==============================================================================================================================================
Cette semaine, l'activité s'est faite assez rare, comme s'il y avait eu un événement particulier ces derniers jours. Bizarre !?
Mais il y a quand même de quoi alimenter un peu la Veille.
Dans les articles intéressants, il y a ceux sur les plus gros bugs informatiques de 2013. Et le dernier en date, non recensé dans l'article, est celui rencontré par ATOS sur son réseau carte bancaire. Alors que l'on ne vienne pas me dire que les bugs c'est rare !! Ca existe, ça existera toujours, et cela peut avoir des conséquences importantes.
Sinon, j'espère que Fort Knox est plus sécurisé que ne semble l'être la solution de Samsung. Car a priori, il y a des trous dans la raquette de la solution de sécurisation des smartphones de Samsung. Et pourtant, il y a du monde à l'utiliser. Bon, affaire à suivre.
Pour clore cette année 2013, un très bon commentaire de Bruce Schneier sur l'affaire NSA/Snowden : “We no longer know who to trust. This is the greatest damage the NSA has done to the Internet, and will be the hardest to fix”. Cela résume parfaitement la situation. L'agence a mis à mal ce qui est indispensable à la sécurité informatique, la confiance. Sans confiance, pas de sécurité possible. Et tout a été rompu par la NSA. Mais bon, après analyse, tout est légal d'après le juge........Bonne année 2014......
Sinon, pour finir quand même un peu l'année en beauté, plusieurs posts de Bejtlich. Les articles datent un peu, mais c'est toujours intéressant de voir comment Bejtlich travaille, voit les choses, configure ses équipements, etc..... Si tout le monde avait ne serait-ce que 20% de ses qualités, alors les réseaux, sans être plus sûrs, seraient mieux surveillés (dans le bons sens du terme) et mieux protégés des attaques nombreuses.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Le TOP 01Business des 10 bugs informatiques 2013
http://pro.01net.com/editorial/610912/le-top-01business-des-10-bugs-informatiques-2013/ Belgique: le réseau carte bancaire en panne la veille du réveillon de Noël
http://www.01net.com/editorial/610894/belgique-le-reseau-carte-bancaire-en-panne-la-veille-du-reveillon-de-noel/ KNOX : la solution de sécurité de Samsung n’est pas aussi sûre qu’elle le devrait
http://www.frandroid.com/marques/samsung/186228_samsung-knox-vulnerabilite-securite DOSSIERS
--------
Le budget informatique de la NSA explose
http://pro.01net.com/editorial/610848/le-budget-informatique-de-la-nsa-explose/ RSA Denies NSA Backdoor Payment Allegations
http://threatpost.com/rsa-denies-nsa-backdoor-payment-allegations/103268 “We no longer know who to trust. This is the greatest damage the NSA has done to the Internet, and will be the hardest to fix” cryptographer Bruce Schneier wrote in a post on the allegations.
Cybersurveillance: en 2012, 6000 interceptions de sécurité effectuées
http://www.01net.com/editorial/610954/cybersurveillance-en-2012-6000-interceptions-de-securite-effectuees/ District Judge Declares NSA Metadata Collection Program Legal
http://threatpost.com/district-judge-declares-nsa-metadata-collection-program-legal/103319 INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Online registration for #HITB2014AMS now open
http://news.hitb.org/content/online-registration-hitb2014ams-now-open http://haxpo.nl/ PRODUITS
--------
BON A SAVOIR
------------
Le logiciel miracle de MMA pour vendre plus
http://pro.01net.com/editorial/610492/le-logiciel-miracle-de-mma-pour-vendre-plus/ SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Stockage : Seagate rachète Xyratex dans les systèmes spécialisés
http://pro.01net.com/editorial/610960/stockage-seagate-rachete-xyratex-dans-les-systemes-specialises/ DROIT
-----
La Cnil et les drones [Toujours utile]
http://www.les-infostrateges.com/actu/13121738/la-cnil-et-les-drones MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Attirer et fidéliser les programmeurs, c’est possible, même en France !
http://pro.01net.com/editorial/610778/attirer-et-fideliser-les-programmeurs-c-est-possible-meme-en-france/ L'un des cofondateurs de BlackBerry vend une partie de ses actions
http://www.01net.com/editorial/610948/lun-des-cofondateurs-de-blackberry-vend-une-partie-de-ses-actions/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
Free publie une carte des accès, par plaque, à son réseau VDSL2
http://www.01net.com/editorial/610976/free-publie-une-carte-des-acces-par-plaque-a-son-reseau-vdsl2/ http://www.free.fr/adsl/pages/accueil/carte-de-degroupage.html GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Monnaie virtuelle : 21 millions de dogecoins ont été dérobés à des internautes
http://www.01net.com/editorial/610950/monnaie-virtuelle-21-millions-de-dogecoins-ont-ete-derobes-a-des-internautes/ Encrypted PIN Data Stolen in Target Breach
http://threatpost.com/encrypted-pin-data-stolen-in-target-breach/103313 FAILLES
-------
VMware Patches Privilege Vulnerability in ESX, ESXi
http://threatpost.com/vmware-patches-privilege-vulnerability-in-esx-esxi/103286 OUTILS
------
Linux Covert Channel Explains Why NSM Matters
http://taosecurity.blogspot.com/2013/11/linux-covert-channel-explains-why-nsm.html Recovering from Suricata Gone Wild
http://taosecurity.blogspot.fr/2013/02/recovering-from-suricata-gone-wild.html Using Bro to Log SSL Certificates
http://taosecurity.blogspot.fr/2013/02/using-bro-to-log-ssl-certificates.html Suivez l'avancée de tous vos projets grâce à Trello
http://pro.01net.com/editorial/610796/suivez-lavancee-de-tous-vos-projets-grace-a-trello/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml