Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Le monde change....mais chacun est libre de changer comme il le veut

 

 

fractales.jpg

 

==============================================================================================================================================

Cette semaine, le monde change. On n'arrête pas de le dire aux journaux, le monde est global, il faut s'adapter. Il faut réduire les coûts, gagner en performance, relever les challenges...Bref, on ne nous vend pas que du rêve et assez peu d'humain. Enfin soyons clairs le monde change depuis des centaines de millions d'années. Alors on va se calmer un peu. Et puis si le monde change, il y a plusieurs façons de s'adapter. Personnellement, je m'oriente plus sur les méthodes employées par actioninnocence avec Netcode, la charte pour distinguer les "vraies" SSII, les propositions de Microsoft pour lutter ensemble contre le cyber-terrorisme et la sortie de son cleaner de virus qui a permis d'éradiquer une bonne partie des infections par Zeus Botnet. Mais bon, je sais que c'est une attitude dangereuse, du partage, de l'entraide. Et pourquoi pas faire une Veille gratuite sur Internet? N'importe quoi ces principes ;-))

J'avoue que la sécurité a connu une jolie semaine. Comme souvent, il y a eu deux annonces d'armaggedon, avec les AET et la fin des IPV4. Si on prend un peu de temps pour analyser, rien de neuf à l'horizon, toujours les mêmes problématiques d'évasions et le fait que oui c'est sûr, il faudra passer à IPV6 un jour. J'ai bien aimé les deux articles sur les chercheurs en sécurité qui ont réussi à supprimer Evercookie et ceux qui jouent avec les paiements. L'article qui replace au centre du débat les autorités de certifications dans la chaine de confiance pour la sécurité des applications Web. L'analyse du Business Model des hackers m'a bien plu aussi. Pas mal d'autres petites choses et une promesse de PC du futur avec une phase de boot réduite. Ah oui, petite pensée pour Benoît Mandelbrot.
Pour les personnes pressées, allez à la se(x)ction "INSOLITE", c'est du très très lourd. Le choix des titres d'articles et de leur contenu valent leur pesant de cacahuètes.

Pour finir, deux petites pépites à voir. D'abord l'outil réseau révolutionnaire POUDRE VERTE (http://www.poudreverte.org). Je vous laisse parcourir le site, c'est bien évidemment la meilleure solution à tous nos problèmes, mais pourquoi ne l'a-t-on pas inventé plus tôt? ;-)). Le deuxième lien à découvrir, c'est la reprise de "Stand By me" à voir sur http://vimeo.com/moogaloop.swf?clip_id=2539741. Aucun commentaire à faire, c'est juste exceptionnel, le monde peut être beau parfois quand même.

Bonne lecture
Tristan

PS : Merci à Yann Ga., Frédéric D., François J. et Michel T. pour les infos de cette semaine.

==============================================================================================================================================




A LIRE SECURITE
---------------

Les AET, le nouveau fléau de l'Internet...
http://sid.rstack.org/blog/index.php/439-les-aet-le-nouveau-fleau-de-l-internet

AET, contenu partiel et réflexions...
http://sid.rstack.org/blog/index.php/440-aet-contenu-partiel-et-reflexions

Warning About IDS Evasion Greeted by Chorus of 'Meh'
http://threatpost.com/en_us/blogs/warning-about-ids-evasion-greeted-chorus-meh-101910

Fin des adresses IPv4 début 2011
http://www.reseaux-telecoms.net/actualites/lire-fin-des-adresses-ipv4-debut-2011-22687.html

New Threats Will Emerge in IPv6
http://threatpost.com/en_us/blogs/new-threats-will-emerge-ipv6-090310
http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=227300083

Researchers Find Methods to Kill Persistent 'Evercookie'
http://threatpost.com/en_us/blogs/researchers-find-methods-kill-persistent-evercookie-101910

Researcher Develops Small Device to Intercept, Modify Electronic Payments
http://threatpost.com/en_us/blogs/researcher-develops-small-device-intercept-modify-electronic-payments-102110

La gestion des accès et des identités, un des chantiers les plus importants de la sécurité informatique en entreprise
http://www.secuobs.com/news/21102010-gestion-acces_identite.shtml

How To Choose Multifactor Authentication
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38257
http://www.darkreading.com/authentication/security/client/showArticle.jhtml?articleID=227800088

CA and Browser Trust Models Need Overhaul, Experts Say
http://threatpost.com/en_us/blogs/ca-and-browser-trust-models-need-overhaul-experts-say-102210

Thirty year old encryption is still uncrackable
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37550
http://www.theinquirer.net/inquirer/blog-post/1728794/thirty-encryption-uncrackable?WT.rss_f=Home&WT.rss_a=Thirty+year+old+encryption+is+still+uncrackable

R.I.P
-----

Décès de Benoît Mandelbrot, le « papa » des objets fractals [Nous avions fait un très bel exposé avec Dominique S., souvenir souvenir]
http://www.01net.com/www.01net.com/editorial/522424/deces-de-benoit-mandelbrot-le-papa-des-objets-fractals/?r=/rss/actus.xml

DOSSIERS
--------

Staring into the Eye of the Beast - Hackers are One Step Ahead
http://www.securityweek.com/staring-eye-beast

The Structure of a Cybercrime Organization - Hackers Have Supply Chains Too!
http://www.securityweek.com/structure-crybercrime-organization-hackers-have-supply-chains-too

Protecting Data from The Automated Cyber-Mafia
http://www.securityweek.com/protecting-data-automated-cyber-mafia

An Inside Look at Hacker Business Models

http://www.securityweek.com/inside-look-hacker-business-models


Stuxnet worm shows critical infrastructure attacks no longer just Hollywood hype
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38272
http://www.scmagazineus.com/stuxnet-worm-shows-critical-infrastructure-attacks-no-longer-just-hollywood-hype/article/181212/

Stuxnet: The Hitman Of Malware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38286
http://blog.brickhousesecurity.com/2010/10/19/stuxnet-hitman-malware/

Was China Behind Stuxnet?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38338
http://the-diplomat.com/china-power/2010/10/21/was-china-behind-stuxnet/

Le ver Stuxnet soulève un vrai problème d'ignorance
http://pro.01net.com//pro.01net.com/editorial/522754/le-ver-stuxnet-souleve-un-vrai-probleme-dignorance

INSOLITE
--------

Pour 13 millions de dollars, sex.com va changer de main
http://www.01net.com/www.01net.com/editorial/522577/pour-13-millions-de-dollars-sex-com-va-changer-de-main/?r=/rss/actus.xml

Quand le porno 3D fait mieux qu'Avatar. Visite chez Marc Dorcel.
http://www.lesnumeriques.com/quand-porno-3d-qu-avatar-visite-marc-dorcel-article-1121.html

Le site de Kaspersky hacké propose de télécharger des virus
http://www.infos-du-net.com/actualite/17639-Securite-Virus.html

Filesharers Want To Build Weather-Balloon-Hosted Download Site
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38290

Australia's airport porn checks cause problems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38302

McDonald's se lance dans l'organisation de mariage
http://www.lefigaro.fr/societes/2010/10/18/04015-20101018ARTFIG00589-mc-donald-s-se-lance-dans-l-organisation-de-mariage.php


UN PETIT GESTE POUR LA PLANETE
------------------------------

Netcode, un code de bonne conduite pour communiquer en ligne
http://www.01net.com/www.01net.com/editorial/522444/netcode-un-code-de-bonne-conduite-pour-communiquer-en-ligne
http://www.actioninnocence.org/suisse/Fichiers/ModeleContenu/901/Fichiers/guide%20Action%20Innocence%20Netcode%20octobre.pdf

FACEBOOK
--------

Facebook face à une fuite de données personnelles
http://www.01net.com/www.01net.com/editorial/522425/facebook-face-a-une-fuite-de-donnees-personnelles/?r=/rss/actus.xml

Facebook Places en questions
Le 30 septembre, Facebook a lancé en France "Lieux" ("Places"), son nouveau service de géolocalisation.
La CNIL est très attentive aux conditions de déploiement de ce service et demande à Facebook d’améliorer les paramètres de confidentialité et l’information

des personnes. En attendant, la CNIL invite les internautes à la prudence en matière de paramétrage de cette application.
http://www.cnil.fr/la-cnil/actu-cnil/article/article/facebook-places-en-questions-1/#

Pour en finir avec les licenciements Facebook
http://bugbrother.blog.lemonde.fr/2010/10/21/pour-en-finir-avec-les-licenciements-facebook/

Les réseaux sociaux mis à mal…
Une étude très intéressante chez BitDefender, ils ont créé un profil test, une jeune femme séduisante inconnue. Ils ont ensuite expédié des demandes d’ajout

comme amie à environ 2000 utilisateurs. Le résultat ne s’est pas fait attendre, 94% des gens consultés ont accepté l’ajout directement.
Il y a eu ensuite certaines conversations, après 10 minutes 10% des contacts avaient décliné leur identité, adresse, téléphone… Après 2 h de conversation,

73% auraient donné des informations relativement confidentielles sur leurs entreprises. Cerise sur le gâteau 31% des personnes interrogées travaillent dans

la sécurité informatique. Ca laisse rêveur non ?
http://www.59hardware.net/actualite/internet/les-reseaux-sociaux-mis-a-mal%85-2010101810574.html

Dans la série social Engineering :
9 Best Defenses Against Social Engineering Attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38292
http://www.esecurityplanet.com/article.php/3908881/9-Best-Defenses-Against-Social-Engineering-Attacks.htm

Et pour ceux qui veulent aller plus loin
4 Tips for Writing a Great Social Media Security Policy
http://www.csoonline.com/article/505593/4-tips-for-writing-a-great-social-media-security-policy

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

IBM veut sécuriser le cloud computing
http://pro.01net.com//pro.01net.com/editorial/522591/ibm-veut-securiser-le-cloud-computing

Cloud computing: Is it ready for disaster recovery?
http://www.silicon.com/management/cio-insights/2010/09/30/cloud-computing-is-it-ready-for-disaster-recovery-39746406/


Adobe Reader X With Protected Mode Due in November
http://threatpost.com/en_us/blogs/adobe-reader-x-protected-mode-due-november-101810

HP sort sa tablette pour professionnels aux Etats Unis
http://www.reseaux-telecoms.net/actualites/lire-hp-sort-sa-tablette-pour-professionnels-aux-etats-unis-22701.html

La Fnac et Sagem présentent leur lecteur de livres numériques, le FnacBook
http://www.reseaux-telecoms.net/actualites/lire-la-fnac-et-sagem-presentent-leur-lecteur-de-livres-numeriques-le-fnacbook-22696.html

BON A SAVOIR
------------

Electronic Data Theft More Prevalent Than Physical Thefts, Survey
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38268

Sélection des meilleurs articles sécurité de la semaine
http://pro.01net.com//pro.01net.com/editorial/522731/selection-des-meilleurs-articles-securite-de-la-semaine

Don’t Get Infected By Zombies
http://labs.m86security.com/2010/10/don’t-get-infected-by-zombies/

Security fundamentals for IT consultants
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38251
http://blogs.techrepublic.com.com/project-management/?p=2166

Le premier chocolatier français sécurise 1000 PC distribués
http://securite.reseaux-telecoms.net/actualites/lire-le-premier-chocolatier-francais-securise-1000-pc-distribues-22677.html
F-Secure

The Need for Global Collective Defense on the Internet
http://blogs.technet.com/b/microsoft_on_the_issues/archive/2010/10/05/the-need-for-global-collective-defense-on-the-internet.aspx?wa=wsignin1.0

SCIENCES
--------

Researchers one step closer to 'bootless' computer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38282
http://www.computerworld.com/s/article/9191460/Researchers_one_step_closer_to_bootless_computer_?source=rss_news

CONSOMMATION
------------

"Triple play": hausse de la TVA votée
http://www.lefigaro.fr/flash-eco/2010/10/22/97002-20101022FILWWW00386-triple-play-hausse-de-la-tva-votee.php

La nouvelle Neufbox de SFR présentée le 16 novembre (MAJ)
http://www.01net.com/editorial/522447/la-nouvelle-neufbox-de-sfr-presentee-le-16-novembre-(maj)/

La fibre optique à 40 € chez Bouygues Telecom
http://www.reseaux-telecoms.net/actualites/lire-la-fibre-optique-a-40-eteuro-chez-bouygues-telecom-22695.html

L’affichage du niveau d’exposition aux ondes imposé en 2011
http://www.01net.com/www.01net.com/editorial/522455/l-affichage-du-niveau-d-exposition-aux-ondes-impose-en-2011/

RACHAT / UNION
--------------

DROIT
-----

Leaked Letter — BSA Pressures Europe To Kill Open Standards
http://politics.slashdot.org/story/10/10/17/060246/Leaked-Letter-mdash-BSA-Pressures-Europe-To-Kill-Open-Standards?from=rss

Legal Q&A: Security and user access management
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38299
http://www.computing.co.uk/computing/features/2271747/legal-q-security-user-access

Les écoutes électroniques "As a Service"
http://blogs.orange-business.com/securite/2010/10/il-faut-relier-le-nuage-a-la-terre.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Une charte pour distinguer les “vraies” SSII

http://pro.01net.com//pro.01net.com/editorial/522431/une-charte-pour-distinguer-les-vraies-ssii

Un sondage met en évidence le système de sous-traitance en cascade
http://pro.01net.com//pro.01net.com/editorial/522744/un-sondage-met-en-evidence-le-systeme-de-sous-traitance-en-cascade/

IBM accroît encore ses bénéfices
http://pro.01net.com//pro.01net.com/editorial/522587/ibm-accroit-encore-ses-benefices/

Résultats historiques pour Apple
http://pro.01net.com//pro.01net.com/editorial/522432/resultats-historiques-pour-apple

Nokia to cut 1,800 staff globally
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38342

Steria plonge en Bourse
http://pro.01net.com//pro.01net.com/editorial/522433/steria-plonge-en-bourse

Top 100 des éditeurs et des SSII : les grands acteurs secoués par la tempête
http://pro.01net.com//pro.01net.com/editorial/522330/top-100-des-editeurs-et-des-ssii-les-grands-acteurs-secoues-par-la-tempete/

4 axes de développement des technologies selon Gartner
http://www.reseaux-telecoms.net/actualites/lire-4-axes-de-developpement-des-technologies-selon-gartner-22684.html

CARRIERE
--------

Ces sites qui bouleversent le recrutement en ligne - les inclassables
http://pro.01net.com//pro.01net.com/editorial/522442/ces-sites-qui-bouleversent-le-recrutement-en-ligne-les-inclassables

Comment limiter l’exode de vos meilleurs informaticiens ?
http://pro.01net.com//pro.01net.com/editorial/522733/comment-limiter-l-exode-de-vos-meilleurs-informaticiens

L’optimisme que connaît le recrutement des cadres se confirme
http://pro.01net.com//pro.01net.com/editorial/522445/l-optimisme-que-connait-le-recrutement-des-cadres-se-confirme

MICROSOFT
---------

Microsoft's anti-Zeus tool cleans quarter-million PCs
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38274

Quelques soucis de WiFi pour Windows Phone 7
http://www.journaldugeek.com/2010/10/19/quelques-soucis-de-wifi-pour-windows-phone-7/

Windows Phone 7 : les 5 smartphones disponibles en France
http://www.reseaux-telecoms.net/actualites/lire-windows-phone-7-les-5-smartphones-disponibles-en-france-22693.html

Microsoft blinde son MSN Messenger
http://www.zataz.com/news/20758/enregistrer-un-ordinateur-de-confiance--MSN--Messenger.html
Pour protéger les utilisateurs de son pager Messenger, Microsoft sauvegarde le nom de l'ordinateur qui se connecte à MSN. Microsoft vient de mettre à jour

MSN Messenger. La version 2011 apporte son lot de nouveautés, dont une option sécuritaire assez étonnante. Microsoft propose aux utilisateurs de MSN

d'enregistrer un ordinateur de confiance. Si vous oubliez votre mot de passe, vous pourrez utiliser l'ordinateur de confiance pour redéfinir ce mot de passe

perdu, voir volé, détourné par une tierce personne. Cette option de sécurité est proposée avec la nouvelle version de Windows Live.

GOOGLE
------

Quand Andy Rubin répond à Steve Jobs
http://www.journaldugeek.com/2010/10/19/quand-andy-rubin-repond-a-steve-jobs/?
the definition of open: “mkdir android ; cd android ; repo init -u
git://android.git.kernel.org/platform/manifest.git ; repo sync ; make”

Android : pour Hewitt, pas si ouvert
http://www.macplus.net/magplus/depeche-56295-android-pour-hewitt-pas-si-ouvert

Google met à jour son boîtier de recherche d'entreprise
http://pro.01net.com//pro.01net.com/editorial/522451/google-met-a-jour-son-boitier-de-recherche-dentreprise

Google lance son moteur de comparaison de prix en France
http://www.01net.com/www.01net.com/editorial/522586/google-lance-son-moteur-de-comparaison-de-prix-en-france/?r=/rss/actus.xml

Google TV a un coup d'avance sur ses concurrents, selon Frost & Sullivan
http://www.reseaux-telecoms.net/actualites/lire-google-tv-a-un-coup-d-avance-sur-ses-concurrents-selon-frost-et-sullivan-22676.html

Protecting your data in the cloud
http://googleonlinesecurity.blogspot.com/2010/10/protecting-your-data-in-cloud.html

APPLE / IPHONE
--------------

Un iPad ne dort jamais vraiment
http://cupofsecurity.blogspot.com/2010/10/un-ipad-ne-dort-jamais-vraiment.html

The iPhone is a business risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38316
http://www.techeye.net/security/the-iphone-is-a-business-risk?

10 things you should know about supporting mobile devices
http://blogs.techrepublic.com.com/10things/?p=1817&tag=nl.e101*

PALM / PRE
----------

webOS 2.0 review
http://www.engadget.com/2010/10/19/webos-2-0-review/

Le Pre 2 de Palm-HP arrive d'abord en France
http://www.reseaux-telecoms.net/actualites/lire-le-pre-2-de-palm-hp-arrive-d-abord-en-france-22685.html

FREE
----

Free va appliquer la hausse de la TVA dès le « premier jour »
http://www.01net.com/www.01net.com/editorial/522419/free-va-appliquer-la-hausse-de-la-tva-des-le-premier-jour/?r=/rss/actus.xml

Hadopi : Free va envoyer les courriels et contester le décret
http://www.01net.com/www.01net.com/editorial/522413/hadopi-free-va-envoyer-les-courriels-et-contester-le-decret/?r=/rss/actus.xml

TV à la demande : le portail Pluzz arrive sur la Freebox (MAJ)
http://www.01net.com/editorial/521720/tv-a-la-demande-le-portail-pluzz-arrive-sur-la-freebox-(maj)/

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

iPhone Jailbreak Tool Sets Stage for Mobile Malware
http://threatpost.com/en_us/blogs/iphone-jailbreak-tool-sets-stage-mobile-malware-102310

La pénurie d´essence attire les pirates informatiques

http://www.zataz.com/alerte-virus/20759/infiltration--pirate--site-essence--station-service.html

FAILLES
-------

RIM releases security patches for Blackberry Enterprise Server
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38260

Two New Vulnerabilities Provide Root Access on Linux [Pas non plus la mort, mais à surveiller]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38331
http://www.pcworld.com/businesscenter/article/208452/two_vulnerabilities_provide_root_access_on_linux.html

Barclays hit by insider computer fraud, says IT security chief
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38313

Attack Code Published for Adobe Shockwave Zero Day
http://threatpost.com/en_us/blogs/attack-code-published-adobe-shockwave-zero-day-102110

OUTILS
------

New Tool Blocks Downloads From Malicious Sites
http://it.slashdot.org/story/10/10/10/194215/New-Tool-Blocks-Downloads-From-Malicious-Sites

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article