Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Retour de Flame......

 

==============================================================================================================================================

Cette semaine, pas mal de nouvelles intéressantes :

- D'abord SAP qui lance sa gamme de produits avec travail en mémoire. Cela risque de déplacer la nature des contrôles de sécurité à faire (en mémoire et non sur disque)
- Flame qui aurait encore des modules à activer... Vers un retour de Flame ?
- Des articles à propos de Sandy et de ses conséquences sur les Datacenter avec un article bien fait sur le site www.duquesnegroup.com. Cela amène des exemples concrets sur la préparation d'un PRA (Plan de Reprise d'Activité)
- Un très bon article sur le stockage des certificats chez Symantec. J'espère pour eux qu'il ne finiront pas comme Diginotar, cela ferait tâche après cet étalage de sécurité ma foi très impressionnant de professionalisme.
- Mc Afee qui fait parler de lui non plus dans le monde de la sécurité, mais dans celui des faits divers
- Un bon outil qui joint à Metasploit pourrait servir de logiciel de Forensics

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

La surveillance des gouvernements sur Internet est en hausse
http://www.01net.com/editorial/580045/la-surveillance-des-gouvernements-sur-internet-est-en-hausse/
Sur les six premiers mois de 2012, Google dit avoir reçu 20 938 demandes émanant d'organismes gouvernementaux souhaitant obtenir des informations sur

34 614 comptes d'utilisateurs, détaille-t-elle. Sur les six mois précédents, le nombre de ces demandes était de seulement 18 257. Et il est en

augmentation constante depuis le premier rapport de ce type publié par le groupe, concernant le deuxième trimestre 2009 (12 539 demandes).

Vos données personnelles valent 315 milliards d’euros
http://www.01net.com/editorial/579867/vos-donnees-personnelles-valent-315-milliards-d-euros/

Bring Your Own Application : le cloud accélère l’utilisation d’applications personnelles au travail
http://pro.01net.com/editorial/579991/du-bring-your-own-device-au-bring-your-own-application/

Java en tête des applications les plus exploitée...
http://sid.rstack.org/blog/index.php/568-java-en-tete-des-applications-les-plus-exploitee

La curiosité, le facteur motivant des utilisateurs à s’exposer au QRishing
http://www.secuobs.com/news/12112012-qrishing_qr_code_phishing.shtml

Des images qui valent mieux qu'un long discours...
http://sid.rstack.org/blog/index.php/570-des-images-qui-valent-mieux-qu-un-long-discours

More Flame Modules Could Be Lurking
http://threatpost.com/en_us/blogs/more-flame-modules-could-be-lurking-111612

le blog sécurité » actualités et événements » veille sécurité d'octobre : Sandy, tarifs du cybercriminel et injections SQL
http://blogs.orange-business.com/securite/2012/11/veille-securite-octobre-injection-sql-sandy-tarifs-cybercriminel-malwares-windows-datacenter-

demonoid.html

Sandy et les Data Centers : quelle leçon tirer pour votre Centre ?
http://www.duquesnegroup.com/Sandy-et-les-Data-Centers-quelle-lecon-tirer-pour-votre-Centre_a254.html

Hurricane Sandy tests business continuity, disaster recovery
http://news.hitb.org/content/hurricane-sandy-tests-business-continuity-disaster-recovery

Dossier – Malwares, le point sur les techniques de propagation utilisées par les pirates
http://www.undernews.fr/malwares-virus-antivirus/dossier-malwares-le-point-sur-les-techniques-de-propagation-utilisees-par-les-pirates.html

Yes, the FBI and CIA can read your email. Here's how
http://news.hitb.org/content/yes-fbi-and-cia-can-read-your-email-heres-how
http://www.zdnet.com/yes-the-fbi-and-cia-can-read-your-email-heres-how-7000007319/

A Fort Knox for Web crypto keys: Inside Symantec's SSL certificate vault
http://news.hitb.org/content/fort-knox-web-crypto-keys-inside-symantecs-ssl-certificate-vault
http://arstechnica.com/security/2012/11/inside-symantecs-ssl-certificate-vault/

DOSSIERS
--------

For Sale: Cheap access to corporate computers
http://news.hitb.org/content/sale-cheap-access-corporate-computers
http://www.bbc.co.uk/news/technology-20209012

Stolen NASA Laptop Prompts New Security Rules
http://news.hitb.org/content/stolen-nasa-laptop-prompts-new-security-rules
http://mashable.com/2012/11/15/stolen-nasa-laptop/
A “large number” of NASA employees may be at risk following the theft of an unencrypted agency laptop and several other documents from an employee

vehicle. The theft has prompted the space agency to adopt new security procedures.

LIVRES
------

Economiser l'énergie dans les infrastructures réseaux
http://www.reseaux-telecoms.net/actualites/lire-economiser-l-energie-dans-les-infrastructures-reseaux-25158.html

INSOLITE
--------

Le créateur de McAfee recherché par la police pour un meurtre
http://www.01net.com/editorial/579941/le-createur-de-mcafee-recherche-par-la-police-pour-un-meurtre/

For an obfuscated password, not bad at all [Pas bête du tout]
http://news.hitb.org/content/obfuscated-password-not-bad-all
http://blogs.computerworld.com/security/21242/obfuscated-password-not-bad-all

UN PETIT GESTE POUR LA PLANETE
------------------------------

Culture geek : les inventions qui simplifient la vie des personnes handicapées
http://www.01net.com/editorial/579951/culture-geek-les-inventions-qui-simplifient-la-vie-des-personnes-handicapees/

Study Shows That iPads Help People With Vision Loss Read Faster, More Comfortably
http://news.hitb.org/content/study-shows-ipads-help-people-vision-loss-read-faster-more-comfortably

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

C&ESAR 2012 : dernières places...
http://sid.rstack.org/blog/index.php/569-cesar-2012-dernieres-places

PRODUITS
--------

SAP applique sa technologie in-memory au CRM
http://pro.01net.com/editorial/579989/sap-applique-sa-technologie-in-memory-au-crm/

Des pare-feu virtuels chez Palo Alto Networks
http://pro.01net.com/editorial/580225/des-pare-feu-virtuels-chez-palo-alto-networks/

BON A SAVOIR
-----------

One in four don't clean their stinky old browsers - especially Firefoxers
http://news.hitb.org/content/one-four-dont-clean-their-stinky-old-browsers-especially-firefoxers

Fêtes de Noël : les arnaques en ligne commencent à apparaître
http://www.01net.com/editorial/579901/fetes-de-noel-les-arnaques-en-ligne-commencent-a-apparaitre/

Une web-série sera diffusée sur France 4
http://www.01net.com/editorial/580073/une-web-serie-sera-diffusee-sur-france-4/

Vers la fin de la pensée binaire [J'aime assez le raisonnement]
http://pro.01net.com/editorial/579955/vers-la-fin-de-la-pensee-binaire/

La pause-café : les pour et les contre
http://pro.01net.com/editorial/579727/la-pause-cafe-les-pour-et-les-contre/

SCIENCES
--------



CONSOMMATION
------------

Paris veut expérimenter le paiement du stationnement par SMS
http://www.01net.com/editorial/579995/paris-veut-experimenter-le-paiement-du-stationnement-par-sms/

RACHAT / UNION
--------------

Le spécialiste de la gestion d'infrastructures Cloupia racheté par Cisco
http://www.reseaux-telecoms.net/actualites/lire-le-specialiste-de-la-gestion-d-infrastructures-cloupia-rachete-par-cisco-25180.html

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Le supercalculateur le plus puissant du monde est un Cray
http://www.01net.com/editorial/579923/le-supercalculateur-le-plus-puissant-du-monde-est-un-cray/

L'Afrique, nouvel eldorado de la téléphonie mobile
http://www.01net.com/editorial/579953/lafrique-nouvel-eldorado-de-la-telephonie-mobile/

Revenus trimestriels de Cisco en baisse de 10% en Europe
http://www.reseaux-telecoms.net/actualites/lire-revenus-trimestriels-de-cisco-en-baisse-de-10-en-europe-25167.html

Samsung se lance dans les écrans souples pour smartphones
http://www.01net.com/editorial/580317/samsung-se-lance-dans-les-ecrans-souples-pour-smartphones/

Fleur Pellerin félicite deux start-up françaises
http://www.01net.com/editorial/579997/fleur-pellerin-felicite-deux-start-up-francaises/

Smartphones qui sourient, autres portables qui pleurent
http://www.reseaux-telecoms.net/actualites/lire-smartphones-qui-sourient-autres-portables-qui-pleurent-25169.html

CARRIERE
--------

Un label pour les entreprises qui proposent des stages intéressants
http://pro.01net.com/editorial/579979/un-label-est-decerne-aux-entreprises-qui-proposent-des-stages-interessants/

MICROSOFT
---------



GOOGLE
------

Google Sheds Light on New Android App Scanner
http://threatpost.com/en_us/blogs/google-sheds-light-new-android-app-scanner-111512

Google lance un jeu en réalité augmentée qui flattera votre paranoïa
http://www.01net.com/editorial/580329/google-lance-un-jeu-en-realite-augmentee-qui-flattera-votre-paranoia/
http://www.journaldugeek.com/2012/11/14/niantic-le-jeu-de-piste-de-google/

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Free Mobile revendique 4,4 millions d'abonnés
http://www.reseaux-telecoms.net/actualites/lire-free-mobile-revendique-4-4-millions-d-abonnes-25173.html

GEEK POWER
----------

Les tribulations d’un geek à Taipei en 23 photos
http://www.01net.com/editorial/580323/les-tribulations-d-un-geek-a-taipei-en-23-photos/

LIBRE / OPEN SOURCE
-------------------

ForgeRock : une gestion d'identité en SaaS open-source
http://www.reseaux-telecoms.net/actualites/lire-forgerock-une-gestion-d-identite-en-saas-open-source-25166.html


Ubuntu pour Android montre le bout de son nez
http://www.reseaux-telecoms.net/actualites/lire-ubuntu-pour-android-montre-le-bout-de-son-nez-25165.html
http://www.youtube.com/watch?feature=player_embedded&v=iv1Z7bf4jXY

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

New Java Attack Introduced into Cool Exploit Kit
http://threatpost.com/en_us/blogs/new-java-attack-introduced-cool-exploit-kit-111212
"Cool Exploit Kit was discovered last month and is largely responsible for dropping the Reveton ransomware"
"Reveton is linked to the Citadel banking and botnet malware. Citadel is responsible for millions in fraudulent losses; it is updated frequently by

its authors, who run it on an open source development model"
"Kafeine was able to infect a Windows 7 machine running Internet Explorer 9 with the Java 7u7 plug-in. The exploit did not work on 7u9, he said."

New Backdoor DDoS Malware Co-Existing on Gh0stRAT-Infected Machines
http://threatpost.com/en_us/blogs/new-backdoor-ddos-malware-co-existing-gh0strat-infected-machines-110612

Planned Cyberattacks on US Banks on Hold
http://threatpost.com/en_us/blogs/planned-cyberattacks-us-banks-hold-111412
http://blog.trendmicro.com/trendlabs-security-intelligence/us-banks-targeted-by-fraud-campaign/

Le site OPERA piégé par des pirates
http://www.zataz.com/news/22522/opera_-zbot_-piege_-piratage_-BlackHole.html

Vol de 3 600 iPad mini à l'aéroport de New York
http://www.01net.com/editorial/580311/vol-de-3-600-ipad-mini-a-laeroport-de-new-york/

FAILLES
-------

VMware Security Update Fixes DoS, Other Vulnerabilities
http://threatpost.com/en_us/blogs/vmware-security-update-fixes-dos-other-vulnerabilities-111612

La faille dans la réinitialisation du mot de passe bloquée par Skype
http://www.reseaux-telecoms.net/actualites/lire-la-faille-dans-la-reinitialisation-du-mot-de-passe-bloquee-par-skype-25168.html

PayPal security holes expose customer card data, personal details
http://news.hitb.org/content/paypal-security-holes-expose-customer-card-data-personal-details

OUTILS
------

BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau
http://www.secuobs.com/news/12112012-blacksheep_kernel_rootkit_detection.shtml
http://seclab.cs.ucsb.edu/media/uploads/papers/blacksheep.pdf

CounterSploit 1.0, transformer Metasploit en une plateforme de Forensic
http://www.secuobs.com/news/12112012-countersploit_metasploit_forensic.shtml

Five solid FTP clients that also happen to be free
http://www.techrepublic.com/blog/five-apps/five-solid-ftp-clients-that-also-happen-to-be-free/1608


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article