Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - De la nécessité de partager............ou pas

 

==============================================================================================================================================

Cette semaine, c'est la semaine du partage.............ou pas.

D'abord, il y a ceux qui ne voudraient pas partager et qui partagent de manière involontaire. C'est le cas des utilisateurs du Blackberry Z10. La toute nouvelle fonctionnalité est très intéressante, vous permettant d'envoyer à vos amis la liste des sites que vous consulter.
Mais si vous surfer sur des sites pornographiques, ça partage quand même ;-)

Ensuite, il y a ceux qui voudraient partager et qui sont fortement incités à ne pas partager. C'est le cas de Wikipedia France suite à la publication d'un article sur une antenne. La DCRI, estimant que le secret défense était menacé, est donc intervenue. Mais au final, et en raison de méthodes semble-t-il discutables, l'article a fait le buzz, il a été republié, et l'information a été relayée, encore et encore.
Bref au final, ce qui devait rester caché a bien été mis en avant    ;-)

Enfin, et de manière mieux contrôlée, il y a AVAST et l'ANSSI qui favorisent le partage d'informations. C'est le cas notamment du guide de recommandations de sécurité relatives aux réseaux WiFi qui est proposé par AVAST dans son message d'annonce de mise à jour.
Le document est assez récent et peut toujours servir. Il n'y a rien de bien nouveau si vous vous êtes déjà intéressé au sujet, mais c'est bien écrit et c'est officiel. Cela peut aider à convaincre en réunion.


Sinon, les articles qui m'ont plu concernent :
- La CNIL qui devrait voir son pouvoir augmenté
- L'avis de Robert Grimes d'Infoworld sur le fait que deux des piliers de la sécurité sont : supprimer les droits d'administrateurs, patcher. Personnellement je partage.
- Le concours de hackers pour faire le code malicieux le plus insidieux. C'est fourbe, c'est mal, mais c'est bon à savoir.
- L'ouverture d'une bibliothèque virtuelle de manuscrits médiévaux (rien à voir avec la sécurité)
- La communication financière autorisée sur Facebook et Twitter (piratage prévisible des réseaux sociaux pour influer sur la bourse et fausser les informations ?)
- L'annonce d'une annonce de Jean-Marie Bockel pour juin.....Chinois s'abstenir ?? ;-))
- Firefox qui change et des annonces pour juin pour stopper les cookies tiers

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Les nouveaux pouvoirs des CNIL : moins de formalités et plus de sanctions
http://pro.01net.com/editorial/591915/les-nouveaux-pouvoirs-des-cnil-moins-de-formalites-et-plus-de-sanctions/4

Recommandations de sécurité relatives aux réseaux WiFi [de l'ANSSI]
http://www.ssi.gouv.fr/IMG/pdf/NP_WIFI_NoteTech.pdf

Internet : les puissants reprennent les rênes
http://internetactu.blog.lemonde.fr/2013/03/29/internet-les-puissants-reprennent-les-renes/

The two steps to radically better security
http://news.hitb.org/content/two-steps-radically-better-security
http://www.infoworld.com/d/security/the-two-steps-radically-better-security-215599?source=rss_infoworld_top_stories_

Hackers Compete to Create the Most Insidious Code
http://news.hitb.org/content/hackers-compete-create-most-insidious-code
http://www.wired.com/wiredenterprise/2013/04/underhanded-c-contest/

Hacking evolution: From good to evil to good
http://news.hitb.org/content/hacking-evolution-good-evil-good
http://www.itworld.com/security/350250/hacking-evolution-good-evil-good

Interopérabilité et sécurité des systèmes domestiques
http://pro.01net.com/editorial/592335/interoperabilite-et-securite-des-systemes-domestiques/

La Cnil et l’Inria vont présenterle projet Mobilitics la semaine prochaine
http://pro.01net.com/editorial/592285/la-cnil-et-l-inria-presentent-la-semaine-prochaine-le-projet-mobilitics/

Les entreprises sont victimes d’une attaque toutes les trois minutes
http://pro.01net.com/editorial/592277/les-entreprises-sont-victimes-d-une-attaque-toutes-les-trois-minutes/

DOSSIERS
--------

Beware the CEO who knows 'everything about tech'
http://news.hitb.org/content/beware-ceo-who-knows-everything-about-tech
http://images.infoworld.com/t/it-jobs/beware-the-ceo-who-knows-everything-about-tech-215673

INSOLITE
--------

BlackBerry Z10 Features: BlackBerry 10 Can BBM Anything You’re Watching, Even If It’s Porn
http://www.ibtimes.com/print/blackberry-z10-features-blackberry-10-can-bbm-anything-youre-watching-even-if-its-porn-1166817

La DCRI fait pression sur un bénévole pour supprimer une page Wikipédia
http://www.lefigaro.fr/hightech/2013/04/06/01007-20130406ARTFIG00355-la-dcri-fait-pression-sur-un-benevole-pour-supprimer-une-page-wikipedia.php

Affaire DCRI / Wikipedia : interview exclusive de Christophe Henner, vice-président de Wikimedia France
http://www.zdnet.fr/actualites/affaire-dcri-wikipedia-interview-exclusive-de-christophe-henner-vice-president-de-wikimedia-france-39789081.htm

UN PEU D'HISTOIRE
-----------------

Le premier appel via un portable a été passé il y a quarante ans
http://www.01net.com/editorial/592067/le-premier-appel-via-un-portable-a-ete-passe-il-y-a-quarante-ans/

The untold story behind Apple's $13,000 operating system
http://news.hitb.org/content/untold-story-behind-apples-13000-operating-system
http://news.cnet.com/8301-13579_3-57577597-37/the-untold-story-behind-apples-$13000-operating-system/

UN PETIT GESTE POUR LA PLANETE
------------------------------

L’Union internationale des télécoms prépare un nouveau plan de gestion des déchets
http://pro.01net.com/editorial/592295/l-union-internationale-des-telecoms-prepare-un-nouveau-plan-de-gestion-des-dechets/

FACEBOOK AND SOCIAL NETWORKS
----------------------------

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Jean-Marie Bockel s’adressera fin mai aux professionnels de la sécurité informatique [Les Chinois vont encore en prendre pour leur grade....]
http://pro.01net.com/editorial/592163/jean-marie-bockel-s-adressera-fin-mai-aux-professionnels-de-la-securite-informatique/

PRODUITS
--------

Nuage Networks lance une solution SDN pour préparer les réseaux de data centers à la généralisation des services cloud d’entreprise
http://www.globalsecuritymag.fr/Nuage-Networks-lance-une-solution,20130403,36389.html

Alcatel-Lucent lance son offre de SDN avec Nuage Networks
http://pro.clubic.com/entreprises/alcatel-lucent/actualite-551410-alcatel-lucent-offre-sdn-nuage-networks.html

BON A SAVOIR
------------

Le CNRS ouvre une bibliothèque virtuelle de manuscrits médiévaux
http://www.01net.com/editorial/591953/le-cnrs-ouvre-une-bibliotheque-virtuelle-de-manuscrits-medievaux/
http://image.ox.ac.uk/
http://bvmm.irht.cnrs.fr/accueil/accueil.php

Twitter et Facebook autorisés pour la communication financière aux USA
http://www.01net.com/editorial/592013/twitter-et-facebook-autorises-aux-usa-pour-la-communication-financiere/

Les ondes électromagnétiques auraient de réels effets sur la santé
http://www.01net.com/editorial/592237/les-ondes-electromagnetiques-auraient-de-reels-effets-sur-la-sante/

Break Out a Hammer: You’ll Never Believe the Data ‘Wiped’ Smartphones Store
http://www.wired.com/gadgetlab/2013/04/smartphone-data-trail/all/

SCIENCES
--------

Spaceborne dark matter hunter sees telltale antimatter
http://news.hitb.org/content/spaceborne-dark-matter-hunter-sees-telltale-antimatter
http://www.newscientist.com/article/dn23342-spaceborne-dark-matter-hunter-sees-telltale-antimatter.html

Quantum encryption keys obtained from a moving plane
http://news.hitb.org/content/quantum-encryption-keys-obtained-moving-plane
http://arstechnica.com/science/2013/04/quantum-encryption-keys-obtained-from-a-moving-plane/

De faux tissus avec une imprimante 3D
http://www.lefigaro.fr/flash-actu/2013/04/04/97001-20130404FILWWW00717-des-tissus-avec-une-imprimante-3d.php

Des chercheurs japonais sont parvenus à lire des rêves
http://www.7sur7.be/7s7/fr/1506/Sciences/article/detail/1609247/2013/04/05/Des-chercheurs-japonais-sont-parvenus-a-lire-des-reves.dhtml

CONSOMMATION
------------

RACHAT / UNION
--------------

Le Japonais Funai rachète les imprimantes à jet d'encre Lexmark
http://www.01net.com/editorial/592037/le-japonais-funai-rachete-les-imprimantes-a-jet-dencre-lexmark/

DROIT
-----

Une décision du Conseil d’Etat rogne sur la participation des salariés aux bénéfices
http://pro.01net.com/editorial/591931/une-decision-du-conseil-d-etat-rogne-sur-la-participation-des-salaries-aux-benefices/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Téléphoner en 4G n'est pas si simple à gérer pour les opérateurs
http://www.01net.com/editorial/592283/telephoner-en-4g-nest-pas-si-simple-a-gerer-pour-les-operateurs/

La Banque de France pourrait utiliser le big data pour lutter contre la fraude
http://pro.01net.com/editorial/592275/la-banque-de-france-pourrait-utiliser-le-big-data-pour-lutter-contre-la-fraude/

Petit manuel d'optimisation fiscale à l'usage des sociétés high-tech
http://www.01net.com/editorial/592363/petit-manuel-doptimisation-fiscale-a-lusage-des-societes-high-tech/

En Inde, les recrutements d’informaticiens ont baissé de 5 %
http://pro.01net.com/editorial/592053/en-inde-les-recrutements-d-informaticiens-ont-baisse-de-5-pour-cent/

CARRIERE
--------

Un ouvrage de référence sur l’innovation frugale bientôt traduit en français
http://pro.01net.com/editorial/591941/un-ouvrage-de-reference-sur-l-innovation-frugale-bientot-traduit-en-francais/

Les managers intermédiaires, les boucs émissaires du non changement
http://pro.01net.com/editorial/591945/culture-dentreprise-et-manager-intermediaires-les-bouc-emissaires-du-non-changement/

MICROSOFT
---------

GOOGLE
------

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Firefox 20 arrives -- adds new features and improvements
http://news.hitb.org/content/firefox-20-arrives-adds-new-features-and-improvements
http://betanews.com/2013/04/02/firefox-20-arrives-adds-new-features-and-improvements/

Firefox 22 bloquera les cookies tiers par défaut le 25 juin
http://www.01net.com/editorial/592327/firefox-22-bloquera-les-cookies-tiers-par-defaut-le-25-juin/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Exclusive: Ongoing malware attack targeting Apache hijacks 20,000 sites
http://news.hitb.org/content/exclusive-ongoing-malware-attack-targeting-apache-hijacks-20000-sites

Skype Malware Stealing Victims' Processing Power to Mine Bitcoins
http://threatpost.com/en_us/blogs/skype-malware-stealing-victims-processing-power-mine-bitcoins-040513

Shylock Trojan Going Global with New Features, Resilient Infrastructure
http://threatpost.com/en_us/blogs/shylock-trojan-going-global-new-features-resilient-infrastructure-040513

FAILLES
-------

Wi-Fi offers the convenience of letting hackers break into your camera
http://www.digitaltrends.com/photography/security-researchers-find-ways-for-hackers-to-compromise-a-wi-fi-enabled-camera/

How hackers can switch on your webcam and control your computer
http://www.theage.com.au/digital-life/consumer-security/how-hackers-can-switch-on-your-webcam-and-control-your-computer-20130328-2gvwv.html

Une faille de sécurité sur le Xperia Z
http://www.journaldugeek.com/2013/03/27/une-faille-de-securite-sur-le-xperia-z/

One Percent of User Base Exposed in Scribd Data Breach
http://threatpost.com/en_us/blogs/one-percent-user-base-exposed-scribd-breach-040513

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article