==============================================================================================================================================
Cette semaine, pour commencer, c'est toute une histoire. Et des textes cultes qu'il va falloir réécrire !! Désormais il faut dire : "Je vais le dire à Paul Hermelin et il va te ...... ;-))"
Bon je sais, comme cela, cela ne parle pas à tout le monde, mais ceux qui ont partagé mon bureau savent de quoi je parle. Bon tout ça pour dire que Serge Kampf quitte ses fonctions chez CAP GEMINI.
Plus sérieusement, cette semaine on voit bien
la tendance forte des états de se surprotéger vis-a-vis des actes de cyberguerre. De plus en plus de lois en préparation pour surveiller les données et mettre à mal les libertés individuelles. Bref, pas forcément un avancée en matière de sécurité si on se place du côté des gentils. Malheureusement, avec les actions récentes des Anonymous, cela facilite le passage de ces lois. On agite l'épouvantail Anonymous, on fait peur à la population et hop on passe des lois en douce...ou pas.
Car pour une fois, un acte à saluer, c'est celui du Conseil constitutionnel qui sanctionne la loi sur le fichier central d'identité biométrique. J'avoue que bien que je n'ai rien à me reprocher, savoir qu'un fichier global regroupant toutes les informations me concernant mis sous forme électronique et donc potentiellement à la main de personnes malintentionnés en quelques clics et autres injections SQL, je ne suis pas très chaud. A propos d'injection SQL, à lire un bon article qui détaille les outils utilisés par les adeptes de ce type d'attaque. Cela donne un bon aperçu que l'on soit côté audit/pentest ou sécurisation. Donc un must read.
L'autre tendance qui se confirme c'est l’invulnérabilité des Mac remise de plus en plus en question. On ne peut donc plus dire : "m'en fous je suis sous Mac". Cela ne fonctionne plus.
Avec la taille du Botnet Flashback trouvé par des chercheurs, et même si la part de Mac compromis n'est pas vraiment si claire, une infection de seulement 16% de Mac dans le lot, on est tout de même sur un volume de 100 000 machines.
En matière de rachat, la tendance est aux solutions de sécurisation des mobiles par les grands du marché de la sécurité. Étrange quand on voit le nombre phénoménal de smartphone Androïd vendu chaque jour et la prolifération des malwares de plus en plus sournois
Les offres des grands vendeurs de sécurité vont bientôt envahir le marché comme cela avait été le cas avec les produits de DLP. Après de multiples rachats tous les Symantec, Checkpoint, McAfee et autres avaient présenté "leurs" solutions.
Pour finir, mais en beauté,
je vous invite à vous plonger dans la sections Outils. Vous y trouverez :
- Un outil de chez Adobe pour classifier un exécutable comme malware ou non. C'est un pas vers la sécurité de la part d'Adobe. A applaudir donc.
- Un outil de verrouillage d'exécutable pour Windows (pour nos petits chenapans)
- Un outil de camouflage de flux Tor dans une session Skype (et plus si affinité)
- Des outils de sécurisation de bases de données
- Des outils de vol de session HTTP
- Des outils Android pour faire une plate-forme de pentest
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Dissecting the SQL Injection Tools Used By Hackers
http://blog.imperva.com/2012/04/dissecting-the-sql-injection-tools-used-by-hackers.html [Fr] Orange Business Sécurité » bonnes pratiques » l'homme du milieu, une grande famille !
http://blogs.orange-business.com/securite/2012/04/man-in-the-middle-homme-du-milieu-une-grande-famille.html The 10 best IT certifications: 2012 [Ptite pensée pour François S. Je te dis m...e]
http://www.techrepublic.com/blog/10things/the-10-best-it-certifications-2012/3138?tag=nl.e101 The Enterprise Mobility Architecture According to the NSA
http://www.gfi.com/blog/the-enterprise-mobility-architecture-according-to-the-nsa/ Five Android Security Threats You Didn't Know About
http://news.hitb.org/content/five-android-security-threats-you-didnt-know-about http://www.pcworld.com/article/252683/android_alert_five_security_threats_you_didnt_know_about.html Bypassing a locked HTC Wildfire S using the JTAG process
http://copgeek018.wordpress.com/2012/04/03/157/ DOSSIERS
--------
Royaume Uni : projet de loi de surveillance renforcée des données
http://www.01net.com/editorial/562944/royaume-uni-projet-de-loi-de-surveillance-renforcee-des-donnees/ Patriot Act : vos données lui appartiennent
http://pro.01net.com/editorial/562902/patriot-act-vos-donnees-lui-appartiennent/ Mot de passe : des questions et réponses secrètes, sauf pour le gouvernement
http://www.pcinpact.com/news/69954-mot-passe-conservation-donnees-cnum.htm http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000025597103&dateTexte=&oldAction=rechJO&categorieLien=id Anssi : une nouvelle organisation pour renforcer la sécurité de l'information
http://pro.01net.com/editorial/562920/anssi-une-nouvelle-organisation-pour-renforcer-la-securite-de-linformation/ Le ministère de l'Intérieur britannique cible d'une cyber-attaque
http://www.google.com/hostednews/afp/article/ALeqM5iSOxnadG5ccnCqjfePfp45hiHP7g?docId=CNG.42da048c52fc0a7355699def2057d7dd.701 AUTRE DOSSIER
-------------
Le botnet Flashback met à mal le sentiment d’invulnérabilité sur Mac
http://www.01net.com/editorial/563178/le-botnet-flashback-met-a-mal-le-sentiment-d-invulnerabilite-sur-mac/ 600,000 Macs infected with Flashback Trojan and counting
http://news.hitb.org/content/600000-macs-infected-flashback-trojan-and-counting Researchers Confirm 600K-Strong Flashback Botnet Is Mostly Mac
http://threatpost.com/en_us/blogs/researchers-confirm-600k-strong-flashfake-botnet-mostly-mac-040612 Questions Abound On Size and Makeup of Flashback Botnet
http://threatpost.com/en_us/blogs/questions-abound-size-and-makeup-flashback-botnet-040612 INSOLITE
--------
RIP
---
Le père des amplis Marshall la met en sourdine
http://next.liberation.fr/musique/01012400691-le-pere-des-amplis-marshall-la-met-en-sourdine UN PETIT GESTE POUR LA PLANETE
------------------------------
La réalité virtuelle au service du médical
http://www.01net.com/editorial/562940/la-realite-virtuelle-au-service-du-medical/ Rapport Fourgous 2012 : apprendre autrement à l'ère numérique
http://pro.01net.com/editorial/562950/rapport-fourgous-2012-apprendre-autrement-a-lere-numerique/ FACEBOOK
--------
A BOOKMARKER
------------
Un zoom historique sur Paris avec plans d'époque
http://www.01net.com/editorial/563048/un-zoom-historique-sur-paris-avec-plans-depoque/ http://www.france5.fr/metronome/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
BON A SAVOIR
------------
Push your cloud supplier to participate in CSA STAR
http://www.networkworld.com/columnists/2012/032612-edit.html French anti-P2P law reduces piracy, but does nothing for music sales
http://news.hitb.org/content/french-anti-p2p-law-reduces-piracy-does-nothing-music-sales GCHQ awards £400,000 for research in cyber security
http://news.hitb.org/content/gchq-awards-400000-research-cyber-security La mairie de Boulogne-Billancourt adopte Wallix AdminBastion pour contrôler et tracer les accès de ses prestataires externes au SI
http://www.globalsecuritymag.fr/La-mairie-de-Boulogne-Billancourt,20120404,29421.html SCIENCES
--------
Ballon ou robot ?
http://www.journaldugeek.com/2012/04/03/ballon-ou-robot/ CONSOMMATION
------------
RACHAT / UNION
--------------
Sophos investit dans la sécurité mobile en rachetant Dialogs
http://pro.01net.com/editorial/563050/sophos-investit-dans-la-securite-mobile-en-rachetant-dialogs/ "Sophos imite ici Symantec qui annoncait le 22 mars dernier un rachat similaire avec l’acquisition de Nukona"
At $7 billion, Cisco should buy RIM now
http://news.hitb.org/content/7-billion-cisco-should-buy-rim-now DROIT
-----
Fichier central d'identité biométrique : le Conseil constitutionnel sanctionne la loi
http://www.les-infostrateges.com/actu/12041413/fichier-central-d-identite-biometrique-le-conseil-constitutionnel-sanctionne-la-loi MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Navigateurs : Internet Explorer regagne du terrain
http://www.01net.com/editorial/563000/navigateurs-internet-explorer-regagne-du-terrain/ Ecrans AMOLED : Samsung victime d'espionnage industriel
http://www.01net.com/editorial/563196/ecrans-amoled-samsung-victime-despionnage-industriel/ IP-Label : les navigateurs testés en conditions réelles
http://www.01net.com/editorial/563028/ip-label-les-navigateurs-testes-en-conditions-reelles/ Le Blackberry ne séduit plus les utilisateurs professionnels
http://pro.01net.com/editorial/563182/le-blackberry-ne-seduit-plus-les-utilisateurs-professionnels/ Huawei devient le deuxième vendeur d'infrastructures de téléphonie mobile
http://pro.01net.com/editorial/563176/huawei-devient-le-deuxieme-vendeur-dinfrastructures-de-telephonie-mobile/ Serge Kampf cède définitivement les rênes de Capgemini
http://pro.01net.com/editorial/563140/serge-kampf-cede-definitivement-les-renes-de-capgemini/ Yahoo cuts 2000 jobs, 14 percent of workforce
http://news.hitb.org/content/yahoo-cuts-2000-jobs-14-percent-workforce CARRIERE
--------
Coolest jobs in tech: Hackers for hire
http://news.hitb.org/content/coolest-jobs-tech-hackers-hire http://arstechnica.com/business/coolest-jobs-in-tech/2012/04/coolest-jobs-in-tech-hackers-for-hire.ars Le transfert entre générations, indispensable pour éviter la perte de compétences
http://pro.01net.com/editorial/563046/le-transfert-entre-generations-indispensable-pour-eviter-la-perte-de-competences/ Nathalie Risacher (Natixis CIB Americas), Grand Prix RSSI 2012
http://pro.01net.com/editorial/562916/nathalie-risacher-natixis-cib-americas-grand-prix-rssi-2012/ A la une de 01 - Spécial Sécurité : les trophées 01 RSSI de l'année 2012
http://pro.01net.com/editorial/563112/a-la-une-de-01-special-securite-les-trophees-01-rssi-de-lannee-2012/ MICROSOFT
---------
GOOGLE
------
Google affiche les fonctions mathématiques en 3D
http://www.01net.com/editorial/562890/google-affiche-les-fonctions-mathematiques-en-3d/ Google dévoile Project Glass, des lunettes à réalité augmentée
http://www.01net.com/editorial/563110/google-devoile-project-glass-des-lunettes-a-realite-augmentee/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
Free Mobile flirte avec les 3 millions d’abonnés
http://www.01net.com/editorial/563136/free-mobile-flirte-avec-les-3-millions-d-abonnes/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Un rappel qui me fait toujours autant rire par rapport à des discussions avec des Ultra fondamentalistes linuxiens
Microsoft fait partie des 20 plus gros contributeurs à Linux
http://www.01net.com/editorial/563020/microsoft-fait-partie-des-20-plus-gros-contributeurs-a-linux/ ODDNS veut en finir avec le DNS classique et sa censure potentielle
http://www.pcinpact.com/news/70085-oddns-filtrage-dns-p2p.htm ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Cheat code pour distributeurs de billets [Poisson d'Avril]
http://www.zataz.com/news/22037/cheat_-code_-mode_-secret_-distributeur-de-billets.html Infographic: Infections from 25K Sites Hit 10M Victims in February
http://threatpost.com/en_us/blogs/infographic-infections-25k-sites-hit-10m-victims-february-040312 Filejacking With Google Chrome
http://www.securitytube.net/video/3791 New Android Malware Controlled by SMS, Records Calls, GPS Location
http://threatpost.com/en_us/blogs/new-android-malware-spreads-sms-records-calls-gps-location-040512 New Android Malware Variant Can Remotely Root Phone
http://threatpost.com/en_us/blogs/no-user-no-problem-new-android-malware-variant-can-remotely-root-phone-040412 FAILLES
-------
HP warning of remotely exploitable Laser Printer bug
http://news.hitb.org/content/hp-warning-remotely-exploitable-laser-printer-bug Facebook mobile app security hole does not require jailbreak access
http://news.hitb.org/content/facebook-mobile-app-security-hole-does-not-require-jailbreak-access Researchers release new batch of SCADA exploits
http://news.hitb.org/content/researchers-release-new-batch-scada-exploits Project Basecamp Adds Stuxnet-type Attack Module to Metasploit
http://threatpost.com/en_us/blogs/project-basecamp-adds-stuxnet-type-attack-module-metasploit-040512 11 fixes coming in next week's Patch Tuesday
http://news.hitb.org/content/11-fixes-coming-next-weeks-patch-tuesday OUTILS
------
Adobe Releases Malware Classifier Tool
http://threatpost.com/en_us/blogs/adobe-releases-malware-classifier-tool-040212 http://sourceforge.net/adobe/malclassifier/wiki/Home/ Anti – Android Network Toolkit and 7 Tablet make a $99 Pentesting Platform CYBER ARMS – Computer Security
http://cyberarms.wordpress.com/2012/04/02/anti-android-network-toolkit-and-7-tablet-make-a-99-pentesting-platform/ 80 outils spécialisés pour différentes recherches sur le web
http://www.les-infostrateges.com/actu/12031411/80-outils-specialises-pour-differentes-recherches-sur-le-web http://www.sites.univ-rennes2.fr/urfist/ressources/des-outils-specialises-pour-divers-types-de-recherches-sur-le-web 10 outils de mesure d'audience
http://www.les-infostrateges.com/actu/12041414/10-outils-de-mesure-d-audience http://www.arobasenet.com/2012/04/10-outils-web-analytics/ Comment bloquer le lancement d’un programme
http://korben.info/process-blocker.html Stealing Http Sessions With Sessionlist
http://www.securitytube.net/video/3803 SkypeMorph ou comment dissimuler Tor sous un flux Skype
http://www.pcinpact.com/news/70001-goldberg-tor-skypemorph-shaping-censure.htm Database Security On The Cheap
http://www.darkreading.com/blog/232800292/database-security-on-the-cheap.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)