.org/wp-content/uploads/2011/08/CSA_CCM_v1.2.xls Using Google servers as a DDoS tool
http://news.hitb.org/content/using-google-servers-ddos-tool http://www.net-security.org/secworld.php?id=11530 OpenDNS and Google working with CDNs on DNS speedup
http://news.hitb.org/content/opendns-and-google-working-cdns-dns-speedup How to Make Your Google Accounts More Secure
http://news.hitb.org/content/how-make-your-google-accounts-more-secure SCADA system safeguards
http://news.hitb.org/content/scada-system-safeguards http://www.scmagazineus.com/scada-system-safeguards/article/209789/ Cryptography in software or hardware: It depends on the need
http://news.hitb.org/content/cryptography-software-or-hardware-it-depends-need http://www.eetimes.com/design/embedded/4219372/Cryptography-in-software-or-hardware--It-depends-on-the-need La sécurité dans les télécoms renforcée par une ordonnance
http://www.reseaux-telecoms.net/actualites/lire-la-securite-dans-les-telecoms-renforcee-par-une-ordonnance-23458.html Behind the Scenes of The Crypto Project
http://threatpost.com/en_us/blogs/behind-scenes-crypto-project-083011 MIT researchers craft defense against wireless man-in-middle attacks
http://news.hitb.org/content/mit-researchers-craft-defense-against-wireless-man-middle-attacks http://www.computerworld.com/s/article/9219490/MIT_researchers_craft_defense_against_wireless_man_in_middle_attacks http://people.csail.mit.edu/nickolai/papers/gollakota-tep.pdf [Fr] Orange Business Sécurité » sécurité des réseaux » Téléguidage de routeur CISCO via IRC
http://blogs.orange-business.com/securite/2011/08/teleguidage-de-routeur-cisco-via-irc.html [Fr] Orange Business Sécurité » cloud computing » chiffrement homomorphique : Une bête conçue pour le cloud
http://blogs.orange-business.com/securite/2011/08/chiffrement-homomorphique-une-bete-concue-pour-le-cloud.html ICSA Labs intros broadband router security certification scheme
http://www.infosecurity-magazine.com/view/20374/icsa-labs-intros-broadband-router-security-certification-scheme/ Researcher explains how to remediate flash cookies
http://www.infosecurity-magazine.com/view/20273/researcher-explains-how-to-remediate-flash-cookies/ TaoSecurity Security Effectiveness Model
http://taosecurity.blogspot.com/2011/08/taosecurity-security-effectiveness.html Northumbria Police Authority website defaced, fixed, but the hack lives on in Google's cache
http://www.infosecurity-magazine.com/view/20434/northumbria-police-authority-website-defaced-fixed-but-the-hack-lives-on-in-googles-cache-/ Commotion, le projet d'un Internet hors de tout contrôle
http://www.lemonde.fr/technologies/article/2011/08/30/commotion-le-projet-d-un-internet-hors-de-tout-controle_1565282_651865.html#ens_id=1280415 Bypassing Web Application Firewalls with SQLMap Tamper Scripts
http://news.hitb.org/content/bypassing-web-application-firewalls-sqlmap-tamper-scripts http://websec.ca/blog/view/Bypassing_WAFs_with_SQLMap DOSSIERS
--------
The Anatomy of the RSA Attack
http://threatpost.com/en_us/blogs/anatomy-rsa-attack-081811 Researchers Discover File Used to Hack RSA
http://threatpost.com/en_us/blogs/researchers-discover-file-used-hack-rsa-082611 Has RSA hack sown seeds of token resistance?
http://news.hitb.org/content/has-rsa-hack-sown-seeds-token-resistance http://www.computing.co.uk/ctg/analysis/2103646/rsa-hack-sown-seeds-token-resistance INSOLITE
--------
Post-it War : on ne rigole plus !
http://www.journaldugeek.com/2011/09/01/post-it-war-on-ne-rigole-plus/ Mac OS X Lion fails to check passwords when authenticating via LDAP
http://news.hitb.org/content/mac-os-x-lion-fails-check-passwords-when-authenticating-ldap Mac OS X Can't Properly Revoke Dodgy Digital Certificates
http://news.hitb.org/content/mac-os-x-cant-properly-revoke-dodgy-digital-certificates Sony claims rebuilt PlayStation network 'hack-proof'
http://news.hitb.org/content/sony-claims-rebuilt-playstation-network-hack-proof CloudFlare named "tech pioneer" after protecting LulzSec website
http://news.hitb.org/content/cloudflare-named-tech-pioneer-after-protecting-lulzsec-website UN PETIT GESTE POUR LA PLANETE
------------------------------
Gestics fait parler les signes
http://www.les-infostrateges.com/actu/11081257/gestics-fait-parler-les-signes FACEBOOK
--------
Facebook pays security bug bounty hunters $40,000 in three weeks
http://www.infosecurity-magazine.com/view/20405/facebook-pays-security-bug-bounty-hunters-40000-in-three-weeks/ Réseaux sociaux, que le monde est petit !
http://pro.01net.com/editorial/537870/reseaux-sociaux-que-le-monde-est-petit/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
De la mémoire cache dans le cloud pour accélérer les applications web
http://pro.01net.com/editorial/537984/de-la-memoire-cache-dans-le-cloud-pour-accelerer-les-applications-web/ Juniper Launches New Cloud Offering
http://news.hitb.org/content/juniper-launches-new-cloud-offering IBM développe le plus grand système de stockage au monde
http://www.01net.com/editorial/538992/ibm-developpe-le-plus-grand-systeme-de-stockage-au-monde/ IBM Mobile Connections est désormais gratuit
http://pro.01net.com/editorial/538808/ibm-mobile-connections-est-desormais-gratuit/ IBM's new transactional memory: make-or-break time for multithreaded revolution
http://news.hitb.org/content/ibms-new-transactional-memory-make-or-break-time-multithreaded-revolution The 10 best tablets of 2011 [UPDATED]
http://www.techrepublic.com/blog/hiner/the-10-best-tablets-of-2011-updated/9066?tag=nl.e101 Choisir son disque dur réseau : le comparatif du 01Lab
http://www.01net.com/editorial/538318/un-serveur-a-la-maison/ Coulisses du 01Lab : le portable 15 pouces Asus N55SF
http://www.01net.com/editorial/538852/coulisses-du-01lab-le-portable-15-pouces-asus-n55sf/ Un téléphone IP de bureau qui utilise l'iPhone comme interface
http://pro.01net.com/editorial/538770/un-telephone-ip-de-bureau-qui-utilise-liphone-comme-interface/ BON A SAVOIR
------------
Réseaux sociaux, que le monde est petit !
http://pro.01net.com/editorial/537870/reseaux-sociaux-que-le-monde-est-petit/ Behind Intel's New Random-Number Generator
http://news.hitb.org/content/behind-intels-new-random-number-generator [Fr] Orange Business Sécurité » bonnes pratiques » Choisir son adresse email pour les incidents de sécurité
http://blogs.orange-business.com/securite/2011/08/choisir-son-adresse-email-pour-les-incidents-de-securite.html Malicious infections enter 99% of enterprise networks
http://news.hitb.org/content/malicious-infections-enter-99-enterprise-networks Exposition aux antennes relais : un rapport calme le jeu
http://pro.01net.com/editorial/539046/exposition-aux-antennes-relais-un-rapport-calme-le-jeu/ SCIENCES
--------
Gestics fait parler les signes
http://www.les-infostrateges.com/actu/11081257/gestics-fait-parler-les-signes CONSOMMATION
------------
RACHAT / UNION
--------------
Verizon targets hybrid cloud security with CloudSwitch acquisition
http://news.hitb.org/content/verizon-targets-hybrid-cloud-security-cloudswitch-acquisition IBM acquiert i2, société spécialisée dans la lutte contre la fraude
http://pro.01net.com/editorial/539022/ibm-acquiert-i2-specialise-dans-la-lutte-contre-la-fraude/ IBM enchaine les acquisitions avec le rachat d'Algorithmics
http://pro.01net.com/editorial/539066/ibm-enchaine-les-acquisitions-avec-le-rachat-dalgorithmics/ DROIT
-----
La sécurité dans les télécoms renforcée par une ordonnance
http://www.reseaux-telecoms.net/actualites/lire-la-securite-dans-les-telecoms-renforcee-par-une-ordonnance-23458.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La MAAF tchate avec ses clients
http://www.reseaux-telecoms.net/actualites/lire-la-maaf-tchate-avec-ses-clients-23452.html L'armée de l'air confie ses réseaux à Alcatel
http://www.lefigaro.fr/societes/2011/09/01/04015-20110901ARTFIG00521-l-armee-de-l-air-confie-ses-reseaux-a-alcatel.php CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Google privilégie désormais le contenu unique et de qualité
http://pro.01net.com/editorial/537942/google-privilegie-desormais-le-contenu-unique-et-de-qualite/ Une infographie sur l'évolution du moteur de recherche Google
http://www.les-infostrateges.com/actu/11081256/une-infographie-sur-l-evolution-du-moteur-de-recherche-google Google+ Source Code Snoop Gets Hired
http://news.hitb.org/content/google-source-code-snoop-gets-hired Les Google Apps retrouvent leur mode déconnecté
http://pro.01net.com/editorial/539030/les-google-apps-retrouvent-leur-mode-deconnecte/ APPLE / IPHONE
--------------
Comex Answers Questions About iPhone Hacking Before Heading Off To Apple
http://news.hitb.org/content/comex-answers-questions-about-iphone-hacking-heading-apple Helo TC, un petit hélicoptère piloté par iPhone vendu 50 euros
http://www.01net.com/editorial/538948/helo-tc-un-petit-helicoptere-pilote-par-iphone-vendu-50-euros/ PALM / PRE
----------
Pourra-t-on encore croire en HP?
http://pro.01net.com/editorial/538388/pourra-t-on-encore-croire-en-hp-and-8239/ L'US Air Force choisit HP malgré les incertitudes
http://pro.01net.com/editorial/538794/lus-air-force-choisit-hp-malgre-les-incertitudes/ HP prépare une mise à jour pour la TouchPad
http://www.01net.com/editorial/538798/hp-prepare-une-mise-a-jour-pour-la-touchpad/ Cyanogen travaille au portage d'Android sur la TouchPad
http://www.01net.com/editorial/538760/cyanogen-travaille-au-portage-dandroid-sur-la-touchpad/ HP relance la production de la Touchpad
http://www.01net.com/editorial/538872/hp-relance-la-production-de-la-touchpad/ Le surplus de TouchPad réservé aux Etats-Unis
http://www.01net.com/editorial/538886/hp-relance-la-production-de-la-touchpad/ L'annonce de la mort des PC de HP est prématurée
http://www.01net.com/editorial/538996/lannonce-de-la-mort-des-pc-de-hp-est-prematuree/ Gérald Karsenti (PDG HP France) : «Nous privilégions la scission à la revente de l'activité PC»
http://pro.01net.com/editorial/539048/gerald-karsenti-(pdg-hp-france)-nous-privilegions-la-scission-a-la-revente-de-lactivite-pc/ « Fail » du jour : la Fnac vend des TouchPad par erreur
http://www.01net.com/editorial/539248/fail-du-jour-la-fnac-vend-des-touchpad-par-erreur/ FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
20 years of Linux
http://news.hitb.org/content/20-years-linux 10 Secure Linux Distributions You Need Know About
http://news.hitb.org/content/10-secure-linux-distributions-you-need-know-about http://www.serverwatch.com/server-trends/10-secure-linux-distributions-you-need-know-about.html Rapid7 puts up $100,000 for open source security projects
http://news.hitb.org/content/rapid7-puts-100000-open-source-security-projects Firefox dévoile son interface pour tablettes
http://www.01net.com/editorial/538890/mozilla-devoile-l-interface-de-firefox-pour-tablettes/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Cyber crooks misusing audit tool to breach VoIP servers
http://news.hitb.org/content/cyber-crooks-misusing-audit-tool-breach-voip-servers http://www.net-security.org/malware_news.php?id=1825 Conficker back in top three malware chart
http://news.hitb.org/content/conficker-back-top-three-malware-chart [Fr] Orange Business Sécurité » actu » un certificat SSL frauduleux pour *.google.com
http://blogs.orange-business.com/securite/2011/08/un-certificat-ssl-frauduleux-pour-googlecom.html Hackers acquire Google certificate, could hijack Gmail accounts
http://news.hitb.org/content/hackers-acquire-google-certificate-could-hijack-gmail-accounts DigiNotar Says Its CA Infrastructure Was Compromised
http://threatpost.com/en_us/blogs/diginotar-says-its-ca-infrastructure-was-compromised-083011 DigiNotar said attack is to blame for certificate compromise
http://news.hitb.org/content/diginotar-said-attack-blame-certificate-compromise Black Hat: SSL and the Future of Authenticity
http://threatpost.com/en_us/blogs/black-hat-ssl-and-future-authenticity-083111 New Versions of Chrome and Firefox Disable DigiNotar Root
http://threatpost.com/en_us/blogs/new-versions-chrome-and-firefox-disable-diginotar-root-083111 "DigiNotar Hacking" : faux certificat émis pour "*google.com
http://fr.news-republic.com/Web/ArticleWeb.aspx?regionid=2&articleid=1121225 Mozilla addons site targeted in same attack that hit Google
http://news.hitb.org/content/mozilla-addons-site-targeted-same-attack-hit-google Mac OS X Can't Properly Revoke Dodgy Digital Certificates
http://news.hitb.org/content/mac-os-x-cant-properly-revoke-dodgy-digital-certificates Google Certificate Hackers May Have Stolen 200 Others
http://news.hitb.org/content/google-certificate-hackers-may-have-stolen-200-others Dutch Site Claims Mozilla, Yahoo, Wordpress, Tor Project All Targets in DigiNotar Attack
http://threatpost.com/en_us/blogs/dutch-site-claims-mozilla-yahoo-wordpress-tor-project-all-targets-diginotar-attack-083111 Diginotar Keeping Tor Project In The Dark On Fraudulent Certificates
http://threatpost.com/en_us/blogs/diginotar-keeping-tor-project-dark-fraudulent-certificates-090111 Ice IX, the First Crimeware Based on the Leaked ZeuS Sources
http://threatpost.com/en_us/blogs/ice-ix-first-crimeware-based-leaked-zeus-sources-082411 New Worm Morto Using RDP to Infect Windows PCs
http://threatpost.com/en_us/blogs/new-worm-morto-using-rdp-infect-windows-pcs-082811 Morto worm phones home over DNS
http://news.hitb.org/content/morto-worm-phones-home-over-dns http://www.scmagazine.com.au/News/268799,death-worm-phones-home-over-dns.aspx Hackers break into Linux source code site
http://news.hitb.org/content/hackers-break-linux-source-code-site Neuf préfectures victimes du piratage de leur web
http://www.reseaux-telecoms.net/actualites/lire-neuf-prefectures-victimes-du-piratage-de-leur-web-23456.html Orange rouvre sa boutique piratée
http://www.01net.com/editorial/538782/orange-rouvre-sa-boutique-piratee/ Akamai employee tried to sell secrets to Israel
http://news.hitb.org/content/akamai-employee-tried-sell-secrets-israel HISTOIRE
--------
Black hat down: What happened to the world’s most famous hackers?
http://news.hitb.org/content/black-hat-down-what-happened-world’s-most-famous-hackers http://www.extremetech.com/extreme/94647-black-hat-down-what-happened-to-the-most-famous-hackers FAILLES
-------
Apache squashes 'Apache killer' bug
http://news.hitb.org/content/apache-squashes-apache-killer-bug OUTILS
------
Microsoft Releases New Versions of Software Security Tools
http://threatpost.com/en_us/blogs/microsoft-releases-new-versions-software-security-tools-082511 Snort 2.9.1 improves protocol handling
http://news.hitb.org/content/snort-291-improves-protocol-handling 10 Secure Linux Distributions You Need Know About
http://news.hitb.org/content/10-secure-linux-distributions-you-need-know-about http://www.serverwatch.com/server-trends/10-secure-linux-distributions-you-need-know-about.html The five best free Android apps for smartphone security
http://news.hitb.org/content/five-best-free-android-apps-smartphone-security http://www.pcadvisor.co.uk/features/software/3299983/the-five-best-free-android-apps-for-smartphone-security/ PMCMA: Determining if you're exploitable at the binary level
http://news.hitb.org/content/pmcma-determining-if-youre-exploitable-binary-level ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml