==============================================================================================================================================
Cette semaine,
Il y a d'abord un dossier assez complet suite à présentation du CLUSIF (diffusée uniquement aux membres) sur les liens de plus en plus forts entre le monde militaire et le monde de la cybersécurité. En france, la gendarmerie s'associe de plus en plus avec la CNIL et d'autres organismes pour lutter. Et la gendarmerie est plutôt bien organisée. Cela ne surprendra pas les personnes déjà plongées dans le monde de la sécurité. Mais c'est bon à savoir. A ce sujet, la CNIL a également sorti un document : Les cahiers IP (à lire donc pour se tenir au courant)
Il y a aussi les Etats-Unis qui faisaient frémir toutes les sociétés en réflexion sur le Cloud Computing avec leur Patriot Act. Rassurez-vous, le Patriot Act, c'était le premier acte uniquement. Maintenant, il y a la FISAA. Enjoy......or be scared....
La séquence INSOLITE est à la fois très drôle et très choquante aussi.
Encore des news sur Red October et quelques botnets dont certains intéressants qui essaient de simuler du traffic normal pour éviter la détection.
Pour finir, toujours et encore la même rengaine : Patchez, patchez, patchez. Cela ne vous sauvera pas, mais au moins, vous ne ferez peut-être pas parti des statistiques d'infections suites à exploitation de vieilles failles....
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
CNIL - Nouvelle publication : Les Cahiers IP
http://www.les-infostrateges.com/actu/13011564/cnil-nouvelle-publication-les-cahiers-ip http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/DEIP/CNIL-CAHIERS_IPn1.pdf Reconnaître les pirates par l'analyse de leur expression écrite
http://www.reseaux-telecoms.net/actualites/lire-reconnaitre-les-pirates-par-l-analyse-de-leur-expression-ecrite-25508.html Les Etats-Unis, en route pour cybersurveiller toute la planète
http://www.01net.com/editorial/583941/les-etats-unis-en-route-pour-telesurveiller-toute-la-planete/ http://www.europarl.europa.eu/committees/en/studiesdownload.html?languageDocument=EN&file=79050 90 Percent Of Passwords 'Vulnerable To Hacking'
http://news.hitb.org/content/90-percent-passwords-vulnerable-hacking Marre de changer de mot de passe !
http://pro.01net.com/editorial/584023/marre-de-changer-de-mot-de-passe/ Un rappel du très bon dessin de XKCD :
http://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary-passphrase le blog sécurité » sécurité applicative » QR codes, smartphones et sécurité
http://blogs.orange-business.com/securite/2013/01/qr-codes-smartphones-et-securite.html le blog sécurité » séries » slurps » slurps sécurité - kick #28 - de la sécurité des réseaux WiFi publics
http://blogs.orange-business.com/securite/2013/01/slurps-securite-kick-28-de-la-securite-des-reseaux-wifi-publics.html le blog sécurité » cloud computing » sécuriser la navigation internet dans le Cloud : plug and play ou plug and pray ?
http://blogs.orange-business.com/securite/2013/01/securiser-la-navigation-internet-dans-le-cloud-plug-and-play-ou-plug-and-pray.html DOSSIERS
--------
Rapport Clusif: le cyberespace se « militarise » de plus en plus
http://www.01net.com/editorial/584645/rapport-clusif-le-cyberespace-se-militarise-de-plus-en-plus/ http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-Rapport-2012.pdf Le panorama de la cybercriminalité 2012 du Clusif particulièrement alarmant
http://www.reseaux-telecoms.net/actualites/lire-les-menaces-contre-les-systemes-d-information-toujours-plus-variees-et-dangereuses-25533.html "Une autre panne, unique, a eu un impact considérable. Knight Capital, un opérateur de trading haute fréquence en bourse, a connu un tel incident le 6 août en lien avec le test d'une nouvelle version de son logiciel métier. Le logiciel s'est retrouvé connecté à la production, achetait haut et vendait bas. Des valeurs boursières ont vu des modifications de 150%."
Mais pourquoi Dell souhaite se retirer de la bourse avec des nouvelles comme celle-la ;-()
Le bon RSSI doit toujours se donner les moyens de retarder les intrusions, de les détecter et de réagir en cas d'intrusion. L'intrusion aura de toutes les façons lieu un jour ou l'autre.
Comme disait les inconnus : "il y a le bon chasseur et le mauvais chasseur" et bien c'est pareil avec les RSSI.....
La cybersécurité vue par les gendarmes
http://securite.reseaux-telecoms.net/actualites/lire-la-cybersecurite-vue-par-les-gendarmes-25540.html Cybercriminalité : la Gendarmerie Nationale s'organise pour combattre toutes les menaces
http://www.reseaux-telecoms.net/actualites/lire-cybercriminalite-la-gendarmerie-nationale-s-organise-pour-combattre-toutes-les-menaces-25527.html Convention entre la Cyber Police et la CNIL
http://www.zataz.com/news/22635/Convention-entre-la-Cyber-Police-et-la-CNIL.html INSOLITE
--------
Windows Phone 8 vous demande d'insérer un CD pour rebooter ? C’est normal
http://www.01net.com/editorial/584553/windows-phone-8-vous-demande-dinserer-un-cd-pour-rebooter-c-est-normal/ Non, Google n'a pas tué un âne au Botswana
http://www.01net.com/editorial/584473/non-google-na-pas-tue-un-ane-au-botswana/ Dénoncez un pirate de logiciel et recevez jusqu’à un million de dollars [j'aime le côté délation, c'est tellement classe ;-)]
http://pro.01net.com/editorial/584287/denoncez-un-pirate-de-logiciel-et-recevez-jusqu-a-un-million-de-dollars/ La NRA sort une appli iPhone pour maîtriser une arme de guerre !
http://www.01net.com/editorial/584323/la-nra-sort-une-appli-iphone-pour-maitriser-une-arme-de-guerre/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Gemalto accroche des « téléphones » aux arbres de la forêt amazonienne
http://www.01net.com/editorial/584539/gemalto-accroche-des-telephones-aux-arbres-de-la-foret-amazonienne/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
Qui utilise Twitter en France ?
http://www.les-infostrateges.com/actu/13011565/qui-utilise-twitter-en-france Delete yourself from the Web by iPhone [Pour gérer votre présence sur le NET]
http://news.hitb.org/content/delete-yourself-web-iphone A BOOKMARKER
------------
Femme et ingénieure : un site lève les blocages [Pour toutes les filles qui me lisent]
http://pro.01net.com/editorial/584311/femme-et-ingenieure-un-site-leve-les-blocages/ http://www.femme-ingenieure.fr/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Soumissions pour le SSTIC 2013...
http://sid.rstack.org/blog/index.php/577-soumissions-pour-le-sstic-2013 PRODUITS
--------
Malwarebytes Chameleon can remove malware from an already-infected PC
http://news.hitb.org/content/malwarebytes-chameleon-can-remove-malware-already-infected-pc http://betanews.com/2013/01/14/malwarebytes-chameleon-can-remove-malware-from-an-already-infected-pc/ Une application pour gérer à distance le smartphone de son enfant
http://www.01net.com/editorial/584469/une-application-pour-gerer-a-distance-le-smartphone-de-son-enfant/ Is Dell looking to kill PCs with "Project Ophelia"?
http://news.hitb.org/content/dell-looking-kill-pcs-project-ophelia http://arstechnica.com/information-technology/2013/01/is-dell-looking-to-kill-pcs-with-project-ophelia/ Juniper to build its own software-defined networking stack
http://news.hitb.org/content/juniper-build-its-own-software-defined-networking-stack BON A SAVOIR
------------
La performance et l'autonomie des smartphones serait améliorée par IPv6
http://www.reseaux-telecoms.net/actualites/lire-la-performance-et-l-autonomie-des-smartphones-serait-amelioree-par-ipv6-25502.html Les régimes "autoritaires" s’offrent les technos de l’Américain Blue Coat [Il y a des publicité dont on se passerait bien...]
http://www.01net.com/editorial/584597/les-regimes-autoritaires-s-offrent-les-technos-de-l-americain-blue-coat/ La BNF va numériser 200 000 vinyles
http://www.01net.com/editorial/584383/la-bnf-va-numeriser-200-000-vinyles/ SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
CNIL - Nouvelle publication : Les Cahiers IP
http://www.les-infostrateges.com/actu/13011564/cnil-nouvelle-publication-les-cahiers-ip MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les syndicats veulent contrer le dépeçage d'Alcatel-Lucent par Goldman Sachs
http://www.reseaux-telecoms.net/actualites/lire-les-syndicats-veulent-contrer-le-depecage-d-alcatel-lucent-par-goldman-sachs-25493.html Dell étudie son retrait de la bourse américaine
http://www.01net.com/editorial/584307/dell-etudie-son-retrait-de-la-bourse-americaine/ Bouygues Telecom cède trois datacenters franciliens
http://pro.01net.com/editorial/584499/bouygues-telecom-cede-trois-data-centers-franciliens/ Absurde délocalisation raisonnée
http://pro.01net.com/editorial/584013/absurde-delocalisation-raisonnee/ Les fournisseurs de Cloud s'allieront en 2013
http://www.reseaux-telecoms.net/actualites/lire-les-fournisseurs-de-cloud-s-allieront-en-2013-25506.html CARRIERE
--------
La NSA recrute ses tueurs numériques [Americans Only]
http://www.zataz.com/news/22633/zataz.html MICROSOFT
---------
GOOGLE
------
Google Looking Into Hardware to Help Kill the Password
http://threatpost.com/en_us/blogs/google-looking-hardware-help-kill-password-011813 http://www.wired.com/wiredenterprise/2013/01/google-password/all/ APPLE / IPHONE
--------------
Copie Privée : Apple ne veut toujours pas payer pour l’iPad
http://www.01net.com/editorial/584577/copie-privee-apple-ne-veut-toujours-pas-payer-pour-l-ipad/ PALM / PRE
----------
FREE
----
Blocage des publicités, Free persiste, signe et revient à la charge
http://www.01net.com/editorial/584507/blocage-des-publicites-free-persiste-signe-et-revient-a-la-charge/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Kaspersky détecte une campagne cyberespionnage en Europe de l'Est
http://www.01net.com/editorial/584169/kaspersky-detecte-une-campagne-cyberespionnage-en-europe-de-lest/ Rocra Espionage Malware Campaign Uncovered After Five Years of Activity
http://threatpost.com/en_us/blogs/rocra-espionage-malware-campaign-uncovered-after-five-years-activity-011413 Java Exploit Linked to Red October Espionage Malware Campaign
http://threatpost.com/en_us/blogs/java-exploit-linked-red-october-espionage-malware-campaign-011513 Red October Attackers Shutting Down C&C Infrastructure
http://threatpost.com/en_us/blogs/red-october-attackers-shutting-down-cc-infrastructure-011813 Inside the 1,000 Red October Cyberespionage Malware Modules
http://threatpost.com/en_us/blogs/inside-1000-red-october-cyberespionage-malware-modules-011713 Costin Raiu on the Red October Cyberespionage Campaign
http://threatpost.com/en_us/blogs/costin-raiu-red-october-cyberespionage-campaign-011713 Researchers Deconstruct Pobelka Botnet
http://threatpost.com/en_us/blogs/researchers-deconstruct-pobelka-botnet-011813 FAKEM RAT Mimics Normal Network Traffic
http://threatpost.com/en_us/blogs/fakem-rat-mimics-normal-network-traffic-011813 Android Botnet Infects 1M+ Phones in China
http://threatpost.com/en_us/blogs/new-android-botnet-androidtrojmdk-infects-1m-phones-china-011513 Malware Infects Two Power Plants Lacking Basic Security Controls
http://threatpost.com/en_us/blogs/malware-infects-two-power-plants-lacking-basic-security-controls-011413 Attention à la fausse mise à jour Java corrompue
http://securite.reseaux-telecoms.net/actualites/lire-attention-a-la-fausse-mise-a-jour-java-corrompue-25543.html FAILLES
-------
Nouveau patch pour les téléphones IP Cisco
http://www.reseaux-telecoms.net/actualites/lire-nouveau-patch-pour-les-telephones-ip-cisco-25472.html Hackers claim new air traffic system can be hijacked [Il me semble que cela avait déjà été abordé, mais c'est assez effrayant sur le principe]
http://news.hitb.org/content/hackers-claim-new-air-traffic-system-can-be-hijacked Le framework Java Spring victime d'une faille majeure
http://securite.reseaux-telecoms.net/actualites/lire-le-framework-java-spring-victime-d-une-faille-majeure-25541.html Java 7u11 Update Addresses Only One of Two Zero-Day Vulnerabilities
http://threatpost.com/en_us/blogs/java-7u11-update-addresses-only-one-two-zero-day-vulnerabilities-011713 Latest Java Update Broken; Two New Sandbox Bypass Flaws Found
http://threatpost.com/en_us/blogs/latest-java-update-broken-two-new-sandbox-bypass-flaws-found-011813 Foxit Patches Vulnerability, Updates Reader Product
http://threatpost.com/en_us/blogs/foxit-patches-vulnerability-updates-reader-product-011813 Oracle Releases 86 Patches in its January Critical Patch Update
http://threatpost.com/en_us/blogs/oracle-releases-86-patches-its-january-critical-patch-update-011613 OUTILS
------
------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml