Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - J'ai des partenaires qui se connectent chez moi et sont administrateurs des machines de rebond......fail ;-)

 

==============================================================================================================================================

Cette semaine,

Deux articles ont retenu mon attention plus particulièrement. Ce ne sont pas des articles sur des sujets innovants ou des thématiques d'avenir.
Juste des bons vieux rappels mais avec des chiffres à l'appui. Et c'est là que cela devient pertinent. Ces rappels concernent deux points précis :
- la gestion des accès des prestataires au réseau d'entreprise, source importante d'intrusions (Cf les histoires liées à TARGET).......
- la gestion des droits d'administrateur sur les postes locaux, source importante d'exploitation de vulnérabilités....
Je vous laisse lire. Les statistiques du deuxième article sont extrêmement frappantes et je vous conseille de les utiliser pour sensibiliser vos utilisateurs.
Si vous voulez aller plus loin, il y a le rapport complet à lire.

En parlant de rapport, celui du CERT-IST est sorti et doit être lu par quiconque souhaite savoir ce qui s'est passé en 2013. Ceux qui veulent peuvent aussi demander à lire le rapport du dernier CCD-OTAN.
Ah non il n'est pas publié ;-)) et ne le sera peut-être pas. Affaire à suivre.

Pour le reste et en vrac :
- Numéricable a finalisé le rachat de SFR
- Un petit botnet sympathique utilisant les navigateurs a été détecté
- Un petit tuto pour mettre sur clé USB une distro Linux Mint

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

L’accès des prestataires au réseau des entreprises rend ces dernières plus vulnérables
http://pro.01net.com/editorial/617146/l-acces-des-prestataires-au-reseau-des-entreprises-rend-ces-dernieres-plus-vulnerables/

This One Weird Security Fix Makes the World Safer
http://www.tripwire.com/state-of-security/security-data-protection/one-weird-security-fix-makes-world-safer/

Le CERT-IST dresse le bilan 2013 des failles & attaques
http://magazine.qualys.fr/menaces-alertes/cert-ist-bilan-2013/
http://www.cert-ist.com/pub/files/Cert-IST_Bilan2013_fr_v1_0.pdf

Où sont les résultats du dernier exercice CCD-OTAN de novembre 2013 ?
http://www.zataz.com/news/23336/ccd-coe_-otan_-manoeuvre_-cyber_-militaire.html
http://www.datasecuritybreach.fr/la-place-de-la-france-dans-la-cyberdefense-de-lotan/

Vers la fin des smartphones… et de nouvelles questions de sécurité !
http://magazine.qualys.fr/marche-business/smartphones-objets-connectes/

DOSSIERS
--------

La NSA aurait surveillé 122 chefs d’Etat et de gouvernement
http://www.01net.com/editorial/617112/la-nsa-aurait-surveille-122-chefs-d-etat-et-de-gouvernement/

Mozilla victime collatérale d’un nouveau scandale impliquant la NSA et RSA
http://www.01net.com/editorial/617232/mozilla-victime-collaterale-d-un-nouveau-scandale-impliquant-la-nsa-et-rsa/

Second NSA Crypto Tool Found in RSA BSafe
http://threatpost.com/second-nsa-crypto-tool-found-in-rsa-bsafe/105143

INSOLITE
--------

1er avril : petit tour du monde de la high tech qui sent le poisson
http://www.01net.com/editorial/617194/1er-avril-petit-tour-du-monde-de-la-high-tech-qui-sent-le-poisson/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Samsung étoffera ses services gérés de sécurité pour flotte de mobiles
http://pro.01net.com/editorial/617220/samsung-etoffera-ses-services-geres-de-securite-pour-flotte-de-mobiles/

Datalift, une plateforme pour se lancer dans le web sémantique
http://pro.01net.com/editorial/617152/datalift-une-plateforme-pour-se-lancer-dans-le-web-semantique/

Synology offers a Dropbox substitute—meet the personal cloud
http://news.hitb.org/content/synology-offers-dropbox-substitute—meet-personal-cloud
http://arstechnica.com/gadgets/2014/04/synology-offers-a-dropbox-substitute-meet-the-personal-cloud/

FireEye, AhnLab score low in lab test of breach detection systems
http://news.hitb.org/content/fireeye-ahnlab-score-low-lab-test-breach-detection-systems
http://www.networkworld.com/news/2014/040214-breach-detection-280286.html

BON A SAVOIR
------------

Le constat amiable pourra être effectué sur smartphone en 2015
http://www.01net.com/editorial/617148/le-constat-amiable-pourra-etre-dematerialise-sur-mobile-en-2015/

Un projet ERP sur trois respecte les coûts prévus [= Deux projets ERP sur trois ne respectent pas les coûts prévus]
http://pro.01net.com/editorial/617450/un-projet-erp-sur-trois-respecte-les-couts-prevus/

Le Crédit Foncier utilise le cloud public pour stocker des données non-bancaires
http://pro.01net.com/editorial/617310/le-credit-foncier-utilise-le-cloud-public-pour-stocker-des-donnees/

Comment Dropbox détecte et censure les films piratés dans vos dossiers
http://www.01net.com/editorial/617158/comment-dropbox-detecte-et-censure-les-films-pirates-dans-vos-dossiers/

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------

Numericable l'emporte face à Bouygues pour le rachat de SFR
http://www.01net.com/editorial/617584/numericable-lemporte-face-a-bouygues-pour-le-rachat-de-sfr/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Top 10 mondial des éditeurs : Oracle passe devant IBM et Salesforce fait son entrée
http://pro.01net.com/editorial/617240/oracle-passe-ibm-et-salesforce-entre-dans-le-top-10-mondial-des-editeurs/

CARRIERE
--------


MICROSOFT
---------

Windows XP : le gouvernement britannique paye un an de support supplémentaire
http://www.01net.com/editorial/617564/windows-xp-le-gouvernement-britannique-paye-un-an-de-support-supplementaire/

Les dépenses pour prolonger le support de Windows XP explosent
http://magazine.qualys.fr/marche-business/depenses-support-windows-xp/#sthash.UmLMWJG2.dpuf

Comment sécuriser votre Windows XP sans les mises à jour de Microsoft ?
http://www.01net.com/editorial/616524/comment-securiser-votre-windows-xp-sans-les-mises-a-jour-de-microsoft/

GOOGLE
------

Google change ses règles pour assainir le Play store
http://www.01net.com/editorial/617254/google-change-ses-regles-pour-assainir-le-play-store/

Google propose un visite virtuelle du Palais Garnier
http://www.les-infostrateges.com/actu/14031792/google-propose-un-visite-virtuelle-du-palais-garnier

Google : un ballon du projet Loon a fait le tour de la Terre en 22 jours
http://www.01net.com/editorial/617520/google-un-ballon-du-projet-loon-a-fait-le-tour-de-la-terre-en-22-jours/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Le réseau de Free, victime d’une importante panne
http://www.01net.com/editorial/617160/le-reseau-de-free-victime-d-une-importante-panne/

GEEK POWER
----------

10 Arduino Projects That Simplify Electronics Hacking
http://news.hitb.org/content/10-arduino-projects-simplify-electronics-hacking
http://readwrite.com/2014/03/29/10-arduino-projects-microcontroller-electrical-engineering

LIBRE / OPEN SOURCE
-------------------

The Almost Completely Open Source Laptop Goes on Sale
http://news.hitb.org/content/almost-completely-open-source-laptop-goes-sale
http://www.wired.com/2014/04/novena/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Researchers Uncover Interesting Browser-Based Botnet
http://threatpost.com/researchers-uncover-interesting-browser-based-botnet/105250

Android Botnet Targets Middle East Banks
http://news.hitb.org/content/android-botnet-targets-middle-east-banks
http://krebsonsecurity.com/2014/04/android-botnet-targets-middle-east-banks/

FAILLES
-------

Apple Fixes More Than 25 Flaws in Safari
http://threatpost.com/apple-fixes-more-than-25-flaws-in-safari/105197

Researchers Divulge 30 Oracle Java Cloud Service Bugs
http://threatpost.com/researchers-divulge-30-oracle-java-cloud-service-bugs/105190

Faille RTF : elle infecte aussi à la preview d’un email
http://magazine.qualys.fr/menaces-alertes/faille-rtf-word-outlook-preview/


OUTILS
------

How To Create a Linux Mint Persistent Live USB
http://news.hitb.org/content/how-create-linux-mint-persistent-live-usb
http://tuxtweaks.com/2014/03/create-linux-mint-persistent-live-usb/

Tools for a Safer PC
http://krebsonsecurity.com/tools-for-a-safer-pc/

Krebs’s 3 Basic Rules for Online Safety
http://krebsonsecurity.com/2011/05/krebss-3-basic-rules-for-online-safety/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article