==============================================================================================================================================
Cette semaine, pas de commentaires, pas mal de retard à rattraper.
Merci Yann Ga. J'ai enfin dépilé pas mal de messages reçus.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce
http://www.secuobs.com/news/20112012-poc_smart_cards_reader_usb.shtml "Rappelons que les cartes à puce sont utilisées avant tout pour fournir de l’authentification et de la signature digitale de documents. Certains banques les fournissant à leurs clients avec les lecteurs afin d’offrir une authentification « sécurisée » sur les systèmes distants qui délivrent des services en ligne pour effectuer les opérations plus ou moins classiques de banque.
Des entreprises les utilisent également pour authentifier des employées sur leurs réseaux, alors que certains pays ont déjà commencé à les utiliser pour permettre aux citoyens d’effecter différentes opérations sur les sites gouvernementaux. La preuve de concept a d’ailleurs été testée sur la carte d’identité électronique de la Belgique et certaines des banques de ce pays."
How To Make Your Dropbox Account As Secure As Possible
http://news.hitb.org/content/how-make-your-dropbox-account-secure-possible http://www.howtogeek.com/129393/6-ways-to-secure-your-dropbox-account/ HTTP Strict Transport Security becomes Internet standard
http://www.computerworld.com.au/article/442755/http_strict_transport_security_becomes_internet_standard/ Livre Blanc Bitdefender Entreprise : L’impact de la sécurité de la virtualisation sur votre environnement VDI
http://www.globalsecuritymag.fr/Livre-Blanc-BitDefender-Entreprise,20121115,33735.html Defending Against DoS Attacks [New Paper] and Index of Posts
https://securosis.com/blog/defending-against-dos-attacks-new-paper-and-index-of-posts -https://securosis.com/assets/library/reports/Securosis_Defending-Against-DoS_FINAL.pdf
DOSSIERS
--------
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
LIVRES
------
L'évolution de la cybercriminalité décortiquée
http://www.reseaux-telecoms.net/actualites/lire-l-evolution-de-la-cybercriminalite-decortiquee-25179.html SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Sourcefire offers a way to track malware
http://news.hitb.org/content/sourcefire-offers-way-track-malware Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise ?
http://www.secuobs.com/news/20112012-umbrella_mobility_opendns_security.shtml Avec SailFish, Jolla part à l’attaque de Windows, Android et iOS
http://www.01net.com/editorial/580691/avec-sailfish-jolla-part-a-l-attaque-de-windows-android-et-ios/ Sopixi : créer son site web, de façon gratuite et intuitive
http://www.01net.com/editorial/580535/sopixi-creer-son-site-web-de-facon-gratuite-et-intuitive/ Hosting provider Antagonist automatically fixes vulnerabilities in customers’ websites
https://www.antagonist.nl/blog/2012/11/hosting-provider-antagonist-automatically-fixes-vulnerabilities-in-customers-websites/ Un clavier virtuel à l’accéléromètre
http://www.macplus.net/depeche-69636-un-clavier-virtuel-a-l-accelerometre Digitalisez vos notes avec le Livescribe Smartpen
http://www.journaldugeek.com/2012/10/29/digitalisez-vos-notes-avec-le-livescribe-smartpen/ BON A SAVOIR
------------
Ebooks – Un petit pas pour l’écologie, un grand pas… dans le mur pour les droits de propriété
http://android-france.fr/2012/11/29/ebooks-ecologie/ New Hack Abuses Cloud-Based Browsers
http://www.darkreading.com/cloud-security/167901092/security/news/240142718/new-hack-abuses-cloud-based-browsers.html Siemens industrial software targeted by Stuxnet is still full of holes
http://www.networkworld.com/news/2012/110812-siemens-industrial-software-targeted-by-264071.html?source=nww_rss SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Rachat de Meraki : Cisco met 1,2 Milliard de dollars sur la table
http://www.reseaux-telecoms.net/actualites/lire-rachat-de-meraki-cisco-met-1-2-milliard-de-dollars-sur-la-table-25196.html DROIT
-----
De la protection des données personnelles...
http://sid.rstack.org/blog/index.php/572-donnees-personnelles "Car ce que nous avons ici, ce sont deux acteurs, la SPRD d'un côté et son prestataires TMG de l'autre, qui, pris en violation de trois articles de la loi Informatique et Liberté, s'en sortent avec à peine une tape sur les doigts de la part de l'autorité en charge et aucune poursuite ou sanction judiciaire"
La sécurité des opérateurs télécoms sous la surveillance de l'ANSSI
http://www.reseaux-telecoms.net/actualites/lire-la-securite-des-operateurs-telecoms-sous-la-surveillance-de-l-anssi-25224.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
L’Anssi recrute des experts en cyberdéfense
http://pro.01net.com/editorial/580821/l-anssi-recrute-des-experts-en-cyberdefense/ http://www.ssi.gouv.fr/fr/anssi/emploi/ MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
OpenOffice in the cloud: online version
https://blogs.apache.org/OOo/entry/apache_openoffice_track_at_apachecon ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
PASSTEAL Malware Lurking on File Sharing Sites
http://threatpost.com/en_us/blogs/passteal-malware-lurking-file-sharing-sites-112112 Symantec Warns of New Malware Targeting SQL Databases
http://threatpost.com/en_us/blogs/symantec-warns-new-malware-targeting-sql-databases-112312 Les applications Windows Store piratées !
http://www.journaldugeek.com/2012/11/27/les-applications-windows-store-piratees/ L'Élysée visée par des cyberattaques
http://www.lefigaro.fr/hightech/2012/07/11/01007-20120711ARTFIG00416-l-elysee-visee-par-des-cyberattaques.php#inside-navigation New malware variant recognizes Windows 8, uses Google Docs as a proxy to phone home
http://thenextweb.com/google/2012/11/17/new-malware-variant-recognizes-windows-8-uses-google-docs-as-a-proxy-to-phone-home/ Si le patron de la CIA n’arrive pas à protéger ses emails perso, alors les autres ….
http://pastresnet.blog.lemonde.fr/2012/11/16/si-le-patron-de-la-cia-narrive-pas-a-proteger-ses-e-mails-perso-alors-les-autres/#xtor=AL-32280270 Email lessons from Gen. Petraeus' downfall
http://www.networkworld.com/research/2012/111512-email-lessons-from-gen-petraeus39-264295.html?source=nww_rss Ransomware: How to Earn $33,000 Daily
http://www.symantec.com/connect/fr/blogs/ransomware-how-earn-33000-daily http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/ransomware-a-growing-menace.pdf Irked by cyberspying, Georgia outs Russia-based hacker -- with photos
http://www.networkworld.com/news/2012/103012-irked-by-cyberspying-georgia-outs-263790.html?hpg1=bn FAILLES
-------
OUTILS
------
Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck
http://www.secuobs.com/news/20112012-trap_taintcheck_detection_system.shtml BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau
http://www.secuobs.com/news/12112012-blacksheep_kernel_rootkit_detection.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml