==============================================================================================================================================
Cette semaine, pas grand chose à dire. Il semblerait que la confiance dans l'économie numérique s'effrite...
Entre le phishing qui explose, les Français qui perdent confiance dans les services numériques, les antivirus qui se tiennent tous dans un mouchoir de poches (la référence basse étant Microsoft Essentials), les vulnérabilités qui sont toujours les mêmes et la NSA qui nous espionne, il n'y a pas de quoi se réjouir.
De mon côté, je vous engage à patcher. Vous êtes libre de ne pas mettre à jour, mais sachez juste que : Annoncée pour le 18 juin, la mise à jour de Java SE vient corriger 40 failles dont 37 peuvent être exploitées sans exiger d'identification par mot de passe.
Donc bon, faites comme vous voulez ;-))
Sinon, je vous conseille les quelques articles encore présents sur PRISM. Certes l'avis sur PRISM et les cloud US peut paraitre simpliste, mais n'oublions pas aussi que nos données dans le cloud US, cela signifie des emplois aux US. Pas en France !
Et si une personne malveillante accède aux données depuis les US, il ressort de la loi US, pas Française. Bon bref, je ne pousserai pas vers un anti-américanisme primaire, mais n'oublions pas quelle économie nous voulons voir grandir....
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Insecure Magazine ISSUE 38 (June 2013)
To hack back or not to hack back?
http://www.net-security.org/dl/insecure/INSECURE-Mag-38.pdf IPv6 Under Attack?
http://news.hitb.org/content/ipv6-under-attack http://www.esecurityplanet.com/network-security/ipv6-under-attack.html Le phishing explose en France
http://www.01net.com/editorial/598113/le-phishing-explose-en-france/ "Les principaux sites visés par les cybercriminels sont, par ordre d’importance : Google, Facebook et La Poste."
Les Français perdent confiance dans les services numériques
http://www.01net.com/editorial/598181/les-francais-perdent-confiance-dans-les-services-numeriques/ It's tough at the top for anti-virus products
http://news.hitb.org/content/its-tough-top-anti-virus-products http://betanews.com/2013/06/18/its-tough-at-the-top-for-anti-virus-products/ http://chart.av-comparatives.org/chart1.php Cyber attacks top banking risk, says Bank of England
http://www.computerweekly.com/news/2240185971/Cyber-attacks-top-banking-risk-says-Bank-of-England Entre le récurrent et l’exceptionnel : comment s’organiser ?
http://magazine.qualys.fr/conformite-organisation/crise-production-exceptionnel/ Le top 5 des vulnérabilités informatiques les plus rencontrées
http://www.zataz.com/communique-presse/22918/communique-de-presse.html Le CERT-IST dresse le bilan sécurité de 2012
http://magazine.qualys.fr/menaces-alertes/cert-ist-201/ L'Epita va développer un logiciel pour la police
http://www.01net.com/editorial/597835/lepita-va-developper-un-logiciel-pour-la-police/ Sécurité et développement agile : le duo gagnant
http://magazine.qualys.fr/conformite-organisation/developpement-agile-issa/ DOSSIERS
--------
Un drôle de Prism sur l’économie numérique !
http://pro.01net.com/editorial/597671/un-drole-de-prism-sur-l-economie-numerique/ Les effets pervers de l’ère post-PRISM
http://magazine.qualys.fr/produits-technologies/prism-effets-perver/ 5 Fun Facts From the Latest NSA Leak
http://news.hitb.org/content/5-fun-facts-latest-nsa-leak http://www.wired.com/threatlevel/2013/06/five-fun-facts-on-the-nsa-leak/ NUCLEON, petit frère de PRISM, surveille et écoute vos appels téléphoniques
http://www.01net.com/editorial/597887/nucleon-petit-frere-de-prism-surveille-et-ecoute-vos-appels-telephoniques/ La NSA veut adapter les principes de la sécurité nucléaire aux clés USB
http://magazine.qualys.fr/cyber-pouvoirs/nsa-prism-two-man-rul/ INSOLITE
--------
Réconcilier Cloud Computing et ... sécurité ! [Etrange comme vision. Autant au début je suis en phase sur le besoin, mais la réponse au besoin est farfelue et sans aucune démonstration]
http://www.zdnet.fr/actualites/reconcilier-cloud-computing-et-securite-39791493.htm John McAfee explique comment désinstaller McAfee… en sniffant un rail de coke [Quelle déchéance pour cet homme....SNIF (heu non, je veux dire LARME QUI COULE ;-)]
http://www.01net.com/editorial/598027/john-mcafee-explique-comment-desinstaller-mcafee-en-sniffant-un-rail-de-coke/#?xtor=RSS-16 UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Je hack, tu hacks, nuit du hack
http://www.zataz.com/news/22936/Nuit-du-hack-2013_-reportage_-photos.html (ISC)2’s CCFP Credential – The Standard of Excellence in Cyber Forensics
http://blog.isc2.org/isc2_blog/2013/06/isc2s-ccfp-credential-the-standard-of-excellence-in-cyber-forensics.html PRODUITS
--------
Un sésame personnel pour naviguer en toute sécurité
http://pro.01net.com/editorial/597779/un-sesame-personnel-pour-naviguer-en-toute-securite/ BlackberryOS : nette amélioration fonctionnelle grâce à une mise à jour
http://www.reseaux-telecoms.net/actualites/lire-blackberryos-nette-amelioration-fonctionnelle-grace-a-une-mise-a-jour-26155.html Spécialiste des bornes tactiles, Tactum s’installe en France
http://pro.01net.com/editorial/597871/specialiste-des-bornes-tactiles-tactum-s-installe-en-france/ L’Afnor publie son guide de la gestion des licences logicielles
http://pro.01net.com/editorial/598137/l-afnor-publie-son-guide-de-la-gestion-des-licences-logicielles/ "L’organisme de normalisation espère qu’avec la publication de cet ouvrage les entreprises adopteront davantage la norme ISO de référence en matière de gestion des actifs logiciels (ISO.IEC 19770-1 :2012), encore peu appliquée à ce jour."
Keyyo propose aux TPE des services grand public avec une qualité professionnelle
http://www.reseaux-telecoms.net/actualites/lire-keyyo-propose-aux-tpe-des-services-grand-public-avec-une-qualite-professionnelle-26162.html BON A SAVOIR
------------
Le projet MesInfos rend à l'internaute le contrôle de ses données
http://pro.01net.com/editorial/597901/le-projet-mesinfos-rend-a-linternaute-le-conrtrole-de-ses-donnees/ http://fr.scribd.com/doc/148517098/MesInfos-Cahier-d-exploration-web-pdf Chorus, le logiciel de comptabilité de l'Etat, ne répond plus
http://www.01net.com/editorial/598205/chorus-le-logiciel-de-comptabilite-de-letat-ne-repond-plus/ "à l'arrêt depuis mercredi à la suite d'un « accident matériel » survenu dans le centre d'hébergement de son infrastructure technique"
SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
CNIL : Construire un droit à l’oubli numérique [Déjà abordé, mais si vous voulez participer]
http://www.les-infostrateges.com/actu/13061646/cnil-construire-un-droit-a-loubli-numerique MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
IBM implante un centre de services à Lille
http://pro.01net.com/editorial/598209/ibm-implante-un-centre-de-services-a-lille/ Solucom joue la carte du prestige pour attirer des candidats
http://pro.01net.com/editorial/598141/solucom-joue-la-carte-du-prestige-pour-attirer-des-candidats/ Si vous souhaitez être transféré chez Accenture, cliquez sur « oui »
http://pro.01net.com/editorial/598123/si-vous-souhaitez-etre-transfere-chez-accenture-cliquez-sur-oui/ Bug et cafouillages sur le site de Pôle emploi
http://pro.01net.com/editorial/598119/bug-et-cafouillages-sur-le-site-de-pole-emploi/ Le marché français des télécoms encore largement dominé par Orange France Télécom
http://www.reseaux-telecoms.net/actualites/lmi/lire-le-marche-francais-des-telecoms-encore-largement-domine-par-orange-france-telecom-26164.html CARRIERE
--------
MICROSOFT
---------
Microsoft offre 150 000$ aux chasseurs de failles
http://magazine.qualys.fr/marche-business/microsoft-offre-150-000-aux-chasseurs-de-failles/ Microsoft Azure, champion des pannes
http://www.reseaux-telecoms.net/actualites/lire-microsoft-azure-champion-des-pannes-26173.html GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
How to turn a Raspberry Pi into a portable Tor proxy (Onion Pi)
http://news.hitb.org/content/how-turn-raspberry-pi-portable-tor-proxy-onion-pi http://www.tgdaily.com/security-features/72150-how-to-turn-a-raspberry-pi-into-a-portable-tor-proxy-onion-pi http://www.adafruit.com/products/1406 LIBRE / OPEN SOURCE
-------------------
Joeffice, an open source office suite one developer built in 30 days
http://news.hitb.org/content/joeffice-open-source-office-suite-one-developer-built-30-days http://arstechnica.com/information-technology/2013/06/joeffice-an-open-source-office-suite-one-developer-built-in-30-days/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Le code source du malware Carberp proposé à la vente
http://www.reseaux-telecoms.net/actualites/lire-le-code-source-du-malware-carberp-propose-a-la-vente-26174.html Crack iOS Mobile Hotspot Passwords in Less Than a Minute
http://threatpost.com/crack-ios-mobile-hotspot-passwords-in-less-than-a-minute/ DATA LEAKAGE
------------
Evasion fiscale : la base de données Offshore Leaks livre ses secrets en ligne
http://www.01net.com/editorial/597777/evasion-fiscale-la-base-de-donnees-offshore-leaks-livre-ses-secrets-en-ligne/ FAILLES
-------
Oracle corrige 40 failles Java
http://www.reseaux-telecoms.net/actualites/lire-oracle-corrige-40-failles-java-26149.html OUTILS
------
------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml