Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Du berger à la bergère...........

 

==============================================================================================================================================
Cette semaine, c'est la semaine de la réponse du berger à la bergère.

  • D'abord Google qui a changé ces CGU des Google Glass pour ne pas qu'on y dépose du contenu graphique po(u)r no(us) les hommes ;-) suite aux premiers développements réalisés. Mais dans le même temps, la société qui est responsable de ces développements a rétorqué qu'elle n'avait pas enfreint les anciennes règles et que si elle se conformerait aux nouvelles règles (pas de nouveau développement de ce type), l'ancienne appli était toujours disponible
  • Puis c'est la Chine qui répond aux Etats-Unis en affirmant qu'elle possède des informations prouvant des cyberattaques américaines.
  • Des chercheurs répondent aux éditeurs d'AV pour Androïd en mettant en cause l'efficacité de leur produits.
Sinon, mis à part cela, il y a quelques articles vraiment intéressants.
  • Un sur des discussions sur les monnaies virtuelles et leurs liens avec le blanchiment d'argent
  • Un autre sur des méthodes finalement assez simples pour contourner une authentification SAML.
  • Un autre sur des technologies pour utiliser des mots de passe dont vous ne vous souvenez pas. Je sais cela paraît bizarre, mais c'est un peu à l'image d'un schéma visuel que vous mémoriseriez (carré par exemple) et que vous appliqueriez à un pavé numérique. Mais vous ne connaissez pas forcément le mot de passe.
  • Un autre sur des méthodes alternatives à l'authentification double facteur par SMS
  • Un autre sur le vote électronique des primaires UMP qui fait rire jusqu'en Amérique.....
Bon allez je vous laisse lire, comme il pleut, c'est l'occasion ;-)

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Three great alternatives to two-factor authentication via text-message
http://www.pcworld.com/article/2040436/three-great-alternatives-to-two-factor-authentication-via-text-message.html#tk.rss_all
Moi j'aime assez le principe de Toopher même si l'authentification adaptive reste la cible à atteindre.

A Password So Secret, You Don’t Consciously Know It
http://news.hitb.org/content/password-so-secret-you-don’t-consciously-know-it
http://www.technologyreview.com/news/515726/a-password-so-secret-you-dont-consciously-know-it/

On Breaking SAML - Be Whoever You Want to Be
http://events.ccc.de/congress/2012/Fahrplan/events/5210.en.html
http://events.ccc.de/congress/2012/Fahrplan/attachments/2150_sec12-final91-8-23-12.pdf

Sécurité du système d’information : un centre de coût ?
http://pro.01net.com/editorial/596999/securite-du-systeme-d-information-un-centre-de-cout/

Android antivirus products a big flop, researchers say
http://news.hitb.org/content/android-antivirus-products-big-flop-researchers-say
http://www.networkworld.com/news/2013/060613-android-antivirus-270573.html

Hackers discuss Bitcoin, Litecoin, Alternative Cryptocurrencies
http://news.hitb.org/content/hackers-discuss-bitcoin-litecoin-alternative-cryptocurrencies
http://www.itbusinessnet.com/article/Hackers-discuss-Bitcoin-Litecoin-Alternative-Cryptocurrencies-at-HackMiami-2013-Hackers-Conference-2630731

Oracle dévoile son plan pour la sécurité de Java
http://www.reseaux-telecoms.net/actualites/lire-oracle-devoile-son-plan-pour-la-securite-de-java-26099.html

Le spam recommence à progresser avec plus de 72% du trafic de messagerie
http://www.reseaux-telecoms.net/actualites/lire-le-spam-recommence-a-progresser-avec-plus-de-72-du-trafic-de-messagerie-26094.html

Defending against exploit kits
http://news.hitb.org/content/defending-against-exploit-kits
http://www.networkworld.com/news/tech/2013/060313-exploit-kits-270404.html

Cybersécurité : l’OTAN se dote d’une cyberforce de réaction rapide
http://www.01net.com/editorial/596753/cybersecurite-l-otan-se-dote-d-une-cyberforce-de-reaction-rapide/

Un vol de données coûte 2,86 millions d'euros en moyenne à une société française
http://www.01net.com/editorial/596757/un-vol-de-donnees-coute-2-86-millions-deuros-en-moyenne-a-une-societe-francaise/

La Chine a « des montagnes de données » prouvant des cyberattaques américaines
http://www.01net.com/editorial/596945/la-chine-a-des-montagnes-de-donnees-prouvant-des-cyberattaques-americaines/

DOSSIERS
--------

INSOLITE
--------

Google ne veut pas d'appli porno sur ses lunettes [réponse du berger à la bergère....]
http://www.01net.com/editorial/596707/google-ne-veut-pas-dappli-porno-sur-ses-lunettes/

French electronic voting allegedly easy to rig [Comme quoi on n'est pas que ridicule chez nous ;-)]
http://news.hitb.org/content/french-electronic-voting-allegedly-easy-rig

Un site de recherche d’emplois… interdits aux moches [C'est classe, je trouve ça classe]
http://www.01net.com/editorial/596837/un-site-de-recherche-d-emplois-interdits-aux-moches/

En Inde, BNP Paribas lance la première application de Bourse pour Facebook [Pwn en perspective]
http://pro.01net.com/editorial/596799/en-inde-bnp-paribas-lance-la-premiere-application-de-bourse-pour-facebook/

Un tiers des couples américains se sont rencontrés sur Internet
http://www.01net.com/editorial/596915/un-tiers-des-couples-americains-se-sont-rencontres-sur-internet/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Equinix récompensé par la Commission européenne pour son datacenter green
http://pro.01net.com/editorial/596597/equinix-recompense-par-la-commission-europeenne-pour-son-datacenter-green/

Énergies renouvelables : Google démarre sa stratégie écolo en Europe
http://www.01net.com/editorial/596751/energies-renouvelables-google-demarre-sa-strategie-ecolo-en-europe/

Le prochain datacenter de Bull sera modulaire
http://pro.01net.com/editorial/596725/le-prochain-datacenter-de-bull-sera-modulaire/

Fairphone, le smartphone "équitable", va entrer en production
http://www.01net.com/editorial/597015/fairphone-le-smartphone-equitable-va-entrer-en-production/

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Why you should always read the small print from Facebook
http://news.hitb.org/content/why-you-should-always-read-small-print-facebook
http://news.cnet.com/8301-17852_3-57587241-71/why-you-should-always-read-the-small-print-from-facebook/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Cybersécurité : des réunions Chine-Etats-Unis instituées dès juillet 2013
http://www.01net.com/editorial/596569/cybersecurite-des-reunions-chine-etats-unis-instituees-des-juillet-2013/

PRODUITS
--------

Le français Wiko lance un smartphone bien équipé à moins de 200 euros
http://www.01net.com/editorial/596575/le-francais-wiko-lance-un-smartphone-bien-equipe-a-moins-de-200-euros/

Test du Blackberry Q10 : le meilleur téléphone à clavier du moment
http://www.01net.com/editorial/596637/test-du-blackberry-q10-le-meilleur-telephone-a-clavier-du-moment/

Protéger l’email du dirigeant face à la curiosité interne
http://magazine.qualys.fr/produits-technologies/idecsi-email-dirigeants/

RAD propose un nouveau module de téléprotection des réseaux d’opérateurs d’énergie
http://pro.01net.com/editorial/596601/rad-propose-un-nouveau-module-de-teleprotection-des-reseaux-d-operateurs-d-energie/

BON A SAVOIR
------------

Mobile et Cloud intéressent prioritairement les développeurs PHP
http://www.reseaux-telecoms.net/actualites/lire-mobile-et-cloud-interessent-prioritairement-les-developpeurs-php-26090.html

Données privées : Yahoo! lit vos mails pour affiner votre profil de consommateur
http://www.01net.com/editorial/596609/donnees-privees-yahoo-lit-vos-mails-pour-affiner-votre-profil-de-consommateur/

OSSii : une initiative pour l'interopérabilité de la supervision réseau
http://www.reseaux-telecoms.net/actualites/lire-ossii%a0-une-initiative-pour-l-interoperabilite-de-la-supervision-reseau-26095.html

Aaron Swartz: hacker, genius... martyr?
http://news.hitb.org/content/aaron-swartz-hacker-genius-martyr
http://www.guardian.co.uk/technology/2013/jun/02/aaron-swartz-hacker-genius-martyr-girlfriend-interview

Sylvain Beck, le nouveau monsieur cybersécurité de Devoteam
http://pro.01net.com/editorial/596787/sylvain-beck-le-nouveau-monsieur-cybersecurite-de-devoteam/

SCIENCES
--------

Bell Labs invents lensless camera
http://news.hitb.org/content/bell-labs-invents-lensless-camera
http://www.technologyreview.com/view/515651/bell-labs-invents-lensless-camera/

Des chercheurs ont mis au point un drone contrôlé par la pensée
http://www.01net.com/editorial/596935/des-chercheurs-ont-mis-au-point-un-drone-controle-par-la-pensee/

New tech uses WiFi for gesture control around the house
http://news.hitb.org/content/new-tech-uses-wifi-gesture-control-around-house
http://www.tgdaily.com/hardware-brief/72011-new-tech-uses-wifi-for-gesture-control-around-the-house

Your memory can be altered by interfering information
http://news.hitb.org/content/your-memory-can-be-altered-interfering-information
http://www.kurzweilai.net/your-memory-can-be-altered-by-interfering-information

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Données personnelles : les responsabilités du sous-traitant précisées
http://pro.01net.com/editorial/596573/donnees-personnelles-les-responsabilites-du-sous-traitant-precisees/

Données privées : l’UE rejette un projet de réglementation jugé trop flou
http://www.01net.com/editorial/596959/donnees-privees-l-ue-rejette-un-projet-de-reglementation-juge-trop-flou/

Application des lois : décret de promulgation ou d’application ?
http://www.les-infostrateges.com/actu/13061638/application-des-lois-decret-de-promulgation-ou-dapplication

La norme Afnor sur les avis en ligne de clients prête en juillet 2013
http://www.01net.com/editorial/596849/la-norme-afnor-sur-les-avis-en-ligne-de-clients-prete-en-juillet-2013/

L'opérateur Verizon contraint de livrer à la NSA les relevés de ses abonnés
http://www.01net.com/editorial/596879/loperateur-verizon-contraint-de-livrer-a-la-nsa-les-releves-de-ses-abonnes/

La Cnil fait l'équilibriste entre transparence et protection des données
http://www.01net.com/editorial/597025/la-cnil-fait-lequilibriste-entre-transparence-et-protection-des-donnees/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Tendance : les géants des high-tech rentrent produire aux États-Unis
http://www.01net.com/editorial/596685/tendance-les-geants-des-high-tech-rentrent-produire-aux-etats-unis/

Le ministère de la Justice confie la gestion de ses accès sécurisés à Bull
http://pro.01net.com/editorial/596705/le-ministere-de-la-justice-confie-la-gestion-de-ses-acces-securises-a-bull/

La Caisse des dépôts, un gâteau de 118 M€ pour les SSII.
http://pro.01net.com/editorial/596687/la-caisse-des-depots-un-gateau-de-118-m-euros-pour-les-ssii/

CARRIERE
--------

A la une de 01Business : Au secours, nos talents quittent la France !
http://pro.01net.com/editorial/596823/a-la-une-de-01business-au-secours-nos-talents-quittent-la-france/

IT departments won't exist in five years
http://news.hitb.org/content/it-departments-wont-exist-five-years
http://www.computerworld.com/s/article/9239815/IT_departments_won_t_exist_in_five_years

MICROSOFT
---------

Microsoft finds a new way to deliver a private cloud in a box
http://news.hitb.org/content/microsoft-finds-new-way-deliver-private-cloud-box
http://www.zdnet.com/microsoft-finds-a-new-way-to-deliver-a-private-cloud-in-a-box-7000016279/

Microsoft et le FBI prennent d’assaut les botnets Citadel
http://www.01net.com/editorial/596919/microsoft-et-le-fbi-prennent-d-assaut-les-botnets-citadel/

    Microsoft, Authorities Disrupt Hundreds of Citadel Botnets with ‘Operation b54’
    http://threatpost.com/microsoft-authorities-disrupt-hundreds-of-citadel-botnets-with-operation-b54/

GOOGLE
------

Un ingénieur Google exploite une faille zero-day dans Windows sans crier gare
http://www.01net.com/editorial/596843/un-ingenieur-google-exploite-une-faille-zero-day-dans-windows-sans-crier-gare/

    Google Security Expert Finds, Publicly Discloses Windows Kernel Bug
    http://classic.slashdot.org/story/13/06/04/1940225

Mobile : le clavier virtuel d'Android 4.2 arrive sur Google Play
http://www.01net.com/editorial/596897/mobile-le-clavier-virtuel-dandroid-4-2-arrive-sur-google-play/

APPLE / IPHONE
--------------

Apple pourrait lancer une opération de reprise des vieux iPhone
http://www.01net.com/editorial/597009/apple-pourrait-lancer-une-operation-de-reprise-des-vieux-iphone/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Guy Hacked His House To Have Its Own Twitter Feed
http://news.hitb.org/content/guy-hacked-his-house-have-its-own-twitter-feed
http://www.businessinsider.com/tom-coatess-house-with-a-twitter-feed-2013-6

Seat of Power: the computer workstation for the person with everything [Trop classe]
http://news.hitb.org/content/seat-power-computer-workstation-person-everything
http://arstechnica.com/information-technology/2013/06/seat-of-power-the-computer-workstation-for-the-person-with-everything/

Forget Flashing Custom ROMs: Use the Xposed Framework to Tweak Your Android
http://news.hitb.org/content/forget-flashing-custom-roms-use-xposed-framework-tweak-your-android
http://www.howtogeek.com/164634/forget-flashing-custom-roms-use-the-xposed-framework-to-tweak-your-android/

Police 'stumped' by car thefts using electronic skeleton key [Un geek malhonnête par contre, mais un geek. Un peu d'électronique et c'est parti]
http://news.hitb.org/content/police-stumped-car-thefts-using-electronic-skeleton-key
http://www.theregister.co.uk/2013/06/06/electronics_skeleton_key_has_police_stumped/

LIBRE / OPEN SOURCE
-------------------

Mozilla Readies Major Firefox Redesign
http://news.hitb.org/content/mozilla-readies-major-firefox-redesign

Un livre blanc sur les CMS open source
http://www.les-infostrateges.com/actu/13061637/un-livre-blanc-sur-les-cms-open-source
http://www.smile.fr/Livres-blancs/Gestion-de-contenu-et-GED/Les-CMS-open-source

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Liberty Reserve: Criminals face online cash dilemma
http://news.hitb.org/content/liberty-reserve-criminals-face-online-cash-dilemma
http://www.bbc.co.uk/news/technology-22766406

Number of Peer-to-Peer Botnets Grows 5X
http://threatpost.com/number-of-peer-to-peer-botnets-grows-5x/

Des malwares activés par le son ou la lumière ?
http://magazine.qualys.fr/menaces-alertes/malwares-mobiles-son-lumiere/

FAILLES
-------

Google Ships 12 Security Patches in Latest Chrome Update
http://threatpost.com/google-ships-12-security-patches-in-latest-chrome-update/

Schneider Patches 18-Month Old SCADA Bugs
http://threatpost.com/schneider-patches-18-month-old-scada-bugs/

Apple Patches Mass of Security Bugs in OS X and Safari
http://threatpost.com/apple-patches-mass-of-security-bugs-in-os-x-and-safari/

ISC Patches Known BIND 9 DoS Vulnerability
http://threatpost.com/isc-patches-known-bind-9-dos-vulnerability/

OUTILS
------

PFCLScan – Enterprise Database Security Scanner
http://www.pfclscan.com/

Defeating Internet Blocking With Lahana VPN-Tor Bridge
http://threatpost.com/defeating-internet-blocking-with-lahana-vpn-tor-bridge/

Creating Remote Shells that Bypass Anti-Virus with “Veil”
http://cyberarms.wordpress.com/2013/06/04/creating-remote-shells-that-bypass-anti-virus-with-veil/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article