Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Ode à l'illétrisme............

 

==============================================================================================================================================

Sept semmène, arraiter de suivrreu vos courts de gramère, sa vous aidra à compozer des bon meaux de passes (si je fais des fautes dans le texte plus loin, vous mettrez ça sur mon apprentissage des bons mots de passe) !!!
C'est en quelques mots la conclusion d'une étude très sérieuse sur la création de mots de passe robustes. En effet, tout le monde connait les attaques par dictionnaires, attaques qui consistent à piocher dans des dictionnaires pour essayer une multitude de mots de passe.
Et comme le montre la plupart des études, les gens composent leurs mots de passe avec des mots connus et simple. De même, tous les mécanismes de substitution de type "i" par "1" ou "l", et également des "e" par des "3", etc.....
Il semblerait donc que les mots de passe issus de personnes peu regardantes vis-à-vis des règles orthographiques et grammaticaless soient plus robustes car moins aisés à trouver.
Un bon cancre ferait-il un bon générateur de mots de passe ? A méditer donc......

Cette semaine, c'est aussi la MEGA semaine avec un grand nombre d'articles sur la solution de partage de fichiers de Kim DotCom. Tout n'a pas été rose pour lui.
Mais j'ai tendance à croire que ça va assez vite dépoter et qu'au final, tous ces tracas ne seront que des mauvais souvenirs. Le partage légal (mais illégal aussi) devrait se faire bientôt à grande vitesse. A suivre car cela ne va pas faire que des heureux.

L'autre article intéressant concerne les any-day. Ce billet de Nicolas Ruff vaut le détour. Car on ne peut que tomber d'accord avec lui.
Un grand nombre de failles sont vieilles, non patchées ou non patchables... Et la pire, c'est le bout de code (génétique) qui se situe entre le clavier et la chaise. Mais contre cette faille là, il n'y a pas grand chose à faire surtout quand elle a quelques pouvoirs de hiérarchie ;-))

Sinon, en vrac :
- la Chine se fait de plus en plus remarquer dans le monde de l'informatique avec d'une part Huawei qui dépasse Ericsson en 2013 et va d'après les analystes dépasser Cisco d'ici un an et d'autre part Lenovo qui s'intéresse à RIM.
On le savait de puis longtemps que cela allait arriver, et bien cela arrive. Et si vous jetez un oeil à la section SCIENCES, vous verrez qu'ils sont forts ces chinois.
- Le BYOD ou le COPE ? Je vous laisse choisir. Pour moi, le COPE, c'est le BYOD accompagné et donc rien de révolutionnaire, un acronyme de plus.
- Facebook rendrait jaloux et malheureux en plus de prendre vos données personnelles pour les revendre....
- Des discussions sur la défense par l'attaque dans le monde cyber
- Conficker qui réapparait !! étrange !?

A noter "last but not least", une nouvelle conférence sécurité à venir, un fork de hackito ergo sum. Sûrement très bien vu qu'il y a du SID là dessous... A suivre.

Bon allez je m'arrête, nous sommes surveillés en France.... ;-)) (cf le rapport de Google)

Bonne lecture
Tristan
==============================================================================================================================================


A LIRE SECURITE
---------------

Après les failles Zero-Day, place aux Any-Day
http://pro.01net.com/editorial/584651/apres-les-failles-zero-day-place-aux-any-day/

Conficker worm reappears
http://news.hitb.org/content/conficker-worm-reappears

Le gouvernement français inspecte de plus en plus les données de ses concitoyens
http://www.01net.com/editorial/584997/le-gouvernement-francais-inspecte-de-plus-en-plus-les-donnees-de-ses-concitoyens/

Soyez nuls en grammaire pour créer de bons mots de passe
http://securite.reseaux-telecoms.net/actualites/lire-soyez-nuls-en-grammaire-pour-creer-de-bons-mots-de-passe-25558.html

L'anonymat des données génétiques reste vulnérable
http://www.01net.com/editorial/584665/lanonymat-des-donnees-genetiques-reste-vulnerable/

le blog sécurité » sécurité du poste de travail » tout savoir sur la sécurité des mots de passe [blogbook]
http://blogs.orange-business.com/securite/2013/01/tout-savoir-sur-la-securite-des-mots-de-passe-blogbook.html

It's Time to Abandon Java
http://threatpost.com/en_us/blogs/its-time-abandon-java-012113

Avoid the Landmine That is Hacking Back
http://threatpost.com/en_us/blogs/avoid-landmine-hacking-back-012213

Active Defense Drives Attack Costs Up
http://threatpost.com/en_us/blogs/active-defense-drives-attack-costs-012413

DARPA Seeking Help With Targeted Attack Analysis
http://threatpost.com/en_us/blogs/darpa-seeking-help-targeted-attack-analysis-012313

DOSSIERS
--------

Mega, nous l’avons essayé, et nous sommes Mega-déçus
http://www.01net.com/editorial/584835/mega-nous-l-avons-essaye-et-nous-sommes-mega-decus/

Kim Dotcom revendique 1 million d'utilisateurs pour Mega
http://www.01net.com/editorial/584761/kim-dotcom-revendique-1-million-dutilisateurs-pour-mega/

Non, #Mega n’est pas anonymisé !
http://bluetouff.com/2013/01/20/non-mega-nest-pas-anonymise/

Review: What to expect from Mega's free 50GBs of cloud storage
http://news.hitb.org/content/review-what-expect-megas-free-50gbs-cloud-storage
http://www.zdnet.com/review-what-to-expect-from-megas-free-50gbs-of-cloud-storage-7000010089/

Kim Dotcom s'excuse des ratés du démarrage de Mega
http://www.01net.com/editorial/584841/kim-dotcom-sexcuse-des-rates-du-demarrage-de-mega/

Débat sur la sécurité sur Mega
http://securite.reseaux-telecoms.net/actualites/lire-debat-sur-la-securite-sur-mega-25561.html
« Le problème XSS a été résolu dans l'heure »

Mega : dix fonctions qu'on voudrait voir intégrer… et vite
http://www.01net.com/editorial/585117/mega-dix-fonctions-quon-voudrait-voir-integrer-et-vite/

Mega Fileshare Service Riddled With Security Holes
http://news.hitb.org/content/mega-fileshare-service-riddled-security-holes
http://www.techweekeurope.co.uk/news/kim-dotcom-mega-fileshare-security-law-105024

Mega Explains Its Encryption Dismissing Some of the Fears and Criticism
http://news.hitb.org/content/mega-explains-its-encryption-dismissing-some-fears-and-criticism
http://news.softpedia.com/news/Mega-Explains-Its-Encryption-Dismissing-Some-of-the-Fears-and-Criticism-323452.shtml

MegaCracker tool could reveal Mega passwords
http://news.hitb.org/content/megacracker-tool-could-reveal-mega-passwords
http://www.scmagazine.com.au/News/329640,megacracker-tool-could-reveal-mega-passwords.aspx

INSOLITE
--------

Intel offre un Wafer pour l’anniversaire de Stephen Hawking
http://www.01net.com/editorial/584953/intel-offre-un-wafer-pour-l-anniversaire-de-stephen-hawking/

Présent et passé se rencontrent dans des photomontages
http://www.01net.com/editorial/584899/present-et-passe-se-rencontrent-dans-des-photomontages/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Twitter hit with outage problems today
http://news.hitb.org/content/twitter-hit-outage-problems-today

Twitter Bug Allowed Apps to Access Direct Messages Without Permission
http://threatpost.com/en_us/blogs/twitter-bug-allowed-apps-access-direct-messages-without-permission-012213

Avec Vine, Twitter se met aux vidéo… de six secondes
http://www.01net.com/editorial/585143/avec-vine-twitter-se-met-au-video-de-six-secondes/

GraphSearch de Facebook : un service intéressant, mais inquiétant
http://www.01net.com/editorial/585173/graphsearch-de-facebook-un-service-interessant-mais-inquietant/

Facebook rend jaloux et malheureux
http://www.01net.com/editorial/585007/facebook-rend-jaloux-et-malheureux/

Analysez et cataloguez vos amis Facebook, grâce à Wolfram Alpha
http://www.01net.com/editorial/585223/analysez-et-cataloguez-vos-amis-facebook-grace-a-wolfram-alpha/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Vous avez kiffé Hackito ? Vous allez adorer NoSuchCon...
http://sid.rstack.org/blog/index.php/579-vous-avez-kiffe-hackito-vous-allez-adorer-nsc

Pwn2Own hacking contest offers record $560k in prizes
http://news.hitb.org/content/pwn2own-hacking-contest-offers-record-560k-prizes

Une compétition de hacking à travers l’Europe et l’Afrique
http://www.01net.com/editorial/585113/une-competition-de-hacking-a-travers-l-europe-et-l-afrique/
http://www.hacknowledge-contest.org/

PRODUITS
--------

Décuplez la capacité de stockage de votre tablette
http://www.01net.com/editorial/584345/decuplez-la-capacite-de-stockage-de-votre-tablette/

RIM lance BlackBerry Enterprise Service 10
http://pro.01net.com/editorial/585059/rim-lance-blackberry-enterprise-service-10/

La minceur caractérise le dernier Alcatel One Touch
http://www.reseaux-telecoms.net/actualites/lire-la-minceur-caracterise-le-dernier-alcatel-one-touch-25563.html

BON A SAVOIR
------------

Le BYOD permet en général d'accroître la productivité
http://www.reseaux-telecoms.net/actualites/lire-le-byod-permet-en-general-d-accroitre-la-productivite-25567.html

Oubliez le BYOD, passez au Cope
http://pro.01net.com/editorial/584639/oubliez-le-byod-passez-au-cope/

Responsabiliser les éditeurs face aux failles de leurs logiciels
http://pro.01net.com/editorial/584779/responsabiliser-les-editeurs-face-aux-failles-de-leurs-logiciels/

More Malware Moving on Skype
http://threatpost.com/en_us/blogs/more-malware-moving-skype-012213

Pourquoi les écrans numériques peuvent être une chance pour les enfants
http://www.01net.com/editorial/584915/pourquoi-les-ecrans-numeriques-peuvent-etre-une-chance-pour-les-enfants/

En France, garçons et filles sont égaux face aux nouvelles technologies
http://www.01net.com/editorial/585139/en-france-garcons-et-filles-sont-egaux-face-aux-nouvelles-technologies/

Adieu hashtag, bonjour mot-dièse [MAJ]
http://www.01net.com/editorial/584973/adieu-hashtag-bonjour-mot-diese/

Computer firm hires Montreal student accused of hacking them [Ce n'est pas qu'un mythe alors]
http://news.hitb.org/content/computer-firm-hires-montreal-student-accused-hacking-them

SCIENCES
--------

Des chercheurs chinois créent des objets fantômes
http://passeurdesciences.blog.lemonde.fr/2013/01/27/metamateriaux-objets-fantomes-optique/#xtor=AL-32280270

CONSOMMATION
------------



RACHAT / UNION
--------------

Ericsson acquiert les activités télécoms de Devoteam
http://www.reseaux-telecoms.net/actualites/lire-ericsson-acquiert-les-activites-telecoms-de-devoteam-25559.html

Belkin buying Cisco's home networking business Linksys
http://news.hitb.org/content/belkin-buying-ciscos-home-networking-business-linksys

DROIT
-----

Pas de vidéosurveillance de salariés sans raisons particulières
http://pro.01net.com/editorial/585063/sur-les-champs-elysees-des-salaries-videosurveilles-en-permanence/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

L'APPART 17 - F.Delahais (Nuance) la reconnaissance vocale va gagner tous les secteurs
http://www.01net.com/editorial/584791/lappart-17-f-delahais-nuance-la-reconnaissance-vocale-va-gagner-tous-les-secteurs/

Google, Apple et Intel auraient formé un cartel de l’embauche
http://www.01net.com/editorial/584767/google-apple-et-intel-auraient-forme-un-cartel-de-l-embauche/

Cartel de l’embauche : Steve Jobs a menacé Palm pour le forcer à jouer le jeu
http://www.01net.com/editorial/584981/cartel-de-l-embauche-steve-jobs-a-menace-palm-pour-le-forcer-a-jouer-le-jeu/

RIM CEO Says Licensing BlackBerry 10 Is "Conceivable"
http://news.hitb.org/content/rim-ceo-says-licensing-blackberry-10-conceivable

Huawei devant Ericsson en 2013 comme n°1 des équipementiers télécoms, selon IDC
http://www.reseaux-telecoms.net/actualites/lire-huawei-va-depasser-cisco-en-2013-selon-idc-25566.html

Lenovo affiche son intérêt pour RIM et ses Blackberry
http://www.01net.com/editorial/585151/lenovo-affiche-son-interet-pour-rim-et-ses-blackberry/

Microsoft veut aider Dell à quitter la bourse
http://www.01net.com/editorial/584947/microsoft-veut-aider-dell-a-quitter-la-bourse/

Capgemini se renforce aux Etats-Unis avec un contrat majeur dans la sécurité
http://pro.01net.com/editorial/585061/capgemini-se-renforce-aux-usa-avec-un-contrat-majeur-dans-la-securite/

CARRIERE
--------

Recherche profs d'informatique désespérement
http://pro.01net.com/editorial/585095/recherche-profs-dinformatique-desesperement/


MICROSOFT
---------

Windows 8 repart avec un bac à sable flambant neuf
http://pro.01net.com/editorial/585199/windows-8-repart-avec-un-bac-a-sable-flambant-neuf/

GOOGLE
------

Google investit un million d'euros dans le soutien aux start-up franciliennes
http://www.01net.com/editorial/585089/google-investit-un-million-deuros-dans-le-soutien-aux-start-up-franciliennes/


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Telefonica teste les premiers smartphones Firefox OS
http://www.01net.com/editorial/584893/telefonica-teste-les-premiers-smartphones-firefox-

Renforçons le logiciel libre !
http://pro.01net.com/editorial/585133/renforcons-le-logiciel-libre/

GPLv3 driver for exFAT reaches version 1.0
http://news.hitb.org/content/gplv3-driver-exfat-reaches-version-10


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Hacker Bypasses Windows 7/8 Address Space Layout Randomization
http://tech.slashdot.org/story/13/01/25/2146222/hacker-bypasses-windows-78-address-space-layout-randomization

Linux/SSHDoor.A Backdoored SSH daemon that steals passwords
http://blog.eset.com/2013/01/24/linux-sshdoor-a-backdoored-ssh-daemon-that-steals-passwords

FAILLES
-------

Github Search Exposes Passwords
http://news.hitb.org/content/github-search-exposes-passwords

Secret backdoors found in gear from Barracuda Networks
http://news.hitb.org/content/secret-backdoors-found-gear-barracuda-networks

WordPress Fixes 37 Bugs with Latest Update
https://threatpost.com/en_us/blogs/wordpress-fixes-37-bugs-latest-update-012513

OUTILS
------

10 free tools for admins on a tight budget
http://www.techrepublic.com/blog/10things/10-free-tools-for-admins-on-a-tight-budget/3407?tag=nl.e101&s_cid=e101

De l'intérêt d'un NAS ouvert...
http://sid.rstack.org/blog/index.php/580-de-l-interet-d-un-nas-ouvert

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article