==============================================================================================================================================
Cette semaine, c'est le député Bockel qui va avoir un dilemme de confiance. Si les Américains s'allient aux chinois en cybersécurité, faut-il boycotter à la fois les produits chinois et américains.
Dois-je jeter à la poubelle mon portable HP et ma clé 3G Huawei ?? Oh my god !! Heureusement, il reste les produits Samsung/Google.
Ah non, Google c'est américain. Non, comment allons nous faire !!!!! . Heureusement, on peut depuis cette semaine se rabattre sur les smartphones Archos (sous Androïd de Google aussi ;-)). Du peu que j'ai pu lire, ce que j'en retiens, c'est l'absence de surcouche constructeur et des prix variants de 80 à 250 €. Rien que pour cela, ça vaut le coup de jeter un œil sur les produits Archos.
Cette Veille est également l'occasion de faire quelques rappels sur SSL et le pouvoir des navigateurs. Si vous faites confiance à des sites Web comportant des certificats, c'est parce que les fournisseurs de ces certificats sont reconnus comme "de confiance" au sein de vos navigateurs. Non pas qu'ils soient forcément sûrs, mais parce que vos navigateurs les considèrent comme sûrs. Donc la confiance que vous avez dans un site Web repose sur la confiance que le navigateur que vous utilisez accorde à l'autorité de certification. Donc au final, c'est la confiance que vous avez dans votre navigateur (et la fraicheur de mise à jour des CRL) qui assure la confiance que vous avez des certificats qui vous sont présentés. C'est ce que viens de (re)découvrir TeliaSonera, autorité de certification que Mozilla refuse d'intégrer dans son navigateur.
A propos de confiance, la sécurité repose également sur la confiance que vous avez dans votre solution (pare-feu, anti-virus, etc...). Mais il se peut que la confiance s'effrite, ce qui pourrait être le cas des utilisateurs de Malware Bytes qui par erreur a effacé des informations de certains disques durs. Malheureusement, cela peut arriver et même à Microsoft qui a sorti un patch buggué (!?). Microsoft qui signale au passage dans son dernier rapport que les Français se protègent plutôt bien.
Sinon contrairement à ce que j'avais déjà pu remonter à propos des différences de sécurité des types de sites web, n'allez pas sur des sites à caractère pornographique. En tout cas, pas les gratuits
. Une étude récente montre que ces derniers sont sources de malwares et d'infections. Ce qui n'est visiblement pas le cas avec les sites payants.
Je vous conseille la section "INSOLITE" avec la potentielle scène de crime découverte par Google earth. Je n'y crois absolument pas, mais c'est amusant.
Pour finir, deux infos à propos de moyen de configurations sécurisées
- Radius pour Synology
- Scan de virus sous Androïd grâce à AndroTotal (VirusTotal porté sur Androïd)
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Mysterious new trojan uses "magic" code
http://news.hitb.org/content/mysterious-new-trojan-uses-magic-code http://www.crn.com.au/News/340215,mysterious-new-trojan-uses-magic-code.aspx Cybersécurité, Chine et Etats-Unis s'unissent pour créer un groupe de travail
http://www.01net.com/editorial/592907/cybersecurite-chine-et-etats-unis-sunissent-pour-creer-un-groupe-de-travail/ Cybersécurité : l’année 2012 a vu exploser le nombre de cyberattaques
http://www.01net.com/editorial/593193/cybersecurite-l-annee-2012-a-vu-exploser-le-nombre-de-cyberattaques/ En France, le cloud réduit les coûts mais pas plus
http://www.reseaux-telecoms.net/actualites/lire-en-france-le-cloud-reduit-les-couts-mais-pas-plus-25939.html La sécurité informatique va davantage passer par le cloud
http://www.reseaux-telecoms.net/actualites/lire-la-securite-informatique-va-davantage-passer-par-le-cloud-25941.html Parution du premier manuel NoSQL en français
http://pro.01net.com/editorial/593195/parution-du-premier-manuel-nosql-en-francais/ NQ Mobile: Android Malware Doubled in 2012
http://threatpost.com/en_us/blogs/nq-mobile-android-malware-doubled-2012-041613 Watch: @Evad3rs Press Conference from #HITB2013AMS
http://news.hitb.org/content/watch-evad3rs-press-conference-hitb2013ams Rapport sécurité : Microsoft constate que les Français se protègent plutôt bien
http://www.01net.com/editorial/593393/rapport-securite-microsoft-constate-que-les-francais-se-protegent-plutot-bien/ Three simple steps to determine risk tolerance
http://news.hitb.org/content/three-simple-steps-determine-risk-tolerance http://www.computerworlduk.com/advice/security/3442537/three-simple-steps-determine-risk-tolerance/?olo=rss Employers in denial about insider threat to data security
http://news.hitb.org/content/employers-denial-about-insider-threat-data-security Just how much malware is on free porn sites?
http://news.hitb.org/content/just-how-much-malware-free-porn-sites http://www.pcworld.com/article/2034864/just-how-much-malware-is-on-free-porn-sites-.html DOSSIERS
--------
Le bitcoin pour les nuls
http://pro.01net.com/editorial/592969/le-bitcoin-pour-les-nuls/ La valeur du bitcoin plonge de 60 % en cinq jours
http://www.01net.com/editorial/593123/la-valeur-du-bitcoin-plonge-de-60-pour-cent-en-cinq-jours/ INSOLITE
--------
Les satellites de Google Earth ont-il détecté une scène de crime ?
http://www.01net.com/editorial/592925/les-satellites-de-google-earth-ont-il-detecte-une-scene-de-crime/ 7 milliards d’humains représentés sur une seule page web
http://www.01net.com/editorial/593197/7-milliards-d-humains-representes-sur-une-seule-page-web/ Oracle Delays Java 8 To Improve Java 7 Security
http://news.hitb.org/content/oracle-delays-java-8-improve-java-7-security Flawed Malwarebytes security update wipes out thousands of computers
http://news.hitb.org/content/flawed-malwarebytes-security-update-wipes-out-thousands-computers UN PETIT GESTE POUR LA PLANETE
------------------------------
Toshiba et Isidor facilitent l’accès à l’informatique aux personnes handicapées
http://pro.01net.com/editorial/593529/toshiba-et-isidor-facilitent-l-acces-a-l-informatique-aux-personnes-handicapees/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
Grosse (Facebook) fatigue
http://pro.01net.com/editorial/592705/grosse-facebook-fatigue/ Twitter OAuth feature can be abused to hijack accounts, researcher says
http://news.hitb.org/content/twitter-oauth-feature-can-be-abused-hijack-accounts-researcher-says http://news.idg.no/cw/art.cfm?id=C2C775DE-FF65-D354-EDD66E12C6488E0E Twitter's recipe for security awareness
http://news.hitb.org/content/twitters-recipe-security-awareness http://www.net-security.org/secworld.php?id=14744 Twitter Still Not Talking About Two-Step Authentication
http://news.hitb.org/content/twitter-still-not-talking-about-two-step-authentication http://news.softpedia.com/news/Twitter-Still-Not-Talking-About-Two-Step-Authentication-It-s-Probably-Not-Coming-Soon-344762.shtml A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
NoSuchCon : le programme est (vraiment) en ligne
http://www.nosuchcon.org/index.html#challenge PRODUITS
--------
NEC lance un smartphone double-écran au Japon
http://www.reseaux-telecoms.net/actualites/lire-nec-lance-un-smartphone-double-ecran-au-japon-25949.html Archos lance une gamme de smartphones Android
http://www.01net.com/editorial/593489/archos-lance-une-gamme-de-smartphones-android Check Point joue la carte de la sécurité à petit prix
http://pro.01net.com/editorial/593505/chekpoint-joue-la-carte-de-la-securite-a-petit-prix/ Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée
http://www.reseaux-telecoms.net/actualites/lire-le-createur-de-pgp-phil-zimmermann-lance-une-messagerie-saas-securisee-25958.html Small Company Wants to Make Encryption Key Management Into a Commodity (Video)
http://slashdot.org/story/13/04/10/1710239 BON A SAVOIR
------------
Transcript of secret meeting between Julian Assange and Google CEO Eric Schmidt
http://wikileaks.org/Transcript-Meeting-Assange-Schmidt April supervise son réseau en termes de sécurité et de trafic
http://www.reseaux-telecoms.net/actualites/lire-april-supervise-son-reseau-en-termes-de-securite-et-de-trafic-25947.html Mozilla takes hard stance on protecting Web site certificates
http://news.hitb.org/content/mozilla-takes-hard-stance-protecting-web-site-certificates SCIENCES
--------
Researchers Analyze Brainwaves To Authenticate Users
http://www.darkreading.com/end-user/researchers-analyze-brainwaves-to-authen/240152827 CONSOMMATION
------------
RACHAT / UNION
--------------
IBM voudrait vendre ses serveurs x86 à Lenovo
http://www.01net.com/editorial/593539/ibm-voudrait-vendre-ses-serveurs-x86-a-lenovo/ IBM seul en course pour le rachat de Dexia Technology Services (DTS)
http://pro.01net.com/editorial/593411/ibm-seul-en-course-pour-le-rachat-de-dexia-technology-services-dts/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
IBM investit 1 milliard de dollars dans les supports de stockage Flash
http://pro.01net.com/editorial/592963/ibm-investit-1-milliard-de-dollars-dans-les-supports-de-stockage-flash/ IBM France pourrait supprimer 14 % de ses effectifs sur deux ans
http://www.01net.com/editorial/593485/ibm-france-pourrait-supprimer-14-pour-cent-de-ses-effectifs-sur-deux-ans/ Gemalto fabriquera la puce des passeports taïwanais
http://pro.01net.com/editorial/592957/gemalto-fabriquera-la-puce-des-passeports-taiwanais/ BPCE généralise la signature électronique de contrats en agence
http://www.01net.com/editorial/593377/bpce-generalise-la-signature-electronique-de-contrats-en-agence/ Adyen devient membre du GIE Cartes bancaires
http://pro.01net.com/editorial/593423/adyen-devient-membre-du-gie-cartes-bancaires/ CARRIERE
--------
MICROSOFT
---------
Microsoft releases patch for buggy security patch
http://news.hitb.org/content/microsoft-releases-patch-buggy-security-patch GOOGLE
------
Google Fixes Three High-Risk Flaws in Chrome OS
http://threatpost.com/en_us/blogs/google-fixes-three-high-risk-flaws-chrome-os-041513 APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
Des robots à programmer soi-même
http://www.01net.com/editorial/593353/des-robots-a-programmer-soi-meme/ LIBRE / OPEN SOURCE
-------------------
En juin, Firefox OS viendra challenger iOS et Android
http://www.01net.com/editorial/593203/en-juin-firefox-os-viendra-challenger-ios-et-android/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Les sites utilisant le CMS Wordpress visés par une attaque massive en force brute
http://www.reseaux-telecoms.net/actualites/lire-les-sites-utilisant-le-cms-wordpress-vises-par-une-attaque-massive-en-force-brute-25945.html FAA strongly denies alleged smartphone airplane hack can work on real planes
http://news.hitb.org/content/faa-strongly-denies-alleged-smartphone-airplane-hack-can-work-real-planes Domotique : une faille critique dans… des chaudières à gaz
http://www.01net.com/editorial/593153/domotique-une-faille-critique-dans-des-chaudieres-a-gaz/ FAILLES
-------
A story of a $9500 bug in Facebook OAuth 2.0
http://news.hitb.org/content/story-9500-bug-facebook-oauth-20 http://isciurus.blogspot.ru/2013/04/a-story-of-9500-bug-in-facebook-oauth-20.html Hugo Teso: Post #HITB2013AMS Talk clarifications
http://news.hitb.org/content/hugo-teso-post-hitb2013ams-talk-clarifications Top Wi-Fi routers easy to hack, says study
http://news.hitb.org/content/top-wi-fi-routers-easy-hack-says-study http://news.cnet.com/8301-1009_3-57579981-83/top-wi-fi-routers-easy-to-hack-says-study/ http://securityevaluators.com//content/case-studies/routers/soho_router_hacks.jsp Oracle Patches 42 Java Flaws, Adds New Code-Signing Restrictions and Warnings
http://threatpost.com/oracle-patches-42-java-flaws-adds-new-code-signing-restrictions-and-warnings/ OUTILS
------
Serveur radius synology et wifi windows 7
http://www.astuces-webmaster.ch/page/serveur-radius-synology-wifi-windows-7 AndroTotal official blog
http://andrototal.tumblr.com/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml