Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Il y a comme un bug......dans la confiance

 

==============================================================================================================================================

Cette semaine, l'activité s'est faite assez rare, comme s'il y avait eu un événement particulier ces derniers jours. Bizarre !?  
Mais il y a quand même de quoi alimenter un peu la Veille.

Dans les articles intéressants, il y a ceux sur les plus gros bugs informatiques de 2013. Et le dernier en date, non recensé dans l'article, est celui rencontré par ATOS sur son réseau carte bancaire. Alors que l'on ne vienne pas me dire que les bugs c'est rare !! Ca existe, ça existera toujours, et cela peut avoir des conséquences importantes.
Sinon, j'espère que Fort Knox est plus sécurisé que ne semble l'être la solution de Samsung. Car a priori, il y a des trous dans la raquette de la solution de sécurisation des smartphones de Samsung. Et pourtant, il y a du monde à l'utiliser. Bon, affaire à suivre.

Pour clore cette année 2013, un très bon commentaire de Bruce Schneier sur l'affaire NSA/Snowden : “We no longer know who to trust. This is the greatest damage the NSA has done to the Internet, and will be the hardest to fix”. Cela résume parfaitement la situation. L'agence a mis à mal ce qui est indispensable à la sécurité informatique, la confiance. Sans confiance, pas de sécurité possible. Et tout a été rompu par la NSA. Mais bon, après analyse, tout est légal d'après le juge........Bonne année 2014......

Sinon, pour finir quand même un peu l'année en beauté, plusieurs posts de Bejtlich. Les articles datent un peu, mais c'est toujours intéressant de voir comment Bejtlich travaille, voit les choses, configure ses équipements, etc..... Si tout le monde avait ne serait-ce que 20% de ses qualités, alors les réseaux, sans être plus sûrs, seraient mieux surveillés (dans le bons sens du terme) et mieux protégés des attaques nombreuses.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Le TOP 01Business des 10 bugs informatiques 2013
http://pro.01net.com/editorial/610912/le-top-01business-des-10-bugs-informatiques-2013/

Belgique: le réseau carte bancaire en panne la veille du réveillon de Noël
http://www.01net.com/editorial/610894/belgique-le-reseau-carte-bancaire-en-panne-la-veille-du-reveillon-de-noel/

KNOX : la solution de sécurité de Samsung n’est pas aussi sûre qu’elle le devrait
http://www.frandroid.com/marques/samsung/186228_samsung-knox-vulnerabilite-securite

DOSSIERS
--------

Le budget informatique de la NSA explose
http://pro.01net.com/editorial/610848/le-budget-informatique-de-la-nsa-explose/

RSA Denies NSA Backdoor Payment Allegations
http://threatpost.com/rsa-denies-nsa-backdoor-payment-allegations/103268
“We no longer know who to trust. This is the greatest damage the NSA has done to the Internet, and will be the hardest to fix” cryptographer Bruce Schneier wrote in a post on the allegations.

Cybersurveillance: en 2012, 6000 interceptions de sécurité effectuées
http://www.01net.com/editorial/610954/cybersurveillance-en-2012-6000-interceptions-de-securite-effectuees/

District Judge Declares NSA Metadata Collection Program Legal
http://threatpost.com/district-judge-declares-nsa-metadata-collection-program-legal/103319

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK AND SOCIAL NETWORKS
----------------------------

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Online registration for #HITB2014AMS now open
http://news.hitb.org/content/online-registration-hitb2014ams-now-open
http://haxpo.nl/

PRODUITS
--------

BON A SAVOIR
------------

Le logiciel miracle de MMA pour vendre plus
http://pro.01net.com/editorial/610492/le-logiciel-miracle-de-mma-pour-vendre-plus/

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

Stockage : Seagate rachète Xyratex dans les systèmes spécialisés
http://pro.01net.com/editorial/610960/stockage-seagate-rachete-xyratex-dans-les-systemes-specialises/

DROIT
-----

La Cnil et les drones [Toujours utile]
http://www.les-infostrateges.com/actu/13121738/la-cnil-et-les-drones

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Attirer et fidéliser les programmeurs, c’est possible, même en France !
http://pro.01net.com/editorial/610778/attirer-et-fideliser-les-programmeurs-c-est-possible-meme-en-france/

L'un des cofondateurs de BlackBerry vend une partie de ses actions
http://www.01net.com/editorial/610948/lun-des-cofondateurs-de-blackberry-vend-une-partie-de-ses-actions/

CARRIERE
--------

MICROSOFT
---------

GOOGLE
------

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Free publie une carte des accès, par plaque, à son réseau VDSL2
http://www.01net.com/editorial/610976/free-publie-une-carte-des-acces-par-plaque-a-son-reseau-vdsl2/
http://www.free.fr/adsl/pages/accueil/carte-de-degroupage.html

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Monnaie virtuelle : 21 millions de dogecoins ont été dérobés à des internautes
http://www.01net.com/editorial/610950/monnaie-virtuelle-21-millions-de-dogecoins-ont-ete-derobes-a-des-internautes/

Encrypted PIN Data Stolen in Target Breach
http://threatpost.com/encrypted-pin-data-stolen-in-target-breach/103313

FAILLES
-------

VMware Patches Privilege Vulnerability in ESX, ESXi
http://threatpost.com/vmware-patches-privilege-vulnerability-in-esx-esxi/103286

OUTILS
------

Linux Covert Channel Explains Why NSM Matters
http://taosecurity.blogspot.com/2013/11/linux-covert-channel-explains-why-nsm.html

Recovering from Suricata Gone Wild
http://taosecurity.blogspot.fr/2013/02/recovering-from-suricata-gone-wild.html

Using Bro to Log SSL Certificates
http://taosecurity.blogspot.fr/2013/02/using-bro-to-log-ssl-certificates.html

Suivez l'avancée de tous vos projets grâce à Trello
http://pro.01net.com/editorial/610796/suivez-lavancee-de-tous-vos-projets-grace-a-trello/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article