==============================================================================================================================================
Cette semaine, comme depuis quelques semaines, l'actualité se focalise sur l'affaire Diginotar et la remise en question du modèle reposant sur des tiers pas toujours de confiance.
Sans affirmer que le système entier s'effondre, il peut être intéressant de jeter un oeil aux autres solutions possibles comme celles évoquées par
SID en fin de billet (Perspectives et Convergence). J'ai regroupé tous les articles lus sur l'affaire dans la section "DOSSIER"
Tout comme je le répète depuis longtemps, il faut aussi vraiment commencer à s'intéresser à IPv6 surtout depuis que ce dernier a été rendu obligatoire dans tous les marchés publics (compatibilité uniquement pour l'instant).
Je vous conseille la lecture de la BD sur la sécurité des mots de passe. Ça fait juste un peu réfléchir
.
Et pour finir, compte tenu de l'ambiance généralisée d'attaques informatiques de plus en plus nombreuses ou en tout cas médiatisées, il n'a pas fallu très longtemps aux assurances pour exploiter le filon.
Sinon, en parcourant les articles, vous verrez que :
- PDG chez Yahoo, c'est simple comme un coup de fil, enfin surtout pour se faire virer,
- Angrybird possède maintenant son parc à thème en chine,
- Le cloud s'étend de plus en plus (chez les bons comme chez les méchants),
- HP fait toujours n'importe quoi avec sa tablette : il y en a, il n'y en a plus, il y en a encore.....
-.........et les autres suivent aussi dans les baisses de prix comme Motorola
- Samsung fait des produits bien sympathiques en ce moment, j'aime assez leur gros téléphone/mini-tablette présenté à l'IFA
- La science avance bien (ordinateurs quantiques, voiture non polluantes, nouvelles étoiles, systèmes prédictifs façon etc...)
- Les attaques ne s'arrêtent pas...
- Les pertes de données ne s'arrêtent pas...
A noter dans la sections OUTILS, une petite distribution Linux qui s'intéresse de près à la technologie RFID. Toujours utile.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Le protocole Internet IPv6 devient obligatoire sur les marchés publics
http://pro.01net.com/editorial/539446/le-protocole-internet-ipv6-devient-obligatoire-sur-les-marches-publics/ First came fake CA certificates, now fake trust seals arrive
http://www.infosecurity-magazine.com/view/20666/first-came-fake-ca-certificates-now-fake-trust-seals-arrive-/ Mozilla Releases Field Guide to Do Not Track
http://threatpost.com/en_us/blogs/mozilla-releases-field-guide-do-not-track-090911 http://people.mozilla.org/~tlowenthal/resources/mozilla_dnt-field-guide.pdf Analysis: Good passw0rd security
http://news.hitb.org/content/analysis-good-passw0rd-security http://www.scmagazine.com.au/News/270987,analysis-good-passw0rd-security.aspx http://i.haymarket.net.au/News/password_strength[1].png
L’écosystème identitaire qui fait ressembler Big Brother à Bisounours
http://www.presse-citron.net/ecosysteme-identitaire [Fr] Orange Business Sécurité » Web/Tech » Les widgets des réseaux sociaux sont des chevaux de troie
http://blogs.orange-business.com/securite/2011/09/les-widgets-des-reseaux-sociaux-sont-des-chevaux-de-troie.html CESG unveils certification scheme for IT security professionals
http://www.infosecurity-magazine.com/view/20511/cesg-unveils-certification-scheme-for-it-security-professionals/ A la Une de 01 du 8 septembre : "Les assurances entrent en scène contre les hackers"
http://pro.01net.com/editorial/539764/a-la-une-de-01-du-8-septembre-les-assurances-entrent-en-scene-contre-les-hackers/ [Fr] Orange Business Sécurité » bonnes pratiques » 10 outils pour la sécurité de votre poste de travail
http://blogs.orange-business.com/securite/2011/09/10-outils-pour-la-securite-de-votre-poste-de-travail.html DOSSIERS
--------
Parce qu'il faut parler de DigiNotar... [Très bon résumé]
http://sid.rstack.org/blog/index.php/455-parce-qu-il-faut-parler-de-diginotar What You Need to Know About the DigiNotar Hack
http://threatpost.com/en_us/blogs/what-you-need-know-about-diginotar-hack-090211 Government Takeover of Compromised Digital Infrastructure Provider
http://taosecurity.blogspot.com/2011/09/government-takeover-of-compromised.html Ten Reasons The Diginotar Breach Will Be Bigger Than Stuxnet
http://threatpost.com/en_us/blogs/ten-reasons-diginotar-breach-will-be-bigger-stuxnet-090611 Audit Report Shows Many Cracks in DigiNotar Security
http://threatpost.com/en_us/blogs/audit-report-shows-many-cracks-diginotar-security-090611 Comodo Hacker Claims Credit for DigiNotar Attack
http://threatpost.com/en_us/blogs/comodo-hacker-claims-credit-diginotar-attack-090611 Are Some Certificate Authorities Too Big To Fail?
http://threatpost.com/en_us/blogs/are-some-certificate-authorities-too-big-fail-090711 GlobalSign Stops Issuing Certs As It Investigates Claims of Compromise
http://threatpost.com/en_us/blogs/globalsign-stops-issuing-certs-it-investigates-claims-compromise-090711 DigiNotar Hacker Says He Has GlobalSign Database Backups, Other Data
http://threatpost.com/en_us/blogs/diginotar-hacker-says-he-has-globalsign-database-backups-other-data-090711 Apple Mum On Plans To Protect Users From DigiNotar SSL Hack
http://threatpost.com/en_us/blogs/apple-mum-plans-protect-users-diginotar-ssl-hack-090811 GlobalSign Investigation Continues, Some CA Services to Return Monday
http://threatpost.com/en_us/blogs/globalsign-investigation-continues-no-timeline-conclusion-090811 Mozilla Asks Firefox CAs to Audit Security Systems in Wake of DigiNotar
http://threatpost.com/en_us/blogs/mozilla-asks-all-firefox-cas-audit-security-systems-wake-diginotar-hack-090811 Microsoft: Stolen SSL certs can't be used to install malware via Windows Update
http://news.hitb.org/content/microsoft-stolen-ssl-certs-cant-be-used-install-malware-windows-update Operation Black Tulip: Fox-IT's report on the DigiNotar breach
http://news.hitb.org/content/operation-black-tulip-fox-its-report-diginotar-breach Why GlobalSign Made the Right Move to Suspend New Certificates
http://news.hitb.org/content/why-globalsign-made-right-move-suspend-new-certificates Adobe Says It Is Breaking Ties To Diginotar
http://threatpost.com/en_us/blogs/adobe-says-it-breaking-ties-diginotar-090811 Apple Removes DigiNotar Certificates From Safari
http://threatpost.com/en_us/blogs/apple-removes-diginotar-certificates-safari-090911 GlobalSign Says Web Server Was Hacked, But No Signs of CA Breach
http://threatpost.com/en_us/blogs/globalsign-says-web-server-was-hacked-no-signs-ca-breach-091011 RIP
---
Le 3615 Météo fermera le 30 septembre prochain
http://www.01net.com/editorial/539452/le-3615-meteo-fermera-le-30-septembre/ INSOLITE
--------
La PDG de Yahoo! débarquée par téléphone
http://www.01net.com/editorial/539684/la-pdg-de-yahoo-debarquee-par-telephone/ Une attraction Angry Birds dans un parc de loisirs chinois
http://www.01net.com/editorial/539660/une-attraction-angry-birds-dans-un-parc-de-loisirs-chinois/ Un logiciel empêche les crimes de se produire
http://www.presse-citron.net/un-logiciel-empeche-les-crimes-de-se-produire Quake 3 sur l'ordinateur à 17 €
http://www.presence-pc.com/actualite/quake3-raspberry-44797/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
A BOOKMARKER
------------
Le Guide pratique du catalogueur
http://www.les-infostrateges.com/actu/11091260/le-guide-pratique-du-catalogueur http://guideducatalogueur.bnf.fr/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Le meilleur de l'IFA en vidéos et en images
http://www.01net.com/editorial/539568/le-meilleur-de-l-and-039-ifa-en-video-et-en-images/ Salon Odébit 2011 : 6ème édition
http://www.les-infostrateges.com/actu/11091263/salon-odebit-2011-6eme-edition PRODUITS
--------
Asus U36SD : un lancement imminent ?
http://www.pcworld.fr/2011/08/29/materiel/pc-portable/asus-u36sd/518613/ LG Pentouch, place au gribouillage sur la télé du salon [vidéo]
http://www.01net.com/editorial/539396/lg-pentouch-place-au-gribouillage-sur-la-tele-du-salon/ Onze clés USB 3.0 ultrarapides testées par le 01Lab
http://www.01net.com/editorial/539130/des-bolides-de-poche/ Un rabais de 100 euros sur la tablette Xoom de Motorola
http://www.01net.com/editorial/539768/un-rabais-de-100-euros-sur-la-tablette-xoom-de-motorola/ Vade Retro protège le CH Lavaur des spams en SaaS
http://www.reseaux-telecoms.net/actualites/lire-vade-retro-protege-le-ch-lavaur-des-spams-en-saas-23467.html Two phones, one device: Samsung to support VMware's Android virtualization push
http://arstechnica.com/business/news/2011/09/samsung-boosts-vmware-plan-to-virtualize-android-phones-tablets.ars BON A SAVOIR
------------
Le test d'intrusion : un outil de vigilance pour la sécurité informatique des entreprises
http://pro.01net.com/editorial/540016/le-test-dintrusion-un-outil-de-vigilance-pour-la-securite-informatique-des-entreprises/ Why keeping up with RSS is poisonous to productivity, sanity [Je confirme.....]
http://news.hitb.org/content/why-keeping-rss-poisonous-productivity-sanity http://arstechnica.com/web/news/2011/09/why-keeping-up-with-rss-is-poisonous-to-productivity-sanity.ars Piratage de logiciels : les Français bons élèves
http://www.01net.com/editorial/539766/etude-la-bsa-fait-le-point-sur-le-piratage-pc/ «L'informatique, instrument de pouvoir»
http://pro.01net.com/editorial/538938/linformatique-instrument-dexercice-du-pouvoir/ Infographie : ce qui se passe chaque minute sur Internet
http://www.les-infostrateges.com/actu/11091261/infographie-ce-qui-se-passe-chaque-minute-sur-internet SCIENCES
--------
Découverte d'une étoile qui "ne devrait pas exister"
http://www.lemonde.fr/planete/article/2011/08/31/decouverte-d-une-etoile-qui-ne-devrait-pas-exister_1565997_3244.html Encore un ordinateur quantique dans les laboratoires
http://pro.01net.com/editorial/539498/encore-une-ordinateur-quantique-dans-les-laboratoires/ Demain, des voitures électriques rechargeables à la pompe ?
http://www.rue89.com/planete89/2011/09/07/demain-des-voitures-electriques-rechargeables-a-la-pompe-221030 Scientists build WiFi hunter-killer drone and call it SkyNET... Viene Tormenta!
http://www.engadget.com/2011/09/10/scientists-build-wifi-hunter-killer-drone-and-call-it-skynet/ CONSOMMATION
------------
RACHAT / UNION
--------------
Baidu announces Android fork and teams up with Dell
http://news.hitb.org/content/baidu-announces-android-fork-and-teams-dell Google rachète l'éditeur de guides gastronomiques Zagat
http://www.maxisciences.com/google/google-rachete-l-039-editeur-de-guides-gastronomiques-zagat_art16884.html DROIT
-----
New patents from Google shore up HTC's defenses
http://news.hitb.org/content/new-patents-google-shore-htcs-defenses La gestion de la documentation juridique
http://www.les-infostrateges.com/actu/11091262/la-gestion-de-la-documentation-juridique MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Verisign CFO Leaving Company to Pursue New Opportunities [On en connaît d'autre qui partent au 30 septembre ;-)]
http://news.hitb.org/content/verisign-cfo-leaving-company-pursue-new-opportunities Les marques peuvent réserver leur .xxx
http://www.01net.com/editorial/539752/les-marques-peuvent-reserver-leur-xxx/ France Telecom vs SFR : une nouvelle histoire de trafic asymétrique
http://www.itespresso.fr/france-telecom-vs-sfr-une-nouvelle-histoire-de-trafic-asymetrique-45626.html SSII : les salaires à l’embauche n’ont pas décollé en 2010
http://pro.01net.com/editorial/539730/ssii-les-salaires-a-l-embauche-n-ont-pas-decolle-en-2010/ Qosmos boucle un tour de table de 19,8 millions d'euros
http://pro.01net.com/editorial/539974/qosmos-boucle-un-tour-de-table-de-19-8-millions-deuros/ Polyspot réalise une levée de fonds de deux millions d’euros
http://pro.01net.com/editorial/539776/polyspot-realise-une-levee-de-fond-de-deux-millions-d-euros/ Ultrabook: Intel's $300 million plan to beat Apple at its own game
http://news.hitb.org/content/ultrabook-intels-300-million-plan-beat-apple-its-own-game VMware, Symantec Work On Cloud-Based Single Sign-On Security Services
http://news.hitb.org/content/vmware-symantec-work-cloud-based-single-sign-security-services Imperva introduces secure cloud-based DDoS protection service
http://news.hitb.org/content/imperva-introduces-secure-cloud-based-ddos-protection-service CARRIERE
--------
Syntec et Medef sortent leur boîte à outils numériques
http://pro.01net.com/editorial/539484/syntec-et-medef-sortent-leur-boite-a-outils-numeriques/ DCNS recrute une centaine d’informaticiens
http://pro.01net.com/editorial/539788/dcns-recrute-une-centaine-d-informaticiens/ More SAP and IT security staff needed
http://news.hitb.org/content/more-sap-and-it-security-staff-needed MICROSOFT
---------
La première tablette Windows 8 dévoilée la semaine prochaine
http://www.01net.com/editorial/540020/la-premiere-tablette-windows-8-devoilee-la-semaine-prochaine/ Windows 8 : démarrage en moins de 10 secondes sur disque Flash
http://www.01net.com/editorial/540096/windows-8-demarrage-en-moins-de-10-secondes-sur-disque-flash/ Grosse panne mondiale pour Hotmail et SkyDrive
http://www.01net.com/editorial/540058/grosse-panne-mondiale-pour-hotmail-et-skydrive/ GOOGLE
------
La version unifiée d'Android, Ice Cream Sandwich, arrive à l'automne
http://www.01net.com/editorial/539802/la-version-unifiee-d-and-039-android-ice-cream-sandwich-arrive-a-l-and-039-automne/ Google: SSL alternative 'Convergence' won't be added to Chrome
http://news.hitb.org/content/google-ssl-alternative-convergence-wont-be-added-chrome APPLE / IPHONE
--------------
PALM / PRE
----------
WebOS: Samsung n'en veut pas
http://pro.01net.com/editorial/539406/webos-samsung-nen-veut-pas/ Sondage : donnez votre avis sur la nouvelle stratégie d'HP
http://pro.01net.com/editorial/539320/sondage-donnez-votre-avis-sur-la-nouvelle-strategie-dhp/ HP splitting the webOS GBU in two; software headed to Office of Strategy and Technology [exclusive]
http://www.precentral.net/hp-splitting-webos-gbu-two-software-headed-office-strategy-and-technology-exclusive La HP TouchPad overclockée à 1,83 GHz
http://www.presence-pc.com/actualite/touchpad-hp-overclocking-44815/ Palm : retour sur l'histoire tourmentée d'un innovateur
http://pro.01net.com/editorial/539328/palm-retour-sur-lhistoire-tourmentee-dun-innovateur/ TouchPad à 99 euros : le retour de la vengeance ! (MAJ)
http://www.journaldugeek.com/2011/09/08/hp-touchpad-99-euros-the-phone-house/ HP TouchPad : quand y en a plus, y en a encore !
http://www.journaldugeek.com/2011/09/09/hp-touchpad-quand-y-en-a-plus-y-en-a-encore FREE
----
GEEK POWER
----------
Angry Birds speakers are too adorable to slingshot
http://www.engadget.com/2011/09/06/angry-birds-speakers-are-too-adorable-to-slingshot/ Chumby NeTV apporte le net à votre téléviseur.
http://www.blogeee.net/2011/09/chumby-netv-apporte-le-net-a-votre-televiseur/ Smozzy : surfer avec son smartphone sans forfait 3G !
http://www.nowhereelse.fr/smozzy-surfer-mms-smartphone-53455/ LIBRE / OPEN SOURCE
-------------------
NSA Submits Open Source, Secure Database To Apache
http://news.hitb.org/content/nsa-submits-open-source-secure-database-apache ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Votre machine mise en location par des pirates ?
http://www.zataz.com/news/21549/Awmproxy--acces--hack-pc--proxies.html Filoutage Banque Postale
http://www.zataz.com/alerte-phishing/21550/banque-postale--arnaque--filoutage.html Trusteer reports arrival of Shylock financial malware in the wild
http://www.infosecurity-magazine.com/view/20617/trusteer-reports-arrival-of-shylock-financial-malware-in-the-wild-/ Trend Micro researcher spots low-traffic DDoS attack vector
http://www.infosecurity-magazine.com/view/20615/trend-micro-researcher-spots-lowtraffic-ddos-attack-vector/ Security researcher reveals who may be the TDSS botnet master's identity
http://www.infosecurity-magazine.com/view/20613/security-researcher-reveals-who-may-be-the-tdss-botnet-masters-identity/ Security researcher reveals the perils of YouTube typosquatting
http://www.infosecurity-magazine.com/view/20652/security-researcher-reveals-the-perils-of-youtube-typosquatting/ Researchers reveal potentially major Google attack methodology
http://www.infosecurity-magazine.com/view/20654/researchers-reveal-potentially-major-google-attack-methodology-/ Botnet rentals reveal the darker side of the cloud
http://news.hitb.org/content/botnet-rentals-reveal-darker-side-cloud FAILLES
-------
DATA LEAKAGE
------------
Un étudiant en médecine perd les informations de 87 patients
http://pro.01net.com/editorial/539800/un-etudiant-en-medecine-perd-les-informations-de-87-patients/ Data on 20,000 Stanford University hospital patients posted online
http://news.hitb.org/content/data-20000-stanford-university-hospital-patients-posted-online Une fuite de données découverte avec un an de retard
http://pro.01net.com/editorial/540080/un-fuite-de-donnees-decouverte-avec-un-an-de-retard/ OUTILS
------
Une distribution Linux pour hacker du RFID
http://www.presence-pc.com/actualite/linux-rfid-44800/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml