Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Security is a risky business

 

==============================================================================================================================================

Cette semaine, encore une fois, c'est une bonne semaine pour la sécurité.
Tout d'abord, on voit nettement apparaître un sursaut des Etats pour assurer leur défense. Les récentes affaires Stuxnet, Areva, DuQu, etc...ne peuvent qu'inciter les Etats à se protéger car clairement, le risque est là. A propos de risque, un petit article assez bien foutu, surtout parce que je suis d'accord avec l'auteur. Pour commencer à jouer avec des analyses de risques, il y a une problématique bien réelle à essayer de rendre l'exercice le plus mathématique possible (pas d'interprétation, des résultats factuels) tout en sachant qu'au final, l'appréciation du risque reste avec une part d'humain indispensable, mais qui peut laisser croire que la méthode n'est pas assez carrée.
Il y a un vrai travail à faire à ce sujet. Certains voudraient gommer l'aspect humain, c'est impossible. Il faut réussir à trouver la bonne formule entre recette à suivre et touche personnelle. Toujours à propos de risque, un document de l'ISF qui parle de gestion des accès et de Fédération d'identité sans risque.

Pour continuer à diminuer le niveau de risque, le NIST propose de nouvelles ressources pour sécuriser les logiciels, Trend Micro fournit un guide de bonnes pratiques pour le paiement en ligne. Il y a également un petit article sur les bonnes pratiques de paiement avec des mobiles. En ces périodes de pré-Noël, ça vaut le coup de jeter un oeil.
A noter la sortie d'un label CNIL qui, contrairement au label rouge qui garantit que le poulet a couru dans la nature, garantit que vos données personnelles font preuves d'un traitement pour justement éviter qu'elles ne courent dans la nature.

Google est également très présent sur le Net.
- Un don de 500 000 Dollars à Wikipedia
- Des travaux sur les énergies renouvelables
- La publication du code d'Ice Cream Sandwich en Open Source
- Le chiffrement des mails sous Chrome grâce à un plugin PGP
- Steve Wozniak qui passe prendre son Nexus

Free est aussi très présent, les bruits de couloirs enflent de plus en plus. Bientôt les offres ??

Et pour finir une section OUTILS pas mal du tout.
Personnellement, je suis tombé assez fan de NetworkMiner, même en version gratuite. Je n'ai pas encore testé le FW de Marlinspike pour Androïd, mais c'est pour bientôt.
Je m'intéresse aussi au logiciel de vérification de conformité PCI-DSS, gratuit également mais pour une durée limitée.
Aller voir le hack de Dustin Webber, c'est juste excellent ce qu'on peut faire avec SIRI.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Cyberstratégie
--------------

Cyberguerre, le retard français – Partie 1 : Le constat
http://pro.01net.com/editorial/542962/cyberguerre-le-retard-francais-partie-1-le-constat/

Cyberguerre, le retard français – Partie 2 : Que faire ?
http://pro.01net.com/editorial/544108/cyberguerre-le-retard-francais-partie-2-que-faire/

La France doit déterminer sa cyberstratégie
http://pro.01net.com/editorial/547258/la-france-doit-determiner-sa-cyberstrategie/

UK Government Releases Cyber Security Strategy
http://news.hitb.org/content/uk-government-releases-cyber-security-strategy

UK government publishes four-year cybersecurity strategy plan
http://www.infosecurity-magazine.com/view/22284/uk-government-publishes-fouryear-cybersecurity-strategy-plan/

Gestion des risques
-------------------

Six myths of risk assessment
http://news.hitb.org/content/six-myths-risk-assessment
http://www.computerweekly.com/blogs/david_lacey/2011/11/six_myths_of_risk_assessment.html

ISF publishes guide on risk-free Federated Identity & Access Management
http://www.infosecurity-magazine.com/view/22244/isf-publishes-guide-on-riskfree-federated-identity-access-management/
https://www.securityforum.org/downloadresearch/publicdownloadfiam/

Conseils et liens utiles
------------------------

NIST expands database designed to help programmers improve software security
http://www.infosecurity-magazine.com/view/22201/nist-expands-database-designed-to-help-programmers-improve-software-security/
http://samate.nist.gov/SRD/

Trend Micro publishes online shopping safety guide
http://www.infosecurity-magazine.com/view/22184/trend-micro-publishes-online-shopping-safety-guide/
http://blog.trendmicro.com/online-shopping-safety-made-easy
http://blog.trendmicro.com/online-shopping-safety-tips-infographic

Mobile payments security: Four tips for keeping crooks' fingers out of m-wallets
http://www.silicon.com/technology/mobile/2011/11/25/mobile-payments-security-four-tips-for-keeping-crooks-fingers-out-of-m-wallets-39748263/

Le Label CNIL montre le bout de son nez...
http://www.les-infostrateges.com/actu/11111319/le-label-cnil-montre-le-bout-de-son-nez

Switching security vendors too costly
http://news.hitb.org/content/switching-security-vendors-too-costly
http://www.scmagazine.com.au/News/280858,switching-security-vendors-too-costly.aspx

Know your enemy: Staying one-step ahead of cyberthreats
http://www.infosecurity-magazine.com/view/22191/know-your-enemy-staying-onestep-ahead-of-cyberthreats/

[Fr] Orange Business Sécurité » bonnes pratiques » 10 bonnes raisons de ... se pencher au chevet de son imprimante
http://blogs.orange-business.com/securite/2011/11/10-bonnes-raisons-de-se-pencher-au-chevet-de-son-imprimante.html

La France en tête de l'adoption d'IPv6 pour les noms de domaine
http://pro.01net.com/editorial/546948/la-france-en-tete-de-ladoption-dipv6-pour-les-noms-de-domaine/

Travaux à suivre
----------------

Stéganographie VoIP
http://www.zataz.com/news/21757/TranSteg_-Transcoding-Steganography.html
http://datasecuritybreach.fr/actu/steganographie-voip/
http://arxiv.org/ftp/arxiv/papers/1111/1111.1250.pdf

Certificats : l'EFF propose des clés souveraines pour corriger le tir (en parallelle de Convergence et Perspectives)
http://www.pcinpact.com/news/67199-eff-sovereign-keys-certificats-https.htm

Fox-IT Completes the Picture On Factored RSA-512 Keys
http://news.hitb.org/content/fox-it-completes-picture-factored-rsa-512-keys
http://blog.fox-it.com/2011/11/21/rsa-512-certificates-abused-in-the-wild/

Mauvaise pratiques, mais bon à savoir
-------------------------------------

Monkey, Dragon, football and the rest of 2011's worst passwords
http://news.hitb.org/content/monkey-dragon-football-and-rest-2011s-worst-passwords
http://www.networkworld.com/community/node/79219

Most popular prohibited IT activities in the workplace
http://news.hitb.org/content/most-popular-prohibited-it-activities-workplace
http://www.net-security.org/secworld.php?id=11972
Top 6 list of prohibited activities in the workplace among IT staff:

1. 54% of those interviewed said that have already downloaded illegal content in their workplace.
2. 48% of them answered that they have made exception rules in the firewall or in other IT systems for personal purposes, to get around the IT policy.
3. 29% of them “have taken home” company details.
4. 25% have looked into confidential files, stored on the company’s server (e.g. list of salaries).
5. 16% have read their colleagues email (without the colleague’s permission).
6. 15% have already deleted or modified log files (in order to hide or destroy evidence).

DOSSIERS
--------

Anatomy of the Duqu Attacks [Pour les sourds ou ceux qui n'ont pas écouté le podcast cité dans une Veille précédente]
http://threatpost.com/en_us/blogs/anatomy-duqu-attacks-112111

INSOLITE
--------

Steve Wozniak est passé prendre son Galaxy Nexus... chez Google
http://www.01net.com/editorial/546832/steve-wozniak-est-passe-prendre-son-galaxy-nexus-chez-google/

Samsung moque les fans d'Apple dans une pub
http://www.01net.com/editorial/546946/quand-samsung-moque-les-fans-d-and-039-apple-dans-une-pub/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Un fondateur de Google offre 500 000 dollars à Wikipédia
http://www.01net.com/editorial/546792/un-fondateur-de-google-offre-500-000-dollars-a-wikipedia/

Google axes clean energy hacking
http://news.hitb.org/content/google-axes-clean-energy-hacking

FACEBOOK
--------

01 business : comment les directions marketing utilisent-elles les réseaux sociaux ? [Sûrement très intéressant mais un peu long]
http://pro.01net.com/editorial/546804/01-business-comment-les-directions-marketing-utilisent-elles-les-reseaux-sociaux/

Facebook préparerait son téléphone avec HTC
http://www.01net.com/editorial/546880/facebook-prepare-son-telephone-avec-htc/

Facebook : l'ami d'un de vos amis a un ami qui a un ami en Sibérie
http://www.01net.com/editorial/546902/facebook-l-and-039-ami-d-and-039-un-de-vos-amis-a-un-ami-qui-a-un-ami-en-siberie/

A BOOKMARKER
------------

New advice site debunks IT security myths
http://news.hitb.org/content/new-advice-site-debunks-it-security-myths
http://www.accountingweb.co.uk/article/new-advice-site-debunks-it-security-myths/521347
http://itsecurityguide.co.uk/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Un trophée pour récompenser la gestion des risques
http://pro.01net.com/editorial/547276/un-trophee-pour-recompenser-la-gestion-des-risques/
http://www.bearingpoint.com/SID-5B6A1E02-607939D3/fr-fr/7-4831/2e-trophees-du-controle-interne/?p=627

PRODUITS
--------

Culture geek : les écrans souples attendus en 2012
http://www.01net.com/editorial/546876/culture-geek-les-ecrans-souples-attendus-en-2012/

Coulisses du 01Lab : l'ultraportable Asus Zenbook UX21 [vidéo]
http://www.01net.com/editorial/547012/coulisses-du-01lab-lultraportable-asus-zenbook-ux21-video/

Prolexic mitigates world's largest packet-per-second DDoS attack
http://www.infosecurity-magazine.com/view/22216/prolexic-mitigates-worlds-largest-packetpersecond-ddos-attack/

BON A SAVOIR
------------

Kingston Technology says that secure encrypted USB sticks are no longer enough
http://www.infosecurity-magazine.com/view/22289/kingston-technology-says-that-secure-encrypted-usb-sticks-are-no-longer-enough/
http://media.kingston.com/pdfs/Ponemon/Ponemon_research_EMEA_summary_UK_1111.pdf

Les réseaux sociaux d’entreprise sont un risque majeur d’infobésité
http://pro.01net.com/editorial/546682/les-reseaux-sociaux-d-entreprise-sont-un-risque-majeur-d-infobesite/

Tor Project Sets Up Cloud Bridge Project on Amazon EC2
http://threatpost.com/en_us/blogs/tor-project-sets-cloud-bridge-project-amazon-ec2-112111

La RATP utilise le Wi-Fi pour piloter les nouvelles rames de la ligne 1[Heu, j'espère que c'est bien protégé ;-)]
http://pro.01net.com/editorial/546824/la-ratp-utilise-le-wi-fi-pour-piloter-les-nouvelles-rames-de-la-ligne-1/

The most vulnerable smartphones
http://news.hitb.org/content/most-vulnerable-smartphones
http://www.net-security.org/secworld.php?id=11981

Researchers publish dirty dozen vulnerable smartphones – and they all run Android
http://www.infosecurity-magazine.com/view/22221/researchers-publish-dirty-dozen-vulnerable-smartphones-and-they-all-run-android/

ISO issues two new records management standards
http://www.infosecurity-magazine.com/view/22188/iso-issues-two-new-records-management-standards/

Baromètre 2011 de l’Inria : « Les Français et le nouveau monde numérique »
http://www.les-infostrateges.com/actu/11111317/barometre-2011-de-linria-les-francais-et-le-nouveau-monde-numerique

Cybercrime statistics in Ireland
http://news.hitb.org/content/cybercrime-statistics-ireland

Dix cartes de métro qui ne vont pas fâcher la RATP
http://www.01net.com/editorial/547014/dix-cartes-de-metro-qui-ne-vont-pas-facher-la-ratp/

Contenus illégaux : 70 % des signalements aboutissent à leur retrait
http://www.01net.com/editorial/547284/contenus-illegaux-70-pour-cent-des-signalements-aboutissent-a-leur-retrait/

Cyber security threats are evolving
http://news.hitb.org/content/cyber-security-threats-are-evolving
http://www.theinquirer.net/inquirer/news/2127651/cyber-security-threats-evolving

SCIENCES
--------

Petite devinette :
http://www.gizmodo.fr/2011/11/22/petite-devinette.html

CONSOMMATION
------------



RACHAT / UNION
--------------



DROIT
-----

Piratage : la justice européenne s'oppose au filtrage généralisé
http://www.01net.com/editorial/547206/piratage-la-justice-europeenne-soppose-au-filtrage-generalise/

Une proposition de loi pour garantir un accès à 2 Mbit/s d'ici à 2012
http://www.01net.com/editorial/547226/une-proposition-de-loi-pour-garantir-un-acces-a-2-mbit-s-dici-a-2012/


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Didier Lombard prévoit un engorgement des réseaux d'ici à deux ans
http://pro.01net.com/editorial/546768/didier-lombard-prevoit-un-engorgement-des-reseaux-dici-a-deux-ans/

Nokia Siemens Networks supprimera 17 000 postes d'ici à la fin 2013
http://pro.01net.com/editorial/546976/nokia-siemens-networks-supprimera-17-000-postes-dici-a-la-fin-2013/

L'écosystème stimule la demande en Datacenters et clouds privés, selon Markess
http://www.reseaux-telecoms.net/actualites/lire-l-ecosysteme-stimule-la-demande-en-datacenters-et-clouds-prives-selon-markess-23581.html

Mobile malware and geo-location security issues predicted for 2012
http://www.infosecurity-magazine.com/view/22246/mobile-malware-and-geolocation-security-issues-predicted-for-2012-/

Foxconn plans $63m investment in cloud computing
http://news.hitb.org/content/foxconn-plans-63m-investment-cloud-computing

CARRIERE
--------

Hate your job? Ask yourself why
http://www.techrepublic.com/blog/career/hate-your-job-ask-yourself-why/3644?tag=nl.e101

MICROSOFT
---------



GOOGLE
------

Google Implements Forward Secrecy
http://threatpost.com/en_us/blogs/google-implements-forward-secrecy-112311

Chiffrer vos messages via Chrome et Gmail
http://www.zataz.com/news/21759/GPG4Browsers_-chiffrer_-pgp_-opengpg_-gmail_-chrome.html

Les webmails sécurisés par une extension OpenPGP dans Chrome
http://www.reseaux-telecoms.net/actualites/lire-les-webmails-securises-par-une-extension-openpgp-dans-chrome-23579.html

OpenPGP JavaScript implementation allows webmail encryption
http://www.techworld.com.au/article/408125/openpgp_javascript_implementation_allows_webmail_encryption

Google publie les sources d'Ice Cream Sandwich
http://www.reseaux-telecoms.net/actualites/lire-google-publie-les-sources-d-ice-cream-sandwich-23574.html

Comment créer une page Google+ en 10 étapes
http://www.les-infostrateges.com/actu/11111316/comment-creer-une-page-google-en-10-etapes
http://www.webrankinfo.com/dossiers/google-plus/creer-une-page-google-plus

Google sabre Knol, l'encyclopédie qui devait concurrencer Wikipedia
http://www.01net.com/editorial/546962/google-sabre-knol-l-and-039-encyclopedie-qui-devait-concurrencer-wikipedia/

Google rallonge sa liste noire antipiratage
http://www.01net.com/editorial/547042/google-rallonge-sa-liste-noire-antipiratage/

Microsoft Lync bientôt disponible sous Android
http://android-france.fr/2011/11/25/microsoft-lync-android/

APPLE / IPHONE
--------------

PALM / PRE
----------

WebOS : l’échec commercial à 3,3 milliards d’euros
iphoneaddict.fr/post/news-39024-webos-lechec-commercial-a-33-milliards-deuros

FREE
----

The Phone House distribuerait les forfaits de Free Mobile
http://www.01net.com/editorial/546878/the-phone-house-distribuerait-les-forfaits-de-free-mobile/

A noter : http://free.blackberry.com/

GEEK POWER
----------

iPhone : un hacker détourne Siri et lui ajoute des fonctions
http://www.01net.com/editorial/546806/iphone-un-hacker-detourne-siri-et-lui-ajoute-des-fonctions/

DIY Voice Activated Home Automation
http://news.hitb.org/content/diy-voice-activated-home-automation
http://hacknmod.com/hack/diy-voice-activated-home-automation/

Dustin Webber Creates Network Security Monitoring with Siri
http://taosecurity.blogspot.com/2011/11/dustin-webber-creates-network-security.html

LIBRE / OPEN SOURCE
-------------------

Google publie les sources d'Ice Cream Sandwich
http://www.reseaux-telecoms.net/actualites/lire-google-publie-les-sources-d-ice-cream-sandwich-23574.html

Is the Firefox 10 silent update feature a good thing?
http://news.hitb.org/content/firefox-10-silent-update-feature-good-thing
http://www.net-security.org/secworld.php?id=11987

Linux syslog may be on way out
http://www.itworld.com/it-managementstrategy/227291/linux-syslog-may-be-way-out

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Fox-IT Completes the Picture On Factored RSA-512 Keys
http://news.hitb.org/content/fox-it-completes-picture-factored-rsa-512-keys
http://blog.fox-it.com/2011/11/21/rsa-512-certificates-abused-in-the-wild/

Security researcher to reveal how to root Windows 8
http://www.infosecurity-magazine.com/view/22152/security-researcher-to-reveal-how-to-root-windows-8/

Customisable version of the Android Spitmo malware ported to the Symbian platform
http://www.infosecurity-magazine.com/view/22151/customisable-version-of-the-android-spitmo-malware-ported-to-the-symbian-platform/

Hacker Says Texas Town Used Three Character Password To Secure Internet Facing SCADA System
http://threatpost.com/en_us/blogs/hacker-says-texas-town-used-three-character-password-secure-internet-facing-scada-system-11201
"[....]software used to manage water and sewage infrastructure accessible to the Internet and used a password that was just three characters long to protect the system, making it easy picking for a remote attack."

Russian hackers behind first successful US SCADA system attack
http://www.infosecurity-magazine.com/view/22153/russian-hackers-behind-first-successful-us-scada-system-attack-/

Anonymous Leaks 38,000 Emails From Special Agent
http://news.hitb.org/content/anonymous-leaks-38000-emails-special-agent

Quelle crédibilité pour l'action Anti Voxel ?
http://www.zataz.com/news/21758/projet_-voxel_-documents_-erreur_.html

Interview with SCADA hacker pr0f about the state of infrastructure security
http://news.hitb.org/content/interview-scada-hacker-pr0f-about-state-infrastructure-security
http://nakedsecurity.sophos.com/2011/11/22/interview-with-scada-hacker-pr0f-about-the-state-of-infrastructure-security/

Les mobiles toujours plus menacés par les malwares
http://www.reseaux-telecoms.net/actualites/lire-les-mobiles-toujours-plus-menaces-par-les-malwares-23583.html

Carrier IQ : le rootkit qui sait tout ce que vous faites sur votre téléphone
http://www.frandroid.com/actualites-generales/85778_carrier-iq-le-rootkit-qui-sait-tout-ce-que-vous-faites-sur-votre-telephone

Carrier IQ: Un rootkit bien caché
http://www.blogeek.ch/index.php?2011%2F11%2F25%2F10861-carrier-iq-un-rootkit-bien-cache

The Rootkit Of All Evil – CIQ
http://www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/

Symantec reports one-click fraud has arrived on smartphones
http://www.infosecurity-magazine.com/view/22243/symantec-reports-oneclick-fraud-has-arrived-on-smartphones/

FAILLES
-------

Les serveurs Http Apache victimes d'une faille via un patch
http://www.reseaux-telecoms.net/actualites/lire-les-serveurs-http-apache-victimes-d-une-faille-via-un-patch-23590.html

iTunes security vulnerability had been present for over three years
http://news.hitb.org/content/itunes-security-vulnerability-had-been-present-over-three-years

OUTILS
------

Marlinspike releases Android firewall
http://www.scmagazine.com.au/News/256288,marlinspike-releases-android-firewall.aspx

Jason Hiner's 20 most useful Android smartphone apps
http://www.techrepublic.com/photos/jason-hiners-20-most-useful-android-smartphone-apps/6330264?tag=nl.e101
http://www.techrepublic.com/blog/hiner/the-20-most-useful-android-smartphone-apps-of-2011/9202

Acuity releases free PCI DSS compliance analysis software
http://www.infosecurity-magazine.com/view/22288/acuity-releases-free-pci-dss-compliance-analysis-software/
http://www.acuityrm.com/store/pci-dss-v20-compliance-software-application

Dustin Webber Creates Network Security Monitoring with Siri
http://taosecurity.blogspot.com/2011/11/dustin-webber-creates-network-security.html

Trying NetworkMiner Professional 1.2
http://taosecurity.blogspot.com/2011/11/trying-networkminer-professional-12.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article