Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Flame toujours, absence de failles toujours pas, IPv6 enfin

 

==============================================================================================================================================

Cette semaine, beaucoup de liens, beaucoup de choses à lire.
Je retiendrais :
- les articles (trop) nombreux sur Flame, ses liens présumés avec Stuxnet (qui est officiellement une cyber-arme américano-israelienne), l
- le passage définitif en IPv6 de nombreux acteurs de l'Internet
- numéricable qui fait un grand geste pour les possesseurs de mobiles voulant se connecter à leur box
- l'impact de plus en plus fort de Facebook (un virus mondial d'une complexité inégalée pouvant mettre à mal la disponibilité de l'Internet)
- des rachats à la pelle
- des attaques réelles et présumées
- des outils bien sympathiques
- des failles nombreuses sur les différents éditeurs

Voilà, bonne lecture
Tristan


==============================================================================================================================================


A LIRE SECURITE
---------------

Study: Password Security Improves with Age
http://threatpost.com/en_us/blogs/when-it-comes-password-security-age-matters-060112

Neuf sites web sur dix utilisent un protocole SSL obsolète
http://pro.01net.com/editorial/565127/neuf-sites-web-sur-dix-utilisent-un-protocole-ssl-obsolete/

Handling the BYOD surge: Five assumptions for IT pros [En phase avec l'auteur même si cela pourrait passer pour des banalités]
http://news.hitb.org/content/handling-byod-surge-five-assumptions-it-pros
http://www.zdnet.com/news/handling-the-byod-surge-five-assumptions-for-it-pros/6367649

La NSA explique comment protéger un PDF
http://www.zataz.com/news/22205/PDF_-secure_-nsa_-Enterprise-Applications-Division-of-the-Systems-and-Network-Analysis-Center.html

Bientôt une norme pour la sécurisation des documents papier
http://pro.clubic.com/it-business/reseau-informatique/archivage-stockage-donnees/actualite-495774-norme-securisation-documents-papier.html

Researchers bypass Google's Android malware detector
http://news.hitb.org/content/researchers-bypass-googles-android-malware-detector

slurps sécurité - kick #23 - angry birds, android et malwares
http://blogs.orange-business.com/securite/2012/06/slurps-securite-kick-23-angrybird-android-malware.html

XDA Developers release a book, the Android Hackers Toolkit
http://news.hitb.org/content/xda-developers-release-book-android-hackers-toolkit
http://mobilesyrup.com/2012/06/01/xda-developers-release-a-book-the-android-hackers-toolkit/

Download ClubHACK Magazine May 2012
http://chmag.in/issue/may2012.pdf
Pour les anciens nuémros, c'est ici (http://www.pentestit.com/clubhack-magazine-may-2012/) ou à la source : http://chmag.in/

De la stupidité du vote par Internet...
http://sid.rstack.org/blog/index.php/541-de-la-stupidite-du-vote-par-internet

être certifié ISO27001 ne veut pas dire être sécurisé
http://blogs.orange-business.com/securite/2012/06/etre-certifie-iso27001-ne-veut-pas-dire-etre-securise.html

le blog sécurité » actu » veille sécurité du mois de mai : Anonymous, HTML5, SSL et Tempest !
http://blogs.orange-business.com/securite/2012/05/veille-securite-du-mois-de-mai-anonymous-html5-ssl-et-tempest.html

HTML5 va créer de nombreuses occasions pour les cybercriminels
http://www.undernews.fr/reseau-securite/html5-va-creer-de-nombreuses-occasions-pour-les-cybercriminels.html

IPMI: Hacking servers that are turned "off"
https://isc.sans.edu/diary.html?storyid=13399

Comment les malwares actuels enrichissent-ils leurs créateurs ? [Titre trompeur, juste des rappels sur les familles de malwares]
http://www.undernews.fr/undernews/comment-les-malwares-actuels-enrichissent-ils-leurs-createurs.html?

DOSSIERS IPv6 [06 Juin 2012]
----------------------------

Aujourd'hui, le monde bascule... en IPv6 !
http://www.01net.com/editorial/567625/aujourdhui-le-monde-bascule-en-ipv6/

IPv6 : la bascule définitive commence
http://pro.01net.com/editorial/567421/ipv6-la-bascule-definitive-commence/

Welcome to the future: IPv6 launches tomorrow
http://news.hitb.org/content/welcome-future-ipv6-launches-tomorrow

13% des entreprises internationales ont déjà adopté IPv6
http://pro.01net.com/editorial/567715/13pour-cent-des-entreprises-internationales-ont-deja-adopte-ipv6/

Veripy 1.0.1, un nouvel outil de fuzzing protocolaire pour les tests de conformité IPv6
http://www.secuobs.com/news/07062012-veripy_ipv6_compliance_ripe_554.shtml

Bienvenue... ou pas, à IPv6
http://www.zataz.com/news/22200/ipv6_-ipv4_-securite.html

DOSSIERS SECRETS
----------------

Stuxnet : un ver créé par les Etats-Unis et Israël
http://www.01net.com/editorial/567369/stuxnet-un-ver-cree-par-les-etats-unis-et-israel/
http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html

Barack Obama aurait ordonné les attaques Stuxnet contre l'Iran, selon le NY Times
http://www.reseaux-telecoms.net/actualites/lire-barack-obama-aurait-ordonne-les-attaques-stuxnet-contre-l-iran-selon-le-ny-times-24078.html

Des attaques « sponsorisées par un Etat » sur des comptes Gmail...
http://www.01net.com/editorial/567645/des-attaques-sponsorisees-par-un-etat-sur-des-comptes-gmail/

DOSSIERS FLAME
--------------

Flame : les premiers secrets de la cyberarme révélés
http://www.01net.com/editorial/567735/flame-les-premiers-secrets-de-la-cyberarme-reveles/

Snack Attack: Analyzing Flame's Replication Pattern
http://threatpost.com/en_us/blogs/flame-replication-windows-update-mitm-proxy-server-060712

Microsoft Details Flame Hash-Collision Attack
http://threatpost.com/en_us/blogs/microsoft-details-flame-hash-collision-attack-060612

Flame Attackers Used Collision Attack to Forge Microsoft Certificate
http://threatpost.com/en_us/blogs/flame-attackers-used-collision-attack-forge-microsoft-certificate-060512

Flame Malware Uses Forged Microsoft Certificate to Validate Components
http://threatpost.com/en_us/blogs/flame-malware-uses-forged-microsoft-certificate-validate-components-060412

DHS Issues Joint Warning On Flame's Windows Update Hack
http://threatpost.com/en_us/blogs/dhs-issues-joint-warning-flames-windows-update-hack-060612

Flame malware wielded rare "collision" crypto attack against Microsoft
http://news.hitb.org/content/flame-malware-wielded-rare-collision-crypto-attack-against-microsoft

Crypto breakthrough shows Flame was designed by world-class scientists
http://news.hitb.org/content/crypto-breakthrough-shows-flame-was-designed-world-class-scientists
http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/

Attackers Can Use ‘Self-Destruct’ Feature to Kill Flame
http://threatpost.com/en_us/blogs/attackers-can-use-self-destruct-feature-kill-flame-060812

Podcast: How The Flame Malware Stayed Hidden For So Long
http://threatpost.com/en_us/blogs/how-flame-malware-stayed-hidden-so-long-interview-antivirus-expert-roel-schouwenberg-060812

Flame, certificates, collisions. Oh my.
http://blog.cryptographyengineering.com/2012/06/flame-certificates-collisions-oh-my.html

Cyberguerre : Kasperksy établit le lien entre Stuxnet et Flame
http://www.01net.com/editorial/568111/cyberguerre-kasperksy-etablit-le-lien-entre-stuxnet-et-flame/

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------

Numéricable propose un QRCode pour dupliquer sa clé WiFi [Ca c'est une bonne idée]
http://www.reseaux-telecoms.net/actualites/lire-numerique-propose-un-qrcode-pour-dupliquer-sa-cle-wifi-24143.html

FACEBOOK
--------

Une panne informatique de Facebook impacte tout le web
http://www.reseaux-telecoms.net/actualites/lire-une-panne-informatique-de-facebook-impacte-tout-le-web-24095.html

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Manipulation de l’information sur Internet, Nancy, 20 juin 2012
http://www.les-infostrateges.com/actu/12051444/manipulation-de-linformation-sur-internet-nancy-20-juin-2012

SSTIC mode... Activation in progress...
http://sid.rstack.org/blog/index.php/542-sstic-mode-activation-in-progress

Premier jour du 10e SSTIC... En live... Ou pas...
http://sid.rstack.org/blog/index.php/544-premier-jour-du-10e-sstic-en-live-ou-pas

SSTIC 2012 : deuxième jour...
http://sid.rstack.org/blog/index.php/545-sstic-2012-deuxieme-jour

En marge mais à savoir
Compromission de Zythom...
http://sid.rstack.org/blog/index.php/546-compromission-de-zythom

SSTIC 2012, jour 3...
http://sid.rstack.org/blog/index.php/547-sstic-jour-3

PRODUITS
--------

Oracle's Cloud vs. Amazon Web Services: Will security be the difference?
http://news.hitb.org/content/oracles-cloud-vs-amazon-web-services-will-security-be-difference

Asus sort une tablette de 18,4 pouces
http://www.reseaux-telecoms.net/actualites/lire-asus-sort-une-tablette-de-18-4-pouces-24133.html

BON A SAVOIR
------------

Check Point survey reveals more than half of targeted attacks reported were driven by financial fraud
http://news.hitb.org/content/check-point-survey-reveals-more-half-targeted-attacks-reported-were-driven-financial-fraud
http://www.itweb.co.za/index.php?option=com_content&view=article&id=55433%3Acheck-point-survey-reveals-more-than-half-of-targeted-attacks-reported-were-driven-by-financial-fraud&catid=234

LinkedIn récupère discrètement les données de votre agenda iOS
http://www.01net.com/editorial/567677/linkedin-recupere-discretement-les-donnees-de-votre-agenda-ios/

le blog sécurité » sécurité des réseaux » le Private VLAN c'est quoi ?
http://blogs.orange-business.com/securite/2012/05/pvlan-private-vlan-cest-quoi.html

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

Google rachète Quickoffice et agace Microsoft
http://www.01net.com/editorial/567667/google-rachete-quickoffice-et-agace-microsoft/

Google rachète Meebo pour enrichir Google+
http://www.01net.com/editorial/567591/google-rachete-meebo-pour-enrichir-google-plus/

Saleforce rachète les outils de marketing social de Buddy
http://pro.01net.com/editorial/567571/saleforce-rachete-les-outils-de-marketing-social-de-buddy/

Surcouf est à vendre
http://www.01net.com/editorial/567719/surcouf-est-a-vendre/

Citrix investit le mobile avec l'acquisition de Bytemobile
http://pro.01net.com/editorial/567871/citrix-investit-le-mobile-avec-lacquisition-de-bytemobile/

Orange sur le point d'acquérir la totalité de Dailymotion
http://www.01net.com/editorial/568055/orange-sur-le-point-dacquerir-la-totalite-de-dailymotion/

DROIT
-----

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Pourquoi Pegasystems espère surclasser Salesforce dans le CRM
http://pro.01net.com/editorial/567631/pourquoi-pegasystems-espere-surclasser-salesforce-dans-le-crm/

Les 10 sociétés à suivre dans le domaine du SaaS
http://www.reseaux-telecoms.net/actualites/lire-les-10-societes-a-suivre-dans-le-domaine-du-saas-24114.html

CARRIERE
--------

UponJob teste le candidat avant qu'il n'envoie son CV
http://pro.01net.com/editorial/567451/uponjob-teste-le-candidat-avant-quil-nenvoie-son-cv/

How to convince the boss good architecture matters
http://news.hitb.org/content/how-convince-boss-good-architecture-matters

MICROSOFT
---------

Microsoft's Windows Server 2012 now powering all Bing searches worldwide
http://news.hitb.org/content/microsofts-windows-server-2012-now-powering-all-bing-searches-worldwide
http://www.zdnet.com/blog/microsoft/microsofts-windows-server-2012-now-powering-all-bing-searches-worldwide/12887

Avec on{x}, Microsoft automatise vos tâches sur... Android
http://www.01net.com/editorial/567655/avec-on-x-microsoft-automatise-vos-taches-sur-android/

Microsoft to run Linux on Azure
http://news.hitb.org/content/microsoft-run-linux-azure

GOOGLE
------

Android Ice Cream Sandwich prend son envol
http://www.01net.com/editorial/567407/android-ice-cream-sandwich-prend-son-envol/

Are Multi-Core Processors a Waste of Time for Android? [La question est effectivement à creuser]
http://news.hitb.org/content/are-multi-core-processors-waste-time-android

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Ubuntu sortirait sous forme d'OS pour Smartphone en 2013
http://www.reseaux-telecoms.net/actualites/lire-ubuntu-sortirait-sous-forme-d-os-pour-smartphone-en-2013-24092.html

Tribler 6.0 : bientôt du BitTorrent plus rapide... et anonyme
http://www.01net.com/editorial/567603/tribler-6-0-bientot-du-bittorrent-plus-rapide-et-anonyme/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Linkedin aurait perdu près de 6,5 millions de mots de passe
http://pro.01net.com/editorial/567673/linkedin-perd-6-5-millions-de-mots-de-passe/

Des pirates utilisent la faille Linkedin pour faire du phishing
http://pro.01net.com/editorial/567757/des-pirates-utilisent-la-faille-linkedin-pour-faire-du-phishing/

LinkedIn sheds more light on breach
http://news.hitb.org/content/linkedin-sheds-more-light-breach

Vol de mots de passe : après LinkedIn, Last.fm
http://www.01net.com/editorial/567765/vol-de-mots-de-passe-apres-linkedin-last-fm/

Le cyberdétective Lexsi aurait été piraté par Lulzsec
http://pro.01net.com/editorial/567703/le-cyberdetective-lexsi-aurait-ete-pirate-par-lulzsec/

VUPEN Says Rumors of Hack Are False
http://threatpost.com/en_us/blogs/vupen-says-rumors-hack-are-false-060812

Google's two-factor glitch ends in 4chan attack
http://news.hitb.org/content/googles-two-factor-glitch-ends-4chan-attack
http://www.zdnet.com.au/googles-two-factor-glitch-ends-in-4chan-attack-339339127.htm

World's smallest banking trojan discovered
http://news.hitb.org/content/worlds-smallest-banking-trojan-discovered

More Sophisticated DDoS Attack a New Threat to Apache Servers
http://threatpost.com/en_us/blogs/more-sophisticated-ddos-attack-new-threat-apache-servers-060712
http://ddos.arbornetworks.com/uploads/2012/06/Crypto-MPDDOS-Report.pdf

FAILLES
-------

Top Web Browsers Vulnerable To Rogue Download Vulnerability
http://threatpost.com/en_us/blogs/top-web-browsers-vulnerable-rogue-download-vulnerability-060112

Firefox 13 Fixes Seven Security Vulnerabilities
http://threatpost.com/en_us/blogs/firefox-13-fixes-seven-security-vulnerabilities-060612

Vulnérabilité critique de Déni de Service à distance pour BIND
http://www.secuobs.com/news/05062012-bind_denial_of_service_null_rdata.shtml

Microsoft to Fix 28 Vulnerabilities in June Patch Tuesday
http://threatpost.com/en_us/blogs/microsoft-fix-28-vulnerabilities-june-patch-tuesday-060712

F5 BIG-IP SSH Configuration Error Lets Remote Users Gain Root Access
http://www.securitytracker.com/id/1027137

L'authentification de MySQL et MariaDB touchée par une vulnérabilité
http://pro.01net.com/editorial/568071/lauthentification-de-mysql-et-mariadb-touchee-par-une-vulnerabilite/

Oracle met à disposition 14 correctifs pour JAVA
http://securite.reseaux-telecoms.net/actualites/lire-oracle-met-a-disposition-14-correctifs-pour-java-24154.html

OUTILS
------

Hyperion, chiffrement AES-128 et mises en conteneurs de fichiers Portable Executable 32-bit
http://www.secuobs.com/news/02062012-hyperion_crypter_pe_32bit_aes128.shtml

Veripy 1.0.1, un nouvel outil de fuzzing protocolaire pour les tests de conformité IPv6
http://www.secuobs.com/news/07062012-veripy_ipv6_compliance_ripe_554.shtml

OpenSVP un outil abusant des suivis de connexion pour l'audit des firewalls [vu au SSTIC, enfin pas moi, je n'y étais pas, pas le niveau ;-(]
http://www.secuobs.com/news/09062012-opensvp_helpers_netfilter_audit_fw.shtml

le blog sécurité » Web/Tech » interrogation d'une blacklist DNS
http://blogs.orange-business.com/securite/2012/06/interrogation-blacklist-dns-liste-noire.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article