==============================================================================================================================================
Cette semaine, pas trop de commentaires, j'ai une tonne de documents en retard de lecture.
Je vous conseille fortement la lecture du POST de Cedric Blancher (SID) à propos du document d'Ormandy sur Sophos. Je vous conseille encore plus la lecture
du document d'Ormandy. Cela fait un bon echo à ma dernière Veille [Veille - La sécurité impose de toujours se remettre en question.... ]
- Quelques articles sur le chiffrement aussi, il y a des choses à prendre et d'autres à laisser.
- Une reflexion sur les longueurs de clés pour les algorithmes de signatures de mails
- Des attaques assez jolies entre VM (vol de clés de cryptographies)
- Des statistiques et des informations officielles sur le marché de la vente d'exploits, de botnets, etc...
- Une sortie attendue de Samba v4
- Un article accablant sur Diginotar
- Un document sur le Cloud de Ernst adn Young
- La publication des supports de la présentation Hack In The Box Kuala Lumpur...
- Des failles encore et toujours, des patches à passer
- Des outils aussi......
La section insolite regorge de boulets et de fonctionnalité "spéciales" de SIRI
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Ormandy vs. Sophos, second round...
http://sid.rstack.org/blog/index.php/566-ormandy-vs-sophos-second-round Encryption Is Not the Answer to Security Problems
http://taosecurity.blogspot.fr/2012/09/i-just-read-cyber-fail-why-cant.html Encryption: It's Complicated
http://threatpost.com/en_us/blogs/encryption-its-complicated-110112 La Poste ouvre son service d'identité numérique aux sites tiers
http://www.01net.com/editorial/578977/la-poste-ouvre-son-service-didentite-numerique-aux-sites-tiers/ MasterCard sort une carte bancaire avec écran et clavier tactile
http://www.01net.com/editorial/579701/mastercard-sort-une-carte-bancaire-avec-ecran-et-clavier-tactile/ De nouveaux outils de paiement mobile testés par MasterCard
http://www.reseaux-telecoms.net/actualites/lire-de-nouveaux-outils-de-paiement-mobile-testes-par-mastercard-25116.html M3AAWG Recommends New DKIM Best Practices
http://threatpost.com/en_us/blogs/m3aawg-recommends-new-dkim-best-practices-110612 http://www.maawg.org/sites/maawg/files/news/M3AAWG_Key_Implementation_BP-2012-11.pdf Side-Channel Attack Steals Crypto Key from Co-Located Virtual Machines
http://threatpost.com/en_us/blogs/side-channel-attack-steals-crypto-key-co-located-virtual-machines-110512 Grande promo sur les outils de piratage en Russie
http://www.01net.com/editorial/579503/grande-promo-sur-les-outils-de-piratage-en-russie/ http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf The Russian underground economy has democratized cybercrime
http://news.hitb.org/content/russian-underground-economy-has-democratized-cybercrime http://arstechnica.com/tech-policy/2012/11/the-russian-underground-economy-has-democratized-cybercrime/ The safe way to 'write down' your passwords
http://news.hitb.org/content/safe-way-write-down-your-passwords http://howto.cnet.com/8301-11310_39-57540812-285/the-safe-way-to-write-down-your-passwords/ RSA Chairman: Cyberterrorism is my top worry
http://news.hitb.org/content/rsa-chairman-cyberterrorism-my-top-worry http://www.zdnet.com/rsa-chairman-cyberterrorism-is-my-top-worry-7000006570/ Samba 4 is now slated for release on November 27
http://news.hitb.org/content/samba-4-now-slated-release-november-27 http://www.zdnet.com/samba-4-is-now-slated-for-release-on-november-27-7000006648/ Mozilla Adding More Stringent HTTPS Enforcement to Firefox
http://threatpost.com/en_us/blogs/mozilla-adding-more-stringent-https-enforcement-firefox-110512 Des bonnes démonstrations...
http://sid.rstack.org/blog/index.php/564-des-bonnes-demonstrations Final Report on DigiNotar Hack Shows Total Compromise of CA Servers
http://threatpost.com/en_us/blogs/final-report-diginotar-hack-shows-total-compromise-ca-servers-103112 BYOD/BYOA : les VIP plus dangereux que la génération Y
http://www.reseaux-telecoms.net/actualites/lire-byod-byoa-les-vip-plus-dangereux-que-la-generation-y-25052.html Stratsec critical of cloud security - calls it a potential haven for botnets
http://news.hitb.org/content/stratsec-critical-cloud-security-calls-it-potential-haven-botnets http://stratsec.blogspot.com.au/ Cloud : sortez couverts !
http://www.reseaux-telecoms.net/actualites/lire-cloud-sortez-couverts-25054.html http://www.ey.com/Publication/vwLUAssets/Fighting_to_close_the_gap:_2012_Global_Information_Security_Survey/ $FILE/2012_Global_Information_Security_Survey___Fighting_to_close_the_gap.pdf
DOSSIERS
--------
Windows phone 8 : nos premières impressions
http://www.01net.com/editorial/578975/windows-phone-8-nos-premieres-impressions/ Microsoft dévoile Windows Phone 8
http://www.01net.com/editorial/578955/microsoft-devoile-windows-phone-8/ Windows Phone 8 vs Android et iOS : la confrontation
http://www.01net.com/editorial/578915/windows-phone-8-dans-larene-face-a-android-et-ios-dapple/ Review: Windows 8 core apps OK for tablets, disappointing on desktops
http://news.hitb.org/content/review-windows-8-core-apps-ok-tablets-disappointing-desktops INSOLITE
--------
Déclarer en ligne un décès : l'Administration le permet aussi [Mais de saison à la toussaint]
http://www.01net.com/editorial/578969/declarer-en-ligne-un-deces-ladministration-le-permet-aussi/ Twitter : le pape gazouillera d'ici à la fin de l'année
http://www.01net.com/editorial/579735/twitter-le-pape-gazouillera-dici-a-la-fin-de-lannee/ "Lego - Le seigneur des anneaux" : une bande-annonce bien fun [VIDEO]
http://www.allocine.fr/article/fichearticle_gen_carticle=18618170.html Siri indiquait où trouver des prostituées
http://www.01net.com/editorial/579111/siri-indiquait-ou-trouver-des-prostituees/ Une amende de 1,5 million de dollars pour dix films pornos
http://www.01net.com/editorial/579189/une-amende-de-1-5-million-de-dollars-pour-dix-films-pornos/ http://web-tech.fr/porno-1-5-million-dollars-pour-echange-10-films/ "Le porno, en effet, hélas, c’est 12% des sites web mondiaux, 25% des recherches et 3075 dollars dépensés par seconde."
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Facebook donne des leçons de vie privée
http://www.01net.com/editorial/579423/facebook-donne-des-lecons-de-vie-privee/ https://www.facebook.com/notes/facebook-and-privacy/enhancing-privacy-education-for-new-users/469112686471952 Quatre dirigeants de Facebook vendent leurs actions
http://www.01net.com/editorial/579205/quatre-dirigeants-de-facebook-font-jouer-leur-droit-de-vendre-leurs-actions/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Assises 2012: L'importance de dire non... quand c'est possible
http://www.secuobs.com/news/30102012-assises-2012.shtml Hack In The Box Kuala Lumpur...
http://sid.rstack.org/blog/index.php/565-hack-in-the-box-kuala-lumpur http://conference.hitb.org/hitbsecconf2012kul/materials/ PRODUITS
--------
Un Datacenter construit à partir de zéro en une offre globale
http://www.reseaux-telecoms.net/actualites/lire-un-datacenter-construit-a-partir-de-zero-en-une-offre-globale-25048.html BON A SAVOIR
------------
Firefox dips below 20 percent, Chrome falls, Internet Explorer gains
http://news.hitb.org/content/firefox-dips-below-20-percent-chrome-falls-internet-explorer-gains PedaGoJeux éduque les parents de gamers
http://www.01net.com/editorial/579039/pedagojeux-eduque-les-parents-de-gamers/ Les photocopieurs, cibles potentielles de pirates informatiques
http://pro.01net.com/editorial/579529/les-photocopieurs-cibles-potentielles-de-pirates-informatiques/ Une compagnie américaine victime collatérale de Stuxnet en 2010 [C'est moche la guerre ;-)]
http://www.01net.com/editorial/579669/une-compagnie-americaine-victime-collaterale-de-stuxnet-en-2010/ SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Performances réseau et applicatives : Opnet Technologies racheté par Riverbed Technology
http://www.reseaux-telecoms.net/actualites/lire-performances-reseau-et-applicatives-opnet-technologies-rachete-par-riverbed-technology-25055.html L'éditeur de SDN open-source Vyatta racheté par Brocade
http://www.reseaux-telecoms.net/actualites/lire-l-editeur-de-sdn-open-source-vyatta-rachete-par-brocade-25098.html DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
IBM va racheter jusqu'à cinq milliards de dollars d'actions
http://www.01net.com/editorial/579043/ibm-va-racheter-jusqua-5-milliards-de-dollars-dactions/ Un rapprochement entre Free et SFR serait envisagé
http://www.01net.com/editorial/578953/un-rapprochement-entre-free-et-sfr-serait-envisage/ HP, le côté noir d’Apple
http://pro.01net.com/editorial/578701/hp-le-cote-noir-d-apple/ Les start-up françaises trouvent leur financement à l'étranger
http://www.01net.com/editorial/579167/les-startups-francaises-trouvent-leur-financement-a-letranger/ La fin de l’été indien?
http://pro.01net.com/editorial/578705/la-fin-de-l-ete-indien-and-8201/ La Russie fait appel aux informaticiens étrangers
http://pro.01net.com/editorial/579539/la-russie-fait-appel-aux-informaticiens-etrangers/ Pourquoi l'e-mail va survivre et les réseaux sociaux sont déjà morts
http://pro.01net.com/editorial/579507/pourquoi-lemail-va-survivre-et-les-reseaux-sociaux-sont-deja-morts/ Nokia quitte le Top 5 des constructeurs de téléphones mobiles
http://www.reseaux-telecoms.net/actualites/lire-nokia-quitte-le-top-5-des-constructeurs-de-telephones-mobiles-25091.html Le futur BlackBerry 10 certifié par Washington avant même sa sortie
http://www.01net.com/editorial/579667/le-futur-blackberry-10-certifie-par-washington-avant-meme-sa-sortie/ Lenovo triomphe dans un marché du PC qui s'effondre
http://www.reseaux-telecoms.net/actualites/lire-lenovo-triomphe-dans-un-marche-du-pc-qui-s-effondre-25118.html Atos à la poursuite du zéro e-mail en interne
http://www.reseaux-telecoms.net/actualites/lire-atos-a-la-poursuite-du-zero-e-mail-en-interne-25109.html CARRIERE
--------
TruParis, le bar camp qui réinvente le recrutement
http://pro.01net.com/editorial/578965/truparis-le-bar-camp-qui-reinvente-le-recrutement/ Recrutement innovant : les trois tendances du moment
http://pro.01net.com/editorial/578945/recrutement-innovant-les-trois-tendances-du-moment/ - Les réseaux sociaux pour soigner sa marque employeur
- Les serious games pour faire connaître ses métiers
- Le mobile, la prochaine révolution dans le recrutement ?
Moving to a career in IT security
http://news.hitb.org/content/moving-career-it-security http://blogs.computerworld.com/network-security/21219/moving-career-it-security Wizbii, le réseau social qui finance des start up grâce au recrutement
http://pro.01net.com/editorial/579705/wizbii-le-reseau-social-qui-finance-des-start-up-grace-au-recrutement/ MICROSOFT
---------
De plus en plus d'Apps sur Microsoft Surface
http://www.reseaux-telecoms.net/actualites/lire-de-plus-en-plus-d-apps-sur-microsoft-surface-25042.html Première rencontre en vidéo avec la tablette Surface, de Microsoft
http://www.01net.com/editorial/579099/premiere-rencontre-en-video-avec-la-tablette-surface-de-microsoft/ La tablette Surface vendu uniquement en direct par Microsoft
http://www.reseaux-telecoms.net/actualites/lire-la-tablette-surface-vendu-uniquement-en-direct-par-microsoft-25090.html La tablette Surface de Microsoft peu performante en lecture HTML
http://www.reseaux-telecoms.net/actualites/lire-la-tablette-surface-de-microsoft-peu-performante-en-lecture-html-25108.html GOOGLE
------
Faire un boeuf virtuel entre amis, sur Google Chrome
http://www.01net.com/editorial/579733/faire-un-boeuf-virtuel-entre-amis-sur-google-chrome/ APPLE / IPHONE
--------------
The Yacht Steve Jobs Designed With Philippe Starck Has Finally Been Unveiled
http://news.hitb.org/content/yacht-steve-jobs-designed-philippe-starck-has-finally-been-unveiled Apple R&D spending up nearly 40 percent in 2012
http://news.hitb.org/content/apple-rd-spending-nearly-40-percent-2012 PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Logiciel libre et Administration : Une circulaire du premier ministre
http://www.les-infostrateges.com/actu/12101523/logiciel-libre-et-administration-une-circulaire-du-premier-ministre http://circulaire.legifrance.gouv.fr/pdf/2012/09/cir_35837.pdf Privacy in Ubuntu 12.10: Full Disk Encryption
http://news.hitb.org/content/privacy-ubuntu-1210-full-disk-encryption ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
More VMware ESX Source Code Posted Online
http://threatpost.com/en_us/blogs/more-vmware-esx-source-code-posted-online-110412 How a Coca-Cola Exec Fell for a Hacker's E-mail Trick
http://news.hitb.org/content/how-coca-cola-exec-fell-hackers-e-mail-trick Report Details Coca-Cola Cyber Attack That Never was Disclosed
http://threatpost.com/en_us/blogs/report-details-coca-cola-cyber-attack-never-was-disclosed-110512 FAILLES
-------
La Poste corrige une fuite de données [Corrigée pour le coup]
http://www.zataz.com/news/22481/fuite_-donnees_-clients.html Mozilla Patches Cross-Site Scripting Flaws in Firefox
http://threatpost.com/en_us/blogs/mozilla-patches-cross-site-scripting-flaws-firefox-102912 Apache Server-Status Publicly Viewable on Top Sites
http://threatpost.com/en_us/blogs/apache-server-status-publically-viewable-top-sites-110212 Adobe posts security fix for Flash Player
http://news.hitb.org/content/adobe-posts-security-fix-flash-player Windows 8/RT : déjà des patches pour plusieurs failles critiques
http://www.01net.com/editorial/579753/windows-8-rt-deja-des-patches-pour-plusieurs-failles-critiques/ Adobe Reader visé par une faille 0 Day pernicieuse mais limitée
http://www.reseaux-telecoms.net/actualites/lire-adobe-reader-vise-par-une-faille-0-day-pernicieuse-mais-limitee-25120.html En outre, cette attaque fonctionne même si le support Javascript est désactivé dans Adobe Reader. La grande majorité de piratages connus d'Adobe Reader font
usage de code JavaScript incorporé dans les fichiers PDF malveillants, et ils ont donc besoin de soutien Javascript dans l'application pour être en mesure
de fonctionner
Memory Bug Fixed in Tor Client
http://threatpost.com/en_us/blogs/memory-bug-fixed-tor-client-110912 OUTILS
------
Responder 1.0, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS
http://www.secuobs.com/news/29102012-responder_llmnr_nbt_ns_poisoning.shtml Snuck, un outil automatisé d’évasion des filtres XSS
http://www.secuobs.com/news/29102012-snuck_xss_evasion_filter_automation.shtml DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS
http://www.secuobs.com/news/29102012-ddos_downtime_cost_calculator.shtml PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR
http://www.secuobs.com/news/05102012-portal_anonymity_router_tor_openwrt.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml