Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - de la veille du premier de l'an....

 

==============================================================================================================================================

Cette semaine, en raison des congés, la Veille est assez courte mais bien intéressante.

Tout d'abord, un peu dans la même veine que la théorie de la fin du monde au 21/12/12, il y a la théorie des cyberattaques du mois de janvier. Pris comme cela, c'est un peu tiré par les cheveux, mais en fait, quand on regarde les différents exemples d'attaques qui se sont produits en janvier au cours des années précédentes, cela tient plutôt la route.
Et clairement au sortir de la fête, et au commencement d'une nouvelle année, il n'est pas illogique que l'on soit moins sensible à la sécurité, que l'on clique sur n'importe quoi, que l'on croit que l'on a de la chance, etc...Donc, même si on a le même nombre d'attaques, il serait n'est pas impossible que ce mois soit toute de même plus efficace du point de vue de l'attaquant.
Au final, mon conseil est donc de bien faire attention à ce que vous faites à votre retour au bureau...et chez vous également.

Le conseil du régulateur américain concerne les banques. Il consiste à faire en sorte que les banques travaillent ensemble sur les attaques qu'elles subissent afin d'amoindrir les impacts et de prévenir certaines attaques. C'est une très bonne chose à faire entre CERT des différentes banques. Donc comme cela existe en France, faisons le tout simplement.

La bonne interview de la semaine, c'est celle d'Alex Gostev, Chief Malware Expert de chez Kaspersky. Ce que j'aime dans cette interview, c'est le caractère professionnel, humble et lucide. 
Je cite (et traduit) : "Il n'y a pas de système d'exploitation de type poste de travail sécurisé. Tout système d'exploitation ne peut être appelée sécurisé que sur une base conditionnelle et ce jusqu'à la prochaine vulnérabilité 0-day découverte. Lorsque cela se produit, il passe instantanément du statut de système d'exploitation le plus fiable à celui du plus vulnérable. Je parle ici d'une situation où la vulnérabilité est rendue publique. En ce qui concerne les vulnérabilités non diffusées publiquement, il en  existe toujours pour n'importe quel système d'exploitation donné".

L'article sur le "marketing" des certifications sécurité est également assez amusant. Il y a beaucoup de points très vrais. Et je partage avec l'auteur que l'ISC2 a très bien "vendu" son CISSP à travers le monde.

Et pour finir, un Merci à Microsoft. Après quelques années, on voit bien le bénéfice de développer de manière sécurisée. Les bulletins sécurité sont moins nombreux, mieux adressés et d'un niveau de criticité moindre.  Bref, quand on bosse bien, cela ce voit un jour.

Bonne lecture et bonne fin d'année
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Security experts warn of 'January Effect' cyberattacks
http://news.hitb.org/content/security-experts-warn-january-effect-cyberattacks
http://www.pcworld.com/article/2023252/security-experts-warn-of-january-effect-cyberattacks.html

Regulator Warns Banks About DDoS Attacks, Encourages Information Sharing
http://threatpost.com/en_us/blogs/occ-warns-banks-about-ddos-attacks-encourages-data-sharing-122712

Interview with Kaspersky Chief Malware Expert Alex Gostev
http://threatpost.com/en_us/blogs/interview-kaspersky-chief-malware-expert-alex-gostev-122412

Microsoft Patch Tuesday Shows Secure Coding Pays Off
http://news.hitb.org/content/microsoft-patch-tuesday-shows-secure-coding-pays
http://www.data-storage-today.com/story.xhtml?story_title=Microsoft_Patch_Tuesday_Shows_Secure_Coding_Pays_Off&story_id=12000BOWGRQO

DOSSIERS
--------

The Value of Branding and Simplicity to Certifications
http://taosecurity.blogspot.fr/2012/12/the-value-of-branding-and-simplicity-to.html

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK AND SOCIAL NETWORKS
----------------------------

A BOOKMARKER
------------

L'Europe met en ligne des milliers de données statistiques publiques
http://www.01net.com/editorial/583141/leurope-met-en-ligne-des-milliers-de-donnees-statistiques-publiques/
http://open-data.europa.eu/open-data/fr

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

BON A SAVOIR
------------

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

DROIT
-----

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La Chine ouvre son propre service GPS de localisation par satellite
http://www.01net.com/editorial/583163/la-chine-ouvre-son-propre-service-gps-de-localisation-par-satellite/

CARRIERE
--------

MICROSOFT
---------

GOOGLE
------

Google Begins Blocking Silent Extension Installations with Chrome 25
http://threatpost.com/en_us/blogs/google-begins-blocking-silent-extension-installations-chrome-25-122612

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Iran Retracts Reports of New Stuxnet-Like Attacks Against Utilities
http://threatpost.com/en_us/blogs/iran-retracts-reports-new-stuxnet-attacks-against-utilities-122612

FAILLES
-------

Zero day holes found in popular online games
http://news.hitb.org/content/zero-day-holes-found-popular-online-games
http://www.itnews.com.au/News/327258,zero-day-holes-found-in-popular-online-games.aspx

Nvidia Display Driver Service Attack Escalates Privileges on Windows Machines
https://threatpost.com/en_us/blogs/nvidia-display-driver-service-attack-escalates-privileges-windows-machines-122712

    NVIDIA Driver Stack Overflow Lets Local Users Gain Elevated Privileges
    http://www.securitytracker.com/id/1027927

Council on Foreign Relations Website Hit by Watering Hole Attack, IE Zero-Day Exploit
http://threatpost.com/en_us/blogs/council-foreign-relations-website-hit-watering-hole-attack-ie-zero-day-exploit-122912

OUTILS
------

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article