Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Et pendant mes vacances que s'est-il passé à Santa Cruz?

 

==============================================================================================================================================

Pendant les vacances, il s'en est passé des choses, j'en ai déjà abordé quelques-unes. Mais bon, voici la fournée de ce que j'avais vu mais pas encore mis en ligne.

En premier lieu, il y a Facebook qui a sorti son guide de sécurisation. Bon si vous savez ce que je pense de Facebook vous savez que je n'en ai pas besoin, mais je pense aux autres parfois.
A ce sujet et là je suis plus concerné, il y a un petit conseil de sécurisation de son profil LinkedIn également (merci Xavier).
Sinon, un de mes péchés mignon, l'analyse et les leçons à tirer suite à une attaque, un papier intéressant sur de nouvelles possibilités de fraude au DAB (distributeur automatique de billets) et le retour de Richard Bejtlich d'ici quelques temps. Ca donne envie.
Je vous laisse aussi lire les papiers de SID, comme d'habitude pertinents.

Il y a dans la section INSOLITE quelques perles je trouve sur la nouvelle génération. Les plus de 20 ans, dont je fais parti, ne doivent pas lire cette section, c'est déprimant. On y apprend par contre des trucs intéressants comme l'existence d'un championnat du monde d'Excel.....et que des gens se regroupaient pour dénigrer Powerpoint ?!?
J'ai pensé à Yann Ga. sur le projet d'airbag pour mobile. Cela aurait été bien utile....

Vous verrez aussi au fil des futures Veilles quelques articles sur l'évolution des algorithmes de Google.
J'apprécie ses informations collectées qui sont utiles à tous et montrent comment mieux optimiser son référencement pour de bonnes intentions ou de mauvaises. Il est donc important de bien savoir comment fonctionne Google en dessous.

Un point important en droit est à noter concernant un hébergeur, pardon un cloud provider (pour faire hype), sur le fait qu'il n'est en aucun cas responsable de l'aspect frauduleux ou non des données qu'il héberge (décision de justice aux Etats-Unis).
Dans cette affaire, il s'agissait de MP3 piratés. La justice a estimé que le provider ne pouvait être tenu responsable.
Sa seule obligation est de supprimer un contenu frauduleux lorsque celui-ci est constaté et remonté par un tiers.

Sinon pour finir, encore et toujours des OUTILS utiles :
- Backtrack qui évolue,
- un reminder sur HTTPS everywhere,
- un utilitaire soit-disant révolutionnaire pour scanner votre PC contre les troyens mis en cause dans les attaquent de type bancaire. (testé mais pas complètement validé)

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Facebook releases official Guide to Facebook Security
http://news.hitb.org/content/facebook-releases-official-guide-facebook-security
http://www.facebook.com/safety

3 Security Lessons From BART's Anonymous Breach
http://news.hitb.org/content/3-security-lessons-barts-anonymous-breach
http://www.informationweek.com/news/security/vulnerabilities/231500219

Better ATM skimming through thermal imaging
http://news.hitb.org/content/better-atm-skimming-through-thermal-imaging
http://www.theregister.co.uk/2011/08/18/thermal_imaging_atm_fraud/
http://www.usenix.org/events/woot11/tech/final_files/Mowery.pdf

Expect to Hear "IDS Is Dead" (Again) [Enfin le réveil de Richard Bejtlich, des articles à venir, cool....]
http://taosecurity.blogspot.com/2011/08/expect-to-hear-ids-is-dead-again.html

Un gyroscope pour cracker les mots de passe
http://www.zataz.com/news/21500/gyroscope--android--crack--password.html

[Fr] Orange Business Sécurité » sécurité du poste de travail » Selon Google, la détection des sites web malicieux devient encore plus complexe
http://blogs.orange-business.com/securite/2011/08/selon-google-la-detection-des-sites-web-malicieux-devient-encore-plus-complexe.html

DOSSIERS
--------

Consécration
http://sid.rstack.org/blog/index.php/474-consecration

De la bonne utilisation de l'argent public...
http://sid.rstack.org/blog/index.php/501-de-la-bonne-utilisation-de-l-argent-public

Sophos, un cas d'école...
http://sid.rstack.org/blog/index.php/500-sophos-un-cas-d-ecole

INSOLITE
--------

Jeff Bezos conçoit un airbag pour mobiles
http://www.01net.com/editorial/537454/jeff-bezos-concoit-un-airbag-pour-mobiles/

iOS and Android: Zero-day flaw found in mobile games by 10-year-old
http://www.silicon.com/technology/mobile/2011/08/09/ios-and-android-zero-day-flaw-found-in-mobile-games-by-10-year-old-39747782/

Rebecca, 15 ans, championne du monde d'Excel
http://www.les-infostrateges.com/actu/11081250/rebecca-15-ans-championne-du-monde-d-excel

Student apparently penetrated Facebook servers
http://news.hitb.org/content/student-apparently-penetrated-facebook-servers

Anti-PowerPoint : Connaissez-vous l'APPP ?
http://www.les-infostrateges.com/actu/11081244/anti-powerpoint-connaissez-vous-l-appp

UN PETIT GESTE POUR LA PLANETE
------------------------------

Des applications pour aider à retrouver des enfants disparus.
http://www.reseaux-telecoms.net/actualites/lire-des-applications-pour-aider-a-retrouver-des-enfants-disparus-23436.html

FACEBOOK
--------

Facebook releases official Guide to Facebook Security
http://news.hitb.org/content/facebook-releases-official-guide-facebook-security
http://www.facebook.com/safety

[Fr] Orange Business Sécurité » sécurité organisationnelle et humaine » Quelles applications peuvent accéder à vos comptes Facebook, Twitter, LinkedIn ou Google+ ?
http://blogs.orange-business.com/securite/2011/08/quelles-applications-peuvent-acceder-a-vos-comptes-facebook-twitter-linkedin-ou-google.html

Linkedin votre nom et votre photo peuvent apparaître sur des publicités sociales [A faire il me semble]
http://descary.com/linkedin-votre-nom-et-votre-photo-peuvent-apparaitre-sur-des-publicites-sociales/

A BOOKMARKER
------------

Un site pour connaître les changements d'algorithme de Google
http://www.les-infostrateges.com/actu/11081249/un-site-pour-connaitre-les-changements-d-algorithme-de-google
http://www.seomoz.org/google-algorithm-change

RankMyHack - A 'Hot or Not' for hackers
http://news.hitb.org/content/rankmyhack-hot-or-not-hackers
http://www.rankmyhack.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Black Hat 2011 : le réseau s'efface au profit du navigateur, nouvelle cible des pirates
http://pro.01net.com/editorial/537824/black-hat-2011-le-reseau-sefface-au-profit-du-navigateur-nouvelle-cible-des-pirates/

Second annual Hashdays returns 26th - 29th Oct
http://news.hitb.org/content/second-annual-hashdays-returns-26th-29th-oct

PRODUITS
--------

BON A SAVOIR
------------

Top tips to protect against AET security threats published
http://www.infosecurity-magazine.com/view/20233/top-tips-to-protect-against-aet-security-threats-published-/

SCIENCES
--------

IBM dévoile une puce imitant le fonctionnement du cerveau
http://www.01net.com/editorial/537760/ibm-devoile-une-puce-imitant-le-fonctionnement-du-cerveau/

La Nasa active son androïde dans la station spatiale internationale
http://www.01net.com/editorial/537940/la-nasa-active-son-androide-dans-la-station-spatiale-internationale/

CONSOMMATION
------------

Internet plafonné : les FAI qui y pensent et ceux qui n'en veulent pas
http://www.01net.com/editorial/537854/internet-plafonne-les-fai-qui-y-pensent-et-ceux-qui-n-en-veulent-pas/

SFR veut décharger son réseau 3G en utilisant le wi-fi
http://pro.01net.com/editorial/537822/sfr-veut-decharger-son-reseau-3g-en-utilisant-le-wi-fi/

L'illimité en prépayé chez SFR
http://www.01net.com/editorial/537924/l-and-039-illimite-en-prepaye-chez-sfr/

RACHAT / UNION
--------------

Google rachète 1 000 brevets à IBM
http://pro.01net.com/editorial/537688/google-rachete-plus-de-1-029-brevets-a-ibm/

CA Technologies rachète WatchMouse, éditeur de supervision en mode SaaS
http://www.reseaux-telecoms.net/actualites/lire-ca-technologies-rachete-watchmouse-editeur-de-supervision-en-mode-saas-23441.html

DROIT
-----

Outsourced IT staff sue former employer
http://news.hitb.org/content/outsourced-it-staff-sue-former-employer
http://www.zdnet.com.au/outsourced-it-staff-sue-former-employer-339320811.htm

La justice américaine limite la responsabilité des services de cloud
http://www.01net.com/editorial/537930/la-justice-americaine-limite-la-responsabilite-des-services-de-cloud/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Systèmes d’exploitation pour smartphones : la concentration s’accélère
http://pro.01net.com/editorial/537710/systemes-d-exploitation-pour-smartphones-la-concentration-s-accelere/

94% des nouveaux ordinateurs vendus dans le monde embarquent Windows
http://www.reseaux-telecoms.net/actualites/lire-94-des-nouveaux-ordinateurs-vendus-dans-le-monde-embarquent-windows-23438.html

BYO iPads and iPhones invading your office? Here are the hidden costs
http://www.silicon.com/management/cio-insights/2011/08/16/byo-ipads-and-iphones-invading-your-office-here-are-the-hidden-costs-39747815/

Why a disconnected society is far more dangerous than a connected one
http://www.silicon.com/technology/security/2011/08/15/why-a-disconnected-society-is-far-more-dangerous-than-a-connected-one-39747809/

Il se vend plus de PC en Chine qu'aux Etats-Unis
http://pro.01net.com/editorial/537934/il-se-vend-plus-de-pc-en-chine-quaux-etats-unis/

Intel relance l'innovation sur Itanium
http://pro.01net.com/editorial/537890/intel-relance-linnovation-sur-itanium/

CARRIERE
--------

MICROSOFT
---------

GOOGLE
------

Un morceau de musique gratuit chaque jour sur Google Magnifier
http://www.01net.com/editorial/537584/un-morceau-de-musique-gratuit-chaque-jour-sur-google-magnifier/

Un site pour connaître les changements d'algorithme de Google
http://www.les-infostrateges.com/actu/11081249/un-site-pour-connaitre-les-changements-d-algorithme-de-google
http://www.seomoz.org/google-algorithm-change

Google Panda : Comprendre, Analyser, Agir
http://www.les-infostrateges.com/actu/11081251/google-panda-comprendre-analyser-agir

APPLE / IPHONE
--------------

L'iPad 3 en préproduction en octobre 2011 pour une sortie en 2012
http://www.01net.com/editorial/537866/l-and-039-ipad-3-en-preproduction-en-octobre-2011-pour-une-sortie-en-2012/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Firefox 7.0 appuie sur l'accélérateur [MAJ]
http://www.01net.com/editorial/535558/firefox-7-0-appuie-sur-l-accelerateur/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Student apparently penetrated Facebook servers
http://news.hitb.org/content/student-apparently-penetrated-facebook-servers

FAILLES
-------

Google Fixes 11 Flaws in Chrome 13.0.782.215
http://threatpost.com/en_us/blogs/google-fixes-11-flaws-chrome-130782215-082311

Skype bug may expose users to malicious code
http://news.hitb.org/content/skype-bug-may-expose-users-malicious-code


OUTILS
------

BackTrack 5.0 updated with new tools
http://news.hitb.org/content/backtrack-50-updated-new-tools

DeBank tool claims to detect all major banking trojans
http://news.hitb.org/content/debank-tool-claims-detect-all-major-banking-trojans
http://downloads.pcauthority.com.au/article/24328-debank

Sécuriser sa navigation web avec HTTPS Everywhere
http://www.les-infostrateges.com/actu/11081248/securiser-sa-navigation-web-avec-https-everywhere

Les Infostratèges : services et outils de veille pour nos lecteurs
http://www.les-infostrateges.com/actu/11081247/les-infostrateges-services-et-outils-de-veille-pour-nos-lecteurs

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article