==============================================================================================================================================
Cette semaine, il y a eu de l'activité et quelques articles.
Je sais, vous aviez tous les yeux rivés sur l'Eurovision et la sécurité informatique est bien petite à côté de telles performances de chants et de bon goût ;-) . Même si cette année, fait amusant, le site de l'eurovision a été hacké. Comme quoi, il y a encore des script kiddies, parce que cette attaque n'avait rien de bien rentable.
Sinon, j'ai fait mon propre classement :
- HP va supprimer 27 000 emplois => 0 points
- La CNIL qui enquête sur les cartes NFC sans contact suites aux déboires des solutions qui osent ne pas chiffrer les communications. => La CNIL one point
- Microsoft de son côté rend ses bulletins de sécurité conforme au format CVRF. Cela va permettre d'automatiser l'analyse des bulletins => Microsot one point
- Une norme ISO pour assurer une continuité de service en cas de sinistre majeur => l'ISO one point
- Un langage de développement open source destiné à la sécurité réseau => one point
- SCALe ou la mise en conformité des systèmes aux standards CERT de sécurité => two points
- L'idée du jour : les Captcha remplacés par des micro-jeux => three points
- Forces et faiblesses des bases de données en mémoire => three points, je savais qu'on pouvait le faire, mais je ne m'étais pas intéressé à ce sujet auparavant
- Sortie du noyau 3.4 de Linux => two points
- RSA SecurID software token cloning: a new how-to => four points, parce que c'est vraiment intéressant de voir que c'est possible de cloner un token software malgré les discours éditeurs.
- Rproxy, un reverse proxy traitant 6 000 transactions SSL à la seconde avec un Intel i7 quad-core => three points
- NMAP version 6 => four points
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Idées et initiatives
--------------------
L'idée du jour : les Captcha remplacés par des micro-jeux
http://www.01net.com/editorial/566477/lidee-du-jour-les-captcha-remplaces-par-des-micro-jeux/ Microsoft Adopts CVRF Format for Security Bulletins
http://news.hitb.org/content/microsoft-adopts-cvrf-format-security-bulletins http://threatpost.com/en_us/blogs/microsoft-adopts-cvrf-format-security-bulletins-051812 La Cnil enquête sur la sécurité des cartes sans contact NFC
http://pro.01net.com/editorial/566459/la-cnil-enquete-sur-la-securite-des-cartes-sans-contact-nfc/ le blog sécurité » bonnes pratiques » slurps sécurité - kick #22 - votre navigateur en dit trop !
http://blogs.orange-business.com/securite/2012/05/slurps-securite-kick-22-votre-navigateur-en-dit-trop-bigbrother.html https://panopticlick.eff.org/ Know your enemy
---------------
How to Break Google Chrome in Six Easy Steps
http://threatpost.com/en_us/blogs/how-break-google-chrome-six-easy-steps-052312 Cracking Wpa/Wpa2 Without Dictionary
http://www.securitytube.net/video/4058 Normes, standards et politiques de sécurité
-------------------------------------------
Une norme ISO pour assurer une continuité de service en cas de sinistre majeur
http://www.reseaux-telecoms.net/actualites/lire-une-norme-iso-pour-assurer-une-continuite-de-service-en-cas-de-sinistre-majeur-24000.html Un langage de développement open source destiné à la sécurité réseau
http://pro.01net.com/editorial/566501/un-langage-de-developpement-opensource-destine-a-la-securite-reseau/ SCALe ou la mise en conformité des systèmes aux standards CERT de sécurité
http://www.secuobs.com/articles/news/1161.shtml La politique de sécurité impacte le trafic web grand public en entreprise
http://www.reseaux-telecoms.net/actualites/lire-le-politique-de-securite-impacte-le-trafic-web-grand-public-en-entreprise-23994.html Un pas vers l'avenir
--------------------
Researchers Unveil New Way to Trust Certificates
http://threatpost.com/en_us/blogs/cryptographers-unveil-new-way-trust-certificates-052312 Firewall Management 201: Next-Generation Firewalls for Today's Environment
http://blog.algosec.com/2012/05/firewall-management-201-an-next-generation-firewalls-for-todays-environment.html DOSSIERS
--------
Forces et faiblesses des bases de données en mémoire
http://pro.01net.com/editorial/566431/forces-et-faiblesses-des-bases-de-donnees-en-memoire/ INSOLITE
--------
Encore un bogue géant à Pôle emploi
http://pro.01net.com/editorial/566521/encore-un-bug-geant-a-pole-emploi/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
A BOOKMARKER
------------
le blog sécurité » bonnes pratiques » slurps sécurité - kick #22 - votre navigateur en dit trop !
http://blogs.orange-business.com/securite/2012/05/slurps-securite-kick-22-votre-navigateur-en-dit-trop-bigbrother.html https://panopticlick.eff.org/ Mes fiches pratiques : un site dédié à l'initiation en informatique [Pour envoyer à des gens qui débutent]
http://www.les-infostrateges.com/actu/12051438/mes-fiches-pratiques-un-site-dedie-a-l-initiation-en-informatique http://mesfichespratiques.free.fr/index.html SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Rencontres professionnelles de la sécurité informatique
http://www.zataz.com/news/22160/salon-de-la-securite-informatique_-maubeuge.html le blog sécurité » événements » les César de la sécurité dans le cloud computing
http://blogs.orange-business.com/securite/2012/05/csar2012-les-cesar-de-la-securite-dans-le-cloud-computing.html PRODUITS
--------
Leap : la reconnaissance de mouvements ultraprécise pour 70 $ [un vrai bijou, si ça existe vraiment, c'est génial]
http://www.01net.com/editorial/566425/leap-la-reconnaissance-de-mouvements-ultraprecise-pour-70-dollars/ Avec Axis, Yahoo! se lance sur le marché des navigateurs
http://www.01net.com/editorial/566639/avec-axis-yahoo-se-lance-sur-le-marche-des-navigateurs/ APC de Via, un micro-PC concurrent du Raspberry Pi à 49 $
http://www.01net.com/editorial/566545/apc-de-via-un-micro-pc-concurrent-du-raspberry-pi-a-49-dollars/ Le système d'exploitation Tizen pointe le bout de son nez
http://www.01net.com/editorial/566485/le-systeme-dexploitation-tizen-pointe-le-bout-de-son-nez/ Les baies EMC poussent le record de vitesse à 52 Go/s
http://pro.01net.com/editorial/566497/les-baies-emc-poussent-le-record-de-vitesse-a-52-go-s/ BON A SAVOIR
------------
IBM interdit l'utilisation de Siri à ses salariés
http://www.01net.com/editorial/566603/ibm-interdit-lutilisation-de-siri-a-ses-salaries/ SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Google va pouvoir finaliser son rachat de Motorola
http://www.01net.com/editorial/566451/google-va-pouvoir-finaliser-son-rachat-de-motorola/ Seagate va racheter Lacie pour 146 millions d’euros
http://www.01net.com/editorial/566573/seagate-va-racheter-lacie-pour-146-millions-d-euros/ SAP rachète le spécialiste des échanges interentreprises Ariba
http://pro.01net.com/editorial/566547/sap-rachete-le-specialiste-des-echanges-interentreprises-ariba/ DROIT
-----
Amesys, filiale de Bull accusée de complicité d’actes de torture
http://pro.01net.com/editorial/566483/amesys-filiale-de-bull-accuse-de-complicite-d-actes-de-torture/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
MasterCard dresse un bilan d'étape positif pour son BYOD
http://www.reseaux-telecoms.net/actualites/lire-mastercard-satisfait-de-la-mise-en-place-de-son-byod-23972.html HP veut être identifié comme acteur majeur de la sécurité
http://www.reseaux-telecoms.net/actualites/lire-hp-veut-etre-identifie-comme-acteur-majeur-de-la-securite-23967.html HP va supprimer 27 000 emplois
http://www.01net.com/editorial/566601/hp-va-supprimer-27-000-emplois/ CARRIERE
--------
Le Québec, nouvel eldorado pour les informaticiens ?
http://pro.01net.com/editorial/566619/immigrer-au-quebec-nouvel-eldorado-pour-les-informaticiens/ Près d'un quart des salariés ne peuvent travailler plus de dix minutes sans être interrompus
http://pro.01net.com/editorial/566617/23-pour-cent-des-salaries-ne-peuvent-travailler-plus-de-10-minutes-sans-etre-interrompus/ MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Le noyau 3.4 de Linux est sorti : plus rapide et plus compatible
http://www.01net.com/editorial/566437/le-noyau-3-4-de-linux-est-sorti-plus-rapide-et-plus-compatible/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
iCloud Accounts May Have Been Hacked
http://news.hitb.org/content/icloud-accounts-may-have-been-hacked Hackers break into Azerbaijan Eurovision websites
http://news.hitb.org/content/hackers-break-azerbaijan-eurovision-websites Biggest Attack on Apple Computers Didn't Pay Off, Symantec Says
http://news.hitb.org/content/biggest-attack-apple-computers-didnt-pay-symantec-says Windows Vista SP1 : le support s'arrête, les attaques s'envolent
http://www.reseaux-telecoms.net/actualites/lire-windows-vista-sp1-le-support-s-arrete-les-attaques-s-envolent-24018.html Will Hackers Pull A "One More Thing" And Release iOS 5.1.1 Jailbreak This Friday?
http://news.hitb.org/content/will-hackers-pull-one-more-thing-and-release-ios-511-jailbreak-friday Et bien oui : iOS Jailbreak Dream Team Releases Absinthe 2.0 - iOS 5.1.1 Jailbreak at #HITB2012AMS
http://news.hitb.org/content/ios-jailbreak-dream-team-releases-absinthe-20-ios-511-jailbreak-hitb2012ams Trojan Mimics Chrome Installer to Steal Banking Information
http://threatpost.com/en_us/blogs/trojan-mimics-chrome-installer-steal-banking-information-051612 RSA SecurID software token cloning: a new how-to
http://arstechnica.com/security/2012/05/rsa-securid-software-token-cloning-attack/ FAILLES
-------
Common Firewall Feature Enables TCP Hijacking Attacks
http://threatpost.com/en_us/blogs/common-firewall-feature-enables-tcp-hijacking-attacks-052212 DATA LEAKAGE
------------
Motorola Droid 4 Ice Cream Sandwich build leaked
http://news.hitb.org/content/motorola-droid-4-ice-cream-sandwich-build-leaked OUTILS
------
10 command-line tools that refuse to die
http://www.techrepublic.com/blog/10things/10-command-line-tools-that-refuse-to-die/3234?tag=nl.e101 Thug, le Honeypot Client Web modulaire à faibles interactions du projet Honeynet
http://www.secuobs.com/news/22052012-thug_honeyclient_low_interaction.shtml le blog sécurité » actu » brute force generator: créez vos dictionnaires à la volée
http://blogs.orange-business.com/securite/2012/05/brute-force-generator-creez-vos-dictionnaires-a-la-volee.html Rproxy, un reverse proxy traitant 6 000 transactions SSL à la seconde avec un Intel i7 quad-core
http://www.secuobs.com/news/26052012-rproxy_reverse_proxy_ssl_mandiant.shtml le blog sécurité » actu » NMAP version 6
http://blogs.orange-business.com/securite/2012/05/nmap-version-6.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml