==============================================================================================================================================
Cette semaine, Snowden s'est exprimé par chat sur Internet. Je n'ai pas eu le temps de regarder. Je vais lire ce qu'il a dit.
Le manuel de Tallinn V2 sera publié en 2016, il faut que je lises la V1 d'ici là.
Tor serait sous les feux d'attaques répétées depuis la Russie, je vais lire.
Bref, comme disait Jean-Claude Convenant dans caméra café......"il faut que lis". Du coup, pas le temps de commenter.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Les 20 contrôles critiques de sécurité du SANS Institute
http://pro.01net.com/editorial/612014/les-20-controles-critiques-de-securite-du-sans-institute/ Les cyberattaques pourraient coûter 3000 milliards de dollars d'ici à 2020
http://www.01net.com/editorial/612334/les-cyberattaques-pourraient-couter-3000-milliards-de-dollars-dici-a-2020/ Palmarès 2013 des pires mots de passe
http://www.01net.com/editorial/612282/palmares-2013-des-pires-mots-de-passe/ Gilles Babinet : «Je regrette l’absence de culture numérique chez nos dirigeants»
http://www.01net.com/editorial/612382/gilles-babinet-je-regrette-l-absence-de-culture-numerique-chez-nos-dirigeants/ Le directeur de l’ANSSI passerait à la DGSE
http://pro.01net.com/editorial/612474/le-directeur-de-l-anssi-passerait-a-la-dgse/ OTAN : le Manuel de Tallinn v2 sera publié en 2016 [Arghhhh..................J'ai toujours pas lu le volume 1]
http://magazine.qualys.fr/cyber-pouvoirs/otan-manuel-tallinn-v2/ Attaques par amplification DNS : huit mois après l’affaire Spamhaus, sommes-nous mieux préparés ?
http://pro.01net.com/editorial/612356/attaques-par-amplification-dns-huit-mois-apres-l-affaire-spamhaus-sommes-nous-mieux-prepares/ Java's security dilemma: Old, vulnerable versions won't go away
http://news.hitb.org/content/javas-security-dilemma-old-vulnerable-versions-wont-go-away http://podcasts.infoworld.com/t/java-programming/javas-security-dilemma-old-vulnerable-versions-wont-go-away-234554 DOSSIERS
--------
Security Think Tank: Snowden proves technology is only part of security
http://www.computerweekly.com/opinion/Security-Think-Tank-Snowden-proves-technology-is-only-part-of-security NSA provided 2-3 daily "tips" to FBI for at least 3 years
http://news.hitb.org/content/nsa-provided-2-3-daily-tips-fbi-least-3-years Letter from Crypto Pioneers Denounces NSA Surveillance
http://threatpost.com/letter-from-crypto-pioneers-denounces-nsa-surveillance/103841 http://masssurveillance.info/ Edward Snowden tiendra [a tenu] un live chat demain soir [jeudi soir]
http://www.01net.com/editorial/612490/edward-snowden-tiendra-un-live-chat-demain-soir/ Edward Snowden: "La surveillance de masse existe car c'est facile et pas cher"
http://www.01net.com/editorial/612660/edward-snowden-la-surveillance-de-masse-existe-car-cest-facile-et-pas-cher/ A ce titre, il estime d'ailleurs qu'un bon algorithme de chiffrement est tout à fait efficace pour protéger des communications. "Ce qui pose problème, ce sont les points terminaux."
Selon Snowden, la NSA sert aussi des intérêts économiques
http://www.lepoint.fr/economie/selon-snowden-la-nsa-sert-aussi-des-interets-economiques-26-01-2014-1784529_28.php INSOLITE
--------
Matt Farley, le musicien fou qui a inondé iTunes et Spotify de 14 000 chansons
http://www.01net.com/editorial/612748/matt-farley-le-musicien-fou-qui-a-inonde-itunes-et-spotify-de-14-000-chansons/ How a Math Genius Hacked OkCupid to Find True Love
http://news.hitb.org/content/how-math-genius-hacked-okcupid-find-true-love http://www.wired.com/wiredscience/2014/01/how-to-hack-okcupid/ Les internautes envoient l'équipe de bobsleigh jamaïcaine aux JO de Sotchi
http://www.01net.com/editorial/612434/les-internautes-envoient-lequipe-de-bobsleigh-jamaicaine-aux-jo-de-sotchi/ Le pape François qualifie Internet de «don de Dieu»
http://www.01net.com/editorial/612650/le-pape-francois-qualifie-internet-de-don-de-dieu/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Avec Stripe, Twitter va lancer le paiement en un tweet
http://www.01net.com/editorial/612260/avec-stripe-twitter-va-lancer-le-paiement-en-un-tweet/ Sheryl Sandberg, numéro deux de Facebook, devient milliardaire
http://www.01net.com/editorial/612546/sheryl-sandberg-numero-deux-de-facebook-devient-milliardaire/ Scénario catastrophe : Facebook va-t-il disparaitre en 2017 ?
http://www.01net.com/editorial/612558/scenario-catastrophe-facebook-va-t-il-disparaitre-en-2017/ Facebook Rewards Expert with $33,500 for Remote Code Execution Flaw
http://news.hitb.org/content/facebook-rewards-expert-33500-remote-code-execution-flaw A BOOKMARKER
------------
Moocs : plus de 100000 inscrits au service français de cours gratuits en ligne
http://www.01net.com/editorial/612332/moocs-plus-de-100000-inscrits-au-service-francais-de-cours-gratuits-en-ligne/ Conseil d'État : fiches pratiques de la justice administrative
http://www.les-infostrateges.com/actu/14011751/conseil-d-etat-fiches-pratiques-de-la-justice-administrative http://www.conseil-etat.fr/fr/les-fiches-pratiques-de-la-justice-administrative/ http://www.conseil-etat.fr/ Codecademy veut transformer gratuitement les Français en codeurs
http://www.01net.com/editorial/612598/codec-ademy-veut-transformer-gratuitement-les-francais-en-codeurs/ http://www.codecademy.com/fr SALONS / CONFERENCES / EVENEMENTS
---------------------------------
FIC 2014: l'ombre de Snowden plane sur le petit monde des experts en sécurité
http://www.01net.com/editorial/612436/fic-2014-lombre-de-snowden-plane-sur-le-petit-monde-des-experts-en-securite/ Cybercriminalité: les forces de l'ordre en formation continue
http://www.01net.com/editorial/612428/cybercriminalite-les-forces-de-lordre-en-formation-continue/ Le gouvernement débloque un milliard d'euros pour la cyberdéfense
http://www.01net.com/editorial/612470/le-gouvernement-debloque-un-milliard-deuros-pour-la-cyberdefense/ Résilience des infrastructures critiques : oui, c’est compliqué !
http://magazine.qualys.fr/cyber-pouvoirs/resilience-infrastructures-critiques/ Cyberattaque: plus de 200 entreprises "sensibles" à protéger
http://pro.01net.com/editorial/612522/cyberattaque-plus-de-200-entreprises-sensibles-a-proteger/ La liste de ces organisations sensibles est classée secret défense. Mais, elles appartiennent a priori aux secteurs suivants : activités régaliennes, santé, eau, alimentation, énergie, communication, transports, finances et industrie.
Challenge Forensic du FIC 2014
http://www.zataz.com/news/23248/fic_-forensic_-challenge_-reponses.html http://www.datasecuritybreach.fr/fic-2014/ "Une attaque informatique est une agression comme une autre"
http://obsession.nouvelobs.com/hacker-ouvert/20140122.OBS3338/une-attaque-informatique-est-une-agression-comme-une-autre.html PRODUITS
--------
Firewall start-up Aorato sniffs out Active Directory anomalies
http://news.hitb.org/content/firewall-start-aorato-sniffs-out-active-directory-anomalies http://www.pcadvisor.co.uk/news/security/3498074/firewall-start-up-aorato-sniffs-out-active-directory-anomalies/ CARM: une offre de sécurité intégrée originale
http://www.lemagit.fr/actualites/2240212764/CARM-une-offre-de-securite-integree-originale Sécurité : une start-up propose le polymorphisme en temps réel
http://www.reseaux-telecoms.net/actualites/lire-securite-une-start-up-propose-le-polymorphisme-en-temps-reel-26675.html et pour ceux qui veulent s'informer :
http://www.lemondeinformatique.fr/actualites/lire-shape-security-utilise-le-polymorphisme-en-temps-reel-pour-proteger-les-serveurs-web-56348.html Marmitek relie Internet et votre réseau local à vos prises de TV avec MoCA
http://www.clubic.com/reseau-informatique/reseau-filaire/actualite-614088-marmitek-adaptateur-ethernet-antenne-coaxial-moca.html BON A SAVOIR
------------
La diffusion des technologies de l’information et de la communication dans la société française
http://www.les-infostrateges.com/actu/14011754/la-diffusion-des-technologies-de-linformation-et-de-la-communication-dans-la-societe-francaise http://www.arcep.fr/index.php?id=8571&tx_gsactualite_pi1[uid]=1637&tx_gsactualite_pi1[annee]=&tx_gsactualite_pi1[theme]=&tx_gsactualite_pi1[motscle]=&tx_gsactualite_pi1[backID]=26&cHash=1986a1e29777ae74f78316fbe5b50dad
Ondes électromagnétiques : les niveaux sont-ils trop élevés dans le métro ?
http://www.01net.com/editorial/612464/ondes-electromagnetiques-les-niveaux-sont-ils-trop-eleves-dans-le-metro/ Crowdfunding : les prêts rémunérés participatifs bientôt autorisés
http://pro.01net.com/editorial/612538/crowdfunding-les-prets-remuneres-participatifs-bientot-autorises/ COS, cet inquiétant système d’exploitation made in China
http://www.01net.com/editorial/612506/cos-cet-inquietant-systeme-d-exploitation-made-in-china/ Look out, Earth! Here comes China Operating System (aka Linux)
http://news.hitb.org/content/look-out-earth-here-comes-china-operating-system-aka-linux SCIENCES
--------
Donut-sized rock suddenly appears in front of Mars rover
http://news.hitb.org/content/donut-sized-rock-suddenly-appears-front-mars-rover Fibre optique : Alcatel-Lucent flashé à 1,4 Térabit/s en Angleterre
http://www.01net.com/editorial/612578/fibre-optique-alcatel-lucent-flashe-a-1-4-terabit-s-en-angleterre/ CONSOMMATION
------------
Read this before you buy another hard drive
http://news.hitb.org/content/read-you-buy-another-hard-drive http://www.computerworld.com/s/article/9245630/Read_this_before_you_buy_another_hard_drive Les banques en ligne sont les moins chères, selon l'UFC Que Choisir
http://www.01net.com/editorial/612432/les-banques-en-ligne-sont-les-moins-cheres-selon-lufc-que-choisir/ RACHAT / UNION
--------------
Xavier Niel, heureux gagnant du rachat de Nest par Google
http://www.01net.com/editorial/612270/xavier-niel-heureux-gagnant-du-rachat-de-nest-par-google/ Le Chinois Lenovo va acquérir l'activité serveurs à base Intel d'IBM
http://pro.01net.com/editorial/612564/le-chinois-lenovo-va-acquerir-lactivite-serveurs-a-base-intel-dibm/ SFR devient le partenaire d'HP pour les services Cloud hybrides
http://pro.01net.com/editorial/612298/sfr-devient-le-partenaire-dhp-pour-les-services-cloud-hybrides/ Oracle connecte ses applications au nuage de Salesforce
http://pro.01net.com/editorial/612384/oracle-connecte-ses-applications-au-nuage-de-salesforce/ Accenture mise sur Salesforce et rachète ClientHouse
http://pro.01net.com/editorial/612370/accenture-mise-sur-salesforce-et-rachete-clienthouse/ VMware rachète Airwatch, spécialiste de la sécurité sur mobile
http://pro.01net.com/editorial/612634/vmware-rachete-ariwatch-specialiste-de-la-securite-sur-mobile/ Cloudwatt retient Cheops Technology comme partenaire régional
http://pro.01net.com/editorial/612514/cloudwatt-retient-cheops-technology-comme-partenaire-regional/ DROIT
-----
#LPM2013: Un nouvel espoir ?
http://www.secuobs.com/news/20012014-LPM-un-nouvel-espoir.shtml Non, on ne peut pas auditer un site à la sauvage
http://www.zataz.com/news/23242/loi_-2013-1168_.html Conseil d'État : fiches pratiques de la justice administrative
http://www.les-infostrateges.com/actu/14011751/conseil-d-etat-fiches-pratiques-de-la-justice-administrative http://www.conseil-etat.fr/fr/les-fiches-pratiques-de-la-justice-administrative/ http://www.conseil-etat.fr/ Sénat : de « Défense » à « sécurité nationale » et pourquoi ça change tout
http://magazine.qualys.fr/cyber-pouvoirs/senat-defense-securite-nationale/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Dropbox lève 250 millions de dollars
http://pro.01net.com/editorial/612316/dropbox-leve-250-millions-de-dollars/ IBM négocierait la cession de son offre de serveurs à base Intel
http://www.01net.com/editorial/612400/ibm-negocierait-la-cession-de-son-offre-de-serveurs-a-base-intel/ Le PDG de Cloudwatt va bientôt passer la main
http://pro.01net.com/editorial/612340/le-pdg-de-cloudwatt-va-bientot-passer-la-main/ Appetite for disruption: Can Simple and the web reinvent banking?
http://www.techrepublic.com/article/appetite-for-disruption-can-simple-and-the-web-reinvent-banking/ WhatsApp détrône le SMS à lui tout seul
http://www.01net.com/editorial/612524/whatsapp-detrone-le-sms-a-lui-tout-seul/ La Corée du Sud débourse 1,1 milliard d'euros pour la 5G
http://www.01net.com/editorial/612500/la-coree-du-sud-debourse-1-1-milliard-deuros-pour-la-5g/ L'hébergeur allemand Strato parie sur la « deutsche qualität »
http://www.reseaux-telecoms.net/actualites/lire-l-hebergeur-allemand-strato-parie-sur-la--deutsche-qualitat-26672.html Cisco warns of security skills shortage
http://news.hitb.org/content/cisco-warns-security-skills-shortage CARRIERE
--------
Quel sera votre salaire en 2014 ?
http://pro.01net.com/editorial/612430/quel-sera-votre-salaire-en-2014/ BNP Paribas déroule le tapis rouge aux startups
http://pro.01net.com/editorial/612604/bnp-paribas-deroule-le-tapis-rouge-aux-startups/ Le Crédit Agricole se met en mode startup
http://pro.01net.com/editorial/612526/le-credit-agricole-se-met-en-mode-startup/ MICROSOFT
---------
Données personnelles : Microsoft proposera un stockage hors des Etats-Unis
http://www.01net.com/editorial/612648/donnees-personnelles-microsoft-proposera-un-stockage-hors-des-etats-unis/ Selon le défenseur des droits de la vie privée Caspar Bowden, que nous avions interrogé début 2013, la NSA peut contraindre une entreprise américaine d’accéder à leurs données, même si elles sont stockées en dehors des Etats-Unis.
Théoriquement, une entreprise domiciliée en Europe n’a pas le droit de transférer des données personnelles en dehors de la zone de l’Union européenne. Mais non seulement il existe des exceptions à cette règle (accord Safe Harbour), mais en plus personne ne contrôle réellement ces transferts. D’ailleurs, la commissaire Vivian Reding elle-même a estimé récemment que l’accord Safe Harbour était un « fromage plein de trous ».
Microsoft's secret battle against the Tor botnet
http://www.dailydot.com/technology/tor-botnet-microsoft-malware-remove/ GOOGLE
------
Moto X de Motorola : un Smartphone qui vous écoute
http://www.01net.com/editorial/612532/moto-x-de-motorola-un-smartphone-qui-vous-ecoute/ Google veut noter les FAI sur la qualité d’accès à YouTube
http://www.01net.com/editorial/612664/google-veut-noter-les-fai-sur-la-qualite-d-acces-a-youtube/ APPLE / IPHONE
--------------
10 outils à utliser au quotidien pour un cadre connecté
http://pro.01net.com/editorial/612354/10-outils-a-utliser-au-quotidien-pour-un-cadre-connecte/ PALM / PRE
----------
Mobiles : HP vend les brevets de Palm à Qualcomm
http://pro.01net.com/editorial/612672/mobiles-hp-vend-les-brevets-de-palm-a-qualcomm/ FREE
----
GEEK POWER
----------
A Slick Electronics Kit Turns You Into a Hardware Whiz
http://news.hitb.org/content/slick-electronics-kit-turns-you-hardware-whiz http://www.wired.com/gadgetlab/2014/01/create-engineering-triumphs-littlebits/ LIBRE / OPEN SOURCE
-------------------
Mozilla dévoile les caractéristiques de la première tablette sous Firefox OS
http://www.01net.com/editorial/612274/mozilla-devoile-les-caracteristiques-de-la-premiere-tablette-sous-firefox-os/ OpenBSD rescued from unpowered oblivion by $20K bitcoin donation
http://news.hitb.org/content/openbsd-rescued-unpowered-oblivion-20k-bitcoin-donation ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Attaque contre Target : la piste remonte vers un jeune Russe de 17 ans
http://www.01net.com/editorial/612280/attaque-contre-target-la-piste-remonte-vers-un-jeune-russe-de-17-ans/ Target Credit Card Data Was Sent To a Server In Russia
http://classic.slashdot.org/story/14/01/17/1317234 Two people used fake credit cards linked to Target data breach
http://news.hitb.org/content/two-people-used-fake-credit-cards-linked-target-data-breach Utilisation des adresses volées chez Adobe
http://magazine.qualys.fr/menaces-alertes/utilisation-adresses-volees-adobe/ Cutwail-Like Spambot Hides Malicious Activity in its Traffic
http://threatpost.com/cutwail-like-spambot-hides-malicious-activity-in-its-traffic/103744 Russian Spy Nodes Caught Snooping on Facebook Users
http://news.hitb.org/content/russian-spy-nodes-caught-snooping-facebook-users http://www.wired.com/threatlevel/2014/01/russia-tor-attack/ http://www.cs.kau.se/philwint/spoiled_onions/ Small Number of Malicious Tor Exit Relays Snooping on Traffic
http://threatpost.com/small-number-of-malicious-tor-exit-relays-snooping-on-traffic/103771 Neverquest Trojan infiltrates banks, Kaspersky warns
http://news.hitb.org/content/neverquest-trojan-infiltrates-banks-kaspersky-warns http://www.pcworld.com/article/2089513/neverquest-trojan-infiltrates-banks-kaspersky-warns.html Cyberespionnage économique: la Russie entre dans la danse
http://www.01net.com/editorial/612550/cyberespionnage-economique-la-russie-entre-dans-la-danse/ Sécurité: 99 % des malwares sur mobile visent les terminaux Android
http://www.01net.com/editorial/612478/securite-99-pour-cent-des-malwares-sur-mobile-visent-les-terminaux-android/ La nouvelle sécurité de Snapchat hackée en trente minutes
http://www.01net.com/editorial/612700/la-nouvelle-securite-de-snapchat-hackee-en-trente-minutes/ WhatsApp Spam Spreads New Banking Trojan
http://threatpost.com/whatsapp-spam-spreads-new-banking-trojan/103749 New Android Malware Steals SMS Messages, Intercepts Calls
http://threatpost.com/new-android-malware-steals-sms-messages-intercepts-calls/103785 FAILLES
-------
Les distributeurs de billets sous XP particulièment vulnérables
http://pro.01net.com/editorial/612290/les-distributeurs-de-billets-sous-xp-particuliement-vulnerables/ Chrome : un ensemble de bugs permet d'exploiter le microphone à l'insu de l'internaute
http://www.clubic.com/navigateur-internet/google-chrome/actualite-613956-chrome-bug-sites-activer-microphone.html La reconnaissance vocale de Google Chrome peut espionner vos conversations
http://www.01net.com/editorial/612618/la-reconnaissance-vocale-de-google-chrome-peut-espionner-vos-conversations/ Chrome Eavesdropping Exploit Published
http://threatpost.com/chrome-eavesdropping-exploit-published/103798 XSS Filter Bypass Bug Found in Chrome and Safari
http://threatpost.com/xss-filter-bypass-bug-found-in-chrome-and-safari/103761 ATMs Face Deadline to Upgrade From Windows XP
http://www.businessweek.com/articles/2014-01-16/atms-face-deadline-to-upgrade-from-windows-xp OUTILS
------
Rakabulle : fusionner plusieurs fichiers en un seul executable
http://www.zataz.com/news/23249/Rakabulle.html http://incroyable.fabiopinto.fr/#secondSlide ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml ---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com