Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Juillet seulement et pourtant déjà plein d'(A)outils

 

==============================================================================================================================================

Cette semaine, Orange a bafoué l'un des droits de l'homme !!! L'accès à Internet !!! Et cela pour 26 millions de clients.
Ceci dit, d'une part ils ne pouvaient pas savoir car ce n'était pas encore officiel et d'autre part, je trouve qu'ils ont plutôt bien géré leur communication dans une situation vraiment pas facile. Bref, je ne jetterai jamais la pierre suite à des problèmes techniques. Cela peut toucher tout le monde.

Sinon, je me suis un peu intéressé au monde bancaire car il a été bien malmené ces derniers temps. Entre les fraudes qui augmentent, les "nouveaux" moyens de paiements, les troyens de plus en plus sophistiqués et les initiatives d'évolution (signature sur tablette, applications de paiement partagé, etc...), l'activité de ce secteur est importante.
J'ai compilé quelques articles dans la section "DOSSIERS". Si en plus on y ajoute le compte twitter où les gens postent des photos de leurs cartes bancaires (dumb and dumber existent on dirait), on voit que le domaine peut connaitre encore bien des évolutions pour sécuriser l'ensemble des canaux d'accès et les opérations en ligne.

Sur les articles plus techniques, je vous recommande vivement le contournement d'un serveur AAA, surtout pour une démo d'Ettercap que je trouve vraiment sidérante tellement elle met en avant la puissance de l'outil. C'est simple, tout prêt et efficace. C'est une belle vidéo.
Intéressez-vous également à la CNIL qui a sorti quelques documents, qui doit semble-t-il être consulté lors de déploiement de solutions de type IDS/IPS/WAF, etc...Et oui, on n'est pas libre de traiter toutes les informations sans contrepartie visiblement (merci à François "GZH1" S.) et qui a averti quelques sociétés.
La mode du BYOD amène aussi à la création de nouveaux postes comme l'iOS Czar. Un poste que je verrai bien pour Yann Ga.*

J'ai aussi bien aimé :
- Le site http://www.similarsitesearch.com/fr/
- Le premier antivirus français disponible en 2014
- Les nouveautés dans AVAST
- Un bon cru de patch tuesday
- tous les outils disponibles dans la section OUTILS. Il y en a pour tous (AD, fuzzing Web Services, surf anonyme, futur AV Français, etc...)

J'ai par contre moins bien aimé :
- Mozilla qui va arrêter de développer Thunderbird

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Why Companies Need An iOS Czar [c'est un boulot pour Yann Ga.]
http://news.hitb.org/content/why-companies-need-ios-czar
http://www.cultofmac.com/177404/why-companies-need-an-ios-czar/

10 Tips for Mobile Application Security
http://docs.media.bitpipe.com/io_10x/io_105022/item_550605/10%20Tips%20for%20Mobile%20Application%20Security.pdf

La CNIL délivre 2 guides pour mieux appréhender les risques liées à la vie privée
http://www.itespresso.fr/cnil-delivre-2-guides-risques-vie-privee-54760.html
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_securite_avance_Mesures.pdf
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Securite_avance_Methode.pdf

IDS, IPS, DLP : il faut l’autorisation de la CNIL ! [Peut-être à nuancer, mais n'oubliez pas d'en parler à votre CIL et merci à GZH1 http://gzh1.overblog.com/ pour l'info]
http://www.donneespersonnelles.fr/ids-ips-dlp-il-faut-l-autorisation-de-la-cnil

Falsehoods programmers believe about networks
http://erratasec.blogspot.fr/2012/06/falsehoods-programmers-believe-about.html

le blog sécurité » Web/Tech » deep web : une ballade en dehors des sentiers battus
http://blogs.orange-business.com/securite/2012/07/deep-web-une-ballade-en-dehors-des-sentiers-battus.html

Schneier: So You Want to be a Security Expert
http://news.hitb.org/content/schneier-so-you-want-be-security-expert
http://www.schneier.com/blog/archives/2012/07/how_to_become_a_1.html

How secure is virtualisation? We meet the experts
http://news.hitb.org/content/how-secure-virtualisation-we-meet-experts
http://www.itproportal.com/2012/07/02/how-secure-is-virtualisation-we-meet-the-experts/

How To Bypass Aaa Server
http://www.securitytube.net/video/4834

DOSSIERS
--------

le blog sécurité » actu » quand votre téléphone devient une nouvelle clef de votre compte bancaire
http://blogs.orange-business.com/securite/2012/07/detournements-telephoniques-un-complement-technique-pour-les-malwares-bancaires.html

L'Observatoire de la sécurité des cartes de paiement a rendu public aujourd'hui son neuvième rapport d'activité concernant l'année 2011
http://www.banque-france.fr/observatoire/telechar/rapport-annuel-2011-observatoire-securite-cartes-paiement.pdf

le blog sécurité » actu » quand votre téléphone devient une nouvelle clef de votre compte bancaire
http://blogs.orange-business.com/securite/2012/07/detournements-telephoniques-un-complement-technique-pour-les-malwares-bancaires.html

Cartes bancaires : les fraudes progressent en France
http://securite.reseaux-telecoms.net/actualites/lire-cartes-bancaires-les-fraudes-progressent-en-france-24336.html

Appeals Court Calls Bank’s Security “Commercially Unreasonable”
http://threatpost.com/en_us/blogs/appeals-court-overturns-district-court-calling-bank-s-security-commercially-unreasonable-07051

How banks fight hackers and fraudsters
http://news.hitb.org/content/how-banks-fight-hackers-and-fraudsters
http://www.smh.com.au/digital-life/consumer-security/how-banks-fight-hackers-and-fraudsters-20120404-1wc0h.html
http://www.staysmartonline.gov.au/

Automated robbery: how card skimmers (still) steal millions from banks
http://arstechnica.com/security/2012/06/automated-robbery-how-card-skimmers-still-steal-millions-from-banks/

Banques et assurances adoptent le contrat numérique
http://pro.01net.com/editorial/569771/banques-et-assurances-adoptent-le-contrat-numerique/

La banque BPCE sort de sa poche l’appli S-money
http://www.01net.com/editorial/569819/la-banque-bpce-sort-de-sa-poche-l-appli-s-money/

New E-Banking Trojans Target Android Users
http://threatpost.com/en_us/blogs/new-e-banking-trojans-target-android-users-071012

INSOLITE
--------

Un compte Twitter compile des photos de cartes de crédits
http://pro.01net.com/editorial/569505/un-compte-twitter-compile-des-photos-de-cartes-de-credits/

Defcon badges - designed to be hacked
http://news.hitb.org/content/defcon-badges-designed-be-hacked

UN PETIT GESTE POUR LA PLANETE
------------------------------

Assurez-vous que votre ordinateur n'est pas infecté par DNS Changer
http://pro.01net.com/editorial/569543/assurez-vous-que-votre-ordinateur-nest-pas-infecte-par-dns-changer/
http://dns-ok.fr/

FACEBOOK
--------

10 reasons why I avoid social networking services [En phase avec l'auteur]
http://www.techrepublic.com/blog/10things/10-reasons-why-i-avoid-social-networking-services/3325?tag=nl.e101

Un compte Twitter compile des photos de cartes de crédits
http://pro.01net.com/editorial/569505/un-compte-twitter-compile-des-photos-de-cartes-de-credits/

A BOOKMARKER
------------

Similar Site Search
http://www.les-infostrateges.com/actu/12071469/similar-site-search
http://www.similarsitesearch.com/fr/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

HackerRank: A Social Site For Hackers
http://news.hitb.org/content/hackerrank-social-site-hackers
http://techcrunch.com/2012/06/30/hackerrank/

PRODUITS
--------

Avast 7 renforce davantage ses protections
http://www.01net.com/editorial/569517/avast-7-renforce-davantage-ses-protections/
J'aime bien la protection contre le typosquatting : "En outre, ce module propose une nouvelle option particulièrement utile en matière de sécurité : SiteCorrect corrige automatiquement les URL (adresses Web) mal orthographiées."

DAVFI : le premier antivirus français sera disponible en 2014
http://pro.clubic.com/it-business/securite-et-donnees/actualite-499864-davfi-premier-antivirus-francais-disponible-2014.html

IBM XSS Analyzer s'appuie sur une base de connaissances contenant 700 millions d'exploits XSS
http://www.secuobs.com/news/03072012-ibm_xss_analyzer_appscan.shtml

AppGate MOVE, une clé USB flashable et bootable ajoute le BYOL à AppGate Security Server
http://www.secuobs.com/news/07072012-cryptzone_appgate_move_byol.shtml

RapidShare lance RapidDrive, un nouveau concurrent de Dropbox
http://www.01net.com/editorial/569725/rapidshare-lance-rapiddrive-un-nouveau-concurrent-de-dropbox/

BON A SAVOIR
------------

La seconde supplémentaire a bien endommagé des serveurs
http://pro.01net.com/editorial/569423/la-seconde-intercalaire-a-bien-endommage-des-serveurs/

Les utilisateurs du Cloud d'Amazon victimes de pannes d'électricité
http://www.reseaux-telecoms.net/actualites/lire-les-utilisateurs-du-cloud-americain-d-amazon-victimes-de-la-panne-d-electricite-24321.html

Eutelsat booste les débits de l'Internet par satellite
http://www.01net.com/editorial/569595/eutelsat-booste-les-debits-de-linternet-par-satellite/

Cisco’s cloud vision: Mandatory, monetized, and killed at their discretion
http://www.extremetech.com/computing/132142-ciscos-cloud-vision-mandatory-monetized-and-killed-at-their-discretion

SCIENCES
--------

La «particule de Dieu» enfin dévoilée
http://www.lefigaro.fr/sciences/2012/07/04/01008-20120704ARTFIG00599-la-particule-de-dieu-enfin-devoilee.php

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Acta, c'est fini ! Le Parlement européen a voté massivement contre
http://www.01net.com/editorial/569471/acta-cest-fini-le-parlement-europeen-a-vote-massivement-contre/

Le Crédit Mutuel-CIC averti par la Cnil pour sa mégafaille de sécurité
http://pro.01net.com/editorial/569365/le-credit-mutuel-cic-averti-par-la-cnil-pour-sa-mega-faille-de-securite/

Régime de faveur pour les informaticiens opérant en zone sensible
http://www.reseaux-telecoms.net/actualites/lire-regime-de-faveur-pour-les-informaticiens-operant-en-zone-sensible-24373.html

La Cnil punit un employeur refusant l'accès d'un salarié à ses données
http://pro.01net.com/editorial/569793/la-cnil-punit-un-employeur-refusant-lacces-dun-salarie-a-ses-donnees/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Une panne géante perturbe le réseau mobile d'Orange
http://www.leparisien.fr/high-tech/une-panne-perturbe-le-reseau-mobile-d-orange-06-07-2012-2080113.php

Orange : après le black-out, un retour à la normale dans la nuit ? [MàJ]
http://www.01net.com/editorial/569643/black-out-total-du-reseau-orange-depuis-vendredi-apres-midi/

Orange. Panne terminée, indemnisation à l'étude
http://www.ouest-france.fr/ofdernmin_-Orange.-Panne-terminee-indemnisation-a-l-etude_6346-2094212-fils-tous_filDMA.Htm

Orange : indemnisation rapide et symbolique après la panne
http://www.lefigaro.fr/societes/2012/07/08/20005-20120708ARTFIG00145-orange-indemnisation-rapide-et-symbolique-apres-la-panne.php

Fleur Pellerin convoque les quatre opérateurs télécoms
http://www.01net.com/editorial/569755/fleur-pellerin-convoque-les-quatre-operateurs-telecoms/

L'accès à Internet : un nouveau droit de l'homme, selon l'ONU
http://www.01net.com/editorial/569619/lacces-a-internet-un-nouveau-droit-de-lhomme-selon-lonu/

Comment les labos d'Alcatel-Lucent préparent l'avenir des réseaux
http://pro.01net.com/editorial/569523/comment-les-labos-dalcatel-lucent-preparent-lavenir-des-reseaux/


CARRIERE
--------


MICROSOFT
---------

Microsoft Plans To Fix 16 Vulnerabilities With July Patch Release
http://threatpost.com/en_us/blogs/microsoft-plans-fix-16-vulnerabilities-july-patch-tuesday-070612

GOOGLE
------

Android Best Practices for BYOD
http://www.webtorials.com/content/2012/04/android-best-practices-for-byod.html

Android Jelly Bean source code released: Let the hacking commence
http://news.hitb.org/content/android-jelly-bean-source-code-released-let-hacking-commence

APPLE / IPHONE
--------------

How to replace a broken front panel on your iPad 2 or iPad 3
http://www.techrepublic.com/blog/cracking-open/how-to-replace-a-broken-front-panel-on-your-ipad-2-or-ipad-3/677?tag=nl.e101

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Mozilla's B2G to be called Firefox OS, will ship this year
http://news.hitb.org/content/mozillas-b2g-be-called-firefox-os-will-ship-year

MeeGo renaît de ses cendres pour concurrencer Android ?
http://www.01net.com/editorial/569727/meego-renait-de-ses-cendres-pour-concurrencer-

Mozilla arrête de développer Thunderbird
http://www.journaldunet.com/solutions/saas-logiciel/arret-de-mozilla-thunderbird-0712.shtml

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Un botnet transforme les smartphones Android en spammeurs
http://www.01net.com/editorial/569549/un-botnet-transforme-les-smartphones-android-en-spammeurs/

Researchers find new malware in Android Ice Cream Sandwich
http://news.hitb.org/content/researchers-find-new-malware-android-ice-cream-sandwich

Security researchers link second malware program to rogue printing incidents
http://news.hitb.org/content/security-researchers-link-second-malware-program-rogue-printing-incidents

DarkComet RAT Flames Out
http://threatpost.com/en_us/blogs/darkcomet-rat-flames-out-070912

Chinese Android trojan buys applications
http://news.hitb.org/content/chinese-android-trojan-buys-applications

Rogue Apple server corrupts Angry Birds Space and other apps
http://news.hitb.org/content/rogue-apple-server-corrupts-angry-birds-space-and-other-apps

Hackers steal keyless BMW in under 3 minutes
http://news.hitb.org/content/hackers-steal-keyless-bmw-under-3-minutes

Microsoft Revokes Trust in 28 of Its Own Certificates
http://threatpost.com/en_us/blogs/microsoft-revokes-trust-28-its-own-certificates-071012

Rogue Apple server corrupts Angry Birds Space and other apps
http://news.hitb.org/content/rogue-apple-server-corrupts-angry-birds-space-and-other-apps

FAILLES
-------

DATA LEAKAGE
------------

AusCERT loses passwords to Govt service
http://news.hitb.org/content/auscert-loses-passwords-govt-service

OUTILS
------

IBM XSS Analyzer s'appuie sur une base de connaissances contenant 700 millions d'exploits XSS
http://www.secuobs.com/news/03072012-ibm_xss_analyzer_appscan.shtml

AppGate MOVE, une clé USB flashable et bootable ajoute le BYOL à AppGate Security Server
http://www.secuobs.com/news/07072012-cryptzone_appgate_move_byol.shtml

AD-permissions en ligne...
http://sid.rstack.org/blog/index.php/551-ad-permissions-en-ligne
https://github.com/ANSSI-FR/AD-permissions

DAVFI : le premier antivirus français sera disponible en 2014
http://pro.clubic.com/it-business/securite-et-donnees/actualite-499864-davfi-premier-antivirus-francais-disponible-2014.html

Torque : un BitTorrent intégré au navigateur
http://www.01net.com/editorial/569761/torque-un-bittorrent-integre-au-navigateur/

OAuzz, un outil open source pour l'audit par Fuzzing des services Web utilisant OAuth
http://www.secuobs.com/news/10072012-oauzz_oauth_audit_fuzzing.shtml

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article