==============================================================================================================================================
Cette semaine, pas trop de commentaires.
A noter par contre :
- Mises à jour PCI-DSS importantes, à ne pas manquer
- Contrairement à ce qui se passe dans les casinos, la banque ne gagne pas toujours et vu les travaux de Gemalto, cela va se confirmer encore et encore
- Flame est à nouveau dans la lumière et ce serait juste la partie visible de l'iceberg.......
- Une petite vidéo pour sécuriser votre compte Facebook. Malgré tout le mal que j'en pense, je vous aide, c'est pas gentil ça ?
. Mais chut, c'est un message privé (on en reparlera)
- IE connait quelques difficultés passagères
- Oracle n'est décidément pas unbreakable
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
(IN)SECURE Magazine Issue 35 released
http://www.net-security.org/dl/insecure/INSECURE-Mag-35.pdf How to Configure Google's Two-Step Authentication
http://news.hitb.org/content/how-configure-googles-two-step-authentication http://www.pcworld.com/article/260540/how_to_configure_googles_two_step_authentication.html Many ways to break SSL with CRIME attacks, experts warn
http://news.hitb.org/content/many-ways-break-ssl-crime-attacks-experts-warn http://arstechnica.com/security/2012/09/many-ways-to-break-ssl-with-crime-attacks-experts-warn/ Does Anything Really "End" In Digital Security?
http://taosecurity.blogspot.com/2012/09/does-anything-really-end-in-digital.html Understanding Responsible Disclosure of Threat Intelligence
http://taosecurity.blogspot.com/2012/09/understanding-responsible-disclosure-of.html Over Time, Intruders Improvise, Adapt, Overcome
http://taosecurity.blogspot.fr/2012/09/over-time-intruders-improvise-adapt.html Flame, l'infime élément d'un gigantesque arsenal technologique
http://www.01net.com/editorial/573247/flame-linfime-element-dun-gigantesque-arsenal-technologique/ Cyberdéfense : la France roule sur la réserve pour passer la seconde
http://www.01net.com/editorial/573137/cyberdefense-la-france-roule-sur-la-reserve-pour-passer-la-seconde/ La Banque de France dément toute intrusion dans son système
http://www.01net.com/editorial/573487/la-banque-de-france-dement-toute-intrusion-dans-son-systeme/ Conformité PCI-DSS: Etes-vous paré aux derniers changements?
http://pro.01net.com/editorial/573511/conformite-pci-dss-etes-vous-pare-aux-derniers-changements/ Disconnect Between Application Development and Security Getting Wider
http://threatpost.com/en_us/blogs/disconnect-between-application-development-and-security-getting-wider-092012 Gemalto permet à MoneyGram de proposer des transferts d'argent sur mobile
http://pro.01net.com/editorial/573303/gemalto-permet-a-moneygram-de-proposer-des-transferts-dargent-sur-mobile/ Après MoneyGram, Gemalto signe avec Western Union pour les transferts d'argent sur mobile
'How I CRASHED my bank, stole PINs with a touch-tone phone'
http://news.hitb.org/content/how-i-crashed-my-bank-stole-pins-touch-tone-phone http://www.theregister.co.uk/2012/09/18/dtmf_phone_system_hack_attack/ la sécurité par l'obscurité ne marche pas
http://blogs.orange-business.com/securite/2012/09/la-securite-par-lobscurite-ne-marche-pas.html DOSSIERS
--------
INSOLITE
--------
En Italie, la police utilise Facebook pour traquer les mafieux
http://www.01net.com/editorial/573483/en-italie-la-police-utilise-facebook-pour-traquer-les-mafieux/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Google brings new 'e-mail via text message' service to Africa
http://news.hitb.org/content/google-brings-new-e-mail-text-message-service-africa FACEBOOK AND SOCIAL NETWORKS
----------------------------
How-To Video: Securing Facebook
http://threatpost.com/en_us/blogs/how-video-securing-facebook-091812 En Italie, la police utilise Facebook pour traquer les mafieux
http://www.01net.com/editorial/573483/en-italie-la-police-utilise-facebook-pour-traquer-les-mafieux/ A BOOKMARKER
------------
Juriconnexion, Juriwiki et les fonds du Service public du droit en ligne
http://www.les-infostrateges.com/actu/12091501/juriconnexion-juriwiki-et-les-fonds-du-service-public-du-droit-en-ligne SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Codez et décrochez un job
http://pro.01net.com/editorial/573537/codez-et-decrochez-un-job/ PRODUITS
--------
I-Trust sécurisera le Cloud de l'Etat Français
http://www.reseaux-telecoms.net/actualites/lire-i-trust-securisera-le-cloud-de-l-etat-francais-24734.html NEC et NTT Docomo commercialise au Japon la tablette la plus légère au monde
http://www.reseaux-telecoms.net/actualites/lire-nec-et-ntt-docomo-commercialise-au-japon-la-tablette-la-plus-legere-au-monde-24739.html BON A SAVOIR
------------
L'Europe se voit attribuer son dernier bloc d'adresses Internet IPv4
http://www.01net.com/editorial/573117/leurope-se-voit-attribuer-son-dernier-bloc-dadresses-internet-ipv4/ 50% Android devices have unpatched vulnerabilities, report says
http://news.hitb.org/content/50-android-devices-have-unpatched-vulnerabilities-report-says RIM va utiliser le format de fichier exFAT de Microsoft [Ca sent le rapprochement ??]
http://www.lemondeinformatique.fr/actualites/lire-rim-va-utiliser-le-format-de-fichier-exfat-de-microsoft-50505.html De la fibre optique sous l'Arctique pour accélérer les échanges boursiers
http://www.reseaux-telecoms.net/actualites/lire-la-fibre-optique-sous-l-arctique-pour-ameliorer-les-echanges-boursiers-24755.html SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Bouygues Telecom partenaire de Microsoft dans le lancement d'un Cloud Public
http://www.reseaux-telecoms.net/actualites/lire-bouygues-telecom-partenaire-de-microsoft-dans-le-lancement-d-un-cloud-public-24758.html DROIT
-----
Juriconnexion, Juriwiki et les fonds du Service public du droit en ligne
http://www.les-infostrateges.com/actu/12091501/juriconnexion-juriwiki-et-les-fonds-du-service-public-du-droit-en-ligne MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
SNCF : passage en near-shore de l'exploitation sous l'égide d'IBM
http://www.reseaux-telecoms.net/actualites/lire-sncf%a0-ibm-est-de-retour-et-delocalise-l-exploitation-informatique-24766.html L'exploitation des logiciels métier est donc reprise par des informaticiens tchèques et polonais de filiales d'IBM ainsi que, pour le SIRH, par une
filiale espagnole de Sopra. Les informaticiens de Steria et de la SNCF forment leurs remplaçants en nearshore depuis plusieurs mois. La maîtrise
insuffisante de la langue française par les nouveaux venus serait source de difficultés.
Mais, au delà de la question de l'emploi, le passage en nearshore supprime l'encadrement par des informaticiens internes de la SNCF. « Cela a des
conséquences graves sur les pertes de savoir-faire, livré à IBM » dénonce Hervé Giudici.
Les syndicats de la SNCF réclament donc l'abandon de ces contrats d'externalisation et la réinternalisation de toute l'informatique. Hervé Giudici
interroge : « où les jeunes informaticiens arrivant sur le marché du travail vont-ils trouver un emploi ? En Pologne ou en Tchéquie ? »
CARRIERE
--------
45 start up proposent 140 postes de développeurs et designers
http://pro.01net.com/editorial/573227/45-start-up-proposent-140-postes-de-developpeurs-et-designers/ Le champ du CIR étendu pour les PME par le gouvernement
http://www.reseaux-telecoms.net/actualites/lire-le-champ-du-cir-etendu-pour-les-pme-par-le-gouvernement-24742.html Codez et décrochez un job
http://pro.01net.com/editorial/573537/codez-et-decrochez-un-job/ L'innovation passe par l'échec
http://pro.01net.com/editorial/573279/linnovation-passe-par-lechec/ MICROSOFT
---------
Microsoft lance un site dédié pour les développeurs Windows 8
http://pro.01net.com/editorial/573543/microsoft-lance-un-site-dedie-pour-les-developpeurs-windows-8/ GOOGLE
------
Google brings new 'e-mail via text message' service to Africa
http://news.hitb.org/content/google-brings-new-e-mail-text-message-service-africa APPLE / IPHONE
--------------
Apple utilise l'horloge des chemins de fer suisses sans demander
http://www.01net.com/editorial/573547/apple-utilise-lhorloge-des-chemins-de-fer-suisses-sans-demander/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
New espionage campaign tied to RSA breach, GhostNet attacks
http://news.hitb.org/content/new-espionage-campaign-tied-rsa-breach-ghostnet-attacks FAILLES
-------
Une faille critique zero day dans Internet Explorer
http://www.01net.com/editorial/573219/une-faille-critique-zero-day-dans-internet-explorer/ Microsoft Security Advisory (2757760)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2757760 Researcher Finds Three New Exploits Targeting Latest IE Zero-Day
http://threatpost.com/en_us/blogs/researcher-finds-three-new-exploits-targeting-latest-ie-zero-day-091812 Microsoft urges IE users to install security tool
http://news.hitb.org/content/microsoft-urges-ie-users-install-security-tool Java zero-day leads to Internet Explorer zero-day
http://news.hitb.org/content/java-zero-day-leads-internet-explorer-zero-day IE zero-day exploit linked to Java 7 attackers
http://news.hitb.org/content/ie-zero-day-exploit-linked-java-7-attackers Microsoft Recommends Workarounds to Mitigate Latest IE Zero-Day; Patch Still to Come
http://threatpost.com/en_us/blogs/microsoft-recommends-workarounds-mitigate-latest-ie-zero-day-patch-still-come-091812 Microsoft livre un correctif pour sa vulnérabilité Zero-Day
http://www.reseaux-telecoms.net/actualites/lire-microsoft-livre-un-correctif-pour-sa-vulnerabilite-zero-day-24770.html Microsoft Security Bulletin MS12-063 - Critical
Cumulative Security Update for Internet Explorer (2744842)
http://technet.microsoft.com/en-us/security/bulletin/ms12-063 Une application Android use d'une faille NFC pour utiliser gratuitement les transports américains
http://securite.reseaux-telecoms.net/actualites/lire-une-application-android-use-d-une-faille-nfc-pour-utiliser-gratuitement-les-transports-americains-
24779.html
NFC exploit used to hack Samsung Galaxy S3 running Android 4.0.4
http://news.hitb.org/content/nfc-exploit-used-hack-samsung-galaxy-s3-running-android-404 Vulnérabilité du protocole d'authentification au sein des versions courantes d'Oracle
http://www.secuobs.com/news/22092012-oracle_stealth_password_cracking.shtml Millions of Virgin Mobile accounts at risk of password attacks
http://news.hitb.org/content/millions-virgin-mobile-accounts-risk-password-attacks http://arstechnica.com/security/2012/09/virgin-mobile-password-crack-risk/ OUTILS
------
IDAscope, une extension IDA Pro dédiée à l'ingénierie inverse des codes malicieux
http://www.secuobs.com/news/18092012-ida_pro_simplifire_idascope_RE.shtml Plus de 50 nouvelles fonctionnalités ajoutées à SET par la version 4.0
http://www.secuobs.com/news/20092012-social_engineering_toolkit_4.0.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml