==============================================================================================================================================
Cette semaine,
D'abord un document à lire de l'ENISA. Il concerne les algorithmes de chiffrement recommandés, les longueurs de clés, etc.... Bref, en ces périodes de suspicions ou même tout simplement pour se remettre en question et valider que les nouvelles implémentations sont conformes à si ce n'est pas l'état de l'art, le niveau minimum pour être un peu tranquille, c'est le document à lire.
Son titre "Algorithms, Key Sizes and Parameters Report 2013 recommendations version 1.0 – October 2013" dit tout. Alors d'accord il y a 96 pages, mais si vous le garder sous le coude, façon livre de chevet, cela peut permettre d'éviter de partir dans la mauvaise direction. Et puis j'avoue que comme je ne suis pas un expert en crypto, j'ai découvert quelques nouveaux algorithmes. Cela fait du bien.
Sinon, un petit guide a été publié par BitDefender pour se protéger sur les réseaux sociaux. Toujours utile et faites partager à vos amis.
Pour finir, on voit que l'Etat, via l'ANSSI, cherche de plus en plus à prendre du pouvoir sur les infrastructures critiques. Des règlementations sur les SI des OIV vont très certainement voir le jour. Pour tous les amis de logiciels SCADA, il va falloir se mettre à les protéger sérieusement. Bon avant tout cela, il serait bon que les droits utilisateurs mis en œuvre soient conformes aux besoins réels et limités aux strict nécessaire. Mais là, je sais que je prêche dans le désert. C'est comme si les personnes du ministère des affaires étrangères faisaient attention à ne pas divulguer leurs numéros de téléphones ultra-sécurisés, les fameux TEOREM de THALES. Ça se saurait...... A tort, je pensais aussi que le coup de la clé USB piégée offerte ne se rencontrait plus. Et bien, j'avais vraiment tort si l'on en croit ce qui s'est passé au G20. A tort, je pensais aussi que la sécurité des ATM était bien gérées, j'avais tort.
Mes seuls points de satisfaction :
- Google croit dans Phonebloks (je ne suis plus seul ;-)
- Wordpress commence à essayer de faire de la sécurité
- Mozilla Lightbeam qui est un petit plugin bien intéressant.
- Le nouveau smartphone LG, plutôt sympa
- Un très bon article sur CRITEO entre autres, mais surtout sur la gestion des données personnelles pour de la publicité, les inquiétudes des utilisateurs, les risques d'éclatement du modèle etc....
Bonne lecture
Tristan
PS : SI j'avais un moyen de remonter dans le temps, je reviendrai en 2009 et achèterait pour 1000$ de Bitcoins.
==============================================================================================================================================
A LIRE SECURITE
---------------
Crypto protocols mostly crocked says euro infosec think-tank ENISA
http://news.hitb.org/content/crypto-protocols-mostly-crocked-says-euro-infosec-think-tank-enisa http://www.theregister.co.uk/2013/10/31/most_security_protocols_insecure_suggests_enisa/ Un guide pour se protéger sur les réseaux sociaux
http://pro.01net.com/editorial/606332/un-guide-pour-se-proteger-sur-les-reseaux-sociaux/ Cybersécurité : le danger plane sur les installations vitales de la France
http://pro.01net.com/editorial/606552/cybersecurite-le-danger-plane-sur-les-installations-vitales-de-la-france/ Un peu racoleur, mais une info importante : Le gouvernement a ainsi décidé de soutenir le positionnement de l’ANSSI face à cette vulnérabilité des systèmes de contrôle-commande industriels, au travers d’un projet de loi prévoyant que l’Etat puisse règlementer la protection des systèmes d’information critiques des Opérateurs d’importance vitale.
Les douanes, l’autre acteur de la lutte contre la cybercriminalité
http://magazine.qualys.fr/cyber-pouvoirs/douanes-cybercriminalite/ Les entreprises peinent à maîtriser les droits des utilisateurs [Déjà cité, mais en ce moment, cela me tient à cœur....]
http://www.lemagit.fr/actualites/2240208056/Les-entreprises-peinent-a-maitriser-les-droits-des-utilisateurs Journalist Invited Hackers To Hack Him. Learn From The Mistakes.
http://news.hitb.org/content/journalist-invited-hackers-hack-him-learn-mistakes http://pandodaily.com/2013/10/26/i-challenged-hackers-to-investigate-me-and-what-they-found-out-is-chilling/ Criteo : le "roi" mis à nu
http://pro.01net.com/editorial/606646/criteo-le-roi-mis-a-nu/ DOSSIERS
--------
La France coopère avec la NSA qui, pourtant, la surveille
http://www.01net.com/editorial/606320/la-france-coopere-avec-la-nsa-qui-pourtant-la-surveille/ L’Anssi a bien soupçonné les Etats-Unis du piratage de l’Elysée
http://www.lemagit.fr/actualites/2240207919/LAnssi-a-bien-soupconne-les-Etats-Unis-du-piratage-de-lElysee La NSA siphonne aussi les fibres optiques de Google et Yahoo!
http://www.01net.com/editorial/606686/la-nsa-siphonne-aussi-les-fibres-optiques-de-google-et-yahoo/ En même temps, pourquoi se protéger de la NSA quand on diffuse à tout va !!!
Téléphone chiffré du Ministère des Affaires étrangères en accès libre
http://www.zataz.com/news/23145/telephone_-ministere_-nsa_-fuite.html INSOLITE
--------
Objet connecté : découvrez le soutien-gorge qui tweete
http://www.01net.com/editorial/606522/objet-connecte-decouvrez-le-soutien-gorge-qui-tweete/ Man Forgets About Buying $27 of Bitcoin, Is Now Worth About $1 Million
http://news.hitb.org/content/man-forgets-about-buying-27-bitcoin-now-worth-about-1-million UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
WeAreData : Découvrez les données ouvertes et publiques de Paris
http://www.les-infostrateges.com/actu/13101709/wearedata-decouvrez-les-donnees-ouvertes-et-publiques-de-paris http://wearedata.watchdogs.com/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Après le parapluie bulgare, le coup de la clé USB russe…
http://magazine.qualys.fr/menaces-alertes/russie-g20-cles-usb/ PRODUITS
--------
LG officialise la sortie de son smartphone incurvé, le G Flex
http://www.01net.com/editorial/606338/lg-officialise-la-sortie-de-son-smartphone-incurve-le-g-flex/ Seagate introduces a new drive interface: Ethernet
http://news.hitb.org/content/seagate-introduces-new-drive-interface-ethernet http://arstechnica.com/information-technology/2013/10/seagate-introduces-a-new-drive-interface-ethernet/ BON A SAVOIR
------------
Pôle emploi peut désormais consulter le fichier des comptes bancaires
http://pro.01net.com/editorial/606698/pole-emploi-peut-desormais-consulter-le-fichier-des-comptes-bancaires/ Avez-vous un Yoda dans votre entreprise ?
http://magazine.qualys.fr/conformite-organisation/net-assessment-analyse-strategique/ Une étude sur les téléchargements de podcasts radio
http://www.les-infostrateges.com/actu/13101711/une-etude-sur-les-telechargements-de-podcasts-radio SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les 100 projets digitaux les plus innovants selon l’EBG
http://pro.01net.com/editorial/606530/les-100-projets-digitaux-les-plus-innovants-selon-l-ebg/ Microsoft Remains the Leading Anti-Virus Vendor, Research Shows
http://news.hitb.org/content/microsoft-remains-leading-anti-virus-vendor-research-shows http://news.softpedia.com/news/Microsoft-Remains-the-Leading-Anti-Virus-Vendor-Research-Shows-395199.shtml CARRIERE
--------
Five free resume building apps
http://www.techrepublic.com/blog/five-apps/five-free-resume-building-apps/ Why Good Employees Leave (And How You Can Keep Them)
http://news.hitb.org/content/why-good-employees-leave-and-how-you-can-keep-them http://www.computerworld.com/s/article/9243685/Why_Good_Employees_Leave_And_How_You_Can_Keep_Them_ Offre d’emploi : Orange recherche un auditeur SSI
http://magazine.qualys.fr/carriere/emploi-orange-auditeur-ssi/ http://orange.jobs/jobs/offer.do?joid=35650&lang=fr MICROSOFT
---------
Microsoft security research paints bleak picture for XP users
http://news.hitb.org/content/microsoft-security-research-paints-bleak-picture-xp-usershttp://www.zdnet.com/microsoft-security-research-paints-bleak-picture-for-xp-users-7000022537/ GOOGLE
------
Project Ara : Motorola va collaborer avec Phonebloks pour créer le smartphone modulable
http://www.frandroid.com/developpement/175794_motorola-va-collaborer-phonebloks-creer-smartphone-modulable Google veut fabriquer des smartphones en kit
http://www.01net.com/editorial/606542/google-veut-fabriquer-des-smartphones-en-kit/ Google Updates reCAPTCHA Technology, Moves Away From Distorted Text
http://threatpost.com/google-updates-recaptcha-technology-moves-away-from-distorted-text/102717 Google Chrome to Automatically Block Malicious Downloads
http://threatpost.com/google-chrome-to-automatically-block-malicious-downloads/102765 APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Firefox 25: Find out what is new
http://news.hitb.org/content/firefox-25-find-out-what-new http://www.ghacks.net/2013/10/29/firefox-25-find-new/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
ATM malware may spread from Mexico to English-speaking world
http://news.hitb.org/content/atm-malware-may-spread-mexico-english-speaking-world http://news.techworld.com/security/3475777/atm-malware-may-spread-from-mexico-to-english-speaking-world/ Avec le conseil qui tue en fait :
Symantec advised those with ATMs to change the BIOS boot order to only boot from the hard disk and not CDs, DVDs or USB sticks. The BIOS should also be password protected so the boot options can't be changed, Regalado wrote.
J'hésite entre : "Ca fait 50 ans qu'on le dit" et "on y arrivera jamais"
Stolen Adobe account data goes public, Photoshop source code breached
http://news.hitb.org/content/stolen-adobe-account-data-goes-public-photoshop-source-code-breached FAILLES
-------
Router backdoor reloaded...
http://sid.rstack.org/blog/index.php/598-router-backdoor-reloaded Scan Shows 65% of ReadyNAS Boxes on Web Vulnerable to Critical Bug
http://threatpost.com/scan-shows-65-of-readynas-boxes-on-web-vulnerable-to-critical-bug/102706 Cisco colmate de sérieuses failles de sécurité
http://www.reseaux-telecoms.net/actualites/lire-cisco-colmate-de-serieuses-failles-de-securite-26556.html WordPress 3.7 makes security fixes automatic for users [Enfin]
http://news.hitb.org/content/wordpress-37-makes-security-fixes-automatic-users Mozilla releases 10 patches, five critical, for Firefox
http://news.hitb.org/content/mozilla-releases-10-patches-five-critical-firefox OUTILS
------
Mozilla Lightbeam : pour mettre à nu les traqueurs de la Toile
http://www.clubic.com/navigateur-internet/mozilla-firefox/actualite-595432-mozilla-lightbeam.html Mozilla Lightbeam Add-On Shows Risk of Third Party Sites
http://taosecurity.blogspot.fr/2013/10/mozilla-lightbeam-add-on-shows-risk-of.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml