==============================================================================================================================================
Cette semaine, la loi oblige désormais les Opérateurs et FAI à rapporter les cyberattaques dont ils sont victimes. Et c'est un premier pas qui se continuera par la même obligation aux banques, hôpitaux, opérateurs d’énergie et compagnie aériennes devraient suivre. Pour ma part, c'est une très bonne chose car cela va permettre de prendre conscience des attaques de manière quantitative et qualitative. On peut en effet imaginer qu'une fois l'ANSSI prévenue, une enquête de type "forensics" sera menée. On aura alors un recul plus important sur les origines des intrusions dans les SI et les exfiltrations de données. Cela va également pousser les sociétés à mettre en place des dispositifs de surveillance et d'alerte (Network/System Security Monitoring), cher à Mr Beijtlich que je trouve souvent pertinent dans ses préconisations. Pour défendre un système, il faut le connaitre. Son architecture bien évidemment, mais surtout les flux légitimes, ceux qui le sont moins, etc.... Et cette approche pourra peut-être permettre de détecter les fameux signaux faibles....On peut rêver non ?
L'autre article vraiment intéressant est le détail de la méthode utilisée par Snowden pour prendre des documents de la NSA. AU final, c'est d'un banal. Comme d'habitude, un manque de sérieux dans la définition des architectures. On pourrait presque parler d'un défaut de sécurisation comme on dit chez HADOPI. Mais l'autre point qui me pose problème, c'est que je pense qu'avant d'engager des sous-traitants, la NSA doit faire un peu comme chez nous en France quelques recherches. On ne travaille pas sur un projet sécurité défense ou secret défense comme cela. Donc, cela signifie qu'il y a un loupé dans le processus. Comment s'assurer lorsque l'on recrute quelqu'un de sa "loyauté envers sa mission" ? Ce point est à la base de la sécurité. Tout repose au final sur l'utilisateur et ce dernier n'est pas contrôlable, pas même par la NSA.
Pour finir, il y a beaucoup d'outils. Visiblement, je suis à la ramasse. Pour moi ils sont nouveaux, mais en discutant un peu avec des connaissances, ce n'est clairement pas nouveau.
Il va falloir que je me remette à jouer un peu moi.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Opérateurs et FAI doivent désormais rapporter les cyberattaques dont ils sont victimes
http://pro.01net.com/editorial/601734/operateurs-et-fai-doivent-desormais-rapporter-les-cyberattaques-dont-ils-sont-victimes/ "cette loi s’applique dans un premier temps aux opérateurs télécoms et aux fournisseurs d’accès à Internet. Banques, hôpitaux, opérateurs d’énergie et compagnie aériennes devraient suivre"
Pour arrêter les attaques ciblées, cherchez les signaux faibles !
http://pro.01net.com/editorial/601978/pour-arreter-les-attaques-ciblees-cherchez-les-signaux-faibles/ Olivier Piou (Gemalto) : « La biométrie, au service de l’identification »
http://pro.01net.com/editorial/601996/olivier-piou-gemalto-la-biometrie-au-service-de-l-identification/ Les coûts liés à la violation de données s’élèvent à 2,8 millions d'euros par incident
http://pro.01net.com/editorial/601822/les-couts-lies-a-la-violation-de-donnees-s-elevent-a-2-8-m-euros-par-incident/ Panne du Nasdaq: une gestion "inacceptable" de l'incident
http://lexpansion.lexpress.fr/economie/panne-du-nasdaq-une-gestion-inacceptable-de-l-incident_399825.html Researchers Reverse Engineer Dropbox Client
http://threatpost.com/researchers-reverse-engineer-dropbox-client/102144 Recherche en sécurité : les nouvelles tendances
http://pro.01net.com/editorial/602126/recherche-en-securite-les-nouvelles-tendances/ La sécurité informatique vue par 65.000 français
http://www.zataz.com/news/23047/etude.html https://www.httpcs.com/news/la-securite-web-vue-par-65542-internautes DOSSIERS
--------
Les géants du web ont reçu des millions de dollars de la NSA
http://www.01net.com/editorial/601780/les-geants-du-web-ont-recu-des-millions-de-dollars-de-la-nsa/ La NSA a espionné les communications chiffrées des Nations Unies
http://www.01net.com/editorial/601732/la-nsa-a-espionne-les-communications-chiffrees-des-nations-unies/ Anecdote amusante, alors que la NSA tentait de pénétrer le réseau de l’ONU, elle s’est rendu compte que des hackers chinois étaient en train d’essayer de passer outre le chiffrement des communications, même si, évidemment, la Chine s’en défend.
NSA Budget Doc Reveals Investment in Crypto Breaking, Hacking
http://threatpost.com/nsa-budget-doc-reveals-investment-in-crypto-breaking-hacking/102152 Surveillance: plus de 70 Etats ont demandé des données à Facebook au 1er semestre
http://www.01net.com/editorial/601872/surveillance-plus-de-70-etats-ont-demande-des-donnees-a-facebook-au-1er-semestre/ Internet : la Nouvelle-Zélande légalise l'espionnage de ses citoyens
http://www.01net.com/editorial/601874/internet-la-nouvelle-zelande-legalise-lespionnage-de-ses-citoyens/ How Snowden got the NSA documents
http://news.hitb.org/content/how-snowden-got-nsa-documents http://www.zdnet.com/how-snowden-got-the-nsa-documents-7000019860/ Comment les Britanniques interceptent toutes les communications européennes
http://www.01net.com/editorial/602046/comment-les-britanniques-interceptent-toutes-les-communications-europeennes/ La secrétaire américaine à la Sécurité intérieure craint une cyberattaque majeure
http://www.01net.com/editorial/601880/la-secretaire-americaine-a-la-securite-interieure-craint-une-cyberattaque-majeure/ La DGSE exploite un article de loi pour aspirer légalement nos métadonnées
http://www.01net.com/editorial/601918/la-dgse-exploite-un-article-de-loi-pour-aspirer-toutes-nos-metadonnees/ INSOLITE
--------
Quand l’antivirus dans le Cloud compromet la confidentialité
http://magazine.qualys.fr/produits-technologies/antivirus-cloud-reputation/ Leboncoin pourrait lancer un site de rencontre... leboncoup.fr
http://www.01net.com/editorial/602116/leboncoin-pourrait-lancer-un-site-de-rencontre-leboncoup-fr/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Zone blanche : un village mexicain met en place son propre réseau mobile
http://www.01net.com/editorial/602002/zone-blanche-un-village-mexicain-met-en-place-son-propre-reseau-mobile/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
HITBSecConf Malaysia Initial Speaker List Announced
http://news.hitb.org/content/hitbsecconf-malaysia-initial-speaker-list-announced HackNowLedge Contest Espagne
http://www.zataz.com/news/23045/HackNowLedge-Contest-Espagne_-spain_-hnc.html PRODUITS
--------
Olfeo permet aux entreprises de surveiller les communications chiffrées de leurs salariés
http://pro.01net.com/editorial/601980/olfeo-permet-aux-entreprises-de-surveiller-les-communications-chiffrees-de-leurs-salaries/ Pour rassurer les parents, Owlet crée la chaussette de bébé connectée
http://www.01net.com/editorial/602050/pour-rassurer-les-parents-owlet-cree-la-chaussette-de-bebe-connectee/ BON A SAVOIR
------------
24,1 % des foyers français n'ont pas accès à Internet
http://www.01net.com/editorial/601838/24-1-pour-cent-des-foyers-francais-nont-pas-acces-a-internet/ Polyglotte, le développeur de 2013 manie tous les langues du web
http://pro.01net.com/editorial/602038/polyglotte-le-developpeur-de-2013-manie-tous-les-langues-du-web/ La Hadopi tourne le dos aux rumeurs et se prépare pour 2014
http://www.01net.com/editorial/601848/la-hadopi-tourne-le-dos-aux-rumeurs-et-se-prepare-a-2014/ SCIENCES
--------
Mort du chercheur chargé de la plus ancienne expérience scientifique au monde
http://www.liberation.fr/sciences/2013/08/26/mort-du-chercheur-charge-de-la-plus-ancienne-experience-scientifique-au-monde_927176 Un cerveau contrôle le mouvement d’une autre personne
http://pro.01net.com/editorial/601984/un-cerveau-controle-le-mouvement-d-une-autre-personne/ Un scientifique a pu contrôler par la pensée le mouvement de son collègue. Plus tôt, cet été, des scientifiques de Harvard avaient permis à une personne de contrôler par la pensée le mouvement de la queue d’un rat. A peu de choses près, on tombait sur un article graveleux
CONSOMMATION
------------
RACHAT / UNION
--------------
Reconnaissance d'images : pour booster Flickr, Yahoo achète IQ Engines [Après ça, flickr deviendra fliqueur ;-)]
http://www.01net.com/editorial/601752/reconnaissance-dimages-pour-booster-flickr-yahoo-achete-iq-engines/ Avec Google, Uber lancera 2500 voitures autonomes sur les routes d’ici fin 2013
http://www.01net.com/editorial/601792/avec-google-uber-lancera-2500-voitures-autonomes-sur-les-routes-d-ici-fin-2013/ Apple rachète AlgoTrim, un spécialiste du traitement de données
http://www.01net.com/editorial/601998/apple-rachete-un-specialiste-du-traitement-de-donnees/ DROIT
-----
Opérateurs et FAI doivent désormais rapporter les cyberattaques dont ils sont victimes
http://pro.01net.com/editorial/601734/operateurs-et-fai-doivent-desormais-rapporter-les-cyberattaques-dont-ils-sont-victimes/ Internet : la Nouvelle-Zélande légalise l'espionnage de ses citoyens
http://www.01net.com/editorial/601874/internet-la-nouvelle-zelande-legalise-lespionnage-de-ses-citoyens/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Deuxième panne en une semaine pour Amazon
http://www.01net.com/editorial/601760/deuxieme-panne-en-une-semaine-pour-amazon/ Amazon aurait réalisé des tests de connexion avec une nouvelle techno sans fil
http://www.01net.com/editorial/601718/amazon-aurait-realise-des-tests-de-connexion-avec-une-nouvelle-techno-sans-fil/ Un responsable d'Android quitte Google pour le constructeur chinois Xiaomi
http://www.lemonde.fr/technologies/article/2013/08/29/un-responsable-d-android-quitte-google-pour-le-constructeur-chinois-xiaomi_3468653_651865.html CARRIERE
--------
Il est temps de former les "plombiers du digital"
http://pro.01net.com/editorial/599681/il-est-temps-de-former-les-and-8220-plombiers-du-digital-and-8221/ Je ne partage pas tout, mais l'idée est intéressante. C'est très casse-gueule de réussir ce challenge (ex : darty et sa box), mais cela peut aussi être très motivant.
MICROSOFT
---------
Only an outsider CEO can help Microsoft
http://news.hitb.org/content/only-outsider-ceo-can-help-microsoft http://www.computerworld.com/s/article/9241889/Only_an_outsider_CEO_can_help_Microsoft Microsoft will craft XP patches after April '14, but not for you
http://news.hitb.org/content/microsoft-will-craft-xp-patches-after-april-14-not-you http://www.computerworld.com/s/article/9241912/Microsoft_will_craft_XP_patches_after_April_14_but_not_for_you GOOGLE
------
Google fera évoluer la sécurité de votre smartphone en fonction d’où vous êtes
http://www.01net.com/editorial/601758/google-fera-evoluer-la-securite-de-votre-smartphone-en-fonction-d-ou-vous-etes/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Une attaque informatique bloque l'Internet chinois pendant des heures
http://www.01net.com/editorial/601826/une-attaque-informatique-bloque-linternet-chinois-pendant-des-heures/ FAILLES
-------
Pinterest Closes Hole That Allowed Anyone to View Users’ Email Addresses
http://threatpost.com/pinterest-closes-hole-that-allowed-anyone-to-view-users-email-addresses/102084 Java 6 Zero Day a Reminder to Upgrade Browser Plug-In
http://threatpost.com/java-6-zero-day-a-reminder-to-upgrade-browser-plug-in/102113 La vulnérabilité de la rentrée : IPMI / BMC comme vecteur d’attaque massive
http://magazine.qualys.fr/menaces-alertes/vulnerabilite-ipmi-bmc/ Selon le FBI, les hackers préfèrent de loin Android à iOS
http://www.01net.com/editorial/601916/selon-le-fbi-les-hackers-preferent-de-loin-android-a-ios/ Android pointé du doigt par le gouvernement américain
http://magazine.qualys.fr/menaces-alertes/android-etude-dhs/ Remote Unauthenticated Bug Haunts Cisco ACS Server
http://threatpost.com/remote-unauthenticated-bug-haunts-cisco-acs-server/102130 Arabic Text String Taking Down Apps, Clients, Browsers on iOS, Mac OS X
http://threatpost.com/arabic-text-string-taking-down-apps-clients-browsers-on-ios-mac-os-x/102146 OUTILS
------
Firefox Extension HTTP Nowhere Allows Users to Browse in Encrypted-Only Mode
http://threatpost.com/firefox-extension-http-nowhere-allows-users-to-browse-in-encrypted-only-mode/102108 Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus
http://www.secuobs.com/news/28082013-ocl-Hashcat-plus_0.15.shtml Metasploit Module Adds Sudo Vulnerability for OS X
http://threatpost.com/metasploit-module-adds-sudo-vulnerability-for-os-x/102138 Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
http://www.secuobs.com/news/28082013-powerpreter_powershell_nishang.shtml https://code.google.com/p/nishang/ JTAGulator, une solution open-source pour l'identification OCD
http://www.secuobs.com/news/28082013-jtagulator_ocd_detection_defcon.shtml Five mostly free apps for compressing archive files in Windows
http://www.techrepublic.com/blog/five-apps/five-mostly-free-apps-for-compressing-archive-files-in-windows/?tag=nl.e101&s_cid=e101&ttag=e101&ftag=TRE684d531 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml