==============================================================================================================================================
Cette semaine, c'est la semaine de la réponse du berger à la bergère.
- D'abord Google qui a changé ces CGU des Google Glass pour ne pas qu'on y dépose du contenu graphique po(u)r no(us) les hommes ;-) suite aux premiers développements réalisés. Mais dans le même temps, la société qui est responsable de ces développements a rétorqué qu'elle n'avait pas enfreint les anciennes règles et que si elle se conformerait aux nouvelles règles (pas de nouveau développement de ce type), l'ancienne appli était toujours disponible
- Puis c'est la Chine qui répond aux Etats-Unis en affirmant qu'elle possède des informations prouvant des cyberattaques américaines.
- Des chercheurs répondent aux éditeurs d'AV pour Androïd en mettant en cause l'efficacité de leur produits.
Sinon, mis à part cela, il y a quelques articles vraiment intéressants.
- Un sur des discussions sur les monnaies virtuelles et leurs liens avec le blanchiment d'argent
- Un autre sur des méthodes finalement assez simples pour contourner une authentification SAML.
- Un autre sur des technologies pour utiliser des mots de passe dont vous ne vous souvenez pas. Je sais cela paraît bizarre, mais c'est un peu à l'image d'un schéma visuel que vous mémoriseriez (carré par exemple) et que vous appliqueriez à un pavé numérique. Mais vous ne connaissez pas forcément le mot de passe.
- Un autre sur des méthodes alternatives à l'authentification double facteur par SMS
- Un autre sur le vote électronique des primaires UMP qui fait rire jusqu'en Amérique.....
Bon allez je vous laisse lire, comme il pleut, c'est l'occasion ;-)
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Three great alternatives to two-factor authentication via text-message
http://www.pcworld.com/article/2040436/three-great-alternatives-to-two-factor-authentication-via-text-message.html#tk.rss_all Moi j'aime assez le principe de Toopher même si l'authentification adaptive reste la cible à atteindre.
A Password So Secret, You Don’t Consciously Know It
http://news.hitb.org/content/password-so-secret-you-don’t-consciously-know-it http://www.technologyreview.com/news/515726/a-password-so-secret-you-dont-consciously-know-it/ On Breaking SAML - Be Whoever You Want to Be
http://events.ccc.de/congress/2012/Fahrplan/events/5210.en.html http://events.ccc.de/congress/2012/Fahrplan/attachments/2150_sec12-final91-8-23-12.pdf Sécurité du système d’information : un centre de coût ?
http://pro.01net.com/editorial/596999/securite-du-systeme-d-information-un-centre-de-cout/ Android antivirus products a big flop, researchers say
http://news.hitb.org/content/android-antivirus-products-big-flop-researchers-say http://www.networkworld.com/news/2013/060613-android-antivirus-270573.html Hackers discuss Bitcoin, Litecoin, Alternative Cryptocurrencies
http://news.hitb.org/content/hackers-discuss-bitcoin-litecoin-alternative-cryptocurrencies http://www.itbusinessnet.com/article/Hackers-discuss-Bitcoin-Litecoin-Alternative-Cryptocurrencies-at-HackMiami-2013-Hackers-Conference-2630731 Oracle dévoile son plan pour la sécurité de Java
http://www.reseaux-telecoms.net/actualites/lire-oracle-devoile-son-plan-pour-la-securite-de-java-26099.html Le spam recommence à progresser avec plus de 72% du trafic de messagerie
http://www.reseaux-telecoms.net/actualites/lire-le-spam-recommence-a-progresser-avec-plus-de-72-du-trafic-de-messagerie-26094.html Defending against exploit kits
http://news.hitb.org/content/defending-against-exploit-kits http://www.networkworld.com/news/tech/2013/060313-exploit-kits-270404.html Cybersécurité : l’OTAN se dote d’une cyberforce de réaction rapide
http://www.01net.com/editorial/596753/cybersecurite-l-otan-se-dote-d-une-cyberforce-de-reaction-rapide/ Un vol de données coûte 2,86 millions d'euros en moyenne à une société française
http://www.01net.com/editorial/596757/un-vol-de-donnees-coute-2-86-millions-deuros-en-moyenne-a-une-societe-francaise/ La Chine a « des montagnes de données » prouvant des cyberattaques américaines
http://www.01net.com/editorial/596945/la-chine-a-des-montagnes-de-donnees-prouvant-des-cyberattaques-americaines/ DOSSIERS
--------
INSOLITE
--------
Google ne veut pas d'appli porno sur ses lunettes [réponse du berger à la bergère....]
http://www.01net.com/editorial/596707/google-ne-veut-pas-dappli-porno-sur-ses-lunettes/ French electronic voting allegedly easy to rig [Comme quoi on n'est pas que ridicule chez nous ;-)]
http://news.hitb.org/content/french-electronic-voting-allegedly-easy-rig Un site de recherche d’emplois… interdits aux moches [C'est classe, je trouve ça classe]
http://www.01net.com/editorial/596837/un-site-de-recherche-d-emplois-interdits-aux-moches/ En Inde, BNP Paribas lance la première application de Bourse pour Facebook [Pwn en perspective]
http://pro.01net.com/editorial/596799/en-inde-bnp-paribas-lance-la-premiere-application-de-bourse-pour-facebook/ Un tiers des couples américains se sont rencontrés sur Internet
http://www.01net.com/editorial/596915/un-tiers-des-couples-americains-se-sont-rencontres-sur-internet/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Equinix récompensé par la Commission européenne pour son datacenter green
http://pro.01net.com/editorial/596597/equinix-recompense-par-la-commission-europeenne-pour-son-datacenter-green/ Énergies renouvelables : Google démarre sa stratégie écolo en Europe
http://www.01net.com/editorial/596751/energies-renouvelables-google-demarre-sa-strategie-ecolo-en-europe/ Le prochain datacenter de Bull sera modulaire
http://pro.01net.com/editorial/596725/le-prochain-datacenter-de-bull-sera-modulaire/ Fairphone, le smartphone "équitable", va entrer en production
http://www.01net.com/editorial/597015/fairphone-le-smartphone-equitable-va-entrer-en-production/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
Why you should always read the small print from Facebook
http://news.hitb.org/content/why-you-should-always-read-small-print-facebook http://news.cnet.com/8301-17852_3-57587241-71/why-you-should-always-read-the-small-print-from-facebook/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Cybersécurité : des réunions Chine-Etats-Unis instituées dès juillet 2013
http://www.01net.com/editorial/596569/cybersecurite-des-reunions-chine-etats-unis-instituees-des-juillet-2013/ PRODUITS
--------
Le français Wiko lance un smartphone bien équipé à moins de 200 euros
http://www.01net.com/editorial/596575/le-francais-wiko-lance-un-smartphone-bien-equipe-a-moins-de-200-euros/ Test du Blackberry Q10 : le meilleur téléphone à clavier du moment
http://www.01net.com/editorial/596637/test-du-blackberry-q10-le-meilleur-telephone-a-clavier-du-moment/ Protéger l’email du dirigeant face à la curiosité interne
http://magazine.qualys.fr/produits-technologies/idecsi-email-dirigeants/ RAD propose un nouveau module de téléprotection des réseaux d’opérateurs d’énergie
http://pro.01net.com/editorial/596601/rad-propose-un-nouveau-module-de-teleprotection-des-reseaux-d-operateurs-d-energie/ BON A SAVOIR
------------
Mobile et Cloud intéressent prioritairement les développeurs PHP
http://www.reseaux-telecoms.net/actualites/lire-mobile-et-cloud-interessent-prioritairement-les-developpeurs-php-26090.html Données privées : Yahoo! lit vos mails pour affiner votre profil de consommateur
http://www.01net.com/editorial/596609/donnees-privees-yahoo-lit-vos-mails-pour-affiner-votre-profil-de-consommateur/ OSSii : une initiative pour l'interopérabilité de la supervision réseau
http://www.reseaux-telecoms.net/actualites/lire-ossii%a0-une-initiative-pour-l-interoperabilite-de-la-supervision-reseau-26095.html Aaron Swartz: hacker, genius... martyr?
http://news.hitb.org/content/aaron-swartz-hacker-genius-martyr http://www.guardian.co.uk/technology/2013/jun/02/aaron-swartz-hacker-genius-martyr-girlfriend-interview Sylvain Beck, le nouveau monsieur cybersécurité de Devoteam
http://pro.01net.com/editorial/596787/sylvain-beck-le-nouveau-monsieur-cybersecurite-de-devoteam/ SCIENCES
--------
Bell Labs invents lensless camera
http://news.hitb.org/content/bell-labs-invents-lensless-camera http://www.technologyreview.com/view/515651/bell-labs-invents-lensless-camera/ Des chercheurs ont mis au point un drone contrôlé par la pensée
http://www.01net.com/editorial/596935/des-chercheurs-ont-mis-au-point-un-drone-controle-par-la-pensee/ New tech uses WiFi for gesture control around the house
http://news.hitb.org/content/new-tech-uses-wifi-gesture-control-around-house http://www.tgdaily.com/hardware-brief/72011-new-tech-uses-wifi-for-gesture-control-around-the-house Your memory can be altered by interfering information
http://news.hitb.org/content/your-memory-can-be-altered-interfering-information http://www.kurzweilai.net/your-memory-can-be-altered-by-interfering-information CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
Données personnelles : les responsabilités du sous-traitant précisées
http://pro.01net.com/editorial/596573/donnees-personnelles-les-responsabilites-du-sous-traitant-precisees/ Données privées : l’UE rejette un projet de réglementation jugé trop flou
http://www.01net.com/editorial/596959/donnees-privees-l-ue-rejette-un-projet-de-reglementation-juge-trop-flou/ Application des lois : décret de promulgation ou d’application ?
http://www.les-infostrateges.com/actu/13061638/application-des-lois-decret-de-promulgation-ou-dapplication La norme Afnor sur les avis en ligne de clients prête en juillet 2013
http://www.01net.com/editorial/596849/la-norme-afnor-sur-les-avis-en-ligne-de-clients-prete-en-juillet-2013/ L'opérateur Verizon contraint de livrer à la NSA les relevés de ses abonnés
http://www.01net.com/editorial/596879/loperateur-verizon-contraint-de-livrer-a-la-nsa-les-releves-de-ses-abonnes/ La Cnil fait l'équilibriste entre transparence et protection des données
http://www.01net.com/editorial/597025/la-cnil-fait-lequilibriste-entre-transparence-et-protection-des-donnees/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Tendance : les géants des high-tech rentrent produire aux États-Unis
http://www.01net.com/editorial/596685/tendance-les-geants-des-high-tech-rentrent-produire-aux-etats-unis/ Le ministère de la Justice confie la gestion de ses accès sécurisés à Bull
http://pro.01net.com/editorial/596705/le-ministere-de-la-justice-confie-la-gestion-de-ses-acces-securises-a-bull/ La Caisse des dépôts, un gâteau de 118 M€ pour les SSII.
http://pro.01net.com/editorial/596687/la-caisse-des-depots-un-gateau-de-118-m-euros-pour-les-ssii/ CARRIERE
--------
A la une de 01Business : Au secours, nos talents quittent la France !
http://pro.01net.com/editorial/596823/a-la-une-de-01business-au-secours-nos-talents-quittent-la-france/ IT departments won't exist in five years
http://news.hitb.org/content/it-departments-wont-exist-five-years http://www.computerworld.com/s/article/9239815/IT_departments_won_t_exist_in_five_years MICROSOFT
---------
Microsoft finds a new way to deliver a private cloud in a box
http://news.hitb.org/content/microsoft-finds-new-way-deliver-private-cloud-box http://www.zdnet.com/microsoft-finds-a-new-way-to-deliver-a-private-cloud-in-a-box-7000016279/ Microsoft et le FBI prennent d’assaut les botnets Citadel
http://www.01net.com/editorial/596919/microsoft-et-le-fbi-prennent-d-assaut-les-botnets-citadel/ Microsoft, Authorities Disrupt Hundreds of Citadel Botnets with ‘Operation b54’
http://threatpost.com/microsoft-authorities-disrupt-hundreds-of-citadel-botnets-with-operation-b54/ GOOGLE
------
Un ingénieur Google exploite une faille zero-day dans Windows sans crier gare
http://www.01net.com/editorial/596843/un-ingenieur-google-exploite-une-faille-zero-day-dans-windows-sans-crier-gare/ Google Security Expert Finds, Publicly Discloses Windows Kernel Bug
http://classic.slashdot.org/story/13/06/04/1940225 Mobile : le clavier virtuel d'Android 4.2 arrive sur Google Play
http://www.01net.com/editorial/596897/mobile-le-clavier-virtuel-dandroid-4-2-arrive-sur-google-play/ APPLE / IPHONE
--------------
Apple pourrait lancer une opération de reprise des vieux iPhone
http://www.01net.com/editorial/597009/apple-pourrait-lancer-une-operation-de-reprise-des-vieux-iphone/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
Guy Hacked His House To Have Its Own Twitter Feed
http://news.hitb.org/content/guy-hacked-his-house-have-its-own-twitter-feed http://www.businessinsider.com/tom-coatess-house-with-a-twitter-feed-2013-6 Seat of Power: the computer workstation for the person with everything [Trop classe]
http://news.hitb.org/content/seat-power-computer-workstation-person-everything http://arstechnica.com/information-technology/2013/06/seat-of-power-the-computer-workstation-for-the-person-with-everything/ Forget Flashing Custom ROMs: Use the Xposed Framework to Tweak Your Android
http://news.hitb.org/content/forget-flashing-custom-roms-use-xposed-framework-tweak-your-android http://www.howtogeek.com/164634/forget-flashing-custom-roms-use-the-xposed-framework-to-tweak-your-android/ Police 'stumped' by car thefts using electronic skeleton key [Un geek malhonnête par contre, mais un geek. Un peu d'électronique et c'est parti]
http://news.hitb.org/content/police-stumped-car-thefts-using-electronic-skeleton-key http://www.theregister.co.uk/2013/06/06/electronics_skeleton_key_has_police_stumped/ LIBRE / OPEN SOURCE
-------------------
Mozilla Readies Major Firefox Redesign
http://news.hitb.org/content/mozilla-readies-major-firefox-redesign Un livre blanc sur les CMS open source
http://www.les-infostrateges.com/actu/13061637/un-livre-blanc-sur-les-cms-open-source http://www.smile.fr/Livres-blancs/Gestion-de-contenu-et-GED/Les-CMS-open-source ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Liberty Reserve: Criminals face online cash dilemma
http://news.hitb.org/content/liberty-reserve-criminals-face-online-cash-dilemma http://www.bbc.co.uk/news/technology-22766406 Number of Peer-to-Peer Botnets Grows 5X
http://threatpost.com/number-of-peer-to-peer-botnets-grows-5x/ Des malwares activés par le son ou la lumière ?
http://magazine.qualys.fr/menaces-alertes/malwares-mobiles-son-lumiere/ FAILLES
-------
Google Ships 12 Security Patches in Latest Chrome Update
http://threatpost.com/google-ships-12-security-patches-in-latest-chrome-update/ Schneider Patches 18-Month Old SCADA Bugs
http://threatpost.com/schneider-patches-18-month-old-scada-bugs/ Apple Patches Mass of Security Bugs in OS X and Safari
http://threatpost.com/apple-patches-mass-of-security-bugs-in-os-x-and-safari/ ISC Patches Known BIND 9 DoS Vulnerability
http://threatpost.com/isc-patches-known-bind-9-dos-vulnerability/ OUTILS
------
PFCLScan – Enterprise Database Security Scanner
http://www.pfclscan.com/ Defeating Internet Blocking With Lahana VPN-Tor Bridge
http://threatpost.com/defeating-internet-blocking-with-lahana-vpn-tor-bridge/ Creating Remote Shells that Bypass Anti-Virus with “Veil”
http://cyberarms.wordpress.com/2013/06/04/creating-remote-shells-that-bypass-anti-virus-with-veil/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml