Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Façon Eurovision...

 

==============================================================================================================================================

Cette semaine, il y a eu de l'activité et quelques articles.

Je sais, vous aviez tous les yeux rivés sur l'Eurovision et la sécurité informatique est bien petite à côté de telles performances de chants et de bon goût ;-) . Même si cette année, fait amusant, le site de l'eurovision a été hacké. Comme quoi, il y a encore des script kiddies, parce que cette attaque n'avait rien de bien rentable.

Sinon, j'ai fait mon propre classement :
- HP va supprimer 27 000 emplois => 0 points
- La CNIL qui enquête sur les cartes NFC sans contact suites aux déboires des solutions qui osent ne pas chiffrer les communications. => La CNIL one point
- Microsoft de son côté rend ses bulletins de sécurité conforme au format CVRF. Cela va permettre d'automatiser l'analyse des bulletins => Microsot one point
- Une norme ISO pour assurer une continuité de service en cas de sinistre majeur => l'ISO one point
- Un langage de développement open source destiné à la sécurité réseau => one point
- SCALe ou la mise en conformité des systèmes aux standards CERT de sécurité => two points
- L'idée du jour : les Captcha remplacés par des micro-jeux => three points
- Forces et faiblesses des bases de données en mémoire => three points, je savais qu'on pouvait le faire, mais je ne m'étais pas intéressé à ce sujet auparavant
- Sortie du noyau 3.4 de Linux => two points
- RSA SecurID software token cloning: a new how-to => four points, parce que c'est vraiment intéressant de voir que c'est possible de cloner un token software malgré les discours éditeurs.
- Rproxy, un reverse proxy traitant 6 000 transactions SSL à la seconde avec un Intel i7 quad-core => three points
- NMAP version 6 => four points

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Idées et initiatives
--------------------

L'idée du jour : les Captcha remplacés par des micro-jeux
http://www.01net.com/editorial/566477/lidee-du-jour-les-captcha-remplaces-par-des-micro-jeux/

Microsoft Adopts CVRF Format for Security Bulletins
http://news.hitb.org/content/microsoft-adopts-cvrf-format-security-bulletins
http://threatpost.com/en_us/blogs/microsoft-adopts-cvrf-format-security-bulletins-051812

La Cnil enquête sur la sécurité des cartes sans contact NFC
http://pro.01net.com/editorial/566459/la-cnil-enquete-sur-la-securite-des-cartes-sans-contact-nfc/

le blog sécurité » bonnes pratiques » slurps sécurité - kick #22 - votre navigateur en dit trop !
http://blogs.orange-business.com/securite/2012/05/slurps-securite-kick-22-votre-navigateur-en-dit-trop-bigbrother.html
https://panopticlick.eff.org/

Know your enemy
---------------

How to Break Google Chrome in Six Easy Steps
http://threatpost.com/en_us/blogs/how-break-google-chrome-six-easy-steps-052312

Cracking Wpa/Wpa2 Without Dictionary
http://www.securitytube.net/video/4058

Normes, standards et politiques de sécurité
-------------------------------------------

Une norme ISO pour assurer une continuité de service en cas de sinistre majeur
http://www.reseaux-telecoms.net/actualites/lire-une-norme-iso-pour-assurer-une-continuite-de-service-en-cas-de-sinistre-majeur-24000.html

Un langage de développement open source destiné à la sécurité réseau
http://pro.01net.com/editorial/566501/un-langage-de-developpement-opensource-destine-a-la-securite-reseau/

SCALe ou la mise en conformité des systèmes aux standards CERT de sécurité
http://www.secuobs.com/articles/news/1161.shtml

La politique de sécurité impacte le trafic web grand public en entreprise
http://www.reseaux-telecoms.net/actualites/lire-le-politique-de-securite-impacte-le-trafic-web-grand-public-en-entreprise-23994.html

Un pas vers l'avenir
--------------------

Researchers Unveil New Way to Trust Certificates
http://threatpost.com/en_us/blogs/cryptographers-unveil-new-way-trust-certificates-052312

Firewall Management 201: Next-Generation Firewalls for Today's Environment
http://blog.algosec.com/2012/05/firewall-management-201-an-next-generation-firewalls-for-todays-environment.html

DOSSIERS
--------

Forces et faiblesses des bases de données en mémoire
http://pro.01net.com/editorial/566431/forces-et-faiblesses-des-bases-de-donnees-en-memoire/

INSOLITE
--------

Encore un bogue géant à Pôle emploi
http://pro.01net.com/editorial/566521/encore-un-bug-geant-a-pole-emploi/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

A BOOKMARKER
------------

le blog sécurité » bonnes pratiques » slurps sécurité - kick #22 - votre navigateur en dit trop !
http://blogs.orange-business.com/securite/2012/05/slurps-securite-kick-22-votre-navigateur-en-dit-trop-bigbrother.html
https://panopticlick.eff.org/

Mes fiches pratiques : un site dédié à l'initiation en informatique [Pour envoyer à des gens qui débutent]
http://www.les-infostrateges.com/actu/12051438/mes-fiches-pratiques-un-site-dedie-a-l-initiation-en-informatique
http://mesfichespratiques.free.fr/index.html

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Rencontres professionnelles de la sécurité informatique
http://www.zataz.com/news/22160/salon-de-la-securite-informatique_-maubeuge.html

le blog sécurité » événements » les César de la sécurité dans le cloud computing
http://blogs.orange-business.com/securite/2012/05/csar2012-les-cesar-de-la-securite-dans-le-cloud-computing.html

PRODUITS
--------

Leap : la reconnaissance de mouvements ultraprécise pour 70 $ [un vrai bijou, si ça existe vraiment, c'est génial]
http://www.01net.com/editorial/566425/leap-la-reconnaissance-de-mouvements-ultraprecise-pour-70-dollars/

Avec Axis, Yahoo! se lance sur le marché des navigateurs
http://www.01net.com/editorial/566639/avec-axis-yahoo-se-lance-sur-le-marche-des-navigateurs/

APC de Via, un micro-PC concurrent du Raspberry Pi à 49 $
http://www.01net.com/editorial/566545/apc-de-via-un-micro-pc-concurrent-du-raspberry-pi-a-49-dollars/

Le système d'exploitation Tizen pointe le bout de son nez
http://www.01net.com/editorial/566485/le-systeme-dexploitation-tizen-pointe-le-bout-de-son-nez/

Les baies EMC poussent le record de vitesse à 52 Go/s
http://pro.01net.com/editorial/566497/les-baies-emc-poussent-le-record-de-vitesse-a-52-go-s/

BON A SAVOIR
------------

IBM interdit l'utilisation de Siri à ses salariés
http://www.01net.com/editorial/566603/ibm-interdit-lutilisation-de-siri-a-ses-salaries/

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

Google va pouvoir finaliser son rachat de Motorola
http://www.01net.com/editorial/566451/google-va-pouvoir-finaliser-son-rachat-de-motorola/

Seagate va racheter Lacie pour 146 millions d’euros
http://www.01net.com/editorial/566573/seagate-va-racheter-lacie-pour-146-millions-d-euros/

SAP rachète le spécialiste des échanges interentreprises Ariba
http://pro.01net.com/editorial/566547/sap-rachete-le-specialiste-des-echanges-interentreprises-ariba/

DROIT
-----

Amesys, filiale de Bull accusée de complicité d’actes de torture
http://pro.01net.com/editorial/566483/amesys-filiale-de-bull-accuse-de-complicite-d-actes-de-torture/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

MasterCard dresse un bilan d'étape positif pour son BYOD
http://www.reseaux-telecoms.net/actualites/lire-mastercard-satisfait-de-la-mise-en-place-de-son-byod-23972.html

HP veut être identifié comme acteur majeur de la sécurité
http://www.reseaux-telecoms.net/actualites/lire-hp-veut-etre-identifie-comme-acteur-majeur-de-la-securite-23967.html

HP va supprimer 27 000 emplois
http://www.01net.com/editorial/566601/hp-va-supprimer-27-000-emplois/

CARRIERE
--------

Le Québec, nouvel eldorado pour les informaticiens ?
http://pro.01net.com/editorial/566619/immigrer-au-quebec-nouvel-eldorado-pour-les-informaticiens/

Près d'un quart des salariés ne peuvent travailler plus de dix minutes sans être interrompus
http://pro.01net.com/editorial/566617/23-pour-cent-des-salaries-ne-peuvent-travailler-plus-de-10-minutes-sans-etre-interrompus/

MICROSOFT
---------

GOOGLE
------

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Le noyau 3.4 de Linux est sorti : plus rapide et plus compatible
http://www.01net.com/editorial/566437/le-noyau-3-4-de-linux-est-sorti-plus-rapide-et-plus-compatible/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

iCloud Accounts May Have Been Hacked
http://news.hitb.org/content/icloud-accounts-may-have-been-hacked

Hackers break into Azerbaijan Eurovision websites
http://news.hitb.org/content/hackers-break-azerbaijan-eurovision-websites

Biggest Attack on Apple Computers Didn't Pay Off, Symantec Says
http://news.hitb.org/content/biggest-attack-apple-computers-didnt-pay-symantec-says

Windows Vista SP1 : le support s'arrête, les attaques s'envolent
http://www.reseaux-telecoms.net/actualites/lire-windows-vista-sp1-le-support-s-arrete-les-attaques-s-envolent-24018.html

Will Hackers Pull A "One More Thing" And Release iOS 5.1.1 Jailbreak This Friday?
http://news.hitb.org/content/will-hackers-pull-one-more-thing-and-release-ios-511-jailbreak-friday

Et bien oui : iOS Jailbreak Dream Team Releases Absinthe 2.0 - iOS 5.1.1 Jailbreak at #HITB2012AMS
http://news.hitb.org/content/ios-jailbreak-dream-team-releases-absinthe-20-ios-511-jailbreak-hitb2012ams

Trojan Mimics Chrome Installer to Steal Banking Information
http://threatpost.com/en_us/blogs/trojan-mimics-chrome-installer-steal-banking-information-051612

RSA SecurID software token cloning: a new how-to
http://arstechnica.com/security/2012/05/rsa-securid-software-token-cloning-attack/

FAILLES
-------

Common Firewall Feature Enables TCP Hijacking Attacks
http://threatpost.com/en_us/blogs/common-firewall-feature-enables-tcp-hijacking-attacks-052212

DATA LEAKAGE
------------

Motorola Droid 4 Ice Cream Sandwich build leaked
http://news.hitb.org/content/motorola-droid-4-ice-cream-sandwich-build-leaked

OUTILS
------

10 command-line tools that refuse to die
http://www.techrepublic.com/blog/10things/10-command-line-tools-that-refuse-to-die/3234?tag=nl.e101

Thug, le Honeypot Client Web modulaire à faibles interactions du projet Honeynet
http://www.secuobs.com/news/22052012-thug_honeyclient_low_interaction.shtml

le blog sécurité » actu » brute force generator: créez vos dictionnaires à la volée
http://blogs.orange-business.com/securite/2012/05/brute-force-generator-creez-vos-dictionnaires-a-la-volee.html

Rproxy, un reverse proxy traitant 6 000 transactions SSL à la seconde avec un Intel i7 quad-core
http://www.secuobs.com/news/26052012-rproxy_reverse_proxy_ssl_mandiant.shtml

le blog sécurité » actu » NMAP version 6
http://blogs.orange-business.com/securite/2012/05/nmap-version-6.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
F
Du lourd cette semaine, merci !
Répondre
P
<br /> <br /> De rien, on notera ma réactivité sur les commentaires ;-)<br /> <br /> <br /> <br />