==============================================================================================================================================
Cette semaine, l'actualité n'est pas nécessairement très prolifique en termes de documents à lire ou à relire. Ceci dit, il y a eu beaucoup de nouvelles qui devraient faire réfléchir toutes les personnes qui font de près ou de loin de la sécurité. Je vais lister les news en vrac et vous allez pouvoir y voir mon cheminement logique je pense. Si vous y arrivez, vous allez voir à quel point je ne suis pas confiant.
1/ Un sondage de PwC annonce que le cybercrime est désormais la 3ème plus grande problématique de criminalité. En d'autres termes, il y a de plus de plus d'argent à ce faire dans ce domaine. Et c'est un domaine qui par conséquent embauche. On voit le professionalisme dans la suppression pure et simple de certains serveurs C&C de la part des auteurs de DuQu. L'effacement de traces ultime.
2/ Pendant ce temps, Facebook qui est le réseau social (botnet ;-)?) le plus étendu au monde est actuellement la cible d'attaques qui installent le Bot Zeus dont un des buts est de s'attaquer à vos comptes bancaires. Pour ajouter à la bonne ambiance, des chercheurs ont démontré qu'ils pouvaient être amis avec n'importe qui sous Facebook en 24h.
3/ En parallèle, et alors que la plupart des mobiles et tablettes vendues en ce moment sont sous Androïd, il y a de plus en plus de malwares pour cette plate-forme.
On commence à voir des troyens multi-pays qui envoient des SMS surtaxés. Bruce Schneier lui-même confirme qu'Androïd est actuellement la plate-forme où les malwares sont aujourd'hui. Des chercheurs ont d'ailleurs montré des vulnérabilités (divulgation d'informations) dans les applications pré-installées par les opérateurs.
4/Les nouveaux réseaux en vogue sont des réseaux IPv6, les nouveaux devices sont plutôt en IPv6 qu'en IPv4 mais en tout cas possèdent les deux piles. Les nouveaux attaquants s'intéressent de près à IPv6. La pénurie de compétences est avérée et le manque d'équipements dédiés mis en production également.
5/ Java reste LE logiciel en vogue favori des développeurs de codes malveillants. Metasploit vient de rajouter des exploit Java dans son code.
Pour finir, on voit que certains utilisent toutes les capacités de Google pour faire des Rainbow Tables. C'est très joli conceptuellement, mais un peu effrayant quand même.
Donc si je combine tout cela, ça promet un joyeux noël aux futurs possesseurs de tablettes sous Androïd qui passent leur journée sur Facebook, jouent à des jeux en Java et se connectent à leur banque en ligne le soir ;-))
oups...............
2012 s'annonce grandiose pour toutes les personnes qui font plus ou moins de la sécurité. Il va y avoir un sacré boulot.
Sinon, un peu en vrac :
- Certains chercheurs s'amusent avec des virus (des vrais, pas juste des bits) et ça ne m'enchante guère.
- Les iphones ne savent pas qu'il ne faut pas fumer dans les avions ;-))
- Si vous voulez des enfants, coupez votre Wi-Fi
- Le DARPA travaille sur des méthodes de reconnaissance biométriques basées sur les battements du coeur.
- Une lentille bionique
- Les hacks de Siri qui continuent, c'est beau
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Le monde change
---------------
Cybercrime now third biggest business crime issue says PwC survey
http://news.hitb.org/content/cybercrime-now-third-biggest-business-crime-issue-says-pwc-survey Les entreprises négligent les pertes de données sous Oracle
http://pro.01net.com/editorial/547290/les-entreprises-negligent-les-pertes-de-donnees-sous-oracle/ Initiatives
-----------
[Fr] Orange Business Sécurité » nouvelles technologies » sécurité IPv6 pour les plus impatients [Allez-y, allez-y !!!]
http://blogs.orange-business.com/securite/2011/11/securite-ipv6-pour-les-plus-impatients.html Google Proposes Innovative SSL Security
http://news.hitb.org/content/google-proposes-innovative-ssl-security http://news.softpedia.com/news/Google-Proposes-Innovative-SSL-Security-237437.shtml http://www.links.org/files/CertificateAuthorityTransparencyandAuditability.pdf DARPA working on heartbeat biometrics technology for use in crowds
http://www.infosecurity-magazine.com/view/22358/darpa-working-on-heartbeat-biometrics-technology-for-use-in-crowds/ Conseils
--------
[Fr] Orange Business Sécurité » dossiers » slurps sécurité - kick #1
http://blogs.orange-business.com/securite/2011/12/slurps-securite---kick-1.html Cinq mesures pour limiter le piratage des appels téléphoniques
http://pro.01net.com/editorial/546800/cinq-mesures-pour-limiter-le-piratage-des-appels-telephoniques/ Autres
------
PCI DSS can provide information security roadmap for cloud computing
http://www.infosecurity-magazine.com/view/22341/pci-dss-can-provide-information-security-roadmap-for-cloud-computing/ Les spywares de plus en plus installés sur les mobiles
http://www.reseaux-telecoms.net/actualites/lire-les-spywares-de-plus-en-plus-installes-sur-les-mobiles-23596.html Do You Speak Securitese? Five Security Terms You Should Know
http://news.hitb.org/content/do-you-speak-securitese-five-security-terms-you-should-know http://www.pcworld.com/article/245047/do_you_speak_securitese_five_security_terms_you_should_know.html#tk.rss_howto DOSSIERS
--------
Duqu Attackers Wiped Out C&C Infrastructure After Public Disclosures
http://threatpost.com/en_us/blogs/duqu-attackers-wiped-out-cc-infrastructure-after-public-disclosures-113011 http://www.securelist.com/en/blog/625/The_Mystery_of_Duqu_Part_Six_The_Command_and_Control_servers Insight: Did Conficker help sabotage Iran program
http://www.reuters.com/article/2011/12/02/us-cybersecurity-iran-idUSTRE7B10AP20111202 INSOLITE
--------
Quand un iPhone 4 se met à fumer dans un avion
http://www.01net.com/editorial/547530/quand-un-iphone-4-se-met-a-fumer-dans-un-avion/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
Vers une introduction en Bourse de Facebook au printemps 2012 ?
http://www.01net.com/editorial/547524/vers-une-introduction-en-bourse-de-facebook-au-printemps-2012/ Facebook Worm Spreading, Installing Zeus Bot
http://threatpost.com/en_us/blogs/facebook-worm-spreading-installing-zeus-bot-112911 Researchers Prove They Can Befriend Anyone on Facebook in 24 Hours
http://news.hitb.org/content/researchers-prove-they-can-befriend-anyone-facebook-24-hours http://news.softpedia.com/news/Researchers-Prove-They-Can-Befriend-Anyone-on-Facebook-in-24-Hours-237347.shtml A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Une R&D associative dédiée à la sécurité du système d’information
http://pro.01net.com/editorial/547270/une-r-and-d-associative-dediee-a-la-securite-du-systeme-d-information/ PRODUITS
--------
Un cloud pour affranchir les bases de données du Patriot Act américain
http://pro.01net.com/editorial/547286/un-cloud-pour-affranchir-les-bases-de-donnees-du-patriot-act-americain/ RIM supervise à distance les smartphones Android et iPhone
http://pro.01net.com/editorial/547542/rim-supervise-a-distance-les-smartphones-android-et-iphone/ BON A SAVOIR
------------
Livre blanc : Les usages du Web 2.0 dans les organisations
http://www.les-infostrateges.com/actu/11111323/livre-blanc-les-usages-du-web-20-dans-les-organisations http://www.cefrio.qc.ca/publications/detail-dune-publication/publication/5240/45/ http://www.cefrio.qc.ca/fileadmin/documents/Publication/Livre_blanc_Web20_version_finale.pdf Meshnet ou le projet fou d’un Internet alternatif
http://www.01net.com/editorial/547300/meshnet-ou-le-projet-fou-d-un-internet-alternatif/ L'Observatoire du numérique est en ligne
http://www.01net.com/editorial/547476/lobservatoire-du-numerique-est-en-ligne/ US-China Cyber Hotline?
http://the-diplomat.com/china-power/2011/12/01/us-china-cyber-hotline/ SCIENCES
--------
Dutch Researcher Created A Super-Influenza Virus With The Potential To Kill Millions [ce n'est pas de l'informatique et ça fait peur]
http://www.doctortipster.com/6952-dutch-researcher-created-a-super-influenza-virus-with-the-potential-to-kill-millions.html Le Wi-Fi nuirait aux spermatozoïdes
http://www.lesnumeriques.com/wi-fi-nuirait-spermatozoides-n22253.html La lentille bionique prend forme
http://sante.lefigaro.fr/actualite/2011/11/22/16055-lentille-bionique-prend-forme CONSOMMATION
------------
RACHAT / UNION
--------------
Twitter buys Marlinspike's crypto start up
http://news.hitb.org/content/twitter-buys-marlinspikes-crypto-start DROIT
-----
Les députés votent la nouvelle définition de la copie privée
http://www.01net.com/editorial/547570/les-deputes-votent-la-nouvelle-definition-de-la-copie-privee/ La confidentialité de l'information face au droit
http://www.les-infostrateges.com/article/1112390/la-confidentialite-de-l-information-face-au-droit CNIL : Un nouveau guide pratique à destination des avocats
http://www.les-infostrateges.com/actu/11111324/cnil-un-nouveau-guide-pratique-a-destination-des-avocats http://www.cnil.fr/la-cnil/actu-cnil/article/article/un-nouveau-guide-pratique-a-destination-des-avocats http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Avocats.pdf MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les ventes de serveurs s'écroulent en Europe
http://pro.01net.com/editorial/547534/les-ventes-de-serveurs-secroulent-en-europe/ HIPAA compliance concerns slow cloud adoption by healthcare organizations
http://news.hitb.org/content/hipaa-compliance-concerns-slow-cloud-adoption-healthcare-organizations Syntec Numérique et Interop'Santé lancent un réseau dédié au secteur de la Santé
http://www.reseaux-telecoms.net/actualites/lire-syntec-numerique-et-interop-sante-lancent-un-reseau-dedie-au-secteur-de-la-sante-23591.html CARRIERE
--------
Best paying IT security jobs in 2012
http://news.hitb.org/content/best-paying-it-security-jobs-2012 http://www.informationweek.in/Security/11-11-28/Best_paying_IT_security_jobs_in_2012.aspx MICROSOFT
---------
GOOGLE
------
Chrome bientôt paré pour tous les jeux vidéo
http://www.01net.com/editorial/547490/chrome-bientot-pare-pour-tous-les-jeux-video/ Une infographie pour mieux chercher sur Google
http://www.les-infostrateges.com/actu/11111322/une-infographie-pour-mieux-chercher-sur-google http://www.les-infostrateges.com/UserFiles/hackcollege_google.jpg APPLE / IPHONE
--------------
Le mouchard "Carrier IQ" également implanté sur l'iPhone ... Plus légèrement que sur certains terminaux ?
http://www.iphon.fr/post/Carrier-IQ-existe-sous-iOS PALM / PRE
----------
FREE
----
Des forfaits Free Mobile à partir de 10 euros par mois... voire moins ?
http://www.01net.com/editorial/547536/des-forfaits-free-mobile-a-partir-de-10-euros-par-mois-voire-moins/ Un service WiMax national proposé par IFW groupe Iliad
http://www.reseaux-telecoms.net/actualites/lire-un-service-wimax-national-propose-par-ifw-groupe-iliad-23594.html GEEK POWER
----------
Siri Hacked To Remotely Start A Car
http://news.hitb.org/content/siri-hacked-remotely-start-car LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Multi-country Android trojans spotted by researcher
http://www.infosecurity-magazine.com/view/22301/multicountry-android-trojans-spotted-by-researcher/ Des SMS surtaxés envoyés par un Trojan sur Androïd
http://www.reseaux-telecoms.net/actualites/lire-des-sms-surtaxes-envoyes-par-un-trojan-sur-android-23592.html New Java attack being folded into cybercriminal exploit kits
http://www.infosecurity-magazine.com/view/22304/new-java-attack-being-folded-into-cybercriminal-exploit-kits/ Java Still a Favorite Target of Attackers
http://threatpost.com/en_us/blogs/java-still-favorite-target-attackers-113011 Java exploit added to Metasploit
http://news.hitb.org/content/java-exploit-added-metasploit Microsoft say hackers launch millions of Java exploits
http://news.hitb.org/content/microsoft-say-hackers-launch-millions-java-exploits Hacking Group TeamP0ison Leaks Email, Passwords for UN Staff, Government Officials
http://threatpost.com/en_us/blogs/hacking-group-teamp0ison-leaks-email-passwords-un-staff-government-officials-112911 UN Says Old Server, Old Data Exposed In TeamP0ison Hack
http://threatpost.com/en_us/blogs/un-says-old-server-old-data-exposed-teamp0ison-hack-113011 Pre-2009 HP printers vulnerable to hackers, say researchers
http://www.infosecurity-magazine.com/view/22368/pre2009-hp-printers-vulnerable-to-hackers-say-researchers/ Researcher’s Video Shows Secret Software on Millions of Phones Logging Everything
http://www.wired.com/threatlevel/2011/11/secret-software-logging-video Facebook Worm Spreading, Installing Zeus Bot
http://threatpost.com/en_us/blogs/facebook-worm-spreading-installing-zeus-bot-112911 Hackers Target IPv6
http://news.hitb.org/content/hackers-target-ipv6 http://www.pcworld.com/article/245068/hackers_target_ipv6.html#tk.rss_news "The Pirate Bay Dancing" add-on pour contourner les blocages IP et DNS
http://www.pcinpact.com/news/67371-mafiaa-fire-pirate-bay-dancing.htm Bruce Schneier: “the Android platform is where the malware action is”
http://www.infosecurity-magazine.com/view/22327/bruce-schneier-the-android-platform-is-where-the-malware-action-is/ FAILLES
-------
Researchers find big leaks in pre-installed Android apps
http://news.hitb.org/content/researchers-find-big-leaks-pre-installed-android-apps http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf Vulnérabilité de la PlayBook : RIM relativise le jailbreak
http://www.clubic.com/tablette-internet-mid/actualite-461980-rim-playbook-hack.html iPhone 4S has security flaws thanks to Siri
http://news.hitb.org/content/iphone-4s-has-security-flaws-thanks-siri Unpatched Apache reverse proxy flaw allows access to internal network
http://www.techworld.com.au/article/408532/unpatched_apache_reverse_proxy_flaw_allows_access_internal_network OUTILS
------
Cracking MD5 ... with Google?!
http://news.hitb.org/content/cracking-md5-google http://www.networkworld.com/columnists/2011/120511-gearhead.html BozoCrack simply finds the plaintext password. Specifically, it googles the MD5 hash and hopes the plaintext appears somewhere on the first page of results. / It works way better than it ever should
Un craqueur de hash MD5 [Merci à Franck, qui avait vu l'info bien avant]
http://qnrq.se/bozocrackphp/ https://github.com/juuso/BozoCrack ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml