==============================================================================================================================================
Cette semaine, c'est la semaine de l'homomorphisme ou en d'autres termes, la semaine du chiffrement pour tous dans le cloud. Et l'on doit cela à IBM. Pour ceux qui ne se sont jamais intéressés au chiffrement homomorphique, cela peut permettre de stocker des données de manière chiffrée et de travailler dessus de manière chiffrée.
Donc dans le cas du cloud computing où vous remettez vos données à un prestataire en qui vous n'avez pas forcément une confiance absolue, vous n'aurez plus à lui fournir les clés. Et rien que ça, c'est déjà un grand pas. Un bout de code est même disponible.
Bon c'est sûr, en même temps, la sécurité ne peut être assurée que par vos admins favoris qui, c'est bien connu, ne transigent jamais avec la sécurité ;-)) Fail encore une fois. Comme le rappelle l'article d'Infoworld, il n'est pas rare que les admins aient de mauvaises habitudes (travail en tant que root tout le temps, surf depuis les serveurs, etc....). Bref, c'est pas gagné.
Sinon et on ne le dira jamais assez ou peut-être en fait trop, je ne sais pas ? Les chinois sont tous des vilains méchants cyber-attaquants ! Personnellement, ça commence un peu à me courir sur le haricot. Si c'est vrai, et bien on le sait et on se défend. Si c'est faux, c'est juste pénible de crier au loup tout le temps.
La Chine je le rappelle, regroupe à peu près 1 377 701 319 sur 7 129 836 710 soit 19% de la population mondiale. Alors on peut arrondir à un individu sur 5 (20%). Et concernant les adresses IPv4, on est à une répartition d'environ 9% des adresses globales (330,480,528 sur 3,527,553,338 d'après
http://www.maxmind.com/fr/techinfo). Donc il n'est pas étonnant qu'un pays qui occupe une adresse IP sur 10 soit émetteur d'attaques ou rebond pour des attaques.
Mais au final, ce n'est pas nécessairement un Chinois derrière le clavier sachant qu'en plus l'accès au Net en Chine est, comment dire, un peu filtré. Donc oui, il y a des attaques provenant de blocs IP chinois. Oui certaines sont menées par des Chinois, comme cela existe aussi aux Etats-Unis, En Israël, en Grande-Bretagne, en Allemagne, au Brésil, en France et dans tout pays doté d'un accès Internet. Donc bon, si on pouvait un peu lacher les Chinois et nous concentrer sur nos propres manques.
L'info la plus intéressante pour moi concerne l'usage de plus en plus intensif du langage AutoIt dans le cadre du développement de malwares. Je ne connaissais pas, mais ça semble assez puissant, simple et donc facile d'accès même pour des newbies. Je ne saurais trop vous conseiller d'y jeter un oeil rapide.
Sinon, pour ceux qui se penchent un peu sur le phénomène Bitcoins, il y a des choses assez troublantes en fait sur les origines de cette monnaie et la richesse supposée de son créateur (qui est toujours inconnu). Il va vraiment falloir que je lise les specs, mais si ce qui est dit est vrai, le fondateur des bitcoins a fait en sorte de créer une monnaie que lui seul pouvait frapper à grande échelle dans un premier temps. Par la suite il l'a rendu publique, mais le nombre total de bitcoins est fini et la génération de bitcoins est de plus en plus longue.
Donc, il a crée la monnaie, s'est fait un petit trésor de guerre, contrôle les émissions car le nombre total est fini et sait qu'il en possèdera toujours plus que les autres. Donc si sa monnaie est utilisée, il est et restera le plus riche de tous. Et tout cela en partant de quelques lignes de codes. Pas mal.
Pour finir, je vous conseille vivement la version 4.0 d'EMET de Microsoft (toujours en Beta) qui va vous aider à bloquer un peu mieux les attaques de type MITM avec des faux certificats.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
IBM takes a big new step in cryptography: practical homomorphic encryption
http://news.hitb.org/content/ibm-takes-big-new-step-cryptography-practical-homomorphic-encryption http://nakedsecurity.sophos.com/2013/05/05/ibm-takes-big-new-step-in-cryptography/ https://github.com/shaih/HElib Too many admins spoil your security
http://news.hitb.org/content/too-many-admins-spoil-your-security http://www.infoworld.com/d/security/too-many-admins-spoil-your-security-218023 Le Pentagone dénonce des cyberattaques chinoises visant la défense américaine
http://www.01net.com/editorial/594611/le-pentagone-denonce-des-cyberattaques-chinoises/ AutoIt Increasingly Employed by Malware Developers
http://threatpost.com/autoit-increasingly-employed-by-malware-developers/ Are you ready for RFID chips built into your money and documents?
http://news.hitb.org/content/are-you-ready-rfid-chips-built-your-money-and-documents http://www.kurzweilai.net/are-you-ready-for-rfid-chips-built-into-your-money-and-documents DOSSIERS
--------
Bitcoin founder(s) remains an enigma
http://news.hitb.org/content/bitcoin-founders-remains-enigma http://www.theverge.com/2013/5/6/4295028/report-satoshi-nakamoto We've got a Butterfly Labs Bitcoin miner, and it's pretty darn fast
http://news.hitb.org/content/weve-got-butterfly-labs-bitcoin-miner-and-its-pretty-darn-fast http://arstechnica.com/gadgets/2013/05/weve-got-a-butterfly-labs-bitcoin-miner-and-its-pretty-darn-fast/ INSOLITE
--------
Le Slip Français propose aux internautes de financer son nouveau modèle [Ils ont mis le paquet ;-)]
http://www.01net.com/editorial/594597/le-slip-francais-propose-aux-internautes-de-financer-son-nouveau-modele/ The 10-Year-Old Inventor and the World's Cutest Patent Drawing
http://news.hitb.org/content/10-year-old-inventor-and-worlds-cutest-patent-drawing http://www.wired.com/gadgetlab/2013/05/owen-nannarone/ 11 signs your IT project is doomed
http://news.hitb.org/content/11-signs-your-it-project-doomed http://www.infoworld.com/t/it-management/11-signs-your-it-project-doomed-217754 UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Faire la paix avec son intranet pour réussir son réseau social d'entreprise
http://pro.01net.com/editorial/594557/faire-la-paix-avec-son-intranet-pour-reussir-son-reseau-social-dentreprise/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Les responsables sécurité se retrouveront en petit comité le 13 mai à Paris
http://pro.01net.com/editorial/594721/les-responsables-securite-se-retrouveront-en-petit-comite-le-13-mai-a-paris/ Internet : les Bretons ont désormais leur propre extension en .bzh
http://www.franceinfo.fr/high-tech/internet-les-bretons-ont-desormais-leur-propre-extension-en-bzh-983623-2013-05-11 PRODUITS
--------
BON A SAVOIR
------------
Former FBI agent: All phone calls recorded, no digital communication secure
http://news.hitb.org/content/former-fbi-agent-all-phone-calls-recorded-no-digital-communication-secure http://www.networkworld.com/community/node/82992 Données personnelles : 250 sites internet passés au crible par la Cnil
http://www.01net.com/editorial/594623/donnees-personnelles-250-sites-internet-passes-au-crible-par-la-cnil/ La Syrie disparait du Web et se coupe du reste du monde
http://www.01net.com/editorial/594659/la-syrie-disparait-du-web-et-se-coupe-du-reste-du-monde/ Syria Drops Offline, Comes Back the Next Day
http://threatpost.com/syria-drops-offline-comes-back-the-next-day/ M6 Web s'adapte aux pics d'audience et à la bascule IPv4/IPv6
http://www.reseaux-telecoms.net/actualites/lire-m6-web-s-adapte-aux-pics-d-audience-et-a-la-bascule-ipv4-ipv6-26012.html SCIENCES
--------
Quantum network can transmit secure video in real-time
http://news.hitb.org/content/quantum-network-can-transmit-secure-video-real-time Los Alamos National Lab has had quantum-encrypted internet for over two years
http://www.engadget.com/2013/05/06/quantum-encrypted-internet-los-alamos/ Bizarre 6-Inch Skeleton Shown to Be Human
http://news.hitb.org/content/bizarre-6-inch-skeleton-shown-be-human http://news.sciencemag.org/sciencenow/2013/05/bizarre-6-inch-skeleton-shown-to.html?rss=1 CONSOMMATION
------------
RACHAT / UNION
--------------
Rachat de Dexia Technologies Services : les salariés plient déjà bagage
http://pro.01net.com/editorial/594723/rachat-de-dexia-technologies-services-les-salaries-plient-deja-bagage/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Salesforce.com annonce ouvrir un datacenter en Angleterre
http://www.reseaux-telecoms.net/actualites/lire-salesforcecom-annonce-ouvrir-un-datacenter-en-angleterre-26010.html CARRIERE
--------
MICROSOFT
---------
Microsoft EMET 4.0 Enables Certificate Pinning to Defeat MITM Attacks
http://threatpost.com/microsoft-emet-4-0-enables-certificate-pinning-to-defeat-mitm-attacks/ iTunes sur Windows 8 : "pas faute d'avoir essayé", dit Microsoft
http://www.clubic.com/telecharger/logiciel-musique-et-streaming/itunes/actualite-558390-itunes-windows-8-faute-essaye-microsoft.html GOOGLE
------
Samsung’s Secure Version of Android Gets DoD Blessing
http://threatpost.com/samsungs-secure-version-of-android-gets-dod-blessing/ Google dépose un brevet inquiétant pour les libertés individuelles
http://www.01net.com/editorial/594661/google-depose-un-brevet-inquietant-pour-les-libertes-individuelles/ Google Has Aggressive Plans for Strong Authentication
http://threatpost.com/google-has-aggressive-plans-for-strong-authentication/ APPLE / IPHONE
--------------
15 ways to improve your iPhone's battery life
http://news.hitb.org/content/15-ways-improve-your-iphones-battery-life http://www.zdnet.com/15-ways-to-improve-your-iphones-battery-life-7000014902/ Apple's iOS is the new Windows
http://news.hitb.org/content/apples-ios-new-windows http://appleinsider.com/articles/13/05/04/editorial-apples-ios-is-the-new-windows iTunes sur Windows 8 : "pas faute d'avoir essayé", dit Microsoft
http://www.clubic.com/telecharger/logiciel-musique-et-streaming/itunes/actualite-558390-itunes-windows-8-faute-essaye-microsoft.html PALM / PRE
----------
FREE
----
GEEK POWER
----------
Got a screwdriver? Then the Ouya is relatively easy to repair
http://news.hitb.org/content/got-screwdriver-then-ouya-relatively-easy-repair http://arstechnica.com/gaming/2013/05/got-a-screwdriver-then-the-ouya-is-relatively-easy-to-repair/ http://www.ifixit.com/Teardown/Ouya+Teardown/14224/1 http://www.ifixit.com/Teardown/Ouya+Teardown/14224/2 LIBRE / OPEN SOURCE
-------------------
Debian Linux 7.0 is now available
http://news.hitb.org/content/debian-linux-70-now-available ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
IE8 visé par une attaque exploitant une faille 0 Day
http://www.reseaux-telecoms.net/actualites/lire-ie8-vise-par-une-attaque-exploitant-une-faille-0-day-26011.html Attack hitting Apache sites goes mainstream, hacks nginx, Lighttpd, too
http://news.hitb.org/content/attack-hitting-apache-sites-goes-mainstream-hacks-nginx-lighttpd-too http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstream-hacks-nginx-lighttpd-too/ Hackers gain access to all .edu domains
http://news.hitb.org/content/hackers-gain-access-all-edu-domains http://www.h-online.com/security/news/item/Hackers-gain-access-to-all-edu-domains-1858471.html Researchers Hack Google Office’s Building Management System
http://threatpost.com/researchers-hack-google-offices-building-management-system/ Braquage en ligne: des hackers volent 45 millions de dollars
http://www.lexpress.fr/actualite/monde/amerique/braquage-en-ligne-des-hackers-volent-45-millions-de-dollars_1247589.html FAILLES
-------
IE8 visé par une attaque exploitant une faille 0 Day
http://www.reseaux-telecoms.net/actualites/lire-ie8-vise-par-une-attaque-exploitant-une-faille-0-day-26011.html Java Bugs, New and Old, Affecting IBM SDK
http://threatpost.com/java-bugs-new-and-old-affecting-ibm-sdk/ OUTILS
------
Microsoft EMET 4.0 Enables Certificate Pinning to Defeat MITM Attacks
http://threatpost.com/microsoft-emet-4-0-enables-certificate-pinning-to-defeat-mitm-attacks/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml