==============================================================================================================================================
Pendant les vacances, il s'en est passé des choses, j'en ai déjà abordé quelques-unes. Mais bon, voici la fournée de ce que j'avais vu mais pas encore mis en ligne.
En premier lieu, il y a Facebook qui a sorti son guide de sécurisation. Bon si vous savez ce que je pense de Facebook vous savez que je n'en ai pas besoin, mais je pense aux autres parfois.
A ce sujet et là je suis plus concerné, il y a un petit conseil de sécurisation de son profil LinkedIn également (merci Xavier).
Sinon, un de mes péchés mignon, l'analyse et les leçons à tirer suite à une attaque, un papier intéressant sur de nouvelles possibilités de fraude au DAB (distributeur automatique de billets) et le retour de Richard Bejtlich d'ici quelques temps. Ca donne envie.
Je vous laisse aussi lire les papiers de SID, comme d'habitude pertinents.
Il y a dans la section INSOLITE quelques perles je trouve sur la nouvelle génération. Les plus de 20 ans, dont je fais parti, ne doivent pas lire cette section, c'est déprimant. On y apprend par contre des trucs intéressants comme l'existence d'un championnat du monde d'Excel.....et que des gens se regroupaient pour dénigrer Powerpoint ?!?
J'ai pensé à Yann Ga. sur le projet d'airbag pour mobile. Cela aurait été bien utile....
Vous verrez aussi au fil des futures Veilles quelques articles sur l'évolution des algorithmes de Google.
J'apprécie ses informations collectées qui sont utiles à tous et montrent comment mieux optimiser son référencement pour de bonnes intentions ou de mauvaises. Il est donc important de bien savoir comment fonctionne Google en dessous.
Un point important en droit est à noter concernant un hébergeur, pardon un cloud provider (pour faire hype), sur le fait qu'il n'est en aucun cas responsable de l'aspect frauduleux ou non des données qu'il héberge (décision de justice aux Etats-Unis).
Dans cette affaire, il s'agissait de MP3 piratés. La justice a estimé que le provider ne pouvait être tenu responsable.
Sa seule obligation est de supprimer un contenu frauduleux lorsque celui-ci est constaté et remonté par un tiers.
Sinon pour finir, encore et toujours des OUTILS utiles :
- Backtrack qui évolue,
- un reminder sur HTTPS everywhere,
- un utilitaire soit-disant révolutionnaire pour scanner votre PC contre les troyens mis en cause dans les attaquent de type bancaire. (testé mais pas complètement validé)
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Facebook releases official Guide to Facebook Security
http://news.hitb.org/content/facebook-releases-official-guide-facebook-security http://www.facebook.com/safety 3 Security Lessons From BART's Anonymous Breach
http://news.hitb.org/content/3-security-lessons-barts-anonymous-breach http://www.informationweek.com/news/security/vulnerabilities/231500219 Better ATM skimming through thermal imaging
http://news.hitb.org/content/better-atm-skimming-through-thermal-imaging http://www.theregister.co.uk/2011/08/18/thermal_imaging_atm_fraud/ http://www.usenix.org/events/woot11/tech/final_files/Mowery.pdf Expect to Hear "IDS Is Dead" (Again) [Enfin le réveil de Richard Bejtlich, des articles à venir, cool....]
http://taosecurity.blogspot.com/2011/08/expect-to-hear-ids-is-dead-again.html Un gyroscope pour cracker les mots de passe
http://www.zataz.com/news/21500/gyroscope--android--crack--password.html [Fr] Orange Business Sécurité » sécurité du poste de travail » Selon Google, la détection des sites web malicieux devient encore plus complexe
http://blogs.orange-business.com/securite/2011/08/selon-google-la-detection-des-sites-web-malicieux-devient-encore-plus-complexe.html DOSSIERS
--------
Consécration
http://sid.rstack.org/blog/index.php/474-consecration De la bonne utilisation de l'argent public...
http://sid.rstack.org/blog/index.php/501-de-la-bonne-utilisation-de-l-argent-public Sophos, un cas d'école...
http://sid.rstack.org/blog/index.php/500-sophos-un-cas-d-ecole INSOLITE
--------
Jeff Bezos conçoit un airbag pour mobiles
http://www.01net.com/editorial/537454/jeff-bezos-concoit-un-airbag-pour-mobiles/ iOS and Android: Zero-day flaw found in mobile games by 10-year-old
http://www.silicon.com/technology/mobile/2011/08/09/ios-and-android-zero-day-flaw-found-in-mobile-games-by-10-year-old-39747782/ Rebecca, 15 ans, championne du monde d'Excel
http://www.les-infostrateges.com/actu/11081250/rebecca-15-ans-championne-du-monde-d-excel Student apparently penetrated Facebook servers
http://news.hitb.org/content/student-apparently-penetrated-facebook-servers Anti-PowerPoint : Connaissez-vous l'APPP ?
http://www.les-infostrateges.com/actu/11081244/anti-powerpoint-connaissez-vous-l-appp UN PETIT GESTE POUR LA PLANETE
------------------------------
Des applications pour aider à retrouver des enfants disparus.
http://www.reseaux-telecoms.net/actualites/lire-des-applications-pour-aider-a-retrouver-des-enfants-disparus-23436.html FACEBOOK
--------
Facebook releases official Guide to Facebook Security
http://news.hitb.org/content/facebook-releases-official-guide-facebook-security http://www.facebook.com/safety [Fr] Orange Business Sécurité » sécurité organisationnelle et humaine » Quelles applications peuvent accéder à vos comptes Facebook, Twitter, LinkedIn ou Google+ ?
http://blogs.orange-business.com/securite/2011/08/quelles-applications-peuvent-acceder-a-vos-comptes-facebook-twitter-linkedin-ou-google.html Linkedin votre nom et votre photo peuvent apparaître sur des publicités sociales [A faire il me semble]
http://descary.com/linkedin-votre-nom-et-votre-photo-peuvent-apparaitre-sur-des-publicites-sociales/ A BOOKMARKER
------------
Un site pour connaître les changements d'algorithme de Google
http://www.les-infostrateges.com/actu/11081249/un-site-pour-connaitre-les-changements-d-algorithme-de-google http://www.seomoz.org/google-algorithm-change RankMyHack - A 'Hot or Not' for hackers
http://news.hitb.org/content/rankmyhack-hot-or-not-hackers http://www.rankmyhack.com/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Black Hat 2011 : le réseau s'efface au profit du navigateur, nouvelle cible des pirates
http://pro.01net.com/editorial/537824/black-hat-2011-le-reseau-sefface-au-profit-du-navigateur-nouvelle-cible-des-pirates/ Second annual Hashdays returns 26th - 29th Oct
http://news.hitb.org/content/second-annual-hashdays-returns-26th-29th-oct PRODUITS
--------
BON A SAVOIR
------------
Top tips to protect against AET security threats published
http://www.infosecurity-magazine.com/view/20233/top-tips-to-protect-against-aet-security-threats-published-/ SCIENCES
--------
IBM dévoile une puce imitant le fonctionnement du cerveau
http://www.01net.com/editorial/537760/ibm-devoile-une-puce-imitant-le-fonctionnement-du-cerveau/ La Nasa active son androïde dans la station spatiale internationale
http://www.01net.com/editorial/537940/la-nasa-active-son-androide-dans-la-station-spatiale-internationale/ CONSOMMATION
------------
Internet plafonné : les FAI qui y pensent et ceux qui n'en veulent pas
http://www.01net.com/editorial/537854/internet-plafonne-les-fai-qui-y-pensent-et-ceux-qui-n-en-veulent-pas/ SFR veut décharger son réseau 3G en utilisant le wi-fi
http://pro.01net.com/editorial/537822/sfr-veut-decharger-son-reseau-3g-en-utilisant-le-wi-fi/ L'illimité en prépayé chez SFR
http://www.01net.com/editorial/537924/l-and-039-illimite-en-prepaye-chez-sfr/ RACHAT / UNION
--------------
Google rachète 1 000 brevets à IBM
http://pro.01net.com/editorial/537688/google-rachete-plus-de-1-029-brevets-a-ibm/ CA Technologies rachète WatchMouse, éditeur de supervision en mode SaaS
http://www.reseaux-telecoms.net/actualites/lire-ca-technologies-rachete-watchmouse-editeur-de-supervision-en-mode-saas-23441.html DROIT
-----
Outsourced IT staff sue former employer
http://news.hitb.org/content/outsourced-it-staff-sue-former-employer http://www.zdnet.com.au/outsourced-it-staff-sue-former-employer-339320811.htm La justice américaine limite la responsabilité des services de cloud
http://www.01net.com/editorial/537930/la-justice-americaine-limite-la-responsabilite-des-services-de-cloud/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Systèmes d’exploitation pour smartphones : la concentration s’accélère
http://pro.01net.com/editorial/537710/systemes-d-exploitation-pour-smartphones-la-concentration-s-accelere/ 94% des nouveaux ordinateurs vendus dans le monde embarquent Windows
http://www.reseaux-telecoms.net/actualites/lire-94-des-nouveaux-ordinateurs-vendus-dans-le-monde-embarquent-windows-23438.html BYO iPads and iPhones invading your office? Here are the hidden costs
http://www.silicon.com/management/cio-insights/2011/08/16/byo-ipads-and-iphones-invading-your-office-here-are-the-hidden-costs-39747815/ Why a disconnected society is far more dangerous than a connected one
http://www.silicon.com/technology/security/2011/08/15/why-a-disconnected-society-is-far-more-dangerous-than-a-connected-one-39747809/ Il se vend plus de PC en Chine qu'aux Etats-Unis
http://pro.01net.com/editorial/537934/il-se-vend-plus-de-pc-en-chine-quaux-etats-unis/ Intel relance l'innovation sur Itanium
http://pro.01net.com/editorial/537890/intel-relance-linnovation-sur-itanium/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Un morceau de musique gratuit chaque jour sur Google Magnifier
http://www.01net.com/editorial/537584/un-morceau-de-musique-gratuit-chaque-jour-sur-google-magnifier/ Un site pour connaître les changements d'algorithme de Google
http://www.les-infostrateges.com/actu/11081249/un-site-pour-connaitre-les-changements-d-algorithme-de-google http://www.seomoz.org/google-algorithm-change Google Panda : Comprendre, Analyser, Agir
http://www.les-infostrateges.com/actu/11081251/google-panda-comprendre-analyser-agir APPLE / IPHONE
--------------
L'iPad 3 en préproduction en octobre 2011 pour une sortie en 2012
http://www.01net.com/editorial/537866/l-and-039-ipad-3-en-preproduction-en-octobre-2011-pour-une-sortie-en-2012/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Firefox 7.0 appuie sur l'accélérateur [MAJ]
http://www.01net.com/editorial/535558/firefox-7-0-appuie-sur-l-accelerateur/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Student apparently penetrated Facebook servers
http://news.hitb.org/content/student-apparently-penetrated-facebook-servers FAILLES
-------
Google Fixes 11 Flaws in Chrome 13.0.782.215
http://threatpost.com/en_us/blogs/google-fixes-11-flaws-chrome-130782215-082311 Skype bug may expose users to malicious code
http://news.hitb.org/content/skype-bug-may-expose-users-malicious-code OUTILS
------
BackTrack 5.0 updated with new tools
http://news.hitb.org/content/backtrack-50-updated-new-tools DeBank tool claims to detect all major banking trojans
http://news.hitb.org/content/debank-tool-claims-detect-all-major-banking-trojans http://downloads.pcauthority.com.au/article/24328-debank Sécuriser sa navigation web avec HTTPS Everywhere
http://www.les-infostrateges.com/actu/11081248/securiser-sa-navigation-web-avec-https-everywhere Les Infostratèges : services et outils de veille pour nos lecteurs
http://www.les-infostrateges.com/actu/11081247/les-infostrateges-services-et-outils-de-veille-pour-nos-lecteurs ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml