Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
==============================================================================================================================================
Cette semaine, je ne vais pas faire trop de commentaires.
Je ne ferai que rappeler que le monde de la sécurité informatique est truffé de centaines de milliers d'"egos" plus ou moins démesurés.
Il y a bien sûr le FBI et les différents organismes de lutte contre le piratage qui se sont félicités très (trop ?) tôt de la fermeture de MegaUpload.
Puis il y a eu les petits malins ralliés aux Anonymous qui ont sabordé la plupart des sites et comme d'habitude ont dépassé la ligne jaune avec la publications d'informations personnelles pouvant mettre en danger dans le monde réel des policiers. Et quelques soient les motivations derrière ces actes, comme dirait Stupeflip, et ben et ben.....et ben c'est pas bien.
Je vous conseille aussi l'écoute du RemixJobs #6 sur le métier de Pentester. Personnellement, j'en retiens surtout qu'un Pentester possède aussi un égo démesuré. Parce que bon d'accord, un vrai bon pentester ne se contente pas de lancer des scripts ou outils trouvés sur Internet, il réfléchit, il scripte des attaques personnelles, mais la version "je suis un geek qui sait tout faire sauf expliquer simplement à un neuneu mon métier/ma passion" m'a un peu fait décrocher du discours. Les anecdotes de fin sont toutefois assez sympathiques et l'une d'elle rappelle la triste réalité. Mais bon, je dois être aigri, c'est sûrement parce que je ne suis pas Pentester.
Je n'insisterai pas sur la facilité d'embaucher un hacker pour pas cher (même moins qu'un pentester qui se la pête ou la confiance affirmée d'une société éditrice de solutions de sécurité qui prétend se jouer des hackers en insérant des false positifs (un honeypot quoi ?!) dans ses produits. Et on garde la même démarche du "je suis plus malin que les autres".
La dernière preuve de supériorité d'égo que j'ai bien aimé concerne les vols de voiture. Le palmarès édité récemment annonce dans le top 3 la BMW M6. Un modèle haut de gamme protégé avec des systèmes électronique de haut vol (j'avoue, je suis super content de mon jeu de mot pourri, j'ai aussi un égo important ;-)). Et pourtant on ne peut pas dire que l'on ne soit pas informé des risques et je n'oserai même pas imaginer que chez BMW ils ont mis un système simple en pensant que les éventuels voleurs étaient trop peu compétents pour le casser. Ce serait une crise d'égo.
Ceci dit, ce que je vois depuis quelques années, et ma conclusion toute personnelle, c'est qu'il y a peu de formations de sécurité axées sur l'humilité. Ce que j'en sais, c'est que les vilains seront toujours les plus nombreux et les plus forts. Cela coûtera toujours plus cher d'essayer de sécuriser une infra que de la faire exploser en DDOS ou en exploitation de failles tellement nombreuses que cela en devient parfois indécent. Construire ou détruire, j'ai choisi mon camp. Et oui, c'est complexe et sans jamais se résigner il faut savoir que l'on est faillible. Et parfois, ça fait mal .....dans le bas du dos. On ne retient rien des erreurs passées, on passe à autre chose et on oubli. Dommage......
Mon conseil du soir, arrêtons de nous prendre au sérieux mais faisons sérieusement notre travail...........Et on pourra alors protéger les données de Madame Michu.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Standards group releases 2012 data protection and breach guide
http://www.infosecurity-magazine.com/view/23497/standards-group-releases-2012-data-protection-and-breach-guide/
https://otalliance.org/resources/Incident.html
NIST issues guidelines for public cloud computing security
http://www.infosecurity-magazine.com/view/23476/nist-issues-guidelines-for-public-cloud-computing-security/
FBI to build social network spy app
http://news.hitb.org/content/fbi-build-social-network-spy-app
Souriez, votre salle de vidéoconférence est filmée !
http://pro.01net.com/editorial/553838/souriez-votre-salle-de-videoconference-est-filmee/
6 security companies to watch
http://news.hitb.org/content/6-security-companies-watch
http://www.networkworld.com/news/2012/012612-security-companies-255358.html
Sécurité : l'éditeur Mykonos se joue des hackers
http://www.clubic.com/antivirus-securite-informatique/actualite-472956-mykonos-securite-hacker.html
Menaces actuelles liées à Internet: auteurs, outils utilisés, poursuites pénales et gestion de crise
http://www.melani.admin.ch/dokumentation/00123/01132/01134/index.html?lang=fr
PDF : http://www.melani.admin.ch/dokumentation/00123/01132/01134/index.html?lang=fr&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1ae2IZn4Z2qZpnO2Yuq2Z6gpJCDdIF,gGym162epYbg2c_JjKbNoKSn6A--
Research shows companies prioritize social distractions over security
http://www.infosecurity-magazine.com/view/23394/research-shows-companies-prioritize-social-distractions-over-security/
WEB – Embaucher un hacker : à la portée de tous
http://bigbrowser.blog.lemonde.fr/2012/01/26/web-embaucher-un-hacker-a-la-portee-de-tous/
A ECOUTER SECURITE
------------------
RemixJobs #6 - Le métier de Pentester [à peu près 60 minutes de lecture]
http://www.nowatch.net/2012/01/remixjobs-6-le-metier-de-pentester
TRES BON A SAVOIR
-----------------
SixthSense devient open-source : du génie technologique en liberté
http://www.lesnumeriques.com/sixthsense-devient-open-source-genie-technologique-en-liberte-n23136.html
A SUIVRE
--------
Dans 27 jours une marche contre les lois liberticides ?
http://www.anonymact.fr/
DOSSIERS
--------
Megaupload : phishing massif depuis la fermeture du site
http://www.reseaux-telecoms.net/actualites/lire-megaupload-phishing-massif-depuis-la-fermeture-du-site-23676.html
Anonymous Changes DDoS Tactics in Megaupload Retaliation
http://threatpost.com/en_us/blogs/anonymous-changes-ddos-tactics-megaupload-retaliation-012112
Les Anonymous font de vous un hacker malgré vous [Réponse et MAJ]
http://www.01net.com/editorial/553534/les-anonymous-font-de-vous-un-hacker-malgre-vous/
Le ministère de la Défense français touché par les Anonymous
http://pro.01net.com/editorial/553538/le-minsitere-de-la-defense-francais-touche-par-les-anonymous/
Anonymous Deletes CBS, Universal Sites; is Xbox Live Next?
http://news.hitb.org/content/anonymous-deletes-cbs-universal-sites-xbox-live-next
Sony, cible des Anonymous !
http://www.presse-citron.net/sony-cible-des-anonymous
Le site de Vivendi piraté par des Anonymous
http://www.zataz.com/news/21891/vivendi_-piratage_-hack.html
Le site modernisation.gouv.fr piraté par les Anonymous
http://www.zataz.com/news/21893/Le-site-modernisation.gouv.fr-pirate-par-les-Anonymous.html
Le site du Parlement Européen victime des Anonymous
http://www.reseaux-telecoms.net/actualites/lire-le-site-du-parlement-europeen-victime-des-anonymous-23684.html
La fermeture de Megaupload remet le P2P au goût du jour
http://www.reseaux-telecoms.net/actualites/lire-la-fermeture-de-megaupload-remet-le-p2p-au-gout-du-jour-23681.html
Anonymous : ces gamins bricoleurs contre lesquels les Etats ne peuvent guère lutter
http://www.atlantico.fr/decryptage/anonymous-gamins-bricoleurs-etat-megaupload-hackers-attaque-cyberespace-benjamin-bayart-273658.html?page=0,0
Les informations confidentielles de 541 policiers Français diffusées par les Anonymous
http://www.zataz.com/news/21904/anonymous_-policiers_-base-de-donnees.html
INSOLITE
--------
Star Wars Uncut, votre Guerre des Etoiles
http://www.01net.com/editorial/553630/star-wars-uncut-la-guerre-des-etoiles-comme-vous-ne-lavez-jamais-vue/
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
PS3 hacker Geohot leaves Facebook?
http://news.hitb.org/content/ps3-hacker-geohot-leaves-facebook
A BOOKMARKER
------------
Des vidéos en toute simplicité
http://www.les-infostrateges.com/actu/12011365/des-videos-en-toute-simplicite
http://filmsto.com/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Content Delivery Network OVH :
Vitesse et proximité à échelle mondiale !
http://www.ovh.com/fr/cdn/
Smart E-book System : une nouvelle façon de piloter ses ebooks sur tablette
http://www.blogeee.net/2012/01/smart-e-book-system-une-nouvelle-facon-de-piloter-ses-ebooks-sur-tablette/
Bouygues Telecom dévoile sa Bbox Sensation
http://www.01net.com/editorial/553638/bouygues-telecom-une-bbox-sensation-plus-puissante-plus-conviviale/
Raspberry Pi : AirPlay pour 25$
http://www.macplus.net/magplus/depeche-64056-raspberry-pi-airplay-pour-25
CES 2012 : Technicolor MGo, gestion du contenu TV nouvelle génération
http://www.lesnumeriques.com/tv-televiseur/ces-2012-technicolor-mgo-gestion-contenu-tv-nouvelle-generation-n22999.html
BON A SAVOIR
------------
Attitudes and perceptions in mobile security
http://www.infosecurity-magazine.com/view/23487/attitudes-and-perceptions-in-mobile-security/
How Web giants store big - and we mean big - data
http://news.hitb.org/content/how-web-giants-store-big-and-we-mean-big-data
Twitter : des astuces pour gérer ses flux RSS
http://www.les-infostrateges.com/actu/12011361/twitter-des-astuces-pour-gerer-ses-flux-rss
Et si l’oubli était une facette importante de la mémoire ?
http://pro.01net.com/editorial/552954/et-si-l-oubli-etait-une-facette-importante-de-la-memoire/
SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Twitter acquires malware security firm Dasient
http://news.hitb.org/content/twitter-acquires-malware-security-firm-dasient
DROIT
-----
EU official to propose data protection overhaul this week
http://www.infosecurity-magazine.com/view/23410/eu-official-to-propose-data-protection-overhaul-this-week/
EU to Propose New Data Breach, Privacy Regulations
http://threatpost.com/en_us/blogs/eu-propose-new-data-breach-privacy-regulations-012212
Is Your Business Prepared For New Data Protection Legislation?
http://news.hitb.org/content/your-business-prepared-new-data-protection-legislation
http://www.businesscomputingworld.co.uk/is-your-business-prepared-for-new-data-protection-legislation/
Claude Guéant veut ficher tous les Français
http://www.01net.com/editorial/553636/claude-gueant-veut-ficher-tous-les-francais/
Jailbreaker, est-ce légal ou pas ?
http://www.01net.com/editorial/553850/jailbreaker-est-ce-legal-ou-pas/
slurps sécurité - kick #9 - ordonnance du 24 août 2011
http://blogs.orange-business.com/securite/2012/01/slurps-securite-kick-9-ordonnance-du-24-aout-2011.html
Use of Google Docs is illegal in Norway
http://www.infosecurity-magazine.com/view/23463/use-of-google-docs-is-illegal-in-norway/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
15 leaders in smart grid security
http://news.hitb.org/content/15-leaders-smart-grid-security
http://www.zdnet.com/blog/green/15-leaders-in-smart-grid-security/20121
L’Europe veut encadrer l’achat de services cloud
http://pro.01net.com/editorial/553814/l-europe-veut-encadrer-l-achat-de-services-cloud/
UnivCloud : les universités vont avoir leur « cloud » collaboratif
http://www.01net.com/editorial/553848/univcloud-les-universites-vont-avoir-leur-cloud-collaboratif/
Les SSII entrent en récession
http://pro.01net.com/editorial/553620/les-ssii-entrent-en-recession/
Thorsten Heins devient PDG de RIM après la démission des deux fondateurs
http://www.reseaux-telecoms.net/actualites/lire-thorsten-heins-devient-pdg-de-rim-apres-la-demission-des-deux-fondateurs-23675.html
Apple co-inventeur de la photographie numérique ?
http://www.journaldugeek.com/2012/01/23/apple-co-inventeur-de-la-photographie-numerique/
Nice : le Crédit Agricole lève un voile sur la banque du futur [Et au passage les 3 datacenters du CA sont localisés !]
http://pro.01net.com/editorial/553782/nice-le-credit-agricole-leve-un-voile-sur-la-banque-de-futur/
Intrinsec choisit Brocade pour développer son offre IaaS
http://pro.01net.com/editorial/553614/intrinsec-choisit-brocade-pour-developper-son-offre-iaas/
CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Google veut accélérer le protocole TCP
http://pro.01net.com/editorial/553770/google-veut-accelerer-le-protocole-tcp/
Google privacy re-write raises data protection concerns
http://www.infosecurity-magazine.com/view/23475/google-privacy-rewrite-raises-data-protection-concerns/
Confidentialité : Google change sa politique pour agréger vos données
http://www.01net.com/editorial/553888/google-change-sa-politique-de-confidentialite-pour-agreger-vos-donnees/
APPLE / IPHONE
--------------
PALM / PRE
----------
HP rend WebOS open source en septembre
http://www.01net.com/editorial/553810/hp-rend-webos-open-source-en-septembre/
Former Palm CEO Jon Rubinstein leaves HP
http://m.bgr.com/2012/01/27/former-palm-ceo-jon-rubinstein-leaves-hp/
FREE
----
Free Mobile : passe d'armes entre Besson et l'Arcep
http://www.lefigaro.fr/medias/2012/01/27/20004-20120127ARTFIG00333-free-mobile-besson-presse-l-arcep-de-controler-le-reseau.php
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Poison Ivy Variant Changes Benign Code to Malicious After Download
http://threatpost.com/en_us/blogs/poison-ivy-variant-changes-benign-code-malicious-after-download-012512
Le Cheval de Troie Carberp Cible les Abonnés de la Freebox
http://www.zataz.com/alerte-virus/21896/free_-freebox_-Carberp.html
Carberp targets French broadband service
http://www.infosecurity-magazine.com/view/23467/carberp-targets-french-broadband-service/
Tentative de piratage de données bancaire la Banque Postale
http://www.zataz.com/alerte-phishing/21897/banque-postale_-phishing_-filoutage_-hameconnage_-piratage.html
Malicious MIDI files lead to rootkit malware
http://news.hitb.org/content/malicious-midi-files-lead-rootkit-malware
Pacific Northwest train signals disrupted by hacker, says TSA
http://www.infosecurity-magazine.com/view/23477/pacific-northwest-train-signals-disrupted-by-hacker-says-tsa/
L'employé d'un éditeur d'anti-virus serait à l'origine d'un Botnet
http://www.macbidouille.com/news/2012/01/25/l-employe-d-un-editeur-d-anti-virus-serait-a-l-origine-d-un-botnet
FAILLES
-------
Google Fixes Serious Flaws in Chrome, Including Critical Safe Browsing Bug
http://threatpost.com/en_us/blogs/google-fixes-serious-flaws-chrome-including-critical-safe-browsing-bug-012412
Symantec tells customers to disable pcAnywhere
http://news.hitb.org/content/symantec-tells-customers-disable-pcanywhere
OUTILS
------
Zscaler launches free-to-use URL scanning service
http://news.hitb.org/content/zscaler-launches-free-use-url-scanning-service
http://www.networkworld.com/news/2012/012612-zscaler-launches-free-to-use-url-scanning-255364.html
http://zulu.zscaler.com/
Real-time web monitor :
Akamai monitors global Internet conditions around the clock. With this real-time data we identify the global regions with the greatest attack traffic, cities with the slowest Web connections (latency), and geographic areas with the most Web traffic (traffic density).
http://www.akamai.com/html/technology/dataviz1.html
SCAPY
http://void.gr/kargig/ipv6/scapy-IPv6_HITB06.pdf
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)