==============================================================================================================================================
Cette semaine, beaucoup de liens, beaucoup de choses à lire.
Je retiendrais :
- les articles (trop) nombreux sur Flame, ses liens présumés avec Stuxnet (qui est officiellement une cyber-arme américano-israelienne), l
- le passage définitif en IPv6 de nombreux acteurs de l'Internet
- numéricable qui fait un grand geste pour les possesseurs de mobiles voulant se connecter à leur box
- l'impact de plus en plus fort de Facebook (un virus mondial d'une complexité inégalée pouvant mettre à mal la disponibilité de l'Internet)
- des rachats à la pelle
- des attaques réelles et présumées
- des outils bien sympathiques
- des failles nombreuses sur les différents éditeurs
Voilà, bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Study: Password Security Improves with Age
http://threatpost.com/en_us/blogs/when-it-comes-password-security-age-matters-060112 Neuf sites web sur dix utilisent un protocole SSL obsolète
http://pro.01net.com/editorial/565127/neuf-sites-web-sur-dix-utilisent-un-protocole-ssl-obsolete/ Handling the BYOD surge: Five assumptions for IT pros [En phase avec l'auteur même si cela pourrait passer pour des banalités]
http://news.hitb.org/content/handling-byod-surge-five-assumptions-it-pros http://www.zdnet.com/news/handling-the-byod-surge-five-assumptions-for-it-pros/6367649 La NSA explique comment protéger un PDF
http://www.zataz.com/news/22205/PDF_-secure_-nsa_-Enterprise-Applications-Division-of-the-Systems-and-Network-Analysis-Center.html Bientôt une norme pour la sécurisation des documents papier
http://pro.clubic.com/it-business/reseau-informatique/archivage-stockage-donnees/actualite-495774-norme-securisation-documents-papier.html Researchers bypass Google's Android malware detector
http://news.hitb.org/content/researchers-bypass-googles-android-malware-detector slurps sécurité - kick #23 - angry birds, android et malwares
http://blogs.orange-business.com/securite/2012/06/slurps-securite-kick-23-angrybird-android-malware.html XDA Developers release a book, the Android Hackers Toolkit
http://news.hitb.org/content/xda-developers-release-book-android-hackers-toolkit http://mobilesyrup.com/2012/06/01/xda-developers-release-a-book-the-android-hackers-toolkit/ Download ClubHACK Magazine May 2012
http://chmag.in/issue/may2012.pdf Pour les anciens nuémros, c'est ici (
http://www.pentestit.com/clubhack-magazine-may-2012/) ou à la source :
http://chmag.in/ De la stupidité du vote par Internet...
http://sid.rstack.org/blog/index.php/541-de-la-stupidite-du-vote-par-internet être certifié ISO27001 ne veut pas dire être sécurisé
http://blogs.orange-business.com/securite/2012/06/etre-certifie-iso27001-ne-veut-pas-dire-etre-securise.html le blog sécurité » actu » veille sécurité du mois de mai : Anonymous, HTML5, SSL et Tempest !
http://blogs.orange-business.com/securite/2012/05/veille-securite-du-mois-de-mai-anonymous-html5-ssl-et-tempest.html HTML5 va créer de nombreuses occasions pour les cybercriminels
http://www.undernews.fr/reseau-securite/html5-va-creer-de-nombreuses-occasions-pour-les-cybercriminels.html IPMI: Hacking servers that are turned "off"
https://isc.sans.edu/diary.html?storyid=13399 Comment les malwares actuels enrichissent-ils leurs créateurs ? [Titre trompeur, juste des rappels sur les familles de malwares]
http://www.undernews.fr/undernews/comment-les-malwares-actuels-enrichissent-ils-leurs-createurs.html?
DOSSIERS IPv6 [06 Juin 2012]
----------------------------
Aujourd'hui, le monde bascule... en IPv6 !
http://www.01net.com/editorial/567625/aujourdhui-le-monde-bascule-en-ipv6/ IPv6 : la bascule définitive commence
http://pro.01net.com/editorial/567421/ipv6-la-bascule-definitive-commence/ Welcome to the future: IPv6 launches tomorrow
http://news.hitb.org/content/welcome-future-ipv6-launches-tomorrow 13% des entreprises internationales ont déjà adopté IPv6
http://pro.01net.com/editorial/567715/13pour-cent-des-entreprises-internationales-ont-deja-adopte-ipv6/ Veripy 1.0.1, un nouvel outil de fuzzing protocolaire pour les tests de conformité IPv6
http://www.secuobs.com/news/07062012-veripy_ipv6_compliance_ripe_554.shtml Bienvenue... ou pas, à IPv6
http://www.zataz.com/news/22200/ipv6_-ipv4_-securite.html DOSSIERS SECRETS
----------------
Stuxnet : un ver créé par les Etats-Unis et Israël
http://www.01net.com/editorial/567369/stuxnet-un-ver-cree-par-les-etats-unis-et-israel/ http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html Barack Obama aurait ordonné les attaques Stuxnet contre l'Iran, selon le NY Times
http://www.reseaux-telecoms.net/actualites/lire-barack-obama-aurait-ordonne-les-attaques-stuxnet-contre-l-iran-selon-le-ny-times-24078.html Des attaques « sponsorisées par un Etat » sur des comptes Gmail...
http://www.01net.com/editorial/567645/des-attaques-sponsorisees-par-un-etat-sur-des-comptes-gmail/ DOSSIERS FLAME
--------------
Flame : les premiers secrets de la cyberarme révélés
http://www.01net.com/editorial/567735/flame-les-premiers-secrets-de-la-cyberarme-reveles/ Snack Attack: Analyzing Flame's Replication Pattern
http://threatpost.com/en_us/blogs/flame-replication-windows-update-mitm-proxy-server-060712 Microsoft Details Flame Hash-Collision Attack
http://threatpost.com/en_us/blogs/microsoft-details-flame-hash-collision-attack-060612 Flame Attackers Used Collision Attack to Forge Microsoft Certificate
http://threatpost.com/en_us/blogs/flame-attackers-used-collision-attack-forge-microsoft-certificate-060512 Flame Malware Uses Forged Microsoft Certificate to Validate Components
http://threatpost.com/en_us/blogs/flame-malware-uses-forged-microsoft-certificate-validate-components-060412 DHS Issues Joint Warning On Flame's Windows Update Hack
http://threatpost.com/en_us/blogs/dhs-issues-joint-warning-flames-windows-update-hack-060612 Flame malware wielded rare "collision" crypto attack against Microsoft
http://news.hitb.org/content/flame-malware-wielded-rare-collision-crypto-attack-against-microsoft Crypto breakthrough shows Flame was designed by world-class scientists
http://news.hitb.org/content/crypto-breakthrough-shows-flame-was-designed-world-class-scientists http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/ Attackers Can Use ‘Self-Destruct’ Feature to Kill Flame
http://threatpost.com/en_us/blogs/attackers-can-use-self-destruct-feature-kill-flame-060812 Podcast: How The Flame Malware Stayed Hidden For So Long
http://threatpost.com/en_us/blogs/how-flame-malware-stayed-hidden-so-long-interview-antivirus-expert-roel-schouwenberg-060812 Flame, certificates, collisions. Oh my.
http://blog.cryptographyengineering.com/2012/06/flame-certificates-collisions-oh-my.html Cyberguerre : Kasperksy établit le lien entre Stuxnet et Flame
http://www.01net.com/editorial/568111/cyberguerre-kasperksy-etablit-le-lien-entre-stuxnet-et-flame/ INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
Numéricable propose un QRCode pour dupliquer sa clé WiFi [Ca c'est une bonne idée]
http://www.reseaux-telecoms.net/actualites/lire-numerique-propose-un-qrcode-pour-dupliquer-sa-cle-wifi-24143.html FACEBOOK
--------
Une panne informatique de Facebook impacte tout le web
http://www.reseaux-telecoms.net/actualites/lire-une-panne-informatique-de-facebook-impacte-tout-le-web-24095.html A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Manipulation de l’information sur Internet, Nancy, 20 juin 2012
http://www.les-infostrateges.com/actu/12051444/manipulation-de-linformation-sur-internet-nancy-20-juin-2012 SSTIC mode... Activation in progress...
http://sid.rstack.org/blog/index.php/542-sstic-mode-activation-in-progress Premier jour du 10e SSTIC... En live... Ou pas...
http://sid.rstack.org/blog/index.php/544-premier-jour-du-10e-sstic-en-live-ou-pas SSTIC 2012 : deuxième jour...
http://sid.rstack.org/blog/index.php/545-sstic-2012-deuxieme-jour En marge mais à savoir
Compromission de Zythom...
http://sid.rstack.org/blog/index.php/546-compromission-de-zythom SSTIC 2012, jour 3...
http://sid.rstack.org/blog/index.php/547-sstic-jour-3 PRODUITS
--------
Oracle's Cloud vs. Amazon Web Services: Will security be the difference?
http://news.hitb.org/content/oracles-cloud-vs-amazon-web-services-will-security-be-difference Asus sort une tablette de 18,4 pouces
http://www.reseaux-telecoms.net/actualites/lire-asus-sort-une-tablette-de-18-4-pouces-24133.html BON A SAVOIR
------------
Check Point survey reveals more than half of targeted attacks reported were driven by financial fraud
http://news.hitb.org/content/check-point-survey-reveals-more-half-targeted-attacks-reported-were-driven-financial-fraud http://www.itweb.co.za/index.php?option=com_content&view=article&id=55433%3Acheck-point-survey-reveals-more-than-half-of-targeted-attacks-reported-were-driven-by-financial-fraud&catid=234 LinkedIn récupère discrètement les données de votre agenda iOS
http://www.01net.com/editorial/567677/linkedin-recupere-discretement-les-donnees-de-votre-agenda-ios/ le blog sécurité » sécurité des réseaux » le Private VLAN c'est quoi ?
http://blogs.orange-business.com/securite/2012/05/pvlan-private-vlan-cest-quoi.html SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Google rachète Quickoffice et agace Microsoft
http://www.01net.com/editorial/567667/google-rachete-quickoffice-et-agace-microsoft/ Google rachète Meebo pour enrichir Google+
http://www.01net.com/editorial/567591/google-rachete-meebo-pour-enrichir-google-plus/ Saleforce rachète les outils de marketing social de Buddy
http://pro.01net.com/editorial/567571/saleforce-rachete-les-outils-de-marketing-social-de-buddy/ Surcouf est à vendre
http://www.01net.com/editorial/567719/surcouf-est-a-vendre/ Citrix investit le mobile avec l'acquisition de Bytemobile
http://pro.01net.com/editorial/567871/citrix-investit-le-mobile-avec-lacquisition-de-bytemobile/ Orange sur le point d'acquérir la totalité de Dailymotion
http://www.01net.com/editorial/568055/orange-sur-le-point-dacquerir-la-totalite-de-dailymotion/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Pourquoi Pegasystems espère surclasser Salesforce dans le CRM
http://pro.01net.com/editorial/567631/pourquoi-pegasystems-espere-surclasser-salesforce-dans-le-crm/ Les 10 sociétés à suivre dans le domaine du SaaS
http://www.reseaux-telecoms.net/actualites/lire-les-10-societes-a-suivre-dans-le-domaine-du-saas-24114.html CARRIERE
--------
UponJob teste le candidat avant qu'il n'envoie son CV
http://pro.01net.com/editorial/567451/uponjob-teste-le-candidat-avant-quil-nenvoie-son-cv/ How to convince the boss good architecture matters
http://news.hitb.org/content/how-convince-boss-good-architecture-matters MICROSOFT
---------
Microsoft's Windows Server 2012 now powering all Bing searches worldwide
http://news.hitb.org/content/microsofts-windows-server-2012-now-powering-all-bing-searches-worldwide http://www.zdnet.com/blog/microsoft/microsofts-windows-server-2012-now-powering-all-bing-searches-worldwide/12887 Avec on{x}, Microsoft automatise vos tâches sur... Android
http://www.01net.com/editorial/567655/avec-on-x-microsoft-automatise-vos-taches-sur-android/ Microsoft to run Linux on Azure
http://news.hitb.org/content/microsoft-run-linux-azure GOOGLE
------
Android Ice Cream Sandwich prend son envol
http://www.01net.com/editorial/567407/android-ice-cream-sandwich-prend-son-envol/ Are Multi-Core Processors a Waste of Time for Android? [La question est effectivement à creuser]
http://news.hitb.org/content/are-multi-core-processors-waste-time-android APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Ubuntu sortirait sous forme d'OS pour Smartphone en 2013
http://www.reseaux-telecoms.net/actualites/lire-ubuntu-sortirait-sous-forme-d-os-pour-smartphone-en-2013-24092.html Tribler 6.0 : bientôt du BitTorrent plus rapide... et anonyme
http://www.01net.com/editorial/567603/tribler-6-0-bientot-du-bittorrent-plus-rapide-et-anonyme/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Linkedin aurait perdu près de 6,5 millions de mots de passe
http://pro.01net.com/editorial/567673/linkedin-perd-6-5-millions-de-mots-de-passe/ Des pirates utilisent la faille Linkedin pour faire du phishing
http://pro.01net.com/editorial/567757/des-pirates-utilisent-la-faille-linkedin-pour-faire-du-phishing/ LinkedIn sheds more light on breach
http://news.hitb.org/content/linkedin-sheds-more-light-breach Vol de mots de passe : après LinkedIn, Last.fm
http://www.01net.com/editorial/567765/vol-de-mots-de-passe-apres-linkedin-last-fm/ Le cyberdétective Lexsi aurait été piraté par Lulzsec
http://pro.01net.com/editorial/567703/le-cyberdetective-lexsi-aurait-ete-pirate-par-lulzsec/ VUPEN Says Rumors of Hack Are False
http://threatpost.com/en_us/blogs/vupen-says-rumors-hack-are-false-060812 Google's two-factor glitch ends in 4chan attack
http://news.hitb.org/content/googles-two-factor-glitch-ends-4chan-attack http://www.zdnet.com.au/googles-two-factor-glitch-ends-in-4chan-attack-339339127.htm World's smallest banking trojan discovered
http://news.hitb.org/content/worlds-smallest-banking-trojan-discovered More Sophisticated DDoS Attack a New Threat to Apache Servers
http://threatpost.com/en_us/blogs/more-sophisticated-ddos-attack-new-threat-apache-servers-060712 http://ddos.arbornetworks.com/uploads/2012/06/Crypto-MPDDOS-Report.pdf FAILLES
-------
Top Web Browsers Vulnerable To Rogue Download Vulnerability
http://threatpost.com/en_us/blogs/top-web-browsers-vulnerable-rogue-download-vulnerability-060112 Firefox 13 Fixes Seven Security Vulnerabilities
http://threatpost.com/en_us/blogs/firefox-13-fixes-seven-security-vulnerabilities-060612 Vulnérabilité critique de Déni de Service à distance pour BIND
http://www.secuobs.com/news/05062012-bind_denial_of_service_null_rdata.shtml Microsoft to Fix 28 Vulnerabilities in June Patch Tuesday
http://threatpost.com/en_us/blogs/microsoft-fix-28-vulnerabilities-june-patch-tuesday-060712 F5 BIG-IP SSH Configuration Error Lets Remote Users Gain Root Access
http://www.securitytracker.com/id/1027137 L'authentification de MySQL et MariaDB touchée par une vulnérabilité
http://pro.01net.com/editorial/568071/lauthentification-de-mysql-et-mariadb-touchee-par-une-vulnerabilite/ Oracle met à disposition 14 correctifs pour JAVA
http://securite.reseaux-telecoms.net/actualites/lire-oracle-met-a-disposition-14-correctifs-pour-java-24154.html OUTILS
------
Hyperion, chiffrement AES-128 et mises en conteneurs de fichiers Portable Executable 32-bit
http://www.secuobs.com/news/02062012-hyperion_crypter_pe_32bit_aes128.shtml Veripy 1.0.1, un nouvel outil de fuzzing protocolaire pour les tests de conformité IPv6
http://www.secuobs.com/news/07062012-veripy_ipv6_compliance_ripe_554.shtml OpenSVP un outil abusant des suivis de connexion pour l'audit des firewalls [vu au SSTIC, enfin pas moi, je n'y étais pas, pas le niveau ;-(]
http://www.secuobs.com/news/09062012-opensvp_helpers_netfilter_audit_fw.shtml le blog sécurité » Web/Tech » interrogation d'une blacklist DNS
http://blogs.orange-business.com/securite/2012/06/interrogation-blacklist-dns-liste-noire.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml