==============================================================================================================================================
Cette semaine, il y a quelques nouvelles tout de même.
La plus intéressante à mon sens est le post sur le blog
http://blog.cryptographyengineering.com qui explique avec force détails les techniques employées (ou employables) par la NSA (et d'autres pourquoi pas), pour réaliser des interceptions sur des flux chiffrés. Tout y passe : vol de clés de chiffrement, insertion de module hardware de déchiffrement, cassage de clés via une belle puissance de calcul, insertion de failles dans des algorithmes de génération d'aléa, etc.....Si vous n'avez qu'un article à lire, c'est celui là, vous vous endormirez moins confiant, mais plus au fait de ce qui existe.
Sinon, il y aura à suivre courant 2014 un guide de bonnes pratiques contre la fuite d’informations de l'Afnor mais également une norme pour les architectures Cloud (?!)
Dans les actualités Cloud justement, EDF vient de signer un contrat pour passer 160 000 postes de travails dans le Cloud. Cela fera un bon premier retour d'expérience.
- Un bon site utile,
http://haveibeenpwned.com/, même si ça se trouve c'est juste pour collecter vos mails. En tout cas le site est annoncé comme site permettant de vous dire si votre adresse mail apparait comme faisant parti d'une des nombreuses bases de données compromises et publiées.
- Quelques bon malwares et des failles en pagailles, dont le joli SMS spécial qui fait planter les nexus et la preuve de concept de détournement de drone (quand amazon aura lancé son service, on va rigoler)
- Des infos simples pour sécuriser votre serveur Apache, pour mieux maitriser Hadoop, et une application astucieuse Wibbitz
Et pendant ce temps là, la Loi De Programmation Militaire fait son chemin..........pour notre bien évidemment.......et tout sera fait pour qu'aucune dérive ne se produise....
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Pacte d’avenir : la Bretagne renforce son pôle d’expertise en cyberdéfense
http://pro.01net.com/editorial/609686/pacte-d-avenir-la-bretagne-renforce-son-pole-d-expertise-en-cyberdefense/ Afnor : un guide de bonnes pratiques contre la fuite d’informations
http://pro.01net.com/editorial/609614/afnor-un-guide-de-bonnes-pratiques-contre-la-fuite-d-informations/ http://www.afnor.org/groupe/espace-presse/les-communiques-de-presse/2013/decembre-2013/lutte-contre-la-fuite-de-l-information-l-elaboration-du-1er-guide-de-bonnes-pratiques-afnor-debute Faut-il croire au « remède miracle » en matière de sécurité applicative ?
http://pro.01net.com/editorial/609460/faut-il-croire-au-remede-miracle-en-matiere-de-securite-applicative/ Les 10 principales menaces pour la sécurité des entreprises en 2014
http://pro.01net.com/editorial/609470/les-10-principales-menaces-pour-la-securite-des-entreprises-en-2014/ EDF porte ses 160 000 postes de travail dans le cloud
http://pro.01net.com/editorial/609404/edf-porte-ses-160-000-postes-de-travail-dans-le-cloud/ Vers une norme pour les architectures Cloud ?
http://magazine.qualys.fr/conformite-organisation/norme-architectures-cloud/ http://www.orange-business.com/fr/blogs/cloud-computing/normes-standards-et-certification/une-premiere-norme-d-architecture-pour-le-cloud 10 tips for spotting a phishing email
http://www.techrepublic.com/blog/10-things/10-tips-for-spotting-a-phishing-email/ DOSSIERS
--------
Une énorme faille de l’Internet permet de détourner du trafic à volonté [Article racoleur, sur le fait que BGP n'est pas prévu nativement pour être sécurisé. Et des problèmes de détournement de trafic ont déjà fait la Une des journaux]
http://www.01net.com/editorial/609854/une-enorme-faille-de-l-internet-permet-de-detourner-du-trafic-a-volonte/ Les mesures de Microsoft pour protéger ses utilisateurs des griffes de la NSA
http://www.01net.com/editorial/609762/les-mesures-de-microsoft-pour-proteger-ses-utilisateurs-des-griffes-de-la-nsa/ La NSA géolocalise des centaines de millions de mobiles dans le monde
http://www.01net.com/editorial/609672/la-nsa-geolocalise-des-centaines-de-millions-de-mobiles-dans-le-monde/ Première levée de fonds pour le projet Dark Mail, l’email vraiment sécurisé
http://www.01net.com/editorial/609472/premiere-levee-de-fonds-pour-le-projet-dark-mail-l-email-vraiment-securise/ How the NSA Could Be Breaking SSL
http://threatpost.com/how-the-nsa-could-be-breaking-ssl/103091 http://blog.cryptographyengineering.com/2013/12/how-does-nsa-break-ssl.html Edward Snowden Beyond Data Security
http://news.hitb.org/content/edward-snowden-beyond-data-security INSOLITE
--------
Obama privé d’iPhone pour raisons de sécurité
http://www.01net.com/editorial/609682/obama-prive-d-iphone-pour-raisons-de-securite/ Sécurité : on est passé à huit zéros de la troisième guerre mondiale…
http://www.01net.com/editorial/609428/securite-on-est-passe-a-huit-zeros-de-la-troisieme-guerre-mondiale/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
How to find out if your password has been stolen
http://news.hitb.org/content/how-find-out-if-your-password-has-been-stolen http://www.zdnet.com/how-to-find-out-if-your-password-has-been-stolen-7000023990/ http://haveibeenpwned.com/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Milipol 2013 : place à la guerre électronique
http://magazine.qualys.fr/produits-technologies/milipol-2013-guerre-electronique/ CINEMA
------
Le Cinquième Pouvoir : le film sur WikiLeaks qui dérange Assange
http://www.01net.com/editorial/609590/le-cinquieme-pouvoir-le-film-sur-wikileaks-qui-derange-assange/ PRODUITS
--------
F-Secure gère les mots de passe à votre place
http://pro.01net.com/editorial/609704/f-secure-gere-les-mots-de-passe-a-votre-place/ BlackBerry améliore la supervision des mobiles Android et iOS
http://pro.01net.com/editorial/609550/blackberry-ameliore-la-supervision-des-mobiles-android-et-ios/ Le créateur du lapin Nabaztag dévoile la «mère» des objets connectés
http://www.01net.com/editorial/609768/le-createur-du-lapin-nabaztag-devoile-la-mere-des-objets-connectes/ Amazon prépare des drones pour des livraisons en 30 minutes
http://www.01net.com/editorial/609398/amazon-prepare-des-drones-pour-des-livraisons-en-30-minutes/ Drones d’Amazon : les meilleures parodies du web
http://www.01net.com/editorial/609858/drones-d-amazon-les-meilleures-parodies-du-web/ BON A SAVOIR
------------
Spotify reverse aux ayants droit environ 0,005 euro par chanson écoutée
http://www.01net.com/editorial/609598/spotify-reverse-aux-ayants-droits-environ-0-005-euro-par-chanson-ecoutee/ Enquête sur la disponibilité des datacenters
http://pro.01net.com/editorial/609790/enquete-sur-la-disponibilite-des-datacenters/ L’Hadopi scrute de près la littératie des pirates de contenus dématérialisés
http://www.01net.com/editorial/609426/l-hadopi-scrute-de-pres-la-litteratie-des-pirates-de-contenus-dematerialises/ http://www.hadopi.fr/actualites/actualites/strategies-dacces-aux-oeuvres-dematerialisees Les Bell Labs prévoient une explosion du trafic sur les réseaux métropolitains
http://www.reseaux-telecoms.net/actualites/lire-les-bell-labs-prevoient-une-explosion-du-trafic-sur-les-reseaux-metropolitains-26614.html SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Solucom acquiert Lumens Consultants
http://pro.01net.com/editorial/609794/solucom-acquiert-lumens-consultants/ Akamai rachète Prolexic pour se lancer dans la protection DDOS en mode cloud
http://pro.01net.com/editorial/609458/akamay-rachete-prolexic-pour-se-lancer-dans-la-protection-ddos-en-mode-cloud/ Avec le rachat d'Enterasys, Extreme Networks repart de l'avant
http://www.reseaux-telecoms.net/actualites/lire-avec-le-rachat-d-enterasys-extreme-networks-repart-de-l-avant-26610.html NextiraOne va être repris par Dimension Data
http://www.reseaux-telecoms.net/actualites/lire-nextiraone-va-etre-repris-par-dimension-data-26607.html Toshiba pays $35 million for assets of bankrupted OCZ
http://news.hitb.org/content/toshiba-pays-35-million-assets-bankrupted-ocz DROIT
-----
Le gouvernement veut contrôler l’exportation des logiciels de surveillance
http://www.01net.com/editorial/609664/le-gouvernement-veut-controler-l-exportation-des-logiciels-de-surveillance/ Le CNNum juge "inopportun" l'article 13 de la loi de programmation militaire
http://www.01net.com/editorial/609860/le-ccnum-juge-inopportun-larticle-13-de-la-loi-de-programmation-militaire/ Loi de programmation militaire : les professionnels IT tous inquiets
http://pro.01net.com/editorial/609784/loi-de-programmation-militaire-les-professionnels-it-tous-inquiets/ Surveillance du Net: le Syntec numérique demande la saisie du CNNum
http://pro.01net.com/editorial/609684/surveillance-du-net-le-syntec-numerique-demande-la-saisie-du-cnnum/ Peut-on sommer un hébergeur de supprimer un contenu illicite sur le Web ?
http://pro.01net.com/editorial/609186/peut-on-sommer-un-hebergeur-de-supprimer-un-contenu-illicite-sur-le-web/ Les amendements au projet de règlement européen sur les données personnelles
http://pro.01net.com/editorial/609798/les-amendements-au-projet-de-reglement-europeen-sur-les-donnees-personnelles/ Le nouveau texte confirme plusieurs des innovations introduites dans le projet. Ainsi, il remplace les procédures actuelles à base de formalités administratives préalables auprès des Cnil, par un système d’analyse de risque à réaliser en interne, seuls les projets jugés potentiellement risqués devant être soumis aux Cnil.
CNIL : Recommandation sur les coffres-forts électroniques
http://www.les-infostrateges.com/actu/13121728/cnil-recommandation-sur-les-coffres-forts-electroniques Droit d’auteur : plagiat et/ou contrefaçon ?
http://www.les-infostrateges.com/actu/13121730/droit-dauteur-plagiat-et-ou-contrefacon Lire les contrats d’utilisation : l’exemple de la messagerie Kik
http://magazine.qualys.fr/produits-technologies/contrat-utilisation-kik/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
CARRIERE
--------
La France lance son concours mondial de l’innovation
http://pro.01net.com/editorial/609408/la-france-lance-son-concours-mondial-de-l-innovation/ Plus de 36 000 créations d’emplois dans le numérique d’ici 5 ans
http://pro.01net.com/editorial/609832/plus-de-36-000-creations-d-emplois-dans-le-numerique-d-ici-5-ans/ Un livre blanc sur les serious games dans le recrutement
http://pro.01net.com/editorial/609500/un-livre-blanc-sur-les-serious-games-dans-le-recrutement/ MICROSOFT
---------
GOOGLE
------
Google Compute Engine sort son Iaas du mode bêta
http://pro.01net.com/editorial/609560/google-compute-engine-sort-son-iaas-du-mode-beta/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Virus takes user's photo via webcam
http://news.hitb.org/content/virus-takes-users-photo-webcam How to Skyjack a Drone In an Hour for Less Than $400
http://threatpost.com/how-to-skyjack-drones-in-an-hour-for-less-than-400/103086 Deux millions de mots de passe ont été retrouvés dans un serveur botnet
http://www.01net.com/editorial/609674/deux-millions-de-mots-de-passe-ont-ete-retrouves-dans-un-serveur-botnet/ Worm may create an Internet of Harmful Things, says Symantec
http://news.hitb.org/content/worm-may-create-internet-harmful-things-says-symantec http://www.computerworld.com/s/article/9244503/Worm_may_create_an_Internet_of_Harmful_Things_says_Symantec_Take_note_Amazon_ How to find out if your password has been stolen
http://news.hitb.org/content/how-find-out-if-your-password-has-been-stolen http://www.zdnet.com/how-to-find-out-if-your-password-has-been-stolen-7000023990/ http://haveibeenpwned.com/ FAILLES
-------
Une rafale de SMS suffit pour faire planter les smartphones Google Nexus
http://www.01net.com/editorial/609508/une-rafale-de-sms-suffit-pour-faire-planter-les-smartphones-google-nexus/ Bypass of Internet Explorer Cross-Site Scripting Filter Possible
http://threatpost.com/bypass-of-internet-explorer-cross-site-scripting-filter-possible/103106 Proof-of-Concept App Released for Android Jelly Bean Security Bypass Bug
http://threatpost.com/proof-of-concept-app-released-for-android-jelly-bean-security-bypass-bug/103078 OUTILS
------
18 essential Hadoop tools for crunching big data
http://news.hitb.org/content/18-essential-hadoop-tools-crunching-big-data http://akamai.infoworld.com/slideshow/131105/18-essential-hadoop-tools-crunching-big-data-232123?source=rss_infoworld_top_stories_ Secure your Apache server from DDoS, Slowloris, and DNS Injection attacks
http://news.hitb.org/content/secure-your-apache-server-ddos-slowloris-and-dns-injection-attacks http://www.techrepublic.com/blog/smb-technologist/secure-your-apache-server-from-ddos-slowloris-and-dns-injection-attacks/ Wibbits transforme les textes en vidéo ! [La classe, j'aurai aimé avoir cette idée]
http://www.01net.com/editorial/609856/wibbits-transforme-les-textes-en-video/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml ---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com