Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - L'échec de la sécurité ?

 

==============================================================================================================================================

Cette semaine, on commence par un constat d'échec de la sécurité publié par InfoWorld. Ça fait vraiment mal quand on lit cet article. Mais malheureusement, c'est assez vrai.
Par manque de prise en compte sérieuse des équipes sécurité, on laisse faire des choses dangereuses à des gens influents. Ce constat est partiellement relayé sous une forme différente, aussi bien aux assises de la sécurité par Patrick Pailloux que par SID qui complète bien. Par dessus cela, RSA remet une couche.
A noter la très bonne introduction de la newsletter de HSC. Je ne suis pas un grand fan d'Hervé Schauer en général, mais là, il frappe fort et juste.

Le vrai problème de la sécurité c'est l'utilisateur:
- le VIP qui gère des millions d'euro mais est incapable de retenir un code PIN lié à un token !!
- le développeur qui ne comprend pas de ne pas être admin de sa machine !
- l'admin système Unix qui ne conçoit pas de ne pas être root tout le temps !
- le chef de projet qui voit que la sécurisation passe par des JH en plus sur son projet et donc un coût supplémentaire alors il s’assoit dessus !
- j'en passe et des pires......

Pour le reste, RIM s'est illustré dans le mauvais, le Crédit Agricole aussi, Richard Stallman n'a pas brillé par ses déclarations sur Steve Jobs. Google Chrome intègre désormais un outil de prise en main à distance. Quand on voit que maintenant les cibles sont les navigateurs, c'est du pain béni pour les méchants une telle fonctionnalité. Apple s'est fait tiré les oreilles sur certaines fonctions de l'Iphone et sur une faille de la nouvelle application tendance "SIRI". TOR s'est fait déchiré par des chercheurs français, Orange livre une mise à jour Livebox très peu recommandable (réinit mot de passe d'admin !!).
Seul le CCC (Chaos Computer Club, pas Comité Contre les Chats) sort du lot pour avoir découvert un mouchard assez vilain utilisé par le gouvernement allemand.

Le petit message d'espoir, c'est le terminal et client SSH développé en HTML5 (section OUTILS). Impressionnant !!
Bon allez on se remotive et on trouve une idée brillante pour mieux vendre la sécurité à nos chers décideurs.

Bonne lecture
Tristan

Merci à tous pour les participations

==============================================================================================================================================


A LIRE SECURITE
---------------

Invalid password. Please try again, idiot
http://news.hitb.org/content/invalid-password-please-try-again-idiot
http://www.infoworld.com/t/it-jobs/invalid-password-please-try-again-idiot-174693

Back to security basics is not enough...
http://sid.rstack.org/blog/index.php/510-back-to-security-basics-is-not-enough

RSA Europe: “Basic stupidity [surrounding IT security] is unstoppable”
http://www.infosecurity-magazine.com/view/21378/rsa-europe-basic-stupidity-surrounding-it-security-is-unstoppable/

BYO security: Three ways to tighten iPad and smartphone access without choking innovation
http://www.silicon.com/management/cio-insights/2011/10/12/byo-security-three-ways-to-tighten-ipad-and-smartphone-access-without-choking-innovation-39748072/

Stonesoft reveals 163 new samples of AET attack vectors
http://www.infosecurity-magazine.com/view/21259/stonesoft-reveals-163-new-samples-of-aet-attack-vectors/

CONFIANCE DANS L'ECONOMIE NUMERIQUE
-----------------------------------

Une panne mondiale pour Blackberry
http://pro.01net.com/editorial/543796/une-panne-mondiale-pour-blackberry/

Retour à la normale pour les BlackBerry
http://www.01net.com/editorial/543830/retour-a-la-normale-pour-les-blackberry/

Le black-out des Blackberry continue
http://www.01net.com/editorial/543878/le-black-out-de-blackberry-continue/

Blackberry : black-out
http://www.reseaux-telecoms.net/actualites/lire-blackberry-black-out-23502.html

RIM Exec Says Blackberry Service Wasn't Hacked...Really!
http://threatpost.com/en_us/blogs/rim-exec-says-blackberry-service-wasnt-hackedreally-101311

Black-out pour Blackberry
http://pro.01net.com/editorial/544052/black-out-pour-blackberry/

Panne BlackBerry : le coeur de réseau en cause
http://www.reseaux-telecoms.net/actualites/lire-panne-blackberry-le-coeur-de-reseau-en-cause-23508.html

Crédit agricole : des clients débités 3 fois
http://www.europe1.fr/France/Credit-agricole-des-clients-debites-3-fois-764649/

Bug informatique au Crédit Agricole... bis
http://www.zataz.com/news/21632/banque--double-debit--double-credit.html

DOSSIERS
--------

Stallman..........

Richard Stallman's dissenting view on Steve Jobs
http://latimesblogs.latimes.com/technology/2011/10/steve-jobs-stallman-dissenting-view.html

Richard Stallman se dit « content que Steve Jobs soit parti »
http://www.01net.com/editorial/543746/richard-stallman-content-que-steve-jobs-soit-parti/

Stallman le craignait, Christine Albanel invente le droit de lire
http://www.pcinpact.com/actu/news/66289-le-droit-de-lire-christine-albanel-richard-stallman-rms.htm

INSOLITE
--------

Sécurité : le CCC met à nu un mouchard de la police allemande
http://www.clubic.com/reseau-informatique/securite-reseaux/actualite-451714-ccc.html

Le mouchard du gouvernement allemand disséqué par des hackers
http://www.01net.com/editorial/543788/le-mouchard-du-gouvernement-allemand-disseque-par-des-hackers/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

Réussir avec les réseaux sociaux
http://www.les-infostrateges.com/actu/11101289/reussir-avec-les-reseaux-sociaux

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

The third International Conference on LDAP (LDAPCon) will take place in October 10 – 11 in Heidelberg, Germany :
http://www.daasi.de/ldapcon2011/index.php?site=main

Assises 2011
http://sid.rstack.org/blog/index.php/509-assises-2011

[Newsletter HSC] N°86 - Octobre 2011
http://www.hsc-news.com/archives/2011/000087.html

PRODUITS
--------

Virtualiser son smartphone pour séparer le pro du perso
http://www.reseaux-telecoms.net/actualites/lire-virtualiser-son-smartphone-pour-separer-le-pro-du-perso-23505.html

Une tablette tactile « durcie » pour entreprise, signée Motorola Solutions
http://pro.01net.com/editorial/543828/une-tablette-tactile-durcie-pour-entreprise-signee-motorola-solutions/

Les caractéristiques des Galaxy S3 et Nexus Prime ont fuité
http://www.01net.com/editorial/543852/les-caracteristiques-des-galaxy-s3-et-nexus-prime-ont-fuite/

AMD FX : la première puce à huit cœurs pour le grand public
http://www.01net.com/editorial/543866/amd-fx-la-premiere-puce-a-huit-c-and-339-urs-pour-le-grand-public/

The top five alternatives to the iPhone 4S
http://www.techrepublic.com/blog/hiner/the-top-five-alternatives-to-the-iphone-4s/9432?tag=nl.e101

BON A SAVOIR
------------

Le format de livre électronique ePub passe à la version 3.0
http://www.01net.com/editorial/543838/le-format-de-livre-electronique-epub-passe-a-la-version-3-0/

Et moi, qu'ai-je à dire sur la neutralité du réseau ?
http://www.pcinpact.com/actu/news/66332-neutralite-internet-stephane-bortzmeyer.htm

SCIENCES
--------

CONSOMMATION
------------

RACHAT / UNION
--------------

Alcatel-Lucent revend son activité de centres d’appels pour 1,5 Md$
http://pro.01net.com/editorial/543980/alcatel-lucent-revend-son-activite-de-centres-d-appels-pour-1-5-md-dollars/

DROIT
-----

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

LaSer Cofinoga virtualise ses serveurs et ses couches réseaux 2 et 3
http://www.reseaux-telecoms.net/actualites/lire-laser-cofinoga-virtualise-ses-serveurs-et-ses-couches-reseaux-2-et-3-23509.html

CARRIERE
--------

« Il faut mieux valoriser l'expertise des développeurs français »
http://pro.01net.com/editorial/544038/mieux-vaut-valoriser-lexpertise-des-developpeurs-francais/

MICROSOFT
---------

GOOGLE
------

Chrome extension enables remote computer control
http://news.cnet.com/8301-30685_3-20117619-264/chrome-extension-enables-remote-computer-control/

Une extension Chrome pour contrôler votre bureau à distance
http://www.presse-citron.net/une-extension-chrome-pour-controler-votre-bureau-a-distance

Google présentera Android Ice Cream Sandwich la semaine prochaine
http://www.01net.com/editorial/544118/google-presentera-android-ice-cream-sandwich-la-semaine-prochaine/

Secure Android for the enterprise to arrive next year
http://www.infosecurity-magazine.com/view/21379/secure-android-for-the-enterprise-to-arrive-next-year/

APPLE / IPHONE
--------------

Votre iPhone renseigne Apple pendant votre sommeil
http://www.01net.com/editorial/543944/votre-iphone-renseigne-apple-pendant-votre-sommeil/

La CNIL constate que l'iPhone est encore trop bavard
http://www.macbidouille.com/news/2011/10/13/la-cnil-constate-que-l-iphone-est-encore-trop-bavard

PALM / PRE
----------

CyanogenMod pour la HP TouchPad disponible en version alpha
http://www.01net.com/editorial/543972/cyanogenmod-pour-la-hp-touchpad-disponible-en-version-alpha/

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Ubuntu 11.10 alias Oneiric Ocelot entre en scène
http://www.01net.com/editorial/543994/linux-ubuntu-11-10-alias-oneiric-ocelot-entre-en-scene/

Rapid7 continues support for open source security software
http://www.infosecurity-magazine.com/view/21248/rapid7-continues-support-for-open-source-security-software/

Antepedia Tool Suite, outil de détection des composants Open Source
http://www.les-infostrateges.com/actu/11101288/antepedia-tool-suite-outil-de-detection-des-composants-open-source

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

New SAPocalypse worm will be presented at HITBSecConf2011 - Malaysia
http://news.hitb.org/content/new-sapocalypse-worm-will-be-presented-hitbsecconf2011-malaysia

BEAST : recap en vrac...
http://sid.rstack.org/blog/index.php/508-beast-recap-en-vrac

Nouveau piratage chez Sony : 93 000 comptes touchés
http://www.reseaux-telecoms.net/actualites/lire-nouveau-piratage-chez-sony-93-000-comptes-touches-23507.html

Faux site banque postale
http://www.zataz.com/alerte-phishing/21611/phishing--banque-postale.html

ATM skimmer spotted, powered by mini-MP3 player
http://www.infosecurity-magazine.com/view/21345/atm-skimmer-spotted-powered-by-minimp3-player/

SpyEye and Zeus Malware: Married Or Living Separately?
http://threatpost.com/en_us/blogs/spyeye-and-zeus-malware-married-or-living-separately-101411

FAILLES
-------

Des chercheurs français cassent le réseau d'anonymisation Tor
http://pro.01net.com/editorial/544024/des-chercheurs-francais-cassent-le-reseau-danonymisation-tor/

Votre LiveBox vous met en danger
http://www.zataz.com/news/21612/mot-de-passe--livebox--configuration--modifier.html

Apple Fixes Nearly 80 Bugs in iTunes 10.5
http://threatpost.com/en_us/blogs/apple-fixes-nearly-80-bugs-itunes-105-101211

Apple Ships Mammoth Security Update for OS X
http://threatpost.com/en_us/blogs/apple-ships-mammoth-security-update-101311

Imperva reveals how much your cloned/stolen credit cards are worth
http://www.infosecurity-magazine.com/view/21308/imperva-reveals-how-much-your-clonedstolen-credit-cards-are-worth/

iPhone 4S : Siri serait un peu trop bavard
http://www.businessmobile.fr/actualites/iphone-4s-siri-serait-un-peu-trop-bavard-39764855.htm

OUTILS
------

Gate One Beta Demo
http://vimeo.com/24857127

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article