Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - En mode Carlos.....

 

==============================================================================================================================================

Cette semaine,

Encore une fois pas de commentaires. J'ai eu quelques activités me prenant du temps... Et en plus Bad Piggies est sorti.

Je vous conseille les 2 outils en fin de Veille et vous incite vraiment à ne plus jamais laisser un accès HTTP uniquement à un site nécessitant une authentification et permettant de gérer des données personnelles et ou qui vous tiennent à coeur. L'utilisation de HSTS serait une des possibilités côté serveur.

Le débat sur le BYOD est toujours aussi amusant. J'en reparlerai peut-être dans une prochaine Veille, mais entre les anti-BYOD et les pro-BYOD, il y a un tel écart qui ressemble beaucoup à l'écart entre le monde professionnel et le monde de la défense. On ne peut pas se comprendre je crois...Le discours de Patrick Pailloux est applicable ...au ministère de la défense.......... UNIQUEMENT !!...Et encore ?? J'aurais tendance à dire que Carlos avais vu juste avec son pas pailloux, pas pailloux ;-)) Et pourtant, j'avais vraiment été impressionné de l'intervention de l'année dernière sur le "back to basics". Mais là, je reste vraiment dubitatif. Dommage.... C'est sûrement moi....

Sinon, la sécurité est maintenant prise au sérieux, le NYSE fera appel à Facebook et Twitter en cas de panne de messagerie !!! Argh.....

Bonne lecture
Tristan

==============================================================================================================================================




A LIRE SECURITE
---------------

Mitigating against a Certificate Authority Breach
http://blog.isc2.org/isc2_blog/2012/10/mitigating-against-a-certificate-authority-breach.html

IETF Approves HSTS as Proposed Standard
http://threatpost.com/en_us/blogs/ietf-approves-hsts-internet-draft-100312
HSTS is designed to allow Web sites to tell users' browsers that they want to communicate only over an encrypted connection

Le HTML5 prochainement finalisé par W3C
http://www.reseaux-telecoms.net/actualites/lire-le-html5-prochainement-finalise-par-w3c-24848.html

Un nouvel algorithme de hachage cryptographique pour internet
http://pro.01net.com/editorial/574931/un-nouvel-algorithme-de-hachage-cryptographique-pour-internet/

SHA-1 Hash Collision Could Be Within Reach of Attackers By 2018
http://threatpost.com/en_us/blogs/sha-1-hash-collision-could-be-within-reach-attackers-2018-100512

SHA-3 Winner Chosen, But It May Be Years Before Keccak Has an Effect
http://threatpost.com/en_us/blogs/sha-3-winner-chosen-it-may-be-years-keccak-has-effect-100312

La Société Générale CIB unifie les accès informatiques et physiques via un badge - Evidian (Groupe Bull)
http://www.reseaux-telecoms.net/actualites/lire-la-societe-generale-cib-unifie-les-acces-informatiques-et-physiques-via-un-badge-24866.html
Après quinze mois de projet, le déploiement sur 16 000 positions de travail a pris quatre mois. L'échange des anciennes cartes d'accès physique avec les

nouvelles cartes SSO se faisait sur rendez-vous, avec des sessions de formation. La communication a été une grosse partie du projet pour assurer la

gestion du changement.

La Société Générale CIB unifie les accès informatiques et physiques via un badge
http://www.reseaux-telecoms.net/actualites/lire-sso-logique-et-physique-au-niveau-mondial-pour-la-sg-cib-24866.html

Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI
http://www.reseaux-telecoms.net/actualites/lire-le-renforcement-de-la-securite-au-ministere-de-l-interieur-passe-par-une-pki-24870.html

Is antivirus dead? Startup launches first 'exploit blocking' program
http://news.hitb.org/content/antivirus-dead-startup-launches-first-exploit-blocking-program
http://news.techworld.com/security/3401365/is-antivirus-dead-startup-launches-first-exploit-blocking-program/
=> En cours de test, pas de problèmes de lenteurs, ni de stabilité

Selon G Data, les malwares sont de plus en plus intelligents
http://www.01net.com/editorial/574705/selon-g-data-les-malwares-sont-de-plus-en-plus-intelligents/

Le NYSE fera appel à Facebook et Twitter en cas de panne de messagerie
http://www.reseaux-telecoms.net/actualites/lire-le-nyse-fera-appel-a-facebook-et-twitter-en-cas-de-panne-de-messagerie-24833.html

DOSSIERS
--------

INSOLITE
--------

Les cochons verts de Bad Piggies premiers des téléchargements
http://www.01net.com/editorial/574787/les-cochons-verts-de-bad-piggies-premiers-des-telechargements/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook : la Cnil n'a pas détecté de bogue (MAJ)
http://www.01net.com/editorial/574723/facebook-la-cnil-na-pas-detecte-de-bogue/

Facebook: The Making of 1 Billion Users
http://www.businessweek.com/articles/2012-10-04/facebook-the-making-of-1-billion-users#p1

Le NYSE fera appel à Facebook et Twitter en cas de panne de messagerie
http://www.reseaux-telecoms.net/actualites/lire-le-nyse-fera-appel-a-facebook-et-twitter-en-cas-de-panne-de-messagerie-24833.html

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Les assises de la sécurité

Le boom des mobiles et tablettes, un eldorado pour le cybercrime
http://www.01net.com/editorial/574739/le-boom-des-mobiles-et-tablettes-un-eldorado-pour-le-cybercrime/

Les utilisateurs sont négligents avec leurs tablettes et smartphones
http://www.reseaux-telecoms.net/actualites/lire-les-utilisateurs-sont-negligents-avec-leurs-tablettes-et-smartphones-24878.html

Anonymiser ses données pour les transmettre chez Sanofi-Pasteur
http://www.reseaux-telecoms.net/actualites/lire-anonymiser-ses-donnees-pour-les-transmettre-chez-sanofi-pasteur-24882.html

La révolution numérique possède sa face sombre
http://www.reseaux-telecoms.net/actualites/lire-la-revolution-numerique-possede-sa-face-sombre-24885.html

Le renforcement de la sécurité au Ministère de l'Intérieur passe par une PKI
http://www.reseaux-telecoms.net/actualites/lire-le-renforcement-de-la-securite-au-ministere-de-l-interieur-passe-par-une-igc-24870.html

Assises de la sécurité : face au BYOD, il faut apprendre à dire non
http://www.reseaux-telecoms.net/actualites/lire-assises-de-la-securite-face-au-byod-il-faut-apprendre-a-dire-non-24854.html

Remettre à plat la sécurité grâce au prétexte de la mobilité et du BYOD
http://www.reseaux-telecoms.net/actualites/lire-remettre-a-plat-la-securite-grace-au-pretexte-de-la-mobilite-et-du-byod-24862.html

En fait, l'ouverture du système d'information, à la mobilité ou au BYOD, relève d'un calcul de risques. « Dans une situation en tous points similaires, deux banques espagnoles ont eu des attitudes opposées : ouverture ou fermeture, selon le calcul de risques fait » a noté Lazaro Pejsachowicz. De plus, le BYOD a l'immense avantage de responsabiliser les utilisateurs finaux sur le bon usage de son terminal mobile. Si un utilisateur se fait voler un terminal par imprudence, la perte est pour lui et elle n'est souvent pas négligeable.

PRODUITS
--------

Un smartphone « sécurisé » pour les professionnels, signé Bull
http://www.01net.com/editorial/574743/un-smartphone-securise-pour-les-professionnels-signe-bull/

La Russie part à la conquête du Web avec Yandex
http://www.01net.com/editorial/574643/la-russie-part-a-la-conquete-du-web-avec-yandex/

Logitech's $180 WiFi webcam gets outed, targeted for the Mac
http://news.hitb.org/content/logitechs-180-wifi-webcam-gets-outed-targeted-mac

Is antivirus dead? Startup launches first 'exploit blocking' program
http://news.hitb.org/content/antivirus-dead-startup-launches-first-exploit-blocking-program
http://news.techworld.com/security/3401365/is-antivirus-dead-startup-launches-first-exploit-blocking-program/


BON A SAVOIR
------------

Facebook sait si vous êtes gay,
Google que vous êtes enceinte. Et ta soeur ?
http://bugbrother.blog.lemonde.fr/2012/09/30/facebook-sait-si-vous-etes-gay-google-que-vous-etes-enceinte-et-ta-soeur/#xtor=AL-32280270


SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------

Cassidian, filiale d’EADS, rachète Netasq
http://pro.01net.com/editorial/574669/cassidian-filiale-d-eads-rachete-netasq/
http://www.itespresso.fr/securite-it-eads-cassidian-acquiert-netasq-57310.html

Microsoft Acquires PhoneFactor To
http://news.hitb.org/content/microsoft-acquires-phonefactor-keep-hackers-destroying-your-life

DROIT
-----

CYBERDEFENSE
------------

Cyberdéfense : Jean-Marie Bockel demande à François Hollande de l'auditionner
http://pro.01net.com/editorial/574947/cyberdefense-jean-marie-bockel-demande-a-francois-hollande-de-lauditionner/

L'Europe simule une cyberattaque de grande ampleur
http://www.01net.com/editorial/574843/leurope-simule-une-cyber-attaque-de-grande-ampleur/

Cyberattaques : l'Anssi publie un guide « d'hygiène informatique »
http://www.01net.com/editorial/574763/cyberattaques-lansii-publie-un-guide-dhygiene-informatique/
Pour les commentaires, c'est par ici : communication [at] ssi.gouv.fr

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

CARRIERE
--------

Orange s'engage à recruter 4 000 salariés en France d'ici à 2015
http://pro.01net.com/editorial/574939/orange-s-engage-a-recruter-4000-salaries-en-france-dici-2015/

MICROSOFT
---------

Paul's take on Windows 8
http://www.paulallen.com/TemplateGeneric.aspx?contentId=21

GOOGLE
------

Google Puts Its Virtual Brain Technology to Work
http://www.technologyreview.com/news/429442/google-puts-its-virtual-brain-technology-to-work/?a=f

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Social Engineers Launch New Attack on Embattled Banks
http://threatpost.com/en_us/blogs/social-engineers-launch-new-attack-embattled-banks-100512

Automated Toolkits Named in Massive DDoS Attacks Against U.S. Banks
http://threatpost.com/en_us/blogs/automated-toolkits-named-massive-ddos-attacks-against-us-banks-100212

Attaques en série contre les banques américaines
http://www.reseaux-telecoms.net/actualites/lire-attaques-en-serie-contre-les-banques-americaines-24879.html

Malware Signed by Adobe Certificate Only Used in Limited Targeted Attacks
http://threatpost.com/en_us/blogs/malware-signed-adobe-certificate-only-used-limited-targeted-attacks-100512

FAILLES
-------



OUTILS
------

Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale
http://www.secuobs.com/news/04102012-scythe_web_accounts_enumeration.shtml

Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffrées
http://www.secuobs.com/news/04102012-cookie_cadger_firesheep_http_get.shtml

Magic marker unlocks hotel rooms
http://news.hitb.org/content/magic-marker-unlocks-hotel-rooms

Password extraction fun
http://nickfurneaux.blogspot.fr/2012/10/password-extraction-fun.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article