Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Du bon sens et de la sécurité

 

==============================================================================================================================================

Cette semaine,

Il y a de quoi se réjouir. D'abord dans les vitesses de 40 et 100 Gb/s ratifiées pour l'Ethernet par l'IEEE. On va enfin pouvoir s'amuser dans les datacenters avec des agregats en coeur de réseau.
A retenir donc, son petit nom c'est IEEE 802.3ba. Il y a aussi les noms de domaines en .eu qui vont passer sous DNSSEC. Vivement le 15 juillet avec l'activation des serveurs racines. Bonne nouvelle aussi, l'extension .xxx est enfin validée. Si tout le monde joue le jeu (malheureusement, cela ne sera pas le cas), on pourra enfin avoir un filtrage d'URLs simple et efficace, et on pourra protéger nos bandes passantes au bureau et nos enfants à la maison.
J'ai bien aimé aussi que deux banques françaises se mobilisent (chacune de leur côté certes, mais c'est bien quand même) pour la sécurité et ce de manière assez peu commune :
- blocage des applications Iphone sur Iphone jailbreaké pour l'une (bien vu de penser aux cas particuliers)
- mise en place d'une authentification forte sur les Google Apps pour l'autre (bien vu de penser à combler une des lacunes du cloud computing plutôt que de foncer tête baissée)

Il y a quelques articles intéressants sur le Full Disclosure, mais pour une fois ça change. On ne parle pas de Full Disclosure sur des applications standards, mais sur les application des pirates.
Et je reconnais que la problématique soulevée par cette pratique est bien traitée par Bejtlich. En bref, cela s'avère utile de chercher les failles pour éventuellement contre-attaquer (dans la limite de la légalité). Mais si on les publie, les pirates pourront plus vite corriger et du coup, cela revient à bosser pour eux. Dans le même ordre d'idée, la réflexion sur les solutions d'inspection SSL est judicieuse (quelles sont les implications légales du déchiffrement du flux ? Et si quelqu'un détourne ces outils, à quoi a-t-il accès ?). C'est simplement du bon sens, mais ça fait du bien, tout comme le Gartner qui juge qu'il vaut mieux penser intelligemment que dépenser plus. Instiller de la sécurité dans tous les équipements et à toutes les personnes par de la formation/sensibilisation, même à petit niveau, cela s'avère souvent plus pertinent que de mettre en place des solutions coûteuses peu ou mal administrées. Et pour finir, un article qui explique le bien fondé de partagé son savoir en matière de sécurité. J'adhère complètement :-)

Un article étrange mérite peut-être qu'on y revienne dans quelques semaines. Les auteurs y parlent d'un un nouveau protocole de sécurisation du Wi-Fi. Mais l'article mentionne le terme "firewall". Bref, un mélange des concepts peu clair. A suivre pour voir si c'est du vent...ou pas.

Pour le reste de l'actualité, HP (qui ne veut pas faire de téléphonie) vient de racheter .... un acteur de téléphonie. Microsoft de son côté sort un nouvel OS pour mobile. Étrange comme stratégie ? Google comme d'habitude qui tient le devant de l'affiche (pas toujours en bien d'ailleurs) avec l'Iphone 4 (avec quelques ratés, mais bon, ça se vend comme des petits pains)
Sinon, pensez à patchez vos machines, j'ai fait un petit extract de quelques failles importantes à mon goût. Et si vous avez du temps, il y a quelques outils utiles en fin de Veille.

Je vous conseille enfin d'aller jeter un œil sur Ixquick, un moteur de recherche respectueux de votre vie privée (pas testé). Et notez bien que Skype est en passe de s'installer sur un grand nombre de devices, il va falloir surveiller de près tous les devices mobiles.

Bonne lecture

PS : Encore merci à Yann (Spam Ipad) Ga.

==============================================================================================================================================


A LIRE SECURITE
---------------

Full Disclosure for Attacker Tools
http://taosecurity.blogspot.com/2010/06/full-disclosure-for-attacker-tools.html

Comment pirater les pirates informatiques ?
http://www.lemonde.fr/technologies/article/2010/06/23/comment-pirater-les-pirates-informatiques_1377399_651865.html#xtor=AL-32280270

All Aboard the NSM Train?
http://taosecurity.blogspot.com/2010/06/all-aboard-nsm-train.html

.eu domains get secure with DNSSEC
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36789

Researcher to Release Hacker Footprint Tool
http://threatpost.com/en_us/blogs/researcher-give-away-hacker-footprint-tool-062310

Le risque IT doit être sur la feuille de route des Risk Managers
http://securite.reseaux-telecoms.net/actualites/lire-le-risque-it-doit-etre-sur-la-feuille-de-route-des-risk-managers-22214.html

IT Security: Think Smart, Not Expensive
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36780
http://www.internetnews.com/security/article.php/3888996/IT+Security+Think+Smart+Not+Expensive.htm?
http://www.esecurityplanet.com/features/article.php/3888956/Gartner-Urges-Smarter-Not-Pricier-Security.htm

The importance of sharing security know-how
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36834
http://www.networkworld.com/news/2010/062410-the-importance-of-sharing-security.html?source=nww_rss

A firewall for Wi-Fi networks [Pas super clair, personnellement je suis sceptique, mais à voir, il voudraient proposer un nouveau protocole de sécurisation du wi-fi]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36823
http://www.bangaloremirror.com/article/37/2010062420100624212634881b9533cfe/A-firewall-for-WiFi-networks.html

New SSL Inspection Solutions: Are they helping us or not?
http://blog.isc2.org/isc2_blog/2010/06/new-ssl-inspection-solutions-are-they-helping-us-or-not.html

Le Crédit Agricole n’aime pas le jailbreak
http://www.journaldumac.com/2010/06/25/le-credit-agricole-naime-pas-le-jailbreak/

Une banque française teste l'authentification forte pour utiliser les Google Apps
http://securite.reseaux-telecoms.net/actualites/lire-une-banque-francaise-teste-l-authentification-forte-pour-utiliser-les-google-apps-22215.html

Comments on Sharkfest Presentation Materials
http://taosecurity.blogspot.com/2010/06/comments-on-sharkfest-presentation.html

DOSSIERS
--------

INSOLITE
--------

Quand Super Hadopi combat Super Crapule
http://www.01net.com/www.01net.com/editorial/518350/quand-super-hadopi-combat-super-crapule/?r=/rss/actus.xml

L'ARCEP ne sait pas masquer des informations confidentielles
http://www.pcinpact.com/actu/news/57779-arcep-pdf-informations-confidentielles-masquees.htm

BAC 2010 : mot de passe académique sur TF1
http://www.zataz.com/news/20383/mot-de-passe-journal-de-Tf1-academie-de-versailles.html

YouTube au son des vuvuzelas
http://www.01net.com/editorial/518643/youtube-au-son-des-vuvuzelas/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

A BOOKMARKER
------------

Ixquick, un moteur de recherche respectueux de votre vie privée
http://blogs.orange-business.com/securite/2010/06/ixquick-un-moteur-de-recherche-respectueux-de-votre-vie-privee---certifie-par-leurope.html

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

Check Point lance un utilitaire de connexion sécurisée sur clé USB
http://securite.reseaux-telecoms.net/actualites/lire-check-point-lance-un-utilitaire-de-connexion-securisee-sur-cle-usb-22197.html

Folder Lock a good option to secure computer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36757
http://www.news-press.com/article/20100621/COLUMNISTS18/6210313/1014/BUSINESS/Good-Boot--Folder-Lock-a-good-option-to-secure-computer

Cisco tue son agent de sécurité
http://www.securityvibes.com/csa-end-of-life-jsaiz-news-3003665.html

Libretto, le nouveau netbook à double écran de Toshiba
http://www.reseaux-telecoms.net/actualites/lire-libretto-le-nouveau-netbook-a-double-ecran-de-toshiba-22198.html

Opera 10.54 disponible en téléchargement pour Mac et Windows
http://www.01net.com/www.01net.com/editorial/518351/opera-10-54-disponible-en-telechargement-pour-mac-et-windows/?r=/rss/actus.xml

Orange : lutter contre l’usurpation d’identité en échange de publicité
http://www.pcinpact.com/actu/news/57863-orange-kindsight-publicite-usurpation-identite.htm

Philips HomeRun: Nouvel aspirateur robot
http://www.blogeek.ch/index.php?2010%2F06%2F24%2F8347-philips-homerun-nouvel-aspirateur-robot

BON A SAVOIR
------------

Death of Windows XP SP2 Support a Security Risk, Says Report
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36777

ICANN to approve .XXX domain today
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36830

L'opérateur de paris en ligne Bwin veut la conformité PCI-DSS
http://securite.reseaux-telecoms.net/actualites/lire-l-operateur-de-paris-en-ligne-bwin-veut-la-conformite-pci-dss-22216.html

La Cnil cogne et gagne du terrain
http://pro.01net.com/www.01net.com/editorial/518347/la-cnil-cogne-et-gagne-du-terrain/

Trend Micro calls for stronger banking authentication
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36775

NSA Gets Geeky After Dark, New Docs Show
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36797
http://beforeitsnews.com/news/83/056/NSA_Gets_Geeky_After_Dark,_New_Docs_Show.html

Les quatre pièges d'une configuration Google Analytics
http://pro.01net.com/www.01net.com/editorial/518340/les-quatre-pieges-dune-configuration-google-analytics/

A Closer Look At Security Insurance
http://threatpost.com/en_us/blogs/closer-look-security-insurance-062310
http://krebsonsecurity.com/2010/06/the-case-for-cybersecurity-insurance-part-i/

New tech moves beyond the mouse, keyboard and screen
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36765
http://edition.cnn.com/2010/TECH/innovation/06/18/natural.user.interface.mouse/index.html

SCIENCES
--------

Brain structure corresponds to personality
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36812

CONSOMMATION
------------

RACHAT / UNION
--------------

HP renforce sa stratégie mobile avec le rachat de Melodeo
http://www.reseaux-telecoms.net/actualites/lire-hp-renforce-sa-strategie-mobile-avec-le-rachat-de-melodeo-22222.html

DROIT
-----

P2P : les premiers pirates « flashés » dès cet été
http://www.01net.com/www.01net.com/editorial/518636/p2p-les-premiers-pirates-flashes-des-cet-ete/?r=/rss/actus.xml

Surveillance du P2P : ce que l'on sait
http://www.01net.com/www.01net.com/editorial/518658/surveillance-du-p2p-ce-que-lon-sait/?r=/rss/actus.xml

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

L'IEEE annonce la ratification de l'Ethernet à 40 et 100 Gbit/s
http://www.reseaux-telecoms.net/actualites/lire-l-ieee-annonce-la-ratification-de-l-ethernet-a-40-et-100-gbit-s-22208.html

Skype installable sur plus de périphériques, Google réagit
http://www.reseaux-telecoms.net/actualites/lire-skype-installable-sur-plus-de-peripheriques-google-reagit-22225.html

Alcatel-Lucent veut délocaliser ses services
http://pro.01net.com/www.01net.com/editorial/518341/alcatel-lucent-veut-delocaliser-ses-services/

Les FAI français face à des taux de désabonnements non négligeables
http://www.reseaux-telecoms.net/actualites/lire-les-fai-francais-face-a-des-taux-de-desabonnements-non-negligeables-22217.html

Orange se dote d'une instance mondiale pour faciliter le dialogue social
http://pro.01net.com/www.01net.com/editorial/518645/orange-se-dote-dune-instance-mondiale-pour-faciliter-le-dialogue-social/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

CARRIERE
--------

En 2009, seuls 5 % des cadres ont changé d’entreprise
http://pro.01net.com/editorial/518642/en-2009-seuls-5-pour-cent-des-cadres-ont-change-d-entreprise/

MICROSOFT
---------

Microsoft empile les systèmes d’exploitation pour mobiles
http://pro.01net.com/www.01net.com/editorial/518507/microsoft-empile-les-systemes-d-exploitation-pour-mobiles/

Windows Phone 7 Lacks Copy-and-Paste [Et dire que je me moquais d'Apple]
http://mobile.slashdot.org/story/10/06/20/1857222/Windows-Phone-7-Lacks-Copy-and-Paste

Internet Explorer 9 grignote son retard
http://www.01net.com/www.01net.com/editorial/518657/internet-explorer-9-grignote-son-retard/?r=/rss/actus.xml

GOOGLE
------

Google Builds a Native PDF Reader Into Chrome
http://tech.slashdot.org/story/10/06/19/1948202/Google-Builds-a-Native-PDF-Reader-Into-Chrome

Google hits coder G-spot with Linux command line tool
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36767

Agency Says Google Saved Passwords when Collecting Data for Street View
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36779

Android 2.2 « Froyo » passe open source
http://www.01net.com/www.01net.com/editorial/518665/android-2-2-froyo-passe-open-source/?r=/rss/actus.xml

Google remotely removes Android apps
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36838

Android Also Gives Google Remote App Installation Power
http://threatpost.com/en_us/blogs/android-also-gives-google-remote-app-installation-power-062510

20 % des applications de l'Android Market demandent l'accès à des données personnelles
http://www.lemonde.fr/technologies/article/2010/06/23/20-des-applications-de-l-android-market-demandent-l-acces-a-des-donnees-personnelles_1377745_651865.html

Google responds to report on Android security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36821
http://www.infosecurity-magazine.com/view/10524/google-responds-to-report-on-android-security/

Google Chrome : une nouvelle bêta réintègre Flash
http://www.01net.com/www.01net.com/editorial/518649/google-chrome-une-nouvelle-beta-reintegre-flash/?r=/rss/actus.xml

APPLE / IPHONE
--------------

L'iPhone 4 arrive le 24 juin en France
http://www.reseaux-telecoms.net/actualites/lire-l-iphone-4-arrive-le-24-juin-en-france-22209.html

Les prix de l'iPhone 4 du pareil au même chez les trois opérateurs
http://www.01net.com/editorial/518632/les-prix-de-liphone-4-du-pareil-au-meme-chez-les-trois-operateurs/

iOS 4 déjà jailbreaké
http://www.01net.com/www.01net.com/editorial/518509/ios-4-deja-jailbreake/?r=/rss/actus.xml

iOS 4 pour iPhone : dix fonctions qui font la différence
http://www.01net.com/www.01net.com/editorial/518344/ios-4-pour-iphone-dix-fonctions-qui-font-la-difference/

L'iOS 4 de l'iPhone : guide de l'utilisateur
http://www.reseaux-telecoms.net/actualites/lire-comment-optimiser-l-ios-4-guide-de-l-utilisateur-22233.html

Le lancement de l'iPhone 4 terni par plusieurs « couacs »
http://www.01net.com/www.01net.com/editorial/518688/le-lancement-de-liphone-4-terni-par-plusieurs-couacs/?r=/rss/actus.xml

Des iPhone 4 rencontrent un étrange problème
http://www.01net.com/editorial/518647/des-iphone-4-rencontrent-un-etrange-probleme/

Jobs on iPhone 4 antenna: "avoid holding it in this way"
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36832

Apple iPhone 4 Hit By Display Problems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36839

iPhone 4 : Orange confirme des problèmes d’activation des cartes SIM
http://www.01net.com/www.01net.com/editorial/518671/iphone-4-orange-confirme-des-problemes-d-activation-des-cartes-sim/?r=/rss/actus.xml

Une migration périlleuse vers iOS4 pour les iPhone 3G et 3GS
http://securite.reseaux-telecoms.net/actualites/lire-une-migration-perilleuse-vers-ios4-pour-les-iphone-3g-et-3gs-22211.html

Apple customers have no privacy under new policy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36795

1 iPhone sur 4 en panne au bout de 2 ans
http://www.reseaux-telecoms.net/actualites/lire-1-iphone-sur-4-en-panne-au-bout-de-2-ans-22224.html

GoodReader, le meilleur lecteur de fichiers pour iPad?
http://french-ipad.fr/2010/05/28/goodreader-le-meilleur-lecteur-de-fichiers-pour-ipad/

Des vendeurs équipés d'iPhone ou d'iPad pour accélérer les paiements
http://www.reseaux-telecoms.net/actualites/lire-des-vendeurs-equipes-d-iphone-ou-d-ipad-pour-accelerer-les-paiements-22218.html

PALM / PRE
----------

Good Email coming to webOS Q3 2010
http://www.precentral.net/good-email-coming-webos-q3-2010

FREE
----

Free Mobile : un réseau 100% IP
http://www.presence-pc.com/actualite/Free-Mobile-39704/

Une ouverture commerciale en 2012 plutôt incertaine pour Free Mobile
http://www.reseaux-telecoms.net/actualites/lire-une-ouverture-commerciale-en-2012-plutot-incertaine-pour-free-mobile-22195.html

GEEK POWER
----------

15 tools for a high-tech summer
http://content.techrepublic.com.com/2346-13416_11-436826.html?tag=nl.e101

55 Super Software Secrets
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36810
http://www.pcworld.com/article/199021/super_software_secrets.html?tk=rss_howto

LIBRE / OPEN SOURCE
-------------------

Fedora 13 praised for security and permissions enhancements
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36786
http://www.desktoplinux.com/news/NS5899605753.html?kc=rss

Android 2.2 « Froyo » passe open source
http://www.01net.com/www.01net.com/editorial/518665/android-2-2-froyo-passe-open-source/?r=/rss/actus.xml

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Malware Rises With Smartphone Adoption
http://threatpost.com/en_us/blogs/mobile-malware-rises-smartphone-adoption-062110
http://www.infosecurity-us.com/view/10407/mobile-malware-is-a-reality-says-kaspersky-/

Inside the Carding Underworld
http://www.avertlabs.com/research/blog/index.php/2010/06/24/inside-the-carding-underworld/

FAILLES
-------

New VPN Flaw Can Expose Users' IP Addresses
http://threatpost.com/en_us/blogs/new-vpn-flaw-can-expose-users-ip-addresses-062110
http://www.wired.co.uk/news/archive/2010-06/18/huge-privacy-flaw-found-in-vpn-systems

New Firefox Flaw Enables URL Spoofing, Code Injection
http://threatpost.com/en_us/blogs/new-firefox-flaw-enables-url-spoofing-code-injection-062210

Apple leaves iPad vulnerable after monster iPhone patch job
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36778

Cisco ASA URL Processing Flaw Lets Remote Users Conduct HTTP Response Splitting Attacks
http://securitytracker.com/alerts/2010/Jun/1024155.html

OUTILS
------

Disable & Turn Off IPv6 in Windows Vista, Windows Seven
http://tutorials-tips-tricks.info/disable-and-turn-off-ipv6-in-windows/

Video: Three Windows XP Mode tips for power users
http://blogs.techrepublic.com.com/itdojo/?p=1852&tag=nl.e101

CloudShark, Another Packet Repository in the Cloud
http://taosecurity.blogspot.com/2010/06/cloudshark-another-packet-repository-in.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article