Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Quand on vous dérobe vos mots de passe, la sécurité trépasse.....

 

==============================================================================================================================================

Cette semaine, pour ceux qui ont oublié leurs mots de passe, il y a de grandes chances que vous les retrouviez sur le NET. Si on ne considère que les sites qui ont communiqué, on est déjà sur 450 000 comptes chez Yahoo, 1 000 000 chez AndroidForum, quelques-uns de plus chez Billabong (comme quoi le surf sur Internet, c'est autre chose que le surf sur la mer   et d'autres chez Nvidia, on est quand même sur un volume plus que conséquent.
Il y a une très bonne analyse en fin de Veille qui fournit le détail des mots de passe dérobés chez Yahoo et c'est édifiant. On a beau le répéter, mais les mots de passe simples restent légion et encore une fois, ils n'étaient pas stockés chiffrés !!

Je vous conseille vivement la lecture de tous les articles de la section "A LIRE SECURITE".

- Les conseils à deux balles qui finalement sont parfois bien utiles (renommage de comptes, changement des ports de communication par défaut, etc...). C'est souvent peu pratique et mal adapté à des contraintes de production, mais dans certains cas, cela fonctionne et cela permet de ralentir un éventuel attaquant. Donc, pourquoi pas au cas par cas ?
- Les évidences sur l'impact du BYOD, évidences souvent masquées par les "DSI orientés financiers" qui ne voient que certains aspects du ROI.
- L'absolue nécessité de changer régulièrement ses mots de passe et de les rendre le plus complexe possible.
- Des chercheurs allemands qui après avoir démontré la facilité d'attaque du chiffrement des réseaux cellulaires ont démontré la relative porosité de certains terminaux de paiement.

On passe du simple au plus complexe, mais quand on s'aperçoit que le simple n'est jamais fait.......ça permet de rappeler des bases et de s'ouvrir à d'autres sujets.

Ah oui, Facebook innove bien aussi en matière de sécurité quitte parfois à s'asseoir sur pas mal de principes....Bon dans ce cas précis, je ne leur jette pas la pierre et suis même plutôt content. Mais toute de même, cela fait réfléchir. On dépasse ici la technologie, on est plus dans un débat philosophique.
Peut-on espionner les gens et leurs conversations privées sous couverts d'attraper des personnes qui le méritent parmi le lots des personnes écoutées ?

A noter aussi les problèmes rencontrés par Salesforce en 15 jours. Juste un rappel sur le fait que le Cloud, ce n'est qu'un datacenter quelque part. On ne le gère pas, mais cela ne l'empêche pas de connaitre des pannes. A ce sujet, je trouve la page de suivi QoS des instances Salesforce très bien faite.

Pour finir, un petit utilitaire pour auditer les imprimantes réseau multifonctions.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

10 Crazy IT Security Tricks That Actually Work
http://news.hitb.org/content/10-crazy-it-security-tricks-actually-work
http://www.pcworld.com/businesscenter/article/258995/10_crazy_it_security_tricks_that_actually_work.html

Le BYOD alourdit la facture liée aux smartphones en entreprise
http://www.reseaux-telecoms.net/actualites/lire-le-byod-alourdit-la-facture-liee-aux-smartphones-en-entreprise-24425.html

Passwords are Dead, Long Live Passwords
http://threatpost.com/en_us/blogs/passwords-are-dead-long-live-passwords-071212

Researchers Find Serious Flaws in Popular Point-of-Sale System
http://threatpost.com/en_us/blogs/researchers-find-serious-flaws-popular-point-sale-system-071312

DOSSIERS
--------

INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

Facebook offers free anti-virus scans
http://news.hitb.org/content/facebook-offers-free-anti-virus-scans

Facebook espionne les conversations privées pour traquer les pédophiles
http://lci.tf1.fr/high-tech/facebook-espionne-les-conversations-privees-pour-traquer-les-7416571.html

Cleansing Your Digital Shadow: A Nearly Impossible Task
http://news.hitb.org/content/cleansing-your-digital-shadow-nearly-impossible-task

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

5e Forum International de la CyberSécurité
http://www.zataz.com/news/22279/FIC2013_-Forum-International-de-la-CyberSecurite.html


PRODUITS
--------

Ouya, la console de salon sous Android à moins de 100 dollars
http://www.01net.com/editorial/569895/ouya-la-console-de-salon-sous-android-a-moins-de-100-dollars/

Kickstarter lancera son financement participatif en Europe à l’automne
http://www.01net.com/editorial/569847/kickstarter-lancera-son-financement-participatif-en-europe-a-l-automne/

Nomalys lève 670 000 euros
http://pro.01net.com/editorial/569829/nomalys-leve-670-000-euros/

BON A SAVOIR
------------

SCIENCES
--------

Image enhancement CSI style: Using evanescent waves to see the invisible
http://news.hitb.org/content/image-enhancement-csi-style-using-evanescent-waves-see-invisible
http://arstechnica.com/science/2012/07/csi-image-enhancement/

CONSOMMATION
------------



RACHAT / UNION
--------------

Oracle acquiert Involver pour se renforcer dans les réseaux sociaux
http://pro.01net.com/editorial/569961/oracle-acquiert-involver-pour-se-renforcer-dans-les-reseaux-sociaux/


DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Démantèlement nucléaire : un marché d'avenir pour la 3D et la robotique
http://pro.01net.com/editorial/570081/demantelement-nucleaire-un-marche-davenir-pour-la-3d-et-la-robotique/

Curie : le supercalculateur qui offre ses services
http://www.01net.com/editorial/570091/curie-le-supercalculateur-qui-offre-ses-services/

Une mise à jour logicielle à l'origine de la panne d'Orange
http://pro.01net.com/editorial/569915/une-mise-a-jour-logicielle-a-lorigine-de-la-panne-dorange/

le blog sécurité » actu » les abonnés Orange victimes d'une nouvelle tentative de phishing
http://blogs.orange-business.com/securite/2012/07/les-abonnes-orange-victimes-dune-nouvelle-tentative-de-phishing.html

Une seconde panne majeure en quinze jours pour les instances de Salesforce
http://www.reseaux-telecoms.net/actualites/lire-une-seconde-panne-majeure-en-quinze-jours-pour-les-instances-de-salesforce-24413.html
http://trust.salesforce.com/trust/status/

Télélogos va gérer 20 000 terminaux mobiles chez ERDF
http://pro.01net.com/editorial/569951/telelogos-va-gerer-20-000-terminaux-mobiles-chez-erdf/

CARRIERE
--------


MICROSOFT
---------



GOOGLE
------

Google commence le déploiement d'Android 4.1 Jelly Bean
http://www.01net.com/editorial/569925/google-commence-le-deploiement-dandroid-4-1-jelly-bean/

Google Adds Full Flash Sandbox to Chrome 21
http://threatpost.com/en_us/blogs/google-adds-full-flash-sandbox-chrome-21-071112

APPLE / IPHONE
--------------

Un guide pour prendre en main son iPad
http://www.les-infostrateges.com/actu/12071472/un-guide-pour-prendre-en-main-son-ipad
http://www.pearson.fr/livre/?GCOI=27440100327920

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

L'Elysée victime d'une cyberattaque de grande envergure
http://www.01net.com/editorial/569877/lelysee-victime-dune-cyberattaque-de-grande-envergure/

Deux trojans sous Android cassent la sécurité des banques
http://securite.reseaux-telecoms.net/actualites/lire-deux-trojans-sous-android-cassent-la-securite-des-banques-24426.html

More Malware Using a Remote Payload Discovered on Google Play
http://threatpost.com/en_us/blogs/more-malware-using-remote-payload-discovered-google-play-071012

Web exploit figures out what OS victim is using, customizes payload
http://news.hitb.org/content/web-exploit-figures-out-what-os-victim-using-customizes-payload

Java-based Web attack installs backdoors on Windows, Linux, Mac computers
http://news.hitb.org/content/java-based-web-attack-installs-backdoors-windows-linux-mac-computers

USB drives left in car park as corporate espionage attack vector
http://news.hitb.org/content/usb-drives-left-car-park-corporate-espionage-attack-vector

FAILLES
-------

Google Patches Three High-Priority Flaws in Chrome 20
http://threatpost.com/en_us/blogs/google-patches-three-high-priority-flaws-chrome-20-071112

Oracle to release 88 security fixes
http://news.hitb.org/content/oracle-release-88-security-fixes

Une faille de sécurité découverte sur Instagram
http://www.01net.com/editorial/570089/une-faille-de-securite-decouverte-sur-instagram/

Cisco warns users of TelePresence security holes
http://news.hitb.org/content/cisco-warns-users-telepresence-security-holes

DATA LEAKAGE
------------

Plus de 450 000 comptes Yahoo Voice piratés par un groupe de hackers
http://securite.reseaux-telecoms.net/actualites/lire-plus-de-450-000-comptes-yahoo-voice-pirates-par-un-groupe-de-hackers-24438.html

Yahoo confirms breach, passwords appear not encrypted
http://news.hitb.org/content/yahoo-confirms-breach-passwords-appear-not-encrypted

Analysis of Yahoo Voice Password Leak – 453,441 Passwords Exposed
http://blog.sucuri.net/2012/07/analysis-of-yahoo-voice-password-leak-453441-passwords-exposed.html

AndroidForums.com Hacked, User Credentials Stolen
http://threatpost.com/en_us/blogs/androidforumscom-hacked-user-credentials-stolen-071212

Phandroid forums hacked: 1 million user credentials stolen
http://news.hitb.org/content/phandroid-forums-hacked-1-million-user-credentials-stolen

Password Leaks Continue: Billabong, NVIDIA Accounts Compromised
http://threatpost.com/en_us/blogs/password-leaks-continue-billabong-nvidia-accounts-compromised-071312

OUTILS
------

Praeda 0.02.0b, 31 modules d'exploitation pour l'audit des imprimantes réseau mutlifonctions
http://www.secuobs.com/news/12072012-praeda_audit_multifunctions_printer.shtml

HIDIOUS, une librairie d'injection de frappes clavier compatible Arduino et Teensy
http://www.secuobs.com/news/14072012-hidious_keystroke_injection_arduino.shtml

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article