==============================================================================================================================================
Cette semaine, en raison des congés, la Veille est assez courte mais bien intéressante.
Tout d'abord, un peu dans la même veine que la théorie de la fin du monde au 21/12/12,
il y a la théorie des cyberattaques du mois de janvier. Pris comme cela, c'est un peu tiré par les cheveux, mais en fait, quand on regarde les différents exemples d'attaques qui se sont produits en janvier au cours des années précédentes, cela tient plutôt la route.
Et clairement au sortir de la fête, et au commencement d'une nouvelle année, il n'est pas illogique que l'on soit moins sensible à la sécurité, que l'on clique sur n'importe quoi, que l'on croit que l'on a de la chance, etc...Donc, même si on a le même nombre d'attaques, il serait n'est pas impossible que ce mois soit toute de même plus efficace du point de vue de l'attaquant.
Au final, mon conseil est donc de bien faire attention à ce que vous faites à votre retour au bureau...et chez vous également.
Le conseil du régulateur américain concerne les banques. Il consiste à faire en sorte que les banques travaillent ensemble sur les attaques qu'elles subissent afin d'amoindrir les impacts et de prévenir certaines attaques. C'est une très bonne chose à faire entre CERT des différentes banques. Donc comme cela existe en France, faisons le tout simplement.
La bonne interview de la semaine, c'est celle d'Alex Gostev, Chief Malware Expert de chez Kaspersky. Ce que j'aime dans cette interview, c'est le caractère professionnel, humble et lucide.
Je cite (et traduit) : "
Il n'y a pas de système d'exploitation de type poste de travail sécurisé. Tout système d'exploitation ne peut être appelée sécurisé que sur une base conditionnelle et ce jusqu'à la prochaine vulnérabilité 0-day découverte. Lorsque cela se produit, il passe instantanément du statut de système d'exploitation le plus fiable à celui du plus vulnérable. Je parle ici d'une situation où la vulnérabilité est rendue publique. En ce qui concerne les vulnérabilités non diffusées publiquement, il en existe toujours pour n'importe quel système d'exploitation donné".
L'article sur le "marketing" des certifications sécurité est également assez amusant. Il y a beaucoup de points très vrais. Et je partage avec l'auteur que l'ISC2 a très bien "vendu" son CISSP à travers le monde.
Et pour finir, un Merci à Microsoft. Après quelques années, on voit bien le bénéfice de développer de manière sécurisée. Les bulletins sécurité sont moins nombreux, mieux adressés et d'un niveau de criticité moindre. Bref, quand on bosse bien, cela ce voit un jour.
Bonne lecture et bonne fin d'année
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Security experts warn of 'January Effect' cyberattacks
http://news.hitb.org/content/security-experts-warn-january-effect-cyberattacks http://www.pcworld.com/article/2023252/security-experts-warn-of-january-effect-cyberattacks.html Regulator Warns Banks About DDoS Attacks, Encourages Information Sharing
http://threatpost.com/en_us/blogs/occ-warns-banks-about-ddos-attacks-encourages-data-sharing-122712 Interview with Kaspersky Chief Malware Expert Alex Gostev
http://threatpost.com/en_us/blogs/interview-kaspersky-chief-malware-expert-alex-gostev-122412 Microsoft Patch Tuesday Shows Secure Coding Pays Off
http://news.hitb.org/content/microsoft-patch-tuesday-shows-secure-coding-pays http://www.data-storage-today.com/story.xhtml?story_title=Microsoft_Patch_Tuesday_Shows_Secure_Coding_Pays_Off&story_id=12000BOWGRQO DOSSIERS
--------
The Value of Branding and Simplicity to Certifications
http://taosecurity.blogspot.fr/2012/12/the-value-of-branding-and-simplicity-to.html INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
L'Europe met en ligne des milliers de données statistiques publiques
http://www.01net.com/editorial/583141/leurope-met-en-ligne-des-milliers-de-donnees-statistiques-publiques/ http://open-data.europa.eu/open-data/fr SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
BON A SAVOIR
------------
SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La Chine ouvre son propre service GPS de localisation par satellite
http://www.01net.com/editorial/583163/la-chine-ouvre-son-propre-service-gps-de-localisation-par-satellite/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Google Begins Blocking Silent Extension Installations with Chrome 25
http://threatpost.com/en_us/blogs/google-begins-blocking-silent-extension-installations-chrome-25-122612 APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Iran Retracts Reports of New Stuxnet-Like Attacks Against Utilities
http://threatpost.com/en_us/blogs/iran-retracts-reports-new-stuxnet-attacks-against-utilities-122612 FAILLES
-------
Zero day holes found in popular online games
http://news.hitb.org/content/zero-day-holes-found-popular-online-games http://www.itnews.com.au/News/327258,zero-day-holes-found-in-popular-online-games.aspx Nvidia Display Driver Service Attack Escalates Privileges on Windows Machines
https://threatpost.com/en_us/blogs/nvidia-display-driver-service-attack-escalates-privileges-windows-machines-122712 NVIDIA Driver Stack Overflow Lets Local Users Gain Elevated Privileges
http://www.securitytracker.com/id/1027927 Council on Foreign Relations Website Hit by Watering Hole Attack, IE Zero-Day Exploit
http://threatpost.com/en_us/blogs/council-foreign-relations-website-hit-watering-hole-attack-ie-zero-day-exploit-122912 OUTILS
------
------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml