==============================================================================================================================================
Cette semaine, ce n'est pas une grosse Veille, la plupart des articles ayant été consacrés à une histoire de surveillance mondiale ;-)
A noter tout de même, la mise en ligne des talks de la conférence Hack In The Box AMSTERDAM 2013. Il y a toujours des informations à glaner.
Sinon, j'ai particulièrement aimé l'article sur une analyse d'attaque de site Web. Quelques petits détails permettent de mieux apprécier le professionnalisme des attaquants et les écueils de certaines solutions d'analyse. Les personnes malveillantes s'adaptent vite, très vite et rendent les défenses poreuses en contournant les mécanismes "simplistes". Il ne faut jamais oublier qu'une bonne défense se doit d'être la plus complète possible (préférer une comparaison avec des regexp plutôt qu'avec des exemples, même nombreux). L'histoire de l'iframe vous le montrera. A ce sujet, certains se posent de ce fait la question de la nécessité de payer pour des antivirus.
Sinon la section INSOLITE me laisse dubitatif. Ne serait-ce pas désormais un coup marketing que de laisser trainer des prototypes de portables?
Non, parce que bon :
- Apple 2 fois
- Microsoft 1 fois
- A qui le tour ?
La section OUTILS vous renvoie vers quelques liens permettant de faire un audit rapide d'un site Web.
Toujours utile.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
HITB Publishes Full Videos of All #HITB2013AMS Talks
http://news.hitb.org/content/hitb-publishes-full-videos-all-hitb2013ams-talks http://news.softpedia.com/news/HITB-Publishes-Full-Videos-of-All-HITB2013AMS-Talks-359797.shtml http://www.youtube.com/playlist?list=PLmv8T5-GONwRLoHaiTDNkbkS-YsByie24 Site web compromis : tout est dans le détail !
http://magazine.qualys.fr/menaces-alertes/site-web-compromis/ - Premier enseignement : en augmentant la taille des iframes l’attaquant espère échapper aux solutions de sécurité les plus primitives qui se contenteraient de rechercher des cadres de 1×1 pixel, signature évidente d’une compromission.
- Enfin, l’attaquant adopte une approche méthodique dans ses infections : il compromet ses victimes à la chaîne sans vérifier immédiatement son succès (ce qui laisserait une trace difficile à rater dans les logs, qui permettrait de corréler une tentative d’exploit et un accès au fichier récemment déposé). Au lieu de cela il attend un mois avant de revenir tester si le fichier malveillant a bien été déposé. Ce qui, dans les logs, ne permet pas d’identifier précisément la tentative d’exploitation qui a fonctionné.
Faut-il vraiment continuer à payer pour un antivirus ?
http://pro.01net.com/editorial/596273/faut-il-vraiment-continuer-a-payer-pour-un-antivirus/ Les travers de l’analyse de risque dans les grandes entreprises
http://magazine.qualys.fr/conformite-organisation/analyse-risque-defauts/ Plus de 140 dirigeants ont participé au dernier ouvrage du Cigref
http://pro.01net.com/editorial/597267/plus-de-140-dirigeants-ont-participe-au-dernier-ouvrage-du-cigref/ http://www.entreprises-et-cultures-numeriques.org/publications/ebook-entreprises-culture-numerique/ DOSSIERS
--------
BYOD : les Français veulent pouvoir travailler avec leurs outils personnels
http://www.01net.com/editorial/597549/byod-les-francais-veulent-pouvoir-travailler-avec-leurs-outils-personnels/ Après le BYOD, Alcatel Lucent lance le concept de BYOS
http://www.reseaux-telecoms.net/actualites/lire-apres-le-byod-alcatel-lucent-lance-le-concept-de-byos-26132.html INSOLITE
--------
Il achète par hasard sur eBay le prototype d’un smartphone doté de Windows 8.1
http://www.01net.com/editorial/597151/il-achete-par-hasard-sur-ebay-le-prototype-d-un-smartphone-dote-de-windows-8-1/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Un hackathon pour faciliter le transport des voyageurs handicapés
http://pro.01net.com/editorial/597617/un-hackathon-pour-faciliter-le-transport-des-voyageurs-handicapes/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Sourcefire met à jour sa plate-forme de sécurité réseau
http://pro.01net.com/editorial/597273/sourcefire-met-a-jour-sa-plateforme-de-securite-reseau/ Orange sécurise à distance les mobiles Android sur Origami Jet
http://www.01net.com/editorial/597567/orange-securise-a-distance-les-mobiles-android-avec-origami-jet/ BON A SAVOIR
------------
Rendez votre site visible sur Google sans rien payer
http://pro.01net.com/editorial/596271/rendez-votre-site-visible-sur-google-sans-rien-payer/ SCIENCES
--------
Scientists investigate dark lightning threat to aircraft passengers
http://news.hitb.org/content/scientists-investigate-dark-lightning-threat-aircraft-passengers CONSOMMATION
------------
RACHAT / UNION
--------------
Google appears close to buying Waze for $1B [C'est fait en fait]
http://news.hitb.org/content/google-appears-close-buying-waze-1b DROIT
-----
Des parlementaires veulent généraliser la sécurisation des e-paiements
http://www.reseaux-telecoms.net/actualites/lire-des-parlementaires-veulent-generaliser-la-securisation-des-e-paiements-26137.html La Cnil s'alarme des défaillances persistantes des fichiers de police
http://www.01net.com/editorial/597603/la-cnil-salarme-des-defaillances-persistantes-des-fichiers-de-police/ USA : les fabricants de smartphones doivent prendre des mesures contre le vol
http://www.01net.com/editorial/597583/usa-les-fabricants-de-smartphones-doivent-prendre-des-mesures-contre-le-vol/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La sécurité reste un marché porteur
http://www.reseaux-telecoms.net/actualites/lire-la-securite-reste-un-marche-porteur-26135.html Graham Cluley quitte Sophos
http://magazine.qualys.fr/marche-business/graham-cluley-quitte-sophos/ Pierre-Luc Réfalo est nommé directeur des offres de conseil sécurité de Sogeti France
http://pro.01net.com/editorial/597601/pierre-luc-refalo-est-nomme-directeur-des-offres-de-conseil-securite-de-sogeti-france/ Amazon : 11% des salariés en grève dans l’usine de Saran (Loiret)
http://www.01net.com/editorial/597371/amazon-11pour-cent-des-salaries-en-greve-dans-l-usine-de-saran-loiret/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
Jon Rubinstein, ancien PDG de Palm : la vente de WebOS à HP a été un « gâchis »
http://www.01net.com/editorial/597285/jon-rubinstein-ancien-pdg-de-palm-la-vente-de-webos-a-hp-a-ete-un-gachis/ FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Mozilla inaugure son siège français sous le parrainage de Fleur Pellerin
http://www.01net.com/editorial/597621/mozilla-inaugure-son-siege-francais-sous-le-parrainage-de-fleur-pellerin/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Complex Trojan Takes Advantage Of Previously Unknown Android Exploit
http://news.hitb.org/content/complex-trojan-takes-advantage-previously-unknown-android-exploit http://www.redorbit.com/news/technology/1112868943/google-android-os-trojan-virus-malware-obad-a-060913/ FAILLES
-------
OUTILS
------
Five web-based network troubleshooting tools
http://www.techrepublic.com/blog/five-apps/five-web-based-network-troubleshooting-tools/1881 CSP 1.0 Added to Firefox to Block XSS Attacks
http://threatpost.com/csp-1-0-added-to-firefox-to-block-xss-attacks/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml