==============================================================================================================================================
Cette semaine, les actions de retournement de situation ont été lancées.
Passage du héros au traître Alors que jusque là Edward Snowden jouissait plutôt d'une bonne image car il a révélé au monde entier une surveillance trop importante et éloignée du principe de proportionnalité comme dirait la CNIL, le travail de sape global est en cours. On commence doucement, via le House Intelligence Committe et le MI6, à rapprocher (et reprocher ?) les agissements de Snowden de l'impact que cela a eu auprès d'Al Quaida. Pour faire simple, on charge un peu en expliquant que les révélations mettent en danger la liberté de tous car elles permettent aux terroristes de connaitre leur ennemi et donc d'agir sans pouvoir être surveillés.
Puis, on ajoute un peu de détails sur les méthodes de Snowden pour obtenir les informations (abus de confiance de ses collègues, vol de mot de passe, et ce pour une population entre 20/25 personnes). C'est comme cela que l'on bascule de chevalier blanc en traître. Et là, les affaires vont se compliquer pour Snowden. Sa couverture en Russie n'est valable qu'un an. Et avec un chef d'accusation de trahison qui risque de venir, l'extradition peut-être demandée. Et même si Américains et Russes ne se mettent pas toujours d'accord, il peut y avoir des échanges de bon procédés. Il faut rappeler que l'on ne diffuse pas des informations classifiées sans que cela ne se répercute (#JulianAssange, #BradleyManning, etc....). Donc, sans être devin, Edward Snowden va avoir des problème et de gros problèmes. La brèche est ouverte, il va falloir être fort pour ne pas se faire convaincre trop vite de la malhonneteté du vilain méchant Snowden, ami des terroristes perfides. Il ne m'étonnerait pas trop que l'on découvre d'autres choses sur la vie de Snowden.....A suivre.
Passage du bon ami à l'ami imposé C'est aussi au tour de l'ANSSI de montrer une face un peu plus tranchante. L'ANSSI est là pour vous protéger. Et cela, que vous le vouliez ou non ! L'ANSSI est désormais incontournable, légalement et organisationnellement. La prise de pouvoir est en marche, tranquillement, mais sûrement. Mon conseil aux entreprises est de renforcer leurs équipes sécurité pour ne pas finir sous tutelle, voire curatelle, de la part de l'ANSSI. Après, chacun fait ce qu'il veut.
Passage de relai Dans la même veine, les enfants prennent le dessus sur les parents. Enfin dans la famille Wysopal, la fille s'y met, bon grâce à papa certes, mais, quand même. Pour le coup, je trouve cela plutôt bien
Voilà pour le thème principal. Sinon, je vous conseille vivement :
- Le guide du big data
- Les statistiques issues du hack d'Adobe
- De savoir que les attaques de type crypto-ransomware se multiplient
- Le LG G Flex, amusant
- La lecture de l'article qui indique que la pratique de jeux vidéos développe le cerveau
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Témoignage de RSSI : l’entreprise face à l’espionnage
http://magazine.qualys.fr/menaces-alertes/temoignage-rssi-espionnage/ « ne laisse jamais l’impression que tu désires obtenir des renseignements car les hommes qui s’occupent d’affaires importantes se refuseront à te parler s’ils soupçonnent que tel est le but que tu poursuis. Si tu lui laisse penser que tu es d’avantage au courant que lui, ton interlocuteur te donnera les renseignements désirés avec un bon sourire »
Comment lutter efficacement contre les menaces avancées
http://pro.01net.com/editorial/606818/comment-lutter-efficacement-contre-les-menaces-avancees/ L'ANSSI pourra donc fixer des règles impératives, et les incidents de sécurité devront obligatoirement lui être signalé.
Des sondes opérées par des prestataires de confiance pourront également être posées.
L'ANSSI durcit le ton
http://www.secuobs.com/news/04112013-anssi.shtml NIST Initiates Review of its Crypto Standards Development
http://threatpost.com/nist-initiates-review-of-its-crypto-standards-development/102809 3D-printing encryption program disguises blueprints for controversial objects
http://news.hitb.org/content/3d-printing-encryption-program-disguises-blueprints-controversial-objects http://www.engadget.com/2013/11/05/disarming-corruptor-3d-printing-encryption/?ncid=rss_truncated Un guide du big data à destination des utilisateurs finaux
http://pro.01net.com/editorial/607530/un-guide-du-big-data-a-destination-des-utilisateurs-finaux/ Father-Daughter Hacking Team Finds Valuable Facebook Bug
http://threatpost.com/father-daughter-hacking-team-finds-valuable-facebook-bug/102877 DOSSIERS
--------
Surveillance: la DGSE aurait un partenariat avec un acteur des télécoms
http://www.01net.com/editorial/606806/surveillance-la-dgse-aurait-un-partenariat-avec-un-acteur-des-telecoms/ La CIA paie l'opérateur AT&T pour obtenir des données téléphoniques
http://www.01net.com/editorial/607506/la-cia-paie-loperateur-at-and-t-pour-obtenir-des-donnees-telephoniques/ Tim Berners-Lee réprouve les agissements « consternants et stupides » de la NSA
http://www.01net.com/editorial/607120/tim-berners-lee-reprouve-les-agissements-consternants-et-stupides-de-la-nsa/ « N’importe quel pays démocratique doit choisir la voie de la vertu. Il doit incarner ses principes. Je soutiens les tentatives d’augmenter la sécurité pour lutter contre le crime organisé, mais vous devez vous distinguer des criminels ».
Googlers say "F*** you" to NSA - encrypts internal network
http://news.hitb.org/content/googlers-say-f-you-nsa-encrypts-internal-network NSA spying prompts open TrueCrypt encryption software audit to go viral
http://news.hitb.org/content/nsa-spying-prompts-open-truecrypt-encryption-software-audit-go-viral http://www.computerworld.com/s/article/9243873/NSA_spying_prompts_open_TrueCrypt_encryption_software_audit_to_go_viral TrueCrypt audit effort smashes fundraising goals
http://news.hitb.org/content/truecrypt-audit-effort-smashes-fundraising-goals http://www.pcworld.com/article/2061285/is-your-encryption-truly-secure-truecrypt-audit-effort-smashes-fundraising-goals.html Experts Join Movement to Audit TrueCrypt, Perhaps Other Security Software
http://threatpost.com/experts-join-movement-to-audit-truecrypt-perhaps-other-security-software/102858 Rogers claims al Qaeda tipped off by Snowden
http://news.hitb.org/content/rogers-claims-al-qaeda-tipped-snowden http://news.techeye.net/business/rogers-claims-al-qaeda-tipped-off-by-snowden Espionnage. Pour le MI6, Al Qaïda "se délecte" des "fuites" de Snowden
http://www.ouest-france.fr/espionnage-pour-le-mi6-al-qaida-se-delecte-des-fuites-de-snowden-1695337 Renseignement : E. Snowden aurait profité de ses collègues pour amasser des informations
http://fr.euronews.com/2013/11/08/renseignement-e-snowden-aurait-profite-de-ses-collegues-pour-amasser-des-informations/ INSOLITE
--------
Hungarian start up says 'crack our military-grade encryption and we'll give you 5% of our firm'
http://news.hitb.org/content/hungarian-start-says-crack-our-military-grade-encryption-and-well-give-you-5-our-firm http://www.theregister.co.uk/2013/11/05/hungarian_startup_email_crack_contest/ Les robots de Google pris en flagrant délit d'injection SQL
http://www.macbidouille.com/news/2013/11/08/les-robots-de-google-pris-en-flagrant-delit-d-injection-sql Crypto boffins propose replacing certification authorities with ... Bitcoin?
http://news.hitb.org/content/crypto-boffins-propose-replacing-certification-authorities-bitcoin http://www.theregister.co.uk/2013/11/03/crypto_boffins_propose_getting_rid_of_cas/ https://eprint.iacr.org/2013/622.pdf UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Arista ouvre le feu sur les commutateurs de Cisco/Insiem
http://www.reseaux-telecoms.net/actualites/lire-arista-ouvre-le-feu-sur-les-commutateurs-de-cisco-insiem-26568.html Exclu ! Le smartphone courbe G Flex de LG
http://www.01net.com/editorial/607042/exclu-le-smartphone-courbe-g-flex-de-lg/ Orange lance un mini-rétroprojecteur domestique et connecté
http://www.01net.com/editorial/607122/orange-lance-un-retroprojecteur-domestique-et-connecte/ BON A SAVOIR
------------
'123456' revealed as password of 2m hacked Adobe customers
http://news.hitb.org/content/123456-revealed-password-2m-hacked-adobe-customers Silk Road, le super marché de la drogue ouvre à nouveau ses portes sur le Net
http://www.01net.com/editorial/607454/silk-road-le-super-marche-de-la-drogue-ouvre-a-nouveau-ses-portes-sur-le-net/ Après un incendie, le site Internet Archive lance un appel aux dons
http://www.01net.com/editorial/607500/apres-un-incendie-le-site-internet-archive-lance-un-appel-aux-dons/ Microsoft et Facebook récompensent les chasseurs de failles de sécurité
http://pro.01net.com/editorial/607518/microsoft-et-facebook-recompensent-les-chasseurs-de-failles-de-securite/ SCIENCES
--------
Les jeux vidéo font augmenter la taille du cerveau humain
http://www.01net.com/editorial/607552/les-jeux-video-font-augmenter-la-taille-du-cerveau-humain/ CONSOMMATION
------------
RACHAT / UNION
--------------
Dropbox gets Sold!
http://news.hitb.org/content/dropbox-gets-sold Le fonds d'investissement Qatar Holding LLC investit dans BlackBerry
http://www.01net.com/editorial/607434/le-fonds-dinvestissement-qatar-holding-llc-investit-dans-blackberry/ DROIT
-----
Un nouveau cadre européen de lutte contre les cyberattaques
http://pro.01net.com/editorial/606922/un-nouveau-cadre-europeen-de-lutte-contre-les-cyberattaques/ Données à caractère personnel : le règlement européen avance
http://www.les-infostrateges.com/actu/13111713/donnees-a-caractere-personnel-le-reglement-europeen-avance La géolocalisation de suspects par la police doit être encadrée par un juge [Personnellement, je trouve ça très dommage.....]
http://www.01net.com/editorial/606954/la-geolocalisation-de-suspects-par-la-police-doit-etre-encadree-par-un-juge/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Cryptolog lève 1,7 million d’euros pour développer sa plateforme de signature en ligne
http://pro.01net.com/editorial/607090/cryptolog-leve-1-7-million-d-euros-pour-developper-sa-plateforme-de-signature-en-ligne/ Comment Steria a décroché le plus gros contrat de son histoire
http://www.bfmtv.com/economie/steria-a-decroche-plus-gros-contrat-histoire-637846.html Ecomouv' : Steria défend un contrat calculé "au cordeau"
http://pro.01net.com/editorial/606950/ecomouv-steria-defend-un-contrat-calcule-au-cordeau/ Cisco prépare du multi-gigabit wifi pour les entreprises
http://www.reseaux-telecoms.net/actualites/lire-cisco-prepare-du-multi-gigabit-wifi-pour-les-entreprises-26574.html PBX / IP BX : le marché mondial n'en finit plus de baisser
http://www.reseaux-telecoms.net/actualites/lire-pbx-ip-bx-le-marche-mondial-n-en-finit-plus-de-baisser-26567.html Alstom supprimerait une centaine de postes d’informaticiens
http://pro.01net.com/editorial/607076/alstom-supprimerait-une-centaine-de-postes-d-informaticiens/ CARRIERE
--------
Combien gagne-t-on chez Twitter ou Google ?
http://pro.01net.com/editorial/606826/combien-gagne-t-on-chez-twitter-ou-google/ Les industries de demain naissent au coeur des Fab Labs
http://pro.01net.com/editorial/607382/les-industries-de-demain-naissent-au-c-and-339-ur-des-fab-labs/ Microsoft and Facebook sponsor Internet Bug Bounty program, offer cash for hacking the Internet stack
http://news.hitb.org/content/microsoft-and-facebook-sponsor-internet-bug-bounty-program-offer-cash-hacking-internet-stack http://arstechnica.com/security/2013/11/now-theres-a-bug-bounty-program-for-the-whole-internet/ MICROSOFT
---------
Microsoft veut écouler 16 millions de tablettes sous Windows 8 d'ici la fin 2013
http://www.01net.com/editorial/606990/microsoft-veut-ecouler-16-millions-de-tablettes-sous-windows-8-dici-la-fin-2013/ Brevets : Android rapporte à Microsoft 2 milliards par an
http://www.01net.com/editorial/607390/brevets-android-rapporte-a-microsoft-2-milliards-par-an/ GOOGLE
------
Les data centers flottants de Google pourraient juste être des showrooms de luxe
http://www.01net.com/editorial/606856/les-data-centers-flottants-de-google-pourraient-juste-etre-des-showrooms-de-luxe/ Découvrez en images les nouveautés d'Android 4.4
http://www.01net.com/editorial/606930/decouvrez-en-images-les-nouveautes-dandroid-4-4/ Android 4.4 permet d’imprimer en trois clics. Il faut être équipé d’une imprimante HP ou d’un modèle compatible avec Google Cloud Print. Aucune configuration n’est nécessaire : les imprimantes connectées sur le même réseau Internet sont automatiquement détectées.
A mon avis, ça va être amusant ;-)
Google arrête la prise en charge d'Explorer 9
http://www.01net.com/editorial/607032/google-arrete-la-prise-en-charge-dexplorer-9/ Vendor Customizations Lead to Security Issues in Android Phones
http://threatpost.com/vendor-customizations-lead-to-security-issues-in-android-phones/102834 http://www.cs.ncsu.edu/faculty/jiang/pubs/CCS13.pdf Meet ART: The New Super-Fast Android Runtime Google Has Been Working On In Secret For Over 2 Years
http://news.hitb.org/content/meet-art-new-super-fast-android-runtime-google-has-been-working-secret-over-2-years http://www.androidpolice.com/2013/11/06/meet-art-part-1-the-new-super-fast-android-runtime-google-has-been-working-on-in-secret-for-over-2-years-debuts-in-kitkat/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Linux 4.0 may have only bug fixes, no new features
http://news.hitb.org/content/linux-40-may-have-only-bug-fixes-no-new-features http://www.infoworld.com/d/open-source-software/linux-40-may-have-only-bug-fixes-no-new-features-230103 5 Open Source Platforms That Will Define 2014
http://news.hitb.org/content/5-open-source-platforms-will-define-2014 http://thevarguy.com/open-source-application-software-companies/5-open-source-platforms-will-define-2014 ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Microsoft Warns of Targeted Attacks on Windows 0-Day
http://threatpost.com/microsoft-warns-of-targeted-attacks-on-windows-0-day/102821 Attacks on New Microsoft Zero Day Using Multi-Stage Malware
http://threatpost.com/attacks-on-new-microsoft-zero-day-using-multi-stage-malware/102833 Attaques en cours avec un Zero-Day Windows
http://magazine.qualys.fr/menaces-alertes/tiff-zero-day-windows/ Stealing PIN Codes With a Wink and a Nod
http://threatpost.com/stealing-pin-codes-with-a-wink-and-a-nod/102881 Pas mal du tout je trouve. Je cite : "The technique is deceptively simple in concept: The researchers’ software runs on the mobile device and when a user types in her PIN code, the software records keystroke sounds through the microphone and uses the camera to judge the phone’s orientation and watch the user’s face while she’s typing. Using those inputs, the researchers’ software has shown that it can infer the user’s four-digit PIN code better than 50 percent of the time after just five attempts on a Samsung Galaxy S3."
US-CERT Warns CryptoLocker Infections on the Rise
http://threatpost.com/us-cert-warns-cryptolocker-infections-on-the-rise/102840 L’application chinoise Go Weather récupérerait les numéros de téléphone de ses utilisateurs
http://pro.01net.com/editorial/606992/l-application-chinoise-go-weather-recupererait-les-numeros-de-telephone-de-ses-utilisateurs/ Lecteurs de CB piégés : 29 arrestations
http://magazine.qualys.fr/menaces-alertes/lecteurs-cb-pieges-arrestations/ Europol and Canadian cops round up POS terminal tampering gang
http://news.hitb.org/content/europol-and-canadian-cops-round-pos-terminal-tampering-gang FAILLES
-------
Twitter Fixes Bug that Enabled Takeover of Any Account
http://threatpost.com/twitter-fixes-bug-that-enabled-takeover-of-any-account/102842 Cisco Fixes Blank Admin Password Flaw in TelePresence Product
http://threatpost.com/cisco-fixes-blank-admin-password-flaw-in-telepresence-product/102846 Seven IPMI Firmware Zero Days Disclosed
http://threatpost.com/seven-ipmi-firmware-zero-days-disclosed/102848 OUTILS
------
Five free apps for encrypting email
http://www.techrepublic.com/blog/five-apps/five-free-apps-for-encrypting-email/ Les quinze meilleurs logiciels pour travailler à distance
http://pro.01net.com/editorial/607406/les-quinze-meilleurs-logiciels-pour-travailler-a-distance/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml