Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Ça bouge cette semaine....

 

==============================================================================================================================================

Cette semaine,

Assez peu de commentaires, un peu la flegme et quelques activités un peu plus prenantes.
Ce que j'ai bien aimé :

- La sublime application TEOPAD de Thalès pour sécuriser des smartphones personnels.
Je trouve le principe simple et sublime. On ne sécurise que quelques applications, celles qui nous intéressent dans le monde pro (allez à 4'25 pour voir la véritable raison pour laquelle c'est indispensable ;-)).

- In-Webo, solution à creuser je pense. Tout le monde cherche à remplacer ses vieux tokens par des solutions dématérialisées. In-Webo essaie de répondre.

- Les informations sur le Black Market sécurité relayé par OBS. Vraiment très intéressant.
- Les rapports divers et variés qui indiquent :
- que les CIO ne sont pas conscients de la sécurité des Datacenter,
- que les personnes travaillant dans les Télécoms sont trop confiantes sur la sécurité de leurs infrastructures
- que beaucoup de gens se pensent en avance en matière de sécurité
- Les rappels sur les Basics qui semblent disparaître (chifrement des laptops, défense périmétrique, etc...).
- Une antenne relais russe qui émet de manière bizarre.
- La carte mondiale des réseaux de câbles sous-marins.
- Un antivirus français et Open Source à venir.
- Amazon qui pourrait faire ressortir WebOS d'outre-tombe. Je sais, je me fais du mal et puis maintenant que j'ai un Asus Transformer, je commence à bien apprécier Androïd.
- Microsoft et Cisco qui nous sortent un bon nombre de failles ce mois-ci. N'oubliez pas de patcher
- Les drones de l'armée US infectés par des virus ?!?

Bonne lecture

Tristan

PS : Merci pour les participations de tous.

==============================================================================================================================================


A LIRE SECURITE
---------------

ISACA publishes COBIT process assessment model [Membre de l'ISACA only]
http://www.infosecurity-magazine.com/view/21216/isaca-publishes-cobit-process-assessment-model/

Interview: Crypto Legend Ron Rivest On Fixing SSL, APTs and The Future Of Security
http://threatpost.com/en_us/blogs/crypto-legend-ron-rivest-working-replacement-broken-ssl-system-092711

[Fr] Orange Business Sécurité » dossiers » chef d'entreprise: une cible particulière pour le black market
http://blogs.orange-business.com/securite/2011/10/chef-entreprise-cible-pour-black-market.html

[Fr] Orange Business Sécurité » sécurité applicative » Chiffrement : nul n'est parfait.
http://blogs.orange-business.com/securite/2011/10/chiffrement-aes-fiabilite.html

Management clueless about data center security, says survey
http://news.hitb.org/content/management-clueless-about-data-center-security-says-survey

Laptop encryption is basic security measure
http://news.hitb.org/content/laptop-encryption-basic-security-measure

NC State researchers team with IBM to keep cloud-stored data away from prying eyes
http://www.engadget.com/2011/10/07/nc-state-researchers-team-with-ibm-to-keep-cloud-stored-data-awa/

DOSSIERS
--------

PwC: Telecoms Are Overconfident About Security
http://news.hitb.org/content/pwc-telecoms-are-overconfident-about-security

Are CIOs Too Cocky About Security?
http://news.hitb.org/content/are-cios-too-cocky-about-security

Are You an IT Security Leader - Really?
http://news.hitb.org/content/are-you-it-security-leader-really

INSOLITE
--------

Microsoft prend Google Chrome pour un malware
http://www.01net.com/editorial/543082/microsoft-prend-google-chrome-pour-un-malware/

Inside The Russian Short Wave Radio Enigma
http://news.hitb.org/content/inside-russian-short-wave-radio-enigma
http://www.wired.com/magazine/2011/09/ff_uvb76/

Feds: Cloud Computing Doesn't Increase Security Risk
http://news.hitb.org/content/feds-cloud-computing-doesnt-increase-security-risk

i-Wood : Un portable simple et génial pour les plus petits [Juste magnifique]
http://www.blogeee.net/2011/09/i-wood-un-portable-simple-et-genial-pour-les-plus-petits/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

How to get all the data Facebook holds on you
http://news.hitb.org/content/how-get-all-data-facebook-holds-you

European Users Overwhelm Facebook With Data Requests
http://yro.slashdot.org/story/11/09/28/1344218/European-Users-Overwhelm-Facebook-With-Data-Requests

Facebook ignorerait une faille de sécurité dans ses API
http://www.clubic.com/antivirus-securite-informatique/actualite-451474-facebook-ignorerait-faille-securite-api.html

Facebook enregistre des informations après la déconnexion de l'utilisateur
http://www.lemonde.fr/technologies/article/2011/09/26/facebook-enregistre-des-informations-apres-la-deconnexion-de-l-utilisateur_1577806_651865.html

A BOOKMARKER
------------

Les manuscrits de la Mer Morte consultables sur Internet
http://www.01net.com/editorial/542576/les-manuscrits-de-la-mer-morte-consultables-sur-internet/
http://dss.collections.imj.org.il/

Arachnéen : la carte mondiale des câbles sous-marins qui transportent internet
http://www.presse-citron.net/une-carte-mondiale-des-cables-sous-marins-qui-transportent-internet
http://www.submarinecablemap.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Junosphere, le cloud de test selon Juniper
http://www.reseaux-telecoms.net/actualites/lire-junosphere-le-cloud-de-test-selon-juniper-23494.html

Thalès isole le pro du privé dans les smartphones
http://pro.01net.com/editorial/543498/thales-isole-le-pro-du-prive-dans-les-smartphones/

In-Webo dématérialise l'authentification forte
http://pro.01net.com/editorial/543378/in-webo-dematerialise-lauthentification-forte/

Firm Claims To Break Blackberry Device Password
http://threatpost.com/en_us/blogs/firm-claims-break-blackberry-device-password-093011

Amazon Kindle tablet routes web traffic to cloud first
http://news.hitb.org/content/amazon-kindle-tablet-routes-web-traffic-cloud-first

Comparatif : ce que valent les vidéoprojecteurs de poche
http://www.01net.com/editorial/542772/comparatif-huit-videoprojecteurs-de-poche/

La veille de Digimind s’étend aux réseaux sociaux
http://pro.01net.com/editorial/542050/la-veille-de-digimind-s-etend-aux-reseaux-sociaux/

Coulisses du 01Lab : les intra-auriculaires à 1 000 euros d'AKG
http://www.01net.com/editorial/543458/coulisses-du-01lab-les-intra-auriculaires-a-1-000-euros-d-and-039-akg/

New NFC spec enables two-way communication, potentially makes Bump obsolete
http://www.engadget.com/2011/09/30/new-nfc-spec-enables-two-way-communication-potentially-makes-bu

Du SuperNote pour les Asus EeePad
http://www.journaldugeek.com/2011/09/28/du-supernote-pour-les-asus-eeepad

BON A SAVOIR
------------

Un guide pour apprendre à bien utiliser la messagerie
http://pro.01net.com/editorial/543028/un-guide-pour-apprendre-a-bien-utiliser-la-messagerie/

Un tutoriel sur les balises meta et leur impact sur le référencement
http://www.les-infostrateges.com/actu/11101282/un-tutoriel-sur-les-balises-meta-et-leur-impact-sur-le-referencement

G.hn, quand le réseau CPL disparaît à l'intérieur de nos appareils
http://www.01net.com/editorial/543104/g-hn-quand-le-reseau-cpl-disparait-a-l-and-039-interieur-de-nos-appareils/

Industry remembers security heavweight Gene Schultz
http://news.hitb.org/content/industry-remembers-security-heavweight-gene-schultz

SCIENCES
--------

Des scientifiques sur le point de lire dans les pensées d'autrui
http://www.lemonde.fr/planete/article/2011/09/27/des-scientifiques-sur-le-point-de-lire-dans-les-pensees-d-autrui_1578139_3244.html

CONSOMMATION
------------

B&You autorise l'usage modem sur ses forfaits 24/24 & internet
http://www.pcinpact.com/actu/news/66001-bouygues-telecom-betyou-usage-modem.htm

RACHAT / UNION
--------------

Inspearit, spécialiste du risque informatique, repris par ses managers et BNP Paribas
http://pro.01net.com/editorial/542560/inspearit-specialiste-du-risque-informatique-repris-par-ses-managers-et-bnp-paribas/

Thales cherche à céder une partie de ses services informatiques
http://pro.01net.com/editorial/542516/thales-cherche-a-ceder-une-partie-de-ses-services-informatiques/

Thales Services : TCS n'est plus candidat au rachat de l'activité Business Solutions
http://pro.01net.com/editorial/542926/thales-services-tcs-nest-plus-candidat-au-rachat-de-lactivite-business-solutions/

Le rachat de Global Crossing par Level 3 crée un mégaopérateur longue distance
http://pro.01net.com/editorial/543068/le-rachat-de-global-crossing-par-level-3-cree-un-megaoperateur-longue-distance/

Big day at IBM – acquires SIEM vendor Q1 Labs, establishes new security division
http://www.infosecurity-magazine.com/view/21130/big-day-at-ibm-acquires-siem-vendor-q1-labs-establishes-new-security-division/

PKI : OpenTrust racheté par Keynectis
http://www.reseaux-telecoms.net/actualites/lire-pki-opentrust-rachete-par-keynectis-23487.html

Red Hat acquires cluster filesystem vendor Gluster
http://news.hitb.org/content/red-hat-acquires-cluster-filesystem-vendor-gluster

DROIT
-----

Légifrance change de peau
http://www.les-infostrateges.com/actu/11101283/legifrance-change-de-peau

Hadopi : une soixantaine d'internautes passibles de déconnexion
http://www.01net.com/editorial/542872/hadopi-une-soixantaine-dinternautes-passibles-de-deconnexion/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Culture geek : PC, la fin d'un règne
http://www.01net.com/editorial/542038/culture-geek-pc-la-fin-d-and-039-un-regne/

Culture geek : les tablettes là où on ne les attend pas
http://www.01net.com/editorial/542558/culture-geek-les-tablettes-la-ou-on-ne-les-attend-pas/

Le Chinois Huawei débarque dans les systèmes de téléprésence
http://pro.01net.com/editorial/542540/le-chinois-huawei-debarque-dans-les-systemes-de-telepresence/

CARRIERE
--------

Socialtext permet de repérer visuellement des experts selon leur profil
http://pro.01net.com/editorial/542840/socialtext-permet-de-reperer-visuellement-des-experts-selon-leur-profil/

Ne négligez pas vos salariés !
http://pro.01net.com/editorial/542958/ne-negligez-pas-vos-salaries/

MICROSOFT
---------

Windows 7 a (enfin) dépassé XP dans le monde
http://www.01net.com/editorial/543072/windows-7-a-(enfin)-depasse-xp-dans-le-monde/

GOOGLE
------

Google lance une base SQL sur le cloud
http://pro.01net.com/editorial/543398/google-lance-une-base-sql-sur-le-cloud/

APPLE / IPHONE
--------------

Seline en 2006 vs Siri en 2011.
http://www.hypranet.org/nrnet/seline/blog/index.php?2011/10/08/850-seline-en-2006-vs-siri-en-2011

AppMATes, des petites voitures qui réagissent avec l’iPad
http://www.nowhereelse.fr/appmates-petites-voitures-ipad-54435/

PALM / PRE
----------

Amazon voudrait racheter WebOS
http://pro.01net.com/editorial/543024/amazon-voudrait-racheter-webos/

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Sécurité : DAVFI, un projet d’antivirus français open source
http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html#ixzz1aIGxhCyq

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Areva victime d'une attaque informatique
http://pro.01net.com/editorial/542924/areva-victime-dune-attaque-informatique/

Areva confirme avoir été victime d'une attaque informatique
http://www.clubic.com/antivirus-securite-informatique/actualite-449908-areva-victime-attaque-informatique.html

SpyEye banking trojan: now with SMS hijacking capability
http://news.hitb.org/content/spyeye-banking-trojan-now-sms-hijacking-capability

Un malware Android reçoit ses instructions d'un blog crypté
http://www.reseaux-telecoms.net/actualites/lire-un-malware-android-recoit-ses-instructions-d-un-blog-crypte-23501.html

Faille HTTPS : cette fois, navigateurs et sites web doivent être mis à jour
http://pro.01net.com/editorial/543202/faille-https-cette-fois-navigateurs-et-sites-web-doivent-etre-mis-a-jour/

The Beauty and the BEAST
http://labs.m86security.com/2011/09/the-beauty-and-the-beast/

Now that SSL has been cracked, should you be worried?
http://news.hitb.org/content/now-ssl-has-been-cracked-should-you-be-worried

Tor and the BEAST SSL attack
https://blog.torproject.org/blog/tor-and-beast-ssl-attack

Attackers Adjusting Tactics to Evade Reputation Systems
http://threatpost.com/en_us/blogs/attackers-adjusting-tactics-evade-reputation-systems-100711

The State of Hacked Accounts
http://news.hitb.org/content/state-hacked-accounts

Report: Virus Infects U.S. Military Drones
http://threatpost.com/en_us/blogs/report-virus-infects-us-military-drones-100811

VPN Service Snitched on Alleged LulzSec Member
http://www.securityweek.com/vpn-service-snitched-alleged-lulzsec-member

Lulzsec fiasco
http://blog.hidemyass.com/2011/09/23/lulzsec-fiasco/

CONFIANCE DANS L'ECONOMIE NUMERIQUE
-----------------------------------

Bank of America website disrupted for 4th day in a row
http://news.hitb.org/content/bank-america-website-disrupted-4th-day-row

BofA blames site slowness on upgrade, says no risk for customers
http://news.hitb.org/content/bofa-blames-site-slowness-upgrade-says-no-risk-customers

FAILLES
-------

Microsoft to fix 23 security holes in 8 patches on Tuesday
http://news.hitb.org/content/microsoft-fix-23-security-holes-8-patches-tuesday

Cisco Releases Mass Security Advisories; Patches 10 Vulnerabilities
http://news.hitb.org/content/cisco-releases-mass-security-advisories-patches-10-vulnerabilities

OUTILS
------

Teach your router new tricks with DD-WRT
http://www.infoworld.com/d/networking/teach-your-router-new-tricks-dd-wrt-174050

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article