Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - de Noël.....................

 

==============================================================================================================================================

Cette semaine,

Je vous propose de commencer par un nouveau petit détour par le monde du Black Market et de la Cybercriminalité en général.
Le petit botnet utilisant ToR est également assez amusant, d'une part par le fait que son créateur en a trop dit et d'autre part pour comprendre quelques techniques d'évasions. Les requêtes DNS vers des adresses de type .onion devraient lever des petites alertes sur votre réseau interne.
Ce n'est pas complètement nouveau si vous êtes déjà dans la partie et avez lu d'autres présentations comme la présentation réalisée par Adacis pour le CLUSIRA.
Présentation très complète, un peu anxiogène sur le ton employé, (enfin c'est ce que j'ai ressenti), mais tellement vraie. Bref en 2013, vous ne pourrez pas dire que vous ne saviez pas. Un jour, j'aimerai que le niveau des équipes sécurité atteigne le niveau des équipes du Black Market....Hope pour 2013

Pour continuer, je vous conseille :
- le guide façon checklist de la FCC pour sécuriser votre smartphone
- les quelques points pour bien gérer votre base de données.
C'est parfois assez basique, mais si peu souvent appliqué que cela vaut le coup de relire.
- de conserver vos applications anti-malware sur Androïd 4.2, les nouvelles fonctionnalités de sécurité natives n'étant pas encore au point.

Mais la section à vraiment lire est la section OUTILS avec
- HTTPie, un équivalent CURL assez simple
- Qubes 2 en version Beta
- les 5 applications pour supprimer les applications non désirées

Bonne lecture et Joyeux Noël,
Tristan
*<[:{)
ho ho ho

==============================================================================================================================================


A LIRE SECURITE
---------------

Cybercrime Inc.: The Business Of The Digital Black Market
http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240145072/cybercrime-inc-the-business-of-the-digital-black-market.html

Skynet, a Tor-powered botnet straight from Reddit
https://community.rapid7.com/community/infosec/blog/2012/12/06/skynet-a-tor-powered-botnet-straight-from-reddit

Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
http://www.secuobs.com/news/17122012-botnet_tor_hidden_services.shtml

FCC Unveils Smartphone Security Checklist
http://news.hitb.org/content/fcc-unveils-smartphone-security-checklist
http://www.technewsworld.com/rsstory/76919.html
http://www.fcc.gov/smartphone-security

5 Steps For Good Database Hygiene
http://www.darkreading.com/database-security/167901020/security/news/240143889/5-steps-for-good-database-hygiene.html

La maîtrise des risques doit s'associer au contrôle de la conformité
http://www.reseaux-telecoms.net/actualites/lire-la-maitrise-des-risques-partenaire-du-controle-de-la-conformite-25383.html

Executive Management Are Becoming More Engaged In Information Security
http://news.hitb.org/content/executive-management-are-becoming-more-engaged-information-security
http://www.networkworld.com/community/node/82015

le blog sécurité » mobilité » BYOD et sécurité des mobiles : le best-of
http://blogs.orange-business.com/securite/2012/12/byod-et-securite-des-mobiles-le-best-of.html

ENISA Outlines Security Regulations for EU Smart Grid Expansion
http://threatpost.com/en_us/blogs/enisa-outlines-security-regulations-eu-smart-grid-expansion-121912
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/appropriate-security-measures-for-smart-grids
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/appropriate-security-measures-for-smart-grids/at_download/fullReport

Federal Cloud Computing: The Definitive Guide for Cloud Service Providers
http://blog.isc2.org/isc2_blog/2012/12/federal-cloud-computing-the-definitive-guide-for-cloud-service-providers.html

NIST Special Publication 800-38F, Recommendation for Block Cipher Modes of Operation: Methods for Key-Wrapping is now available
http://csrc.nist.gov/publications/PubsSPs.html#800-38F [Je n'ai pas lu, je n'ai pas le niveau de lire le document, mais pour les vrais, c'est un document utile]

It's time to start patching the Human OS
http://news.hitb.org/content/its-time-start-patching-human-os
http://www.computerworld.com/s/article/9234902/It_39_s_time_to_start_patching_the_Human_OS?taxonomyId=17

DOSSIERS
--------

Most IT pros do not trust cloud services with sensitive data
http://news.hitb.org/content/most-it-pros-do-not-trust-cloud-services-sensitive-data
Most IT pros do not trust cloud services with sensitive data

12 sites sociaux qui ne passeront pas l’hiver
http://pro.01net.com/editorial/582299/12-sites-sociaux-qui-ne-passeront-pas-l-hiver/

INSOLITE
--------

Wi-Fi dans les avions, Boeing nous prend pour des patates
http://www.01net.com/editorial/582985/wi-fi-dans-les-avions-boeing-nous-prend-pour-des-patates/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Do We Share Too Much Information On Social Networks?
http://news.hitb.org/content/do-we-share-too-much-information-social-networks
http://www.businesscomputingworld.co.uk/do-we-share-too-much-information-on-social-networks/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------



BON A SAVOIR
------------

Un quart des salariés passent plus d’une heure par jour à traiter leurs e-mails
http://pro.01net.com/editorial/582769/un-quart-des-salaries-passent-plus-d-une-heure-par-jour-a-traiter-leurs-e-mails/

Chrome et Firefox au coude à coude face à Internet Explorer
http://www.reseaux-telecoms.net/actualites/lire-chrome-et-firefox-au-coude-a-coude-face-a-internet-explorer-25374.html

3D-Printing Firm Makerbot Cracks Down On Printable Gun Designs
http://www.forbes.com/sites/andygreenberg/2012/12/19/3d-printing-startup-makerbot-cracks-down-on-printable-gun-designs/

SCIENCES
--------

Another Earth just 12 light-years away?
http://news.hitb.org/content/another-earth-just-12-light-years-away

This Weird Crystal Demonstrates a New Magnetic Behavior that Works Like Magic
http://news.hitb.org/content/weird-crystal-demonstrates-new-magnetic-behavior-works-magic

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les Espagnols renoncent à leur téléphone portable devenu trop cher
http://www.01net.com/editorial/582687/les-espagnols-renoncent-leur-telephone-portable-devenu-trop-cher/

Le sommet de Dubaï entérine la fragmentation de l'Internet mondial
http://www.01net.com/editorial/582663/le-sommet-de-dubai-enterine-la-fragmentation-de-linternet-mondial/

Texas Instruments ferme son site de Villeneuve-Loubet, près de Nice
http://www.01net.com/editorial/582779/texas-instruments-ferme-son-site-de-villeneuve-loubet-pres-de-nice/

Le contrat de projet revient avec le débat sur le flexisécurité
http://pro.01net.com/editorial/582857/le-contrat-de-projet-revient-avec-le-debat-sur-le-flexisecurite/

L'Etat crée un SCN pour gérer son réseau télécoms unifié interministériel
http://www.reseaux-telecoms.net/actualites/lire-l-etat-cree-un-scn-pour-gerer-son-reseau-telecoms-unifie-interministeriel-25401.html

CARRIERE
--------

Le top 5 des competences it les plus demandees : php, html, mysql, javascript et html5
http://pro.01net.com/editorial/582761/le-top-5-des-competences-it-les-plus-demandees-php-html-mysql-javascript-et-html5/

The top five in-demand IT certifications for 2013
http://www.techrepublic.com/blog/career/the-top-five-in-demand-it-certifications-for-2013/4756?tag=nl.e101&s_cid=e101

MICROSOFT
---------



GOOGLE
------

Google arrête ses services de synchronisation pour e-mails, agendas et contacts
http://www.01net.com/editorial/582685/google-arrete-ses-services-de-synchronisation-pour-emails-agendas-et-contacts/

Android 4.2 App Verification Service tested, found no substitute for full anti-malware tools
http://www.engadget.com/2012/12/10/android-4-2-app-verification-service-tested-found-no-substitute/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Un Minitel sous Android… Ils l’ont fait !
http://www.frandroid.com/actualites-generales/121559_un-minitel-sous-android-ils-lont-fait

How to Access Your Router If You Forget the Password [Rien de bien neuf si ce n'est l'utilisation de l'UPnP pour contourner la sécurité du routeur]
http://news.hitb.org/content/how-access-your-router-if-you-forget-password
http://www.howtogeek.com/131338/how-to-access-your-router-if-you-forget-the-password/

LIBRE / OPEN SOURCE
-------------------

Le simulateur pour Firefox OS, en version 1.0
http://www.01net.com/editorial/582587/le-simulateur-pour-firefox-os-en-version-1-0/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Les smartphones de Samsung menacés par une faille critique
http://www.01net.com/editorial/582461/les-derniers-smartphones-de-samsung-sont-menaces-par-une-faille-critique/

Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
http://www.secuobs.com/news/17122012-samsung_galaxy_s2_vulnerability.shtml

Cisco VoIP Phone Hacked, Turned into Listening Device
http://threatpost.com/en_us/blogs/cisco-voip-phone-hacked-turned-listening-device-121712

Un malware efface les disques durs en Iran
http://www.01net.com/editorial/582767/un-malware-efface-les-disques-durs-en-iran/

Another data-wiping malware program found in Iran
http://news.hitb.org/content/another-data-wiping-malware-program-found-iran

New Apache Exploit Doling Out Zeus, Sweet Orange Exploit Kit
http://threatpost.com/en_us/blogs/new-apache-exploit-doling-out-zeus-sweet-orange-exploit-kit-121912

Crimeware Enterprises Mirror Legitimate Businesses
http://threatpost.com/en_us/blogs/crimeware-enterprises-mirror-legitimate-businesses-122112

Un ingénieur de Nokia pirate le store Windows 8, et explique comment faire
http://www.clubic.com/windows-os/windows-8/actualite-530614-ingenieur-nokia-pirate-store-windows-8-comment.html

FAILLES
-------

US-CERT Warns of Adobe Shockwave Xtras Vulnerabilities
http://threatpost.com/en_us/blogs/us-cert-warns-adobe-shockwave-xtras-vulnerabilities-121912

OUTILS
------

PGP, TrueCrypt-encrypted files CRACKED by GBP300 tool
http://news.hitb.org/content/pgp-truecrypt-encrypted-files-cracked-gbp300-tool
http://www.theregister.co.uk/2012/12/20/elcomsoft_tool_decrypts_pgp/

This $299 tool is reportedly capable of decrypting BitLocker, PGP, and TrueCrypt disks in real-time
http://thenextweb.com/insider/2012/12/20/this-299-tool-is-reportedly-capable-of-cracking-bitlocker-pgp-and-truecrypt-disks-in-real-time/

Version Beta publiée pour Qubes 2, AppVMs Windows supportées
http://www.secuobs.com/news/17122012-qubes_2_beta_appvm_windows.shtml

HTTPie
http://technet.microsoft.com/fr-fr/magazine/jj899530.aspx
=> https://github.com/jkbr/httpie [Ceci dit CURL marche très bien mais la syntaxe HTTPie est plus simple visiblement]

FCC Unveils Smartphone Security Checklist
http://news.hitb.org/content/fcc-unveils-smartphone-security-checklist
http://www.technewsworld.com/rsstory/76919.html
http://www.fcc.gov/smartphone-security

Five apps for crapware cleanup
http://www.techrepublic.com/blog/five-apps/five-apps-for-crapware-cleanup/1256?tag=content;siu-container

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article