==============================================================================================================================================
Cette semaine, Orange a bafoué l'un des droits de l'homme !!! L'accès à Internet !!! Et cela pour 26 millions de clients.
Ceci dit, d'une part ils ne pouvaient pas savoir car ce n'était pas encore officiel et d'autre part, je trouve qu'ils ont plutôt bien géré leur communication dans une situation vraiment pas facile. Bref, je ne jetterai jamais la pierre suite à des problèmes techniques. Cela peut toucher tout le monde.
Sinon, je me suis un peu intéressé au monde bancaire car il a été bien malmené ces derniers temps. Entre les fraudes qui augmentent, les "nouveaux" moyens de paiements, les troyens de plus en plus sophistiqués et les initiatives d'évolution (signature sur tablette, applications de paiement partagé, etc...), l'activité de ce secteur est importante.
J'ai compilé quelques articles dans la section "DOSSIERS". Si en plus on y ajoute le compte twitter où les gens postent des photos de leurs cartes bancaires (dumb and dumber existent on dirait), on voit que le domaine peut connaitre encore bien des évolutions pour sécuriser l'ensemble des canaux d'accès et les opérations en ligne.
Sur les articles plus techniques, je vous recommande vivement le contournement d'un serveur AAA, surtout pour une démo d'Ettercap que je trouve vraiment sidérante tellement elle met en avant la puissance de l'outil. C'est simple, tout prêt et efficace. C'est une belle vidéo.
Intéressez-vous également à la CNIL qui a sorti quelques documents, qui doit semble-t-il être consulté lors de déploiement de solutions de type IDS/IPS/WAF, etc...Et oui, on n'est pas libre de traiter toutes les informations sans contrepartie visiblement (merci à François "GZH1" S.) et qui a averti quelques sociétés.
La mode du BYOD amène aussi à la création de nouveaux postes comme l'iOS Czar. Un poste que je verrai bien pour Yann Ga.*
J'ai aussi bien aimé :
- Le site
http://www.similarsitesearch.com/fr/ - Le premier antivirus français disponible en 2014
- Les nouveautés dans AVAST
- Un bon cru de patch tuesday
- tous les outils disponibles dans la section OUTILS. Il y en a pour tous (AD, fuzzing Web Services, surf anonyme, futur AV Français, etc...)
J'ai par contre moins bien aimé :
- Mozilla qui va arrêter de développer Thunderbird
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Why Companies Need An iOS Czar [c'est un boulot pour Yann Ga.]
http://news.hitb.org/content/why-companies-need-ios-czar http://www.cultofmac.com/177404/why-companies-need-an-ios-czar/ 10 Tips for Mobile Application Security
http://docs.media.bitpipe.com/io_10x/io_105022/item_550605/10%20Tips%20for%20Mobile%20Application%20Security.pdf La CNIL délivre 2 guides pour mieux appréhender les risques liées à la vie privée
http://www.itespresso.fr/cnil-delivre-2-guides-risques-vie-privee-54760.html http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_securite_avance_Mesures.pdf http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Securite_avance_Methode.pdf IDS, IPS, DLP : il faut l’autorisation de la CNIL ! [Peut-être à nuancer, mais n'oubliez pas d'en parler à votre CIL et merci à GZH1
http://gzh1.overblog.com/ pour l'info]
http://www.donneespersonnelles.fr/ids-ips-dlp-il-faut-l-autorisation-de-la-cnil Falsehoods programmers believe about networks
http://erratasec.blogspot.fr/2012/06/falsehoods-programmers-believe-about.html le blog sécurité » Web/Tech » deep web : une ballade en dehors des sentiers battus
http://blogs.orange-business.com/securite/2012/07/deep-web-une-ballade-en-dehors-des-sentiers-battus.html Schneier: So You Want to be a Security Expert
http://news.hitb.org/content/schneier-so-you-want-be-security-expert http://www.schneier.com/blog/archives/2012/07/how_to_become_a_1.html How secure is virtualisation? We meet the experts
http://news.hitb.org/content/how-secure-virtualisation-we-meet-experts http://www.itproportal.com/2012/07/02/how-secure-is-virtualisation-we-meet-the-experts/ How To Bypass Aaa Server
http://www.securitytube.net/video/4834 DOSSIERS
--------
le blog sécurité » actu » quand votre téléphone devient une nouvelle clef de votre compte bancaire
http://blogs.orange-business.com/securite/2012/07/detournements-telephoniques-un-complement-technique-pour-les-malwares-bancaires.html L'Observatoire de la sécurité des cartes de paiement a rendu public aujourd'hui son neuvième rapport d'activité concernant l'année 2011
http://www.banque-france.fr/observatoire/telechar/rapport-annuel-2011-observatoire-securite-cartes-paiement.pdf le blog sécurité » actu » quand votre téléphone devient une nouvelle clef de votre compte bancaire
http://blogs.orange-business.com/securite/2012/07/detournements-telephoniques-un-complement-technique-pour-les-malwares-bancaires.html Cartes bancaires : les fraudes progressent en France
http://securite.reseaux-telecoms.net/actualites/lire-cartes-bancaires-les-fraudes-progressent-en-france-24336.html Appeals Court Calls Bank’s Security “Commercially Unreasonable”
http://threatpost.com/en_us/blogs/appeals-court-overturns-district-court-calling-bank-s-security-commercially-unreasonable-07051 How banks fight hackers and fraudsters
http://news.hitb.org/content/how-banks-fight-hackers-and-fraudsters http://www.smh.com.au/digital-life/consumer-security/how-banks-fight-hackers-and-fraudsters-20120404-1wc0h.html http://www.staysmartonline.gov.au/ Automated robbery: how card skimmers (still) steal millions from banks
http://arstechnica.com/security/2012/06/automated-robbery-how-card-skimmers-still-steal-millions-from-banks/ Banques et assurances adoptent le contrat numérique
http://pro.01net.com/editorial/569771/banques-et-assurances-adoptent-le-contrat-numerique/ La banque BPCE sort de sa poche l’appli S-money
http://www.01net.com/editorial/569819/la-banque-bpce-sort-de-sa-poche-l-appli-s-money/ New E-Banking Trojans Target Android Users
http://threatpost.com/en_us/blogs/new-e-banking-trojans-target-android-users-071012 INSOLITE
--------
Un compte Twitter compile des photos de cartes de crédits
http://pro.01net.com/editorial/569505/un-compte-twitter-compile-des-photos-de-cartes-de-credits/ Defcon badges - designed to be hacked
http://news.hitb.org/content/defcon-badges-designed-be-hacked UN PETIT GESTE POUR LA PLANETE
------------------------------
Assurez-vous que votre ordinateur n'est pas infecté par DNS Changer
http://pro.01net.com/editorial/569543/assurez-vous-que-votre-ordinateur-nest-pas-infecte-par-dns-changer/ http://dns-ok.fr/ FACEBOOK
--------
10 reasons why I avoid social networking services [En phase avec l'auteur]
http://www.techrepublic.com/blog/10things/10-reasons-why-i-avoid-social-networking-services/3325?tag=nl.e101 Un compte Twitter compile des photos de cartes de crédits
http://pro.01net.com/editorial/569505/un-compte-twitter-compile-des-photos-de-cartes-de-credits/ A BOOKMARKER
------------
Similar Site Search
http://www.les-infostrateges.com/actu/12071469/similar-site-search http://www.similarsitesearch.com/fr/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
HackerRank: A Social Site For Hackers
http://news.hitb.org/content/hackerrank-social-site-hackers http://techcrunch.com/2012/06/30/hackerrank/ PRODUITS
--------
Avast 7 renforce davantage ses protections
http://www.01net.com/editorial/569517/avast-7-renforce-davantage-ses-protections/ J'aime bien la protection contre le typosquatting : "En outre, ce module propose une nouvelle option particulièrement utile en matière de sécurité : SiteCorrect corrige automatiquement les URL (adresses Web) mal orthographiées."
DAVFI : le premier antivirus français sera disponible en 2014
http://pro.clubic.com/it-business/securite-et-donnees/actualite-499864-davfi-premier-antivirus-francais-disponible-2014.html IBM XSS Analyzer s'appuie sur une base de connaissances contenant 700 millions d'exploits XSS
http://www.secuobs.com/news/03072012-ibm_xss_analyzer_appscan.shtml AppGate MOVE, une clé USB flashable et bootable ajoute le BYOL à AppGate Security Server
http://www.secuobs.com/news/07072012-cryptzone_appgate_move_byol.shtml RapidShare lance RapidDrive, un nouveau concurrent de Dropbox
http://www.01net.com/editorial/569725/rapidshare-lance-rapiddrive-un-nouveau-concurrent-de-dropbox/ BON A SAVOIR
------------
La seconde supplémentaire a bien endommagé des serveurs
http://pro.01net.com/editorial/569423/la-seconde-intercalaire-a-bien-endommage-des-serveurs/ Les utilisateurs du Cloud d'Amazon victimes de pannes d'électricité
http://www.reseaux-telecoms.net/actualites/lire-les-utilisateurs-du-cloud-americain-d-amazon-victimes-de-la-panne-d-electricite-24321.html Eutelsat booste les débits de l'Internet par satellite
http://www.01net.com/editorial/569595/eutelsat-booste-les-debits-de-linternet-par-satellite/ Cisco’s cloud vision: Mandatory, monetized, and killed at their discretion
http://www.extremetech.com/computing/132142-ciscos-cloud-vision-mandatory-monetized-and-killed-at-their-discretion SCIENCES
--------
La «particule de Dieu» enfin dévoilée
http://www.lefigaro.fr/sciences/2012/07/04/01008-20120704ARTFIG00599-la-particule-de-dieu-enfin-devoilee.php CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
Acta, c'est fini ! Le Parlement européen a voté massivement contre
http://www.01net.com/editorial/569471/acta-cest-fini-le-parlement-europeen-a-vote-massivement-contre/ Le Crédit Mutuel-CIC averti par la Cnil pour sa mégafaille de sécurité
http://pro.01net.com/editorial/569365/le-credit-mutuel-cic-averti-par-la-cnil-pour-sa-mega-faille-de-securite/ Régime de faveur pour les informaticiens opérant en zone sensible
http://www.reseaux-telecoms.net/actualites/lire-regime-de-faveur-pour-les-informaticiens-operant-en-zone-sensible-24373.html La Cnil punit un employeur refusant l'accès d'un salarié à ses données
http://pro.01net.com/editorial/569793/la-cnil-punit-un-employeur-refusant-lacces-dun-salarie-a-ses-donnees/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Une panne géante perturbe le réseau mobile d'Orange
http://www.leparisien.fr/high-tech/une-panne-perturbe-le-reseau-mobile-d-orange-06-07-2012-2080113.php Orange : après le black-out, un retour à la normale dans la nuit ? [MàJ]
http://www.01net.com/editorial/569643/black-out-total-du-reseau-orange-depuis-vendredi-apres-midi/ Orange. Panne terminée, indemnisation à l'étude
http://www.ouest-france.fr/ofdernmin_-Orange.-Panne-terminee-indemnisation-a-l-etude_6346-2094212-fils-tous_filDMA.Htm Orange : indemnisation rapide et symbolique après la panne
http://www.lefigaro.fr/societes/2012/07/08/20005-20120708ARTFIG00145-orange-indemnisation-rapide-et-symbolique-apres-la-panne.php Fleur Pellerin convoque les quatre opérateurs télécoms
http://www.01net.com/editorial/569755/fleur-pellerin-convoque-les-quatre-operateurs-telecoms/ L'accès à Internet : un nouveau droit de l'homme, selon l'ONU
http://www.01net.com/editorial/569619/lacces-a-internet-un-nouveau-droit-de-lhomme-selon-lonu/ Comment les labos d'Alcatel-Lucent préparent l'avenir des réseaux
http://pro.01net.com/editorial/569523/comment-les-labos-dalcatel-lucent-preparent-lavenir-des-reseaux/ CARRIERE
--------
MICROSOFT
---------
Microsoft Plans To Fix 16 Vulnerabilities With July Patch Release
http://threatpost.com/en_us/blogs/microsoft-plans-fix-16-vulnerabilities-july-patch-tuesday-070612 GOOGLE
------
Android Best Practices for BYOD
http://www.webtorials.com/content/2012/04/android-best-practices-for-byod.html Android Jelly Bean source code released: Let the hacking commence
http://news.hitb.org/content/android-jelly-bean-source-code-released-let-hacking-commence APPLE / IPHONE
--------------
How to replace a broken front panel on your iPad 2 or iPad 3
http://www.techrepublic.com/blog/cracking-open/how-to-replace-a-broken-front-panel-on-your-ipad-2-or-ipad-3/677?tag=nl.e101 PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Mozilla's B2G to be called Firefox OS, will ship this year
http://news.hitb.org/content/mozillas-b2g-be-called-firefox-os-will-ship-year MeeGo renaît de ses cendres pour concurrencer Android ?
http://www.01net.com/editorial/569727/meego-renait-de-ses-cendres-pour-concurrencer-
Mozilla arrête de développer Thunderbird
http://www.journaldunet.com/solutions/saas-logiciel/arret-de-mozilla-thunderbird-0712.shtml ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Un botnet transforme les smartphones Android en spammeurs
http://www.01net.com/editorial/569549/un-botnet-transforme-les-smartphones-android-en-spammeurs/ Researchers find new malware in Android Ice Cream Sandwich
http://news.hitb.org/content/researchers-find-new-malware-android-ice-cream-sandwich Security researchers link second malware program to rogue printing incidents
http://news.hitb.org/content/security-researchers-link-second-malware-program-rogue-printing-incidents DarkComet RAT Flames Out
http://threatpost.com/en_us/blogs/darkcomet-rat-flames-out-070912 Chinese Android trojan buys applications
http://news.hitb.org/content/chinese-android-trojan-buys-applications Rogue Apple server corrupts Angry Birds Space and other apps
http://news.hitb.org/content/rogue-apple-server-corrupts-angry-birds-space-and-other-apps Hackers steal keyless BMW in under 3 minutes
http://news.hitb.org/content/hackers-steal-keyless-bmw-under-3-minutes Microsoft Revokes Trust in 28 of Its Own Certificates
http://threatpost.com/en_us/blogs/microsoft-revokes-trust-28-its-own-certificates-071012 Rogue Apple server corrupts Angry Birds Space and other apps
http://news.hitb.org/content/rogue-apple-server-corrupts-angry-birds-space-and-other-apps FAILLES
-------
DATA LEAKAGE
------------
AusCERT loses passwords to Govt service
http://news.hitb.org/content/auscert-loses-passwords-govt-service OUTILS
------
IBM XSS Analyzer s'appuie sur une base de connaissances contenant 700 millions d'exploits XSS
http://www.secuobs.com/news/03072012-ibm_xss_analyzer_appscan.shtml AppGate MOVE, une clé USB flashable et bootable ajoute le BYOL à AppGate Security Server
http://www.secuobs.com/news/07072012-cryptzone_appgate_move_byol.shtml AD-permissions en ligne...
http://sid.rstack.org/blog/index.php/551-ad-permissions-en-ligne https://github.com/ANSSI-FR/AD-permissions DAVFI : le premier antivirus français sera disponible en 2014
http://pro.clubic.com/it-business/securite-et-donnees/actualite-499864-davfi-premier-antivirus-francais-disponible-2014.html Torque : un BitTorrent intégré au navigateur
http://www.01net.com/editorial/569761/torque-un-bittorrent-integre-au-navigateur/ OAuzz, un outil open source pour l'audit par Fuzzing des services Web utilisant OAuth
http://www.secuobs.com/news/10072012-oauzz_oauth_audit_fuzzing.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml