==============================================================================================================================================
Cette semaine,
Il y a de quoi se réjouir. D'abord dans les vitesses de 40 et 100 Gb/s ratifiées pour l'Ethernet par l'IEEE. On va enfin pouvoir s'amuser dans les datacenters avec des agregats en coeur de réseau.
A retenir donc, son petit nom c'est IEEE 802.3ba. Il y a aussi les noms de domaines en .eu qui vont passer sous DNSSEC. Vivement le 15 juillet avec l'activation des serveurs racines. Bonne nouvelle aussi, l'extension .xxx est enfin validée. Si tout le monde joue le jeu (malheureusement, cela ne sera pas le cas), on pourra enfin avoir un filtrage d'URLs simple et efficace, et on pourra protéger nos bandes passantes au bureau et nos enfants à la maison.
J'ai bien aimé aussi que deux banques françaises se mobilisent (chacune de leur côté certes, mais c'est bien quand même) pour la sécurité et ce de manière assez peu commune :
- blocage des applications Iphone sur Iphone jailbreaké pour l'une (bien vu de penser aux cas particuliers)
- mise en place d'une authentification forte sur les Google Apps pour l'autre (bien vu de penser à combler une des lacunes du cloud computing plutôt que de foncer tête baissée)
Il y a quelques articles intéressants sur le Full Disclosure, mais pour une fois ça change. On ne parle pas de Full Disclosure sur des applications standards, mais sur les application des pirates.
Et je reconnais que la problématique soulevée par cette pratique est bien traitée par Bejtlich. En bref, cela s'avère utile de chercher les failles pour éventuellement contre-attaquer (dans la limite de la légalité). Mais si on les publie, les pirates pourront plus vite corriger et du coup, cela revient à bosser pour eux. Dans le même ordre d'idée, la réflexion sur les solutions d'inspection SSL est judicieuse (quelles sont les implications légales du déchiffrement du flux ? Et si quelqu'un détourne ces outils, à quoi a-t-il accès ?). C'est simplement du bon sens, mais ça fait du bien, tout comme le Gartner qui juge qu'il vaut mieux penser intelligemment que dépenser plus. Instiller de la sécurité dans tous les équipements et à toutes les personnes par de la formation/sensibilisation, même à petit niveau, cela s'avère souvent plus pertinent que de mettre en place des solutions coûteuses peu ou mal administrées. Et pour finir, un article qui explique le bien fondé de partagé son savoir en matière de sécurité. J'adhère complètement
:-) Un article étrange mérite peut-être qu'on y revienne dans quelques semaines. Les auteurs y parlent d'un un nouveau protocole de sécurisation du Wi-Fi. Mais l'article mentionne le terme "firewall". Bref, un mélange des concepts peu clair. A suivre pour voir si c'est du vent...ou pas.
Pour le reste de l'actualité, HP (qui ne veut pas faire de téléphonie) vient de racheter .... un acteur de téléphonie. Microsoft de son côté sort un nouvel OS pour mobile. Étrange comme stratégie ? Google comme d'habitude qui tient le devant de l'affiche (pas toujours en bien d'ailleurs) avec l'Iphone 4 (avec quelques ratés, mais bon, ça se vend comme des petits pains)
Sinon, pensez à patchez vos machines, j'ai fait un petit extract de quelques failles importantes à mon goût. Et si vous avez du temps, il y a quelques outils utiles en fin de Veille.
Je vous conseille enfin d'aller jeter un œil sur Ixquick, un moteur de recherche respectueux de votre vie privée (pas testé). Et notez bien que Skype est en passe de s'installer sur un grand nombre de devices, il va falloir surveiller de près tous les devices mobiles.
Bonne lecture
PS : Encore merci à Yann (Spam Ipad) Ga.
==============================================================================================================================================
A LIRE SECURITE
---------------
Full Disclosure for Attacker Tools
http://taosecurity.blogspot.com/2010/06/full-disclosure-for-attacker-tools.html Comment pirater les pirates informatiques ?
http://www.lemonde.fr/technologies/article/2010/06/23/comment-pirater-les-pirates-informatiques_1377399_651865.html#xtor=AL-32280270 All Aboard the NSM Train?
http://taosecurity.blogspot.com/2010/06/all-aboard-nsm-train.html .eu domains get secure with DNSSEC
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36789 Researcher to Release Hacker Footprint Tool
http://threatpost.com/en_us/blogs/researcher-give-away-hacker-footprint-tool-062310 Le risque IT doit être sur la feuille de route des Risk Managers
http://securite.reseaux-telecoms.net/actualites/lire-le-risque-it-doit-etre-sur-la-feuille-de-route-des-risk-managers-22214.html IT Security: Think Smart, Not Expensive
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36780 http://www.internetnews.com/security/article.php/3888996/IT+Security+Think+Smart+Not+Expensive.htm?
http://www.esecurityplanet.com/features/article.php/3888956/Gartner-Urges-Smarter-Not-Pricier-Security.htm The importance of sharing security know-how
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36834 http://www.networkworld.com/news/2010/062410-the-importance-of-sharing-security.html?source=nww_rss A firewall for Wi-Fi networks [Pas super clair, personnellement je suis sceptique, mais à voir, il voudraient proposer un nouveau protocole de sécurisation du wi-fi]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36823 http://www.bangaloremirror.com/article/37/2010062420100624212634881b9533cfe/A-firewall-for-WiFi-networks.html New SSL Inspection Solutions: Are they helping us or not?
http://blog.isc2.org/isc2_blog/2010/06/new-ssl-inspection-solutions-are-they-helping-us-or-not.html Le Crédit Agricole n’aime pas le jailbreak
http://www.journaldumac.com/2010/06/25/le-credit-agricole-naime-pas-le-jailbreak/ Une banque française teste l'authentification forte pour utiliser les Google Apps
http://securite.reseaux-telecoms.net/actualites/lire-une-banque-francaise-teste-l-authentification-forte-pour-utiliser-les-google-apps-22215.html Comments on Sharkfest Presentation Materials
http://taosecurity.blogspot.com/2010/06/comments-on-sharkfest-presentation.html DOSSIERS
--------
INSOLITE
--------
Quand Super Hadopi combat Super Crapule
http://www.01net.com/www.01net.com/editorial/518350/quand-super-hadopi-combat-super-crapule/?r=/rss/actus.xml L'ARCEP ne sait pas masquer des informations confidentielles
http://www.pcinpact.com/actu/news/57779-arcep-pdf-informations-confidentielles-masquees.htm BAC 2010 : mot de passe académique sur TF1
http://www.zataz.com/news/20383/mot-de-passe-journal-de-Tf1-academie-de-versailles.html YouTube au son des vuvuzelas
http://www.01net.com/editorial/518643/youtube-au-son-des-vuvuzelas/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
A BOOKMARKER
------------
Ixquick, un moteur de recherche respectueux de votre vie privée
http://blogs.orange-business.com/securite/2010/06/ixquick-un-moteur-de-recherche-respectueux-de-votre-vie-privee---certifie-par-leurope.html SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Check Point lance un utilitaire de connexion sécurisée sur clé USB
http://securite.reseaux-telecoms.net/actualites/lire-check-point-lance-un-utilitaire-de-connexion-securisee-sur-cle-usb-22197.html Folder Lock a good option to secure computer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36757 http://www.news-press.com/article/20100621/COLUMNISTS18/6210313/1014/BUSINESS/Good-Boot--Folder-Lock-a-good-option-to-secure-computer Cisco tue son agent de sécurité
http://www.securityvibes.com/csa-end-of-life-jsaiz-news-3003665.html Libretto, le nouveau netbook à double écran de Toshiba
http://www.reseaux-telecoms.net/actualites/lire-libretto-le-nouveau-netbook-a-double-ecran-de-toshiba-22198.html Opera 10.54 disponible en téléchargement pour Mac et Windows
http://www.01net.com/www.01net.com/editorial/518351/opera-10-54-disponible-en-telechargement-pour-mac-et-windows/?r=/rss/actus.xml Orange : lutter contre l’usurpation d’identité en échange de publicité
http://www.pcinpact.com/actu/news/57863-orange-kindsight-publicite-usurpation-identite.htm Philips HomeRun: Nouvel aspirateur robot
http://www.blogeek.ch/index.php?2010%2F06%2F24%2F8347-philips-homerun-nouvel-aspirateur-robot BON A SAVOIR
------------
Death of Windows XP SP2 Support a Security Risk, Says Report
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36777 ICANN to approve .XXX domain today
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36830 L'opérateur de paris en ligne Bwin veut la conformité PCI-DSS
http://securite.reseaux-telecoms.net/actualites/lire-l-operateur-de-paris-en-ligne-bwin-veut-la-conformite-pci-dss-22216.html La Cnil cogne et gagne du terrain
http://pro.01net.com/www.01net.com/editorial/518347/la-cnil-cogne-et-gagne-du-terrain/ Trend Micro calls for stronger banking authentication
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36775 NSA Gets Geeky After Dark, New Docs Show
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36797 http://beforeitsnews.com/news/83/056/NSA_Gets_Geeky_After_Dark,_New_Docs_Show.html Les quatre pièges d'une configuration Google Analytics
http://pro.01net.com/www.01net.com/editorial/518340/les-quatre-pieges-dune-configuration-google-analytics/ A Closer Look At Security Insurance
http://threatpost.com/en_us/blogs/closer-look-security-insurance-062310 http://krebsonsecurity.com/2010/06/the-case-for-cybersecurity-insurance-part-i/ New tech moves beyond the mouse, keyboard and screen
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36765 http://edition.cnn.com/2010/TECH/innovation/06/18/natural.user.interface.mouse/index.html SCIENCES
--------
Brain structure corresponds to personality
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36812 CONSOMMATION
------------
RACHAT / UNION
--------------
HP renforce sa stratégie mobile avec le rachat de Melodeo
http://www.reseaux-telecoms.net/actualites/lire-hp-renforce-sa-strategie-mobile-avec-le-rachat-de-melodeo-22222.html DROIT
-----
P2P : les premiers pirates « flashés » dès cet été
http://www.01net.com/www.01net.com/editorial/518636/p2p-les-premiers-pirates-flashes-des-cet-ete/?r=/rss/actus.xml Surveillance du P2P : ce que l'on sait
http://www.01net.com/www.01net.com/editorial/518658/surveillance-du-p2p-ce-que-lon-sait/?r=/rss/actus.xml MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
L'IEEE annonce la ratification de l'Ethernet à 40 et 100 Gbit/s
http://www.reseaux-telecoms.net/actualites/lire-l-ieee-annonce-la-ratification-de-l-ethernet-a-40-et-100-gbit-s-22208.html Skype installable sur plus de périphériques, Google réagit
http://www.reseaux-telecoms.net/actualites/lire-skype-installable-sur-plus-de-peripheriques-google-reagit-22225.html Alcatel-Lucent veut délocaliser ses services
http://pro.01net.com/www.01net.com/editorial/518341/alcatel-lucent-veut-delocaliser-ses-services/ Les FAI français face à des taux de désabonnements non négligeables
http://www.reseaux-telecoms.net/actualites/lire-les-fai-francais-face-a-des-taux-de-desabonnements-non-negligeables-22217.html Orange se dote d'une instance mondiale pour faciliter le dialogue social
http://pro.01net.com/www.01net.com/editorial/518645/orange-se-dote-dune-instance-mondiale-pour-faciliter-le-dialogue-social/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml CARRIERE
--------
En 2009, seuls 5 % des cadres ont changé d’entreprise
http://pro.01net.com/editorial/518642/en-2009-seuls-5-pour-cent-des-cadres-ont-change-d-entreprise/ MICROSOFT
---------
Microsoft empile les systèmes d’exploitation pour mobiles
http://pro.01net.com/www.01net.com/editorial/518507/microsoft-empile-les-systemes-d-exploitation-pour-mobiles/ Windows Phone 7 Lacks Copy-and-Paste [Et dire que je me moquais d'Apple]
http://mobile.slashdot.org/story/10/06/20/1857222/Windows-Phone-7-Lacks-Copy-and-Paste Internet Explorer 9 grignote son retard
http://www.01net.com/www.01net.com/editorial/518657/internet-explorer-9-grignote-son-retard/?r=/rss/actus.xml GOOGLE
------
Google Builds a Native PDF Reader Into Chrome
http://tech.slashdot.org/story/10/06/19/1948202/Google-Builds-a-Native-PDF-Reader-Into-Chrome Google hits coder G-spot with Linux command line tool
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36767 Agency Says Google Saved Passwords when Collecting Data for Street View
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36779 Android 2.2 « Froyo » passe open source
http://www.01net.com/www.01net.com/editorial/518665/android-2-2-froyo-passe-open-source/?r=/rss/actus.xml Google remotely removes Android apps
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36838 Android Also Gives Google Remote App Installation Power
http://threatpost.com/en_us/blogs/android-also-gives-google-remote-app-installation-power-062510 20 % des applications de l'Android Market demandent l'accès à des données personnelles
http://www.lemonde.fr/technologies/article/2010/06/23/20-des-applications-de-l-android-market-demandent-l-acces-a-des-donnees-personnelles_1377745_651865.html Google responds to report on Android security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36821 http://www.infosecurity-magazine.com/view/10524/google-responds-to-report-on-android-security/ Google Chrome : une nouvelle bêta réintègre Flash
http://www.01net.com/www.01net.com/editorial/518649/google-chrome-une-nouvelle-beta-reintegre-flash/?r=/rss/actus.xml APPLE / IPHONE
--------------
L'iPhone 4 arrive le 24 juin en France
http://www.reseaux-telecoms.net/actualites/lire-l-iphone-4-arrive-le-24-juin-en-france-22209.html Les prix de l'iPhone 4 du pareil au même chez les trois opérateurs
http://www.01net.com/editorial/518632/les-prix-de-liphone-4-du-pareil-au-meme-chez-les-trois-operateurs/ iOS 4 déjà jailbreaké
http://www.01net.com/www.01net.com/editorial/518509/ios-4-deja-jailbreake/?r=/rss/actus.xml iOS 4 pour iPhone : dix fonctions qui font la différence
http://www.01net.com/www.01net.com/editorial/518344/ios-4-pour-iphone-dix-fonctions-qui-font-la-difference/ L'iOS 4 de l'iPhone : guide de l'utilisateur
http://www.reseaux-telecoms.net/actualites/lire-comment-optimiser-l-ios-4-guide-de-l-utilisateur-22233.html Le lancement de l'iPhone 4 terni par plusieurs « couacs »
http://www.01net.com/www.01net.com/editorial/518688/le-lancement-de-liphone-4-terni-par-plusieurs-couacs/?r=/rss/actus.xml Des iPhone 4 rencontrent un étrange problème
http://www.01net.com/editorial/518647/des-iphone-4-rencontrent-un-etrange-probleme/ Jobs on iPhone 4 antenna: "avoid holding it in this way"
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36832 Apple iPhone 4 Hit By Display Problems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36839 iPhone 4 : Orange confirme des problèmes d’activation des cartes SIM
http://www.01net.com/www.01net.com/editorial/518671/iphone-4-orange-confirme-des-problemes-d-activation-des-cartes-sim/?r=/rss/actus.xml Une migration périlleuse vers iOS4 pour les iPhone 3G et 3GS
http://securite.reseaux-telecoms.net/actualites/lire-une-migration-perilleuse-vers-ios4-pour-les-iphone-3g-et-3gs-22211.html Apple customers have no privacy under new policy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36795 1 iPhone sur 4 en panne au bout de 2 ans
http://www.reseaux-telecoms.net/actualites/lire-1-iphone-sur-4-en-panne-au-bout-de-2-ans-22224.html GoodReader, le meilleur lecteur de fichiers pour iPad?
http://french-ipad.fr/2010/05/28/goodreader-le-meilleur-lecteur-de-fichiers-pour-ipad/ Des vendeurs équipés d'iPhone ou d'iPad pour accélérer les paiements
http://www.reseaux-telecoms.net/actualites/lire-des-vendeurs-equipes-d-iphone-ou-d-ipad-pour-accelerer-les-paiements-22218.html PALM / PRE
----------
Good Email coming to webOS Q3 2010
http://www.precentral.net/good-email-coming-webos-q3-2010 FREE
----
Free Mobile : un réseau 100% IP
http://www.presence-pc.com/actualite/Free-Mobile-39704/ Une ouverture commerciale en 2012 plutôt incertaine pour Free Mobile
http://www.reseaux-telecoms.net/actualites/lire-une-ouverture-commerciale-en-2012-plutot-incertaine-pour-free-mobile-22195.html GEEK POWER
----------
15 tools for a high-tech summer
http://content.techrepublic.com.com/2346-13416_11-436826.html?tag=nl.e101 55 Super Software Secrets
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36810 http://www.pcworld.com/article/199021/super_software_secrets.html?tk=rss_howto LIBRE / OPEN SOURCE
-------------------
Fedora 13 praised for security and permissions enhancements
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36786 http://www.desktoplinux.com/news/NS5899605753.html?kc=rss Android 2.2 « Froyo » passe open source
http://www.01net.com/www.01net.com/editorial/518665/android-2-2-froyo-passe-open-source/?r=/rss/actus.xml ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Malware Rises With Smartphone Adoption
http://threatpost.com/en_us/blogs/mobile-malware-rises-smartphone-adoption-062110 http://www.infosecurity-us.com/view/10407/mobile-malware-is-a-reality-says-kaspersky-/ Inside the Carding Underworld
http://www.avertlabs.com/research/blog/index.php/2010/06/24/inside-the-carding-underworld/ FAILLES
-------
New VPN Flaw Can Expose Users' IP Addresses
http://threatpost.com/en_us/blogs/new-vpn-flaw-can-expose-users-ip-addresses-062110 http://www.wired.co.uk/news/archive/2010-06/18/huge-privacy-flaw-found-in-vpn-systems New Firefox Flaw Enables URL Spoofing, Code Injection
http://threatpost.com/en_us/blogs/new-firefox-flaw-enables-url-spoofing-code-injection-062210 Apple leaves iPad vulnerable after monster iPhone patch job
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36778 Cisco ASA URL Processing Flaw Lets Remote Users Conduct HTTP Response Splitting Attacks
http://securitytracker.com/alerts/2010/Jun/1024155.html OUTILS
------
Disable & Turn Off IPv6 in Windows Vista, Windows Seven
http://tutorials-tips-tricks.info/disable-and-turn-off-ipv6-in-windows/ Video: Three Windows XP Mode tips for power users
http://blogs.techrepublic.com.com/itdojo/?p=1852&tag=nl.e101 CloudShark, Another Packet Repository in the Cloud
http://taosecurity.blogspot.com/2010/06/cloudshark-another-packet-repository-in.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml