==============================================================================================================================================
Cette semaine,
Assez peu de documents à lire mais quelques bons articles, enfin ça dépend de vous et de votre forme.
Si vous avez du temps, mais alors beaucoup de temps, et les neurones en formes, vous pouvez lire toutes les publications des derniers événements sécurité (28c3, Blackhat, CSCamp, RSA conférence). Le blog d'Orange à la bonne idée de les lister tous.
Sinon, comme moi, vous pourrez vous y plonger si nécessaire lors de recherches précises, mais plus tard. Ah procrastination quand tu nous tiens ;-)). Mais que sont devenues mes bonnes résolutions ?
Donc, parmi les différents articles, j'ai bien aimé le nouvel outil de cyberdéfense réalisé au Japon. Je ne suis pas fan de la contre-attaque, mais on voit clairement dans cette démarche que la cyberguerre dont tout le monde parle est bien une réalité. Et clairement, il y aura des dommages collatéraux, et peu de frappes chirurgicales. Quand on sait aussi comment il est simple de faire croire à une attaque venant d'un autre pays, les représailles risquent de toucher d'innocentes victimes.
Je vous conseille aussi la lecture de l'article sur les ATM virtuels. Au début je trouvais ça étonnant et j'étais réservé. Mais à bien revoir certains avantages comme la mise à jour des ATM en central et l'absence d'intelligence locale, finalement, cela me plait bien. Le petit article sur la reconnaissance faciale est aussi intéressant côté "black hat" pour contourner le système que "white hat" pour s'assurer que la reconnaissance ait le meilleur taux de réussite possible.
Pour le reste, je vous laisse lire en vrac :
- que les banques cherchent à miser sur les réseaux sociaux pour (re)conquérir les clients. Ça promet dans la sécurisation des données bancaires car d'ici à élargir les fonctionnalités bancaires depuis des réseaux sociaux (paiements entre amis, etc...), il n'y a pas forcément une grosse marge à mon avis. Mais bon on verra bien.
- Always Innovating m'étonnera toujours. Même si j'avoue avoir été plutôt déçu par le Touchbook en terme de finitions, d'aboutissement du produit. C'était la vraie première tablette détachable. Il y a une chose que l'on ne peut pas leur reprocher, il y a du génie dans cette équipe qui trouve des idées que d'autres mettent en applications 2 voire 3 ans après!!
Merci Always Innovating, dommage que vous ne connaissiez pas encore le succès.
- Pour ceux qui en ont assez du Wi-Fi et bien le Wi-Fi aussi en a "ac". A suivre.....
- Ah au fait, pensez àpatcher OpenSSL.
- Au fait désactivez WPS aussi.
- Chapeau aussi aux scientifique pour la cape d'invisibilité temporelle. Pas sûr d'avoir tout compris (je m'approche sûrement chaque jour des 45 ans, âge fatal pour nos capacités cérébrales). Très joli concept.
- Un réseau Internet satellitaire indépendant (?)
Une question pour finir : "Avez-vous composé le 3179 ??". Plus que quelques heures avant les annonces qui déboucheront soit sur un flop, soit sur un ouragan dans la téléphonie mobile.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
[Fr] Orange Business Sécurité » actu » slurps sécurité - kick #6 - pour une reprise en douceur
http://blogs.orange-business.com/securite/2012/01/slurps-securite-kick-6-pour-une-reprise-en-douceur.html Virus et cyberattaques, le Japon soigne le mal par le mal
http://www.01net.com/editorial/551732/virus-et-cyberattaques-le-japon-soigne-le-mal-par-le-mal/ Japan’s cyber defense weapon: a virus
http://www.infosecurity-magazine.com/view/22922/japans-cyber-defense-weapon-a-virus/ Le Japon développe un "malware défensif" avec Fujitsu
http://www.clubic.com/reseau-informatique/securite-reseaux/actualite-467518-japon-place-malware-defensif.html Diebold Virtualizes ATMs To Secure Banking Data
http://news.hitb.org/content/diebold-virtualizes-atms-secure-banking-data http://www.informationweek.com/news/232301228 Avoiding Facial Recognition of the Future
http://www.itproportal.com/2012/01/04/avoiding-facial-recognition/#ixzz1iWJIK7uj Commotion et Hackerspace Global Grid, un internet bis et libre
http://www.lesnumeriques.com/commotion-hackerspace-global-grid-internet-bis-libre-n22706.html Mc Afee anticipe une prolifération des cybermenaces
http://www.reseaux-telecoms.net/actualites/lire-mc-afee-anticipe-une-proliferation-des-cybermenaces-23643.html [Fr] Orange Business Sécurité » sécurité des réseaux » de la sécurisation du routage
http://blogs.orange-business.com/securite/2012/01/securisation-du-routage.html When to Give Your Girlfriend Your Password [Jamais non ?! ;-))]
http://news.hitb.org/content/when-give-your-girlfriend-your-password http://gizmodo.com/5870226/when-to-give-your-girlfriend-your-password POUR MON NOEL PROCHAIN
----------------------
Un circuit WipeOut miniature avec des vaisseaux qui volent vraiment !
http://www.nowhereelse.fr/circuit-wipeout-levitation-57747 DOSSIERS
--------
Les PME désarmées face au phénomène BYOD
http://pro.01net.com/editorial/551640/les-pme-desarmees-face-au-phenomene-byod/ Le BYOD réduirait les coûts de gestion du parc informatique
http://pro.01net.com/editorial/551692/le-byod-reduirait-les-couts-de-gestion-du-parc-informatique/ Atos prêt à rejoindre Andromède, le projet de cloud à la française
http://pro.01net.com/editorial/551806/atos-pret-a-rejoindre-le-projet-andromede-de-cloud-a-la-francaise/ INSOLITE
--------
Siri, l'assistant vocal de l'iPhone 4S, insulte un enfant de dix ans
http://www.01net.com/editorial/551616/siri-lassistant-vocal-de-liphone-4s-insulte-un-enfant-de-dix-ans/ Google : 60 jours de purgatoire pour Chrome
http://www.01net.com/editorial/551760/google-60-jours-de-purgatoire-pour-chrome/ Neuf heures la tête dans un égout pour avoir voulu se débarrasser de son huile de vidange [J'aurais tendance à dire.... bien fait]
http://www.franceinfo.fr/faits-divers-insolite/neuf-heures-la-tete-dans-un-egout-pour-avoir-voulu-se-debarrasser-de-son-huile-de-vidange-491455-2 UN PETIT GESTE POUR LA PLANETE
------------------------------
« Code d'urgence », un code-barres en 2D pour sauver les blessés
http://pro.01net.com/editorial/552446/code-durgence-un-qr-code-pour-sauver-les-blesses/ FACEBOOK
--------
Facebook responsable d’un divorce sur trois
http://www.01net.com/editorial/551688/facebook-responsable-d-un-divorce-sur-trois/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
28th Chaos Communication Congress (28C3)
http://events.ccc.de/congress/2011/wiki/Welcome Highlights from the 28th Chaos Communications Congress
http://news.hitb.org/content/highlights-28th-chaos-communications-congress http://advocacy.globalvoicesonline.org/2012/01/05/highlights-and-videos-from-the-28th-chaos-communications-congress/ Black Hat Abu Dhabi 2011
http://blackhat.com/html/bh-ad-11/bh-ad-11-archives.html CSCAMP 2011
http://www.bluekaizen.org/cairo-security-camp/cscamp-2011/ RSA Conference Europe 2011
https://365.rsaconference.com/community/connect/rsa_conference_europe/session_presentations_2011 CES 2012 : les principaux produits attendus
http://www.01net.com/editorial/551694/ces-2012-les-principaux-produits-attendus/ CES 2012 : un nouveau Wi-Fi pour télécharger à plus de 160 Mo/s
http://www.01net.com/editorial/552526/ces-2012-un-nouveau-wi-fi-pour-telecharger-a-plus-de-160-mo-s/ HP lève (à peine) le voile sur son futur ultrabook Spectre
http://www.01net.com/editorial/551730/hp-leve-a-peine-le-voile-sur-son-futur-ultrabook-spectre/ Cobra Electronics unveils Cobra Tag G5 ahead of CES
http://www.engadget.com/2012/01/06/cobra-electronics-cobra-tag-g5 SSTIC 2012 : à vos claviers !
http://sid.rstack.org/blog/index.php/524-sstic-2012-a-vos-claviers Hackito Ergo Sum 2012 : c'est aussi l'heure de soumettre !
http://sid.rstack.org/blog/index.php/526-hackito-ergo-sum-2012-c-est-aussi-l-heure-de-soumettre Facebook seeks world champion hacker
http://news.hitb.org/content/facebook-seeks-world-champion-hacker PRODUITS
--------
Faute de ventes, Sony et RIM baissent le prix de leurs tablettes
http://www.01net.com/editorial/551704/faute-de-ventes-sony-et-rim-baissent-le-prix-de-leurs-tablettes/ Always Innovating HDMI dongle brings Android to your 'dumb TV' (video)
http://www.engadget.com/2012/01/07/always-innovating-hdmi-dongle-android-tv-video/ Sanho's bantam CloudFTP puts USB storage devices online, streams on battery power and sheer will
http://www.engadget.com/2012/01/07/sanhos-cloudftp-streams-usb-wifi-hotspot-ces-2012/ BON A SAVOIR
------------
Chrome prend le pas sur Firefox
http://www.01net.com/editorial/551662/chrome-prend-le-pas-sur-firefox/ Navigateurs : Chrome gagnant, Firefox et IE perdants
http://www.reseaux-telecoms.net/actualites/lire-navigateurs-chrome-gagnant-firefox-et-ie-perdants-23636.html Internet mobile : iPhone et iPad toujours en tête, mais Android progresse
http://pro.01net.com/editorial/552552/internet-mobile-iphone-et-ipad-toujours-en-tete-mais-android-progresse/ Microsoft fête le déclin d'IE 6 aux Etats-Unis
http://www.01net.com/editorial/551724/microsoft-fete-le-declin-die-6-aux-etats-unis/ Les banques misent sur les réseaux sociaux pour reconquérir le public
http://pro.01net.com/editorial/551626/les-banques-misent-sur-les-reseaux-sociaux-pour-reconquerir-le-public/ Un record de plus de un milliard de SMS pour la nouvelle année
http://www.01net.com/editorial/551614/un-record-de-plus-de-un-milliard-de-sms-pour-la-nouvelle-annee/ Hackers Plan Satellite Network to Fight Internet Censorship
http://threatpost.com/en_us/blogs/hackers-plan-satellite-network-fight-internet-censorship-010112 Kevin Mitnick's secret weapon for avoiding jail
http://news.hitb.org/content/kevin-mitnicks-secret-weapon-avoiding-jail Thinking outside the firewall
http://itsecurityguide.co.uk/blog/57-thinking-outside-the-firewall.html SCIENCES
--------
Des physiciens conçoivent une cape d'"invisibilité temporelle"
http://www.lemonde.fr/planete/article/2012/01/04/des-physiciens-concoivent-une-cape-d-invisibilite-temporelle_1625681_3244.html Nos capacités cérébrales déclinent après 45 ans
http://www.20minutes.fr/article/854526/capacites-cerebrales-declinent-apres-45-ans CONSOMMATION
------------
RACHAT / UNION
--------------
Concentration dans le CDN : Akamaï rachète Cotendo
http://www.reseaux-telecoms.net/actualites/lire-concentration-dans-le-cdn-akamai-rachete-cotendo-23633.html Nokia rachète (encore) un système d'exploitation mobile pour téléphones !
http://www.pockett.net/n12177_Telephones_Nokia_rachete_encore_un_systeme_d_exploitation_mobile_pour_telephones IBM buys Green Hat for cloud-based agile testing
http://www.infosecurity-magazine.com/view/23004/ibm-buys-green-hat-for-cloudbased-agile-testing/ DROIT
-----
Comment envoyer des factures dématérialisées à l'Etat
http://www.reseaux-telecoms.net/actualites/lire-comment-envoyer-des-factures-dematerialisees-a-l-etat-23645.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Bruno Bonnell lève 60 millions d'euros pour les start up de robotique
http://pro.01net.com/editorial/551680/bruno-bonnell-leve-60meuro-pour-les-startups-de-robotique/ BT et Orange rendent interopérables leurs services de téléprésence
http://pro.01net.com/editorial/551686/bt-et-orange-rendent-interoperables-leurs-services-de-telepresence/ L'iPhone en chute sera-t-il bientôt ringard ?
http://www.reseaux-telecoms.net/actualites/lire-l-iphone-en-chute-sera-t-il-bientot-ringard-23631.html L’Ecureuil se dote d’une gouvernance informatique unique
http://pro.01net.com/editorial/552476/l-ecureuil-se-dote-d-une-gouvernance-informatique-unique/ CARRIERE
--------
MICROSOFT
---------
Windows Azure hébergera aussi des machines virtuelles Linux
http://pro.01net.com/editorial/551702/windows-azure-hebergera-aussi-des-machines-virtuelles-linux/ GOOGLE
------
APPLE / IPHONE
--------------
Apple Patents A Power Charger That Recalls Forgotten Passwords
http://www.forbes.com/sites/andygreenberg/2012/01/05/apple-patents-a-power-charger-that-recalls-forgotten-passwords/ CloudOn offers Microsoft Office functionality for iPad, your parents will love it
http://www.engadget.com/2012/01/05/cloudon-microsoft-office-functionality-to-ipad/ PALM / PRE
----------
In Flop of H.P. TouchPad, an Object Lesson for the Tech Sector
http://www.nytimes.com/2012/01/02/technology/hewlett-packards-touchpad-was-built-on-flawed-software-some-say.html?
FREE
----
Free mobile : Xavier Niel, l'iconoclaste qui affronte les géants du mobile
http://tempsreel.nouvelobs.com/les-forfaits-free-mobile/20120103.OBS7938/free-mobile-xavier-niel-l-iconoclaste-qui-affronte-les-geants-du-mobile.html Free Mobile : le mystère de la distribution
http://www.reseaux-telecoms.net/actualites/lire-free-mobile-le-mystere-de-la-distribution-23632.html Free Mobile: toujours pas de décollage
http://www.leparisien.fr/high-tech/free-mobile-toujours-pas-de-decollage-06-01-2012-1799867.php L'incroyable buzz de Free Mobile
http://www.01net.com/editorial/552542/lincroyable-buzz-de-free-mobile/ Derniers détails, dernières rumeurs sur Free mobile
http://tempsreel.nouvelobs.com/les-forfaits-free-mobile/20120104.OBS8074/derniers-details-dernieres-rumeurs-sur-free-mobile.html GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Social Network for Activists Resets 18 Million Passwords Following a Security Breach
http://news.hitb.org/content/social-network-activists-resets-18-million-passwords-following-security-breach Cleaning Up the Mess After a Major Hack Attack
http://it.slashdot.org/story/12/01/04/0630203/cleaning-up-the-mess-after-a-major-hack-attack Pharma Wars: ‘Google,’ the Cutwail Botmaster
https://krebsonsecurity.com/2012/01/pharma-wars-google-the-cutwail-botmaster/ 27 % des identifiants Facebook volés par Ramnit sont français
http://www.01net.com/editorial/552520/27-pour-cent-des-identifiants-facebook-voles-par-ramnit-sont-francais/ Hackers Threaten to Post Source Code for Symantec Product
http://news.hitb.org/content/hackers-threaten-post-source-code-symantec-product Symantec confirms source code stolen, but for old enterprise security software
http://news.hitb.org/content/symantec-confirms-source-code-stolen-old-enterprise-security-software Militaire et antivirus, main dans la main ?
http://www.zataz.com/news/21866/The-Lords-of-Dharmaraja-team_-Releze-002_-Releze-003_--SOURCE-CODE-OWNEED.html Have RIM, Nokia & Apple provided Indian Military with backdoor access to cellular comms?
http://news.hitb.org/content/have-rim-nokia-apple-provided-indian-military-backdoor-access-cellular-comms Anatomy of an ATM Skimmer Scam
http://news.hitb.org/content/anatomy-atm-skimmer-scam http://www.pcworld.com/article/247235/anatomy_of_an_atm_skimmer_scam.html FAILLES
-------
WPS, talon d'achille du WPA ?...
http://sid.rstack.org/blog/index.php/522-wps-talon-d-achille-du-wpa New Version of OpenSSL Fixes Six Flaws
http://threatpost.com/en_us/blogs/new-version-openssl-fixes-six-flaws-010512 Two iOS5 Security Flaws Exploited By Apple Jailbreak Tool
http://news.hitb.org/content/two-ios5-security-flaws-exploited-apple-jailbreak-tool OUTILS
------
Finies les previews...
http://sid.rstack.org/blog/index.php/525-finies-les-previews ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)