Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Cette année, la sécurité vaincra!!!!!.......................ou pas

 

==============================================================================================================================================

2014 va commencer en trombe.
Espérons un peu.
Dès lundi, le CES (Consumer Electronic Show) va se tenir. Et il pourrait y avoir du lourd. Déjà, rien que pour me faire plaisir il y a un presque retour de WebOS. Cette année serait-elle celle de la renaissance de tous les produits imaginés par "feu" PALM ? Bon d'accord, à chaque fois que j'ai été visionnaire, cela n'a pas trop porté chance aux sociétés en question..... Désolé.
En tout cas, pour les vrais fans (merci à Yann Ga. au fait), il y a un petit article sur les produits PALM (logiciels et matériels) qui étaient en cours de développement à l'époque de la chute.
Bref, on y voit un beau gâchis qui résulte aujourd'hui en un parc informatique mondial trusté par Apple et Google et un peu Microsoft. Les autres OS sont moins aboutis, n'apportent pas une réelle différence et ne sont pas innovants.

Espérons que les bugs informatiques soient moins nombreux en 2014 qu'ils ne l'ont été en général dans la société en 2013 et en particulier pour la Société Générale en toute fin d'année  

Espérons que la folie des tablettes chez nos grands dirigeants s'estompe où que l'on trouve (installe et configure bien aussi des solutions plus robustes pour sécuriser toute l'architecture. Car les tablettes c'est sympa.
C'est connecté en Wi-Fi, une des solutions les plus sûres et quasiment la plus simple à sécuriser.
- On maitrise parfaitement le périmètre d'exposition
- On maitrise finement la sécurité de la connexion
- On maitrise on ne peut mieux l'OS qui se met à jour régulièrement et ce quelque soit les constructeurs (Android principalement)
- On maitrise encore plus les éventuelles surcouches constructeurs (Android uniquement)
- Et les solutions de MDM, MAM, MCM, et autres permettent d'amener un niveau de management de flottes aussi fin que ce que nous connaissons sur les PC windows
Bon allez, je ne vais pas faire mon aigri, j'aime bien aussi les tablettes................pour jouer.
Mais de là à mettre des données pro, de vouloir se connecter depuis tous les hotspots Wi-Fi de la terre, il y a un léger écart.
Je ne suis pas un anti-byod, bien au contraire, mais la souplesse et l'insécurité amenée par les tablettes et leur écosystème doivent être compensées si l'on veut conserver un bon niveau.
On peut amener une sécurité satisfaisante, mais avec du travail, de la volonté et quelques concessions. Sans cela, c'est comme sortir en short et torse nu dans la neige (sauf si on est un loup garou pour jeune fille au collège ;-)

Espérons que nous n'entendrons plus trop parler de la NSA. Bon je n'y crois pas, mais j'avoue que plus on en apprend et moins cela m'apparait crédible sur la totalité de ce qui est remonté.
Ceux qui se moquaient de BadBios devraient reprendre toutes les informations qui ont filtré et surtout les dernières. A ce niveau et en comparaison, le Big Brother de Georges Orwell serait un enfant pas très éveillé en matière de surveillance. Si vous croyez à tout ce qui est écrit sur la NSA, alors BadBios existe, ce n'est pas plus farfelu et des démos similaires existent. Si vous ne croyez pas à BadBios, alors relisez les articles qui en parlent et posez-vous des questions sur la NSA. Mais en synthèse courte : Comment la plus grande société de surveillance sur Terre (capable aussi d'intercepter les paquets de la Poste) a pu être incapable de surveiller un simple prestataire sous-traitant qui a pu sortir un nombre extrêmement important d'informations ultra-confidentielles ? Je sais que les cordonniers sont les plus mal chaussés, mais là quand même!!! Non ?? J'essaierai de faire un papier la-dessus, il y a des faits qui me turlupinent.

Ah oui et pour finir en beauté une belle backdoor pour Linksys, que je vous conseille de surveiller de près. Les scans étant de plus en plus nombreux......

Sinon l'article qui a retenu mon attention concerne la collaboration, clé de la sécurité en entreprise. C'est vrai, mais ce n'est pas si facile à mettre en œuvre.
Et en vrac, il y a eu le rachat de Mandiant en décembre 2013, quelques outils intéressants en fin de Veille dont un de récupération de données, un article très très utile sur les failles des cartes mémoires flash et les micro-controllers qu'elles contiennent et une section INSOLITE, comment dire.....insolite.

Bonne lecture et Bonne Année encore.
Tristan.

==============================================================================================================================================


A LIRE SECURITE
---------------

Bug informatique : les clients de la Société Générale débités plusieurs fois
http://www.01net.com/editorial/611064/bug-informatique-les-clients-de-la-societe-generale-debites-plusieurs-fois/

Ils pilotent leur business depuis une tablette
http://pro.01net.com/editorial/611060/ils-pilotent-leur-business-depuis-une-tablette/

L’ordinateur de demain fonctionnera comme un cerveau et apprendra de ses erreurs
http://www.01net.com/editorial/611088/l-ordinateur-de-demain-fonctionnera-comme-un-cerveau-et-apprendra-de-ses-erreurs/

Collaboration is key in enterprise security puzzle
http://www.computerweekly.com/feature/Collaboration-is-key-in-enterprise-security-puzzle?asrc=EM_ERU_25909642
“Context is king in security right now. For example, someone accessing a computer in a server room would not raise an alert, but if that person was identified as a cleaner, it would,”
“Smart protection should be layered, interconnected, real time, and transparent to the user; it should be simple, centralised and automated."

La « data » n’a pas besoin d’être « big » pour générer de la valeur
http://pro.01net.com/editorial/611030/la-data-n-a-pas-besoin-d-etre-big-pour-generer-de-la-valeur/

DOSSIERS
--------

Selon Snowden, la NSA pourrait bientôt créer un "décodeur universel"
http://www.latribune.fr/technos-medias/20140103trib000807226/selon-snowden-la-nsa-pourrait-bientot-creer-un-decodeur-universel.html

TAO, l’unité d’élite de la NSA qui pénètre dans tous les systèmes
http://www.01net.com/editorial/611022/tao-l-unite-d-elite-de-la-nsa-qui-penetre-dans-tous-les-systemes/
Alors là, c'est le bouquet : "Les agents du TAO n'hésitent pas non plus à recourir à des méthodes plus classiques, comme l'interception des paquets de la poste"

NSA : les matériels Cisco, Juniper et Huawei transformés en passoire
http://www.silicon.fr/nsa-les-materiels-cisco-juniper-et-huawei-transformes-en-passoire-91760.html

Comment la NSA peut bidouiller votre iPhone, votre wifi, votre PC, votre écran..
http://www.01net.com/editorial/611062/comment-la-nsa-peut-bidouiller-votre-iphone-votre-wifi-votre-pc-votre-ecran/

« Aucune grande entreprise française n’a été épargnée par les hackers »
http://pro.01net.com/editorial/611076/aucune-grande-entreprise-francaise-n-a-ete-epargnee-par-les-hackers/

NSA Surveillance Has No Boundaries, Expert Says
http://threatpost.com/nsa-surveillance-has-no-boundaries-expert-says/103355

Unencrypted Windows Error Crash Reports a Treasure for NSA, Hackers Alike
http://threatpost.com/unencrypted-windows-error-crash-reports-a-treasure-for-nsa-hackers-alike/103363

The Year in NSA
http://threatpost.com/the-year-in-nsa/103329

Julian Assange incite les hackers à infiltrer la CIA... pour mieux la combattre
http://www.01net.com/editorial/611042/julian-assange-incite-les-hackers-a-infiltrer-la-cia-pour-mieux-la-combattre/

Academics Call for End to Mass Surveillance
http://threatpost.com/academics-call-for-end-to-mass-surveillance/103411

NSA Metadata Program Likely Not Cost-Effective, Researchers Say
http://threatpost.com/nsa-metadata-program-likely-not-cost-effective-researchers-say/103422

INSOLITE
--------

Un traducteur du chien vers l’anglais sera fabriqué grâce au crowd funding
http://www.01net.com/editorial/611032/un-traducteur-du-chien-vers-l-anglais-sera-fabrique-grace-au-crowd-funding/

En Australie, les requins tweetent pour annoncer qu’ils approchent des côtes
http://www.01net.com/editorial/611140/en-australie-les-requins-tweetent-pour-annoncer-qu-ils-approchent-des-cotes/

Des chercheurs scrutent la Toile pour démasquer des voyageurs du temps
http://www.01net.com/editorial/611170/des-chercheurs-scrutent-la-toile-pour-demasquer-des-voyageurs-du-temps/
http://arxiv.org/ftp/arxiv/papers/1312/1312.7128.pdf

Vol de cuivre : 1.500 habitants de la Loire privés de téléphone et d'internet
http://www.01net.com/editorial/611084/vol-de-cuivre-1-500-habitants-de-la-loire-prives-de-telephone-et-dinternet/
"3,6 kilomètres de câbles sectionnés et volés dans le Forez dans la nuit de dimanche à lundi"

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Rendez-vous au CES 2014 avec toute l'équipe de 01Net !
Le CES de Las Vegas ouvre ses portes le 6 janvier 2014 et il sera à vivre, cette année encore, sur 01Net.com et sur 01NetTV !
http://www.01net.com/editorial/611096/rendez-vous-au-ces-2014-avec-toute-lequipe-de-01net/

PRODUITS
--------

S’bubble : le réseau social qui isole vos visiteurs dans une bulle
http://pro.01net.com/editorial/611120/s-bubble-le-reseau-social-qui-isole-vos-visiteurs-dans-une-bulle/

Cegedim blinde la signature électronique de sa solution de facturation en Saas
http://pro.01net.com/editorial/611162/cegedim-blinde-la-signature-electronique-de-sa-solution-de-facturation-en-saas/

BON A SAVOIR
------------

Huit astuces pour mieux travailler avec vos e-mails [Attention, ceux qui ne sont pas munis d'Outlook risquent de trouver ce post useless]
http://pro.01net.com/editorial/611006/huit-astuces-pour-mieux-travailler-avec-vos-e-mails/

SCIENCES
--------

Découverte d'une molécule protégeant le cerveau d'une addiction
http://www.20minutes.fr/societe/1269293-20140103-decouverte-molecule-protegeant-cerveau-addiction

CONSOMMATION
------------



RACHAT / UNION
--------------

Atos s’apprêterait à racheter un spécialiste des services de paiement par carte
http://pro.01net.com/editorial/611028/atos-s-appreterait-a-racheter-un-specialiste-des-services-de-paiement-par-carte/

Alcatel-Lucent vend LGS et laisse planer le doute sur sa branche téléphonie d'entreprise
http://www.reseaux-telecoms.net/actualites/lire-alcatel-lucent-vend-lgs-et-laisse-planer-le-doute-sur-sa-branche-telephonie-d-entreprise-26636.html

Cecurity reprend les activités de Risc Group
http://pro.01net.com/editorial/611068/cecurity-reprend-les-activites-de-risc-group/

Sécurité : FireEye rachète Mandiant pour 1 milliard de dollars
http://pro.01net.com/editorial/611148/securite-fireeye-rachete-mandiant-pour-1-milliard-de-dollars/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Google abandonne Bump
http://pro.01net.com/editorial/611098/google-abandonne-bump/

APPLE / IPHONE
--------------

PALM / PRE
----------

CES 2014 : LG devrait dévoiler son premier téléviseur sous webOS
http://www.01net.com/editorial/611092/ces-2014-lg-devrait-devoiler-son-premier-televiseur-sous-webos/

Les projets inaboutis de Palm remontent à la surface
http://www.macplus.net/depeche-77303-les-projets-inaboutis-de-palm-remontent-a-la-surface

FREE
----

GEEK POWER
----------

Les jeux de consoles des années 70 et 80, accessibles en un clic sur Internet
http://www.01net.com/editorial/611008/les-jeux-de-consoles-des-annees-70-et-80-accessibles-en-un-clic-sur-internet/

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

OpenSSL Website Defaced; Code Repositories Untouched
http://threatpost.com/openssl-website-defaced-code-repositories-untouched/103341

OpenSSL Hackers Used Weak Password at Web Host to Deface Site
http://threatpost.com/openssl-hackers-used-weak-password-at-web-host-to-deface-site/103418

Les données de 4,6 millions de comptes Snapchat dévoilées sur Internet
http://www.zdnet.fr/actualites/les-donnees-de-46-millions-de-comptes-snapchat-devoilees-sur-internet-39796647.htm

Pirater un distributeur de billets avec une clé USB [Je pensais que ce n'était plus aussi simple en 2014.......fail]
http://www.zataz.com/news/23214/banque_-USB_-piratage_-hack.html avec un lien vers l'article complet
http://www.datasecuritybreach.fr/pirater-un-distributeur-de-billets-avec-une-cle-usb/#ixzz2pEH55IBG

Linksys Router Backdoor Grants Administrative Access to Remote Users
http://www.securitytracker.com/id/1029551

Probes Against Linksys Backdoor Port Surging
http://threatpost.com/probes-against-linksys-backdoor-port-surging/103410

FAILLES
-------

Flash Memory Cards Contain Powerful, Unsecured Microcontrollers
http://threatpost.com/flash-memory-cards-contain-powerful-unsecured-microcontrollers/103366

How to mitigate Atlassian Crowd's SSO vulnerability
http://searchsecurity.techtarget.com/answer/How-to-mitigate-Atlassian-Crowds-SSO-vulnerability?asrc=EM_ERU_25906903
"[it] allows malicious users to craft specially formulated URLs that trick the server into returning all files that reside on it, including configuration files and other files that contain user credentials"

OUTILS
------

Exprimez vos idées sous forme d'infographies
http://pro.01net.com/editorial/610798/exprimez-vos-idees-sous-forme-dinfographies/
- Piktochart.com
- Infogr.am
- Easel.ly
- Gliffy.com

Récupérez vos documents perdus
http://pro.01net.com/editorial/611130/recuperez-vos-documents-perdus/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article