Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Patchages en vue, soyez bien sur vos gardes

 

==============================================================================================================================================

Cette semaine, je vous prédis une semaine chargée et surtout un mardi d'enfer. Pour ceux qui arriveront au travail malgré la grève, il faudra ensuite s'attaquer à patcher vos machines Windows avec un sacré nombre de failles corrigées. Et puis vous recommencerez avec les patches Oracle. Belle fournée aussi ce mois-ci. Pour ceux qui possèdent du Cisco en firewall, et bien il faudra aussi patcher. Bref, jamais un patch Tuesday n'aura aussi bien porté son nom.
Il ne manquerait plus que vous essayiez d'arrêter de fumer pour un patch supplémentaire ;-))

Hadopi est entré en action sauf chez Free qui certes joue un peu avec le feu, mais respecte la loi de manière stricte. Pendant ce temps, Stuxnet continue de faire parler de lui. L'analyse de Bruce Schneier est assez pertinente et fait limite peur, surtout la thèse des méchants qui feraient une démonstration de force de ce qu'ils sont capables de faire. A ce sujet, il est intéressant de voir que plusieurs personnes se penchent sur des compétences SCADA, la sécurité informatique rentrerait-elle enfin dans le monde de l'informatique industrielle? Pendant ce temps toujours, Facebook continue sa conquête du monde, enfin pas du mien. J'adore la nouvelle fonctionnalité mise à disposition permettant de récupérer en un ZIP toute votre vie Facebook. Quand cette fonction sera utilisée par d'autres que vous, on va bien rire. Enfin pas tous. Quand on sait que même les développeurs de code malveillants se font hackés, ce n'est qu'une question de temps....

Un très joli teasing de la part de HITB pour la prochaine conférence. Une promesse de binaire malveillant sans écrire une ligne de code ? A lire aussi, les réflexions sur les nouvelles classes de malwares qui pourraient analyser les comportements pour les reproduire afin de ne pas se faire détecter. Ces techniques existent déjà côté protection (IPS, IDS), donc effectivement, ce ne serait pas délirant de le voir côté attaque.

J'aime bien l'article sur Excite qui a refusé il y a quelques années de racheter .... Google. "Dommage fromage" comme on dit chez nous, manque d'inspiration ce jour là. Pour finir, jolie pub AXA sur Iphone à mi-chemin entre la réalité augmentée et le 7ème art. J'aimerai bien travailler pour cet AXA là ;-))

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Adobe Details Reader Protected Mode Sandbox
http://threatpost.com/en_us/blogs/adobe-details-reader-protected-mode-sandbox-100610

Les sauvegardes sont-elles le maillon faible ?
http://blogs.orange-business.com/securite/2010/10/les-sauvegardes-sont-elles-le-maillon-faible.html

Time to Get Serious About IT Risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38154
http://www.itjungle.com/tfh/tfh100410-story08.html

HITB Preview: Create a Binary Planting Application Without Writing a Single Line of Code [Ca c'est du teasing]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38224
http://blog.acrossecurity.com/2010/10/hitb-preview-more-binary-planting.html

New Class of Malware Will Steal Behavioral Patterns
http://www.technologyreview.com/blog/arxiv/25859/

Professionals drive security attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38211
http://www.itweb.co.za/index.php?option=com_content&view=article&id=37557:professionals-drive-security-attacks&catid=69&Itemid=58

Security starts with your children, so get to HacKid
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38169
http://www.computerworld.com/s/article/9189498/Security_starts_with_your_children_so_get_to_HacKid

The Five Key Things to Know About the Security of Your Networking Gear
http://threatpost.com/en_us/blogs/five-key-things-know-about-security-your-networking-gear-100510

Schneier on Security : Stuxnet
http://www.schneier.com/blog/archives/2010/10/stuxnet.html

Security Firms Scramble For SCADA Talent After Stuxnet
http://threatpost.com/en_us/blogs/security-firms-scramble-scada-talent-after-stuxnet-100710

    More Secure Software Needed for Utilities, NERC CSO Says
    http://threatpost.com/en_us/blogs/more-secure-software-needed-utilities-nerc-cso-says-100710

DOSSIERS
--------

INSOLITE
--------

Avec N. Sarkozy, « la France est pionnière de l'Internet civilisé »
http://www.01net.com/editorial/521803/avec-n-sarkozy-la-france-est-pionniere-de-linternet-civilise/?r=/rss/actus.xml

Quand Excite refusait d'acquérir Google pour 750 000 dollars
http://www.01net.com/editorial/521681/quand-excite-refusait-dacquerir-google-pour-750-000-dollars/?r=/rss/actus.xml

Software Theft a Problem For Actual Thieves, Too
http://yro.slashdot.org/story/10/10/02/232247/Software-Theft-a-Problem-For-Actual-Thieves-Too?from=rss

UN PETIT GESTE POUR LA PLANETE
------------------------------

Il faut sauver le musée de l'Informatique
http://www.01net.com/www.01net.com/editorial/521746/il-faut-sauver-le-musee-de-linformatique/?r=/rss/actus.xml
    => http://www.mesopinions.com/Pour-la-reouverture-du-musee-de-l-informatique-et-du-musee-du-jeu-video-petition-petitions-ccc4b249433ef0d325d50215e95d5aa8.html
    => http://nkm-blog.org/contact/

Ernest Renan : « Les vrais hommes de progrès sont ceux qui ont pour point de départ un respect profond du passé. »

It's time to stop rewarding companies that send jobs overseas
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38215
http://www.infoworld.com/d/the-industry-standard/its-time-stop-rewarding-companies-send-jobs-overseas-118?source=rss_infoworld_top_stories_

FACEBOOK
--------

How Facebook Can Become Bigger In Five Years Than Google Is Today
http://techcrunch.com/2010/10/02/facebook-bigger-google

Entreprise et stratégie réseaux sociaux: la sécurité avant tout
http://blogs.orange-business.com/securite/2010/10/entreprise-et-strategie-reseaux-sociaux-la-securite-avant-tout.html

Mieux organiser son travail face aux interruptions Twitter et Facebook
http://www.01net.com///www.01net.com/editorial/521727/mieux-organiser-son-travail-face-aux-interruptions-twitter-et-facebook

Facebook Groups Is Sort Of Like Google Wave For Human Beings
http://techcrunch.com/2010/10/07/facebook-groups-google-wave/

Facebook Now Allows You To “Download Your Information” [Dans quelques semaines on aura comme titre "Facebook flaw allows anyone to “Download Your Information”]
http://techcrunch.com/2010/10/06/facebook-now-allows-you-to-download-your-information

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Assises 2010 : Arxsys récompensé pour son logiciel d'investigation numérique
http://www.01net.com/www.01net.com/editorial/521832/assises-2010-arxsys-recompense-pour-son-logiciel-dinvestigation-numerique

Assises 2010 : Keynectis certifié et qualifié par l'Anssi
http://www.01net.com/www.01net.com/editorial/521819/assises-2010-keynectis-certifie-et-qualifie-par-lanssi

Assises 2010 : la DSI jugée trop à l'écart de la sécurité informatique industrielle
http://www.01net.com/www.01net.com/editorial/521807/assises-2010-la-dsi-jugee-trop-a-lecart-de-la-securite-informatique-industrielle/

Assises 2010 : que sera la sécurité informatique dans dix ans ?
http://www.01net.com/www.01net.com/editorial/521842/assises-2010-que-sera-la-securite-informatique-dans-dix-ans/

Enfin, dans un univers où le cloud computing se développe de plus en plus, le rôle de la direction informatique est souvent remis en question. Eric Domage s'interroge : « La DSI fait des études et met en production, mais aujourd'hui, tout cela est déplacé en ligne. Quel sera son rôle dans dix ans ? » Pour Hervé Shauer, la réponse est évidente : « L'intérêt principale du cloud est de se passer du DSI. Car pourquoi un service achat se précipite-t-il sur le nuage ? Pour choisir tout seul dans son coin une solution ! » Il va plus loin en concluant :  « Dans dix ans, les problèmes de sécurité existeront toujours dans l'entreprise tandis que le DSI aura disparu. » Nous verrons bien.

Ekoparty 2010
http://sid.rstack.org/blog/index.php/435-ekoparty-2010

PRODUITS
--------

L'USB Station 2 transforme un disque dur externe en NAS Synology
http://www.clubic.com/disque-dur-memoire/nas/actualite-370678-synology-usb-station-2.html

Toshiba Folio 100 : Prise en main rapide de la tablette.
http://www.blogeee.net/2010/10/toshiba-folio-100-prise-en-main-rapide-de-la-tablette/

Cisco Dev FAQ Offers More Info On the Cius Tablet
http://techcrunch.com/2010/10/05/cisco-dev-faq-offers-more-info-on-the-cius-tablet

Cisco va tenter de vendre la vidéoconférence au grand public
http://www.reseaux-telecoms.net/actualites/lire-cisco-va-tenter-de-vendre-la-videoconference-au-grand-public-22659.html

    Cisco unveils Umi consumer video conferencing system
    http://www.engadget.com/2010/10/06/cisco-unveils-umi-consumer-video-conferencing-system

CA concrétise son Mainframe 2.0
http://www.01net.com/www.01net.com/editorial/521818/ca-concretise-son-mainframe-2-0

BON A SAVOIR
------------

Le constructeur du Blackberry cède aux pressions indiennes
http://pro.01net.com//www.01net.com/editorial/521714/le-constructeur-du-blackberry-cede-aux-pressions-indiennes

    UAE says BlackBerry is now compliant with regulations, free to rock on
    http://www.engadget.com/2010/10/08/uae-says-blackberry-is-now-compliant-with-regulations-free-to-r/

Trois ans pour valider le PCA de la Compagnie Nationale du Rhône
http://securite.reseaux-telecoms.net/actualites/lire-trois-ans-pour-valider-le-pca-de-la-compagnie-nationale-du-rhone-22664.html

Picard Surgelés préfère un minuscule opérateur pour son réseau MPLS plutôt qu'Orange
http://www.reseaux-telecoms.net/actualites/lire-picard-surgeles-prefere-un-minuscule-operateur-pour-son-reseau-mpls-plutot-qu-orange-22661.html

Communications industry sees itself as less prepared for cyber attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38205

Inside the Pentagon's cyber war games
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38208

London Stock Exchange hit by glitch after Linux launch
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38217
http://www.computerworlduk.com/news/it-business/3242509/london-stock-exchange-hit-by-glitch-after-linux-launch/?olo=rss

Can Large Scale NAT Save IPv4?
http://tech.slashdot.org/story/10/10/05/2334213/Can-Large-Scale-NAT-Save-IPv4?from=rss

SCIENCES
--------

Editions volumique : système de reconnaissance tactile d’objets !
http://www.frenchiphone.com/2010/10/05/editions-volumique-systeme-de-reconnaissance-tactile-dobjets/

CONSOMMATION
------------

RACHAT / UNION
--------------

Microsoft and Adobe CEOs meet, purportedly plan world domination
http://www.engadget.com/2010/10/07/microsoft-and-adobe-ceos-meet-purportely-plan-world-domination

DROIT
-----

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Symantec n'est pas à vendre et prévoit même des acquisitions
http://pro.01net.com//www.01net.com/editorial/521739/symantec-nest-pas-a-vendre-et-prevoit-meme-des-acquisitions

Un ex Cisco devient PDG de Skype
http://www.reseaux-telecoms.net/actualites/lire-un-ex-cisco-devient-pdg-de-skype-22653.html

Survey reveals accelerating enterprise adoption of private clouds
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38200

CARRIERE
--------

MICROSOFT
---------

Microsoft’s Ballmer: Android Isn’t Really Free — You Have To Pay Us For Patents
http://techcrunch.com/2010/10/03/android-isnt-free

Windows Phone 7 to launch 11th Oct
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38146

Microsoft Proposes 'Health Certificates' For Internet Access
http://threatpost.com/en_us/blogs/microsoft-proposes-health-certificates-internet-access-100510

A look at Microsoft's latest surface computer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38159
http://news.cnet.com/8301-13860_3-20018451-56.html?part=rss&subj=news&tag=2547-1_3-0-20

    Microsoft LightSpace brings Surface (plus shadows) to any table (video)
    http://www.engadget.com/2010/10/04/microsoft-lightspace-brings-surface-plus-shadows-to-any-table

GOOGLE
------

GoogleSharing, Now With No Trust Required
http://search.slashdot.org/story/10/10/04/2259244/GoogleSharing-Now-With-No-Trust-Required?from=rss

Google Unveils Gmail Security Checklist
http://threatpost.com/en_us/blogs/google-unveils-gmail-security-checklist-100710

15 Search Results Google Doesn’t Want You to See
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38168
http://www.businessinsider.com/15-things-google-doesnt-want-you-to-see-2010-10

APPLE / IPHONE
--------------

AXA utilise l’iPhone pour faire sa pub
http://www.journaldumac.com/2010/10/05/axa-utilise-liphone-pour-faire-sa-pub

Apple perd un procès et se fait attaquer par Motorola !
http://www.journaldugeek.com/2010/10/07/apple-perd-un-proces-et-se-fait-attaque-par-motorola

PALM / PRE
----------

HP: New webOS 'phones' coming early next year
http://www.engadget.com/2010/10/06/hp-new-webos-phones-coming-early-next-year

FREE
----

Hadopi : tous les FAI envoient des avertissements, sauf Free
http://www.01net.com/editorial/521699/hadopi-tous-les-fai-envoient-des-avertissements-sauf-free/?r=/rss/actus.xml

    Numericable se plaint de Free à l'Hadopi
    http://blog.lefigaro.fr/technotes/2010/10/numericable-se-plaint-de-free-a-lhadopi.html

    Frédéric Mitterrand menace Free de sanctions
    http://www.01net.com/www.01net.com/editorial/521779/frederic-mitterrand-menace-free-de-sanctions/?r=/rss/actus.xml

Freebox TV : Penthouse 3D sera la 1ère chaîne au monde 100% full 3D native HD [Il a Free, il a tout compris ;-))]
http://www.universfreebox.com/article12016.html

GEEK POWER
----------

Kid’s Walker, un Exosquelette (Walker) pour les tout petits
http://www.nowhereelse.fr/kids-walker-exosquelette-35706/

LIBRE / OPEN SOURCE
-------------------

Fedora 14 Boasts Improved Security with OpenSCAP
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=38160&mode=thread&order=0&thold=0
http://itmanagement.earthweb.com/features/article.php/3906616/Fedora-14-Linux-Boosts-Security-with-OpenSCAP.htm?

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Piratage : les services qui échappent à la Hadopi
http://www.01net.com/www.01net.com/editorial/521847/piratage-les-services-qui-echappent-a-la-hadopi/

Spammers Using SHY Character to Hide Malicious URLs
http://threatpost.com/en_us/blogs/spammers-using-shy-character-hide-malicious-urls-100710

Cryptome hacked - 7GB of data deleted
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38152

Cryptome Hack Under Investigation
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38209

Remotely Jackpotting ATMs
http://threatpost.com/en_us/blogs/remotely-jackpotting-atms-100610

Taking a Look at W32/Ramnit
http://www.avertlabs.com/research/blog/index.php/2010/10/04/taking-a-look-at-w32ramnit

FAILLES
-------

FTP Flaw Could Disable Wide Range of Servers
http://threatpost.com/en_us/blogs/ftp-flaw-could-disable-wide-range-servers-100710

Le Microsoft tuesday patch du 12 octobre sera une mise à jour massive
http://securite.reseaux-telecoms.net/actualites/lire-le-microsoft-tuesday-patch-du-12-octobre-sera-une-mise-a-jour-massive-22666.html*

Des correctifs à installer d'urgence venant d'Oracle
http://securite.reseaux-telecoms.net/actualites/lire-des-correctifs-a-installer-d-urgence-venant-d-oracle-22665.html

Cisco ASA 5500 Series Adaptive Security Appliances Multiple Vulnerabilities
http://www.securiteam.com/securitynews/6U02V1500M.html

Cisco Firewall Services Module Multiple Vulnerabilities
http://www.securiteam.com/securitynews/6G02W0A00G.html

OUTILS
------

Avec docdroid, le format des documents n'est plus un problème
http://www.01net.com/www.01net.com/editorial/521770/avec-docdroid-le-format-des-documents-nest-plus-un-probleme

Cinq logiciels open source pour créer son propre cloud
http://www.01net.com/www.01net.com/editorial/521762/cinq-logiciels-open-source-pour-creer-son-propre-cloud

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article