Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - PCI-DSS, Securiser Facebook et IE...

 

==============================================================================================================================================

Cette semaine, pas trop de commentaires.
A noter par contre :
- Mises à jour PCI-DSS importantes, à ne pas manquer
- Contrairement à ce qui se passe dans les casinos, la banque ne gagne pas toujours et vu les travaux de Gemalto, cela va se confirmer encore et encore
- Flame est à nouveau dans la lumière et ce serait juste la partie visible de l'iceberg.......
- Une petite vidéo pour sécuriser votre compte Facebook. Malgré tout le mal que j'en pense, je vous aide, c'est pas gentil ça ?  . Mais chut, c'est un message privé (on en reparlera)
- IE connait quelques difficultés passagères
- Oracle n'est décidément pas unbreakable

Bonne lecture
Tristan
==============================================================================================================================================



A LIRE SECURITE
---------------

(IN)SECURE Magazine Issue 35 released
http://www.net-security.org/dl/insecure/INSECURE-Mag-35.pdf

How to Configure Google's Two-Step Authentication
http://news.hitb.org/content/how-configure-googles-two-step-authentication
http://www.pcworld.com/article/260540/how_to_configure_googles_two_step_authentication.html

Many ways to break SSL with CRIME attacks, experts warn
http://news.hitb.org/content/many-ways-break-ssl-crime-attacks-experts-warn
http://arstechnica.com/security/2012/09/many-ways-to-break-ssl-with-crime-attacks-experts-warn/

Does Anything Really "End" In Digital Security?
http://taosecurity.blogspot.com/2012/09/does-anything-really-end-in-digital.html

Understanding Responsible Disclosure of Threat Intelligence
http://taosecurity.blogspot.com/2012/09/understanding-responsible-disclosure-of.html

Over Time, Intruders Improvise, Adapt, Overcome
http://taosecurity.blogspot.fr/2012/09/over-time-intruders-improvise-adapt.html

Flame, l'infime élément d'un gigantesque arsenal technologique
http://www.01net.com/editorial/573247/flame-linfime-element-dun-gigantesque-arsenal-technologique/

Cyberdéfense : la France roule sur la réserve pour passer la seconde
http://www.01net.com/editorial/573137/cyberdefense-la-france-roule-sur-la-reserve-pour-passer-la-seconde/




La Banque de France dément toute intrusion dans son système
http://www.01net.com/editorial/573487/la-banque-de-france-dement-toute-intrusion-dans-son-systeme/

Conformité PCI-DSS: Etes-vous paré aux derniers changements?
http://pro.01net.com/editorial/573511/conformite-pci-dss-etes-vous-pare-aux-derniers-changements/

    Disconnect Between Application Development and Security Getting Wider
 http://threatpost.com/en_us/blogs/disconnect-between-application-development-and-security-getting-wider-092012

Gemalto permet à MoneyGram de proposer des transferts d'argent sur mobile
http://pro.01net.com/editorial/573303/gemalto-permet-a-moneygram-de-proposer-des-transferts-dargent-sur-mobile/

Après MoneyGram, Gemalto signe avec Western Union pour les transferts d'argent sur mobile


'How I CRASHED my bank, stole PINs with a touch-tone phone'
http://news.hitb.org/content/how-i-crashed-my-bank-stole-pins-touch-tone-phone
http://www.theregister.co.uk/2012/09/18/dtmf_phone_system_hack_attack/


la sécurité par l'obscurité ne marche pas
http://blogs.orange-business.com/securite/2012/09/la-securite-par-lobscurite-ne-marche-pas.html

DOSSIERS
--------

INSOLITE
--------

En Italie, la police utilise Facebook pour traquer les mafieux
http://www.01net.com/editorial/573483/en-italie-la-police-utilise-facebook-pour-traquer-les-mafieux/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Google brings new 'e-mail via text message' service to Africa
http://news.hitb.org/content/google-brings-new-e-mail-text-message-service-africa

FACEBOOK AND SOCIAL NETWORKS
----------------------------

How-To Video: Securing Facebook
http://threatpost.com/en_us/blogs/how-video-securing-facebook-091812

En Italie, la police utilise Facebook pour traquer les mafieux
http://www.01net.com/editorial/573483/en-italie-la-police-utilise-facebook-pour-traquer-les-mafieux/


A BOOKMARKER
------------

Juriconnexion, Juriwiki et les fonds du Service public du droit en ligne
http://www.les-infostrateges.com/actu/12091501/juriconnexion-juriwiki-et-les-fonds-du-service-public-du-droit-en-ligne


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Codez et décrochez un job
http://pro.01net.com/editorial/573537/codez-et-decrochez-un-job/

PRODUITS
--------

I-Trust sécurisera le Cloud de l'Etat Français
http://www.reseaux-telecoms.net/actualites/lire-i-trust-securisera-le-cloud-de-l-etat-francais-24734.html

NEC et NTT Docomo commercialise au Japon la tablette la plus légère au monde
http://www.reseaux-telecoms.net/actualites/lire-nec-et-ntt-docomo-commercialise-au-japon-la-tablette-la-plus-legere-au-monde-24739.html

BON A SAVOIR
------------

L'Europe se voit attribuer son dernier bloc d'adresses Internet IPv4
http://www.01net.com/editorial/573117/leurope-se-voit-attribuer-son-dernier-bloc-dadresses-internet-ipv4/

50% Android devices have unpatched vulnerabilities, report says
http://news.hitb.org/content/50-android-devices-have-unpatched-vulnerabilities-report-says

RIM va utiliser le format de fichier exFAT de Microsoft [Ca sent le rapprochement ??]
http://www.lemondeinformatique.fr/actualites/lire-rim-va-utiliser-le-format-de-fichier-exfat-de-microsoft-50505.html

De la fibre optique sous l'Arctique pour accélérer les échanges boursiers
http://www.reseaux-telecoms.net/actualites/lire-la-fibre-optique-sous-l-arctique-pour-ameliorer-les-echanges-boursiers-24755.html

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------

Bouygues Telecom partenaire de Microsoft dans le lancement d'un Cloud Public
http://www.reseaux-telecoms.net/actualites/lire-bouygues-telecom-partenaire-de-microsoft-dans-le-lancement-d-un-cloud-public-24758.html

DROIT
-----

Juriconnexion, Juriwiki et les fonds du Service public du droit en ligne
http://www.les-infostrateges.com/actu/12091501/juriconnexion-juriwiki-et-les-fonds-du-service-public-du-droit-en-ligne

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

SNCF : passage en near-shore de l'exploitation sous l'égide d'IBM
http://www.reseaux-telecoms.net/actualites/lire-sncf%a0-ibm-est-de-retour-et-delocalise-l-exploitation-informatique-24766.html

L'exploitation des logiciels métier est donc reprise par des informaticiens tchèques et polonais de filiales d'IBM ainsi que, pour le SIRH, par une

filiale espagnole de Sopra. Les informaticiens de Steria et de la SNCF forment leurs remplaçants en nearshore depuis plusieurs mois. La maîtrise

insuffisante de la langue française par les nouveaux venus serait source de difficultés.

Mais, au delà de la question de l'emploi, le passage en nearshore supprime l'encadrement par des informaticiens internes de la SNCF. « Cela a des

conséquences graves sur les pertes de savoir-faire, livré à IBM » dénonce Hervé Giudici.
Les syndicats de la SNCF réclament donc l'abandon de ces contrats d'externalisation et la réinternalisation de toute l'informatique. Hervé Giudici

interroge : « où les jeunes informaticiens arrivant sur le marché du travail vont-ils trouver un emploi ? En Pologne ou en Tchéquie ? »

CARRIERE
--------

45 start up proposent 140 postes de développeurs et designers
http://pro.01net.com/editorial/573227/45-start-up-proposent-140-postes-de-developpeurs-et-designers/

Le champ du CIR étendu pour les PME par le gouvernement
http://www.reseaux-telecoms.net/actualites/lire-le-champ-du-cir-etendu-pour-les-pme-par-le-gouvernement-24742.html

Codez et décrochez un job
http://pro.01net.com/editorial/573537/codez-et-decrochez-un-job/

L'innovation passe par l'échec
http://pro.01net.com/editorial/573279/linnovation-passe-par-lechec/

MICROSOFT
---------

Microsoft lance un site dédié pour les développeurs Windows 8
http://pro.01net.com/editorial/573543/microsoft-lance-un-site-dedie-pour-les-developpeurs-windows-8/

GOOGLE
------

Google brings new 'e-mail via text message' service to Africa
http://news.hitb.org/content/google-brings-new-e-mail-text-message-service-africa

APPLE / IPHONE
--------------

Apple utilise l'horloge des chemins de fer suisses sans demander
http://www.01net.com/editorial/573547/apple-utilise-lhorloge-des-chemins-de-fer-suisses-sans-demander/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

New espionage campaign tied to RSA breach, GhostNet attacks
http://news.hitb.org/content/new-espionage-campaign-tied-rsa-breach-ghostnet-attacks

FAILLES
-------

Une faille critique zero day dans Internet Explorer
http://www.01net.com/editorial/573219/une-faille-critique-zero-day-dans-internet-explorer/

    Microsoft Security Advisory (2757760)
    Vulnerability in Internet Explorer Could Allow Remote Code Execution
    http://technet.microsoft.com/en-us/security/advisory/2757760

    Researcher Finds Three New Exploits Targeting Latest IE Zero-Day
 http://threatpost.com/en_us/blogs/researcher-finds-three-new-exploits-targeting-latest-ie-zero-day-091812

    Microsoft urges IE users to install security tool
 http://news.hitb.org/content/microsoft-urges-ie-users-install-security-tool

    Java zero-day leads to Internet Explorer zero-day
 http://news.hitb.org/content/java-zero-day-leads-internet-explorer-zero-day

    IE zero-day exploit linked to Java 7 attackers
 http://news.hitb.org/content/ie-zero-day-exploit-linked-java-7-attackers

    Microsoft Recommends Workarounds to Mitigate Latest IE Zero-Day; Patch Still to Come
 http://threatpost.com/en_us/blogs/microsoft-recommends-workarounds-mitigate-latest-ie-zero-day-patch-still-come-091812

    Microsoft livre un correctif pour sa vulnérabilité Zero-Day
 http://www.reseaux-telecoms.net/actualites/lire-microsoft-livre-un-correctif-pour-sa-vulnerabilite-zero-day-24770.html

    Microsoft Security Bulletin MS12-063 - Critical
    Cumulative Security Update for Internet Explorer (2744842)
    http://technet.microsoft.com/en-us/security/bulletin/ms12-063


Une application Android use d'une faille NFC pour utiliser gratuitement les transports américains
http://securite.reseaux-telecoms.net/actualites/lire-une-application-android-use-d-une-faille-nfc-pour-utiliser-gratuitement-les-transports-americains-

24779.html

NFC exploit used to hack Samsung Galaxy S3 running Android 4.0.4
http://news.hitb.org/content/nfc-exploit-used-hack-samsung-galaxy-s3-running-android-404

Vulnérabilité du protocole d'authentification au sein des versions courantes d'Oracle
http://www.secuobs.com/news/22092012-oracle_stealth_password_cracking.shtml

Millions of Virgin Mobile accounts at risk of password attacks
http://news.hitb.org/content/millions-virgin-mobile-accounts-risk-password-attacks
http://arstechnica.com/security/2012/09/virgin-mobile-password-crack-risk/

OUTILS
------

IDAscope, une extension IDA Pro dédiée à l'ingénierie inverse des codes malicieux
http://www.secuobs.com/news/18092012-ida_pro_simplifire_idascope_RE.shtml

Plus de 50 nouvelles fonctionnalités ajoutées à SET par la version 4.0
http://www.secuobs.com/news/20092012-social_engineering_toolkit_4.0.shtml

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article