==============================================================================================================================================
Cette semaine :
- Beaucoup d'articles sur les mots de passe et les solutions du futur
- L'ANSSI qui publie son guide pour choisir un prestataire d'audit
- Un livre pour monter son propre labo de tests sécurité
- La fraude à la carte bancaire qui progresse
- Un petit rappel sur Yatedo (juste trop bien pour rechercher une personne)
- Des infos importantes pour les FAI en cas de vol de données, une déclaration sous 24h va être obligatoire
Bon allez, c'est tout, il fait beau après tout.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Un référentiel édité par l’Anssi à destination des professionnels de l’audit
http://pro.01net.com/editorial/598663/un-referentiel-edite-par-l-anssi-a-destination-des-professionnels-de-l-audit/ L’armée américaine veut formaliser l’Art de la cyberguerre (et les entreprises en profiteront)
http://magazine.qualys.fr/cyber-pouvoirs/us-army-collaborative-research-alliance/ La gendarmerie nationale à l'heure des expertises high-tech
http://pro.01net.com/editorial/590253/la-gendarmerie-nationale-a-lheure-des-expertises-high-tech/ Logiciel Chorus : une erreur humaine avait provoqué la panne géante
http://www.01net.com/editorial/598243/logiciel-chorus-une-erreur-humaine-avait-provoque-la-panne-geante/ Linkedin : une erreur humaine a pu exposer des données de connexion
http://www.reseaux-telecoms.net/actualites/lire-likedin-une-erreur-humaine-a-pu-exposer-des-donnees-de-connexion-26176.html Le RSSI stratège : quelles compétences à développer ?
http://magazine.qualys.fr/carriere/rssi-stratege-caroline-apffel/ Defense Department building its own secure 4G network
http://news.hitb.org/content/defense-department-building-its-own-secure-4g-network Et si Internet tombait en panne ?
http://pro.01net.com/editorial/598449/et-si-internet-tombait-en-panne/ LIVRES
------
Un laboratoire de tests de sécurité étape par étape
http://www.reseaux-telecoms.net/actualites/lire-un-laboratoire-de-tests-de-securite-etape-par-etape-26192.html Hacking : Un labo virtuel pour auditer et mettre en place des contre-mesures, par Franck Ebel et Jérôme Hennecart (Editions ENI, 381 pages, de 40,50 à 54 euros)
Code raw sockets in C on Linux
http://news.hitb.org/content/code-raw-sockets-c-linux DOSSIERS
--------
Les alternatives au mot de passe dans les startings blocs
http://www.reseaux-telecoms.net/actualites/lire-les-alternatives-au-mot-de-passe-dans-les-startings-blocs-26184.html Why bother with passwords when you can have passthoughts?
http://news.hitb.org/content/why-bother-passwords-when-you-can-have-passthoughts 'Password fatigue' haunts Internet masses
http://news.hitb.org/content/password-fatigue-haunts-internet-masses Too Many Passwords, One Startup Looks To Solve The Problem
http://news.hitb.org/content/too-many-passwords-one-startup-looks-solve-problem Incapsula introduces One-Click Two Factor Authentication
http://news.hitb.org/content/incapsula-introduces-one-click-two-factor-authentication BANQUES
-------
La fraude à la carte bancaire sur le Net atteint 109 millions d'euros
http://www.01net.com/editorial/599209/les-fraudes-a-la-carte-bancaire-sur-le-net-atteint-109-millions-deuros/ INSOLITE
--------
MYSTERE
-------
Le manuscrit de Voynich serait authentique
http://pro.01net.com/editorial/599247/le-manuscrit-de-voynich-serait-authentique/ http://fr.wikipedia.org/wiki/Manuscrit_de_Voynich UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
L’appli Facebook sur Android récupère votre numéro de téléphone sans autorisation
http://www.01net.com/editorial/598939/l-appli-facebook-sur-android-recupere-votre-numero-de-telephone-sans-autorisation/ Exploiting the Twitter Underground for Fun and Profit
http://threatpost.com/exploiting-the-twitter-underground-for-fun-and-profit/ A BOOKMARKER
------------
Yatedo : Avec son moteur, sachez tout sur à peu près n'importe qui
http://pro.01net.com/editorial/594771/avec-son-moteur-sachez-tout-sur-a-peu-pres-nimporte-qui/ Bringr : tout savoir sur ce qui se dit de votre entreprise
http://pro.01net.com/editorial/598877/bringr-tout-savoir-sur-ce-qui-se-dit-de-votre-entreprise/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Manuel Valls annonce un forum mondial pour lutter contre le cybercrime
http://www.01net.com/editorial/598567/manuel-valls-annonce-un-forum-mondial-pour-lutter-contre-le-cybercrime/ PRODUITS
--------
Iocean X7 : un smartphone costaud à moins de 200 euros
http://www.01net.com/editorial/599223/iocean-x7-un-smartphone-costaud-a-moins-de-200-euros/ Nouvel Opera 15 : grâce à Webkit, il fait aussi bien que Chrome
http://www.01net.com/editorial/599061/nouvel-opera-15-grace-a-webkit-il-est-fait-aussi-bien-que-chrome/ Chrome 27, Firefox 22, IE10, And Opera Next, Benchmarked
http://news.hitb.org/content/chrome-27-firefox-22-ie10-and-opera-next-benchmarked Spécial Californie : Lookout, la start up des hackers
http://www.01net.com/editorial/598371/special-californie-lookout-la-start-up-des-hackers/ Blackberry lance un MDM pour son OS, Android et iOS
http://www.reseaux-telecoms.net/actualites/lire-blackberry-lance-un-mdm-pour-son-os-android-et-ios-26202.html BON A SAVOIR
------------
L’inventeur de la souris, Douglas Engelbart, est décédé
http://www.01net.com/editorial/599219/l-inventeur-de-la-souris-douglas-engelbart-est-decede/ Visa et Mastercard commencent à bloquer les services VPN
http://www.01net.com/editorial/599251/visa-et-mastercard-commencent-a-bloquer-les-services-vpn/ La Banque Postale teste à son tour le paiement mobile sans contact
http://www.01net.com/editorial/599477/la-banque-postale-teste-a-son-tour-le-paiement-mobile-sans-contact/ Impôt : la télédéclaration pourrait devenir obligatoire... pour certains
http://www.01net.com/editorial/599461/impot-la-teledeclaration-pourrait-devenir-obligatoire-pour-certains/ SCIENCES
--------
Mysterious radio bursts come from outside our galaxy
http://news.hitb.org/content/mysterious-radio-bursts-come-outside-our-galaxy There may already be aliens on Mars
http://news.hitb.org/content/there-may-already-be-aliens-mars MIT researchers can see through walls using 'Wi-Vi'
http://news.hitb.org/content/mit-researchers-can-see-through-walls-using-wi-vi CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
Un fichier client non déclaré à la Cnil n’a aucune valeur juridique
http://pro.01net.com/editorial/599227/un-fichier-client-non-declare-a-la-cnil-n-a-aucune-valeur-juridique/ Opérateurs et FAI devront signaler un vol de données dans les 24 heures
http://www.01net.com/editorial/598515/operateurs-et-fai-devront-signaler-un-vol-de-donnees-dans-les-24-heures/ "Un moyen d’échapper à cette obligation de notification est de chiffrer la totalité de ces données personnelles. Dans ce cas, même en cas de perte ou de vol de données, l’entreprise sera dispensée de faire un signalement, car les informations personnelles ne seraient pas réellement révélées"
PS Consulting sanctionnée par la CNIL pour surveillance de ses salariés et défaut de sécurité
http://www.reseaux-telecoms.net/actualites/lire-ps-consulting-sanctionnee-par-la-cnil-pour-surveillance-de-ses-salaries-et-defaut-de-securite-26238.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Cassidian va renforcer le réseau de faisceaux hertziens du ministère de l’Intérieur
http://pro.01net.com/editorial/599437/cassidian-va-renforcer-le-reseau-de-faisceaux-hertziens-du-ministere-de-l-interieur/ Appliances de sauvegarde : le marché continue de croître
http://www.reseaux-telecoms.net/actualites/lire-appliances-de-sauvegarde-le-marche-continue-de-croitre-26204.html Vint Cerf prédit encore l'avenir à 70 ans
http://www.reseaux-telecoms.net/actualites/lire-vint-cerf-predit-encore-l-avenir-a-70-ans-26182.html CARRIERE
--------
Jobaproximite : Le site qui rend les recruteurs plus attrayants
http://pro.01net.com/editorial/599137/jobaproximite-le-site-qui-rend-les-recruteurs-plus-attrayants/ Isograd : Ils ont créé le test vérité sur votre niveau en informatique
http://pro.01net.com/editorial/595713/ils-ont-cree-le-test-verite-sur-votre-niveau-en-informatique/ MICROSOFT
---------
Toutes les nouveautés de WINDOWS 8.1
http://www.01net.com/editorial/598561/toutes-les-nouveautes-de-windows-8-1/ L’ancien patron de Windows touche 14 millions pour se taire
http://pro.01net.com/editorial/599335/l-ancien-patron-de-windows-touche-14-millions-pour-se-taire/ GOOGLE
------
Google Fortifies Chrome’s Web Store Vetting Process
http://threatpost.com/google-fortifies-chromes-web-store-vetting-process/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Mozilla démontre les possibilités du full web javascript avec le jeu BananaBread
http://www.reseaux-telecoms.net/actualites/lire-mozilla-demontre-les-possibilites-du-full-web-javascript-avec-le-jeu-bananabread-26196.html ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Les smartphones de plus en plus menacés par les cyber-attaques
http://www.reseaux-telecoms.net/actualites/lire-les-smartphones-de-plus-en-plus-menaces-par-les-cyber-attaques-26200.html Entraide mutuelle pour la survie entre malwares
http://www.reseaux-telecoms.net/actualites/lire-entraide-mutuelle-pour-la-survie-entre-malwares-26220.html Vobfus Worm, Beebone Trojan Create Malware Infection Loop
http://threatpost.com/vobfus-worm-beebone-trojan-create-malware-infection-loop/ Attackers sign malware using crypto certificate stolen from Opera Software
http://news.hitb.org/content/attackers-sign-malware-using-crypto-certificate-stolen-opera-software FAILLES
-------
99% des smartphones Android frappés par une faille de sécurité majeure
http://www.01net.com/editorial/599407/99pour-cent-des-smartphones-android-frappes-par-une-faille-de-securite/ Microsoft : un Patch Tuesday sévère pour juillet
http://magazine.qualys.fr/produits-technologies/patch-tuesday-juillet-2013/ 14 Vulnerabilities Fixed in Firefox 22
http://threatpost.com/14-vulnerabilities-fixed-in-firefox-22/ IPMI Protocol, BMC Vulnerabilities Expose Thousands of Servers to Attack
http://threatpost.com/ipmi-protocol-bmc-vulnerabilities-expose-thousands-of-servers-to-attack/ Cryptocat Encrypted Chat Vulnerable to Simple Brute Force Decryption
http://threatpost.com/cryptocat-encrypted-chat-vulnerable-to-simple-brute-force-decryption/ OUTILS
------
Malwarebytes unveils ExploitShield-based Anti-Exploit Beta
http://news.hitb.org/content/malwarebytes-unveils-exploitshield-based-anti-exploit-beta http://www.pcauthority.com.au/News/347705,malwarebytes-unveils-exploitshield-based-anti-exploit-beta.aspx 5 Great Free VPN Services Compared: Which Is Fastest?
http://news.hitb.org/content/5-great-free-vpn-services-compared-which-fastest http://www.makeuseof.com/tag/5-great-free-vpn-services-compared-which-is-fastest/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml