==============================================================================================================================================
Cette semaine,
Il y a quelques publications qui méritent un peu d'attention.
- Il y a tout d'abord le CLUSIF qui s'intéresse à PCI-DSS et nous aide dans les étapes pour obtenir la certification tant convoitée pour s'assurer l'adoubement du marché pour faire du commerce en ligne.
- Il y a également, la CNIL qui apporte ses préconisations sur les coffres-forts numériques.
- Et enfin l'ENISA qui se focalise sur la réponse à incidents en environnement SCADA.
Un autre article qui a particulièrement retenu mon attention est celui sur la société Doublet SA où la transparence de l'information (interne) est très poussée. Ca fait rêver quand même.
C'est un modèle presque utopique, voire complètement stupide pour les intégristes de la sécurité. Mais dans ce cas précis, cela fonctionne. On ne parle pas de fuite de données, mais de travail commun, d'amélioration de la société. Bref, cela fait réfléchir sur ce qui peut marcher dans un contexte bien précis, soyons clairs, mais quand même.
Quelques conseils également :
- Habituez-vous aux tablettes en entreprise, ne luttez pas, accompagnez et essayez de maitriser
- Suivez les changements à venir sur HTML5 en cours de ratification par le W3C. Cela peut avoir des conséquences.
- Ne sous-estimer pas le métier dans les projets IT. C'est lui qui reprend la main. Arrêter de croire que la DSI décide.
Sinon, comme fréquemment, je vous conseille de patcher, mais vraiment et sérieusement parce que quand on voit ce qui se passe (fuites de données, piratage, pannes, etc...), ça rappelle bien que le monde Internet est loin d'être peuplé de bisounours.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Le Clusif publie un guide sur la certification PCI-DSS
http://pro.01net.com/editorial/605362/le-clusif-publie-un-guide-sur-la-certification-pci-dss/ https://clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2013-PCIDSS-Demarche-projet.pdf La CNIL fait ses préconisations sur les services de coffre-fort numérique
http://www.01net.com/editorial/605190/la-cnil-fait-ses-preconisations-sur-les-services-de-coffre-fort-numerique/ http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000028048730&dateTexte=&oldAction=dernierJO&categorieLien=id L’ENISA propose un cadre d’analyse des incidents SCADA / ICS
http://magazine.qualys.fr/conformite-organisation/enisa-framework-analyse-scada-ics/ http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/scada-industrial-control-systems/can-we-learn-from-scada-security-incidents Some security metrics are worth sharing
http://blog.isc2.org/isc2_blog/2013/10/some-security-metrics-are-worth-sharing.html Les datacenters modulaires, plus efficaces que les datacenters traditionnels
http://www.lemagit.fr/actualites/2240207030/Les-datacenters-modulaires-plus-efficaces-que-les-datacenters-traditionnels?mkt_tok=3RkMMJWWfF9wsRonvKjBZKXonjHpfsX57ekrX6OxlMI%2F0ER3fOvrPUfGjI4ATMFqI%2BSLDwEYGJlv6SgFS7PCMbRvw7gKWRI%3D Deal with it: Tablets are here to stay
http://www.techrepublic.com/blog/european-technology/deal-with-it-tablets-are-here-to-stay/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531 Doublet SA : la transparence de l’information à son paroxysme
http://magazine.qualys.fr/conformite-organisation/doublet-information-transparence/ Deux usagers des transports en commun sur trois s’intéressent au travail de leur voisin
http://pro.01net.com/editorial/605126/deux-usagers-des-transports-en-commun-sur-trois-s-interessent-au-travail-de-leur-voisin/ Fraudes et intrusions : retour sur quelques cas concrets
http://www.globalsecuritymag.fr/Fraudes-et-intrusions-retour-sur,20131007,40068.html DOSSIERS
--------
Report: NSA has little success cracking Tor
http://news.hitb.org/content/report-nsa-has-little-success-cracking-tor Pannes à répétition dans le nouveau datacenter de la NSA
http://www.01net.com/editorial/605054/pannes-a-repetition-dans-le-nouveau-datacenter-de-la-nsa/ INSOLITE
--------
La montre Tikker qui prédit le temps qu'il nous reste à vivre
http://www.01net.com/editorial/605184/la-montre-tikker-qui-predit-le-temps-quil-nous-reste-a-vivre/ Concours : Micro Focus propose de développer un jeu vidéo en Cobol
http://pro.01net.com/editorial/605120/concours-micro-focus-propose-de-developper-un-jeu-video-en-cobol/ LUTTE ANTI-FRAUDE
-----------------
Fiscalité numérique : un séminaire pour tenter de contrer l'optimisation fiscale
http://www.01net.com/editorial/605186/fiscalite-numerique-un-seminaire-pour-tenter-de-contrer-loptimisation-fiscale/ L’Afdel s’étonne de l’absence d’acteur du numérique au séminaire consacré à la fiscalité du… numérique
http://pro.01net.com/editorial/605112/l-afdel-s-etonne-de-l-absence-d-acteur-du-numerique-au-seminaire-consacre-a-la-fiscalite-du-numerique/ La fraude fiscale coûte 2000 milliards d'euros par an à l'Europe
http://www.lemonde.fr/economie/article/2013/10/09/la-fraude-fiscale-coute-2000-milliards-d-euros-par-an-a-l-europe_3492352_3234.html UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Sécurité : une BD pour sensibiliser les DSI aux menaces internes
http://pro.01net.com/editorial/604866/securite-une-bd-pour-sensibiliser-les-dsi-aux-menaces-internes/ Assises 2013 : avis de balkanisation sur la SSI
http://magazine.qualys.fr/marche-business/assises-2013-balkanisation/ Chez l’ANSSI, on vient chercher du soutien
http://magazine.qualys.fr/cyber-pouvoirs/anssi-assises-2013/ Criteo invite la communauté IT à hacker la publicité
http://pro.01net.com/editorial/605268/criteo-invite-la-communaute-it-a-hacker-la-publicite/ PRODUITS
--------
Best of encryption products 2013
http://searchsecurity.techtarget.com/feature/Best-of-encryption-products-2013?src=5171809&asrc=EM_ERU_24066989&uid=14433170&utm_medium=EM&utm_source=ERU&utm_campaign=20131011_ERU+Transmission+for+10%2F11%2F2013+%28UserUniverse%3A+579183%29_myka-reports%40techtarget.com Malwarebytes puts antivirus cleanup program on a USB stick
http://news.hitb.org/content/malwarebytes-puts-antivirus-cleanup-program-usb-stick http://www.pcworld.com/article/2052593/malwarebytes-puts-antivirus-cleanup-program-on-a-usb-stick.html http://www.malwarebytes.org/business/techbench/ AEG lance un téléphone résidentiel sans fil DECT sous Android
http://www.01net.com/editorial/605078/aeg-lance-un-telephone-residentiel-sans-fil-dect-sous-android/ Le HTC One Max intègrera un lecteur d’empreinte digitale
http://www.01net.com/editorial/605056/le-htc-one-max-integrera-un-lecteur-d-empreinte-digitale/ BON A SAVOIR
------------
Freedom on the Net 2013 : La france mauvaise élève ?
http://www.zataz.com/news/23114/Freedom-on-the-Net-2013.html Web : les DRM en bonne voie d’être intégrés dans les standards du W3C
http://www.01net.com/editorial/605092/web-les-drm-en-bonne-voie-d-etre-integres-dans-les-standards-du-w3c/ Les Français perdent 120 heures par an à patienter devant leur ordinateur
http://www.01net.com/editorial/605050/les-francais-perdent-120-heures-par-an-a-patienter-devant-leur-ordinateur/ Yahoo! améliore et relooke sa messagerie gratuite
http://www.01net.com/editorial/605104/yahoo-ameliore-et-relooke-sa-messagerie-gratuite/ SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
E-réputation : une loi californienne protègera les mineurs contre eux-mêmes
http://www.les-infostrateges.com/actu/13101698/e-reputation-une-loi-californienne-protegera-les-mineurs-contre-eux-memes Données à caractère personnel et vie privée : l’OCDE révise ses lignes directrices
http://www.les-infostrateges.com/actu/13101700/donnees-a-caractere-personnel-et-vie-privee-locde-revise-ses-lignes-directrices MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La France des high-tech presque absente du classement mondial de l’innovation
http://www.01net.com/editorial/605044/la-france-des-high-tech-presque-absente-du-classement-mondial-de-l-innovation/ Importante saignée des effectifs chez Alcatel-Lucent
http://www.01net.com/editorial/605036/importante-saignee-des-effectifs-chez-alcatel-lucent/ Amazon concurrence Paypal dans le paiement en ligne
http://www.01net.com/editorial/605130/etats-unis-amazon-lance-le-paiement-en-ligne-pour-les-sites-tiers/ Les métiers devancent l'IT dans le financement des projets IT
http://www.lemagit.fr/actualites/2240206756/Les-metiers-devancent-le-IT-dans-le-financement-des-projets-IT Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés
http://www.lemagit.fr/actualites/2240206857/Leroy-Merlin-ajoute-le-SSO-a-ses-postes-de-travail-virtualises Les SSII françaises relèvent leurs tarifs de 0,5 %
http://pro.01net.com/editorial/605300/les-ssii-francaises-remontent-leurs-tarifs-de-0-5-pour-cent/ CARRIERE
--------
60 parcours de startups, 60 incarnations de l’« audace française »
http://pro.01net.com/editorial/605026/60-parcours-de-startups-60-incarnations-de-l-audace-francaise/ MICROSOFT
---------
Microsoft paie 100 000$ à un chasseur de bugs
http://magazine.qualys.fr/produits-technologies/microsoft-recompense-100-000-dollars/ GOOGLE
------
APPLE / IPHONE
--------------
Un expert en sécurité crée des malwares indétectables sur Mac OS X
http://www.01net.com/editorial/605442/un-expert-en-securite-cree-des-malwares-indetectables-sur-mac-os-x/ PALM / PRE
----------
FREE
----
Fiscalité et éducation : Xavier Niel donne des notes au système français
http://www.01net.com/editorial/605418/fiscalite-et-education-xavier-niel-donne-des-notes-au-systeme-francais/ GEEK POWER
----------
Hotwiring the future of in-car tech with a smartphone and Raspberry Pi
http://news.hitb.org/content/hotwiring-future-car-tech-smartphone-and-raspberry-pi http://arstechnica.com/information-technology/2013/10/hotwiring-the-future-of-in-car-tech-with-a-smartphone-and-raspberry-pi/ Tokyo Akihabara : temple des geeks
http://www.01net.com/editorial/604918/tokyo-akihabara-temple-des-geeks/ LIBRE / OPEN SOURCE
-------------------
Introducing GNUstep: The forgotten Free Software desktop
http://news.hitb.org/content/introducing-gnustep-forgotten-free-software-desktop http://www.examiner.com/article/introducing-gnustep-the-forgotten-free-software-desktop Les CMS open source dans les entreprises françaises
http://www.les-infostrateges.com/actu/13101699/les-cms-open-source-dans-les-entreprises-francaises http://www.smile.fr/Livres-blancs/Gestion-de-contenu-et-ged/Enquete-cms ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Sim Box : fraude téléphonique à 30 milliards de dollars
http://www.zataz.com/news/23115/fraude_-telephone_-phreaking_-phreaker_-congo_-hack-sim.html Hijacking of AV firms' websites may be linked to hack on Network Solutions
http://news.hitb.org/content/hijacking-av-firms-websites-may-be-linked-hack-network-solutions http://arstechnica.com/security/2013/10/hijacking-of-av-firms-websites-linked-to-hack-on-network-solutions/ Le créateur du kit d’exploitation Blackhole sous les verrous
http://magazine.qualys.fr/non-classe/paunch-blackhole-arrestation/ Unnamed Android Mobile Ad Library Poses Large-Scale Risk
http://threatpost.com/unnamed-android-mobile-ad-library-poses-large-scale-risk/102543 Symantec uses vulnerability to take out part of the ZeroAccess botnet
http://www.networkworld.com/news/2013/100713-symantec-uses-vulnerability-to-take-274581.html Fuite de données chez Vodafone... again !
http://www.zataz.com/news/23117/vodafone_-allemagne_-fuite.html FAILLES
-------
BlackBerry Fixes Remote Code Vulnerability in BES10
http://threatpost.com/blackberry-fixes-remote-code-vulnerability-in-bes10/102550 OUTILS
------
Des outils gratuits pour mieux utiliser son compte Twitter
http://www.les-infostrateges.com/actu/13101697/des-outils-gratuits-pour-mieux-utiliser-son-compte-twitter ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml