Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - La sécurité est-elle vraiment l'affaire de tous?

 

==============================================================================================================================================

Cette semaine, vous pourrez constater avec les premiers articles de la section "A LIRE SECURITE" que la sécurité est au centre de toutes les préoccupations.....ou pas.
La sécurité, c'est l'affaire de tous. Personnellement, je commence à en douter au vu de l'actualité. Bon d'autres articles sont plus rassurants, mais qui faut-il croire?

Heureusement qu'il reste encore quelques personnes qui essaient de faire avancer les choses. Merci au NIST, à l'IEEE et à OBS cette semaine.

Sinon Duqu continue de tracer son chemin bien tranquillement à travers la planète et sous différentes formes. Pour ceux qui veulent, un détecteur gratuit est disponible [section DOSSIERS]  Mais il n'y a pas que la menace virale qui fait des ravages. Juniper (tout comme Cisco il y a quelques mois) a secoué Internet en raison d'une mise à jour (mal contrôlée) de fonctionnalités BGP dans son OS. Mais ma bonne dame, en qui peut-on encore avoir confiance ?? Même les prisonniers pourraient sortir de leur celulle via un petit hack du système SCADA contrôlant les serrures. Faut-il encore insister sur la nécessité de protéger les systèmes industriels (voir les travaux de l'IEEE en cours) ?

Vous pourrez aussi constater qu'il y a beaucoup de failles et des patches à appliquer. N'hésitez pas. Ne tardez pas !!
A noter que le temps où les possesseurs de MAC annonçaient fièrement être invulnérables aux différents malwares est officiellement révolue compte tenu de tout ce qui se passe. C'est la rançon de la gloire ;-)).

Pour finir, petit retour sur SECTOOLS.ORG si vous êtes à la recherche d'outils de sécurité, OBS fait un petit update sur ce site très utile.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

L'insécurité liée aux tablettes et cloud n'empêche pas leur adoption
http://www.reseaux-telecoms.net/actualites/lire-l-insecurite-liee-aux-tablettes-et-cloud-n-empeche-pas-leur-adoption-23543.html

PWC : 61% des entreprises françaises ont connu un problème de sécurité en 2011
http://www.reseaux-telecoms.net/actualites/lire-pwc-61-des-entreprises-francaises-ont-connu-un-probleme-de-securite-en-2011-23540.html

Despite rising risks, companies are slow to target insider threats
http://www.infosecurity-magazine.com/view/21976/despite-rising-risks-companies-are-slow-to-target-insider-threats/

Cyberdéfense : quoi de neuf depuis la défense romaine ? [J'aime ce type d'analogies]
http://pro.01net.com/editorial/546202/cyberdefense-quoi-de-neuf-depuis-la-defense-romaine/

SSL certificate authorities vs. ???
http://www.networkworld.com/news/2011/102811-tech-argument-ssl-certificate-authorities-252516.html

Federal agencies reduce cybersecurity risk through continuous monitoring
http://www.infosecurity-magazine.com/view/21904/federal-agencies-reduce-cybersecurity-risk-through-continuous-monitoring/

NIST inks deal with Education Department to promote cybersecurity education
http://www.infosecurity-magazine.com/view/21920/nist-inks-deal-with-education-department-to-promote-cybersecurity-education/

IEEE revises industrial control system security standards
http://www.infosecurity-magazine.com/view/21870/ieee-revises-industrial-control-system-security-standards/

[Fr] Orange Business Sécurité » bonnes pratiques » 10 conseils pour la sécurité de votre base de données
http://blogs.orange-business.com/securite/2011/11/10-conseils-securite-base-de-donnees.html

[Fr] Orange Business Sécurité » bonnes pratiques » Sécurité de la téléphonie, pénétration du VLAN voix
http://blogs.orange-business.com/securite/2011/11/securite-telephonie-penetration-vlan-voix.html

L'art de la cyberguerre
http://www.secuobs.com/news/11112011-l-art-de-la-cyberguerre.shtml

Randomness in cryptography - the devil's in the details
http://news.hitb.org/content/randomness-cryptography-devils-details
http://nakedsecurity.sophos.com/2011/11/07/randomness-in-cryptography-the-devils-in-the-details/


DOSSIERS
--------

Duqu-linked privilege flaw discovered in Windows
http://www.infosecurity-magazine.com/view/21913/duqulinked-privilege-flaw-discovered-in-windows/

Duqu spawned from well-funded team of competent coders
http://news.hitb.org/content/duqu-spawned-well-funded-team-competent-coders

India shuts server linked to Duqu computer virus
http://news.hitb.org/content/india-shuts-server-linked-duqu-computer-virus

Duqu Attackers Using Word Docs As Attack Vector
http://threatpost.com/en_us/blogs/duqu-attackers-using-word-docs-attack-vector-111111

New Toolkit Able to Track and Trace Duqu Worm
http://threatpost.com/en_us/blogs/new-toolkit-able-track-and-trace-duqu-worm-111011
http://www.crysys.hu/duqudetector.html
    Manuel : http://www.crysys.hu/duqudetector-files/files/manual-v1_02.txt
    Logiciel : http://www.crysys.hu/duqudetector-files/files/duqudetector-v1_02.zip

    Détecter le code malveillant Duqu sur votre PC
    http://www.zataz.com/news/21697/Detecter-le-code-malveillant-Duqu-sur-votre-PC.html

INSOLITE
--------

Des routeurs Juniper plantent internet [Juniper rejoint enfin Cisco qui avait fait de même il y a quelques temps et sur du BGP aussi, un Bon Gros Plantage ;-)]
http://pro.01net.com/editorial/546062/des-routeurs-juniper-plantent-internet/

    Internet ralenti par un bug dans les routeurs de Juniper Networks
    http://www.reseaux-telecoms.net/actualites/lire-internet-ralenti-par-un-bug-dans-les-routeurs-de-juniper-networks-23550.html

    Level3 Outage Causing Major Internet Issues
    http://threatpost.com/en_us/blogs/level3-outage-causing-major-internet-issues-110711

Researchers Warn of Prison Hacks, Opening Cell Doors
http://threatpost.com/en_us/blogs/researchers-warn-prison-hacks-opening-cell-doors-110811-0
http://arstechnica.com/business/news/2011/11/vulnerabilities-give-hackers-ability-to-open-prison-cells-from-afar.ars

Viacom so devastated by piracy that CEO gets $50 million raise
http://news.hitb.org/content/viacom-so-devastated-piracy-ceo-gets-50-million-raise

Les mainframes IBM vont piloter les serveurs Windows
http://pro.01net.com/editorial/546054/les-mainframes-ibm-vont-piloter-les-serveurs-windows/

Poor wi-fi? Cook up a better signal with a baking tray
http://news.hitb.org/content/poor-wi-fi-cook-better-signal-baking-tray

Portrait-robot des six familles numériques françaises
http://pro.01net.com/editorial/546204/portrait-robot-des-six-familles-numeriques-francaises/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

Hidden costs of firewall manual audits explained [Pub pour Tufin déguisé en rapport sérieux]
http://www.infosecurity-magazine.com/view/21863/hidden-costs-of-firewall-manual-audits-explained-/

Découvrez huit produits primés par le jury du CES 2012
http://www.01net.com/editorial/546256/decouvrez-huit-produits-primes-par-le-jury-du-ces-2012/

Acer Aspire S3, l'ultrabook qui voulait la peau du MacBook Air [vidéo]
http://www.01net.com/editorial/546208/acer-aspire-s3-l-and-039-ultrabook-qui-voulait-la-peau-du-macbook-air-video/

Coulisses du 01Lab : le PC portable Dell XPS 14z
http://www.01net.com/editorial/546246/coulisses-du-01lab-le-pc-portable-dell-xps-14z/

La Nook Tablet annonce un écran IPS et un processeur double coeur à 250$
http://www.blogeee.net/2011/11/la-nook-tablet-annonce-un-ecran-ips-et-un-processeur-double-coeur-a-250/

BON A SAVOIR
------------

Most healthcare organizations increased information security spending last year
http://www.infosecurity-magazine.com/view/21903/most-healthcare-organizations-increased-information-security-spending-last-year/

DARPA to increase cybersecurity research investment by 50% over five years
http://www.infosecurity-magazine.com/view/21902/darpa-to-increase-cybersecurity-research-investment-by-50-over-five-years/

Etude Gartner : la sécurité est un secteur encore porteur
http://www.reseaux-telecoms.net/actualites/lire-etude-gartner-la-securite-est-un-secteur-encore-porteur-23551.html

SCIENCES
--------

La « pierre de soleil », artefact de Viking, est bel et bien réelle
http://mcetv.fr/mon-mag/0311-la-pierre-de-soleil-artefact-de-viking-est-bel-et-bien-reelle

Computer Experts Building 1830s Babbage Analytical Engine - NYTimes.com
http://www.nytimes.com/2011/11/08/science/computer-experts-building-1830s-babbage-analytical-engine.html?_r=3

CONSOMMATION
------------

RACHAT / UNION
--------------

Orange entre au capital des Skyblogs
http://www.01net.com/editorial/546014/orange-entre-au-capital-des-skyblogs/

DROIT
-----

Justice : les mouchards informatiques entrent en scène
http://www.01net.com/editorial/546030/justice-les-mouchards-informatiques-entrent-en-scene/

Proposition de loi sur la numérisation des ouvrages indisponibles du XXè siècle
http://www.les-infostrateges.com/actu/11111310/proposition-de-loi-sur-la-numerisation-des-ouvrages-indisponibles-du-xxe-siecle

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La part de marché des MVNO passe la barre des 10 %
http://www.01net.com/editorial/546038/la-part-de-marche-des-mvno-passe-la-barre-des-10-pour-cent/

Un comparatif sur les 3 géants de la recherche : Google, Yahoo! et Bing
http://www.les-infostrateges.com/actu/11111308/un-comparatif-sur-les-3-geants-de-la-recherche-google-yahoo-et-bing

Adobe to cut 750 jobs, trims 4Q profit outlook
http://news.hitb.org/content/adobe-cut-750-jobs-trims-4q-profit-outlook

Le Département de l'Énergie américain se paie Titan
http://www.les-infostrateges.com/actu/11111311/le-departement-de-l-energie-americain-se-paie-titan
Commandé à la société Cray, ce supercalculateur baptisé Titan devrait prendre ses fonctions début 2013.  Le prix : 93 millions de dollars.

Tendances du marché de la sécurité informatique en 2011
http://www.secuobs.com/news/10112011-assises-tendances.shtml

CARRIERE
--------

Orange et Publicis lancent un grand fonds de capital risque français
http://pro.01net.com/editorial/545992/orange-et-publicis-lancent-un-grand-fond-de-capital-risque-francais/

Critical Shortage of Security Skills?
http://news.hitb.org/content/critical-shortage-security-skills

Make yourself indispensable: 10 tech skills you need to remain employable
http://www.silicon.com/management/cio-insights/2011/11/10/make-yourself-indispensable-10-tech-skills-you-need-to-remain-employable-39748183/

MICROSOFT
---------

GOOGLE
------

APPLE / IPHONE
--------------

Des fonctions cachées découvertes dans iOS 5
http://www.01net.com/editorial/546266/des-fonctions-cachees-decouvertes-dans-ios-5/

PALM / PRE
----------

HP veut se débarrasser de webOS
http://pro.01net.com/editorial/546154/hp-veut-se-debarrasser-de-webos/

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Firefox 8 arrives with improved add-on control
http://news.hitb.org/content/firefox-8-arrives-improved-add-control

Linux : et voici Fedora 16, alias « Verne »
http://www.01net.com/editorial/546214/linux-et-voici-fedora-16-alias-verne/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Massive DNS poisoning attacks under way in Brazil
http://www.infosecurity-magazine.com/view/21916/massive-dns-poisoning-attacks-under-way-in-brazil/

$20 banking hacks turn n00bs into financial fraudsters
http://news.hitb.org/content/20-banking-hacks-turn-n00bs-financial-fraudsters

Malware Writers Use Block Cipher in Latin America
http://threatpost.com/en_us/blogs/malware-writers-use-block-cipher-latin-america-111011

FAILLES
-------

Une faille de sécurité dans l'iPhone et l'iPad d'Apple
http://www.lemonde.fr/technologies/article/2011/11/08/une-faille-de-securite-dans-l-iphone-et-l-ipad-d-apple_1600678_651865.html#xtor=AL-32280270

    New iOS Bug Lets Apps Run Unsigned Code
    http://threatpost.com/en_us/blogs/new-ios-bug-lets-apps-run-unsigned-code-110711

Adobe issues patches for critical security holes in Shockwave
http://www.infosecurity-magazine.com/view/21921/adobe-issues-patches-for-critical-security-holes-in-shockwave/

Patch de sécurité pour Flash Player
http://www.zataz.com/news/21708/Patch-de-securite-pour-Flash-Player.html

Apple Releases New Java Updates, Fix 17 Flaws
http://threatpost.com/en_us/blogs/apple-releases-new-java-updates-fix-17-flaws-110911

Mac OS X Sandbox Security Hole Uncovered
http://threatpost.com/en_us/blogs/mac-os-x-sandbox-security-hole-uncovered-111211

Microsoft Patches Critical Bug in Windows TCP/IP Stack
http://threatpost.com/en_us/blogs/microsoft-patches-critical-bug-windows-tcpip-stack-110911

DATA LEAKAGE
------------

Financial Records of Millions At Risk After Computershare Insider Copies Data To USB... Then Loses The USB
http://threatpost.com/en_us/blogs/financial-records-millions-risk-after-rogue-employee-copies-data-usbthen-loses-usb-110811

OUTILS
------

[Fr] Orange Business Sécurité » actu » Les 125 meilleurs outils pour la sécurité des réseaux : SecTools.org
http://blogs.orange-business.com/securite/2011/11/125-meilleurs-outils-securite-reseaux-sectools.html
http://sectools.org/

Opera : une version 11.60 en plus de la v12
http://www.01net.com/editorial/546006/opera-une-version-11-60-en-plus-de-la-v-12/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article