==============================================================================================================================================
Cette semaine, et bien c'est Noël.
Alors prenez du temps en famille et laissez votre ordinateur de côté. Mais dès que la dinde sera digérée et l'alcool éliminé de votre corps, je vous conseille vivement de vous attarder sur quelques articles.
- Tout d'abord, méfiance sur les failles Androïd qui permettent à une application d'offrir un accès distant au device alors même que l'application ne demande AUCUNE PERMISSION pour s'installer. Si ça ce n'est pas une belle remise en cause du modèle de sécurité d'Androïd. De son côté, Orange vient également de sortir un joli PoC de malware furtif VoIP sous Androïd. Heureusement, des solutions de sécurité sortent sous Androïd. Elles ne sont certes pas très matures, mais elles arrivent (Avast vient de sortir).
- Le MIT vient de sortir une solution pour chiffrer une base de données, et surtout lui appliquer des traitements informatiques sans avoir à déchiffrer les données. Une information pleine de promesses. Un bel espoir pour se lancer à toute vitesse dans le cloud. Les données seront traitées par les infrastructures d'un prestataire certes, mais jamais il n'aura accès aux informations en clair et la conformité à PCI-DSS ou autres pourrait alors être assurée. A ce sujet, le cloud gagne vraiment en maturité pour le coup. Certains commencent à s'intéresser à l'interconnexion sécurisée de différents clouds et le raccordement de société via des liens privés (sans passer par Internet) à des Clouds.Des offres françaises débarquent (OVH), même si Dassault est sorti du groupement qu'ils formaient avec Orange.
- Lisez également le très bon rapport de Veracode "State of Software Security Report Volume 4". Il fournit un très grand nombre d'informations statistiques sur la qualité des développements selon différents critères (date de l'année, langage utilisé, nature du développement, interne ou externe, etc...). On y apprend beaucoup je trouve. Pour les plus pressés, les tableaux et schémas sont bien faits.
- Une petite réflexion à avoir aussi sur l'authentification forte peut-être ? Aujourd'hui, je peux protéger l'accès à mes données mails (Yahoo et Gmail) par une authentification à double facteurs (code PIN + OTP envoyé par SMS). Je peux également protéger l'accès à mon compte Facebook de la même manière. Mais si je dois accéder à mon compte de banque en ligne, à mon compte AMELI, à ma déclaration d'impôts, la plupart du temps j'ai un mot de passe simple.Le cas est pire pour certaines banques avec un code à 4 chiffres uniquement. A mon avis, le sujet devrait bientôt être adressé à plus grande échelle...........à suivre....
- Jolies initiatives de la part du MIT et de l'auteur de reCaptcha.
- Petit conseil également, si vous êtes sous Windows 7 (64 bits), ne surfez pas avec Safari !! J'irai même plus loin, mais ce serait de l'anti-Apple primaire, alors je ne l'écrirai pas ;-)
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
[Fr] Orange Business Sécurité » actu » interview Orange Labs : malware VoIP sur Android
http://blogs.orange-business.com/securite/2011/12/interview-orange-labs-malware-voip-android.html An MIT Magic Trick: Computing On Encrypted Databases Without Ever Decrypting Them
http://www.forbes.com/sites/andygreenberg/2011/12/19/an-mit-magic-trick-computing-on-encrypted-databases-without-ever-decrypting-them/ http://people.csail.mit.edu/nickolai/papers/raluca-cryptdb.pdf Quality Coding Takes A Break For The Holidays. But Why?
http://threatpost.com/en_us/blogs/quality-coding-takes-break-holidays-why-122011 http://info.veracode.com/state-of-software-security-report-volume4.html Mobilité et sécurité
--------------------
Mobile Security Fails the History Lesson
http://news.hitb.org/content/mobile-security-fails-history-lesson http://www.pcworld.com/article/246739/mobile_security_fails_the_history_lesson.html#tk.rss_news Sauf la CNIL
Smartphone et vie privée : un ami qui vous veut du bien ?
http://www.cnil.fr/la-cnil/actualite/article/article/smartphone-et-vie-privee-un-ami-qui-vous-veut-du-bien/ http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/DEIP/CNIL-Etude-SMARTPHONES-2011.pdf Sécurité des navigateurs
------------------------
Malware blocking – not sandboxing – key to browser security, says Imperva
http://www.infosecurity-magazine.com/view/22850/malware-blocking-not-sandboxing-key-to-browser-security-says-imperva/ Liens intéressants :
http://www.accuvant.com/sites/default/files/AccuvantBrowserSecCompar_FINAL.pdfytes)
https://www.nsslabs.com/assets/noreg-reports/2011/nss%20labs_q2_2011_browsersem_FINAL.pdf Authentification forte
----------------------
Yahoo offers two-factor authentication to improve email security
http://www.infosecurity-magazine.com/view/22837/yahoo-offers-twofactor-authentication-to-improve-email-security/ Et pour rappel :
Two-factor authentication for Google accounts goes live
http://www.infosecurity-magazine.com/view/15887/twofactor-authentication-for-google-accounts-goes-live Facebook intros two-factor authentication to beef up security
http://www.infosecurity-magazine.com/view/17570/facebook-intros-twofactor-authentication-to-beef-up-security Bon à savoir
------------
Companies struggle to comply with PCI DSS standard, Gartner finds
http://www.infosecurity-magazine.com/view/22824/companies-struggle-to-comply-with-pci-dss-standard-gartner-finds/ [Fr] Orange Business Sécurité » sécurité des réseaux » l'essentiel du « port-security »
http://blogs.orange-business.com/securite/2011/12/lessentiel-du-port-security.html 2011 is the Year of the Hacktivist, Verizon Report Suggests
http://news.hitb.org/content/2011-year-hacktivist-verizon-report-suggests http://www.wired.com/threatlevel/2011/12/2011-hactivist-verizon/ NIST seeks public input on BIOS security guidelines
http://www.infosecurity-magazine.com/view/22835/nist-seeks-public-input-on-bios-security-guidelines/ DOSSIERS
--------
An MIT Magic Trick: Computing On Encrypted Databases Without Ever Decrypting Them
http://www.forbes.com/sites/andygreenberg/2011/12/19/an-mit-magic-trick-computing-on-encrypted-databases-without-ever-decrypting-them/ http://people.csail.mit.edu/nickolai/papers/raluca-cryptdb.pdf Intercloud, l'opérateur qui interconnecte le cloud
http://pro.01net.com/editorial/551332/intercloud-loperateur-qui-interconnecte-le-cloud/ Dassault Systèmes se retire d’Andromède, le cloud à la française
http://pro.01net.com/editorial/551352/dassault-systemes-se-retire-d-andromede-le-cloud-a-la-francaise/ Un cloud public français chez OVH
http://www.reseaux-telecoms.net/actualites/lire-un-cloud-public-francais-chez-ovh-23624.html Medi-Partenaires externalise ses dossiers patients dans un double-cloud
http://www.reseaux-telecoms.net/actualites/lire-medi-partenaires-externalise-ses-dossiers-patients-dans-un-double-cloud-23628.html J'aime les arguments bien que je ne sois pas sûr de l'ordre d'adoption :"« Dans un poste précédent, j'en avais eu une très bonne expérience, j'avais apprécié leur sérieux, et puis, en l'occurrence, ils étaient moins chers » confie Sylvie Coiffard."
R.I.P
-----
Jack Goldman, Founder of Xerox PARC, Dies
http://news.hitb.org/content/jack-goldman-founder-xerox-parc-dies MEME PAS DRONE
--------------
Drone-Ethics Briefing: What a Leading Robot Expert Told the CIA
http://www.theatlantic.com/technology/archive/2011/12/drone-ethics-briefing-what-a-leading-robot-expert-told-the-cia/250060/ The Drone as Privacy Catalyst
http://www.stanfordlawreview.org/online/drone-privacy-catalyst INSOLITE
--------
Castle built on sand...
http://sid.rstack.org/blog/index.php/520-castle-built-on-sand Des policiers municipaux pris par la Hadopi
http://www.01net.com/editorial/551276/des-policiers-municipaux-pris-par-la-hadopi/ Quelques œufs de Pâques pour Noël
http://www.les-infostrateges.com/actu/11121340/quelques-oeufs-de-paques-pour-noel UN PETIT GESTE POUR LA PLANETE
------------------------------
Le nouveau projet de l'auteur de reCaptcha
http://sebsauvage.net/rhaa/index.php?2011/12/21/07/50/41-le-nouveau-projet-de-l-auteur-de-recaptcha MIT developing MITx: Open source software for online education
http://news.hitb.org/content/mit-developing-mitx-open-source-software-online-education FACEBOOK
--------
A BOOKMARKER
------------
ActuaLitté ouvre une bibliothèque numérique avec Google
http://www.01net.com/editorial/551338/actualitte-ouvre-une-bibliotheque-numerique-avec-google/ http://www.actualitte.com/bibliotheque SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Tablettes petit et grand formats : deux comparatifs pour bien choisir
http://www.01net.com/editorial/551416/tablettes-petit-et-grand-formats-deux-comparatifs-pour-bien-choisir/ Samsung Slate : une tablette Windows convertible en portable [vidéo]
http://www.01net.com/editorial/551212/samsung-slate-une-tablette-windows-convertible-en-portable-video/ Coulisses du 01Lab : la tablette Xoom 2 de Motorola [vidéo]
http://www.01net.com/editorial/551408/coulisses-du-01lab-la-tablette-xoom-2-de-motorola-video/ Apple et Google prépareraient des appareils « wearable »
http://www.01net.com/editorial/551220/apple-et-google-prepareraient-des-appareils-wearable/ Le V350, smartphone à double SIM
http://www.reseaux-telecoms.net/actualites/lire-le-v350-smartphone-a-double-sim-23618.html Connect In Private unveils new secure email, browsing app for BlackBerry
http://news.hitb.org/content/connect-private-unveils-new-secure-email-browsing-app-blackberry http://mobility.cbronline.com/news/connect-in-private-unveils-new-secure-email-browsing-app-for-blackberry-201211 BON A SAVOIR
------------
Le Top 5 des moteurs de recherche en France
http://www.les-infostrateges.com/actu/11121337/le-top-5-des-moteurs-de-recherche-en-france Homeland Security gets $888m for infrastructure protection and information security
http://www.infosecurity-magazine.com/view/22801/homeland-security-gets-888m-for-infrastructure-protection-and-information-security/ 1er avril 2012 : tous les bâtiments neufs devront être équipés de fibre optique
http://www.reseaux-telecoms.net/actualites/lire-1er-avril-2012-tous-les-batiments-neufs-devront-etre-equipes-de-fibre-optique-23623.html The future according to Big Blue
http://news.hitb.org/content/future-according-big-blue http://www.zdnet.com/blog/reference/the-future-according-to-big-blue/199 La Kindle Fire redirige les liens du Google Market vers son App Store
http://www.blogeee.net/2011/12/la-kindle-fire-redirige-les-liens-du-google-market-vers-son-app-store/ [Fr] Orange Business Sécurité » sécurité des réseaux » DDoS/Botnets » DDoS : à nouveaux enjeux, nouvelle approche [Dommage, à mon sens il manque une étape qui serait l'ébauche de quelques solutions. En lisant vite l'article, on ne retient que le fait qu'une solution Cloud pourrait éventuellement répondre. C'est du coup plus marketing. Le cloud n'est pas une solution, c'est un moyen]
http://blogs.orange-business.com/securite/2011/12/ddos-nouveaux-enjeux-nouvelle-approche.html Corée du Nord : un risque élevé de cyber-attaques [Je n'y crois pas, mais comme le sujet fait débat]
http://www.reseaux-telecoms.net/actualites/lire-coree-du-nord-un-risque-eleve-de-cyber-attaques-23626.html ZATAZ.COM fete ses 15 ans
http://www.zataz.com/news/21838/jeu_-noel_-zataz_-15-ans.html SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Bouygues Telecom achète le MVNO Simyo
http://www.01net.com/editorial/551382/bouygues-telecom-achete-le-mvno-simyo/ BlackBerry convoité par Microsoft-Nokia et Amazon
http://www.reseaux-telecoms.net/actualites/lire-blackberry-convoite-par-microsoft-nokia-et-amazon-23621.html DROIT
-----
Office 365 rendu compatible avec les règles européennes
http://www.reseaux-telecoms.net/actualites/lire-office-365-rendu-compatible-avec-les-regles-europeennes-23615.html Le Sénat entérine la restriction de l'exception pour copie privée
http://www.01net.com/editorial/551242/le-senat-enterine-la-restriction-de-lexception-pour-copie-privee/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
The new BYOD: Businesses are now driving adoption
http://www.infoworld.com/t/byod/the-new-byod-businesses-are-now-driving-adoption-181887 Intel montre un prototype de smartphone Android x86, sous Medfield
http://www.01net.com/editorial/551324/intel-montre-un-prototype-de-smartphone-android-x86-sous-medfield/ Bull a eu 80 ans en 2011
http://pro.01net.com/editorial/551252/bull-a-eu-80-ans-en-2011/ BNP Paribas et IBM reconduisent leur partenariat
http://pro.01net.com/editorial/551178/bnp-paribas-et-ibm-reconduisent-leur-partenariat/ Cacher les antennes pour assainir la concurrence entre opérateurs
http://pro.01net.com/editorial/551192/cacher-les-antennes-pour-assainir-la-concurrence-entre-operateurs/ A quand une « zone franche » des emplois technologiques en Europe ?
http://pro.01net.com/editorial/551084/a-quand-une-zone-franche-des-emplois-technologiques-en-europe/ Ressources humaines : cinq tendances ressortent de 2011
http://pro.01net.com/editorial/551158/ressources-humaines-cinq-tendances-ressortent-de-2011/ Contrat de 120 millions d'euros sur cinq ans au Parlement Européen
http://www.reseaux-telecoms.net/actualites/lire-contrat-de-120-millions-d-euros-sur-cinq-ans-au-parlement-europeen-23619.html Multi-factor biometrics to change the security landscape, IBM predicts
http://news.hitb.org/content/multi-factor-biometrics-change-security-landscape-ibm-predicts CARRIERE
--------
MICROSOFT
---------
Windows 8 to offer 'picture password' log in
http://news.hitb.org/content/windows-8-offer-picture-password-log Office 365 rendu compatible avec les règles européennes
http://www.reseaux-telecoms.net/actualites/lire-office-365-rendu-compatible-avec-les-regles-europeennes-23615.html Adieu officiel aux vieilles versions d'Internet Explorer
http://www.reseaux-telecoms.net/actualites/lire-adieu-officiel-aux-vieilles-versions-d-internet-explorer-23611.html Dernier CES pour Microsoft en 2012
http://www.01net.com/editorial/551344/dernier-ces-pour-microsoft-en-2012/ GOOGLE
------
APPLE / IPHONE
--------------
L'App Store d'Apple n'est plus compatible avec le premier iPhone
http://www.01net.com/editorial/551262/lapp-store-dapple-nest-plus-compatible-avec-le-premier-iphone/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Visa looks into Eastern European security breach
http://news.hitb.org/content/visa-looks-eastern-european-security-breach Stolen credit cards go for $3.50 at online bazaar
http://news.hitb.org/content/stolen-credit-cards-go-350-online-bazaar Sprint disables Carrier IQ software over privacy concerns
http://www.infosecurity-magazine.com/view/22804/sprint-disables-carrier-iq-software-over-privacy-concerns/ Attention à l'arnaque du Flash Player payant
http://www.reseaux-telecoms.net/actualites/lire-attention-a-l-arnaque-du-flash-player-payant-23617.html Exploit Kits Now Updated With New Wares Before Patches Are Ready
http://threatpost.com/en_us/blogs/exploit-kits-now-updated-new-wares-patches-are-ready-122011 Un jailbreak complet d’iOS 5.0.1 dans quelques jours
http://www.01net.com/editorial/551378/un-jailbreak-complet-d-ios-5-0-1-dans-quelques-jours/ A typosquat hostname list for Xmas
http://community.websense.com/blogs/securitylabs/archive/2011/12/08/a-typosquat-hostname-list-for-xmas_2D00_.aspx Google Wallet hacked onto Verizon phones
http://news.hitb.org/content/google-wallet-hacked-verizon-phones FAILLES
-------
Researcher Alleges Siemens Cover-up Over Security Holes In Simatic Product
http://threatpost.com/en_us/blogs/researcher-alleges-siemens-cover-over-security-holes-simatic-product-122111 Android Application Allows Remote Access - No Permissions Required
http://threatpost.com/en_us/blogs/android-app-allows-remote-access-no-permissions-requested-122011 Gaining a Remote Shell on Android
http://threatpost.com/en_us/blogs/gaining-remote-shell-android-122011 No-permission Android App Gives Remote Shell
http://viaforensics.com/security/nopermission-android-app-remote-shell.html New security fears for Android
http://news.hitb.org/content/new-security-fears-android Une faille zero day découverte dans Windows 7 x64, via Safari
http://www.01net.com/editorial/551348/une-faille-zero-day-decouverte-dans-windows-7-x64-via-safari/ Researchers Warn of New Windows 7 Vulnerability
http://threatpost.com/en_us/blogs/researchers-warn-new-windows-7-vulnerability-122011 [Fr] Orange Business Sécurité » actu » interview Orange Labs : malware VoIP sur Android
http://blogs.orange-business.com/securite/2011/12/interview-orange-labs-malware-voip-android.html Researcher discovered a Memory Corruption Vulnerability in Kaspersky 2011/2012 Products
http://news.hitb.org/content/researcher-discovered-memory-corruption-vulnerability-kaspersky-20112012-products OUTILS
------
Firefox 9 disponible en version finale
http://www.01net.com/editorial/551226/firefox-9-disponible-en-version-finale/ Avast Mobile Security BETA disponible sur Android
http://android-france.fr/2011/12/19/avast-mobile-security-beta-android/ Vitamin D turns your webcam into a security camera
http://news.hitb.org/content/vitamin-d-turns-your-webcam-security-camera Twitter says Whisper Systems' encryption software will no longer be a secret
http://www.infosecurity-magazine.com/view/22838/twitter-says-whisper-systems-encryption-software-will-no-longer-be-a-secret/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml