==============================================================================================================================================
Cette semaine,
Assez peu de commentaires, un peu la flegme et quelques activités un peu plus prenantes.
Ce que j'ai bien aimé :
- La sublime application TEOPAD de Thalès pour sécuriser des smartphones personnels.
Je trouve le principe simple et sublime. On ne sécurise que quelques applications, celles qui nous intéressent dans le monde pro (allez à 4'25 pour voir la véritable raison pour laquelle c'est indispensable ;-)).
- In-Webo, solution à creuser je pense. Tout le monde cherche à remplacer ses vieux tokens par des solutions dématérialisées. In-Webo essaie de répondre.
- Les informations sur le Black Market sécurité relayé par OBS. Vraiment très intéressant.
- Les rapports divers et variés qui indiquent :
- que les CIO ne sont pas conscients de la sécurité des Datacenter,
- que les personnes travaillant dans les Télécoms sont trop confiantes sur la sécurité de leurs infrastructures
- que beaucoup de gens se pensent en avance en matière de sécurité
- Les rappels sur les Basics qui semblent disparaître (chifrement des laptops, défense périmétrique, etc...).
- Une antenne relais russe qui émet de manière bizarre.
- La carte mondiale des réseaux de câbles sous-marins.
- Un antivirus français et Open Source à venir.
- Amazon qui pourrait faire ressortir WebOS d'outre-tombe. Je sais, je me fais du mal et puis maintenant que j'ai un Asus Transformer, je commence à bien apprécier Androïd.
- Microsoft et Cisco qui nous sortent un bon nombre de failles ce mois-ci. N'oubliez pas de patcher
- Les drones de l'armée US infectés par des virus ?!?
Bonne lecture
Tristan
PS : Merci pour les participations de tous.
==============================================================================================================================================
A LIRE SECURITE
---------------
ISACA publishes COBIT process assessment model [Membre de l'ISACA only]
http://www.infosecurity-magazine.com/view/21216/isaca-publishes-cobit-process-assessment-model/ Interview: Crypto Legend Ron Rivest On Fixing SSL, APTs and The Future Of Security
http://threatpost.com/en_us/blogs/crypto-legend-ron-rivest-working-replacement-broken-ssl-system-092711 [Fr] Orange Business Sécurité » dossiers » chef d'entreprise: une cible particulière pour le black market
http://blogs.orange-business.com/securite/2011/10/chef-entreprise-cible-pour-black-market.html [Fr] Orange Business Sécurité » sécurité applicative » Chiffrement : nul n'est parfait.
http://blogs.orange-business.com/securite/2011/10/chiffrement-aes-fiabilite.html Management clueless about data center security, says survey
http://news.hitb.org/content/management-clueless-about-data-center-security-says-survey Laptop encryption is basic security measure
http://news.hitb.org/content/laptop-encryption-basic-security-measure NC State researchers team with IBM to keep cloud-stored data away from prying eyes
http://www.engadget.com/2011/10/07/nc-state-researchers-team-with-ibm-to-keep-cloud-stored-data-awa/ DOSSIERS
--------
PwC: Telecoms Are Overconfident About Security
http://news.hitb.org/content/pwc-telecoms-are-overconfident-about-security Are CIOs Too Cocky About Security?
http://news.hitb.org/content/are-cios-too-cocky-about-security Are You an IT Security Leader - Really?
http://news.hitb.org/content/are-you-it-security-leader-really INSOLITE
--------
Microsoft prend Google Chrome pour un malware
http://www.01net.com/editorial/543082/microsoft-prend-google-chrome-pour-un-malware/ Inside The Russian Short Wave Radio Enigma
http://news.hitb.org/content/inside-russian-short-wave-radio-enigma http://www.wired.com/magazine/2011/09/ff_uvb76/ Feds: Cloud Computing Doesn't Increase Security Risk
http://news.hitb.org/content/feds-cloud-computing-doesnt-increase-security-risk i-Wood : Un portable simple et génial pour les plus petits [Juste magnifique]
http://www.blogeee.net/2011/09/i-wood-un-portable-simple-et-genial-pour-les-plus-petits/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
How to get all the data Facebook holds on you
http://news.hitb.org/content/how-get-all-data-facebook-holds-you European Users Overwhelm Facebook With Data Requests
http://yro.slashdot.org/story/11/09/28/1344218/European-Users-Overwhelm-Facebook-With-Data-Requests Facebook ignorerait une faille de sécurité dans ses API
http://www.clubic.com/antivirus-securite-informatique/actualite-451474-facebook-ignorerait-faille-securite-api.html Facebook enregistre des informations après la déconnexion de l'utilisateur
http://www.lemonde.fr/technologies/article/2011/09/26/facebook-enregistre-des-informations-apres-la-deconnexion-de-l-utilisateur_1577806_651865.html A BOOKMARKER
------------
Les manuscrits de la Mer Morte consultables sur Internet
http://www.01net.com/editorial/542576/les-manuscrits-de-la-mer-morte-consultables-sur-internet/ http://dss.collections.imj.org.il/ Arachnéen : la carte mondiale des câbles sous-marins qui transportent internet
http://www.presse-citron.net/une-carte-mondiale-des-cables-sous-marins-qui-transportent-internet http://www.submarinecablemap.com/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Junosphere, le cloud de test selon Juniper
http://www.reseaux-telecoms.net/actualites/lire-junosphere-le-cloud-de-test-selon-juniper-23494.html Thalès isole le pro du privé dans les smartphones
http://pro.01net.com/editorial/543498/thales-isole-le-pro-du-prive-dans-les-smartphones/ In-Webo dématérialise l'authentification forte
http://pro.01net.com/editorial/543378/in-webo-dematerialise-lauthentification-forte/ Firm Claims To Break Blackberry Device Password
http://threatpost.com/en_us/blogs/firm-claims-break-blackberry-device-password-093011 Amazon Kindle tablet routes web traffic to cloud first
http://news.hitb.org/content/amazon-kindle-tablet-routes-web-traffic-cloud-first Comparatif : ce que valent les vidéoprojecteurs de poche
http://www.01net.com/editorial/542772/comparatif-huit-videoprojecteurs-de-poche/ La veille de Digimind s’étend aux réseaux sociaux
http://pro.01net.com/editorial/542050/la-veille-de-digimind-s-etend-aux-reseaux-sociaux/ Coulisses du 01Lab : les intra-auriculaires à 1 000 euros d'AKG
http://www.01net.com/editorial/543458/coulisses-du-01lab-les-intra-auriculaires-a-1-000-euros-d-and-039-akg/ New NFC spec enables two-way communication, potentially makes Bump obsolete
http://www.engadget.com/2011/09/30/new-nfc-spec-enables-two-way-communication-potentially-makes-bu Du SuperNote pour les Asus EeePad
http://www.journaldugeek.com/2011/09/28/du-supernote-pour-les-asus-eeepad BON A SAVOIR
------------
Un guide pour apprendre à bien utiliser la messagerie
http://pro.01net.com/editorial/543028/un-guide-pour-apprendre-a-bien-utiliser-la-messagerie/ Un tutoriel sur les balises meta et leur impact sur le référencement
http://www.les-infostrateges.com/actu/11101282/un-tutoriel-sur-les-balises-meta-et-leur-impact-sur-le-referencement G.hn, quand le réseau CPL disparaît à l'intérieur de nos appareils
http://www.01net.com/editorial/543104/g-hn-quand-le-reseau-cpl-disparait-a-l-and-039-interieur-de-nos-appareils/ Industry remembers security heavweight Gene Schultz
http://news.hitb.org/content/industry-remembers-security-heavweight-gene-schultz SCIENCES
--------
Des scientifiques sur le point de lire dans les pensées d'autrui
http://www.lemonde.fr/planete/article/2011/09/27/des-scientifiques-sur-le-point-de-lire-dans-les-pensees-d-autrui_1578139_3244.html CONSOMMATION
------------
B&You autorise l'usage modem sur ses forfaits 24/24 & internet
http://www.pcinpact.com/actu/news/66001-bouygues-telecom-betyou-usage-modem.htm RACHAT / UNION
--------------
Inspearit, spécialiste du risque informatique, repris par ses managers et BNP Paribas
http://pro.01net.com/editorial/542560/inspearit-specialiste-du-risque-informatique-repris-par-ses-managers-et-bnp-paribas/ Thales cherche à céder une partie de ses services informatiques
http://pro.01net.com/editorial/542516/thales-cherche-a-ceder-une-partie-de-ses-services-informatiques/ Thales Services : TCS n'est plus candidat au rachat de l'activité Business Solutions
http://pro.01net.com/editorial/542926/thales-services-tcs-nest-plus-candidat-au-rachat-de-lactivite-business-solutions/ Le rachat de Global Crossing par Level 3 crée un mégaopérateur longue distance
http://pro.01net.com/editorial/543068/le-rachat-de-global-crossing-par-level-3-cree-un-megaoperateur-longue-distance/ Big day at IBM – acquires SIEM vendor Q1 Labs, establishes new security division
http://www.infosecurity-magazine.com/view/21130/big-day-at-ibm-acquires-siem-vendor-q1-labs-establishes-new-security-division/ PKI : OpenTrust racheté par Keynectis
http://www.reseaux-telecoms.net/actualites/lire-pki-opentrust-rachete-par-keynectis-23487.html Red Hat acquires cluster filesystem vendor Gluster
http://news.hitb.org/content/red-hat-acquires-cluster-filesystem-vendor-gluster DROIT
-----
Légifrance change de peau
http://www.les-infostrateges.com/actu/11101283/legifrance-change-de-peau Hadopi : une soixantaine d'internautes passibles de déconnexion
http://www.01net.com/editorial/542872/hadopi-une-soixantaine-dinternautes-passibles-de-deconnexion/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Culture geek : PC, la fin d'un règne
http://www.01net.com/editorial/542038/culture-geek-pc-la-fin-d-and-039-un-regne/ Culture geek : les tablettes là où on ne les attend pas
http://www.01net.com/editorial/542558/culture-geek-les-tablettes-la-ou-on-ne-les-attend-pas/ Le Chinois Huawei débarque dans les systèmes de téléprésence
http://pro.01net.com/editorial/542540/le-chinois-huawei-debarque-dans-les-systemes-de-telepresence/ CARRIERE
--------
Socialtext permet de repérer visuellement des experts selon leur profil
http://pro.01net.com/editorial/542840/socialtext-permet-de-reperer-visuellement-des-experts-selon-leur-profil/ Ne négligez pas vos salariés !
http://pro.01net.com/editorial/542958/ne-negligez-pas-vos-salaries/ MICROSOFT
---------
Windows 7 a (enfin) dépassé XP dans le monde
http://www.01net.com/editorial/543072/windows-7-a-(enfin)-depasse-xp-dans-le-monde/ GOOGLE
------
Google lance une base SQL sur le cloud
http://pro.01net.com/editorial/543398/google-lance-une-base-sql-sur-le-cloud/ APPLE / IPHONE
--------------
Seline en 2006 vs Siri en 2011.
http://www.hypranet.org/nrnet/seline/blog/index.php?2011/10/08/850-seline-en-2006-vs-siri-en-2011 AppMATes, des petites voitures qui réagissent avec l’iPad
http://www.nowhereelse.fr/appmates-petites-voitures-ipad-54435/ PALM / PRE
----------
Amazon voudrait racheter WebOS
http://pro.01net.com/editorial/543024/amazon-voudrait-racheter-webos/ FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Sécurité : DAVFI, un projet d’antivirus français open source
http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html#ixzz1aIGxhCyq ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Areva victime d'une attaque informatique
http://pro.01net.com/editorial/542924/areva-victime-dune-attaque-informatique/ Areva confirme avoir été victime d'une attaque informatique
http://www.clubic.com/antivirus-securite-informatique/actualite-449908-areva-victime-attaque-informatique.html SpyEye banking trojan: now with SMS hijacking capability
http://news.hitb.org/content/spyeye-banking-trojan-now-sms-hijacking-capability Un malware Android reçoit ses instructions d'un blog crypté
http://www.reseaux-telecoms.net/actualites/lire-un-malware-android-recoit-ses-instructions-d-un-blog-crypte-23501.html Faille HTTPS : cette fois, navigateurs et sites web doivent être mis à jour
http://pro.01net.com/editorial/543202/faille-https-cette-fois-navigateurs-et-sites-web-doivent-etre-mis-a-jour/ The Beauty and the BEAST
http://labs.m86security.com/2011/09/the-beauty-and-the-beast/ Now that SSL has been cracked, should you be worried?
http://news.hitb.org/content/now-ssl-has-been-cracked-should-you-be-worried Tor and the BEAST SSL attack
https://blog.torproject.org/blog/tor-and-beast-ssl-attack Attackers Adjusting Tactics to Evade Reputation Systems
http://threatpost.com/en_us/blogs/attackers-adjusting-tactics-evade-reputation-systems-100711 The State of Hacked Accounts
http://news.hitb.org/content/state-hacked-accounts Report: Virus Infects U.S. Military Drones
http://threatpost.com/en_us/blogs/report-virus-infects-us-military-drones-100811 VPN Service Snitched on Alleged LulzSec Member
http://www.securityweek.com/vpn-service-snitched-alleged-lulzsec-member Lulzsec fiasco
http://blog.hidemyass.com/2011/09/23/lulzsec-fiasco/ CONFIANCE DANS L'ECONOMIE NUMERIQUE
-----------------------------------
Bank of America website disrupted for 4th day in a row
http://news.hitb.org/content/bank-america-website-disrupted-4th-day-row BofA blames site slowness on upgrade, says no risk for customers
http://news.hitb.org/content/bofa-blames-site-slowness-upgrade-says-no-risk-customers FAILLES
-------
Microsoft to fix 23 security holes in 8 patches on Tuesday
http://news.hitb.org/content/microsoft-fix-23-security-holes-8-patches-tuesday Cisco Releases Mass Security Advisories; Patches 10 Vulnerabilities
http://news.hitb.org/content/cisco-releases-mass-security-advisories-patches-10-vulnerabilities OUTILS
------
Teach your router new tricks with DD-WRT
http://www.infoworld.com/d/networking/teach-your-router-new-tricks-dd-wrt-174050 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml