==============================================================================================================================================
Cette semaine,
Je vous propose de commencer par un nouveau petit détour par le monde du Black Market et de la Cybercriminalité en général.
Le petit botnet utilisant ToR est également assez amusant, d'une part par le fait que son créateur en a trop dit et d'autre part pour comprendre quelques techniques d'évasions. Les requêtes DNS vers des adresses de type .onion devraient lever des petites alertes sur votre réseau interne.
Ce n'est pas complètement nouveau si vous êtes déjà dans la partie et avez lu d'autres présentations comme la présentation réalisée par
Adacis pour le CLUSIRA.
Présentation très complète, un peu anxiogène sur le ton employé, (enfin c'est ce que j'ai ressenti), mais tellement vraie. Bref en 2013, vous ne pourrez pas dire que vous ne saviez pas. Un jour, j'aimerai que le niveau des équipes sécurité atteigne le niveau des équipes du Black Market....Hope pour 2013
Pour continuer, je vous conseille :
- le guide façon checklist de la FCC pour sécuriser votre smartphone
- les quelques points pour bien gérer votre base de données.
C'est parfois assez basique, mais si peu souvent appliqué que cela vaut le coup de relire.
- de conserver vos applications anti-malware sur Androïd 4.2, les nouvelles fonctionnalités de sécurité natives n'étant pas encore au point.
Mais la section à vraiment lire est la section OUTILS avec
- HTTPie, un équivalent CURL assez simple
- Qubes 2 en version Beta
- les 5 applications pour supprimer les applications non désirées
Bonne lecture et Joyeux Noël,
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Cybercrime Inc.: The Business Of The Digital Black Market
http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240145072/cybercrime-inc-the-business-of-the-digital-black-market.html Skynet, a Tor-powered botnet straight from Reddit
https://community.rapid7.com/community/infosec/blog/2012/12/06/skynet-a-tor-powered-botnet-straight-from-reddit Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
http://www.secuobs.com/news/17122012-botnet_tor_hidden_services.shtml FCC Unveils Smartphone Security Checklist
http://news.hitb.org/content/fcc-unveils-smartphone-security-checklist http://www.technewsworld.com/rsstory/76919.html http://www.fcc.gov/smartphone-security 5 Steps For Good Database Hygiene
http://www.darkreading.com/database-security/167901020/security/news/240143889/5-steps-for-good-database-hygiene.html La maîtrise des risques doit s'associer au contrôle de la conformité
http://www.reseaux-telecoms.net/actualites/lire-la-maitrise-des-risques-partenaire-du-controle-de-la-conformite-25383.html Executive Management Are Becoming More Engaged In Information Security
http://news.hitb.org/content/executive-management-are-becoming-more-engaged-information-security http://www.networkworld.com/community/node/82015 le blog sécurité » mobilité » BYOD et sécurité des mobiles : le best-of
http://blogs.orange-business.com/securite/2012/12/byod-et-securite-des-mobiles-le-best-of.html ENISA Outlines Security Regulations for EU Smart Grid Expansion
http://threatpost.com/en_us/blogs/enisa-outlines-security-regulations-eu-smart-grid-expansion-121912 https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/appropriate-security-measures-for-smart-grids https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/appropriate-security-measures-for-smart-grids/at_download/fullReport Federal Cloud Computing: The Definitive Guide for Cloud Service Providers
http://blog.isc2.org/isc2_blog/2012/12/federal-cloud-computing-the-definitive-guide-for-cloud-service-providers.html NIST Special Publication 800-38F, Recommendation for Block Cipher Modes of Operation: Methods for Key-Wrapping is now available
http://csrc.nist.gov/publications/PubsSPs.html#800-38F [Je n'ai pas lu, je n'ai pas le niveau de lire le document, mais pour les vrais, c'est un document utile]
It's time to start patching the Human OS
http://news.hitb.org/content/its-time-start-patching-human-os http://www.computerworld.com/s/article/9234902/It_39_s_time_to_start_patching_the_Human_OS?taxonomyId=17 DOSSIERS
--------
Most IT pros do not trust cloud services with sensitive data
http://news.hitb.org/content/most-it-pros-do-not-trust-cloud-services-sensitive-data Most IT pros do not trust cloud services with sensitive data
12 sites sociaux qui ne passeront pas l’hiver
http://pro.01net.com/editorial/582299/12-sites-sociaux-qui-ne-passeront-pas-l-hiver/ INSOLITE
--------
Wi-Fi dans les avions, Boeing nous prend pour des patates
http://www.01net.com/editorial/582985/wi-fi-dans-les-avions-boeing-nous-prend-pour-des-patates/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Do We Share Too Much Information On Social Networks?
http://news.hitb.org/content/do-we-share-too-much-information-social-networks http://www.businesscomputingworld.co.uk/do-we-share-too-much-information-on-social-networks/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
BON A SAVOIR
------------
Un quart des salariés passent plus d’une heure par jour à traiter leurs e-mails
http://pro.01net.com/editorial/582769/un-quart-des-salaries-passent-plus-d-une-heure-par-jour-a-traiter-leurs-e-mails/ Chrome et Firefox au coude à coude face à Internet Explorer
http://www.reseaux-telecoms.net/actualites/lire-chrome-et-firefox-au-coude-a-coude-face-a-internet-explorer-25374.html 3D-Printing Firm Makerbot Cracks Down On Printable Gun Designs
http://www.forbes.com/sites/andygreenberg/2012/12/19/3d-printing-startup-makerbot-cracks-down-on-printable-gun-designs/ SCIENCES
--------
Another Earth just 12 light-years away?
http://news.hitb.org/content/another-earth-just-12-light-years-away This Weird Crystal Demonstrates a New Magnetic Behavior that Works Like Magic
http://news.hitb.org/content/weird-crystal-demonstrates-new-magnetic-behavior-works-magic CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les Espagnols renoncent à leur téléphone portable devenu trop cher
http://www.01net.com/editorial/582687/les-espagnols-renoncent-leur-telephone-portable-devenu-trop-cher/ Le sommet de Dubaï entérine la fragmentation de l'Internet mondial
http://www.01net.com/editorial/582663/le-sommet-de-dubai-enterine-la-fragmentation-de-linternet-mondial/ Texas Instruments ferme son site de Villeneuve-Loubet, près de Nice
http://www.01net.com/editorial/582779/texas-instruments-ferme-son-site-de-villeneuve-loubet-pres-de-nice/ Le contrat de projet revient avec le débat sur le flexisécurité
http://pro.01net.com/editorial/582857/le-contrat-de-projet-revient-avec-le-debat-sur-le-flexisecurite/ L'Etat crée un SCN pour gérer son réseau télécoms unifié interministériel
http://www.reseaux-telecoms.net/actualites/lire-l-etat-cree-un-scn-pour-gerer-son-reseau-telecoms-unifie-interministeriel-25401.html CARRIERE
--------
Le top 5 des competences it les plus demandees : php, html, mysql, javascript et html5
http://pro.01net.com/editorial/582761/le-top-5-des-competences-it-les-plus-demandees-php-html-mysql-javascript-et-html5/ The top five in-demand IT certifications for 2013
http://www.techrepublic.com/blog/career/the-top-five-in-demand-it-certifications-for-2013/4756?tag=nl.e101&s_cid=e101 MICROSOFT
---------
GOOGLE
------
Google arrête ses services de synchronisation pour e-mails, agendas et contacts
http://www.01net.com/editorial/582685/google-arrete-ses-services-de-synchronisation-pour-emails-agendas-et-contacts/ Android 4.2 App Verification Service tested, found no substitute for full anti-malware tools
http://www.engadget.com/2012/12/10/android-4-2-app-verification-service-tested-found-no-substitute/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
Un Minitel sous Android… Ils l’ont fait !
http://www.frandroid.com/actualites-generales/121559_un-minitel-sous-android-ils-lont-fait How to Access Your Router If You Forget the Password [Rien de bien neuf si ce n'est l'utilisation de l'UPnP pour contourner la sécurité du routeur]
http://news.hitb.org/content/how-access-your-router-if-you-forget-password http://www.howtogeek.com/131338/how-to-access-your-router-if-you-forget-the-password/ LIBRE / OPEN SOURCE
-------------------
Le simulateur pour Firefox OS, en version 1.0
http://www.01net.com/editorial/582587/le-simulateur-pour-firefox-os-en-version-1-0/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Les smartphones de Samsung menacés par une faille critique
http://www.01net.com/editorial/582461/les-derniers-smartphones-de-samsung-sont-menaces-par-une-faille-critique/ Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
http://www.secuobs.com/news/17122012-samsung_galaxy_s2_vulnerability.shtml Cisco VoIP Phone Hacked, Turned into Listening Device
http://threatpost.com/en_us/blogs/cisco-voip-phone-hacked-turned-listening-device-121712 Un malware efface les disques durs en Iran
http://www.01net.com/editorial/582767/un-malware-efface-les-disques-durs-en-iran/ Another data-wiping malware program found in Iran
http://news.hitb.org/content/another-data-wiping-malware-program-found-iran New Apache Exploit Doling Out Zeus, Sweet Orange Exploit Kit
http://threatpost.com/en_us/blogs/new-apache-exploit-doling-out-zeus-sweet-orange-exploit-kit-121912 Crimeware Enterprises Mirror Legitimate Businesses
http://threatpost.com/en_us/blogs/crimeware-enterprises-mirror-legitimate-businesses-122112 Un ingénieur de Nokia pirate le store Windows 8, et explique comment faire
http://www.clubic.com/windows-os/windows-8/actualite-530614-ingenieur-nokia-pirate-store-windows-8-comment.html FAILLES
-------
US-CERT Warns of Adobe Shockwave Xtras Vulnerabilities
http://threatpost.com/en_us/blogs/us-cert-warns-adobe-shockwave-xtras-vulnerabilities-121912 OUTILS
------
PGP, TrueCrypt-encrypted files CRACKED by GBP300 tool
http://news.hitb.org/content/pgp-truecrypt-encrypted-files-cracked-gbp300-tool http://www.theregister.co.uk/2012/12/20/elcomsoft_tool_decrypts_pgp/ This $299 tool is reportedly capable of decrypting BitLocker, PGP, and TrueCrypt disks in real-time
http://thenextweb.com/insider/2012/12/20/this-299-tool-is-reportedly-capable-of-cracking-bitlocker-pgp-and-truecrypt-disks-in-real-time/ Version Beta publiée pour Qubes 2, AppVMs Windows supportées
http://www.secuobs.com/news/17122012-qubes_2_beta_appvm_windows.shtml HTTPie
http://technet.microsoft.com/fr-fr/magazine/jj899530.aspx =>
https://github.com/jkbr/httpie [Ceci dit CURL marche très bien mais la syntaxe HTTPie est plus simple visiblement]
FCC Unveils Smartphone Security Checklist
http://news.hitb.org/content/fcc-unveils-smartphone-security-checklist http://www.technewsworld.com/rsstory/76919.html http://www.fcc.gov/smartphone-security Five apps for crapware cleanup
http://www.techrepublic.com/blog/five-apps/five-apps-for-crapware-cleanup/1256?tag=content;siu-container ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml