Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Prévisions à la Nostradamus

 

==============================================================================================================================================

Cette semaine, l'actualité n'est pas nécessairement très prolifique en termes de documents à lire ou à relire. Ceci dit, il y a eu beaucoup de nouvelles qui devraient faire réfléchir toutes les personnes qui font de près ou de loin de la sécurité. Je vais lister les news en vrac et vous allez pouvoir y voir mon cheminement logique je pense. Si vous y arrivez, vous allez voir à quel point je ne suis pas confiant.

1/ Un sondage de PwC annonce que le cybercrime est désormais la 3ème plus grande problématique de criminalité. En d'autres termes, il y a de plus de plus d'argent à ce faire dans ce domaine. Et c'est un domaine qui par conséquent embauche. On voit le professionalisme dans la suppression pure et simple de certains serveurs C&C de la part des auteurs de DuQu. L'effacement de traces ultime.

2/ Pendant ce temps, Facebook qui est le réseau social (botnet ;-)?) le plus étendu au monde est actuellement la cible d'attaques qui installent le Bot Zeus dont un des buts est de s'attaquer à vos comptes bancaires. Pour ajouter à la bonne ambiance, des chercheurs ont démontré qu'ils pouvaient être amis avec n'importe qui sous Facebook en 24h.

3/ En parallèle, et alors que la plupart des mobiles et tablettes vendues en ce moment sont sous Androïd, il y a de plus en plus de malwares pour cette plate-forme.
On commence à voir des troyens multi-pays qui envoient des SMS surtaxés. Bruce Schneier lui-même confirme qu'Androïd est actuellement la plate-forme où les malwares sont aujourd'hui. Des chercheurs ont d'ailleurs montré des vulnérabilités (divulgation d'informations) dans les applications pré-installées par les opérateurs.

4/Les nouveaux réseaux en vogue sont des réseaux IPv6, les nouveaux devices sont plutôt en IPv6 qu'en IPv4 mais en tout cas possèdent les deux piles. Les nouveaux attaquants s'intéressent de près à IPv6. La pénurie de compétences est avérée et le manque d'équipements dédiés mis en production également.

5/ Java reste LE logiciel en vogue favori des développeurs de codes malveillants. Metasploit vient de rajouter des exploit Java dans son code.

Pour finir, on voit que certains utilisent toutes les capacités de Google pour faire des Rainbow Tables. C'est très joli conceptuellement, mais un peu effrayant quand même.

Donc si je combine tout cela, ça promet un joyeux noël aux futurs possesseurs de tablettes sous Androïd qui passent leur journée sur Facebook, jouent à des jeux en Java et se connectent à leur banque en ligne le soir ;-))

oups...............

2012 s'annonce grandiose pour toutes les personnes qui font plus ou moins de la sécurité. Il va y avoir un sacré boulot.


Sinon, un peu en vrac :
- Certains chercheurs s'amusent avec des virus (des vrais, pas juste des bits) et ça ne m'enchante guère.
- Les iphones ne savent pas qu'il ne faut pas fumer dans les avions ;-))
- Si vous voulez des enfants, coupez votre Wi-Fi
- Le DARPA travaille sur des méthodes de reconnaissance biométriques basées sur les battements du coeur.
- Une lentille bionique
- Les hacks de Siri qui continuent, c'est beau

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Le monde change
---------------

Cybercrime now third biggest business crime issue says PwC survey
http://news.hitb.org/content/cybercrime-now-third-biggest-business-crime-issue-says-pwc-survey

Les entreprises négligent les pertes de données sous Oracle
http://pro.01net.com/editorial/547290/les-entreprises-negligent-les-pertes-de-donnees-sous-oracle/

Initiatives
-----------

[Fr] Orange Business Sécurité » nouvelles technologies » sécurité IPv6 pour les plus impatients [Allez-y, allez-y !!!]
http://blogs.orange-business.com/securite/2011/11/securite-ipv6-pour-les-plus-impatients.html

Google Proposes Innovative SSL Security
http://news.hitb.org/content/google-proposes-innovative-ssl-security
http://news.softpedia.com/news/Google-Proposes-Innovative-SSL-Security-237437.shtml
http://www.links.org/files/CertificateAuthorityTransparencyandAuditability.pdf

DARPA working on heartbeat biometrics technology for use in crowds
http://www.infosecurity-magazine.com/view/22358/darpa-working-on-heartbeat-biometrics-technology-for-use-in-crowds/

Conseils
--------

[Fr] Orange Business Sécurité » dossiers » slurps sécurité - kick #1
http://blogs.orange-business.com/securite/2011/12/slurps-securite---kick-1.html

Cinq mesures pour limiter le piratage des appels téléphoniques
http://pro.01net.com/editorial/546800/cinq-mesures-pour-limiter-le-piratage-des-appels-telephoniques/

Autres
------

PCI DSS can provide information security roadmap for cloud computing
http://www.infosecurity-magazine.com/view/22341/pci-dss-can-provide-information-security-roadmap-for-cloud-computing/

Les spywares de plus en plus installés sur les mobiles
http://www.reseaux-telecoms.net/actualites/lire-les-spywares-de-plus-en-plus-installes-sur-les-mobiles-23596.html

Do You Speak Securitese? Five Security Terms You Should Know
http://news.hitb.org/content/do-you-speak-securitese-five-security-terms-you-should-know
http://www.pcworld.com/article/245047/do_you_speak_securitese_five_security_terms_you_should_know.html#tk.rss_howto

DOSSIERS
--------

Duqu Attackers Wiped Out C&C Infrastructure After Public Disclosures
http://threatpost.com/en_us/blogs/duqu-attackers-wiped-out-cc-infrastructure-after-public-disclosures-113011

http://www.securelist.com/en/blog/625/The_Mystery_of_Duqu_Part_Six_The_Command_and_Control_servers

Insight: Did Conficker help sabotage Iran program
http://www.reuters.com/article/2011/12/02/us-cybersecurity-iran-idUSTRE7B10AP20111202

INSOLITE
--------

Quand un iPhone 4 se met à fumer dans un avion
http://www.01net.com/editorial/547530/quand-un-iphone-4-se-met-a-fumer-dans-un-avion/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

Vers une introduction en Bourse de Facebook au printemps 2012 ?
http://www.01net.com/editorial/547524/vers-une-introduction-en-bourse-de-facebook-au-printemps-2012/

Facebook Worm Spreading, Installing Zeus Bot
http://threatpost.com/en_us/blogs/facebook-worm-spreading-installing-zeus-bot-112911

Researchers Prove They Can Befriend Anyone on Facebook in 24 Hours
http://news.hitb.org/content/researchers-prove-they-can-befriend-anyone-facebook-24-hours
http://news.softpedia.com/news/Researchers-Prove-They-Can-Befriend-Anyone-on-Facebook-in-24-Hours-237347.shtml

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Une R&D associative dédiée à la sécurité du système d’information
http://pro.01net.com/editorial/547270/une-r-and-d-associative-dediee-a-la-securite-du-systeme-d-information/

PRODUITS
--------

Un cloud pour affranchir les bases de données du Patriot Act américain
http://pro.01net.com/editorial/547286/un-cloud-pour-affranchir-les-bases-de-donnees-du-patriot-act-americain/

RIM supervise à distance les smartphones Android et iPhone
http://pro.01net.com/editorial/547542/rim-supervise-a-distance-les-smartphones-android-et-iphone/

BON A SAVOIR
------------

Livre blanc : Les usages du Web 2.0 dans les organisations
http://www.les-infostrateges.com/actu/11111323/livre-blanc-les-usages-du-web-20-dans-les-organisations
http://www.cefrio.qc.ca/publications/detail-dune-publication/publication/5240/45/
http://www.cefrio.qc.ca/fileadmin/documents/Publication/Livre_blanc_Web20_version_finale.pdf

Meshnet ou le projet fou d’un Internet alternatif
http://www.01net.com/editorial/547300/meshnet-ou-le-projet-fou-d-un-internet-alternatif/

L'Observatoire du numérique est en ligne
http://www.01net.com/editorial/547476/lobservatoire-du-numerique-est-en-ligne/

US-China Cyber Hotline?
http://the-diplomat.com/china-power/2011/12/01/us-china-cyber-hotline/

SCIENCES
--------

Dutch Researcher Created A Super-Influenza Virus With The Potential To Kill Millions [ce n'est pas de l'informatique et ça fait peur]
http://www.doctortipster.com/6952-dutch-researcher-created-a-super-influenza-virus-with-the-potential-to-kill-millions.html

Le Wi-Fi nuirait aux spermatozoïdes
http://www.lesnumeriques.com/wi-fi-nuirait-spermatozoides-n22253.html

La lentille bionique prend forme
http://sante.lefigaro.fr/actualite/2011/11/22/16055-lentille-bionique-prend-forme

CONSOMMATION
------------



RACHAT / UNION
--------------

Twitter buys Marlinspike's crypto start up
http://news.hitb.org/content/twitter-buys-marlinspikes-crypto-start

DROIT
-----

Les députés votent la nouvelle définition de la copie privée
http://www.01net.com/editorial/547570/les-deputes-votent-la-nouvelle-definition-de-la-copie-privee/

La confidentialité de l'information face au droit
http://www.les-infostrateges.com/article/1112390/la-confidentialite-de-l-information-face-au-droit

CNIL : Un nouveau guide pratique à destination des avocats
http://www.les-infostrateges.com/actu/11111324/cnil-un-nouveau-guide-pratique-a-destination-des-avocats
http://www.cnil.fr/la-cnil/actu-cnil/article/article/un-nouveau-guide-pratique-a-destination-des-avocats
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Avocats.pdf

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les ventes de serveurs s'écroulent en Europe
http://pro.01net.com/editorial/547534/les-ventes-de-serveurs-secroulent-en-europe/

HIPAA compliance concerns slow cloud adoption by healthcare organizations
http://news.hitb.org/content/hipaa-compliance-concerns-slow-cloud-adoption-healthcare-organizations

Syntec Numérique et Interop'Santé lancent un réseau dédié au secteur de la Santé
http://www.reseaux-telecoms.net/actualites/lire-syntec-numerique-et-interop-sante-lancent-un-reseau-dedie-au-secteur-de-la-sante-23591.html

CARRIERE
--------

Best paying IT security jobs in 2012
http://news.hitb.org/content/best-paying-it-security-jobs-2012
http://www.informationweek.in/Security/11-11-28/Best_paying_IT_security_jobs_in_2012.aspx

MICROSOFT
---------



GOOGLE
------

Chrome bientôt paré pour tous les jeux vidéo
http://www.01net.com/editorial/547490/chrome-bientot-pare-pour-tous-les-jeux-video/

Une infographie pour mieux chercher sur Google
http://www.les-infostrateges.com/actu/11111322/une-infographie-pour-mieux-chercher-sur-google
http://www.les-infostrateges.com/UserFiles/hackcollege_google.jpg

APPLE / IPHONE
--------------

Le mouchard "Carrier IQ" également implanté sur l'iPhone ... Plus légèrement que sur certains terminaux ?
http://www.iphon.fr/post/Carrier-IQ-existe-sous-iOS

PALM / PRE
----------

FREE
----

Des forfaits Free Mobile à partir de 10 euros par mois... voire moins ?
http://www.01net.com/editorial/547536/des-forfaits-free-mobile-a-partir-de-10-euros-par-mois-voire-moins/

Un service WiMax national proposé par IFW groupe Iliad
http://www.reseaux-telecoms.net/actualites/lire-un-service-wimax-national-propose-par-ifw-groupe-iliad-23594.html

GEEK POWER
----------

Siri Hacked To Remotely Start A Car
http://news.hitb.org/content/siri-hacked-remotely-start-car

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Multi-country Android trojans spotted by researcher
http://www.infosecurity-magazine.com/view/22301/multicountry-android-trojans-spotted-by-researcher/

Des SMS surtaxés envoyés par un Trojan sur Androïd
http://www.reseaux-telecoms.net/actualites/lire-des-sms-surtaxes-envoyes-par-un-trojan-sur-android-23592.html

New Java attack being folded into cybercriminal exploit kits
http://www.infosecurity-magazine.com/view/22304/new-java-attack-being-folded-into-cybercriminal-exploit-kits/

Java Still a Favorite Target of Attackers
http://threatpost.com/en_us/blogs/java-still-favorite-target-attackers-113011

Java exploit added to Metasploit
http://news.hitb.org/content/java-exploit-added-metasploit

Microsoft say hackers launch millions of Java exploits
http://news.hitb.org/content/microsoft-say-hackers-launch-millions-java-exploits

Hacking Group TeamP0ison Leaks Email, Passwords for UN Staff, Government Officials
http://threatpost.com/en_us/blogs/hacking-group-teamp0ison-leaks-email-passwords-un-staff-government-officials-112911

UN Says Old Server, Old Data Exposed In TeamP0ison Hack
http://threatpost.com/en_us/blogs/un-says-old-server-old-data-exposed-teamp0ison-hack-113011

Pre-2009 HP printers vulnerable to hackers, say researchers
http://www.infosecurity-magazine.com/view/22368/pre2009-hp-printers-vulnerable-to-hackers-say-researchers/

Researcher’s Video Shows Secret Software on Millions of Phones Logging Everything
http://www.wired.com/threatlevel/2011/11/secret-software-logging-video

Facebook Worm Spreading, Installing Zeus Bot
http://threatpost.com/en_us/blogs/facebook-worm-spreading-installing-zeus-bot-112911

Hackers Target IPv6
http://news.hitb.org/content/hackers-target-ipv6
http://www.pcworld.com/article/245068/hackers_target_ipv6.html#tk.rss_news

"The Pirate Bay Dancing" add-on pour contourner les blocages IP et DNS
http://www.pcinpact.com/news/67371-mafiaa-fire-pirate-bay-dancing.htm

Bruce Schneier: “the Android platform is where the malware action is”
http://www.infosecurity-magazine.com/view/22327/bruce-schneier-the-android-platform-is-where-the-malware-action-is/

FAILLES
-------

Researchers find big leaks in pre-installed Android apps
http://news.hitb.org/content/researchers-find-big-leaks-pre-installed-android-apps
http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf

Vulnérabilité de la PlayBook : RIM relativise le jailbreak
http://www.clubic.com/tablette-internet-mid/actualite-461980-rim-playbook-hack.html

iPhone 4S has security flaws thanks to Siri
http://news.hitb.org/content/iphone-4s-has-security-flaws-thanks-siri

Unpatched Apache reverse proxy flaw allows access to internal network
http://www.techworld.com.au/article/408532/unpatched_apache_reverse_proxy_flaw_allows_access_internal_network

OUTILS
------

Cracking MD5 ... with Google?!
http://news.hitb.org/content/cracking-md5-google
http://www.networkworld.com/columnists/2011/120511-gearhead.html
BozoCrack simply finds the plaintext password. Specifically, it googles the MD5 hash and hopes the plaintext appears somewhere on the first page of results. / It works way better than it ever should

Un craqueur de hash MD5 [Merci à Franck, qui avait vu l'info bien avant]
http://qnrq.se/bozocrackphp/
https://github.com/juuso/BozoCrack

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article