==============================================================================================================================================
Cette semaine, comme disait Patrick Pailloux aux Assises de la Sécurité : "Back To The Basics".
En effet, quand on voit les constats dressés par Computer Weekly mais partagés par nombre de personnes du monde la sécurité. Il nous faut absolument repenser la sécurité.
On a, à tort, cru que la sécurité avait atteint une certaine maturité. ll n'en est rien. On nous abreuve d'APT à tout bout de champ, mais en fait, et je garde la phrase en anglais : "[..] the statistic that should resonate most is that only 1% of all cyber attacks are from previously unknown threats - the other 99% are from things we know about."
Mettre un firewall sans s'assurer que la personne qui le gèrera comprend les concepts et l'architecture est une ineptie fort répandue. Et il en va de même des IPS, Antivirus, etc...
Les solutions ne manquent pas, et elles se vendent plutôt bien grâce à un marketing adapté. Mais les sociétés ne se sont pas adaptées. La sécurité n'est pas un produit. C'est un process. Ou plus exactement, c'est un process qui ne peut vivre sans un produit et des ressources adaptées. Dans le monde réel, mettre une caméra de surveillance ne sert à rien si le gardien ne la regarde pas. C'est encore pire s'il la regarde sans savoir ce qui peut être considéré comme suspect et ce qui ne l'est pas. Bref, la sécurité n'a pas le niveau qu'on voudrait lui attribuer. De la même manière, un article annonce que Blackberry serait l'OS mobile le mieux sécurisé. En même temps, comparer une solution prenant en compte dès le départ des problématiques métiers avec des gadgets pour Geeks (Androïd) ou cadre sup technophiles (IOS), il n'y avait même pas à faire d'analyse.
Pour moi, ceux qui s'en sortent finalement le mieux dans ce monde, c'est Microsoft qui partant de très loin s'est vraiment mis un coup de pied pour essayer de rentrer dans un cercle vertueux. C'est sûr, ce n'est pas encore gagné, mais il y a de nets progrès. Certains comme Apple devraient (vite) s'en inspirer.
Pour plus de légèreté, je vous suggère la se(x)ion INSOLITE. Canal plus a semble-t-il confondu "dessin animé" et "des seins animés". Comme on dit chez nous : Dommage Fromage.
Sinon, je vous engage à lire :
- les quelques astuces disséminées pour sécuriser Joomla, faire des pentests,
- le document de synthèse de l'AMRAE sur les outils de gestion des risques,
- celui de médiamétrie sur l'usage des tablettes tactiles
- les rachats en cours et à venir
- les modifications de lois pour "plus de sécurité"
- la section OUTILS avec quelques petits utilitaires sympathiques.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
sécurité » bonnes pratiques » slurps sécurité - kick #18 - certifications, grandeur et décadence
http://blogs.orange-business.com/securite/2012/04/certifications-securite-slurp-secuirte---kick-17---les-certifications.html IT security basics will always be the best protection
http://news.hitb.org/content/it-security-basics-will-always-be-best-protection http://www.computerweekly.com/blogs/editors-blog/2012/04/it-security-basics-will-always.html "But perhaps the statistic that should resonate most is that only 1% of all cyber attacks are from previously unknown threats - the other 99% are from things we know about."
sécurité » actu » trop de marketing nuit à la sécurité
http://blogs.orange-business.com/securite/2012/04/je-suis-tomb-aujourdhui-sur.html HITB Magazine Issue 008 now available in print and PDF
http://news.hitb.org/content/hitb-magazine-issue-008-now-available-print-and-pdf http://magazine.hackinthebox.org/issues/HITB-Ezine-Issue-008.pdf Les solutions de gestion de risques se transforment en boîtes à outils
http://pro.01net.com/editorial/563932/les-solutions-de-gestion-de-risques-se-transforment-en-boites-a-outils/ http://www.amrae.fr/docs/UDR/2012_02_PanoramaSIGR4_AMRAE_C.pdf 13 Tips for Better Joomla CMS Security
http://news.hitb.org/content/13-tips-better-joomla-cms-security http://www.computerworld.com/s/article/9225991/13_Tips_for_Better_Joomla_CMS_Security Tech Tips for PenTest Pros: Go Further with QR Code Attacks with CORE Impact
http://blog.coresecurity.com/2012/04/09/tech-tips-for-pentest-pros-go-further-with-qr-code-attacks-with-core-impact/ Researchers suggest haptics and audio for discreet password input
http://www.engadget.com/2012/04/09/researchers-suggest-haptics-and-audio-for-discreet-password-inpu/ BlackBerry most secure mobile platform, research finds
http://news.hitb.org/content/blackberry-most-secure-mobile-platform-research-finds http://www.computerweekly.com/news/2240148460/BlackBerry-most-secure-mobile-platform-research-finds Des données publiques ultrasensibles dans les mains des chercheurs
http://pro.01net.com/editorial/564026/des-donnees-publiques-ultrasensibles-dans-les-mains-des-chercheurs/ DOSSIERS
--------
RIP
---
Jack Tramiel, créateur du Commodore et de l'Atari ST, est mort
http://www.01net.com/editorial/563286/jack-tramiel-createur-du-commodore-et-de-latari-st-est-mort/ INSOLITE
--------
Canal + : des excuses suite à la diffusion d’un porno en plein après-midi
http://www.journaldugeek.com/2012/04/17/canal-excuses-suite-diffusion-porno-plein-apres-midi/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
Facebook, tu pousses l'indiscrétion un peu trop loin
http://www.01net.com/editorial/564074/facebook-tu-pousses-lindiscretion-un-peu-trop-loin/ Facebook poursuit ses acquisitions en rachetant Tagtile
http://www.01net.com/editorial/564376/facebook-poursuit-ses-acquisitions-en-rachetant-tagtile/ A BOOKMARKER
------------
http://flashbackcheck.com/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Boeing To Release A Super-Secure Android Smartphone Later This Year
http://news.hitb.org/content/boeing-release-super-secure-android-smartphone-later-year Kanopya vous aide à mieux gérer vos serveurs
http://www.presse-citron.net/kanopya-vous-aide-a-mieux-gerer-vos-serveurs BON A SAVOIR
------------
Korben : un « e-per@ctif » aux commandes d’un site d’emploi
http://pro.01net.com/editorial/563940/korben-un-e-per-at-ctif-aux-commandes-d-un-site-d-emploi/ FCC and carriers team up for stolen cell phone database
http://news.hitb.org/content/fcc-and-carriers-team-stolen-cell-phone-database Military finds IT security certification difficulties
http://news.hitb.org/content/military-finds-it-security-certification-difficulties Les usages associés aux tablettes tactiles
http://www.les-infostrateges.com/actu/12041416/les-usages-associes-aux-tablettes-tactiles http://www.mediametrie.fr/webmail/download/Mediametrie_PanelTablettes_ConferenceGESTE290312.pdf SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
Microsoft rachète pour un milliard de brevets à AOL dont Netscape
http://www.01net.com/editorial/563284/microsoft-rachete-pour-un-milliard-de-brevets-a-aol-dont-netscape/ Facebook rachète Instagram pour un milliard de dollars
http://www.01net.com/editorial/563270/facebook-rachete-instagram-pour-1-milliard-de-dollars/ Google, Motorola et Huawei vers un ménage à trois ?
http://www.01net.com/editorial/564116/google-motorola-et-huawei-vers-un-menage-a-trois/ IBM acquires Varicent Software to boost analytics portfolio
http://news.hitb.org/content/ibm-acquires-varicent-software-boost-analytics-portfolio Adobe to buy back $2bn of its own stock by 2015
http://news.hitb.org/content/adobe-buy-back-2bn-its-own-stock-2015 DROIT
-----
Cispa, une nouvelle loi pour sécuriser le Web américain
http://www.01net.com/editorial/563946/cispa-une-nouvelle-loi-pour-securiser-le-web-americain/ MPAA says you can infringe copyright just by embedding a video
http://news.hitb.org/content/mpaa-says-you-can-infringe-copyright-just-embedding-video EU Plan to Standardize Punishments Also Could Impact Security Research
http://threatpost.com/en_us/blogs/eu-plan-standardize-punishments-also-could-impact-security-research-040912 Données personnelles : Première note de position CEDPO sur le projet de Règlement européen
http://www.les-infostrateges.com/actu/12041418/donnees-personnelles-premiere-note-de-position-cedpo-sur-le-projet-de-reglement-europeen MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Vers un USB 3.0 plus puissant
http://www.01net.com/editorial/564094/vers-un-usb-3-0-plus-puissant/ Sony annonce des pertes records et licencie 10 000 employés
http://www.01net.com/editorial/563928/sony-annonce-des-pertes-record-et-licencie-10-000-employes/ Les futures box Internet intégreront toutes des fonctions domotiques
http://www.01net.com/editorial/564042/les-futures-box-internet-integreront-toutes-des-fonctions-domotiques/ Le Lean Management a besoin des réseaux sociaux d’entreprise
http://pro.01net.com/editorial/562926/le-lean-management-a-besoin-des-reseaux-sociaux-d-entreprise/ La Poste urbanise son SI en s'appuyant sur Axway
http://pro.01net.com/editorial/564388/la-poste-urbanise-son-si-en-sappuyant-sur-axway/ CARRIERE
--------
Maîtriser les outils web gratuits pour faire votre veille
http://www.les-infostrateges.com/actu/12041415/maitriser-les-outils-web-gratuits-pour-faire-votre-veille http://ficstatic.loiret.cci.fr/dkl/BJN/veille.pdf MICROSOFT
---------
Microsoft arrête le support de Windows Vista
http://www.01net.com/editorial/564006/microsoft-arrete-le-support-de-windows-vista/ Microsoft : un film fabriqué à partir de votre profil Facebook
http://www.01net.com/editorial/564000/microsoft-un-film-fabrique-a-partir-de-votre-profil-facebook/ GOOGLE
------
Chrome OS change d’interface pour s'attaquer à Windows
http://www.01net.com/editorial/563942/chrome-os-change-d-interface-pour-sattaquer-a-windows/ Chrome 19 synchronise vos onglets sur tous vos appareils
http://www.01net.com/editorial/563972/chrome-19-synchronise-vos-onglets-sur-chaque-appareil/ APPLE / IPHONE
--------------
Mac OS : un correctif officiel pour éradiquer Flashback
http://www.01net.com/editorial/564186/mac-os-un-correctif-officiel-pour-eradiquer-flashback/ Malware Flashback : Apple prépare son patch et contacte les FAI
http://www.01net.com/editorial/564036/malware-flashback-apple-prepare-son-patch-et-contacte-les-fai/ Flashback Bot Counts Fall, Researchers Set up Free Infection-Checking Site
http://threatpost.com/en_us/blogs/flashback-bot-counts-fall-researchers-set-free-infection-checking-site-041012 Apple Hits Flashback Trojan With Second Java Update
http://news.hitb.org/content/apple-hits-flashback-trojan-second-java-update Flashback infection worse than Conficker?
http://news.hitb.org/content/flashback-infection-worse-conficker PALM / PRE
----------
FREE
----
Problèmes sociaux chez Free Mobile
http://www.01net.com/editorial/563930/problemes-sociaux-chez-free-mobile/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Yet another OSX/Java Trojan spotted in the wild
http://news.hitb.org/content/yet-another-osxjava-trojan-spotted-wild MalSec : les Anonymous ont de nouveaux camarades de jeu
http://www.01net.com/editorial/564064/malsec-les-anonymous-ont-de-nouveaux-camarades-de-jeu/ HP Warns of ProCurve Switches Shipped With Malware
http://threatpost.com/en_us/blogs/hp-warns-procurve-switches-shipped-malware-041212 Zeus Variant Targeting Cloud-Based Payroll Service
http://threatpost.com/en_us/blogs/zeus-variant-targeting-clud-based-payroll-service-041012 Nuclear Pack exploit kit introduces anti-honeyclient crawling feature
http://news.hitb.org/content/nuclear-pack-exploit-kit-introduces-anti-honeyclient-crawling-feature http://www.zdnet.com/blog/security/nuclear-pack-exploit-kit-introduces-anti-honeyclient-crawling-feature/11538 Web attacks use smart redirection to evade URL security scanners
http://www.networkworld.com/news/2012/040912-web-attacks-use-smart-redirection-258079.html?source=nww_rss DDoS attacks on financial sector treble
http://news.hitb.org/content/ddos-attacks-financial-sector-treble SMS-controlled Malware Hijacking Android Phones
http://www.securityweek.com/sms-controlled-malware-hijacking-android-phones FAILLES
-------
Critical Flaw Found In WICD Component in Some Versions of Linux
http://threatpost.com/en_us/blogs/critical-flaw-found-security-pros-favorite-backtrack-linux-041112 Remote Pre-Authentication Flaw Fixed in Samba
http://threatpost.com/en_us/blogs/remote-pre-authentication-flaw-fixed-samba-041112 Google Fixes SSL Certificate Error in Chrome
http://threatpost.com/en_us/blogs/google-fixes-ssl-certificate-error-chrome-041012 Oracle patches blind SQL injection flaws on public sites
http://news.hitb.org/content/oracle-patched-blind-sql-injection-flaws-public-websites Oracle to patch 88 vulnerabilities
http://news.hitb.org/content/oracle-patch-88-vulnerabilities OUTILS
------
UPDATE: ZAProxy 1.4.0.1!
http://www.pentestit.com/update-zaproxy-1-4-1/ 13 Tips for Better Joomla CMS Security
http://news.hitb.org/content/13-tips-better-joomla-cms-security http://www.computerworld.com/s/article/9225991/13_Tips_for_Better_Joomla_CMS_Security Five great apps to handle emergency recoveries
http://www.techrepublic.com/photos/five-great-apps-to-handle-emergency-recoveries/6358126?tag=nl.e101 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)