==============================================================================================================================================
Cette semaine, le monde change. On n'arrête pas de le dire aux journaux, le monde est global, il faut s'adapter. Il faut réduire les coûts, gagner en performance, relever les challenges...Bref, on ne nous vend pas que du rêve et assez peu d'humain. Enfin soyons clairs le monde change depuis des centaines de millions d'années. Alors on va se calmer un peu. Et puis si le monde change, il y a plusieurs façons de s'adapter. Personnellement, je m'oriente plus sur les méthodes employées par actioninnocence avec Netcode, la charte pour distinguer les "vraies" SSII, les propositions de Microsoft pour lutter ensemble contre le cyber-terrorisme et la sortie de son cleaner de virus qui a permis d'éradiquer une bonne partie des infections par Zeus Botnet. Mais bon, je sais que c'est une attitude dangereuse, du partage, de l'entraide. Et pourquoi pas faire une Veille gratuite sur Internet? N'importe quoi ces principes ;-))
J'avoue que la sécurité a connu une jolie semaine. Comme souvent, il y a eu deux annonces d'armaggedon, avec les AET et la fin des IPV4. Si on prend un peu de temps pour analyser, rien de neuf à l'horizon, toujours les mêmes problématiques d'évasions et le fait que oui c'est sûr, il faudra passer à IPV6 un jour. J'ai bien aimé les deux articles sur les chercheurs en sécurité qui ont réussi à supprimer Evercookie et ceux qui jouent avec les paiements. L'article qui replace au centre du débat les autorités de certifications dans la chaine de confiance pour la sécurité des applications Web. L'analyse du Business Model des hackers m'a bien plu aussi. Pas mal d'autres petites choses et une promesse de PC du futur avec une phase de boot réduite. Ah oui, petite pensée pour Benoît Mandelbrot.
Pour les personnes pressées, allez à la se(x)ction "INSOLITE", c'est du très très lourd. Le choix des titres d'articles et de leur contenu valent leur pesant de cacahuètes.
Pour finir, deux petites pépites à voir. D'abord l'outil réseau révolutionnaire POUDRE VERTE (
http://www.poudreverte.org). Je vous laisse parcourir le site, c'est bien évidemment la meilleure solution à tous nos problèmes, mais pourquoi ne l'a-t-on pas inventé plus tôt? ;-)). Le deuxième lien à découvrir, c'est la reprise de "Stand By me" à voir sur
http://vimeo.com/moogaloop.swf?clip_id=2539741. Aucun commentaire à faire, c'est juste exceptionnel, le monde peut être beau parfois quand même.
Bonne lecture
Tristan
PS : Merci à Yann Ga., Frédéric D., François J. et Michel T. pour les infos de cette semaine.
==============================================================================================================================================
A LIRE SECURITE
---------------
Les AET, le nouveau fléau de l'Internet...
http://sid.rstack.org/blog/index.php/439-les-aet-le-nouveau-fleau-de-l-internet AET, contenu partiel et réflexions...
http://sid.rstack.org/blog/index.php/440-aet-contenu-partiel-et-reflexions Warning About IDS Evasion Greeted by Chorus of 'Meh'
http://threatpost.com/en_us/blogs/warning-about-ids-evasion-greeted-chorus-meh-101910 Fin des adresses IPv4 début 2011
http://www.reseaux-telecoms.net/actualites/lire-fin-des-adresses-ipv4-debut-2011-22687.html New Threats Will Emerge in IPv6
http://threatpost.com/en_us/blogs/new-threats-will-emerge-ipv6-090310 http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=227300083 Researchers Find Methods to Kill Persistent 'Evercookie'
http://threatpost.com/en_us/blogs/researchers-find-methods-kill-persistent-evercookie-101910 Researcher Develops Small Device to Intercept, Modify Electronic Payments
http://threatpost.com/en_us/blogs/researcher-develops-small-device-intercept-modify-electronic-payments-102110 La gestion des accès et des identités, un des chantiers les plus importants de la sécurité informatique en entreprise
http://www.secuobs.com/news/21102010-gestion-acces_identite.shtml How To Choose Multifactor Authentication
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38257 http://www.darkreading.com/authentication/security/client/showArticle.jhtml?articleID=227800088 CA and Browser Trust Models Need Overhaul, Experts Say
http://threatpost.com/en_us/blogs/ca-and-browser-trust-models-need-overhaul-experts-say-102210 Thirty year old encryption is still uncrackable
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37550 http://www.theinquirer.net/inquirer/blog-post/1728794/thirty-encryption-uncrackable?WT.rss_f=Home&WT.rss_a=Thirty+year+old+encryption+is+still+uncrackable R.I.P
-----
Décès de Benoît Mandelbrot, le « papa » des objets fractals [Nous avions fait un très bel exposé avec Dominique S., souvenir souvenir]
http://www.01net.com/www.01net.com/editorial/522424/deces-de-benoit-mandelbrot-le-papa-des-objets-fractals/?r=/rss/actus.xml DOSSIERS
--------
Staring into the Eye of the Beast - Hackers are One Step Ahead
http://www.securityweek.com/staring-eye-beast The Structure of a Cybercrime Organization - Hackers Have Supply Chains Too!
http://www.securityweek.com/structure-crybercrime-organization-hackers-have-supply-chains-too Protecting Data from The Automated Cyber-Mafia
http://www.securityweek.com/protecting-data-automated-cyber-mafia An Inside Look at Hacker Business Models
http://www.securityweek.com/inside-look-hacker-business-models Stuxnet worm shows critical infrastructure attacks no longer just Hollywood hype
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38272 http://www.scmagazineus.com/stuxnet-worm-shows-critical-infrastructure-attacks-no-longer-just-hollywood-hype/article/181212/ Stuxnet: The Hitman Of Malware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38286 http://blog.brickhousesecurity.com/2010/10/19/stuxnet-hitman-malware/ Was China Behind Stuxnet?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38338 http://the-diplomat.com/china-power/2010/10/21/was-china-behind-stuxnet/ Le ver Stuxnet soulève un vrai problème d'ignorance
http://pro.01net.com//pro.01net.com/editorial/522754/le-ver-stuxnet-souleve-un-vrai-probleme-dignorance INSOLITE
--------
Pour 13 millions de dollars, sex.com va changer de main
http://www.01net.com/www.01net.com/editorial/522577/pour-13-millions-de-dollars-sex-com-va-changer-de-main/?r=/rss/actus.xml Quand le porno 3D fait mieux qu'Avatar. Visite chez Marc Dorcel.
http://www.lesnumeriques.com/quand-porno-3d-qu-avatar-visite-marc-dorcel-article-1121.html Le site de Kaspersky hacké propose de télécharger des virus
http://www.infos-du-net.com/actualite/17639-Securite-Virus.html Filesharers Want To Build Weather-Balloon-Hosted Download Site
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38290 Australia's airport porn checks cause problems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38302 McDonald's se lance dans l'organisation de mariage
http://www.lefigaro.fr/societes/2010/10/18/04015-20101018ARTFIG00589-mc-donald-s-se-lance-dans-l-organisation-de-mariage.php UN PETIT GESTE POUR LA PLANETE
------------------------------
Netcode, un code de bonne conduite pour communiquer en ligne
http://www.01net.com/www.01net.com/editorial/522444/netcode-un-code-de-bonne-conduite-pour-communiquer-en-ligne http://www.actioninnocence.org/suisse/Fichiers/ModeleContenu/901/Fichiers/guide%20Action%20Innocence%20Netcode%20octobre.pdf FACEBOOK
--------
Facebook face à une fuite de données personnelles
http://www.01net.com/www.01net.com/editorial/522425/facebook-face-a-une-fuite-de-donnees-personnelles/?r=/rss/actus.xml Facebook Places en questions
Le 30 septembre, Facebook a lancé en France "Lieux" ("Places"), son nouveau service de géolocalisation.
La CNIL est très attentive aux conditions de déploiement de ce service et demande à Facebook d’améliorer les paramètres de confidentialité et l’information
des personnes. En attendant, la CNIL invite les internautes à la prudence en matière de paramétrage de cette application.
http://www.cnil.fr/la-cnil/actu-cnil/article/article/facebook-places-en-questions-1/# Pour en finir avec les licenciements Facebook
http://bugbrother.blog.lemonde.fr/2010/10/21/pour-en-finir-avec-les-licenciements-facebook/ Les réseaux sociaux mis à mal…
Une étude très intéressante chez BitDefender, ils ont créé un profil test, une jeune femme séduisante inconnue. Ils ont ensuite expédié des demandes d’ajout
comme amie à environ 2000 utilisateurs. Le résultat ne s’est pas fait attendre, 94% des gens consultés ont accepté l’ajout directement.
Il y a eu ensuite certaines conversations, après 10 minutes 10% des contacts avaient décliné leur identité, adresse, téléphone… Après 2 h de conversation,
73% auraient donné des informations relativement confidentielles sur leurs entreprises. Cerise sur le gâteau 31% des personnes interrogées travaillent dans
la sécurité informatique. Ca laisse rêveur non ?
http://www.59hardware.net/actualite/internet/les-reseaux-sociaux-mis-a-mal%85-2010101810574.html Dans la série social Engineering :
9 Best Defenses Against Social Engineering Attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38292 http://www.esecurityplanet.com/article.php/3908881/9-Best-Defenses-Against-Social-Engineering-Attacks.htm Et pour ceux qui veulent aller plus loin
4 Tips for Writing a Great Social Media Security Policy
http://www.csoonline.com/article/505593/4-tips-for-writing-a-great-social-media-security-policy A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
IBM veut sécuriser le cloud computing
http://pro.01net.com//pro.01net.com/editorial/522591/ibm-veut-securiser-le-cloud-computing Cloud computing: Is it ready for disaster recovery?
http://www.silicon.com/management/cio-insights/2010/09/30/cloud-computing-is-it-ready-for-disaster-recovery-39746406/ Adobe Reader X With Protected Mode Due in November
http://threatpost.com/en_us/blogs/adobe-reader-x-protected-mode-due-november-101810 HP sort sa tablette pour professionnels aux Etats Unis
http://www.reseaux-telecoms.net/actualites/lire-hp-sort-sa-tablette-pour-professionnels-aux-etats-unis-22701.html La Fnac et Sagem présentent leur lecteur de livres numériques, le FnacBook
http://www.reseaux-telecoms.net/actualites/lire-la-fnac-et-sagem-presentent-leur-lecteur-de-livres-numeriques-le-fnacbook-22696.html BON A SAVOIR
------------
Electronic Data Theft More Prevalent Than Physical Thefts, Survey
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38268 Sélection des meilleurs articles sécurité de la semaine
http://pro.01net.com//pro.01net.com/editorial/522731/selection-des-meilleurs-articles-securite-de-la-semaine Don’t Get Infected By Zombies
http://labs.m86security.com/2010/10/don’t-get-infected-by-zombies/ Security fundamentals for IT consultants
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38251 http://blogs.techrepublic.com.com/project-management/?p=2166 Le premier chocolatier français sécurise 1000 PC distribués
http://securite.reseaux-telecoms.net/actualites/lire-le-premier-chocolatier-francais-securise-1000-pc-distribues-22677.html F-Secure
The Need for Global Collective Defense on the Internet
http://blogs.technet.com/b/microsoft_on_the_issues/archive/2010/10/05/the-need-for-global-collective-defense-on-the-internet.aspx?wa=wsignin1.0 SCIENCES
--------
Researchers one step closer to 'bootless' computer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38282 http://www.computerworld.com/s/article/9191460/Researchers_one_step_closer_to_bootless_computer_?source=rss_news CONSOMMATION
------------
"Triple play": hausse de la TVA votée
http://www.lefigaro.fr/flash-eco/2010/10/22/97002-20101022FILWWW00386-triple-play-hausse-de-la-tva-votee.php La nouvelle Neufbox de SFR présentée le 16 novembre (MAJ)
http://www.01net.com/editorial/522447/la-nouvelle-neufbox-de-sfr-presentee-le-16-novembre-(maj)/ La fibre optique à 40 € chez Bouygues Telecom
http://www.reseaux-telecoms.net/actualites/lire-la-fibre-optique-a-40-eteuro-chez-bouygues-telecom-22695.html L’affichage du niveau d’exposition aux ondes imposé en 2011
http://www.01net.com/www.01net.com/editorial/522455/l-affichage-du-niveau-d-exposition-aux-ondes-impose-en-2011/ RACHAT / UNION
--------------
DROIT
-----
Leaked Letter — BSA Pressures Europe To Kill Open Standards
http://politics.slashdot.org/story/10/10/17/060246/Leaked-Letter-mdash-BSA-Pressures-Europe-To-Kill-Open-Standards?from=rss Legal Q&A: Security and user access management
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38299 http://www.computing.co.uk/computing/features/2271747/legal-q-security-user-access Les écoutes électroniques "As a Service"
http://blogs.orange-business.com/securite/2010/10/il-faut-relier-le-nuage-a-la-terre.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Une charte pour distinguer les “vraies” SSII
http://pro.01net.com//pro.01net.com/editorial/522431/une-charte-pour-distinguer-les-vraies-ssii Un sondage met en évidence le système de sous-traitance en cascade
http://pro.01net.com//pro.01net.com/editorial/522744/un-sondage-met-en-evidence-le-systeme-de-sous-traitance-en-cascade/ IBM accroît encore ses bénéfices
http://pro.01net.com//pro.01net.com/editorial/522587/ibm-accroit-encore-ses-benefices/ Résultats historiques pour Apple
http://pro.01net.com//pro.01net.com/editorial/522432/resultats-historiques-pour-apple Nokia to cut 1,800 staff globally
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38342 Steria plonge en Bourse
http://pro.01net.com//pro.01net.com/editorial/522433/steria-plonge-en-bourse Top 100 des éditeurs et des SSII : les grands acteurs secoués par la tempête
http://pro.01net.com//pro.01net.com/editorial/522330/top-100-des-editeurs-et-des-ssii-les-grands-acteurs-secoues-par-la-tempete/ 4 axes de développement des technologies selon Gartner
http://www.reseaux-telecoms.net/actualites/lire-4-axes-de-developpement-des-technologies-selon-gartner-22684.html CARRIERE
--------
Ces sites qui bouleversent le recrutement en ligne - les inclassables
http://pro.01net.com//pro.01net.com/editorial/522442/ces-sites-qui-bouleversent-le-recrutement-en-ligne-les-inclassables Comment limiter l’exode de vos meilleurs informaticiens ?
http://pro.01net.com//pro.01net.com/editorial/522733/comment-limiter-l-exode-de-vos-meilleurs-informaticiens L’optimisme que connaît le recrutement des cadres se confirme
http://pro.01net.com//pro.01net.com/editorial/522445/l-optimisme-que-connait-le-recrutement-des-cadres-se-confirme MICROSOFT
---------
Microsoft's anti-Zeus tool cleans quarter-million PCs
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38274 Quelques soucis de WiFi pour Windows Phone 7
http://www.journaldugeek.com/2010/10/19/quelques-soucis-de-wifi-pour-windows-phone-7/ Windows Phone 7 : les 5 smartphones disponibles en France
http://www.reseaux-telecoms.net/actualites/lire-windows-phone-7-les-5-smartphones-disponibles-en-france-22693.html Microsoft blinde son MSN Messenger
http://www.zataz.com/news/20758/enregistrer-un-ordinateur-de-confiance--MSN--Messenger.html Pour protéger les utilisateurs de son pager Messenger, Microsoft sauvegarde le nom de l'ordinateur qui se connecte à MSN. Microsoft vient de mettre à jour
MSN Messenger. La version 2011 apporte son lot de nouveautés, dont une option sécuritaire assez étonnante. Microsoft propose aux utilisateurs de MSN
d'enregistrer un ordinateur de confiance. Si vous oubliez votre mot de passe, vous pourrez utiliser l'ordinateur de confiance pour redéfinir ce mot de passe
perdu, voir volé, détourné par une tierce personne. Cette option de sécurité est proposée avec la nouvelle version de Windows Live.
GOOGLE
------
Quand Andy Rubin répond à Steve Jobs
http://www.journaldugeek.com/2010/10/19/quand-andy-rubin-repond-a-steve-jobs/?
the definition of open: “mkdir android ; cd android ; repo init -u
git://android.git.kernel.org/platform/manifest.git ; repo sync ; make”
Android : pour Hewitt, pas si ouvert
http://www.macplus.net/magplus/depeche-56295-android-pour-hewitt-pas-si-ouvert Google met à jour son boîtier de recherche d'entreprise
http://pro.01net.com//pro.01net.com/editorial/522451/google-met-a-jour-son-boitier-de-recherche-dentreprise Google lance son moteur de comparaison de prix en France
http://www.01net.com/www.01net.com/editorial/522586/google-lance-son-moteur-de-comparaison-de-prix-en-france/?r=/rss/actus.xml Google TV a un coup d'avance sur ses concurrents, selon Frost & Sullivan
http://www.reseaux-telecoms.net/actualites/lire-google-tv-a-un-coup-d-avance-sur-ses-concurrents-selon-frost-et-sullivan-22676.html Protecting your data in the cloud
http://googleonlinesecurity.blogspot.com/2010/10/protecting-your-data-in-cloud.html APPLE / IPHONE
--------------
Un iPad ne dort jamais vraiment
http://cupofsecurity.blogspot.com/2010/10/un-ipad-ne-dort-jamais-vraiment.html The iPhone is a business risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38316 http://www.techeye.net/security/the-iphone-is-a-business-risk?
10 things you should know about supporting mobile devices
http://blogs.techrepublic.com.com/10things/?p=1817&tag=nl.e101* PALM / PRE
----------
webOS 2.0 review
http://www.engadget.com/2010/10/19/webos-2-0-review/ Le Pre 2 de Palm-HP arrive d'abord en France
http://www.reseaux-telecoms.net/actualites/lire-le-pre-2-de-palm-hp-arrive-d-abord-en-france-22685.html FREE
----
Free va appliquer la hausse de la TVA dès le « premier jour »
http://www.01net.com/www.01net.com/editorial/522419/free-va-appliquer-la-hausse-de-la-tva-des-le-premier-jour/?r=/rss/actus.xml Hadopi : Free va envoyer les courriels et contester le décret
http://www.01net.com/www.01net.com/editorial/522413/hadopi-free-va-envoyer-les-courriels-et-contester-le-decret/?r=/rss/actus.xml TV à la demande : le portail Pluzz arrive sur la Freebox (MAJ)
http://www.01net.com/editorial/521720/tv-a-la-demande-le-portail-pluzz-arrive-sur-la-freebox-(maj)/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
iPhone Jailbreak Tool Sets Stage for Mobile Malware
http://threatpost.com/en_us/blogs/iphone-jailbreak-tool-sets-stage-mobile-malware-102310 La pénurie d´essence attire les pirates informatiques
http://www.zataz.com/alerte-virus/20759/infiltration--pirate--site-essence--station-service.html FAILLES
-------
RIM releases security patches for Blackberry Enterprise Server
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38260 Two New Vulnerabilities Provide Root Access on Linux [Pas non plus la mort, mais à surveiller]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38331 http://www.pcworld.com/businesscenter/article/208452/two_vulnerabilities_provide_root_access_on_linux.html Barclays hit by insider computer fraud, says IT security chief
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38313 Attack Code Published for Adobe Shockwave Zero Day
http://threatpost.com/en_us/blogs/attack-code-published-adobe-shockwave-zero-day-102110 OUTILS
------
New Tool Blocks Downloads From Malicious Sites
http://it.slashdot.org/story/10/10/10/194215/New-Tool-Blocks-Downloads-From-Malicious-Sites ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml