==============================================================================================================================================
Cette semaine, pas mal d'activité, toujours lié à la Blackhat et à l'affaire Snowden/NSA
Je vous conseille la lecture de deux articles en particulier. Celui sur les problèmes liés au niveau de qualification des nouveaux informaticiens.....C'est un problème vieux comme le monde mais qui prend de l'ampleur. L'autre article concerne la NSA. la NSA va remplacer 90% de ses informaticiens par des robots. Et voilà ma plus grande crainte en sécurité qui se réalise, l'augmentation des "disgruntled employees", ces personnels qui pour une raison ou une autre en veulent à leur entreprise et décident d'user de leurs connaissances et de leurs privilèges pour s'attaquer à leur employeur. Je vous laisse donc lire les articles. Moi je pense qu'il va y avoir des problèmes plus importants que ce qui s'est passé avec Snowden. On parle quand même de 800 à 900 informaticiens sur le carreau. Et ceux-là ont toujours accès à des informations confidentielles et des éléments de recherches puissants. Bref, j'espère que la gestion du changement a été faite avec tact car sinon......La NSA annonce aussi officiellement qu'elle ne surveille que 1,6% d'Internet. Ouf, je suis rassuré.
Il y a également des informations pertinentes sur l'utilisation de Powerpoint pour bien vendre votre présentation. Il y a une multitude de liens utiles.
En sciences, il y a eu des avancées sur le fonctionnement du cerveau (fabrication des souvenirs, analyse des expériences de mort imminentes) et quelques projets fous mais séduisants.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Menace interne et faible qualification des employés, un cocktail dangereux
http://magazine.qualys.fr/conformite-organisation/menace-interne-employes/ Relax, You Don’t Have to Fix Every Vulnerability
http://threatpost.com/relax-you-dont-have-to-fix-every-vulnerability/101927 "Here’s an idea: stop fixing every vulnerability you read about. The best thing to do, it turns out, is to look at the vulnerabilities that are in both Metasploit and the Exploit Database and fix those. That gives you the highest chance of fixing bugs that are likely to be used in an actual attack."
Votre navigateur sous surveillance
http://magazine.qualys.fr/menaces-alertes/navigateur-surveillance-javascript/ Honing your presentation skills for security awareness
http://blog.isc2.org/isc2_blog/2013/06/honing-your-presentation-skills-for-security-awareness.html Et dans le même esprit, rapide à visualiser et terriblement efficace :
http://www.slideshare.net/rangel.denis/death-by-powerpoint4344-1108335?from_search=7 The virtual aspects of security
http://blog.isc2.org/isc2_blog/2013/07/the-virtual-aspects-of-security.html NSA to world: we're only watching 1.6% of internet...[on my side, I believe 1.6% of what you say ;-)]
http://news.hitb.org/content/nsa-world-were-only-watching-16-internet http://www.theregister.co.uk/2013/08/12/nsa_says_it_only_watches_one_point_six_per_cent_of_the_internet/ How should you protect yourself from cyber surveillance?
http://news.hitb.org/content/how-should-you-protect-yourself-cyber-surveillance http://www.theguardian.com/commentisfree/2013/aug/10/protection-against-cyber-surveillance XP's retirement will be hacker heaven
http://news.hitb.org/content/xps-retirement-will-be-hacker-heaven http://www.computerworld.com/s/article/9241585/XP_s_retirement_will_be_hacker_heaven DOSSIERS : DES SUITES DE PRISM
------------------------------
Deux services d'e-mails cryptés ferment leurs portes
http://www.01net.com/editorial/601055/deux-services-de-mails-cryptes-ferment-leurs-portes/ Ed Snowden's e-mail service shuts down, leaving cryptic message
http://news.hitb.org/content/ed-snowdens-e-mail-service-shuts-down-leaving-cryptic-message Inside the Decision to Shut Down Silent Mail
http://threatpost.com/inside-the-decision-to-shut-down-silent-mail/101952 Affaire Snowden, la NSA va remplacer 90% de ses informaticiens par des robots
http://www.01net.com/editorial/601057/affaire-snowden-la-nsa-va-remplacer-90pour-cent-de-ses-informaticiens-par-des-robots/ NSA to cut system administrators by 90 percent to limit data access
http://news.hitb.org/content/nsa-cut-system-administrators-90-percent-limit-data-access INSOLITE
--------
A Londres, les poubelles-espions font scandale
http://www.01net.com/editorial/601159/a-londres-les-poubelles-espions-font-scandale/ Trop belle pour être informaticienne, a estimé LinkedIn
http://www.01net.com/editorial/600989/trop-belle-pour-etre-informaticienne-a-estime-linkedin/7 The Government Now Admits There's an 'Area 51'
http://news.hitb.org/content/government-now-admits-theres-area-51 UN PETIT GESTE POUR LA PLANETE
------------------------------
The Pirate Bay lance un navigateur anti-censure
http://www.01net.com/editorial/601105/the-pirate-bay-lance-un-navigateur-anti-censure/ SOL, le premier PC portable solaire, tourne sous Ubuntu
http://www.01net.com/editorial/601217/sol-le-premier-pc-portable-solaire-tourne-sous-ubuntu/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
Twitter right to think 2-factor authentication a journey, not a destination
http://news.hitb.org/content/twitter-right-think-2-factor-authentication-journey-not-destination http://www.zdnet.com/twitter-right-to-think-2-factor-authentication-a-journey-not-a-destination-7000019128/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
BLACKHAT 2013
Black Hat 2013: What Have We Learned
http://threatpost.com/black-hat-2013-what-have-we-learned/101591 Inside the Security Model of BlackBerry 10
http://threatpost.com/inside-the-security-model-of-blackberry-10/101542 JavaScript and Timing Attacks Used to Steal Browser Data
http://threatpost.com/javascript-and-timing-attacks-used-to-steal-browser-data/101559 et sinon, pas lu, mais bien détaillé :
http://arstechnica.com/security/2013/08/gone-in-30-seconds-new-attack-plucks-secrets-from-https-protected-pages/ PRODUITS
--------
Une webapp mobile pour accéder au webmail de LaPoste.net
http://www.reseaux-telecoms.net/actualites/lire-une-webapp-mobile-pour-acceder-au-webmail-de-lapostenet-26316.html Flexsi : Accéder partout à son bureau
http://pro.01net.com/editorial/601129/flexsi-acceder-partout-a-son-bureau/ Axway : Sécuriser le partage de fichiers et de courriels
http://pro.01net.com/editorial/601131/axway-securiser-le-partage-de-fichiers-et-de-courriels/ La reconnaissance faciale testée en Europe par Paypal et Uniqul
http://www.01net.com/editorial/601163/la-reconnaissance-faciale-testee-en-europe-par-paypal-et-uniqul/ Paris Datacenter : Enfin un hébergeur low cost
http://pro.01net.com/editorial/601111/paris-datacenter-enfin-un-hebergeur-low-cost/ Philips : Tirer le meilleur parti d'un enregistrement vocal
http://pro.01net.com/editorial/601127/philips-tirer-le-meilleur-parti-dun-enregistrement-vocal/ BON A SAVOIR
------------
SCIENCES
--------
Géolocalisation indoor multi-technologique au centre commercial Nantes Atlantis
http://www.reseaux-telecoms.net/actualites/lire-geolocalisation-indoor-multi-technologique-au-centre-commercial-nantes-atlantis-26312.html Hyperloop, le projet de "TGV" subsonique dévoilé
http://www.lemonde.fr/economie/article/2013/08/13/hyperloop-le-projet-de-tgv-supersonique-devoile_3460676_3234.html Mort imminente : un flash électrique dans le cerveau
http://sciencesetavenir.nouvelobs.com/sante/20130813.OBS3137/mort-imminente-un-flash-electrique-dans-le-cerveau.html Des scientifiques ont réussi à "créer" de faux souvenirs
http://www.bfmtv.com/planete/scientifiques-ont-reussi-a-creer-faux-souvenirs-580178.html CONSOMMATION
------------
RACHAT / UNION
--------------
Reconnaissance vocale et traduction : Facebook achète Mobile Technologies
http://www.01net.com/editorial/601165/reconnaissance-vocale-et-traduction-facebook-achete-mobile-technologies/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La jeune pousse qui professionnalise la cooptation
http://pro.01net.com/editorial/599745/la-jeune-pousse-qui-professionnalise-la-cooptation/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Google révèle les pires mots de passe utilisés
http://www.01net.com/editorial/601069/google-revele-les-pires-mots-de-passe-utilises/ Portrait de l’été (6/7) : François Beaufort fouinait chez Google qui l’a embauché
http://www.01net.com/editorial/601135/portrait-de-l-ete-6-7-francois-beaufort-fouinait-chez-google-qui-l-a-embauche/ Google: Gmail ne garantit pas la vie privée de ses utilisateurs
http://www.boursorama.com/actualites/google-gmail-ne-garantit-pas-la-vie-privee-de-ses-utilisateurs-330b7157956168ea98b3e03919bfafca APPLE / IPHONE
--------------
Use your iPhone to store your keys in the cloud
http://news.hitb.org/content/use-your-iphone-store-your-keys-cloud http://www.zdnet.com/use-your-iphone-to-store-your-keys-in-the-cloud-7000019301/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
FBI Tor exploit appears on Metasploit penetration tester forum
http://news.hitb.org/content/fbi-tor-exploit-appears-metasploit-penetration-tester-forum http://www.v3.co.uk/v3-uk/news/2287823/fbi-tor-exploit-appears-on-metasploit-penetration-tester-forum Android Master Key Malware Emerged Before Official Patch Details
http://threatpost.com/android-master-key-malware-emerged-before-official-patch-details/101614 New Attack Leverages Mobile Ad Network to Deliver Android Malware
http://threatpost.com/new-attack-leverages-mobile-ad-network-to-deliver-android-malware/101956 FAILLES
-------
Researchers demo new IPv6 attack against Windows 8 PCs
http://news.hitb.org/content/researchers-demo-new-ipv6-attack-against-windows-8-pcs http://www.computerworlduk.com/news/security/3462122/researchers-demo-new-ipv6-attack-against-windows-8-pcs/ Windows TCP/IP Stack ICMPv6 Memory Allocation Flaw Lets Remote Users Deny Service
http://securitytracker.com/id/1028910 Une porte dérobée présente depuis 9 mois dans OpenX
http://www.secuobs.com/news/07082013-php_backdoor_openx.shtml De mauvaises implémentations d'UEFI permettent de contourner Secure Boot
http://www.secuobs.com/news/07082013-uefi_secure_boot_vulnerability.shtml Bitcoin Transactions on Android Vulnerable to Theft
http://threatpost.com/bitcoin-transactions-on-android-vulnerable-to-theft/101958 Joomla Patches Zero Day Targeting EMEA Banks
http://threatpost.com/joomla-patches-zero-day-targeting-emea-banks/101976 La vulnérabilité cryptographique d'Android, l'origine du vol de 5 720 dollars en bitcoins
http://www.secuobs.com/news/15082013_android_bitcoin_wallet_jca_prng.shtml OUTILS
------
How to create a secure incremental offsite backup in Linux with Duplicity
http://news.hitb.org/content/how-create-secure-incremental-offsite-backup-linux-duplicity http://xmodulo.com/2013/08/how-to-create-secure-incremental-offsite-backup-in-linux.html Inexpensive Cellular IDS Allows for Inspection of Cell Traffic
http://threatpost.com/inexpensive-cellular-ids-allows-for-inspection-of-cell-traffic/101936 http://lmgsecurity.com/blog/2013/07/26/diy-cellula http://www.lmgsecurity.com/DIY.html FBI Tor exploit appears on Metasploit penetration tester forum
http://news.hitb.org/content/fbi-tor-exploit-appears-metasploit-penetration-tester-forum http://www.v3.co.uk/v3-uk/news/2287823/fbi-tor-exploit-appears-on-metasploit-penetration-tester-forum Say goodbye to mobile phone contracts (and roaming fees) with yuilop
http://news.hitb.org/content/say-goodbye-mobile-phone-contracts-and-roaming-fees-yuilop http://arstechnica.com/business/2013/08/say-goodbye-to-mobile-phone-contracts-and-roaming-fees-with-yuilop/ RDFU une plate-forme de détection des Rootkits UEFI
http://www.secuobs.com/news/15082013-rdfu_rootkit_uefi_framework.shtml Avec Teeth, Maltego passe à l'offensive
http://www.secuobs.com/news/15082013-maltego_teeth_offensive_pentest.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml