==============================================================================================================================================
Cette semaine, pour ceux qui ont oublié leurs mots de passe, il y a de grandes chances que vous les retrouviez sur le NET. Si on ne considère que les sites qui ont communiqué, on est déjà sur 450 000 comptes chez Yahoo, 1 000 000 chez AndroidForum, quelques-uns de plus chez Billabong (comme quoi le surf sur Internet, c'est autre chose que le surf sur la mer
et d'autres chez Nvidia, on est quand même sur un volume plus que conséquent.
Il y a une très bonne analyse en fin de Veille qui fournit le détail des mots de passe dérobés chez Yahoo et c'est édifiant. On a beau le répéter, mais les mots de passe simples restent légion et encore une fois, ils n'étaient pas stockés chiffrés !!
Je vous conseille vivement la lecture de tous les articles de la section "A LIRE SECURITE".
- Les conseils à deux balles qui finalement sont parfois bien utiles (renommage de comptes, changement des ports de communication par défaut, etc...). C'est souvent peu pratique et mal adapté à des contraintes de production, mais dans certains cas, cela fonctionne et cela permet de ralentir un éventuel attaquant. Donc, pourquoi pas au cas par cas ?
- Les évidences sur l'impact du BYOD, évidences souvent masquées par les "DSI orientés financiers" qui ne voient que certains aspects du ROI.
- L'absolue nécessité de changer régulièrement ses mots de passe et de les rendre le plus complexe possible.
- Des chercheurs allemands qui après avoir démontré la facilité d'attaque du chiffrement des réseaux cellulaires ont démontré la relative porosité de certains terminaux de paiement.
On passe du simple au plus complexe, mais quand on s'aperçoit que le simple n'est jamais fait.......ça permet de rappeler des bases et de s'ouvrir à d'autres sujets.
Ah oui, Facebook innove bien aussi en matière de sécurité quitte parfois à s'asseoir sur pas mal de principes....Bon dans ce cas précis, je ne leur jette pas la pierre et suis même plutôt content. Mais toute de même, cela fait réfléchir. On dépasse ici la technologie, on est plus dans un débat philosophique.
Peut-on espionner les gens et leurs conversations privées sous couverts d'attraper des personnes qui le méritent parmi le lots des personnes écoutées ?
A noter aussi les problèmes rencontrés par Salesforce en 15 jours. Juste un rappel sur le fait que le Cloud, ce n'est qu'un datacenter quelque part. On ne le gère pas, mais cela ne l'empêche pas de connaitre des pannes. A ce sujet, je trouve la page de suivi QoS des instances Salesforce très bien faite.
Pour finir, un petit utilitaire pour auditer les imprimantes réseau multifonctions.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
10 Crazy IT Security Tricks That Actually Work
http://news.hitb.org/content/10-crazy-it-security-tricks-actually-work http://www.pcworld.com/businesscenter/article/258995/10_crazy_it_security_tricks_that_actually_work.html Le BYOD alourdit la facture liée aux smartphones en entreprise
http://www.reseaux-telecoms.net/actualites/lire-le-byod-alourdit-la-facture-liee-aux-smartphones-en-entreprise-24425.html Passwords are Dead, Long Live Passwords
http://threatpost.com/en_us/blogs/passwords-are-dead-long-live-passwords-071212 Researchers Find Serious Flaws in Popular Point-of-Sale System
http://threatpost.com/en_us/blogs/researchers-find-serious-flaws-popular-point-sale-system-071312 DOSSIERS
--------
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
Facebook offers free anti-virus scans
http://news.hitb.org/content/facebook-offers-free-anti-virus-scans Facebook espionne les conversations privées pour traquer les pédophiles
http://lci.tf1.fr/high-tech/facebook-espionne-les-conversations-privees-pour-traquer-les-7416571.html Cleansing Your Digital Shadow: A Nearly Impossible Task
http://news.hitb.org/content/cleansing-your-digital-shadow-nearly-impossible-task A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
5e Forum International de la CyberSécurité
http://www.zataz.com/news/22279/FIC2013_-Forum-International-de-la-CyberSecurite.html PRODUITS
--------
Ouya, la console de salon sous Android à moins de 100 dollars
http://www.01net.com/editorial/569895/ouya-la-console-de-salon-sous-android-a-moins-de-100-dollars/ Kickstarter lancera son financement participatif en Europe à l’automne
http://www.01net.com/editorial/569847/kickstarter-lancera-son-financement-participatif-en-europe-a-l-automne/ Nomalys lève 670 000 euros
http://pro.01net.com/editorial/569829/nomalys-leve-670-000-euros/ BON A SAVOIR
------------
SCIENCES
--------
Image enhancement CSI style: Using evanescent waves to see the invisible
http://news.hitb.org/content/image-enhancement-csi-style-using-evanescent-waves-see-invisible http://arstechnica.com/science/2012/07/csi-image-enhancement/ CONSOMMATION
------------
RACHAT / UNION
--------------
Oracle acquiert Involver pour se renforcer dans les réseaux sociaux
http://pro.01net.com/editorial/569961/oracle-acquiert-involver-pour-se-renforcer-dans-les-reseaux-sociaux/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Démantèlement nucléaire : un marché d'avenir pour la 3D et la robotique
http://pro.01net.com/editorial/570081/demantelement-nucleaire-un-marche-davenir-pour-la-3d-et-la-robotique/ Curie : le supercalculateur qui offre ses services
http://www.01net.com/editorial/570091/curie-le-supercalculateur-qui-offre-ses-services/ Une mise à jour logicielle à l'origine de la panne d'Orange
http://pro.01net.com/editorial/569915/une-mise-a-jour-logicielle-a-lorigine-de-la-panne-dorange/ le blog sécurité » actu » les abonnés Orange victimes d'une nouvelle tentative de phishing
http://blogs.orange-business.com/securite/2012/07/les-abonnes-orange-victimes-dune-nouvelle-tentative-de-phishing.html Une seconde panne majeure en quinze jours pour les instances de Salesforce
http://www.reseaux-telecoms.net/actualites/lire-une-seconde-panne-majeure-en-quinze-jours-pour-les-instances-de-salesforce-24413.html http://trust.salesforce.com/trust/status/ Télélogos va gérer 20 000 terminaux mobiles chez ERDF
http://pro.01net.com/editorial/569951/telelogos-va-gerer-20-000-terminaux-mobiles-chez-erdf/ CARRIERE
--------
MICROSOFT
---------
GOOGLE
------
Google commence le déploiement d'Android 4.1 Jelly Bean
http://www.01net.com/editorial/569925/google-commence-le-deploiement-dandroid-4-1-jelly-bean/ Google Adds Full Flash Sandbox to Chrome 21
http://threatpost.com/en_us/blogs/google-adds-full-flash-sandbox-chrome-21-071112 APPLE / IPHONE
--------------
Un guide pour prendre en main son iPad
http://www.les-infostrateges.com/actu/12071472/un-guide-pour-prendre-en-main-son-ipad http://www.pearson.fr/livre/?GCOI=27440100327920 PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
L'Elysée victime d'une cyberattaque de grande envergure
http://www.01net.com/editorial/569877/lelysee-victime-dune-cyberattaque-de-grande-envergure/ Deux trojans sous Android cassent la sécurité des banques
http://securite.reseaux-telecoms.net/actualites/lire-deux-trojans-sous-android-cassent-la-securite-des-banques-24426.html More Malware Using a Remote Payload Discovered on Google Play
http://threatpost.com/en_us/blogs/more-malware-using-remote-payload-discovered-google-play-071012 Web exploit figures out what OS victim is using, customizes payload
http://news.hitb.org/content/web-exploit-figures-out-what-os-victim-using-customizes-payload Java-based Web attack installs backdoors on Windows, Linux, Mac computers
http://news.hitb.org/content/java-based-web-attack-installs-backdoors-windows-linux-mac-computers USB drives left in car park as corporate espionage attack vector
http://news.hitb.org/content/usb-drives-left-car-park-corporate-espionage-attack-vector FAILLES
-------
Google Patches Three High-Priority Flaws in Chrome 20
http://threatpost.com/en_us/blogs/google-patches-three-high-priority-flaws-chrome-20-071112 Oracle to release 88 security fixes
http://news.hitb.org/content/oracle-release-88-security-fixes Une faille de sécurité découverte sur Instagram
http://www.01net.com/editorial/570089/une-faille-de-securite-decouverte-sur-instagram/ Cisco warns users of TelePresence security holes
http://news.hitb.org/content/cisco-warns-users-telepresence-security-holes DATA LEAKAGE
------------
Plus de 450 000 comptes Yahoo Voice piratés par un groupe de hackers
http://securite.reseaux-telecoms.net/actualites/lire-plus-de-450-000-comptes-yahoo-voice-pirates-par-un-groupe-de-hackers-24438.html Yahoo confirms breach, passwords appear not encrypted
http://news.hitb.org/content/yahoo-confirms-breach-passwords-appear-not-encrypted Analysis of Yahoo Voice Password Leak – 453,441 Passwords Exposed
http://blog.sucuri.net/2012/07/analysis-of-yahoo-voice-password-leak-453441-passwords-exposed.html AndroidForums.com Hacked, User Credentials Stolen
http://threatpost.com/en_us/blogs/androidforumscom-hacked-user-credentials-stolen-071212 Phandroid forums hacked: 1 million user credentials stolen
http://news.hitb.org/content/phandroid-forums-hacked-1-million-user-credentials-stolen Password Leaks Continue: Billabong, NVIDIA Accounts Compromised
http://threatpost.com/en_us/blogs/password-leaks-continue-billabong-nvidia-accounts-compromised-071312 OUTILS
------
Praeda 0.02.0b, 31 modules d'exploitation pour l'audit des imprimantes réseau mutlifonctions
http://www.secuobs.com/news/12072012-praeda_audit_multifunctions_printer.shtml HIDIOUS, une librairie d'injection de frappes clavier compatible Arduino et Teensy
http://www.secuobs.com/news/14072012-hidious_keystroke_injection_arduino.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml