==============================================================================================================================================
Cette semaine, il y a eu plusieurs événements qui méritent de revenir sur certaines principes de base.
- Le Cyber crime d'abord. Il est en général de bon ton de se mettre du côté des cybercriminels car certains se targuent de se battrent contre les injustices, de défendre nos droits, etc....Et ça fait un peu rebelle de dire qu'on soutien les Anonymous. Et même si parfois, on ne peut qu'adhérer à ces prises de positions, il ne faut pas oublier que dans Cyber Crime, il y a le mot "CRIME". Un bon rappel avec les Anonymous justement qui dans leur guerre contre Sony ont cherché à obtenir des informations sur .....les enfants des dirigeants de Sony.. On s'éloigne bien du cyber et on se rapproche du crime. Kaspersky en a également fait les frais avec le kidnapping de son fils. Heureusement, cela a bien fini.
Aucune de ces activités ne peut être légitimé. Donc non le cybercrime n'est pas une bonne chose. Il faut différencier le fond de la forme.
- Le Cloud Computing ensuite. A force de discours marketing surpuissants, on oublierait presque que derrière les nuages se cachent des serveurs, des switches, des routeurs, des applications, etc.. Bref, la même chose que ce que nous avons déjà tous en interne et qui plante parfois. Car oui, le cloud computing, ça plante aussi parfois. La preuve avec Sony et sont PSN, Amazon et son EC2. Oh my God, on nous aurait menti !! Car on ne parle pas de petites indisponibilités, mais de plusieurs jours consécutifs, d'exploitation de failles de sécurité. Certes cela ne remet pas en cause le modèle, mais il faut juste bien se rappeler que le Cloud c'est juste le fait de déplacer la responsabilité des problèmes, mais les problèmes de base restent toujours bien présents.
- Le chiffrement enfin. Il existe plusieurs algorithmes et logiciels de chiffrement, mais est-il pertinent de chiffrer ses documents tout en montrant explicitement la présence d'un fichier chiffré ? Et bien comme expliqué dans l'article, c'est comme le fait de marquer en gras, gros et rouge le mot CONFIDENTIEL sur un document. C'est sûr que pour une personne honnête, c'est un signal, mais pour une personne malhonnête ...aussi. La tentation est alors grande de vouloir lire ce qui est dans le document. Une équipe propose donc de se servir de méthode de dissimulations des documents chiffrés : Une sorte de stéganographie pour cacher les fichiers chiffrés sur un disque. Ainsi, lorsque votre disque est analysé, la présence de fichiers chiffrés ne se voit pas et vous passez plus vite la douane Mr Bond. Bon ça marche aussi pour Monsieur Escobar malheureusement. Mais cela mis à part, l'idée est assez bonne je trouve.
- Les disques SSD. Arrivés il y a quelques années comme LA solution, l'étude de Présence PC semble bien démontrer que cette technologie est discutable sur le long terme. Les usages et l'intérêt sont indiscutables mais les limites sont bien réelles. Pour être complet il aurait été bon de disposer des mêmes informations avec un traitement similaire sur disques standards.
J'ai bien aimé aussi :
- La présentation de Google sur la sécurisation de ses Datacenters
- La méthode d'effacement des CD "façon Palpatine" (section INSOLITE)
- La place de marché pour adresses IP V4
- La bonne Interview d'Eric Wiatrowski, RSSI chez OBS.
- Tous les articles dans la section SCIENCES, il y a des gens qui se creusent le cerveau quand même
- Always innovating qui comme d'habitude possède 3 longueurs d'avance côté idées
- L'interview des dirigeants de Zoho et leur point de vue sur la virtualisation, point de vue qui je le rappelle est similaire à celui des personnes de Facebook.
Ces deux acteurs majeurs du Cloud délaissent la virtualisation, non évolutive et ne répondant pas aux besoins de croissance rapide. A méditer
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
la certification sécurité: normes et processus, avantages et difficultés
http://blogs.orange-business.com/securite/2011/04/la-certification-securite.html Security practitioners unconvinced about PCI-DSS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41099 http://www.computerworlduk.com/news/security/3276710/security-practitioners-unconvinced-about-pci-dss/?olo=rss National Nuclear Lab IT Systems at Risk
http://threatpost.com/en_us/blogs/national-nuclear-lab-it-systems-risk-042211 Une simulation de cyberattaque révèle des discordances de communication
http://pro.01net.com/editorial/531925/une-simulation-de-cyberattaque-revele-des-discordances-de-communication/ State Police can suck data out of cell phones in under two minutes
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41027 http://www.networkworld.com/community/blog/state-police-can-suck-data-out-cell-phones-un The Universal Forensic Extraction Device (UFED) made by Cellebrite
http://www.cellebrite.com/ Researchers Propose New Steganography System for Hiding Data
http://threatpost.com/en_us/blogs/researchers-propose-new-steganography-system-hiding-data-042511 http://www.sciencedirect.com/science?_ob=ArticleURL&_udi=B6V8G-51BBKRS-1&_user=10&_coverDate=01%2F31%2F2011&_rdoc=1&_fmt=high&_orig=gateway&_origin=gateway&_sort=d&_docanchor=&view=c&_acct=C000050221&_version=1&_urlVersion=0&_userid=10&md5=ee913861b3d05b46b905bd4d52ca9380&searchtype=a Hide Your Data Through Fragmentation, Not Encryption
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41021 New Tool Hides Data In Plain Sight On HDDs
http://it.slashdot.org/story/11/04/25/1558237/New-Tool-Hides-Data-In-Plain-Sight-On-HDDs Inside a Google Data Center
http://threatpost.com/en_us/blogs/inside-google-data-center-042911 Photos: How Google protects its datacentres
http://www.silicon.com/technology/security/2011/04/26/photos-how-google-protects-its-datacentres-39747335/ Après les iPhone et Android, les Windows Phone traceraient les utilisateurs
http://www.clubic.com/smartphone/windows-phone-7/actualite-415204-iphone-android-windows-phone-tracent-utilisateurs.html Une place de marché pour adresses IPv4
http://pro.01net.com/pro.01net.com/editorial/532049/une-place-de-marche-pour-adresses-ipv4 IP address can now pin down your location to within a half mile
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41072 http://arstechnica.com/tech-policy/news/2011/04/getting-warmer-an-ip-address-can-map-you-within-half-a-mile.ars DOSSIERS
--------
Vivement le retour des pionnières
http://pro.01net.com/pro.01net.com/editorial/531962/vivement-le-retour-des-pionnieres/?r=/rss/dossiersentreprise.xml Durée de vie des SSD : il est en train de mourir (8)
http://www.presence-pc.com/actualite/ssd-mourir-43386/ INSOLITE
--------
Le Gouffre de Padirac inaugure son nouveau site internet
http://www.les-infostrateges.com/actu/11041183/le-gouffre-de-padirac-inaugure-son-nouveau-site-internet http://www.gouffre-de-padirac.com/ L'AdS : comment vraiment détruire un CD [Un peit côté Empereur de Star Wars, très joli en tout cas]
http://www.presence-pc.com/actualite/ads-destruction-43388/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Exoskeleton: Le tueur du fauteuil roulant
http://www.blogeek.ch/index.php?2011%2F04%2F21%2F9906-exoskeleton-le-tueur-du-fauteuil-roulant FACEBOOK
--------
A BOOKMARKER
------------
Pour vous auto-evaluer sur les technologies Cisco
https://learningnetwork.cisco.com/community/learning_center/self_assessments SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Conférences de printemps...
http://sid.rstack.org/blog/index.php/473-conferences-de-printemps PRODUITS
--------
Le Dock de la Acer Iconia Tab A500 en images
http://www.blogeee.net/2011/04/le-dock-de-la-acer-iconia-tab-a500-en-images/ Test : Iconia Tab A500, la tablette Android selon Acer
http://www.blogeee.net/2011/04/test-iconia-tab-a500-la-tablette-android-selon-acer/ Samsung Galaxy S II review
http://www.engadget.com/2011/04/28/samsung-galaxy-s-ii-review/ SONY annonce ses tablettes tactiles S1 et S2 sous Android 3.0
http://www.blogeee.net/2011/04/sony-annonce-ses-tablettes-tactiles-s1-et-s2-sous-android-3-0/ Sony confirme sa tablette S1 et dévoile une étonnante S2 pliable
http://www.01net.com/www.01net.com/editorial/532000/sony-confirme-sa-tablette-s1-et-devoile-une-etonnante-s2-pliable/?r=/rss/actus.xml Une tablette Asus puissante qui se transforme en netbook [vidéo]
http://www.01net.com/www.01net.com/editorial/532010/une-tablette-asus-puissante-qui-se-transforme-en-netbook-video/?r=/rss/actus.xml The 10 best ways to visually represent IT data
http://www.techrepublic.com/blog/10things/the-10-best-ways-to-visually-represent-it-data/2431?tag=nl.e101 BON A SAVOIR
------------
Huit nouveaux candidats au label Hadopi
http://www.01net.com/editorial/531961/huit-nouveaux-candidats-au-label-hadopi/ La liste des membres du Conseil national du numérique (encore non officielle) fait déjà grincer des dents
http://pro.01net.com/editorial/531957/la-liste-des-membres-du-conseil-national-du-numerique-(encore-non-officielle)-fait-deja-grincer-des-dents/ L'hôtellerie à l'épreuve de l'e-réputation
http://www.les-infostrateges.com/actu/11041180/l-hotellerie-a-l-epreuve-de-l-e-reputation http://www.vinivi.com/mailing/travelport/document/livre-blanc-ereputation-hotellerie.pdf Amazon Web Service Down, No Timeline for Remedy
http://threatpost.com/en_us/blogs/amazon-web-service-down-no-timeline-remedy-042111 Amazon EC2 outage downs Reddit, Quora and Foursquare
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41018 Amazon EC2 Failure Post-Mortem
http://tech.slashdot.org/story/11/04/29/1156220/Amazon-EC2-Failure-Post-Mortem PlayStation Network Outage Enters 5th Day
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41028 Bug Playstation Network plus grave qu´annoncé ?
http://www.zataz.com/news/21176/bug--piratage--hack--playstation-network.html Disaster: Playstation Network User Data Compromised, Names, Addresses, Maybe Credit Cards
http://techcrunch.com/2011/04/26/disaster-playstation-network-user-data-compromised-names-addresses-maybe-credit-cards/ PlayStation Network Down Following 'External Intrusion'
http://threatpost.com/en_us/blogs/playstation-network-down-following-external-intrusion-042511 How the PlayStation Network was Hacked
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41092 http://www.extremetech.com/article2/0,2845,2384369,00.asp Does China's Cyber Offense Obscure Woeful Defense?
http://yro.slashdot.org/story/11/04/27/1849233/Does-Chinas-Cyber-Offense-Obscure-Woeful-Defense China’s Silent Cyber Takeover?
http://the-diplomat.com/flashpoints-blog/2011/04/17/chinas-silent-cyber-takeover/ Un réseau dédié et des formats libres pour vidéosurveiller Paris
http://www.reseaux-telecoms.net/actualites/lire-un-reseau-dedie-et-des-formats-libres-pour-videosurveiller-paris-23189.html Cloud brokering: Building a cloud of clouds
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41054 http://www.it-director.com/enterprise/technology/content.php?cid=12723 SCIENCES
--------
Synthetic brain comes a step closer with creation of artificial synapse
http://www.gizmag.com/researchers-create-artificial-synapse/18482/ Alleged LHC Memo Hints Scientists Have Found the Elusive Higgs Boson
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41033 Submarine Tech Reaches for Ocean Record
http://news.discovery.com/tech/submarine-technology-deepest-ocean-110426.html Researchers use the ocean to recharge their batteries
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41004 http://arstechnica.com/science/news/2011/04/researchers-use-the-ocean-to-recharge-their-batteries.ars CONSOMMATION
------------
U-Snap : comment créer un lien hypertexte sur une affiche
http://www.reseaux-telecoms.net/actualites/lire-u-snap-comment-creer-un-lien-hypertexte-sur-une-affiche-23177.html RACHAT / UNION
--------------
Nokia cède Symbian à Accenture
http://www.01net.com/www.01net.com/editorial/532050/nokia-cede-symbian-a-accenture/?r=/rss/actus.xml Alcatel-Lucent en quête d'acheteurs pour sa division entreprise
http://pro.01net.com/pro.01net.com/editorial/532040/alcatel-lucent-en-quete-dacheteurs-pour-sa-division-entreprise DROIT
-----
Hadopi : analyse collégiale des spécifications fonctionnelles des moyens de sécurisation
http://www.pcinpact.com/actu/news/63264-hadopi-analyse-specifications-fonctionnelles-moyens-securisation.htm MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Apple devient le numéro deux de l’informatique
http://pro.01net.com/editorial/531927/apple-devient-le-numero-deux-de-l-informatique/ Visite chez Zoho, le rouleau compresseur du Saas « made in India »
http://pro.01net.com/pro.01net.com/editorial/532071/visite-chez-zoho-le-rouleau-compresseur-du-saas-made-in-india Côté serveurs, pas de virtualisation. « Plus on rajoute de couches logicielles, moins c’est rapide et sécurisé », estime Raju Vegesna, l’ « évangéliste en chef » de la société. Mais l’utilisation de Javascript est à l’étude.
Study: Google to take Apple's app crown by July
http://news.cnet.com/8301-27076_3-20058080-248.html CARRIERE
--------
Guide de démarrage Google - Optimisation pour les moteurs de recherche
http://www.les-infostrateges.com/actu/11041178/guide-de-demarrage-google-optimisation-pour-les-moteurs-de-recherche http://www.google.fr/webmasters/docs/search-engine-optimization-starter-guide-fr.pdf Un site d’information dédié aux jobs solidaires
http://pro.01net.com/pro.01net.com/editorial/532023/un-site-d-information-dedie-aux-jobs-solidaires Tech detox - getting away from it all
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41037 http://www.theage.com.au/digital-life/computers/blogs/gadgets-on-the-go/tech-detox--getting-away-from-it-all-20110425-1dtuj.html Two-thirds of ICT workers like the idea of a four-day week
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41093 http://www.computing.co.uk/ctg/news/2046333/-thirds-ict-workers-idea-day MICROSOFT
---------
Windows 8 Facial Recognition Moves Closer to Reality
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41024 Microsoft tool helps devs port iOS apps to WP7
http://news.cnet.com/8301-27076_3-20058635-248.html?part=rss&subj=news&tag=2547-1_3-0-20 GOOGLE
------
Comme l'iPhone, Android possèderait un « mouchard »
http://www.01net.com/editorial/531977/comme-liphone-android-possederait-un-mouchard/ Google replants its garage roots in tech workshops
http://www.google.com/hostednews/ap/article/ALeqM5jYC4weL-2Qswq77qRU1-gwc1jwlg?docId=c91d8cdfedb84a2d8d6967006d468c94 Gmail propose l’envoi d'e-mail en arrière-plan
http://www.01net.com/www.01net.com/editorial/532011/gmail-propose-l-envoi-de-mail-en-arriere-plan/?r=/rss/actus.xml APPLE / IPHONE
--------------
Yes, your iPhone is spying on you
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41003 http://theweek.com/article/index/214437/is-your-iphone-spying-on-you Congressman Calls on Apple to Explain iPhone Tracking
http://threatpost.com/en_us/blogs/congressman-calls-apple-explain-iphone-tracking-042111 PALM / PRE
----------
ALWAYS INNOVATING
-----------------
Always Innovating va proposer un quadruple boot, AI Os, Android, Chrome OS et Ubuntu
http://www.blogeee.net/2011/04/always-innovating-va-proposer-un-quadruple-boot-ai-os-android-chrome-os-et-ubuntu/ Always Innovating – Du multi OS avec Ubuntu, Chrome Os et Android
http://android-france.fr/2011/04/26/always-innovating-du-multi-os-avec-ubuntu-chrome-os-et-android/ FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Tariq Krim : « Joli OS a été pensé pour recycler nos vieux PC »
http://www.01net.com/www.01net.com/editorial/531974/tariq-krim-joli-os-a-ete-pense-pour-recycler-nos-vieux-pc/?r=/rss/actus.xml Ubuntu 11.04 débarque avec Unity, sa nouvelle interface
http://www.01net.com/www.01net.com/editorial/532175/ubuntu-11-04-debarque-avec-unity-sa-nouvelle-interface/?r=/rss/actus.xml ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Stuxnet-like attacks beckon as 50 new Scada threats discovered
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41010 CYBERCRIME ET CRIME TOUT COURT
------------------------------
Hacker group targets Sony executives, children
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41008 Eugene Kaspersky's son has been kidnapped
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41012 Russian police free kidnapped Kaspersky son
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41031 FAILLES
-------
DATA LEAKAGE
------------
Nouvelles révélations Wikileaks
http://www.zataz.com/news/21177/dossiers--prisonniers--Guantanamo-Bay--wikileaks.html OUTILS
------
Find MAC Address Identifies Mystery Devices
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40979 http://www.computerworld.com/s/article/9215944/Find_MAC_Address_Identifies_Mystery_Devices Page Speed Online mesure la vitesse d'affichage des pages
http://www.les-infostrateges.com/actu/11041182/page-speed-online-mesure-la-vitesse-d-affichage-des-pages http://pagespeed.googlelabs.com/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)