Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - La sécurité repose sur la confiance....

 

==============================================================================================================================================

Cette semaine, c'est le député Bockel qui va avoir un dilemme de confiance. Si les Américains s'allient aux chinois en cybersécurité, faut-il boycotter à la fois les produits chinois et américains.
Dois-je jeter à la poubelle mon portable HP et ma clé 3G Huawei ?? Oh my god !! Heureusement, il reste les produits Samsung/Google.
Ah non, Google c'est américain. Non, comment allons nous faire !!!!! . Heureusement, on peut depuis cette semaine se rabattre sur les smartphones Archos (sous Androïd de Google aussi ;-)). Du peu que j'ai pu lire, ce que j'en retiens, c'est l'absence de surcouche constructeur et des prix variants de 80 à 250 €. Rien que pour cela, ça vaut le coup de jeter un œil sur les produits Archos.

Cette Veille est également l'occasion de faire quelques rappels sur SSL et le pouvoir des navigateurs. Si vous faites confiance à des sites Web comportant des certificats, c'est parce que les fournisseurs de ces certificats sont reconnus comme "de confiance" au sein de vos navigateurs. Non pas qu'ils soient forcément sûrs, mais parce que vos navigateurs les considèrent comme sûrs. Donc la confiance que vous avez dans un site Web repose sur la confiance que le navigateur que vous utilisez accorde à l'autorité de certification. Donc au final, c'est la confiance que vous avez dans votre navigateur (et la fraicheur de mise à jour des CRL) qui assure la confiance que vous avez des certificats qui vous sont présentés. C'est ce que viens de (re)découvrir TeliaSonera, autorité de certification que Mozilla refuse d'intégrer dans son navigateur.

A propos de confiance, la sécurité repose également sur la confiance que vous avez dans votre solution (pare-feu, anti-virus, etc...). Mais il se peut que la confiance s'effrite, ce qui pourrait être le cas des utilisateurs de Malware Bytes qui par erreur a effacé des informations de certains disques durs. Malheureusement, cela peut arriver et même à Microsoft qui a sorti un patch buggué (!?). Microsoft qui signale au passage dans son dernier rapport que les Français se protègent plutôt bien.

Sinon contrairement à ce que j'avais déjà pu remonter à propos des différences de sécurité des types de sites web, n'allez pas sur des sites à caractère pornographique. En tout cas, pas les gratuits  . Une étude récente montre que ces derniers sont sources de malwares et d'infections. Ce qui n'est visiblement pas le cas avec les sites payants.

Je vous conseille la section "INSOLITE" avec la potentielle scène de crime découverte par Google earth. Je n'y crois absolument pas, mais c'est amusant.

Pour finir, deux infos à propos de moyen de configurations sécurisées
- Radius pour Synology
- Scan de virus sous Androïd grâce à AndroTotal (VirusTotal porté sur Androïd)

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Mysterious new trojan uses "magic" code
http://news.hitb.org/content/mysterious-new-trojan-uses-magic-code
http://www.crn.com.au/News/340215,mysterious-new-trojan-uses-magic-code.aspx

Cybersécurité, Chine et Etats-Unis s'unissent pour créer un groupe de travail
http://www.01net.com/editorial/592907/cybersecurite-chine-et-etats-unis-sunissent-pour-creer-un-groupe-de-travail/

Cybersécurité : l’année 2012 a vu exploser le nombre de cyberattaques
http://www.01net.com/editorial/593193/cybersecurite-l-annee-2012-a-vu-exploser-le-nombre-de-cyberattaques/

En France, le cloud réduit les coûts mais pas plus
http://www.reseaux-telecoms.net/actualites/lire-en-france-le-cloud-reduit-les-couts-mais-pas-plus-25939.html

La sécurité informatique va davantage passer par le cloud
http://www.reseaux-telecoms.net/actualites/lire-la-securite-informatique-va-davantage-passer-par-le-cloud-25941.html

Parution du premier manuel NoSQL en français
http://pro.01net.com/editorial/593195/parution-du-premier-manuel-nosql-en-francais/

NQ Mobile: Android Malware Doubled in 2012
http://threatpost.com/en_us/blogs/nq-mobile-android-malware-doubled-2012-041613

Watch: @Evad3rs Press Conference from #HITB2013AMS
http://news.hitb.org/content/watch-evad3rs-press-conference-hitb2013ams

Rapport sécurité : Microsoft constate que les Français se protègent plutôt bien
http://www.01net.com/editorial/593393/rapport-securite-microsoft-constate-que-les-francais-se-protegent-plutot-bien/

Three simple steps to determine risk tolerance
http://news.hitb.org/content/three-simple-steps-determine-risk-tolerance
http://www.computerworlduk.com/advice/security/3442537/three-simple-steps-determine-risk-tolerance/?olo=rss

Employers in denial about insider threat to data security
http://news.hitb.org/content/employers-denial-about-insider-threat-data-security

Just how much malware is on free porn sites?
http://news.hitb.org/content/just-how-much-malware-free-porn-sites
http://www.pcworld.com/article/2034864/just-how-much-malware-is-on-free-porn-sites-.html

DOSSIERS
--------

Le bitcoin pour les nuls
http://pro.01net.com/editorial/592969/le-bitcoin-pour-les-nuls/

La valeur du bitcoin plonge de 60 % en cinq jours
http://www.01net.com/editorial/593123/la-valeur-du-bitcoin-plonge-de-60-pour-cent-en-cinq-jours/

INSOLITE
--------

Les satellites de Google Earth ont-il détecté une scène de crime ?
http://www.01net.com/editorial/592925/les-satellites-de-google-earth-ont-il-detecte-une-scene-de-crime/

7 milliards d’humains représentés sur une seule page web
http://www.01net.com/editorial/593197/7-milliards-d-humains-representes-sur-une-seule-page-web/

Oracle Delays Java 8 To Improve Java 7 Security
http://news.hitb.org/content/oracle-delays-java-8-improve-java-7-security

Flawed Malwarebytes security update wipes out thousands of computers
http://news.hitb.org/content/flawed-malwarebytes-security-update-wipes-out-thousands-computers

UN PETIT GESTE POUR LA PLANETE
------------------------------

Toshiba et Isidor facilitent l’accès à l’informatique aux personnes handicapées
http://pro.01net.com/editorial/593529/toshiba-et-isidor-facilitent-l-acces-a-l-informatique-aux-personnes-handicapees/

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Grosse (Facebook) fatigue
http://pro.01net.com/editorial/592705/grosse-facebook-fatigue/

Twitter OAuth feature can be abused to hijack accounts, researcher says
http://news.hitb.org/content/twitter-oauth-feature-can-be-abused-hijack-accounts-researcher-says
http://news.idg.no/cw/art.cfm?id=C2C775DE-FF65-D354-EDD66E12C6488E0E

Twitter's recipe for security awareness
http://news.hitb.org/content/twitters-recipe-security-awareness
http://www.net-security.org/secworld.php?id=14744

Twitter Still Not Talking About Two-Step Authentication
http://news.hitb.org/content/twitter-still-not-talking-about-two-step-authentication
http://news.softpedia.com/news/Twitter-Still-Not-Talking-About-Two-Step-Authentication-It-s-Probably-Not-Coming-Soon-344762.shtml

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

NoSuchCon : le programme est (vraiment) en ligne
http://www.nosuchcon.org/index.html#challenge

PRODUITS
--------

NEC lance un smartphone double-écran au Japon
http://www.reseaux-telecoms.net/actualites/lire-nec-lance-un-smartphone-double-ecran-au-japon-25949.html

Archos lance une gamme de smartphones Android
http://www.01net.com/editorial/593489/archos-lance-une-gamme-de-smartphones-android

Check Point joue la carte de la sécurité à petit prix
http://pro.01net.com/editorial/593505/chekpoint-joue-la-carte-de-la-securite-a-petit-prix/

Le créateur de PGP, Phil Zimmermann, lance une messagerie SaaS sécurisée
http://www.reseaux-telecoms.net/actualites/lire-le-createur-de-pgp-phil-zimmermann-lance-une-messagerie-saas-securisee-25958.html

Small Company Wants to Make Encryption Key Management Into a Commodity (Video)
http://slashdot.org/story/13/04/10/1710239

BON A SAVOIR
------------

Transcript of secret meeting between Julian Assange and Google CEO Eric Schmidt
http://wikileaks.org/Transcript-Meeting-Assange-Schmidt

April supervise son réseau en termes de sécurité et de trafic
http://www.reseaux-telecoms.net/actualites/lire-april-supervise-son-reseau-en-termes-de-securite-et-de-trafic-25947.html

Mozilla takes hard stance on protecting Web site certificates
http://news.hitb.org/content/mozilla-takes-hard-stance-protecting-web-site-certificates

SCIENCES
--------

Researchers Analyze Brainwaves To Authenticate Users
http://www.darkreading.com/end-user/researchers-analyze-brainwaves-to-authen/240152827

CONSOMMATION
------------



RACHAT / UNION
--------------

IBM voudrait vendre ses serveurs x86 à Lenovo
http://www.01net.com/editorial/593539/ibm-voudrait-vendre-ses-serveurs-x86-a-lenovo/

IBM seul en course pour le rachat de Dexia Technology Services (DTS)
http://pro.01net.com/editorial/593411/ibm-seul-en-course-pour-le-rachat-de-dexia-technology-services-dts/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

IBM investit 1 milliard de dollars dans les supports de stockage Flash
http://pro.01net.com/editorial/592963/ibm-investit-1-milliard-de-dollars-dans-les-supports-de-stockage-flash/

IBM France pourrait supprimer 14 % de ses effectifs sur deux ans
http://www.01net.com/editorial/593485/ibm-france-pourrait-supprimer-14-pour-cent-de-ses-effectifs-sur-deux-ans/

Gemalto fabriquera la puce des passeports taïwanais
http://pro.01net.com/editorial/592957/gemalto-fabriquera-la-puce-des-passeports-taiwanais/

BPCE généralise la signature électronique de contrats en agence
http://www.01net.com/editorial/593377/bpce-generalise-la-signature-electronique-de-contrats-en-agence/

Adyen devient membre du GIE Cartes bancaires
http://pro.01net.com/editorial/593423/adyen-devient-membre-du-gie-cartes-bancaires/

CARRIERE
--------


MICROSOFT
---------

Microsoft releases patch for buggy security patch
http://news.hitb.org/content/microsoft-releases-patch-buggy-security-patch

GOOGLE
------

Google Fixes Three High-Risk Flaws in Chrome OS
http://threatpost.com/en_us/blogs/google-fixes-three-high-risk-flaws-chrome-os-041513

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Des robots à programmer soi-même
http://www.01net.com/editorial/593353/des-robots-a-programmer-soi-meme/

LIBRE / OPEN SOURCE
-------------------

En juin, Firefox OS viendra challenger iOS et Android
http://www.01net.com/editorial/593203/en-juin-firefox-os-viendra-challenger-ios-et-android/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Les sites utilisant le CMS Wordpress visés par une attaque massive en force brute
http://www.reseaux-telecoms.net/actualites/lire-les-sites-utilisant-le-cms-wordpress-vises-par-une-attaque-massive-en-force-brute-25945.html

FAA strongly denies alleged smartphone airplane hack can work on real planes
http://news.hitb.org/content/faa-strongly-denies-alleged-smartphone-airplane-hack-can-work-real-planes

Domotique : une faille critique dans… des chaudières à gaz
http://www.01net.com/editorial/593153/domotique-une-faille-critique-dans-des-chaudieres-a-gaz/

FAILLES
-------

A story of a $9500 bug in Facebook OAuth 2.0
http://news.hitb.org/content/story-9500-bug-facebook-oauth-20
http://isciurus.blogspot.ru/2013/04/a-story-of-9500-bug-in-facebook-oauth-20.html

Hugo Teso: Post #HITB2013AMS Talk clarifications
http://news.hitb.org/content/hugo-teso-post-hitb2013ams-talk-clarifications

Top Wi-Fi routers easy to hack, says study
http://news.hitb.org/content/top-wi-fi-routers-easy-hack-says-study
http://news.cnet.com/8301-1009_3-57579981-83/top-wi-fi-routers-easy-to-hack-says-study/
http://securityevaluators.com//content/case-studies/routers/soho_router_hacks.jsp

Oracle Patches 42 Java Flaws, Adds New Code-Signing Restrictions and Warnings
http://threatpost.com/oracle-patches-42-java-flaws-adds-new-code-signing-restrictions-and-warnings/

OUTILS
------

Serveur radius synology et wifi windows 7
http://www.astuces-webmaster.ch/page/serveur-radius-synology-wifi-windows-7

AndroTotal official blog
http://andrototal.tumblr.com/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article