==============================================================================================================================================
Cette semaine,
Encore une fois pas de commentaires. J'ai eu quelques activités me prenant du temps... Et en plus Bad Piggies est sorti.
Je vous conseille les 2 outils en fin de Veille et vous incite vraiment à ne plus jamais laisser un accès HTTP uniquement à un site nécessitant une authentification et permettant de gérer des données personnelles et ou qui vous tiennent à coeur. L'utilisation de HSTS serait une des possibilités côté serveur.
Le débat sur le BYOD est toujours aussi amusant. J'en reparlerai peut-être dans une prochaine Veille, mais entre les anti-BYOD et les pro-BYOD, il y a un tel écart qui ressemble beaucoup à l'écart entre le monde professionnel et le monde de la défense. On ne peut pas se comprendre je crois...Le discours de Patrick Pailloux est applicable ...au ministère de la défense.......... UNIQUEMENT !!...Et encore ?? J'aurais tendance à dire que
Carlos avais vu juste avec son
pas pailloux, pas pailloux ;-)) Et pourtant, j'avais vraiment été impressionné de l'intervention de l'année dernière sur le "back to basics". Mais là, je reste vraiment dubitatif. Dommage.... C'est sûrement moi....
Sinon, la sécurité est maintenant prise au sérieux, le NYSE fera appel à Facebook et Twitter en cas de panne de messagerie !!! Argh.....
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Mitigating against a Certificate Authority Breach
http://blog.isc2.org/isc2_blog/2012/10/mitigating-against-a-certificate-authority-breach.html IETF Approves HSTS as Proposed Standard
http://threatpost.com/en_us/blogs/ietf-approves-hsts-internet-draft-100312 HSTS is designed to allow Web sites to tell users' browsers that they want to communicate only over an encrypted connection
Le HTML5 prochainement finalisé par W3C
http://www.reseaux-telecoms.net/actualites/lire-le-html5-prochainement-finalise-par-w3c-24848.html Un nouvel algorithme de hachage cryptographique pour internet
http://pro.01net.com/editorial/574931/un-nouvel-algorithme-de-hachage-cryptographique-pour-internet/ SHA-1 Hash Collision Could Be Within Reach of Attackers By 2018
http://threatpost.com/en_us/blogs/sha-1-hash-collision-could-be-within-reach-attackers-2018-100512 SHA-3 Winner Chosen, But It May Be Years Before Keccak Has an Effect
http://threatpost.com/en_us/blogs/sha-3-winner-chosen-it-may-be-years-keccak-has-effect-100312 La Société Générale CIB unifie les accès informatiques et physiques via un badge - Evidian (Groupe Bull)
http://www.reseaux-telecoms.net/actualites/lire-la-societe-generale-cib-unifie-les-acces-informatiques-et-physiques-via-un-badge-24866.html Après quinze mois de projet, le déploiement sur 16 000 positions de travail a pris quatre mois. L'échange des anciennes cartes d'accès physique avec les
nouvelles cartes SSO se faisait sur rendez-vous, avec des sessions de formation. La communication a été une grosse partie du projet pour assurer la
gestion du changement.
La Société Générale CIB unifie les accès informatiques et physiques via un badge
http://www.reseaux-telecoms.net/actualites/lire-sso-logique-et-physique-au-niveau-mondial-pour-la-sg-cib-24866.html Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI
http://www.reseaux-telecoms.net/actualites/lire-le-renforcement-de-la-securite-au-ministere-de-l-interieur-passe-par-une-pki-24870.html Is antivirus dead? Startup launches first 'exploit blocking' program
http://news.hitb.org/content/antivirus-dead-startup-launches-first-exploit-blocking-program http://news.techworld.com/security/3401365/is-antivirus-dead-startup-launches-first-exploit-blocking-program/ => En cours de test, pas de problèmes de lenteurs, ni de stabilité
Selon G Data, les malwares sont de plus en plus intelligents
http://www.01net.com/editorial/574705/selon-g-data-les-malwares-sont-de-plus-en-plus-intelligents/ Le NYSE fera appel à Facebook et Twitter en cas de panne de messagerie
http://www.reseaux-telecoms.net/actualites/lire-le-nyse-fera-appel-a-facebook-et-twitter-en-cas-de-panne-de-messagerie-24833.html DOSSIERS
--------
INSOLITE
--------
Les cochons verts de Bad Piggies premiers des téléchargements
http://www.01net.com/editorial/574787/les-cochons-verts-de-bad-piggies-premiers-des-telechargements/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Facebook : la Cnil n'a pas détecté de bogue (MAJ)
http://www.01net.com/editorial/574723/facebook-la-cnil-na-pas-detecte-de-bogue/ Facebook: The Making of 1 Billion Users
http://www.businessweek.com/articles/2012-10-04/facebook-the-making-of-1-billion-users#p1 Le NYSE fera appel à Facebook et Twitter en cas de panne de messagerie
http://www.reseaux-telecoms.net/actualites/lire-le-nyse-fera-appel-a-facebook-et-twitter-en-cas-de-panne-de-messagerie-24833.html A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Les assises de la sécurité
Le boom des mobiles et tablettes, un eldorado pour le cybercrime
http://www.01net.com/editorial/574739/le-boom-des-mobiles-et-tablettes-un-eldorado-pour-le-cybercrime/ Les utilisateurs sont négligents avec leurs tablettes et smartphones
http://www.reseaux-telecoms.net/actualites/lire-les-utilisateurs-sont-negligents-avec-leurs-tablettes-et-smartphones-24878.html Anonymiser ses données pour les transmettre chez Sanofi-Pasteur
http://www.reseaux-telecoms.net/actualites/lire-anonymiser-ses-donnees-pour-les-transmettre-chez-sanofi-pasteur-24882.html La révolution numérique possède sa face sombre
http://www.reseaux-telecoms.net/actualites/lire-la-revolution-numerique-possede-sa-face-sombre-24885.html Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI
http://www.reseaux-telecoms.net/actualites/lire-le-renforcement-de-la-securite-au-ministere-de-l-interieur-passe-par-une-igc-24870.html Assises de la sécurité : face au BYOD, il faut apprendre à dire non
http://www.reseaux-telecoms.net/actualites/lire-assises-de-la-securite-face-au-byod-il-faut-apprendre-a-dire-non-24854.html Remettre à plat la sécurité grâce au prétexte de la mobilité et du BYOD
http://www.reseaux-telecoms.net/actualites/lire-remettre-a-plat-la-securite-grace-au-pretexte-de-la-mobilite-et-du-byod-24862.html En fait, l'ouverture du système d'information, à la mobilité ou au BYOD, relève d'un calcul de risques. « Dans une situation en tous points similaires, deux banques espagnoles ont eu des attitudes opposées : ouverture ou fermeture, selon le calcul de risques fait » a noté Lazaro Pejsachowicz. De plus, le BYOD a l'immense avantage de responsabiliser les utilisateurs finaux sur le bon usage de son terminal mobile. Si un utilisateur se fait voler un terminal par imprudence, la perte est pour lui et elle n'est souvent pas négligeable.
PRODUITS
--------
Un smartphone « sécurisé » pour les professionnels, signé Bull
http://www.01net.com/editorial/574743/un-smartphone-securise-pour-les-professionnels-signe-bull/ La Russie part à la conquête du Web avec Yandex
http://www.01net.com/editorial/574643/la-russie-part-a-la-conquete-du-web-avec-yandex/ Logitech's $180 WiFi webcam gets outed, targeted for the Mac
http://news.hitb.org/content/logitechs-180-wifi-webcam-gets-outed-targeted-mac Is antivirus dead? Startup launches first 'exploit blocking' program
http://news.hitb.org/content/antivirus-dead-startup-launches-first-exploit-blocking-program http://news.techworld.com/security/3401365/is-antivirus-dead-startup-launches-first-exploit-blocking-program/ BON A SAVOIR
------------
Facebook sait si vous êtes gay,
Google que vous êtes enceinte. Et ta soeur ?
http://bugbrother.blog.lemonde.fr/2012/09/30/facebook-sait-si-vous-etes-gay-google-que-vous-etes-enceinte-et-ta-soeur/#xtor=AL-32280270 SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Cassidian, filiale d’EADS, rachète Netasq
http://pro.01net.com/editorial/574669/cassidian-filiale-d-eads-rachete-netasq/ http://www.itespresso.fr/securite-it-eads-cassidian-acquiert-netasq-57310.html Microsoft Acquires PhoneFactor To
http://news.hitb.org/content/microsoft-acquires-phonefactor-keep-hackers-destroying-your-life DROIT
-----
CYBERDEFENSE
------------
Cyberdéfense : Jean-Marie Bockel demande à François Hollande de l'auditionner
http://pro.01net.com/editorial/574947/cyberdefense-jean-marie-bockel-demande-a-francois-hollande-de-lauditionner/ L'Europe simule une cyberattaque de grande ampleur
http://www.01net.com/editorial/574843/leurope-simule-une-cyber-attaque-de-grande-ampleur/ Cyberattaques : l'Anssi publie un guide « d'hygiène informatique »
http://www.01net.com/editorial/574763/cyberattaques-lansii-publie-un-guide-dhygiene-informatique/ Pour les commentaires, c'est par ici : communication [at] ssi.gouv.fr
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
Orange s'engage à recruter 4 000 salariés en France d'ici à 2015
http://pro.01net.com/editorial/574939/orange-s-engage-a-recruter-4000-salaries-en-france-dici-2015/ MICROSOFT
---------
Paul's take on Windows 8
http://www.paulallen.com/TemplateGeneric.aspx?contentId=21 GOOGLE
------
Google Puts Its Virtual Brain Technology to Work
http://www.technologyreview.com/news/429442/google-puts-its-virtual-brain-technology-to-work/?a=f APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Social Engineers Launch New Attack on Embattled Banks
http://threatpost.com/en_us/blogs/social-engineers-launch-new-attack-embattled-banks-100512 Automated Toolkits Named in Massive DDoS Attacks Against U.S. Banks
http://threatpost.com/en_us/blogs/automated-toolkits-named-massive-ddos-attacks-against-us-banks-100212 Attaques en série contre les banques américaines
http://www.reseaux-telecoms.net/actualites/lire-attaques-en-serie-contre-les-banques-americaines-24879.html Malware Signed by Adobe Certificate Only Used in Limited Targeted Attacks
http://threatpost.com/en_us/blogs/malware-signed-adobe-certificate-only-used-limited-targeted-attacks-100512 FAILLES
-------
OUTILS
------
Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale
http://www.secuobs.com/news/04102012-scythe_web_accounts_enumeration.shtml Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffrées
http://www.secuobs.com/news/04102012-cookie_cadger_firesheep_http_get.shtml Magic marker unlocks hotel rooms
http://news.hitb.org/content/magic-marker-unlocks-hotel-rooms Password extraction fun
http://nickfurneaux.blogspot.fr/2012/10/password-extraction-fun.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml