Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Clusif pour PCI-DSS, CNIL et coffres-forts, ENISA et SCADA

 

==============================================================================================================================================

Cette semaine,

Il y a quelques publications qui méritent un peu d'attention.
  • Il y a tout d'abord le CLUSIF qui s'intéresse à PCI-DSS et nous aide dans les étapes pour obtenir la certification tant convoitée pour s'assurer l'adoubement du marché pour faire du commerce en ligne.
  • Il y a également, la CNIL qui apporte ses préconisations sur les coffres-forts numériques.
  • Et enfin l'ENISA qui se focalise sur la réponse à incidents en environnement SCADA.
Un autre article qui a particulièrement retenu mon attention est celui sur la société Doublet SA où la transparence de l'information (interne) est très poussée. Ca fait rêver quand même.
C'est un modèle presque utopique, voire complètement stupide pour les intégristes de la sécurité. Mais dans ce cas précis, cela fonctionne. On ne parle pas de fuite de données, mais de travail commun, d'amélioration de la société. Bref, cela fait réfléchir sur ce qui peut marcher dans un contexte bien précis, soyons clairs, mais quand même.

Quelques conseils également :
- Habituez-vous aux tablettes en entreprise, ne luttez pas, accompagnez et essayez de maitriser
- Suivez les changements à venir sur HTML5 en cours de ratification par le W3C. Cela peut avoir des conséquences.
- Ne sous-estimer pas le métier dans les projets IT. C'est lui qui reprend la main. Arrêter de croire que la DSI décide.

Sinon, comme fréquemment, je vous conseille de patcher, mais vraiment et sérieusement parce que quand on voit ce qui se passe (fuites de données, piratage, pannes, etc...), ça rappelle bien que le monde Internet est loin d'être peuplé de bisounours.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Le Clusif publie un guide sur la certification PCI-DSS
http://pro.01net.com/editorial/605362/le-clusif-publie-un-guide-sur-la-certification-pci-dss/
https://clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2013-PCIDSS-Demarche-projet.pdf

La CNIL fait ses préconisations sur les services de coffre-fort numérique
http://www.01net.com/editorial/605190/la-cnil-fait-ses-preconisations-sur-les-services-de-coffre-fort-numerique/
http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000028048730&dateTexte=&oldAction=dernierJO&categorieLien=id

L’ENISA propose un cadre d’analyse des incidents SCADA / ICS
http://magazine.qualys.fr/conformite-organisation/enisa-framework-analyse-scada-ics/
http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/scada-industrial-control-systems/can-we-learn-from-scada-security-incidents

Some security metrics are worth sharing
http://blog.isc2.org/isc2_blog/2013/10/some-security-metrics-are-worth-sharing.html

Les datacenters modulaires, plus efficaces que les datacenters traditionnels
http://www.lemagit.fr/actualites/2240207030/Les-datacenters-modulaires-plus-efficaces-que-les-datacenters-traditionnels?mkt_tok=3RkMMJWWfF9wsRonvKjBZKXonjHpfsX57ekrX6OxlMI%2F0ER3fOvrPUfGjI4ATMFqI%2BSLDwEYGJlv6SgFS7PCMbRvw7gKWRI%3D

Deal with it: Tablets are here to stay
http://www.techrepublic.com/blog/european-technology/deal-with-it-tablets-are-here-to-stay/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531

Doublet SA : la transparence de l’information à son paroxysme
http://magazine.qualys.fr/conformite-organisation/doublet-information-transparence/

Deux usagers des transports en commun sur trois s’intéressent au travail de leur voisin
http://pro.01net.com/editorial/605126/deux-usagers-des-transports-en-commun-sur-trois-s-interessent-au-travail-de-leur-voisin/

Fraudes et intrusions : retour sur quelques cas concrets
http://www.globalsecuritymag.fr/Fraudes-et-intrusions-retour-sur,20131007,40068.html

DOSSIERS
--------

Report: NSA has little success cracking Tor
http://news.hitb.org/content/report-nsa-has-little-success-cracking-tor

Pannes à répétition dans le nouveau datacenter de la NSA
http://www.01net.com/editorial/605054/pannes-a-repetition-dans-le-nouveau-datacenter-de-la-nsa/

INSOLITE
--------

La montre Tikker qui prédit le temps qu'il nous reste à vivre
http://www.01net.com/editorial/605184/la-montre-tikker-qui-predit-le-temps-quil-nous-reste-a-vivre/

Concours : Micro Focus propose de développer un jeu vidéo en Cobol
http://pro.01net.com/editorial/605120/concours-micro-focus-propose-de-developper-un-jeu-video-en-cobol/

LUTTE ANTI-FRAUDE
-----------------

Fiscalité numérique : un séminaire pour tenter de contrer l'optimisation fiscale
http://www.01net.com/editorial/605186/fiscalite-numerique-un-seminaire-pour-tenter-de-contrer-loptimisation-fiscale/

L’Afdel s’étonne de l’absence d’acteur du numérique au séminaire consacré à la fiscalité du… numérique
http://pro.01net.com/editorial/605112/l-afdel-s-etonne-de-l-absence-d-acteur-du-numerique-au-seminaire-consacre-a-la-fiscalite-du-numerique/

La fraude fiscale coûte 2000 milliards d'euros par an à l'Europe
http://www.lemonde.fr/economie/article/2013/10/09/la-fraude-fiscale-coute-2000-milliards-d-euros-par-an-a-l-europe_3492352_3234.html

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Sécurité : une BD pour sensibiliser les DSI aux menaces internes
http://pro.01net.com/editorial/604866/securite-une-bd-pour-sensibiliser-les-dsi-aux-menaces-internes/

Assises 2013 : avis de balkanisation sur la SSI
http://magazine.qualys.fr/marche-business/assises-2013-balkanisation/

Chez l’ANSSI, on vient chercher du soutien
http://magazine.qualys.fr/cyber-pouvoirs/anssi-assises-2013/

Criteo invite la communauté IT à hacker la publicité
http://pro.01net.com/editorial/605268/criteo-invite-la-communaute-it-a-hacker-la-publicite/

PRODUITS
--------

Best of encryption products 2013
http://searchsecurity.techtarget.com/feature/Best-of-encryption-products-2013?src=5171809&asrc=EM_ERU_24066989&uid=14433170&utm_medium=EM&utm_source=ERU&utm_campaign=20131011_ERU+Transmission+for+10%2F11%2F2013+%28UserUniverse%3A+579183%29_myka-reports%40techtarget.com

Malwarebytes puts antivirus cleanup program on a USB stick
http://news.hitb.org/content/malwarebytes-puts-antivirus-cleanup-program-usb-stick
http://www.pcworld.com/article/2052593/malwarebytes-puts-antivirus-cleanup-program-on-a-usb-stick.html
http://www.malwarebytes.org/business/techbench/

AEG lance un téléphone résidentiel sans fil DECT sous Android
http://www.01net.com/editorial/605078/aeg-lance-un-telephone-residentiel-sans-fil-dect-sous-android/

Le HTC One Max intègrera un lecteur d’empreinte digitale
http://www.01net.com/editorial/605056/le-htc-one-max-integrera-un-lecteur-d-empreinte-digitale/

BON A SAVOIR
------------

Freedom on the Net 2013 : La france mauvaise élève ?
http://www.zataz.com/news/23114/Freedom-on-the-Net-2013.html

Web : les DRM en bonne voie d’être intégrés dans les standards du W3C
http://www.01net.com/editorial/605092/web-les-drm-en-bonne-voie-d-etre-integres-dans-les-standards-du-w3c/

Les Français perdent 120 heures par an à patienter devant leur ordinateur
http://www.01net.com/editorial/605050/les-francais-perdent-120-heures-par-an-a-patienter-devant-leur-ordinateur/

Yahoo! améliore et relooke sa messagerie gratuite
http://www.01net.com/editorial/605104/yahoo-ameliore-et-relooke-sa-messagerie-gratuite/

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

E-réputation : une loi californienne protègera les mineurs contre eux-mêmes
http://www.les-infostrateges.com/actu/13101698/e-reputation-une-loi-californienne-protegera-les-mineurs-contre-eux-memes

Données à caractère personnel et vie privée : l’OCDE révise ses lignes directrices
http://www.les-infostrateges.com/actu/13101700/donnees-a-caractere-personnel-et-vie-privee-locde-revise-ses-lignes-directrices

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La France des high-tech presque absente du classement mondial de l’innovation
http://www.01net.com/editorial/605044/la-france-des-high-tech-presque-absente-du-classement-mondial-de-l-innovation/

Importante saignée des effectifs chez Alcatel-Lucent
http://www.01net.com/editorial/605036/importante-saignee-des-effectifs-chez-alcatel-lucent/

Amazon concurrence Paypal dans le paiement en ligne
http://www.01net.com/editorial/605130/etats-unis-amazon-lance-le-paiement-en-ligne-pour-les-sites-tiers/

Les métiers devancent l'IT dans le financement des projets IT
http://www.lemagit.fr/actualites/2240206756/Les-metiers-devancent-le-IT-dans-le-financement-des-projets-IT

Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés
http://www.lemagit.fr/actualites/2240206857/Leroy-Merlin-ajoute-le-SSO-a-ses-postes-de-travail-virtualises

Les SSII françaises relèvent leurs tarifs de 0,5 %
http://pro.01net.com/editorial/605300/les-ssii-francaises-remontent-leurs-tarifs-de-0-5-pour-cent/

CARRIERE
--------

60 parcours de startups, 60 incarnations de l’« audace française »
http://pro.01net.com/editorial/605026/60-parcours-de-startups-60-incarnations-de-l-audace-francaise/

MICROSOFT
---------

Microsoft paie 100 000$ à un chasseur de bugs
http://magazine.qualys.fr/produits-technologies/microsoft-recompense-100-000-dollars/

GOOGLE
------


APPLE / IPHONE
--------------

Un expert en sécurité crée des malwares indétectables sur Mac OS X
http://www.01net.com/editorial/605442/un-expert-en-securite-cree-des-malwares-indetectables-sur-mac-os-x/

PALM / PRE
----------

FREE
----

Fiscalité et éducation : Xavier Niel donne des notes au système français
http://www.01net.com/editorial/605418/fiscalite-et-education-xavier-niel-donne-des-notes-au-systeme-francais/

GEEK POWER
----------

Hotwiring the future of in-car tech with a smartphone and Raspberry Pi
http://news.hitb.org/content/hotwiring-future-car-tech-smartphone-and-raspberry-pi
http://arstechnica.com/information-technology/2013/10/hotwiring-the-future-of-in-car-tech-with-a-smartphone-and-raspberry-pi/

Tokyo Akihabara : temple des geeks
http://www.01net.com/editorial/604918/tokyo-akihabara-temple-des-geeks/

LIBRE / OPEN SOURCE
-------------------

Introducing GNUstep: The forgotten Free Software desktop
http://news.hitb.org/content/introducing-gnustep-forgotten-free-software-desktop
http://www.examiner.com/article/introducing-gnustep-the-forgotten-free-software-desktop

Les CMS open source dans les entreprises françaises
http://www.les-infostrateges.com/actu/13101699/les-cms-open-source-dans-les-entreprises-francaises
http://www.smile.fr/Livres-blancs/Gestion-de-contenu-et-ged/Enquete-cms

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Sim Box : fraude téléphonique à 30 milliards de dollars
http://www.zataz.com/news/23115/fraude_-telephone_-phreaking_-phreaker_-congo_-hack-sim.html

Hijacking of AV firms' websites may be linked to hack on Network Solutions
http://news.hitb.org/content/hijacking-av-firms-websites-may-be-linked-hack-network-solutions
http://arstechnica.com/security/2013/10/hijacking-of-av-firms-websites-linked-to-hack-on-network-solutions/

Le créateur du kit d’exploitation Blackhole sous les verrous
http://magazine.qualys.fr/non-classe/paunch-blackhole-arrestation/

Unnamed Android Mobile Ad Library Poses Large-Scale Risk
http://threatpost.com/unnamed-android-mobile-ad-library-poses-large-scale-risk/102543

Symantec uses vulnerability to take out part of the ZeroAccess botnet
http://www.networkworld.com/news/2013/100713-symantec-uses-vulnerability-to-take-274581.html

Fuite de données chez Vodafone... again !
http://www.zataz.com/news/23117/vodafone_-allemagne_-fuite.html

FAILLES
-------

BlackBerry Fixes Remote Code Vulnerability in BES10
http://threatpost.com/blackberry-fixes-remote-code-vulnerability-in-bes10/102550

OUTILS
------

Des outils gratuits pour mieux utiliser son compte Twitter
http://www.les-infostrateges.com/actu/13101697/des-outils-gratuits-pour-mieux-utiliser-son-compte-twitter

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article