Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - De Noël.....enfin du surlendemain de Noël

 

==============================================================================================================================================

Cette semaine, et bien c'est Noël.
Alors prenez du temps en famille et laissez votre ordinateur de côté. Mais dès que la dinde sera digérée et l'alcool éliminé de votre corps, je vous conseille vivement de vous attarder sur quelques articles.
  • Tout d'abord, méfiance sur les failles Androïd qui permettent à une application d'offrir un accès distant au device alors même que l'application ne demande AUCUNE PERMISSION pour s'installer. Si ça ce n'est pas une belle remise en cause du modèle de sécurité d'Androïd. De son côté, Orange vient également de sortir un joli PoC de malware furtif VoIP sous Androïd. Heureusement, des solutions de sécurité sortent sous Androïd. Elles ne sont certes pas très matures, mais elles arrivent (Avast vient de sortir).
  • Le MIT vient de sortir une solution pour chiffrer une base de données, et surtout lui appliquer des traitements informatiques sans avoir à déchiffrer les données. Une information pleine de promesses. Un bel espoir pour se lancer à toute vitesse dans le cloud. Les données seront traitées par les infrastructures d'un prestataire certes, mais jamais il n'aura accès aux informations en clair et la conformité à PCI-DSS ou autres pourrait alors être assurée. A ce sujet, le cloud gagne vraiment en maturité pour le coup. Certains commencent à s'intéresser à l'interconnexion sécurisée de différents clouds et le raccordement de société via des liens privés (sans passer par Internet) à des Clouds.Des offres françaises débarquent (OVH), même si Dassault est sorti du groupement qu'ils formaient avec Orange.
  • Lisez également le très bon rapport de Veracode "State of Software Security Report Volume 4". Il fournit un très grand nombre d'informations statistiques sur la qualité des développements selon différents critères (date de l'année, langage utilisé, nature du développement, interne ou externe, etc...). On y apprend beaucoup je trouve. Pour les plus pressés, les tableaux et schémas sont bien faits.
  • Une petite réflexion à avoir aussi sur l'authentification forte peut-être ? Aujourd'hui, je peux protéger l'accès à mes données mails (Yahoo et Gmail) par une authentification à double facteurs (code PIN + OTP envoyé par SMS). Je peux également protéger l'accès à mon compte Facebook de la même manière. Mais si je dois accéder à mon compte de banque en ligne, à mon compte AMELI, à ma déclaration d'impôts, la plupart du temps j'ai un mot de passe simple.Le cas est pire pour certaines banques avec un code à 4 chiffres uniquement. A mon avis, le sujet devrait bientôt être adressé à plus grande échelle...........à suivre....
  • Jolies initiatives de la part du MIT et de l'auteur de reCaptcha.
  • Petit conseil également, si vous êtes sous Windows 7 (64 bits), ne surfez pas avec Safari !! J'irai même plus loin, mais ce serait de l'anti-Apple primaire, alors je ne l'écrirai pas ;-)
Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

[Fr] Orange Business Sécurité » actu » interview Orange Labs : malware VoIP sur Android
http://blogs.orange-business.com/securite/2011/12/interview-orange-labs-malware-voip-android.html

An MIT Magic Trick: Computing On Encrypted Databases Without Ever Decrypting Them
http://www.forbes.com/sites/andygreenberg/2011/12/19/an-mit-magic-trick-computing-on-encrypted-databases-without-ever-decrypting-them/
http://people.csail.mit.edu/nickolai/papers/raluca-cryptdb.pdf

Quality Coding Takes A Break For The Holidays. But Why?
http://threatpost.com/en_us/blogs/quality-coding-takes-break-holidays-why-122011
http://info.veracode.com/state-of-software-security-report-volume4.html

    Mobilité et sécurité
    --------------------

Mobile Security Fails the History Lesson
http://news.hitb.org/content/mobile-security-fails-history-lesson
http://www.pcworld.com/article/246739/mobile_security_fails_the_history_lesson.html#tk.rss_news

    Sauf la CNIL

        Smartphone et vie privée : un ami qui vous veut du bien ?
        http://www.cnil.fr/la-cnil/actualite/article/article/smartphone-et-vie-privee-un-ami-qui-vous-veut-du-bien/
        http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/DEIP/CNIL-Etude-SMARTPHONES-2011.pdf


    Sécurité des navigateurs
    ------------------------

Malware blocking – not sandboxing – key to browser security, says Imperva
http://www.infosecurity-magazine.com/view/22850/malware-blocking-not-sandboxing-key-to-browser-security-says-imperva/
Liens intéressants :
http://www.accuvant.com/sites/default/files/AccuvantBrowserSecCompar_FINAL.pdfytes)
https://www.nsslabs.com/assets/noreg-reports/2011/nss%20labs_q2_2011_browsersem_FINAL.pdf

    Authentification forte
    ----------------------

Yahoo offers two-factor authentication to improve email security
http://www.infosecurity-magazine.com/view/22837/yahoo-offers-twofactor-authentication-to-improve-email-security/

    Et pour rappel :
        Two-factor authentication for Google accounts goes live
        http://www.infosecurity-magazine.com/view/15887/twofactor-authentication-for-google-accounts-goes-live

        Facebook intros two-factor authentication to beef up security
        http://www.infosecurity-magazine.com/view/17570/facebook-intros-twofactor-authentication-to-beef-up-security

    Bon à savoir
    ------------

Companies struggle to comply with PCI DSS standard, Gartner finds
http://www.infosecurity-magazine.com/view/22824/companies-struggle-to-comply-with-pci-dss-standard-gartner-finds/

[Fr] Orange Business Sécurité » sécurité des réseaux » l'essentiel du « port-security »
http://blogs.orange-business.com/securite/2011/12/lessentiel-du-port-security.html

2011 is the Year of the Hacktivist, Verizon Report Suggests
http://news.hitb.org/content/2011-year-hacktivist-verizon-report-suggests
http://www.wired.com/threatlevel/2011/12/2011-hactivist-verizon/

NIST seeks public input on BIOS security guidelines
http://www.infosecurity-magazine.com/view/22835/nist-seeks-public-input-on-bios-security-guidelines/

DOSSIERS
--------

An MIT Magic Trick: Computing On Encrypted Databases Without Ever Decrypting Them
http://www.forbes.com/sites/andygreenberg/2011/12/19/an-mit-magic-trick-computing-on-encrypted-databases-without-ever-decrypting-them/
http://people.csail.mit.edu/nickolai/papers/raluca-cryptdb.pdf

Intercloud, l'opérateur qui interconnecte le cloud
http://pro.01net.com/editorial/551332/intercloud-loperateur-qui-interconnecte-le-cloud/

Dassault Systèmes se retire d’Andromède, le cloud à la française
http://pro.01net.com/editorial/551352/dassault-systemes-se-retire-d-andromede-le-cloud-a-la-francaise/

Un cloud public français chez OVH
http://www.reseaux-telecoms.net/actualites/lire-un-cloud-public-francais-chez-ovh-23624.html

Medi-Partenaires externalise ses dossiers patients dans un double-cloud
http://www.reseaux-telecoms.net/actualites/lire-medi-partenaires-externalise-ses-dossiers-patients-dans-un-double-cloud-23628.html
J'aime les arguments bien que je ne sois pas sûr de l'ordre d'adoption :"« Dans un poste précédent, j'en avais eu une très bonne expérience, j'avais apprécié leur sérieux, et puis, en l'occurrence, ils étaient moins chers » confie Sylvie Coiffard."

R.I.P
-----

Jack Goldman, Founder of Xerox PARC, Dies
http://news.hitb.org/content/jack-goldman-founder-xerox-parc-dies

MEME PAS DRONE
--------------

Drone-Ethics Briefing: What a Leading Robot Expert Told the CIA
http://www.theatlantic.com/technology/archive/2011/12/drone-ethics-briefing-what-a-leading-robot-expert-told-the-cia/250060/

The Drone as Privacy Catalyst
http://www.stanfordlawreview.org/online/drone-privacy-catalyst

INSOLITE
--------

Castle built on sand...
http://sid.rstack.org/blog/index.php/520-castle-built-on-sand

    Des policiers municipaux pris par la Hadopi
    http://www.01net.com/editorial/551276/des-policiers-municipaux-pris-par-la-hadopi/

Quelques œufs de Pâques pour Noël
http://www.les-infostrateges.com/actu/11121340/quelques-oeufs-de-paques-pour-noel
    
UN PETIT GESTE POUR LA PLANETE
------------------------------

Le nouveau projet de l'auteur de reCaptcha
http://sebsauvage.net/rhaa/index.php?2011/12/21/07/50/41-le-nouveau-projet-de-l-auteur-de-recaptcha

MIT developing MITx: Open source software for online education
http://news.hitb.org/content/mit-developing-mitx-open-source-software-online-education

FACEBOOK
--------


A BOOKMARKER
------------

ActuaLitté ouvre une bibliothèque numérique avec Google
http://www.01net.com/editorial/551338/actualitte-ouvre-une-bibliotheque-numerique-avec-google/
http://www.actualitte.com/bibliotheque

SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Tablettes petit et grand formats : deux comparatifs pour bien choisir
http://www.01net.com/editorial/551416/tablettes-petit-et-grand-formats-deux-comparatifs-pour-bien-choisir/

Samsung Slate : une tablette Windows convertible en portable [vidéo]
http://www.01net.com/editorial/551212/samsung-slate-une-tablette-windows-convertible-en-portable-video/

Coulisses du 01Lab : la tablette Xoom 2 de Motorola [vidéo]
http://www.01net.com/editorial/551408/coulisses-du-01lab-la-tablette-xoom-2-de-motorola-video/

Apple et Google prépareraient des appareils « wearable »
http://www.01net.com/editorial/551220/apple-et-google-prepareraient-des-appareils-wearable/

Le V350, smartphone à double SIM
http://www.reseaux-telecoms.net/actualites/lire-le-v350-smartphone-a-double-sim-23618.html

Connect In Private unveils new secure email, browsing app for BlackBerry
http://news.hitb.org/content/connect-private-unveils-new-secure-email-browsing-app-blackberry
http://mobility.cbronline.com/news/connect-in-private-unveils-new-secure-email-browsing-app-for-blackberry-201211

BON A SAVOIR
------------

Le Top 5 des moteurs de recherche en France
http://www.les-infostrateges.com/actu/11121337/le-top-5-des-moteurs-de-recherche-en-france

Homeland Security gets $888m for infrastructure protection and information security
http://www.infosecurity-magazine.com/view/22801/homeland-security-gets-888m-for-infrastructure-protection-and-information-security/

1er avril 2012 : tous les bâtiments neufs devront être équipés de fibre optique
http://www.reseaux-telecoms.net/actualites/lire-1er-avril-2012-tous-les-batiments-neufs-devront-etre-equipes-de-fibre-optique-23623.html

The future according to Big Blue
http://news.hitb.org/content/future-according-big-blue
http://www.zdnet.com/blog/reference/the-future-according-to-big-blue/199

La Kindle Fire redirige les liens du Google Market vers son App Store
http://www.blogeee.net/2011/12/la-kindle-fire-redirige-les-liens-du-google-market-vers-son-app-store/

[Fr] Orange Business Sécurité » sécurité des réseaux » DDoS/Botnets » DDoS : à nouveaux enjeux, nouvelle approche [Dommage, à mon sens il manque une étape qui serait l'ébauche de quelques solutions. En lisant vite l'article, on ne retient que le fait qu'une solution Cloud pourrait éventuellement répondre. C'est du coup plus marketing. Le cloud n'est pas une solution, c'est un moyen]
http://blogs.orange-business.com/securite/2011/12/ddos-nouveaux-enjeux-nouvelle-approche.html

Corée du Nord : un risque élevé de cyber-attaques [Je n'y crois pas, mais comme le sujet fait débat]
http://www.reseaux-telecoms.net/actualites/lire-coree-du-nord-un-risque-eleve-de-cyber-attaques-23626.html

ZATAZ.COM fete ses 15 ans
http://www.zataz.com/news/21838/jeu_-noel_-zataz_-15-ans.html

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------

Bouygues Telecom achète le MVNO Simyo
http://www.01net.com/editorial/551382/bouygues-telecom-achete-le-mvno-simyo/

BlackBerry convoité par Microsoft-Nokia et Amazon
http://www.reseaux-telecoms.net/actualites/lire-blackberry-convoite-par-microsoft-nokia-et-amazon-23621.html

DROIT
-----

Office 365 rendu compatible avec les règles européennes
http://www.reseaux-telecoms.net/actualites/lire-office-365-rendu-compatible-avec-les-regles-europeennes-23615.html

Le Sénat entérine la restriction de l'exception pour copie privée
http://www.01net.com/editorial/551242/le-senat-enterine-la-restriction-de-lexception-pour-copie-privee/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

The new BYOD: Businesses are now driving adoption
http://www.infoworld.com/t/byod/the-new-byod-businesses-are-now-driving-adoption-181887

Intel montre un prototype de smartphone Android x86, sous Medfield
http://www.01net.com/editorial/551324/intel-montre-un-prototype-de-smartphone-android-x86-sous-medfield/

Bull a eu 80 ans en 2011
http://pro.01net.com/editorial/551252/bull-a-eu-80-ans-en-2011/

BNP Paribas et IBM reconduisent leur partenariat
http://pro.01net.com/editorial/551178/bnp-paribas-et-ibm-reconduisent-leur-partenariat/

Cacher les antennes pour assainir la concurrence entre opérateurs
http://pro.01net.com/editorial/551192/cacher-les-antennes-pour-assainir-la-concurrence-entre-operateurs/

A quand une « zone franche » des emplois technologiques en Europe ?
http://pro.01net.com/editorial/551084/a-quand-une-zone-franche-des-emplois-technologiques-en-europe/

Ressources humaines : cinq tendances ressortent de 2011
http://pro.01net.com/editorial/551158/ressources-humaines-cinq-tendances-ressortent-de-2011/

Contrat de 120 millions d'euros sur cinq ans au Parlement Européen
http://www.reseaux-telecoms.net/actualites/lire-contrat-de-120-millions-d-euros-sur-cinq-ans-au-parlement-europeen-23619.html

Multi-factor biometrics to change the security landscape, IBM predicts
http://news.hitb.org/content/multi-factor-biometrics-change-security-landscape-ibm-predicts

CARRIERE
--------


MICROSOFT
---------

Windows 8 to offer 'picture password' log in
http://news.hitb.org/content/windows-8-offer-picture-password-log

Office 365 rendu compatible avec les règles européennes
http://www.reseaux-telecoms.net/actualites/lire-office-365-rendu-compatible-avec-les-regles-europeennes-23615.html

Adieu officiel aux vieilles versions d'Internet Explorer
http://www.reseaux-telecoms.net/actualites/lire-adieu-officiel-aux-vieilles-versions-d-internet-explorer-23611.html

Dernier CES pour Microsoft en 2012
http://www.01net.com/editorial/551344/dernier-ces-pour-microsoft-en-2012/

GOOGLE
------


APPLE / IPHONE
--------------

L'App Store d'Apple n'est plus compatible avec le premier iPhone
http://www.01net.com/editorial/551262/lapp-store-dapple-nest-plus-compatible-avec-le-premier-iphone/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Visa looks into Eastern European security breach
http://news.hitb.org/content/visa-looks-eastern-european-security-breach

Stolen credit cards go for $3.50 at online bazaar
http://news.hitb.org/content/stolen-credit-cards-go-350-online-bazaar

Sprint disables Carrier IQ software over privacy concerns
http://www.infosecurity-magazine.com/view/22804/sprint-disables-carrier-iq-software-over-privacy-concerns/

Attention à l'arnaque du Flash Player payant
http://www.reseaux-telecoms.net/actualites/lire-attention-a-l-arnaque-du-flash-player-payant-23617.html

Exploit Kits Now Updated With New Wares Before Patches Are Ready
http://threatpost.com/en_us/blogs/exploit-kits-now-updated-new-wares-patches-are-ready-122011

Un jailbreak complet d’iOS 5.0.1 dans quelques jours
http://www.01net.com/editorial/551378/un-jailbreak-complet-d-ios-5-0-1-dans-quelques-jours/

A typosquat hostname list for Xmas
http://community.websense.com/blogs/securitylabs/archive/2011/12/08/a-typosquat-hostname-list-for-xmas_2D00_.aspx

Google Wallet hacked onto Verizon phones
http://news.hitb.org/content/google-wallet-hacked-verizon-phones

FAILLES
-------

Researcher Alleges Siemens Cover-up Over Security Holes In Simatic Product
http://threatpost.com/en_us/blogs/researcher-alleges-siemens-cover-over-security-holes-simatic-product-122111

Android Application Allows Remote Access - No Permissions Required
http://threatpost.com/en_us/blogs/android-app-allows-remote-access-no-permissions-requested-122011

    Gaining a Remote Shell on Android
    http://threatpost.com/en_us/blogs/gaining-remote-shell-android-122011

    No-permission Android App Gives Remote Shell
    http://viaforensics.com/security/nopermission-android-app-remote-shell.html

    New security fears for Android
    http://news.hitb.org/content/new-security-fears-android

Une faille zero day découverte dans Windows 7 x64, via Safari
http://www.01net.com/editorial/551348/une-faille-zero-day-decouverte-dans-windows-7-x64-via-safari/

Researchers Warn of New Windows 7 Vulnerability
http://threatpost.com/en_us/blogs/researchers-warn-new-windows-7-vulnerability-122011

[Fr] Orange Business Sécurité » actu » interview Orange Labs : malware VoIP sur Android
http://blogs.orange-business.com/securite/2011/12/interview-orange-labs-malware-voip-android.html

Researcher discovered a Memory Corruption Vulnerability in Kaspersky 2011/2012 Products
http://news.hitb.org/content/researcher-discovered-memory-corruption-vulnerability-kaspersky-20112012-products

OUTILS
------

Firefox 9 disponible en version finale
http://www.01net.com/editorial/551226/firefox-9-disponible-en-version-finale/

Avast Mobile Security BETA disponible sur Android
http://android-france.fr/2011/12/19/avast-mobile-security-beta-android/

Vitamin D turns your webcam into a security camera
http://news.hitb.org/content/vitamin-d-turns-your-webcam-security-camera

Twitter says Whisper Systems' encryption software will no longer be a secret
http://www.infosecurity-magazine.com/view/22838/twitter-says-whisper-systems-encryption-software-will-no-longer-be-a-secret/


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article