Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Cocktail de saison : 1/3 de confiance, 1/3 d'IPv6, 1/3 de RFID

 

==============================================================================================================================================

Cette semaine, comme depuis quelques semaines, l'actualité se focalise sur l'affaire Diginotar et la remise en question du modèle reposant sur des tiers pas toujours de confiance.
Sans affirmer que le système entier s'effondre, il peut être intéressant de jeter un oeil aux autres solutions possibles comme celles évoquées par SID en fin de billet (Perspectives et Convergence). J'ai regroupé tous les articles lus sur l'affaire dans la section "DOSSIER"

Tout comme je le répète depuis longtemps, il faut aussi vraiment commencer à s'intéresser à IPv6 surtout depuis que ce dernier a été rendu obligatoire dans tous les marchés publics (compatibilité uniquement pour l'instant).

Je vous conseille la lecture de la BD sur la sécurité des mots de passe. Ça fait juste un peu réfléchir  .
Et pour finir, compte tenu de l'ambiance généralisée d'attaques informatiques de plus en plus nombreuses ou en tout cas médiatisées, il n'a pas fallu très longtemps aux assurances pour exploiter le filon.

Sinon, en parcourant les articles, vous verrez que :
- PDG chez Yahoo, c'est simple comme un coup de fil, enfin surtout pour se faire virer,
- Angrybird possède maintenant son parc à thème en chine,
- Le cloud s'étend de plus en plus (chez les bons comme chez les méchants),
- HP fait toujours n'importe quoi avec sa tablette : il y en a, il n'y en a plus, il y en a encore.....
-.........et les autres suivent aussi dans les baisses de prix comme Motorola
- Samsung fait des produits bien sympathiques en ce moment, j'aime assez leur gros téléphone/mini-tablette présenté à l'IFA
- La science avance bien (ordinateurs quantiques, voiture non polluantes, nouvelles étoiles, systèmes prédictifs façon etc...)
- Les attaques ne s'arrêtent pas...
- Les pertes de données ne s'arrêtent pas...

A noter dans la sections OUTILS, une petite distribution Linux qui s'intéresse de près à la technologie RFID. Toujours utile.

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Le protocole Internet IPv6 devient obligatoire sur les marchés publics
http://pro.01net.com/editorial/539446/le-protocole-internet-ipv6-devient-obligatoire-sur-les-marches-publics/

First came fake CA certificates, now fake trust seals arrive
http://www.infosecurity-magazine.com/view/20666/first-came-fake-ca-certificates-now-fake-trust-seals-arrive-/

Mozilla Releases Field Guide to Do Not Track
http://threatpost.com/en_us/blogs/mozilla-releases-field-guide-do-not-track-090911
http://people.mozilla.org/~tlowenthal/resources/mozilla_dnt-field-guide.pdf

Analysis: Good passw0rd security
http://news.hitb.org/content/analysis-good-passw0rd-security
http://www.scmagazine.com.au/News/270987,analysis-good-passw0rd-security.aspx
http://i.haymarket.net.au/News/password_strength[1].png

L’écosystème identitaire qui fait ressembler Big Brother à Bisounours
http://www.presse-citron.net/ecosysteme-identitaire

[Fr] Orange Business Sécurité » Web/Tech » Les widgets des réseaux sociaux sont des chevaux de troie
http://blogs.orange-business.com/securite/2011/09/les-widgets-des-reseaux-sociaux-sont-des-chevaux-de-troie.html

CESG unveils certification scheme for IT security professionals
http://www.infosecurity-magazine.com/view/20511/cesg-unveils-certification-scheme-for-it-security-professionals/

A la Une de 01 du 8 septembre : "Les assurances entrent en scène contre les hackers"
http://pro.01net.com/editorial/539764/a-la-une-de-01-du-8-septembre-les-assurances-entrent-en-scene-contre-les-hackers/

[Fr] Orange Business Sécurité » bonnes pratiques » 10 outils pour la sécurité de votre poste de travail
http://blogs.orange-business.com/securite/2011/09/10-outils-pour-la-securite-de-votre-poste-de-travail.html

DOSSIERS
--------

Parce qu'il faut parler de DigiNotar... [Très bon résumé]
http://sid.rstack.org/blog/index.php/455-parce-qu-il-faut-parler-de-diginotar

What You Need to Know About the DigiNotar Hack
http://threatpost.com/en_us/blogs/what-you-need-know-about-diginotar-hack-090211

Government Takeover of Compromised Digital Infrastructure Provider
http://taosecurity.blogspot.com/2011/09/government-takeover-of-compromised.html

Ten Reasons The Diginotar Breach Will Be Bigger Than Stuxnet
http://threatpost.com/en_us/blogs/ten-reasons-diginotar-breach-will-be-bigger-stuxnet-090611

Audit Report Shows Many Cracks in DigiNotar Security
http://threatpost.com/en_us/blogs/audit-report-shows-many-cracks-diginotar-security-090611

Comodo Hacker Claims Credit for DigiNotar Attack
http://threatpost.com/en_us/blogs/comodo-hacker-claims-credit-diginotar-attack-090611

Are Some Certificate Authorities Too Big To Fail?
http://threatpost.com/en_us/blogs/are-some-certificate-authorities-too-big-fail-090711

GlobalSign Stops Issuing Certs As It Investigates Claims of Compromise
http://threatpost.com/en_us/blogs/globalsign-stops-issuing-certs-it-investigates-claims-compromise-090711

DigiNotar Hacker Says He Has GlobalSign Database Backups, Other Data
http://threatpost.com/en_us/blogs/diginotar-hacker-says-he-has-globalsign-database-backups-other-data-090711

Apple Mum On Plans To Protect Users From DigiNotar SSL Hack
http://threatpost.com/en_us/blogs/apple-mum-plans-protect-users-diginotar-ssl-hack-090811

GlobalSign Investigation Continues, Some CA Services to Return Monday
http://threatpost.com/en_us/blogs/globalsign-investigation-continues-no-timeline-conclusion-090811

Mozilla Asks Firefox CAs to Audit Security Systems in Wake of DigiNotar
http://threatpost.com/en_us/blogs/mozilla-asks-all-firefox-cas-audit-security-systems-wake-diginotar-hack-090811

Microsoft: Stolen SSL certs can't be used to install malware via Windows Update
http://news.hitb.org/content/microsoft-stolen-ssl-certs-cant-be-used-install-malware-windows-update

Operation Black Tulip: Fox-IT's report on the DigiNotar breach
http://news.hitb.org/content/operation-black-tulip-fox-its-report-diginotar-breach

Why GlobalSign Made the Right Move to Suspend New Certificates
http://news.hitb.org/content/why-globalsign-made-right-move-suspend-new-certificates

Adobe Says It Is Breaking Ties To Diginotar
http://threatpost.com/en_us/blogs/adobe-says-it-breaking-ties-diginotar-090811

Apple Removes DigiNotar Certificates From Safari
http://threatpost.com/en_us/blogs/apple-removes-diginotar-certificates-safari-090911

GlobalSign Says Web Server Was Hacked, But No Signs of CA Breach
http://threatpost.com/en_us/blogs/globalsign-says-web-server-was-hacked-no-signs-ca-breach-091011

RIP
---

Le 3615 Météo fermera le 30 septembre prochain
http://www.01net.com/editorial/539452/le-3615-meteo-fermera-le-30-septembre/

INSOLITE
--------

La PDG de Yahoo! débarquée par téléphone
http://www.01net.com/editorial/539684/la-pdg-de-yahoo-debarquee-par-telephone/

Une attraction Angry Birds dans un parc de loisirs chinois
http://www.01net.com/editorial/539660/une-attraction-angry-birds-dans-un-parc-de-loisirs-chinois/

Un logiciel empêche les crimes de se produire
http://www.presse-citron.net/un-logiciel-empeche-les-crimes-de-se-produire

Quake 3 sur l'ordinateur à 17 €
http://www.presence-pc.com/actualite/quake3-raspberry-44797/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------


A BOOKMARKER
------------

Le Guide pratique du catalogueur
http://www.les-infostrateges.com/actu/11091260/le-guide-pratique-du-catalogueur
http://guideducatalogueur.bnf.fr/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Le meilleur de l'IFA en vidéos et en images
http://www.01net.com/editorial/539568/le-meilleur-de-l-and-039-ifa-en-video-et-en-images/

Salon Odébit 2011 : 6ème édition
http://www.les-infostrateges.com/actu/11091263/salon-odebit-2011-6eme-edition

PRODUITS
--------

Asus U36SD : un lancement imminent ?
http://www.pcworld.fr/2011/08/29/materiel/pc-portable/asus-u36sd/518613/

LG Pentouch, place au gribouillage sur la télé du salon [vidéo]
http://www.01net.com/editorial/539396/lg-pentouch-place-au-gribouillage-sur-la-tele-du-salon/

Onze clés USB 3.0 ultrarapides testées par le 01Lab
http://www.01net.com/editorial/539130/des-bolides-de-poche/

Un rabais de 100 euros sur la tablette Xoom de Motorola
http://www.01net.com/editorial/539768/un-rabais-de-100-euros-sur-la-tablette-xoom-de-motorola/

Vade Retro protège le CH Lavaur des spams en SaaS
http://www.reseaux-telecoms.net/actualites/lire-vade-retro-protege-le-ch-lavaur-des-spams-en-saas-23467.html

Two phones, one device: Samsung to support VMware's Android virtualization push
http://arstechnica.com/business/news/2011/09/samsung-boosts-vmware-plan-to-virtualize-android-phones-tablets.ars

BON A SAVOIR
------------

Le test d'intrusion : un outil de vigilance pour la sécurité informatique des entreprises
http://pro.01net.com/editorial/540016/le-test-dintrusion-un-outil-de-vigilance-pour-la-securite-informatique-des-entreprises/

Why keeping up with RSS is poisonous to productivity, sanity [Je confirme.....]
http://news.hitb.org/content/why-keeping-rss-poisonous-productivity-sanity
http://arstechnica.com/web/news/2011/09/why-keeping-up-with-rss-is-poisonous-to-productivity-sanity.ars

Piratage de logiciels : les Français bons élèves
http://www.01net.com/editorial/539766/etude-la-bsa-fait-le-point-sur-le-piratage-pc/

«L'informatique, instrument de pouvoir»
http://pro.01net.com/editorial/538938/linformatique-instrument-dexercice-du-pouvoir/

Infographie : ce qui se passe chaque minute sur Internet
http://www.les-infostrateges.com/actu/11091261/infographie-ce-qui-se-passe-chaque-minute-sur-internet

SCIENCES
--------

Découverte d'une étoile qui "ne devrait pas exister"
http://www.lemonde.fr/planete/article/2011/08/31/decouverte-d-une-etoile-qui-ne-devrait-pas-exister_1565997_3244.html

Encore un ordinateur quantique dans les laboratoires
http://pro.01net.com/editorial/539498/encore-une-ordinateur-quantique-dans-les-laboratoires/

Demain, des voitures électriques rechargeables à la pompe ?
http://www.rue89.com/planete89/2011/09/07/demain-des-voitures-electriques-rechargeables-a-la-pompe-221030

Scientists build WiFi hunter-killer drone and call it SkyNET... Viene Tormenta!
http://www.engadget.com/2011/09/10/scientists-build-wifi-hunter-killer-drone-and-call-it-skynet/

CONSOMMATION
------------



RACHAT / UNION
--------------

Baidu announces Android fork and teams up with Dell
http://news.hitb.org/content/baidu-announces-android-fork-and-teams-dell

Google rachète l'éditeur de guides gastronomiques Zagat
http://www.maxisciences.com/google/google-rachete-l-039-editeur-de-guides-gastronomiques-zagat_art16884.html

DROIT
-----

New patents from Google shore up HTC's defenses
http://news.hitb.org/content/new-patents-google-shore-htcs-defenses

La gestion de la documentation juridique
http://www.les-infostrateges.com/actu/11091262/la-gestion-de-la-documentation-juridique

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Verisign CFO Leaving Company to Pursue New Opportunities [On en connaît d'autre qui partent au 30 septembre ;-)]
http://news.hitb.org/content/verisign-cfo-leaving-company-pursue-new-opportunities

Les marques peuvent réserver leur .xxx
http://www.01net.com/editorial/539752/les-marques-peuvent-reserver-leur-xxx/

France Telecom vs SFR : une nouvelle histoire de trafic asymétrique
http://www.itespresso.fr/france-telecom-vs-sfr-une-nouvelle-histoire-de-trafic-asymetrique-45626.html

SSII : les salaires à l’embauche n’ont pas décollé en 2010
http://pro.01net.com/editorial/539730/ssii-les-salaires-a-l-embauche-n-ont-pas-decolle-en-2010/

Qosmos boucle un tour de table de 19,8 millions d'euros
http://pro.01net.com/editorial/539974/qosmos-boucle-un-tour-de-table-de-19-8-millions-deuros/

Polyspot réalise une levée de fonds de deux millions d’euros
http://pro.01net.com/editorial/539776/polyspot-realise-une-levee-de-fond-de-deux-millions-d-euros/

Ultrabook: Intel's $300 million plan to beat Apple at its own game
http://news.hitb.org/content/ultrabook-intels-300-million-plan-beat-apple-its-own-game

VMware, Symantec Work On Cloud-Based Single Sign-On Security Services
http://news.hitb.org/content/vmware-symantec-work-cloud-based-single-sign-security-services

Imperva introduces secure cloud-based DDoS protection service
http://news.hitb.org/content/imperva-introduces-secure-cloud-based-ddos-protection-service

CARRIERE
--------

Syntec et Medef sortent leur boîte à outils numériques
http://pro.01net.com/editorial/539484/syntec-et-medef-sortent-leur-boite-a-outils-numeriques/

DCNS recrute une centaine d’informaticiens
http://pro.01net.com/editorial/539788/dcns-recrute-une-centaine-d-informaticiens/

More SAP and IT security staff needed
http://news.hitb.org/content/more-sap-and-it-security-staff-needed

MICROSOFT
---------

La première tablette Windows 8 dévoilée la semaine prochaine
http://www.01net.com/editorial/540020/la-premiere-tablette-windows-8-devoilee-la-semaine-prochaine/

Windows 8 : démarrage en moins de 10 secondes sur disque Flash
http://www.01net.com/editorial/540096/windows-8-demarrage-en-moins-de-10-secondes-sur-disque-flash/

Grosse panne mondiale pour Hotmail et SkyDrive
http://www.01net.com/editorial/540058/grosse-panne-mondiale-pour-hotmail-et-skydrive/

GOOGLE
------

La version unifiée d'Android, Ice Cream Sandwich, arrive à l'automne
http://www.01net.com/editorial/539802/la-version-unifiee-d-and-039-android-ice-cream-sandwich-arrive-a-l-and-039-automne/

Google: SSL alternative 'Convergence' won't be added to Chrome
http://news.hitb.org/content/google-ssl-alternative-convergence-wont-be-added-chrome

APPLE / IPHONE
--------------

PALM / PRE
----------

WebOS: Samsung n'en veut pas
http://pro.01net.com/editorial/539406/webos-samsung-nen-veut-pas/

Sondage : donnez votre avis sur la nouvelle stratégie d'HP
http://pro.01net.com/editorial/539320/sondage-donnez-votre-avis-sur-la-nouvelle-strategie-dhp/

HP splitting the webOS GBU in two; software headed to Office of Strategy and Technology [exclusive]
http://www.precentral.net/hp-splitting-webos-gbu-two-software-headed-office-strategy-and-technology-exclusive

La HP TouchPad overclockée à 1,83 GHz
http://www.presence-pc.com/actualite/touchpad-hp-overclocking-44815/

Palm : retour sur l'histoire tourmentée d'un innovateur
http://pro.01net.com/editorial/539328/palm-retour-sur-lhistoire-tourmentee-dun-innovateur/

TouchPad à 99 euros : le retour de la vengeance ! (MAJ)
http://www.journaldugeek.com/2011/09/08/hp-touchpad-99-euros-the-phone-house/

HP TouchPad : quand y en a plus, y en a encore !
http://www.journaldugeek.com/2011/09/09/hp-touchpad-quand-y-en-a-plus-y-en-a-encore

FREE
----

GEEK POWER
----------

Angry Birds speakers are too adorable to slingshot
http://www.engadget.com/2011/09/06/angry-birds-speakers-are-too-adorable-to-slingshot/

Chumby NeTV apporte le net à votre téléviseur.
http://www.blogeee.net/2011/09/chumby-netv-apporte-le-net-a-votre-televiseur/

Smozzy : surfer avec son smartphone sans forfait 3G !
http://www.nowhereelse.fr/smozzy-surfer-mms-smartphone-53455/

LIBRE / OPEN SOURCE
-------------------

NSA Submits Open Source, Secure Database To Apache
http://news.hitb.org/content/nsa-submits-open-source-secure-database-apache

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Votre machine mise en location par des pirates ?
http://www.zataz.com/news/21549/Awmproxy--acces--hack-pc--proxies.html

Filoutage Banque Postale
http://www.zataz.com/alerte-phishing/21550/banque-postale--arnaque--filoutage.html

Trusteer reports arrival of Shylock financial malware in the wild
http://www.infosecurity-magazine.com/view/20617/trusteer-reports-arrival-of-shylock-financial-malware-in-the-wild-/

Trend Micro researcher spots low-traffic DDoS attack vector
http://www.infosecurity-magazine.com/view/20615/trend-micro-researcher-spots-lowtraffic-ddos-attack-vector/

Security researcher reveals who may be the TDSS botnet master's identity
http://www.infosecurity-magazine.com/view/20613/security-researcher-reveals-who-may-be-the-tdss-botnet-masters-identity/

Security researcher reveals the perils of YouTube typosquatting
http://www.infosecurity-magazine.com/view/20652/security-researcher-reveals-the-perils-of-youtube-typosquatting/

Researchers reveal potentially major Google attack methodology
http://www.infosecurity-magazine.com/view/20654/researchers-reveal-potentially-major-google-attack-methodology-/

Botnet rentals reveal the darker side of the cloud
http://news.hitb.org/content/botnet-rentals-reveal-darker-side-cloud

FAILLES
-------

DATA LEAKAGE
------------

Un étudiant en médecine perd les informations de 87 patients
http://pro.01net.com/editorial/539800/un-etudiant-en-medecine-perd-les-informations-de-87-patients/

Data on 20,000 Stanford University hospital patients posted online
http://news.hitb.org/content/data-20000-stanford-university-hospital-patients-posted-online

Une fuite de données découverte avec un an de retard
http://pro.01net.com/editorial/540080/un-fuite-de-donnees-decouverte-avec-un-an-de-retard/

OUTILS
------

Une distribution Linux pour hacker du RFID
http://www.presence-pc.com/actualite/linux-rfid-44800/


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article