==============================================================================================================================================
Cette semaine, vous pourrez constater avec les premiers articles de la section "A LIRE SECURITE" que la sécurité est au centre de toutes les préoccupations.....ou pas.
La sécurité, c'est l'affaire de tous. Personnellement, je commence à en douter au vu de l'actualité. Bon d'autres articles sont plus rassurants, mais qui faut-il croire?
Heureusement qu'il reste encore quelques personnes qui essaient de faire avancer les choses. Merci au NIST, à l'IEEE et à OBS cette semaine.
Sinon Duqu continue de tracer son chemin bien tranquillement à travers la planète et sous différentes formes. Pour ceux qui veulent, un détecteur gratuit est disponible [section DOSSIERS] Mais il n'y a pas que la menace virale qui fait des ravages. Juniper (tout comme Cisco il y a quelques mois) a secoué Internet en raison d'une mise à jour (mal contrôlée) de fonctionnalités BGP dans son OS. Mais ma bonne dame, en qui peut-on encore avoir confiance ?? Même les prisonniers pourraient sortir de leur celulle via un petit hack du système SCADA contrôlant les serrures. Faut-il encore insister sur la nécessité de protéger les systèmes industriels (voir les travaux de l'IEEE en cours) ?
Vous pourrez aussi constater qu'il y a beaucoup de failles et des patches à appliquer. N'hésitez pas. Ne tardez pas !!
A noter que le temps où les possesseurs de MAC annonçaient fièrement être invulnérables aux différents malwares est officiellement révolue compte tenu de tout ce qui se passe. C'est la rançon de la gloire ;-)).
Pour finir, petit retour sur SECTOOLS.ORG si vous êtes à la recherche d'outils de sécurité, OBS fait un petit update sur ce site très utile.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
L'insécurité liée aux tablettes et cloud n'empêche pas leur adoption
http://www.reseaux-telecoms.net/actualites/lire-l-insecurite-liee-aux-tablettes-et-cloud-n-empeche-pas-leur-adoption-23543.html PWC : 61% des entreprises françaises ont connu un problème de sécurité en 2011
http://www.reseaux-telecoms.net/actualites/lire-pwc-61-des-entreprises-francaises-ont-connu-un-probleme-de-securite-en-2011-23540.html Despite rising risks, companies are slow to target insider threats
http://www.infosecurity-magazine.com/view/21976/despite-rising-risks-companies-are-slow-to-target-insider-threats/ Cyberdéfense : quoi de neuf depuis la défense romaine ? [J'aime ce type d'analogies]
http://pro.01net.com/editorial/546202/cyberdefense-quoi-de-neuf-depuis-la-defense-romaine/ SSL certificate authorities vs. ???
http://www.networkworld.com/news/2011/102811-tech-argument-ssl-certificate-authorities-252516.html Federal agencies reduce cybersecurity risk through continuous monitoring
http://www.infosecurity-magazine.com/view/21904/federal-agencies-reduce-cybersecurity-risk-through-continuous-monitoring/ NIST inks deal with Education Department to promote cybersecurity education
http://www.infosecurity-magazine.com/view/21920/nist-inks-deal-with-education-department-to-promote-cybersecurity-education/ IEEE revises industrial control system security standards
http://www.infosecurity-magazine.com/view/21870/ieee-revises-industrial-control-system-security-standards/ [Fr] Orange Business Sécurité » bonnes pratiques » 10 conseils pour la sécurité de votre base de données
http://blogs.orange-business.com/securite/2011/11/10-conseils-securite-base-de-donnees.html [Fr] Orange Business Sécurité » bonnes pratiques » Sécurité de la téléphonie, pénétration du VLAN voix
http://blogs.orange-business.com/securite/2011/11/securite-telephonie-penetration-vlan-voix.html L'art de la cyberguerre
http://www.secuobs.com/news/11112011-l-art-de-la-cyberguerre.shtml Randomness in cryptography - the devil's in the details
http://news.hitb.org/content/randomness-cryptography-devils-details http://nakedsecurity.sophos.com/2011/11/07/randomness-in-cryptography-the-devils-in-the-details/ DOSSIERS
--------
Duqu-linked privilege flaw discovered in Windows
http://www.infosecurity-magazine.com/view/21913/duqulinked-privilege-flaw-discovered-in-windows/ Duqu spawned from well-funded team of competent coders
http://news.hitb.org/content/duqu-spawned-well-funded-team-competent-coders India shuts server linked to Duqu computer virus
http://news.hitb.org/content/india-shuts-server-linked-duqu-computer-virus Duqu Attackers Using Word Docs As Attack Vector
http://threatpost.com/en_us/blogs/duqu-attackers-using-word-docs-attack-vector-111111 New Toolkit Able to Track and Trace Duqu Worm
http://threatpost.com/en_us/blogs/new-toolkit-able-track-and-trace-duqu-worm-111011 http://www.crysys.hu/duqudetector.html Manuel :
http://www.crysys.hu/duqudetector-files/files/manual-v1_02.txt Logiciel :
http://www.crysys.hu/duqudetector-files/files/duqudetector-v1_02.zip Détecter le code malveillant Duqu sur votre PC
http://www.zataz.com/news/21697/Detecter-le-code-malveillant-Duqu-sur-votre-PC.html INSOLITE
--------
Des routeurs Juniper plantent internet [Juniper rejoint enfin Cisco qui avait fait de même il y a quelques temps et sur du BGP aussi, un Bon Gros Plantage ;-)]
http://pro.01net.com/editorial/546062/des-routeurs-juniper-plantent-internet/ Internet ralenti par un bug dans les routeurs de Juniper Networks
http://www.reseaux-telecoms.net/actualites/lire-internet-ralenti-par-un-bug-dans-les-routeurs-de-juniper-networks-23550.html Level3 Outage Causing Major Internet Issues
http://threatpost.com/en_us/blogs/level3-outage-causing-major-internet-issues-110711 Researchers Warn of Prison Hacks, Opening Cell Doors
http://threatpost.com/en_us/blogs/researchers-warn-prison-hacks-opening-cell-doors-110811-0 http://arstechnica.com/business/news/2011/11/vulnerabilities-give-hackers-ability-to-open-prison-cells-from-afar.ars Viacom so devastated by piracy that CEO gets $50 million raise
http://news.hitb.org/content/viacom-so-devastated-piracy-ceo-gets-50-million-raise Les mainframes IBM vont piloter les serveurs Windows
http://pro.01net.com/editorial/546054/les-mainframes-ibm-vont-piloter-les-serveurs-windows/ Poor wi-fi? Cook up a better signal with a baking tray
http://news.hitb.org/content/poor-wi-fi-cook-better-signal-baking-tray Portrait-robot des six familles numériques françaises
http://pro.01net.com/editorial/546204/portrait-robot-des-six-familles-numeriques-francaises/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Hidden costs of firewall manual audits explained [Pub pour Tufin déguisé en rapport sérieux]
http://www.infosecurity-magazine.com/view/21863/hidden-costs-of-firewall-manual-audits-explained-/ Découvrez huit produits primés par le jury du CES 2012
http://www.01net.com/editorial/546256/decouvrez-huit-produits-primes-par-le-jury-du-ces-2012/ Acer Aspire S3, l'ultrabook qui voulait la peau du MacBook Air [vidéo]
http://www.01net.com/editorial/546208/acer-aspire-s3-l-and-039-ultrabook-qui-voulait-la-peau-du-macbook-air-video/ Coulisses du 01Lab : le PC portable Dell XPS 14z
http://www.01net.com/editorial/546246/coulisses-du-01lab-le-pc-portable-dell-xps-14z/ La Nook Tablet annonce un écran IPS et un processeur double coeur à 250$
http://www.blogeee.net/2011/11/la-nook-tablet-annonce-un-ecran-ips-et-un-processeur-double-coeur-a-250/ BON A SAVOIR
------------
Most healthcare organizations increased information security spending last year
http://www.infosecurity-magazine.com/view/21903/most-healthcare-organizations-increased-information-security-spending-last-year/ DARPA to increase cybersecurity research investment by 50% over five years
http://www.infosecurity-magazine.com/view/21902/darpa-to-increase-cybersecurity-research-investment-by-50-over-five-years/ Etude Gartner : la sécurité est un secteur encore porteur
http://www.reseaux-telecoms.net/actualites/lire-etude-gartner-la-securite-est-un-secteur-encore-porteur-23551.html SCIENCES
--------
La « pierre de soleil », artefact de Viking, est bel et bien réelle
http://mcetv.fr/mon-mag/0311-la-pierre-de-soleil-artefact-de-viking-est-bel-et-bien-reelle Computer Experts Building 1830s Babbage Analytical Engine - NYTimes.com
http://www.nytimes.com/2011/11/08/science/computer-experts-building-1830s-babbage-analytical-engine.html?_r=3 CONSOMMATION
------------
RACHAT / UNION
--------------
Orange entre au capital des Skyblogs
http://www.01net.com/editorial/546014/orange-entre-au-capital-des-skyblogs/ DROIT
-----
Justice : les mouchards informatiques entrent en scène
http://www.01net.com/editorial/546030/justice-les-mouchards-informatiques-entrent-en-scene/ Proposition de loi sur la numérisation des ouvrages indisponibles du XXè siècle
http://www.les-infostrateges.com/actu/11111310/proposition-de-loi-sur-la-numerisation-des-ouvrages-indisponibles-du-xxe-siecle MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La part de marché des MVNO passe la barre des 10 %
http://www.01net.com/editorial/546038/la-part-de-marche-des-mvno-passe-la-barre-des-10-pour-cent/ Un comparatif sur les 3 géants de la recherche : Google, Yahoo! et Bing
http://www.les-infostrateges.com/actu/11111308/un-comparatif-sur-les-3-geants-de-la-recherche-google-yahoo-et-bing Adobe to cut 750 jobs, trims 4Q profit outlook
http://news.hitb.org/content/adobe-cut-750-jobs-trims-4q-profit-outlook Le Département de l'Énergie américain se paie Titan
http://www.les-infostrateges.com/actu/11111311/le-departement-de-l-energie-americain-se-paie-titan Commandé à la société Cray, ce supercalculateur baptisé Titan devrait prendre ses fonctions début 2013. Le prix : 93 millions de dollars.
Tendances du marché de la sécurité informatique en 2011
http://www.secuobs.com/news/10112011-assises-tendances.shtml CARRIERE
--------
Orange et Publicis lancent un grand fonds de capital risque français
http://pro.01net.com/editorial/545992/orange-et-publicis-lancent-un-grand-fond-de-capital-risque-francais/ Critical Shortage of Security Skills?
http://news.hitb.org/content/critical-shortage-security-skills Make yourself indispensable: 10 tech skills you need to remain employable
http://www.silicon.com/management/cio-insights/2011/11/10/make-yourself-indispensable-10-tech-skills-you-need-to-remain-employable-39748183/ MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
Des fonctions cachées découvertes dans iOS 5
http://www.01net.com/editorial/546266/des-fonctions-cachees-decouvertes-dans-ios-5/ PALM / PRE
----------
HP veut se débarrasser de webOS
http://pro.01net.com/editorial/546154/hp-veut-se-debarrasser-de-webos/ FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Firefox 8 arrives with improved add-on control
http://news.hitb.org/content/firefox-8-arrives-improved-add-control Linux : et voici Fedora 16, alias « Verne »
http://www.01net.com/editorial/546214/linux-et-voici-fedora-16-alias-verne/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Massive DNS poisoning attacks under way in Brazil
http://www.infosecurity-magazine.com/view/21916/massive-dns-poisoning-attacks-under-way-in-brazil/ $20 banking hacks turn n00bs into financial fraudsters
http://news.hitb.org/content/20-banking-hacks-turn-n00bs-financial-fraudsters Malware Writers Use Block Cipher in Latin America
http://threatpost.com/en_us/blogs/malware-writers-use-block-cipher-latin-america-111011 FAILLES
-------
Une faille de sécurité dans l'iPhone et l'iPad d'Apple
http://www.lemonde.fr/technologies/article/2011/11/08/une-faille-de-securite-dans-l-iphone-et-l-ipad-d-apple_1600678_651865.html#xtor=AL-32280270 New iOS Bug Lets Apps Run Unsigned Code
http://threatpost.com/en_us/blogs/new-ios-bug-lets-apps-run-unsigned-code-110711 Adobe issues patches for critical security holes in Shockwave
http://www.infosecurity-magazine.com/view/21921/adobe-issues-patches-for-critical-security-holes-in-shockwave/ Patch de sécurité pour Flash Player
http://www.zataz.com/news/21708/Patch-de-securite-pour-Flash-Player.html Apple Releases New Java Updates, Fix 17 Flaws
http://threatpost.com/en_us/blogs/apple-releases-new-java-updates-fix-17-flaws-110911 Mac OS X Sandbox Security Hole Uncovered
http://threatpost.com/en_us/blogs/mac-os-x-sandbox-security-hole-uncovered-111211 Microsoft Patches Critical Bug in Windows TCP/IP Stack
http://threatpost.com/en_us/blogs/microsoft-patches-critical-bug-windows-tcpip-stack-110911 DATA LEAKAGE
------------
Financial Records of Millions At Risk After Computershare Insider Copies Data To USB... Then Loses The USB
http://threatpost.com/en_us/blogs/financial-records-millions-risk-after-rogue-employee-copies-data-usbthen-loses-usb-110811 OUTILS
------
[Fr] Orange Business Sécurité » actu » Les 125 meilleurs outils pour la sécurité des réseaux : SecTools.org
http://blogs.orange-business.com/securite/2011/11/125-meilleurs-outils-securite-reseaux-sectools.html http://sectools.org/ Opera : une version 11.60 en plus de la v12
http://www.01net.com/editorial/546006/opera-une-version-11-60-en-plus-de-la-v-12/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml