Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - ENISA et chiffrement : Un bon document

 

==============================================================================================================================================
Cette semaine,

D'abord un document à lire de l'ENISA. Il concerne les algorithmes de chiffrement recommandés, les longueurs de clés, etc.... Bref, en ces périodes de suspicions ou même tout simplement pour se remettre en question et valider que les nouvelles implémentations sont conformes à si ce n'est pas l'état de l'art, le niveau minimum pour être un peu tranquille, c'est le document à lire.
Son titre "Algorithms, Key Sizes and Parameters Report 2013 recommendations version 1.0 – October 2013" dit tout. Alors d'accord il y a 96 pages, mais si vous le garder sous le coude, façon livre de chevet, cela peut permettre d'éviter de partir dans la mauvaise direction. Et puis j'avoue que comme je ne suis pas un expert en crypto, j'ai découvert quelques nouveaux algorithmes. Cela fait du bien.

Sinon, un petit guide a été publié par BitDefender pour se protéger sur les réseaux sociaux. Toujours utile et faites partager à vos amis.

Pour finir, on voit que l'Etat, via l'ANSSI, cherche de plus en plus à prendre du pouvoir sur les infrastructures critiques. Des règlementations sur les SI des OIV vont très certainement voir le jour. Pour tous les amis de logiciels SCADA, il va falloir se mettre à les protéger sérieusement. Bon avant tout cela, il serait bon que les droits utilisateurs mis en œuvre soient conformes aux besoins réels et limités aux strict nécessaire. Mais là, je sais que je prêche dans le désert. C'est comme si les personnes du ministère des affaires étrangères faisaient attention à ne pas divulguer leurs numéros de téléphones ultra-sécurisés, les fameux TEOREM de THALES. Ça se saurait...... A tort, je pensais aussi que le coup de la clé USB piégée offerte ne se rencontrait plus. Et bien, j'avais vraiment tort si l'on en croit ce qui s'est passé au G20. A tort, je pensais aussi que la sécurité des ATM était bien gérées, j'avais tort.

Mes seuls points de satisfaction :
  • Google croit dans Phonebloks (je ne suis plus seul ;-)
  • Wordpress commence à essayer de faire de la sécurité
  • Mozilla Lightbeam qui est un petit plugin bien intéressant.
  • Le nouveau smartphone LG, plutôt sympa
  • Un très bon article sur CRITEO entre autres, mais surtout sur la gestion des données personnelles pour de la publicité, les inquiétudes des utilisateurs, les risques d'éclatement du modèle  etc....
Bonne lecture
Tristan

PS : SI j'avais un moyen de remonter dans le temps, je reviendrai en 2009 et achèterait pour 1000$ de Bitcoins.
==============================================================================================================================================

A LIRE SECURITE
---------------

Crypto protocols mostly crocked says euro infosec think-tank ENISA
http://news.hitb.org/content/crypto-protocols-mostly-crocked-says-euro-infosec-think-tank-enisa
http://www.theregister.co.uk/2013/10/31/most_security_protocols_insecure_suggests_enisa/

Un guide pour se protéger sur les réseaux sociaux
http://pro.01net.com/editorial/606332/un-guide-pour-se-proteger-sur-les-reseaux-sociaux/

Cybersécurité : le danger plane sur les installations vitales de la France
http://pro.01net.com/editorial/606552/cybersecurite-le-danger-plane-sur-les-installations-vitales-de-la-france/
Un peu racoleur, mais une info importante : Le gouvernement a ainsi décidé de soutenir le positionnement de l’ANSSI face à cette vulnérabilité des systèmes de contrôle-commande industriels, au travers d’un projet de loi prévoyant que l’Etat puisse règlementer la protection des systèmes d’information critiques des Opérateurs d’importance vitale.

Les douanes, l’autre acteur de la lutte contre la cybercriminalité
http://magazine.qualys.fr/cyber-pouvoirs/douanes-cybercriminalite/

Les entreprises peinent à maîtriser les droits des utilisateurs [Déjà cité, mais en ce moment, cela me tient à cœur....]
http://www.lemagit.fr/actualites/2240208056/Les-entreprises-peinent-a-maitriser-les-droits-des-utilisateurs

Journalist Invited Hackers To Hack Him. Learn From The Mistakes.
http://news.hitb.org/content/journalist-invited-hackers-hack-him-learn-mistakes
http://pandodaily.com/2013/10/26/i-challenged-hackers-to-investigate-me-and-what-they-found-out-is-chilling/

Criteo : le "roi" mis à nu
http://pro.01net.com/editorial/606646/criteo-le-roi-mis-a-nu/

DOSSIERS
--------

La France coopère avec la NSA qui, pourtant, la surveille
http://www.01net.com/editorial/606320/la-france-coopere-avec-la-nsa-qui-pourtant-la-surveille/

L’Anssi a bien soupçonné les Etats-Unis du piratage de l’Elysée
http://www.lemagit.fr/actualites/2240207919/LAnssi-a-bien-soupconne-les-Etats-Unis-du-piratage-de-lElysee

La NSA siphonne aussi les fibres optiques de Google et Yahoo!
http://www.01net.com/editorial/606686/la-nsa-siphonne-aussi-les-fibres-optiques-de-google-et-yahoo/

En même temps, pourquoi se protéger de la NSA quand on diffuse à tout va !!!
Téléphone chiffré du Ministère des Affaires étrangères en accès libre
http://www.zataz.com/news/23145/telephone_-ministere_-nsa_-fuite.html

INSOLITE
--------

Objet connecté : découvrez le soutien-gorge qui tweete
http://www.01net.com/editorial/606522/objet-connecte-decouvrez-le-soutien-gorge-qui-tweete/

Man Forgets About Buying $27 of Bitcoin, Is Now Worth About $1 Million
http://news.hitb.org/content/man-forgets-about-buying-27-bitcoin-now-worth-about-1-million

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------

WeAreData : Découvrez les données ouvertes et publiques de Paris
http://www.les-infostrateges.com/actu/13101709/wearedata-decouvrez-les-donnees-ouvertes-et-publiques-de-paris
http://wearedata.watchdogs.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Après le parapluie bulgare, le coup de la clé USB russe…
http://magazine.qualys.fr/menaces-alertes/russie-g20-cles-usb/

PRODUITS
--------

LG officialise la sortie de son smartphone incurvé, le G Flex
http://www.01net.com/editorial/606338/lg-officialise-la-sortie-de-son-smartphone-incurve-le-g-flex/

Seagate introduces a new drive interface: Ethernet
http://news.hitb.org/content/seagate-introduces-new-drive-interface-ethernet
http://arstechnica.com/information-technology/2013/10/seagate-introduces-a-new-drive-interface-ethernet/

BON A SAVOIR
------------

Pôle emploi peut désormais consulter le fichier des comptes bancaires
http://pro.01net.com/editorial/606698/pole-emploi-peut-desormais-consulter-le-fichier-des-comptes-bancaires/

Avez-vous un Yoda dans votre entreprise ?
http://magazine.qualys.fr/conformite-organisation/net-assessment-analyse-strategique/

Une étude sur les téléchargements de podcasts radio
http://www.les-infostrateges.com/actu/13101711/une-etude-sur-les-telechargements-de-podcasts-radio

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

DROIT
-----

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les 100 projets digitaux les plus innovants selon l’EBG
http://pro.01net.com/editorial/606530/les-100-projets-digitaux-les-plus-innovants-selon-l-ebg/

Microsoft Remains the Leading Anti-Virus Vendor, Research Shows
http://news.hitb.org/content/microsoft-remains-leading-anti-virus-vendor-research-shows
http://news.softpedia.com/news/Microsoft-Remains-the-Leading-Anti-Virus-Vendor-Research-Shows-395199.shtml

CARRIERE
--------

Five free resume building apps
http://www.techrepublic.com/blog/five-apps/five-free-resume-building-apps/

Why Good Employees Leave (And How You Can Keep Them)
http://news.hitb.org/content/why-good-employees-leave-and-how-you-can-keep-them
http://www.computerworld.com/s/article/9243685/Why_Good_Employees_Leave_And_How_You_Can_Keep_Them_

Offre d’emploi : Orange recherche un auditeur SSI
http://magazine.qualys.fr/carriere/emploi-orange-auditeur-ssi/
http://orange.jobs/jobs/offer.do?joid=35650&lang=fr

MICROSOFT
---------

Microsoft security research paints bleak picture for XP users
http://news.hitb.org/content/microsoft-security-research-paints-bleak-picture-xp-usershttp://www.zdnet.com/microsoft-security-research-paints-bleak-picture-for-xp-users-7000022537/

GOOGLE
------

Project Ara : Motorola va collaborer avec Phonebloks pour créer le smartphone modulable
http://www.frandroid.com/developpement/175794_motorola-va-collaborer-phonebloks-creer-smartphone-modulable

Google veut fabriquer des smartphones en kit
http://www.01net.com/editorial/606542/google-veut-fabriquer-des-smartphones-en-kit/

Google Updates reCAPTCHA Technology, Moves Away From Distorted Text
http://threatpost.com/google-updates-recaptcha-technology-moves-away-from-distorted-text/102717

Google Chrome to Automatically Block Malicious Downloads
http://threatpost.com/google-chrome-to-automatically-block-malicious-downloads/102765

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Firefox 25: Find out what is new
http://news.hitb.org/content/firefox-25-find-out-what-new
http://www.ghacks.net/2013/10/29/firefox-25-find-new/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

ATM malware may spread from Mexico to English-speaking world
http://news.hitb.org/content/atm-malware-may-spread-mexico-english-speaking-world
http://news.techworld.com/security/3475777/atm-malware-may-spread-from-mexico-to-english-speaking-world/
Avec le conseil qui tue en fait :
Symantec advised those with ATMs to change the BIOS boot order to only boot from the hard disk and not CDs, DVDs or USB sticks. The BIOS should also be password protected so the boot options can't be changed, Regalado wrote.
J'hésite entre : "Ca fait 50 ans qu'on le dit" et "on y arrivera jamais"

Stolen Adobe account data goes public, Photoshop source code breached
http://news.hitb.org/content/stolen-adobe-account-data-goes-public-photoshop-source-code-breached

FAILLES
-------

Router backdoor reloaded...
http://sid.rstack.org/blog/index.php/598-router-backdoor-reloaded

Scan Shows 65% of ReadyNAS Boxes on Web Vulnerable to Critical Bug
http://threatpost.com/scan-shows-65-of-readynas-boxes-on-web-vulnerable-to-critical-bug/102706

Cisco colmate de sérieuses failles de sécurité
http://www.reseaux-telecoms.net/actualites/lire-cisco-colmate-de-serieuses-failles-de-securite-26556.html

WordPress 3.7 makes security fixes automatic for users [Enfin]
http://news.hitb.org/content/wordpress-37-makes-security-fixes-automatic-users

Mozilla releases 10 patches, five critical, for Firefox
http://news.hitb.org/content/mozilla-releases-10-patches-five-critical-firefox

OUTILS
------

Mozilla Lightbeam : pour mettre à nu les traqueurs de la Toile
http://www.clubic.com/navigateur-internet/mozilla-firefox/actualite-595432-mozilla-lightbeam.html

Mozilla Lightbeam Add-On Shows Risk of Third Party Sites
http://taosecurity.blogspot.fr/2013/10/mozilla-lightbeam-add-on-shows-risk-of.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


   
Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article