==============================================================================================================================================
Cette semaine, pas mal de nouvelles intéressantes :
- D'abord SAP qui lance sa gamme de produits avec travail en mémoire. Cela risque de déplacer la nature des contrôles de sécurité à faire (en mémoire et non sur disque)
- Flame qui aurait encore des modules à activer... Vers un retour de Flame ?
- Des articles à propos de Sandy et de ses conséquences sur les Datacenter avec un article bien fait sur le site
www.duquesnegroup.com. Cela amène des exemples concrets sur la préparation d'un PRA (Plan de Reprise d'Activité)
- Un très bon article sur le stockage des certificats chez Symantec. J'espère pour eux qu'il ne finiront pas comme Diginotar, cela ferait tâche après cet étalage de sécurité ma foi très impressionnant de professionalisme.
- Mc Afee qui fait parler de lui non plus dans le monde de la sécurité, mais dans celui des faits divers
- Un bon outil qui joint à Metasploit pourrait servir de logiciel de Forensics
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
La surveillance des gouvernements sur Internet est en hausse
http://www.01net.com/editorial/580045/la-surveillance-des-gouvernements-sur-internet-est-en-hausse/ Sur les six premiers mois de 2012, Google dit avoir reçu 20 938 demandes émanant d'organismes gouvernementaux souhaitant obtenir des informations sur
34 614 comptes d'utilisateurs, détaille-t-elle. Sur les six mois précédents, le nombre de ces demandes était de seulement 18 257. Et il est en
augmentation constante depuis le premier rapport de ce type publié par le groupe, concernant le deuxième trimestre 2009 (12 539 demandes).
Vos données personnelles valent 315 milliards d’euros
http://www.01net.com/editorial/579867/vos-donnees-personnelles-valent-315-milliards-d-euros/ Bring Your Own Application : le cloud accélère l’utilisation d’applications personnelles au travail
http://pro.01net.com/editorial/579991/du-bring-your-own-device-au-bring-your-own-application/ Java en tête des applications les plus exploitée...
http://sid.rstack.org/blog/index.php/568-java-en-tete-des-applications-les-plus-exploitee La curiosité, le facteur motivant des utilisateurs à s’exposer au QRishing
http://www.secuobs.com/news/12112012-qrishing_qr_code_phishing.shtml Des images qui valent mieux qu'un long discours...
http://sid.rstack.org/blog/index.php/570-des-images-qui-valent-mieux-qu-un-long-discours More Flame Modules Could Be Lurking
http://threatpost.com/en_us/blogs/more-flame-modules-could-be-lurking-111612 le blog sécurité » actualités et événements » veille sécurité d'octobre : Sandy, tarifs du cybercriminel et injections SQL
http://blogs.orange-business.com/securite/2012/11/veille-securite-octobre-injection-sql-sandy-tarifs-cybercriminel-malwares-windows-datacenter-
demonoid.html
Sandy et les Data Centers : quelle leçon tirer pour votre Centre ?
http://www.duquesnegroup.com/Sandy-et-les-Data-Centers-quelle-lecon-tirer-pour-votre-Centre_a254.html Hurricane Sandy tests business continuity, disaster recovery
http://news.hitb.org/content/hurricane-sandy-tests-business-continuity-disaster-recovery Dossier – Malwares, le point sur les techniques de propagation utilisées par les pirates
http://www.undernews.fr/malwares-virus-antivirus/dossier-malwares-le-point-sur-les-techniques-de-propagation-utilisees-par-les-pirates.html Yes, the FBI and CIA can read your email. Here's how
http://news.hitb.org/content/yes-fbi-and-cia-can-read-your-email-heres-how http://www.zdnet.com/yes-the-fbi-and-cia-can-read-your-email-heres-how-7000007319/ A Fort Knox for Web crypto keys: Inside Symantec's SSL certificate vault
http://news.hitb.org/content/fort-knox-web-crypto-keys-inside-symantecs-ssl-certificate-vault http://arstechnica.com/security/2012/11/inside-symantecs-ssl-certificate-vault/ DOSSIERS
--------
For Sale: Cheap access to corporate computers
http://news.hitb.org/content/sale-cheap-access-corporate-computers http://www.bbc.co.uk/news/technology-20209012 Stolen NASA Laptop Prompts New Security Rules
http://news.hitb.org/content/stolen-nasa-laptop-prompts-new-security-rules http://mashable.com/2012/11/15/stolen-nasa-laptop/ A “large number” of NASA employees may be at risk following the theft of an unencrypted agency laptop and several other documents from an employee
vehicle. The theft has prompted the space agency to adopt new security procedures.
LIVRES
------
Economiser l'énergie dans les infrastructures réseaux
http://www.reseaux-telecoms.net/actualites/lire-economiser-l-energie-dans-les-infrastructures-reseaux-25158.html INSOLITE
--------
Le créateur de McAfee recherché par la police pour un meurtre
http://www.01net.com/editorial/579941/le-createur-de-mcafee-recherche-par-la-police-pour-un-meurtre/ For an obfuscated password, not bad at all [Pas bête du tout]
http://news.hitb.org/content/obfuscated-password-not-bad-all http://blogs.computerworld.com/security/21242/obfuscated-password-not-bad-all UN PETIT GESTE POUR LA PLANETE
------------------------------
Culture geek : les inventions qui simplifient la vie des personnes handicapées
http://www.01net.com/editorial/579951/culture-geek-les-inventions-qui-simplifient-la-vie-des-personnes-handicapees/ Study Shows That iPads Help People With Vision Loss Read Faster, More Comfortably
http://news.hitb.org/content/study-shows-ipads-help-people-vision-loss-read-faster-more-comfortably FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
C&ESAR 2012 : dernières places...
http://sid.rstack.org/blog/index.php/569-cesar-2012-dernieres-places PRODUITS
--------
SAP applique sa technologie in-memory au CRM
http://pro.01net.com/editorial/579989/sap-applique-sa-technologie-in-memory-au-crm/ Des pare-feu virtuels chez Palo Alto Networks
http://pro.01net.com/editorial/580225/des-pare-feu-virtuels-chez-palo-alto-networks/ BON A SAVOIR
-----------
One in four don't clean their stinky old browsers - especially Firefoxers
http://news.hitb.org/content/one-four-dont-clean-their-stinky-old-browsers-especially-firefoxers Fêtes de Noël : les arnaques en ligne commencent à apparaître
http://www.01net.com/editorial/579901/fetes-de-noel-les-arnaques-en-ligne-commencent-a-apparaitre/ Une web-série sera diffusée sur France 4
http://www.01net.com/editorial/580073/une-web-serie-sera-diffusee-sur-france-4/ Vers la fin de la pensée binaire [J'aime assez le raisonnement]
http://pro.01net.com/editorial/579955/vers-la-fin-de-la-pensee-binaire/ La pause-café : les pour et les contre
http://pro.01net.com/editorial/579727/la-pause-cafe-les-pour-et-les-contre/ SCIENCES
--------
CONSOMMATION
------------
Paris veut expérimenter le paiement du stationnement par SMS
http://www.01net.com/editorial/579995/paris-veut-experimenter-le-paiement-du-stationnement-par-sms/ RACHAT / UNION
--------------
Le spécialiste de la gestion d'infrastructures Cloupia racheté par Cisco
http://www.reseaux-telecoms.net/actualites/lire-le-specialiste-de-la-gestion-d-infrastructures-cloupia-rachete-par-cisco-25180.html DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le supercalculateur le plus puissant du monde est un Cray
http://www.01net.com/editorial/579923/le-supercalculateur-le-plus-puissant-du-monde-est-un-cray/ L'Afrique, nouvel eldorado de la téléphonie mobile
http://www.01net.com/editorial/579953/lafrique-nouvel-eldorado-de-la-telephonie-mobile/ Revenus trimestriels de Cisco en baisse de 10% en Europe
http://www.reseaux-telecoms.net/actualites/lire-revenus-trimestriels-de-cisco-en-baisse-de-10-en-europe-25167.html Samsung se lance dans les écrans souples pour smartphones
http://www.01net.com/editorial/580317/samsung-se-lance-dans-les-ecrans-souples-pour-smartphones/ Fleur Pellerin félicite deux start-up françaises
http://www.01net.com/editorial/579997/fleur-pellerin-felicite-deux-start-up-francaises/ Smartphones qui sourient, autres portables qui pleurent
http://www.reseaux-telecoms.net/actualites/lire-smartphones-qui-sourient-autres-portables-qui-pleurent-25169.html CARRIERE
--------
Un label pour les entreprises qui proposent des stages intéressants
http://pro.01net.com/editorial/579979/un-label-est-decerne-aux-entreprises-qui-proposent-des-stages-interessants/ MICROSOFT
---------
GOOGLE
------
Google Sheds Light on New Android App Scanner
http://threatpost.com/en_us/blogs/google-sheds-light-new-android-app-scanner-111512 Google lance un jeu en réalité augmentée qui flattera votre paranoïa
http://www.01net.com/editorial/580329/google-lance-un-jeu-en-realite-augmentee-qui-flattera-votre-paranoia/ http://www.journaldugeek.com/2012/11/14/niantic-le-jeu-de-piste-de-google/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
Free Mobile revendique 4,4 millions d'abonnés
http://www.reseaux-telecoms.net/actualites/lire-free-mobile-revendique-4-4-millions-d-abonnes-25173.html GEEK POWER
----------
Les tribulations d’un geek à Taipei en 23 photos
http://www.01net.com/editorial/580323/les-tribulations-d-un-geek-a-taipei-en-23-photos/ LIBRE / OPEN SOURCE
-------------------
ForgeRock : une gestion d'identité en SaaS open-source
http://www.reseaux-telecoms.net/actualites/lire-forgerock-une-gestion-d-identite-en-saas-open-source-25166.html Ubuntu pour Android montre le bout de son nez
http://www.reseaux-telecoms.net/actualites/lire-ubuntu-pour-android-montre-le-bout-de-son-nez-25165.html http://www.youtube.com/watch?feature=player_embedded&v=iv1Z7bf4jXY ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
New Java Attack Introduced into Cool Exploit Kit
http://threatpost.com/en_us/blogs/new-java-attack-introduced-cool-exploit-kit-111212 "Cool Exploit Kit was discovered last month and is largely responsible for dropping the Reveton ransomware"
"Reveton is linked to the Citadel banking and botnet malware. Citadel is responsible for millions in fraudulent losses; it is updated frequently by
its authors, who run it on an open source development model"
"Kafeine was able to infect a Windows 7 machine running Internet Explorer 9 with the Java 7u7 plug-in. The exploit did not work on 7u9, he said."
New Backdoor DDoS Malware Co-Existing on Gh0stRAT-Infected Machines
http://threatpost.com/en_us/blogs/new-backdoor-ddos-malware-co-existing-gh0strat-infected-machines-110612 Planned Cyberattacks on US Banks on Hold
http://threatpost.com/en_us/blogs/planned-cyberattacks-us-banks-hold-111412 http://blog.trendmicro.com/trendlabs-security-intelligence/us-banks-targeted-by-fraud-campaign/ Le site OPERA piégé par des pirates
http://www.zataz.com/news/22522/opera_-zbot_-piege_-piratage_-BlackHole.html Vol de 3 600 iPad mini à l'aéroport de New York
http://www.01net.com/editorial/580311/vol-de-3-600-ipad-mini-a-laeroport-de-new-york/ FAILLES
-------
VMware Security Update Fixes DoS, Other Vulnerabilities
http://threatpost.com/en_us/blogs/vmware-security-update-fixes-dos-other-vulnerabilities-111612 La faille dans la réinitialisation du mot de passe bloquée par Skype
http://www.reseaux-telecoms.net/actualites/lire-la-faille-dans-la-reinitialisation-du-mot-de-passe-bloquee-par-skype-25168.html PayPal security holes expose customer card data, personal details
http://news.hitb.org/content/paypal-security-holes-expose-customer-card-data-personal-details OUTILS
------
BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau
http://www.secuobs.com/news/12112012-blacksheep_kernel_rootkit_detection.shtml http://seclab.cs.ucsb.edu/media/uploads/papers/blacksheep.pdf CounterSploit 1.0, transformer Metasploit en une plateforme de Forensic
http://www.secuobs.com/news/12112012-countersploit_metasploit_forensic.shtml Five solid FTP clients that also happen to be free
http://www.techrepublic.com/blog/five-apps/five-solid-ftp-clients-that-also-happen-to-be-free/1608 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml