==============================================================================================================================================
Cette semaine,
Je vais commencer par présenter mes excuses à monsieur Albert Einstein. Je m'étais, comme beaucoup, emballé sur la "découverte" liée à l'expérimentation OPERA.
Il avait été conclu un peu vite que des neutrinos avaient été flashés à une vitesse plus rapide que celle de la lumière et par conséquent cela remettait la théorie de la relativité en cause. Mais voilà, après nouvelles analyse il se pourrait que, je cite, "les 60 nanosecondes de différence semblent provenir d'une mauvaise connexion entre un câble à fibre optique reliant un récepteur GPS utilisé pour corriger la durée du trajet des neutrinos et la carte électronique d’un ordinateur."
Ça me rappelle de vielles expériences professionnelles avec des problèmes réseaux non expliqués...jusqu'à ce qu'on change des fibres ;-)). Comme on dit toujours, pour troubleshooter, vérifier d'abord le matériel. Et bien moi je pense que c'est rassurant.
Donc pardon monsieur Einstein d'avoir douté. Ceci dit, si l'explication s'avère vraie, ce serait assez amusant. A une époque où l'on est capable d'envoyer des gens sur la Lune, des robots sur Mars, d'implanter des cœurs artificiels, de faire des steaks à base de cellules souches (bizarre d'ailleurs), de démontrer que les chevaux avaient la taille de chats il y a quelques longues années, on est encore aussi capable de se foirer lamentablement en branchant une simple fibre.
Comme disait Platon : "Ce que je sais c'est que je ne sais rien"
Sinon, cette semaine, j'ai été affligé par ces banques qui autorisent à leur client le choix de leur code PIN de carte bancaire. Je ne savais pas et n'osais pas imaginé que cela était possible. La bonne chose c'est que ça m'a permis de lire une étude sur la sécurité et le choix des codes PIN (qui donne en plus pas mal d'information sur la sécurité des banques selon les pays). Mais quand même, quand on sait que l'utilisateur choisira toujours un code PIN simple pour lui et donc potentiellement simple à deviner pour un attaquant, qu'est-ce qui passe par la tête de ces banques ? Toujours à ce sujet, c'est l'UFC que choisir qui publie son rapport et ses préconisations concernant la lutte contre la fraude bancaire sur Internet. J'avais déjà abordé le sujet, mais là, il y a le document complet. Et vu ce que sort Paypal, je pense qu'on va encore avoir des retours sur la fraude.....
La science c'est fait.
Les banques c'est fait.
Attaquons nous maintenant à la sécurité des OS et des navigateurs. Des chercheurs viennent de trouver un O-Day dans Webkit (présent dans beaucoup de navigateurs). On en saura plus à la RSA conférence. Côté recherches encore, les captchas vidéos ont également été mis à mal et les premières attaques en DDOS IPv6 ont été vues dans la nature.
Ah oui, méfiez-vous de vos enfants, ces petites crapules peuvent vous faire perdre vos données (de manière non intentionnelle bien évidemment....quoique...).
Méfiez-vous aussi de vos employés qui lorsqu'ils savent qu'une politique de sécurité existe (ce qui est rare), et bien ils ne l'appliquent pas (ce qui est fréquent)
Pour finir :
- un petit coup de chapeau à Microsoft qui a vraiment bien adressé les problématiques de sécurité depuis ses débuts.
Beaucoup de sociétés devraient s'en inspirer. Car même s'il reste des problèmes, le travail est vraiment très sérieux.
- Une nouvelle version majeure d'Apache
- un Google Undersea View à venir (Catlin Seaview Survey), impressionnant
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Banking security
----------------
Poor ATM PIN codes give the bad guys a 1-in-11 chance at getting your money
http://news.hitb.org/content/poor-atm-pin-codes-give-bad-guys-1-11-chance-getting-your-money http://www.zdnet.com/blog/hardware/poor-atm-pin-codes-give-the-bad-guys-a-1-in-11-chance-at-getting-your-money/18395 Étude : la fraude bancaire sur Internet
http://www.les-infostrateges.com/actu/12021384/etude-la-fraude-bancaire-sur-internet http://image.quechoisir.org/var/ezflow_site/storage/original/application/83f4417e31338af6bb5499bf735ebb0d.pdf Visa criticizes the lackluster security measures for PayPal's new mobile payment platform
http://news.hitb.org/content/visa-criticizes-lackluster-security-measures-paypals-new-mobile-payment-platform http://www.qrcodepress.com/visa-criticizes-the-lackluster-security-measures-for-paypals-new-mobile-payment-platform/856738/ Recherches
----------
Researchers to Detail WebKit Zero-Day on Android Phones at RSA Conference
http://threatpost.com/en_us/blogs/researchers-detail-webkit-zero-day-android-phones-rsa-conference-022512 Researchers break video CAPTCHAs, offer solutions
http://news.hitb.org/content/researchers-break-video-captchas-offer-solutions http://www.net-security.org/secworld.php?id=12433 First IPv6 Distributed Denial of Service Internet attacks seen
http://news.hitb.org/content/first-ipv6-distributed-denial-service-internet-attacks-seen http://www.zdnet.com/blog/networking/first-ipv6-distributed-denial-of-service-internet-attacks-seen/2039 Petit coup de chapeau
---------------------
[Fr] Orange Business Sécurité » bonnes pratiques » slurps sécurité - kick #13 - Microsoft et les mises à jour système
http://blogs.orange-business.com/securite/2012/02/slurp-securite-kick-13-microsoft.html On ne se méfie jamais assez
---------------------------
Is ignorance bliss? Majority of employees don't know or follow IT security policies
http://news.hitb.org/content/ignorance-bliss-majority-employees-dont-know-or-follow-it-security-policies Four year olds used to steal their parents' data
http://www.pcpro.co.uk/realworld/373066/four-year-olds-used-to-steal-their-parents-data#ixzz1nQ2jtchz [Fr] Orange Business Sécurité » bonnes pratiques » sécurité de la téléphonie - reconnaissance et wardialing
http://blogs.orange-business.com/securite/2012/02/securite-de-la-telephonie-reconnaissance-wardialing.html DOSSIERS
--------
Petit état des lieux de la téléphonie mobile en France (1/4)
http://www.01net.com/editorial/558568/petit-etat-des-lieux-de-la-telephonie-mobile-en-france-1-4/ Petit état des lieux de la téléphonie mobile en France (2/4)
http://www.01net.com/editorial/558618/petit-etat-des-lieux-de-la-telephonie-mobile-en-france-2-4/ Petit état des lieux de la téléphonie mobile en France (3/4)
http://www.01net.com/editorial/558746/petit-etat-des-lieux-de-la-telephonie-mobile-en-france-3-4/ Petit état des lieux de la téléphonie mobile en France (4/4)
http://www.01net.com/editorial/558872/petit-etat-des-lieux-de-la-telephonie-mobile-en-france-4-4/ Pourquoi tous les spécialistes de la donnée convoitent Hadoop
http://pro.01net.com/editorial/558562/pourquoi-tous-les-specialistes-de-la-donnee-convoitent-hadoop/ INSOLITE
--------
Vers une coupure d’Internet le 8 mars 2012 ?
http://www.01net.com/editorial/558588/vers-une-coupure-d-internet-le-8-mars-2012/ Le FBI contraint d’opérer un blackout de l’internet ?
http://www.journaldugeek.com/2012/02/21/le-fbi-contraint-doperer-un-blackout-de-linternet Chaotic Moon Board of Awesomeness : un skate contrôlé par la pensée
http://www.journaldugeek.com/2012/02/24/chaotic-moon-skateboard-electrique-controler-pensee/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
Facebook Hacker Gets 8 Months in Jail
http://threatpost.com/en_us/blogs/facebook-hacker-gets-8-months-jail-021912 Les règles de modération de Facebook révélées
http://www.lemonde.fr/technologies/article/2012/02/22/les-regles-de-moderation-de-facebook-rendues-publiques_1646651_651865.html 77 astuces pour bien démarrer sur Twitter
http://www.les-infostrateges.com/actu/12021382/77-astuces-pour-bien-demarrer-sur-twitter A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
HITB2012AMS Live-Hacking Competition to Feature New 'Bank Overfl0w' Attack and Defense Challenge
http://news.hitb.org/content/hitb2012ams-live-hacking-competition-feature-new-bank-overfl0w-attack-and-defense-challenge http://conference.hitb.org/hitbsecconf2012ams/pr-002-hitb2012ams-live-hacking-competition-to-feature-new-bank-overfl0w-attack-and-defense-challenge/ PRODUITS
--------
HP Folio 13 : l'ultrabook champion d'endurance
http://www.01net.com/editorial/558792/hp-pavilion-folio-13-champion-de-lendurance/ http://www.01net.com/fiche-produit/prise-main-11266/pc-portables-hp-pavilion-dm3-4000/ Huawei lays claim to world’s largest desktop cloud
http://news.hitb.org/content/huawei-lays-claim-world’s-largest-desktop-cloud GCHQ-backed penetration testing lab opens
http://news.hitb.org/content/gchq-backed-penetration-testing-lab-opens http://www.scmagazineuk.com/gchq-backed-penetration-testing-lab-opens/article/228757/ Akamai propose un module de sécurité indépendant : Kona Site Defender
http://pro.01net.com/editorial/558628/akamai-propose-un-module-de-securite-independant-kona-site-defender/ SanDisk makes 128-gigabit flash chip
http://news.hitb.org/content/sandisk-makes-128-gigabit-flash-chip BON A SAVOIR
------------
Certified Ethical Hacker's analysis of FBI-UK police call hack
http://itsecurityguide.co.uk/blog/64-certified-ethical-hacker-s-analysis-of-fbi-uk-police-call-hack.html La gestion multicanal de l'usager par le fisc laisse à désirer
http://pro.01net.com/editorial/558732/la-gestion-multicanal-de-lusager-par-le-fisc-laisse-a-desirer/ SCIENCES
--------
Bientôt le premier hamburger fabriqué avec des cellules souches
http://www.lemonde.fr/planete/article/2012/02/20/bientot-le-premier-hamburger-fabrique-avec-des-cellules-souches_1645626_3244.html Neutrinos: Un mauvais branchement a faussé les résultats de l'expérience
http://www.20minutes.fr/sciences/885127-neutrinos-mauvais-branchement-fausse-resultats-experience Quand l'ancêtre du cheval était petit comme un chat
http://www.lefigaro.fr/sciences/2012/02/23/01008-20120223ARTFIG00736-quand-l-ancetre-du-cheval-etait-petit-comme-un-chat.php Ceci est un cheval
http://www.francetv.fr/info/il-y-a-tres-tres-longtemps-le-cheval-etait-petit-comme-un-chat_65731.html Vraiment plus vite que la lumière ?
http://www.notre-planete.info/actualites/actu_3272_neutrinos_vitesse_lumiere.php "Les 60 nanosecondes de différence semblent provenir d'une mauvaise connexion entre un câble à fibre optique reliant un récepteur GPS utilisé pour corriger la durée du trajet des neutrinos et la carte électronique d’un ordinateur."
CONSOMMATION
------------
RACHAT / UNION
--------------
Juniper Networks acquires Mykonos Software
http://news.hitb.org/content/juniper-networks-acquires-mykonos-software DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
HP Australia to build new security consulting team
http://news.hitb.org/content/hp-australia-build-new-security-consulting-team Former McAfee Executives Launch Stealthy Startup, CrowdStrike
http://news.hitb.org/content/former-mcafee-executives-launch-stealthy-startup-crowdstrike http://www.dailydisruption.com/2012/02/former-mcafee-executives-launch-stealthy-startup-crowdstrike-to-help-companies-and-government-agencies-track-down-elusive-hackers/ De grandes entreprises mettent leur téléphonie dans le cloud
http://pro.01net.com/editorial/558640/de-grandes-entreprises-mettent-leur-telephonie-dans-le-cloud/ Vie privée : Microsoft et Google se disputent pour des cookies
http://www.01net.com/editorial/558654/vie-privee-microsoft-et-google-se-disputent-pour-des-cookies/ CARRIERE
--------
Le télétravail serait un argument dans le choix d'un emploi
http://pro.01net.com/editorial/558868/le-teletravail-serait-un-argument-dans-la-recherche-demploi/ MICROSOFT
---------
GOOGLE
------
Google Panda en 2011
http://www.les-infostrateges.com/actu/12021380/google-panda-en-2011 Catlin Seaview Survey vous plonge à 360° dans l'océan
http://www.01net.com/editorial/558870/catlin-seaview-survey-vous-plonge-a-360-dans-locean/ 5 free Android security apps: Keep your smartphone safe
http://news.hitb.org/content/5-free-android-security-apps-keep-your-smartphone-safe http://www.computerworld.com/s/article/9224244/5_free_Android_security_apps_Keep_your_smartphone_safe APPLE / IPHONE
--------------
Nouveau Mac OS X : visite de Mountain Lion en dix étapes
http://www.01net.com/editorial/558902/nouveau-mac-os-x-visite-de-mountain-lion-en-dix-etapes/ iPhone : ces applis qui chipent vos données personnelles en douce
http://www.01net.com/editorial/558448/iphone-ces-applis-qui-chipent-vos-donnees-personnelles-en-douce/ Photos claim to expose inside, outside of iPad 3
http://news.hitb.org/content/photos-claim-expose-inside-outside-ipad-3 PALM / PRE
----------
FREE
----
Free Mobile : l'option Internet disponible pour le forfait à deux euros
http://www.01net.com/editorial/558900/free-mobile-loption-internet-disponible-pour-le-forfait-a-deux-euros/ Free Mobile : un nouveau système d'identification très décrié
http://www.01net.com/editorial/558810/free-mobile-un-nouveau-systeme-didentification-tres-decrie/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Apache : première nouvelle version majeure depuis six ans
http://pro.01net.com/editorial/558724/apache-premiere-nouvelle-version-majeure-depuis-six-ans/ Android + Ubuntu – Votre prochain PC sera un smartphone
http://android-france.fr/2012/02/21/android-ubuntu-votre-prochain-pc-sera-un-smartphone/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
iOS Jailbreak Dream Team To Present At #HITB2012AMS
http://news.hitb.org/content/ios-jailbreak-dream-team-present-hitbsecconf2012-amsterdam Waves of Attacks Target Adobe Reader Bug From 2010
http://threatpost.com/en_us/blogs/waves-attacks-target-adobe-reader-bug-2010-022212 New Version of Flashback Mac Trojan Found Using Java Exploits
http://threatpost.com/en_us/blogs/new-version-flashback-mac-trojan-found-using-java-exploits-022412 Anonymous threatens to hit root Internet servers
http://news.hitb.org/content/anonymous-threatens-hit-root-internet-servers FAILLES
-------
Cisco fixes security flaw in Nexus switches
http://news.hitb.org/content/cisco-fixes-security-flaw-nexus-switches PC Anywhere : publication par un chercheur d'une faille critique
http://www.reseaux-telecoms.net/actualites/lire-pc-anywhere-publication-par-un-chercheur-d-une-faille-critique-23734.html OUTILS
------
Comment chiffrer vos données en moins d'une minute avec Truecrypt
http://pro.01net.com/editorial/558488/comment-chiffrer-vos-donnees-en-moins-d-une-minute/ Petit code entre amis
http://www.zataz.com/news/21934/iSQL-web-panel_-scanneur_-vuln.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)