Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Quand la sécurité génère de l'insécurité.....

 

==============================================================================================================================================

Cette semaine, pas trop de commentaires, j'ai une tonne de documents en retard de lecture.
Je vous conseille fortement la lecture du POST de Cedric Blancher (SID) à propos du document d'Ormandy sur Sophos. Je vous conseille encore plus la lecture

du document d'Ormandy. Cela fait un bon echo à ma dernière Veille [Veille - La sécurité impose de toujours se remettre en question.... ]

- Quelques articles sur le chiffrement aussi, il y a des choses à prendre et d'autres à laisser.
- Une reflexion sur les longueurs de clés pour les algorithmes de signatures de mails
- Des attaques assez jolies entre VM (vol de clés de cryptographies)
- Des statistiques et des informations officielles sur le marché de la vente d'exploits, de botnets, etc...
- Une sortie attendue de Samba v4
- Un article accablant sur Diginotar
- Un document sur le Cloud de Ernst adn Young
- La publication des supports de la présentation Hack In The Box Kuala Lumpur...
- Des failles encore et toujours, des patches à passer
- Des outils aussi......

La section insolite regorge de boulets et de fonctionnalité "spéciales" de SIRI

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Ormandy vs. Sophos, second round...
http://sid.rstack.org/blog/index.php/566-ormandy-vs-sophos-second-round

Encryption Is Not the Answer to Security Problems
http://taosecurity.blogspot.fr/2012/09/i-just-read-cyber-fail-why-cant.html

Encryption: It's Complicated
http://threatpost.com/en_us/blogs/encryption-its-complicated-110112

La Poste ouvre son service d'identité numérique aux sites tiers
http://www.01net.com/editorial/578977/la-poste-ouvre-son-service-didentite-numerique-aux-sites-tiers/

MasterCard sort une carte bancaire avec écran et clavier tactile
http://www.01net.com/editorial/579701/mastercard-sort-une-carte-bancaire-avec-ecran-et-clavier-tactile/

De nouveaux outils de paiement mobile testés par MasterCard
http://www.reseaux-telecoms.net/actualites/lire-de-nouveaux-outils-de-paiement-mobile-testes-par-mastercard-25116.html

M3AAWG Recommends New DKIM Best Practices
http://threatpost.com/en_us/blogs/m3aawg-recommends-new-dkim-best-practices-110612
http://www.maawg.org/sites/maawg/files/news/M3AAWG_Key_Implementation_BP-2012-11.pdf

Side-Channel Attack Steals Crypto Key from Co-Located Virtual Machines
http://threatpost.com/en_us/blogs/side-channel-attack-steals-crypto-key-co-located-virtual-machines-110512

Grande promo sur les outils de piratage en Russie
http://www.01net.com/editorial/579503/grande-promo-sur-les-outils-de-piratage-en-russie/
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf

The Russian underground economy has democratized cybercrime
http://news.hitb.org/content/russian-underground-economy-has-democratized-cybercrime
http://arstechnica.com/tech-policy/2012/11/the-russian-underground-economy-has-democratized-cybercrime/

The safe way to 'write down' your passwords
http://news.hitb.org/content/safe-way-write-down-your-passwords
http://howto.cnet.com/8301-11310_39-57540812-285/the-safe-way-to-write-down-your-passwords/

RSA Chairman: Cyberterrorism is my top worry
http://news.hitb.org/content/rsa-chairman-cyberterrorism-my-top-worry
http://www.zdnet.com/rsa-chairman-cyberterrorism-is-my-top-worry-7000006570/

Samba 4 is now slated for release on November 27
http://news.hitb.org/content/samba-4-now-slated-release-november-27
http://www.zdnet.com/samba-4-is-now-slated-for-release-on-november-27-7000006648/

Mozilla Adding More Stringent HTTPS Enforcement to Firefox
http://threatpost.com/en_us/blogs/mozilla-adding-more-stringent-https-enforcement-firefox-110512

Des bonnes démonstrations...
http://sid.rstack.org/blog/index.php/564-des-bonnes-demonstrations

Final Report on DigiNotar Hack Shows Total Compromise of CA Servers
http://threatpost.com/en_us/blogs/final-report-diginotar-hack-shows-total-compromise-ca-servers-103112

BYOD/BYOA : les VIP plus dangereux que la génération Y
http://www.reseaux-telecoms.net/actualites/lire-byod-byoa-les-vip-plus-dangereux-que-la-generation-y-25052.html

Stratsec critical of cloud security - calls it a potential haven for botnets
http://news.hitb.org/content/stratsec-critical-cloud-security-calls-it-potential-haven-botnets
http://stratsec.blogspot.com.au/

Cloud : sortez couverts !
http://www.reseaux-telecoms.net/actualites/lire-cloud-sortez-couverts-25054.html
http://www.ey.com/Publication/vwLUAssets/Fighting_to_close_the_gap:_2012_Global_Information_Security_Survey/

$FILE/2012_Global_Information_Security_Survey___Fighting_to_close_the_gap.pdf

DOSSIERS
--------

Windows phone 8 : nos premières impressions
http://www.01net.com/editorial/578975/windows-phone-8-nos-premieres-impressions/

Microsoft dévoile Windows Phone 8
http://www.01net.com/editorial/578955/microsoft-devoile-windows-phone-8/

Windows Phone 8 vs Android et iOS : la confrontation
http://www.01net.com/editorial/578915/windows-phone-8-dans-larene-face-a-android-et-ios-dapple/


Review: Windows 8 core apps OK for tablets, disappointing on desktops
http://news.hitb.org/content/review-windows-8-core-apps-ok-tablets-disappointing-desktops

INSOLITE
--------

Déclarer en ligne un décès : l'Administration le permet aussi [Mais de saison à la toussaint]
http://www.01net.com/editorial/578969/declarer-en-ligne-un-deces-ladministration-le-permet-aussi/

Twitter : le pape gazouillera d'ici à la fin de l'année
http://www.01net.com/editorial/579735/twitter-le-pape-gazouillera-dici-a-la-fin-de-lannee/

"Lego - Le seigneur des anneaux" : une bande-annonce bien fun [VIDEO]
http://www.allocine.fr/article/fichearticle_gen_carticle=18618170.html

Siri indiquait où trouver des prostituées
http://www.01net.com/editorial/579111/siri-indiquait-ou-trouver-des-prostituees/

Une amende de 1,5 million de dollars pour dix films pornos
http://www.01net.com/editorial/579189/une-amende-de-1-5-million-de-dollars-pour-dix-films-pornos/
http://web-tech.fr/porno-1-5-million-dollars-pour-echange-10-films/
"Le porno, en effet, hélas, c’est 12% des sites web mondiaux, 25% des recherches et 3075 dollars dépensés par seconde."

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook donne des leçons de vie privée
http://www.01net.com/editorial/579423/facebook-donne-des-lecons-de-vie-privee/
https://www.facebook.com/notes/facebook-and-privacy/enhancing-privacy-education-for-new-users/469112686471952

Quatre dirigeants de Facebook vendent leurs actions
http://www.01net.com/editorial/579205/quatre-dirigeants-de-facebook-font-jouer-leur-droit-de-vendre-leurs-actions/

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Assises 2012: L'importance de dire non... quand c'est possible
http://www.secuobs.com/news/30102012-assises-2012.shtml

Hack In The Box Kuala Lumpur...
http://sid.rstack.org/blog/index.php/565-hack-in-the-box-kuala-lumpur
http://conference.hitb.org/hitbsecconf2012kul/materials/

PRODUITS
--------

Un Datacenter construit à partir de zéro en une offre globale
http://www.reseaux-telecoms.net/actualites/lire-un-datacenter-construit-a-partir-de-zero-en-une-offre-globale-25048.html


BON A SAVOIR
------------

Firefox dips below 20 percent, Chrome falls, Internet Explorer gains
http://news.hitb.org/content/firefox-dips-below-20-percent-chrome-falls-internet-explorer-gains

PedaGoJeux éduque les parents de gamers
http://www.01net.com/editorial/579039/pedagojeux-eduque-les-parents-de-gamers/

Les photocopieurs, cibles potentielles de pirates informatiques
http://pro.01net.com/editorial/579529/les-photocopieurs-cibles-potentielles-de-pirates-informatiques/

Une compagnie américaine victime collatérale de Stuxnet en 2010 [C'est moche la guerre ;-)]
http://www.01net.com/editorial/579669/une-compagnie-americaine-victime-collaterale-de-stuxnet-en-2010/

SCIENCES
--------



CONSOMMATION
------------



RACHAT / UNION
--------------

Performances réseau et applicatives : Opnet Technologies racheté par Riverbed Technology
http://www.reseaux-telecoms.net/actualites/lire-performances-reseau-et-applicatives-opnet-technologies-rachete-par-riverbed-technology-25055.html

L'éditeur de SDN open-source Vyatta racheté par Brocade
http://www.reseaux-telecoms.net/actualites/lire-l-editeur-de-sdn-open-source-vyatta-rachete-par-brocade-25098.html

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

IBM va racheter jusqu'à cinq milliards de dollars d'actions
http://www.01net.com/editorial/579043/ibm-va-racheter-jusqua-5-milliards-de-dollars-dactions/

Un rapprochement entre Free et SFR serait envisagé
http://www.01net.com/editorial/578953/un-rapprochement-entre-free-et-sfr-serait-envisage/

HP, le côté noir d’Apple
http://pro.01net.com/editorial/578701/hp-le-cote-noir-d-apple/

Les start-up françaises trouvent leur financement à l'étranger
http://www.01net.com/editorial/579167/les-startups-francaises-trouvent-leur-financement-a-letranger/

La fin de l’été indien?
http://pro.01net.com/editorial/578705/la-fin-de-l-ete-indien-and-8201/

La Russie fait appel aux informaticiens étrangers
http://pro.01net.com/editorial/579539/la-russie-fait-appel-aux-informaticiens-etrangers/

Pourquoi l'e-mail va survivre et les réseaux sociaux sont déjà morts
http://pro.01net.com/editorial/579507/pourquoi-lemail-va-survivre-et-les-reseaux-sociaux-sont-deja-morts/

Nokia quitte le Top 5 des constructeurs de téléphones mobiles
http://www.reseaux-telecoms.net/actualites/lire-nokia-quitte-le-top-5-des-constructeurs-de-telephones-mobiles-25091.html

Le futur BlackBerry 10 certifié par Washington avant même sa sortie
http://www.01net.com/editorial/579667/le-futur-blackberry-10-certifie-par-washington-avant-meme-sa-sortie/

Lenovo triomphe dans un marché du PC qui s'effondre
http://www.reseaux-telecoms.net/actualites/lire-lenovo-triomphe-dans-un-marche-du-pc-qui-s-effondre-25118.html

Atos à la poursuite du zéro e-mail en interne
http://www.reseaux-telecoms.net/actualites/lire-atos-a-la-poursuite-du-zero-e-mail-en-interne-25109.html


CARRIERE
--------

TruParis, le bar camp qui réinvente le recrutement
http://pro.01net.com/editorial/578965/truparis-le-bar-camp-qui-reinvente-le-recrutement/

Recrutement innovant : les trois tendances du moment
http://pro.01net.com/editorial/578945/recrutement-innovant-les-trois-tendances-du-moment/
- Les réseaux sociaux pour soigner sa marque employeur
- Les serious games pour faire connaître ses métiers
- Le mobile, la prochaine révolution dans le recrutement ?

Moving to a career in IT security
http://news.hitb.org/content/moving-career-it-security
http://blogs.computerworld.com/network-security/21219/moving-career-it-security

Wizbii, le réseau social qui finance des start up grâce au recrutement
http://pro.01net.com/editorial/579705/wizbii-le-reseau-social-qui-finance-des-start-up-grace-au-recrutement/


MICROSOFT
---------

De plus en plus d'Apps sur Microsoft Surface
http://www.reseaux-telecoms.net/actualites/lire-de-plus-en-plus-d-apps-sur-microsoft-surface-25042.html

Première rencontre en vidéo avec la tablette Surface, de Microsoft
http://www.01net.com/editorial/579099/premiere-rencontre-en-video-avec-la-tablette-surface-de-microsoft/

La tablette Surface vendu uniquement en direct par Microsoft
http://www.reseaux-telecoms.net/actualites/lire-la-tablette-surface-vendu-uniquement-en-direct-par-microsoft-25090.html

La tablette Surface de Microsoft peu performante en lecture HTML
http://www.reseaux-telecoms.net/actualites/lire-la-tablette-surface-de-microsoft-peu-performante-en-lecture-html-25108.html

GOOGLE
------

Faire un boeuf virtuel entre amis, sur Google Chrome
http://www.01net.com/editorial/579733/faire-un-boeuf-virtuel-entre-amis-sur-google-chrome/


APPLE / IPHONE
--------------

The Yacht Steve Jobs Designed With Philippe Starck Has Finally Been Unveiled
http://news.hitb.org/content/yacht-steve-jobs-designed-philippe-starck-has-finally-been-unveiled

Apple R&D spending up nearly 40 percent in 2012
http://news.hitb.org/content/apple-rd-spending-nearly-40-percent-2012

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Logiciel libre et Administration : Une circulaire du premier ministre
http://www.les-infostrateges.com/actu/12101523/logiciel-libre-et-administration-une-circulaire-du-premier-ministre
http://circulaire.legifrance.gouv.fr/pdf/2012/09/cir_35837.pdf

Privacy in Ubuntu 12.10: Full Disk Encryption
http://news.hitb.org/content/privacy-ubuntu-1210-full-disk-encryption


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

More VMware ESX Source Code Posted Online
http://threatpost.com/en_us/blogs/more-vmware-esx-source-code-posted-online-110412

How a Coca-Cola Exec Fell for a Hacker's E-mail Trick
http://news.hitb.org/content/how-coca-cola-exec-fell-hackers-e-mail-trick

Report Details Coca-Cola Cyber Attack That Never was Disclosed
http://threatpost.com/en_us/blogs/report-details-coca-cola-cyber-attack-never-was-disclosed-110512

FAILLES
-------

La Poste corrige une fuite de données [Corrigée pour le coup]
http://www.zataz.com/news/22481/fuite_-donnees_-clients.html

Mozilla Patches Cross-Site Scripting Flaws in Firefox
http://threatpost.com/en_us/blogs/mozilla-patches-cross-site-scripting-flaws-firefox-102912

Apache Server-Status Publicly Viewable on Top Sites
http://threatpost.com/en_us/blogs/apache-server-status-publically-viewable-top-sites-110212

Adobe posts security fix for Flash Player
http://news.hitb.org/content/adobe-posts-security-fix-flash-player

Windows 8/RT : déjà des patches pour plusieurs failles critiques
http://www.01net.com/editorial/579753/windows-8-rt-deja-des-patches-pour-plusieurs-failles-critiques/

Adobe Reader visé par une faille 0 Day pernicieuse mais limitée
http://www.reseaux-telecoms.net/actualites/lire-adobe-reader-vise-par-une-faille-0-day-pernicieuse-mais-limitee-25120.html
En outre, cette attaque fonctionne même si le support Javascript est désactivé dans Adobe Reader. La grande majorité de piratages connus d'Adobe Reader font

usage de code JavaScript incorporé dans les fichiers PDF malveillants, et ils ont donc besoin de soutien Javascript dans l'application pour être en mesure

de fonctionner

Memory Bug Fixed in Tor Client
http://threatpost.com/en_us/blogs/memory-bug-fixed-tor-client-110912

OUTILS
------

Responder 1.0, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS
http://www.secuobs.com/news/29102012-responder_llmnr_nbt_ns_poisoning.shtml

Snuck, un outil automatisé d’évasion des filtres XSS
http://www.secuobs.com/news/29102012-snuck_xss_evasion_filter_automation.shtml

DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS
http://www.secuobs.com/news/29102012-ddos_downtime_cost_calculator.shtml

PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR
http://www.secuobs.com/news/05102012-portal_anonymity_router_tor_openwrt.shtml

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article