Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Passwords are dead..

 

==============================================================================================================================================

Cette semaine :
  • Beaucoup d'articles sur les mots de passe et les solutions du futur
  • L'ANSSI qui publie son guide pour choisir un prestataire d'audit
  • Un livre pour monter son propre labo de tests sécurité
  • La fraude à la carte bancaire qui progresse
  • Un petit rappel sur Yatedo (juste trop bien pour rechercher une personne)
  • Des infos importantes pour les FAI en cas de vol de données, une déclaration sous 24h va être obligatoire
Bon allez, c'est tout, il fait beau après tout.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Un référentiel édité par l’Anssi à destination des professionnels de l’audit
http://pro.01net.com/editorial/598663/un-referentiel-edite-par-l-anssi-a-destination-des-professionnels-de-l-audit/

L’armée américaine veut formaliser l’Art de la cyberguerre (et les entreprises en profiteront)
http://magazine.qualys.fr/cyber-pouvoirs/us-army-collaborative-research-alliance/

La gendarmerie nationale à l'heure des expertises high-tech
http://pro.01net.com/editorial/590253/la-gendarmerie-nationale-a-lheure-des-expertises-high-tech/

Logiciel Chorus : une erreur humaine avait provoqué la panne géante
http://www.01net.com/editorial/598243/logiciel-chorus-une-erreur-humaine-avait-provoque-la-panne-geante/

Linkedin : une erreur humaine a pu exposer des données de connexion
http://www.reseaux-telecoms.net/actualites/lire-likedin-une-erreur-humaine-a-pu-exposer-des-donnees-de-connexion-26176.html

Le RSSI stratège : quelles compétences à développer ?
http://magazine.qualys.fr/carriere/rssi-stratege-caroline-apffel/

Defense Department building its own secure 4G network
http://news.hitb.org/content/defense-department-building-its-own-secure-4g-network

Et si Internet tombait en panne ?
http://pro.01net.com/editorial/598449/et-si-internet-tombait-en-panne/

LIVRES
------

Un laboratoire de tests de sécurité étape par étape
http://www.reseaux-telecoms.net/actualites/lire-un-laboratoire-de-tests-de-securite-etape-par-etape-26192.html
Hacking : Un labo virtuel pour auditer et mettre en place des contre-mesures, par Franck Ebel et Jérôme Hennecart (Editions ENI, 381 pages, de 40,50 à 54 euros)

Code raw sockets in C on Linux
http://news.hitb.org/content/code-raw-sockets-c-linux

DOSSIERS
--------

Les alternatives au mot de passe dans les startings blocs
http://www.reseaux-telecoms.net/actualites/lire-les-alternatives-au-mot-de-passe-dans-les-startings-blocs-26184.html

Why bother with passwords when you can have passthoughts?
http://news.hitb.org/content/why-bother-passwords-when-you-can-have-passthoughts

'Password fatigue' haunts Internet masses
http://news.hitb.org/content/password-fatigue-haunts-internet-masses

Too Many Passwords, One Startup Looks To Solve The Problem
http://news.hitb.org/content/too-many-passwords-one-startup-looks-solve-problem

Incapsula introduces One-Click Two Factor Authentication
http://news.hitb.org/content/incapsula-introduces-one-click-two-factor-authentication


BANQUES
-------

La fraude à la carte bancaire sur le Net atteint 109 millions d'euros
http://www.01net.com/editorial/599209/les-fraudes-a-la-carte-bancaire-sur-le-net-atteint-109-millions-deuros/

INSOLITE
--------


MYSTERE
-------

Le manuscrit de Voynich serait authentique
http://pro.01net.com/editorial/599247/le-manuscrit-de-voynich-serait-authentique/
http://fr.wikipedia.org/wiki/Manuscrit_de_Voynich

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

L’appli Facebook sur Android récupère votre numéro de téléphone sans autorisation
http://www.01net.com/editorial/598939/l-appli-facebook-sur-android-recupere-votre-numero-de-telephone-sans-autorisation/

Exploiting the Twitter Underground for Fun and Profit
http://threatpost.com/exploiting-the-twitter-underground-for-fun-and-profit/

A BOOKMARKER
------------

Yatedo : Avec son moteur, sachez tout sur à peu près n'importe qui
http://pro.01net.com/editorial/594771/avec-son-moteur-sachez-tout-sur-a-peu-pres-nimporte-qui/

Bringr : tout savoir sur ce qui se dit de votre entreprise
http://pro.01net.com/editorial/598877/bringr-tout-savoir-sur-ce-qui-se-dit-de-votre-entreprise/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Manuel Valls annonce un forum mondial pour lutter contre le cybercrime
http://www.01net.com/editorial/598567/manuel-valls-annonce-un-forum-mondial-pour-lutter-contre-le-cybercrime/


PRODUITS
--------

Iocean X7 : un smartphone costaud à moins de 200 euros
http://www.01net.com/editorial/599223/iocean-x7-un-smartphone-costaud-a-moins-de-200-euros/

Nouvel Opera 15 : grâce à Webkit, il fait aussi bien que Chrome
http://www.01net.com/editorial/599061/nouvel-opera-15-grace-a-webkit-il-est-fait-aussi-bien-que-chrome/

Chrome 27, Firefox 22, IE10, And Opera Next, Benchmarked
http://news.hitb.org/content/chrome-27-firefox-22-ie10-and-opera-next-benchmarked

Spécial Californie : Lookout, la start up des hackers
http://www.01net.com/editorial/598371/special-californie-lookout-la-start-up-des-hackers/

Blackberry lance un MDM pour son OS, Android et iOS
http://www.reseaux-telecoms.net/actualites/lire-blackberry-lance-un-mdm-pour-son-os-android-et-ios-26202.html

BON A SAVOIR
------------

L’inventeur de la souris, Douglas Engelbart, est décédé
http://www.01net.com/editorial/599219/l-inventeur-de-la-souris-douglas-engelbart-est-decede/

Visa et Mastercard commencent à bloquer les services VPN
http://www.01net.com/editorial/599251/visa-et-mastercard-commencent-a-bloquer-les-services-vpn/

La Banque Postale teste à son tour le paiement mobile sans contact
http://www.01net.com/editorial/599477/la-banque-postale-teste-a-son-tour-le-paiement-mobile-sans-contact/

Impôt : la télédéclaration pourrait devenir obligatoire... pour certains
http://www.01net.com/editorial/599461/impot-la-teledeclaration-pourrait-devenir-obligatoire-pour-certains/

SCIENCES
--------

Mysterious radio bursts come from outside our galaxy
http://news.hitb.org/content/mysterious-radio-bursts-come-outside-our-galaxy

There may already be aliens on Mars
http://news.hitb.org/content/there-may-already-be-aliens-mars

MIT researchers can see through walls using 'Wi-Vi'
http://news.hitb.org/content/mit-researchers-can-see-through-walls-using-wi-vi

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Un fichier client non déclaré à la Cnil n’a aucune valeur juridique
http://pro.01net.com/editorial/599227/un-fichier-client-non-declare-a-la-cnil-n-a-aucune-valeur-juridique/

Opérateurs et FAI devront signaler un vol de données dans les 24 heures
http://www.01net.com/editorial/598515/operateurs-et-fai-devront-signaler-un-vol-de-donnees-dans-les-24-heures/
"Un moyen d’échapper à cette obligation de notification est de chiffrer la totalité de ces données personnelles. Dans ce cas, même en cas de perte ou de vol de données, l’entreprise sera dispensée de faire un signalement, car les informations personnelles ne seraient pas réellement révélées"

PS Consulting sanctionnée par la CNIL pour surveillance de ses salariés et défaut de sécurité
http://www.reseaux-telecoms.net/actualites/lire-ps-consulting-sanctionnee-par-la-cnil-pour-surveillance-de-ses-salaries-et-defaut-de-securite-26238.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Cassidian va renforcer le réseau de faisceaux hertziens du ministère de l’Intérieur
http://pro.01net.com/editorial/599437/cassidian-va-renforcer-le-reseau-de-faisceaux-hertziens-du-ministere-de-l-interieur/

Appliances de sauvegarde : le marché continue de croître
http://www.reseaux-telecoms.net/actualites/lire-appliances-de-sauvegarde-le-marche-continue-de-croitre-26204.html

Vint Cerf prédit encore l'avenir à 70 ans
http://www.reseaux-telecoms.net/actualites/lire-vint-cerf-predit-encore-l-avenir-a-70-ans-26182.html

CARRIERE
--------

Jobaproximite : Le site qui rend les recruteurs plus attrayants
http://pro.01net.com/editorial/599137/jobaproximite-le-site-qui-rend-les-recruteurs-plus-attrayants/

Isograd : Ils ont créé le test vérité sur votre niveau en informatique
http://pro.01net.com/editorial/595713/ils-ont-cree-le-test-verite-sur-votre-niveau-en-informatique/

MICROSOFT
---------

Toutes les nouveautés de WINDOWS 8.1
http://www.01net.com/editorial/598561/toutes-les-nouveautes-de-windows-8-1/

L’ancien patron de Windows touche 14 millions pour se taire
http://pro.01net.com/editorial/599335/l-ancien-patron-de-windows-touche-14-millions-pour-se-taire/

GOOGLE
------

Google Fortifies Chrome’s Web Store Vetting Process
http://threatpost.com/google-fortifies-chromes-web-store-vetting-process/


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Mozilla démontre les possibilités du full web javascript avec le jeu BananaBread
http://www.reseaux-telecoms.net/actualites/lire-mozilla-demontre-les-possibilites-du-full-web-javascript-avec-le-jeu-bananabread-26196.html

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Les smartphones de plus en plus menacés par les cyber-attaques
http://www.reseaux-telecoms.net/actualites/lire-les-smartphones-de-plus-en-plus-menaces-par-les-cyber-attaques-26200.html

Entraide mutuelle pour la survie entre malwares
http://www.reseaux-telecoms.net/actualites/lire-entraide-mutuelle-pour-la-survie-entre-malwares-26220.html

    Vobfus Worm, Beebone Trojan Create Malware Infection Loop
    http://threatpost.com/vobfus-worm-beebone-trojan-create-malware-infection-loop/

Attackers sign malware using crypto certificate stolen from Opera Software
http://news.hitb.org/content/attackers-sign-malware-using-crypto-certificate-stolen-opera-software

FAILLES
-------

99% des smartphones Android frappés par une faille de sécurité majeure
http://www.01net.com/editorial/599407/99pour-cent-des-smartphones-android-frappes-par-une-faille-de-securite/

Microsoft : un Patch Tuesday sévère pour juillet
http://magazine.qualys.fr/produits-technologies/patch-tuesday-juillet-2013/

14 Vulnerabilities Fixed in Firefox 22
http://threatpost.com/14-vulnerabilities-fixed-in-firefox-22/

IPMI Protocol, BMC Vulnerabilities Expose Thousands of Servers to Attack
http://threatpost.com/ipmi-protocol-bmc-vulnerabilities-expose-thousands-of-servers-to-attack/

Cryptocat Encrypted Chat Vulnerable to Simple Brute Force Decryption
http://threatpost.com/cryptocat-encrypted-chat-vulnerable-to-simple-brute-force-decryption/

OUTILS
------

Malwarebytes unveils ExploitShield-based Anti-Exploit Beta
http://news.hitb.org/content/malwarebytes-unveils-exploitshield-based-anti-exploit-beta
http://www.pcauthority.com.au/News/347705,malwarebytes-unveils-exploitshield-based-anti-exploit-beta.aspx

5 Great Free VPN Services Compared: Which Is Fastest?
http://news.hitb.org/content/5-great-free-vpn-services-compared-which-fastest
http://www.makeuseof.com/tag/5-great-free-vpn-services-compared-which-is-fastest/


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
P
Ce qui est bien c que quelque soit la politique de complexite tu as mis en place pour les mots de passe de tes administrateurs. Si un de tes utilisateurs à des droits sur son PC, il est très simple<br /> (merci LSASS) de récupérer les passwords de toutes les personnes s'étant connectés sur son PC.<br /> Sinon un peu de pub pour un logiciel qui s'intègre avec Keepass pour simplifier la vie de tout le monde<br /> http://help.remotedesktopmanager.com/index.html?installation_keepass.htm
Répondre