==============================================================================================================================================
Cette semaine, comme on reste en début d'année, il y a nécessairement des bilans de l'année précédente et des constats sur les cyberattaques en cours et à venir.
Et il en ressort que les ransomwares sont de plus en plus fréquents. Alors faites attention, mais vraiment très attention. En effet, il y a aussi de plus en plus d'attaques (utilisant les iframes) sur des sites considérés comme légitime. Et ce ne sont pas des sites tenus par des amateurs sur leur temps perdu. On parle ici de Yahoo et Dailymotion. Bref, Internet est dangereux, de plus en plus, alors protégez-vous. D'autant plus qu'en réponse à des équipes informatiques dépassées par le BYOD et les contraintes de gestion de parcs, vous allez être tentés (et vous l'êtes déjà) de faire appel à des logiciels en ligne ou des applications portables réputées sûres. Vous ne faites pas de mal en soit, vous chercher à travailler. Mais car il y a un mais, ce n'est pas prévu, ce n'est pas encadré et par conséquent, vous pouvez amener des problèmes sur votre SI. En cas d'infection quelconque, vous aurez une part de responsabilité, les conséquences d'un malware pouvant être très pénalisantes pour l'entreprise. Imaginez un instant un ransomware à l'échelle de votre entreprise!! On n'est plus sur la perte de quelques photos de vacances.
Bon heureusement, cela n'arrive pas tous les jours et si vous lisez cette Veille, c'est que vous allez faire attention. N'est-ce pas ? :-)
Sinon, dans la Veille, deux documents qui m'ont très bien plu.
- Le premier sur une authentification basée sur un jeu de questions/réponses, mais plus complet que ce qui existe actuellement.L'idée derrière tout cela est de demander à un individu des éléments d'une histoire, d'un événement vécu, un peu comme lorsque vous voulez vous assurer de l'identité d'une personne que vous n'avez pas vu depuis longtemps. Vous lui demandez des détails sur un événement qui vous lie. Exemple :'"Ah, oui, c'est vrai, je me souviens, il y avait Daniel à cette soirée !". Vous avez pris soin d'inventer le prénom.S'il s'agit du bon interlocuteur, il corrigera, sinon, il vous ment. Ce n'est pas lui. L'idée est donc plus pertinente que le bon vieux : "quel est le nom de votre animal de compagnie?"
- Le deuxième sur le fait d'utiliser la psychologie pour mieux communiquer auprès des utilisateurs et les sensibiliser aux risques des malwares. Car on le constate tous les jours, mais les messages du type : "Un programme veut s'exécuter. Etes-vous sûr de vouloir ne pas autoriser la non exécution de ce programme qui peut potentiellement être malveillant ou bien à l'inverse son contraire ?" ne fonctionnent pas. Et au final, il pourrait y avoir des méthodes de communications plus percutantes. Bref, l'idée de mieux approcher l'utilisateur me plait bien. Après tout, c'est bien l'utilisateur qui est le dernier rempart (ou la première brêche).
Pour le reste,
- des conférences en cours (CES), des conférences à venir (FIC et RSA) dont certaines qui ont un peu de plomb dans l'aile depuis les annonces sur les algorithmes de crypto volontairement affaiblis.
- des rachats à la pelle
- le PMU qui se sépare de son mainframe !!! C'est un signe pour IBM qui s'en sort finalement bien car tout est remplacé par des P-Series sous AIX, mais quand même, c'est un signe.....
- la CNIL qui sanctionne en ce début d'année. Cela reste relativement faible, mais c'est important de le noter.
- Bruce Schneier qui change de job
- Target (qui porte bien son nom) qui a subi un vol de données d'une rare ampleur. Des fraudes à venir sont à craindre.....
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Etats-Unis : les hauts responsables craignent avant tout les cyberattaques
http://www.01net.com/editorial/611394/etats-unis-les-hauts-responsables-craignent-avant-tout-les-cyberattaques/ Cybercriminalité : montée en puissance des demandes de rançons
http://www.01net.com/editorial/611690/cybercriminalite-montee-en-puissance-des-demandes-de-rancons/ Le bilan sécurité de l’année 2013 : BYOD, « point d’eau » et e-mails malveillants
http://pro.01net.com/editorial/611222/le-bilan-securite-de-l-annee-2013-byod-point-d-eau-et-e-mails-malveillants/ Bios, HTML5, hyperviseurs : les nouvelles vulnérabilités selon McAfee
http://www.reseaux-telecoms.net/actualites/lire-bios-html5-hyperviseurs-les-nouvelles-vulnerabilites-selon-mcafee-26654.html 6 reasons why shadow IT is emerging from the shadows
http://news.hitb.org/content/6-reasons-why-shadow-it-emerging-shadows http://www.zdnet.com/6-reasons-why-shadow-it-is-emerging-from-the-shadows-7000024854/ Narrative-Based Authentication Latest Proposed Alternative to Passwords
http://threatpost.com/narrative-based-authentication-latest-proposed-alternative-to-passwords/103452 Using Psychology To Create A Better Malware Warning
http://threatpost.com/using-psychology-to-create-a-better-malware-warning/103459 DOSSIERS
--------
NSA encryption backdoor proof of concept published
http://news.hitb.org/content/nsa-encryption-backdoor-proof-concept-published http://www.zdnet.com/nsa-encryption-backdoor-proof-of-concept-published-7000024793/ US BACKDOORED our satellites, claim UAE
http://news.hitb.org/content/us-backdoored-our-satellites-claim-uae http://www.defensenews.com/article/20140105/DEFREG04/301050006 IRTF Chair Won’t Remove NSA Employee as Co-Chair of Crypto Working Group
http://threatpost.com/irtf-chair-wont-remove-nsa-employee-as-co-chair-of-crypto-working-group/103473 Obama présentera ses projets de réforme de la NSA le 17 janvier
http://www.01net.com/editorial/611770/obama-presentera-ses-projets-de-reforme-de-la-nsa-le-17-janvier/ INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
"Innocence en danger" lance une campagne pour prévenir des dangers du Net
http://www.01net.com/editorial/611334/innocence-en-danger-lance-une-campagne-pour-prevenir-des-dangers-du-net/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
CES 2014
Intel plans a CES coup: Android and Windows in the same computer
http://news.hitb.org/content/intel-plans-ces-coup-android-and-windows-same-computer http://www.theverge.com/2014/1/3/5267360/intel-dual-os-pc-plus-android-windows-microsoft-objection CES 2014 : Après les smartphones, Qualcomm voudrait conquérir les data centers
http://www.01net.com/editorial/611298/apres-les-smartphones-qualcomm-se-verrait-bien-conquerir-les-data-centers/ CES 2014 : les cinq startups à ne pas manquer
http://pro.01net.com/editorial/611348/ces-2014-les-cinq-startups-a-ne-pas-manquer/ CES 2014 : la reconnaissance de l’iris arrive chez les particuliers
http://www.01net.com/editorial/611504/ces-2014-la-reconnaissance-de-l-iris-arrive-dans-le-grand-public/ CES 2014 : Geonaute 360°, le virage numérique de Decathlon
http://www.01net.com/editorial/611562/ces-2014-geonaute-360-le-virage-numerique-de-decathlon/ FIC 2014
Retrouvons-nous au FIC 2014 !
http://magazine.qualys.fr/marche-business/rendez-vous-fic-2014/ RSA Conference
List of Canceled RSA Talks Continues to Grow
http://threatpost.com/list-of-canceled-rsa-talks-continues-to-grow/103508 PRODUITS
--------
BON A SAVOIR
------------
Le PMU démonte son Mainframe, IBM sous pression
http://www.larevuedudigital.com/2014/01/alaune/exclusif-la-revue-du-digital-ibm-sous-pression-le-pmu-demonte-son-mainframe/ Alexandre Malsch, PDG de 28 ans, mêle vie personnelle et professionnelle sur les réseaux sociaux
http://www.larevuedudigital.com/2013/10/interviews/alexandre-malsch-pdg-de-28-ans-mele-vie-privee-et-professionnelle-sur-les-reseaux-sociaux/ Les services innovants que devrait proposer La Poste selon ses clients
http://pro.01net.com/editorial/611666/les-services-innovants-que-devrait-proposer-la-poste-selon-ses-clients/ What Does "One Hour" Mean for Incident Response?
http://taosecurity.blogspot.fr/2014/01/what-does-one-hour-mean-for-incident.html SCIENCES
--------
Peur, dégoût, bonheur, amour : voici la première carte de nos émotions
http://lci.tf1.fr/science/sante/carte-des-emotions-quand-on-est-en-colere-nos-mains-s-activent-8342640.html http://s.tf1.fr/mmdia/i/16/0/carte-emotions-11067160fonkt.jpg?v=1 CONSOMMATION
------------
RACHAT / UNION
--------------
Orange Business Services rachète la SSII Atheos
http://pro.01net.com/editorial/611220/orange-business-services-rachete-la-ssii-atheos/ Apple rachète SnappyCam, appli photo de prise de vue en rafale
http://www.01net.com/editorial/611200/apple-rachete-snappycam-lappli-photo-de-prise-de-vue-en-rafale/ APT : les outils destinés aux menaces persistantes avancées cassent la baraque
http://pro.01net.com/editorial/611588/apt-les-outils-destines-aux-menaces-persistantes-avancees-cassent-la-baraque/ Microsoft a racheté le fournisseur de services en Saas Parature
http://pro.01net.com/editorial/611308/microsoft-aurait-rachete-le-fournisseur-de-services-en-saas-parature Google s’offre le réveil de Bitspin
http://www.01net.com/editorial/611330/google-s-offre-le-reveil-de-bitspin/ Xavier Niel et Mathieu Pigasse prêts à s'offrir le Nouvel Observateur
http://www.01net.com/editorial/611496/xavier-niel-mathieu-pigasse-et-pierre-berge-visent-le-nouvel-observateur/ Facebook rachète une startup indienne qui optimise les applis Android
http://pro.01net.com/editorial/611486/facebook-rachete-une-startup-indienne-qui-optimise-les-applis-android/ Cloud Gaming : Orange entre dans le capital de G-Cluster
http://www.01net.com/editorial/611616/cloud-gaming-orange-entre-dans-le-capital-de-g-cluster/ Faute de racheter Avaya, Oracle s'offre Corente spécialiste du SDN Wan
http://www.reseaux-telecoms.net/actualites/lire-faute-de-racheter-avaya-oracle-s-offre-corente-specialiste-du-sdn-wan-26656.html DROIT
-----
Refus de coopérer : la CNIL inflige plusieurs amendes de 10 000 euros : Message caché ?
http://www.pcinpact.com/news/85264-refus-cooperer-cnil-inflige-plusieurs-amendes-10-000-euros.htm la Cnil sanctionne Google de l'amende maximale de 150.000 euros
http://www.01net.com/editorial/611522/la-cnil-sanctionne-google-de-lamende-maximale-de-150-000-euros/ Géolocalisation: le projet de loi inquiète, en visant tout objet connecté
http://www.01net.com/editorial/611678/geolocalisation-le-projet-de-loi-inquiete-en-visant-tout-objet-connecte/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
HP supprime 5 000 postes supplémentaires
http://pro.01net.com/editorial/611252/hp-supprime-5-000-postes-supplementaires/ Les DSI vont davantage favoriser l'adoption d'Android en entreprise
http://www.reseaux-telecoms.net/actualites/lire-les-dsi-vont-davantage-favoriser-l-adoption-d-android-en-entreprise-26648.html The death of Indian IT services?
http://news.hitb.org/content/death-indian-it-services http://www.zdnet.com/the-death-of-indian-it-services-7000024803/ Revenus en baisse de 8,2% pour les opérateurs télécoms au 3e trimestre 2013
http://www.01net.com/editorial/611652/revenus-en-baisse-de-8-2pour-cent-pour-les-operateurs-telecoms-au-3e-trimestre-2013/ Bruce Schneier Joins Startup Co3 Systems
http://threatpost.com/bruce-schneier-joins-startup-co3-systems/103429 Etats-Unis: BlackBerry crée un centre sur la sécurité à Washington D.C
http://pro.01net.com/editorial/611582/etats-unis-blackberry-cree-un-centre-sur-la-securite-a-washington-d-c/ CARRIERE
--------
MICROSOFT
---------
Security Essentials for Windows XP will die when the OS does
http://news.hitb.org/content/security-essentials-windows-xp-will-die-when-os-does GOOGLE
------
Les salariés californiens de Google vont travailler en ferry
http://www.01net.com/editorial/611500/les-salaries-californiens-de-google-vont-travailler-en-ferry/ Adresse Gmail inconnue ? Google+ prendra le relais...
http://www.zdnet.fr/actualites/adresse-gmail-inconnue-google-prendra-le-relais-39796968.htm How Google Cracked House Number Identification in Street View
http://www.technologyreview.com/view/523326/how-google-cracked-house-number-identification-in-street-view/ APPLE / IPHONE
--------------
Apple signe avec China Mobile pour vendre 24 millions d'iPhones en 2014
http://www.reseaux-telecoms.net/actualites/lire-apple-signe-avec-china-mobile-pour-vendre-24-millions-d-iphones-en-2014-26646.html PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Building an Open Source Laptop
http://news.hitb.org/content/building-open-source-laptop http://makezine.com/magazine/building-an-open-source-laptop/ Firefox OS : accélération sur les smartphones, arrivée dans les TV
http://www.01net.com/editorial/611318/firefox-os-acceleration-sur-les-smartphones-arrivee-dans-les-tv/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Un malware caché dans une pub Yahoo! a infecté des milliers d'Européens
http://www.01net.com/editorial/611260/un-malware-cache-dans-une-pub-yahoo-a-infecte-des-milliers-deuropeens/ http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/ Un malware caché dans le site de Dailymotion
http://www.01net.com/editorial/611636/un-malware-cache-dans-le-site-de-dailymotion/ Target Reveals New Data Breach Details: 110 Possibly Million Affected
http://threatpost.com/target-reveals-new-data-breach-details-70-million-affected/103557 The giant Minneapolis-based retailer today revealed new details culled from a forensic investigation that the attackers not only stole credit and debit card information, but also names, mailing addresses, phone numbers and email addresses impacting another 70 million individuals
The Payment Card Industry Data Security Standard (PCI-DSS), which governs how retailers secure payment card data and transactions, mandates unique keys for every payment terminal, limiting the scale of risk brought by the breach, experts said. That of course assumes Target is PCI compliant.
OpenSSL site defacement involving hypervisor hack rattles nerves (updated)
http://news.hitb.org/content/openssl-site-defacement-involving-hypervisor-hack-rattles-nerves-updated http://arstechnica.com/security/2014/01/openssl-site-defacement-involving-hypervisor-hack-rattles-nerves/ FAILLES
-------
Oracle, Adobe Announce First Critical Patches of 2014
http://threatpost.com/oracle-adobe-announce-first-critical-patches-of-2014/103563 French researcher finds gaping holes in security of DSL modems [Déjà soulevé]
http://news.hitb.org/content/french-researcher-finds-gaping-holes-security-dsl-modems http://www.itnews.com.au/News/368756,french-researcher-finds-gaping-holes-in-security-of-dsl-modems.aspx OUTILS
------
------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml