==============================================================================================================================================
Cette semaine, on commence par un constat d'échec de la sécurité publié par InfoWorld. Ça fait vraiment mal quand on lit cet article. Mais malheureusement, c'est assez vrai.
Par manque de prise en compte sérieuse des équipes sécurité, on laisse faire des choses dangereuses à des gens influents. Ce constat est partiellement relayé sous une forme différente, aussi bien aux assises de la sécurité par Patrick Pailloux que par SID qui complète bien. Par dessus cela, RSA remet une couche.
A noter la très bonne introduction de la newsletter de HSC. Je ne suis pas un grand fan d'Hervé Schauer en général, mais là, il frappe fort et juste.
Le vrai problème de la sécurité c'est l'utilisateur:
- le VIP qui gère des millions d'euro mais est incapable de retenir un code PIN lié à un token !!
- le développeur qui ne comprend pas de ne pas être admin de sa machine !
- l'admin système Unix qui ne conçoit pas de ne pas être root tout le temps !
- le chef de projet qui voit que la sécurisation passe par des JH en plus sur son projet et donc un coût supplémentaire alors il s’assoit dessus !
- j'en passe et des pires......
Pour le reste, RIM s'est illustré dans le mauvais, le Crédit Agricole aussi, Richard Stallman n'a pas brillé par ses déclarations sur Steve Jobs. Google Chrome intègre désormais un outil de prise en main à distance. Quand on voit que maintenant les cibles sont les navigateurs, c'est du pain béni pour les méchants une telle fonctionnalité. Apple s'est fait tiré les oreilles sur certaines fonctions de l'Iphone et sur une faille de la nouvelle application tendance "SIRI". TOR s'est fait déchiré par des chercheurs français, Orange livre une mise à jour Livebox très peu recommandable (réinit mot de passe d'admin !!).
Seul le CCC (Chaos Computer Club, pas Comité Contre les Chats) sort du lot pour avoir découvert un mouchard assez vilain utilisé par le gouvernement allemand.
Le petit message d'espoir, c'est le terminal et client SSH développé en HTML5 (section OUTILS). Impressionnant !!
Bon allez on se remotive et on trouve une idée brillante pour mieux vendre la sécurité à nos chers décideurs.
Bonne lecture
Tristan
Merci à tous pour les participations
==============================================================================================================================================
A LIRE SECURITE
---------------
Invalid password. Please try again, idiot
http://news.hitb.org/content/invalid-password-please-try-again-idiot http://www.infoworld.com/t/it-jobs/invalid-password-please-try-again-idiot-174693 Back to security basics is not enough...
http://sid.rstack.org/blog/index.php/510-back-to-security-basics-is-not-enough RSA Europe: “Basic stupidity [surrounding IT security] is unstoppable”
http://www.infosecurity-magazine.com/view/21378/rsa-europe-basic-stupidity-surrounding-it-security-is-unstoppable/ BYO security: Three ways to tighten iPad and smartphone access without choking innovation
http://www.silicon.com/management/cio-insights/2011/10/12/byo-security-three-ways-to-tighten-ipad-and-smartphone-access-without-choking-innovation-39748072/ Stonesoft reveals 163 new samples of AET attack vectors
http://www.infosecurity-magazine.com/view/21259/stonesoft-reveals-163-new-samples-of-aet-attack-vectors/ CONFIANCE DANS L'ECONOMIE NUMERIQUE
-----------------------------------
Une panne mondiale pour Blackberry
http://pro.01net.com/editorial/543796/une-panne-mondiale-pour-blackberry/ Retour à la normale pour les BlackBerry
http://www.01net.com/editorial/543830/retour-a-la-normale-pour-les-blackberry/ Le black-out des Blackberry continue
http://www.01net.com/editorial/543878/le-black-out-de-blackberry-continue/ Blackberry : black-out
http://www.reseaux-telecoms.net/actualites/lire-blackberry-black-out-23502.html RIM Exec Says Blackberry Service Wasn't Hacked...Really!
http://threatpost.com/en_us/blogs/rim-exec-says-blackberry-service-wasnt-hackedreally-101311 Black-out pour Blackberry
http://pro.01net.com/editorial/544052/black-out-pour-blackberry/ Panne BlackBerry : le coeur de réseau en cause
http://www.reseaux-telecoms.net/actualites/lire-panne-blackberry-le-coeur-de-reseau-en-cause-23508.html Crédit agricole : des clients débités 3 fois
http://www.europe1.fr/France/Credit-agricole-des-clients-debites-3-fois-764649/ Bug informatique au Crédit Agricole... bis
http://www.zataz.com/news/21632/banque--double-debit--double-credit.html DOSSIERS
--------
Stallman..........
Richard Stallman's dissenting view on Steve Jobs
http://latimesblogs.latimes.com/technology/2011/10/steve-jobs-stallman-dissenting-view.html Richard Stallman se dit « content que Steve Jobs soit parti »
http://www.01net.com/editorial/543746/richard-stallman-content-que-steve-jobs-soit-parti/ Stallman le craignait, Christine Albanel invente le droit de lire
http://www.pcinpact.com/actu/news/66289-le-droit-de-lire-christine-albanel-richard-stallman-rms.htm INSOLITE
--------
Sécurité : le CCC met à nu un mouchard de la police allemande
http://www.clubic.com/reseau-informatique/securite-reseaux/actualite-451714-ccc.html Le mouchard du gouvernement allemand disséqué par des hackers
http://www.01net.com/editorial/543788/le-mouchard-du-gouvernement-allemand-disseque-par-des-hackers/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
Réussir avec les réseaux sociaux
http://www.les-infostrateges.com/actu/11101289/reussir-avec-les-reseaux-sociaux A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
The third International Conference on LDAP (LDAPCon) will take place in October 10 – 11 in Heidelberg, Germany :
http://www.daasi.de/ldapcon2011/index.php?site=main Assises 2011
http://sid.rstack.org/blog/index.php/509-assises-2011 [Newsletter HSC] N°86 - Octobre 2011
http://www.hsc-news.com/archives/2011/000087.html PRODUITS
--------
Virtualiser son smartphone pour séparer le pro du perso
http://www.reseaux-telecoms.net/actualites/lire-virtualiser-son-smartphone-pour-separer-le-pro-du-perso-23505.html Une tablette tactile « durcie » pour entreprise, signée Motorola Solutions
http://pro.01net.com/editorial/543828/une-tablette-tactile-durcie-pour-entreprise-signee-motorola-solutions/ Les caractéristiques des Galaxy S3 et Nexus Prime ont fuité
http://www.01net.com/editorial/543852/les-caracteristiques-des-galaxy-s3-et-nexus-prime-ont-fuite/ AMD FX : la première puce à huit cœurs pour le grand public
http://www.01net.com/editorial/543866/amd-fx-la-premiere-puce-a-huit-c-and-339-urs-pour-le-grand-public/ The top five alternatives to the iPhone 4S
http://www.techrepublic.com/blog/hiner/the-top-five-alternatives-to-the-iphone-4s/9432?tag=nl.e101 BON A SAVOIR
------------
Le format de livre électronique ePub passe à la version 3.0
http://www.01net.com/editorial/543838/le-format-de-livre-electronique-epub-passe-a-la-version-3-0/ Et moi, qu'ai-je à dire sur la neutralité du réseau ?
http://www.pcinpact.com/actu/news/66332-neutralite-internet-stephane-bortzmeyer.htm SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Alcatel-Lucent revend son activité de centres d’appels pour 1,5 Md$
http://pro.01net.com/editorial/543980/alcatel-lucent-revend-son-activite-de-centres-d-appels-pour-1-5-md-dollars/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
LaSer Cofinoga virtualise ses serveurs et ses couches réseaux 2 et 3
http://www.reseaux-telecoms.net/actualites/lire-laser-cofinoga-virtualise-ses-serveurs-et-ses-couches-reseaux-2-et-3-23509.html CARRIERE
--------
« Il faut mieux valoriser l'expertise des développeurs français »
http://pro.01net.com/editorial/544038/mieux-vaut-valoriser-lexpertise-des-developpeurs-francais/ MICROSOFT
---------
GOOGLE
------
Chrome extension enables remote computer control
http://news.cnet.com/8301-30685_3-20117619-264/chrome-extension-enables-remote-computer-control/ Une extension Chrome pour contrôler votre bureau à distance
http://www.presse-citron.net/une-extension-chrome-pour-controler-votre-bureau-a-distance Google présentera Android Ice Cream Sandwich la semaine prochaine
http://www.01net.com/editorial/544118/google-presentera-android-ice-cream-sandwich-la-semaine-prochaine/ Secure Android for the enterprise to arrive next year
http://www.infosecurity-magazine.com/view/21379/secure-android-for-the-enterprise-to-arrive-next-year/ APPLE / IPHONE
--------------
Votre iPhone renseigne Apple pendant votre sommeil
http://www.01net.com/editorial/543944/votre-iphone-renseigne-apple-pendant-votre-sommeil/ La CNIL constate que l'iPhone est encore trop bavard
http://www.macbidouille.com/news/2011/10/13/la-cnil-constate-que-l-iphone-est-encore-trop-bavard PALM / PRE
----------
CyanogenMod pour la HP TouchPad disponible en version alpha
http://www.01net.com/editorial/543972/cyanogenmod-pour-la-hp-touchpad-disponible-en-version-alpha/ FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Ubuntu 11.10 alias Oneiric Ocelot entre en scène
http://www.01net.com/editorial/543994/linux-ubuntu-11-10-alias-oneiric-ocelot-entre-en-scene/ Rapid7 continues support for open source security software
http://www.infosecurity-magazine.com/view/21248/rapid7-continues-support-for-open-source-security-software/ Antepedia Tool Suite, outil de détection des composants Open Source
http://www.les-infostrateges.com/actu/11101288/antepedia-tool-suite-outil-de-detection-des-composants-open-source ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
New SAPocalypse worm will be presented at HITBSecConf2011 - Malaysia
http://news.hitb.org/content/new-sapocalypse-worm-will-be-presented-hitbsecconf2011-malaysia BEAST : recap en vrac...
http://sid.rstack.org/blog/index.php/508-beast-recap-en-vrac Nouveau piratage chez Sony : 93 000 comptes touchés
http://www.reseaux-telecoms.net/actualites/lire-nouveau-piratage-chez-sony-93-000-comptes-touches-23507.html Faux site banque postale
http://www.zataz.com/alerte-phishing/21611/phishing--banque-postale.html ATM skimmer spotted, powered by mini-MP3 player
http://www.infosecurity-magazine.com/view/21345/atm-skimmer-spotted-powered-by-minimp3-player/ SpyEye and Zeus Malware: Married Or Living Separately?
http://threatpost.com/en_us/blogs/spyeye-and-zeus-malware-married-or-living-separately-101411 FAILLES
-------
Des chercheurs français cassent le réseau d'anonymisation Tor
http://pro.01net.com/editorial/544024/des-chercheurs-francais-cassent-le-reseau-danonymisation-tor/ Votre LiveBox vous met en danger
http://www.zataz.com/news/21612/mot-de-passe--livebox--configuration--modifier.html Apple Fixes Nearly 80 Bugs in iTunes 10.5
http://threatpost.com/en_us/blogs/apple-fixes-nearly-80-bugs-itunes-105-101211 Apple Ships Mammoth Security Update for OS X
http://threatpost.com/en_us/blogs/apple-ships-mammoth-security-update-101311 Imperva reveals how much your cloned/stolen credit cards are worth
http://www.infosecurity-magazine.com/view/21308/imperva-reveals-how-much-your-clonedstolen-credit-cards-are-worth/ iPhone 4S : Siri serait un peu trop bavard
http://www.businessmobile.fr/actualites/iphone-4s-siri-serait-un-peu-trop-bavard-39764855.htm OUTILS
------
Gate One Beta Demo
http://vimeo.com/24857127 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml