Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Shodan et Cloud Computing

 

==============================================================================================================================================

Cette semaine, je commence par une petite citation, extraite de la Veille HSC mais qui m'a fait sourire car assez proche de la réalité

« Les patrons sont comme les chats dans une litière. Instinctivement ils remuent tout pour cacher ce qu'ils ont fait. »
[ Scott Adams, Le Principe de Dilbert ]

Revenons à nos moutons. Le plus bluffant pour moi, ce sont les chercheurs qui ont réussi à implanter une puce électronique dans l'oeil de patients aveugles pour leur rendre la vue. On en est certes au stade des expérimentations, mais c'est prometteur et ça rappelle que la science ne sert pas seulement à faire des tablettes ;-)). J'ai bien aimé aussi les techniques, plus fumeuses mais amusantes, de hacking du cerveau via hacking des analyseurs d'activité cérébrale.

Sinon, concernant la sécurité informatique, SHODAN a encore fait parler de lui. Ce petit moteur de recherche très utile en phase de reconnaissance dans le cadre d'un pentest s'avère très utile pour connaitre les serveurs faisant tourner SCADA et donc les serveurs ayant plus de chances d'être la cible de STUXNET. Personnellement, j'aime assez SHODAN, mais je comprends que beaucoup de gens n'aiment pas.

De leur côté, les fédéraux américains ont publié un guide pour bien sécuriser son Cloud Computing. Il permet surtout de mettre en avant les contrôles à effectuer vis-à-vis de son fournisseur ainsi que les fréquences des contrôles, de définir les rôles et responsabilités, etc... Bref, pour toute externalisation de services, cela peut être une bonne base de réflexion et c'est mieux que de repartir de zéro. J'ajouterai parmi les propositions un petit scan via SHODAN.

Il y a d'autres petits articles utiles sur une appliance qui permet de créer ses propres signatures anti-virus, sur des chercheurs qui veulent suivre les flux Blackberry, la première simulation européenne de cyberattaque et des failles HTTP récentes (en attente de confirmation de la dangerosité exacte). L'article vraiment bon concerne la façon dont les cookies se sont imposés dans notre monde numérique, sans vrai standard, sans vrai contrôle...On comprend alors mieux tous les problèmes posés par ces petits fichiers texte.

Ah oui, pour finir, ca y est le premier supercalculateur au monde est chinois.

Bonne lecture
Tristan

PS : Merci à Yann Ga. pour les articles comme d'habitude, content que tu aies pu te réveiller à l'heure même avec ton Iphone ;-)

==============================================================================================================================================


A LIRE SECURITE
---------------

Search Engine Finds Vulnerable SCADA Systems
http://threatpost.com/en_us/blogs/search-engine-finds-vulnerable-scada-systems-110210

Feds Roll Out Cloud Security Guidelines
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38523
http://www.informationweek.com/news/government/cloud-saas/showArticle.jhtml?articleID=228200052&subSection=News
https://info.apps.gov/sites/default/files/Proposed-Security-Assessment-and-Authorization-for-Cloud-Computing.pdf

Make your own anti-virus signatures
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38522
http://www.networkworld.com/news/2010/110310-antivirus-signature-hbgary.html?

Première simulation européenne d’une cyberattaque
http://www.01net.com/www.01net.com/editorial/523202/premiere-simulation-europeenne-d-une-cyberattaque/

Des chercheurs veulent traquer les flux BlackBerry
http://pro.01net.com//pro.01net.com/editorial/523038/des-chercheurs-veulent-traquer-les-flux-blackberry/

Researchers To Demonstrate New Attack That Exploits HTTP
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38490
http://www.darkreading.com/vulnerability_management/security/attacks/showArticle.jhtml?articleID=228000532

HTTP cookies, or how not to design protocols
http://lcamtuf.blogspot.com/2010/10/http-cookies-or-how-not-to-design.html

Understanding (and Stopping) Cross-Site Scripting Vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38472
http://www.enterprisenetworkingplanet.com/netsecur/article.php/3910936/Understanding+(and+Stopping)+Cross-Site+Scripting+Vulnerabilities.htm

Top 10 Security Best Practices for Virtual Call Centers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38499
http://dns.tmcnet.com/topics/internet-security/articles/113481-top-10-security-best-practices-virtual-call-centers.htm?

Defense in depth: Building a holistic security infrastructure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38487
http://www.scmagazineus.com/defense-in-depth-building-a-holistic-security-infrastructure/article/190025/

DOSSIERS
--------

INSOLITE
--------

L’iPhone à l’origine de pannes de réveil
http://www.01net.com/www.01net.com/editorial/522998/l-iphone-a-l-origine-de-pannes-de-reveil/?r=/rss/actus.xml

Fuite sur le site du cabinet d´avocats Alain Bensoussan
http://www.zataz.com/news/20788/fuite-de-donnees.html

UN PETIT GESTE POUR LA PLANETE
------------------------------

L’offshore rend schizophrène
http://pro.01net.com//pro.01net.com/editorial/523013/l-offshore-rend-schizophrene/

FACEBOOK
--------

Quand les réseaux sociaux deviennent inégalitaires
http://pro.01net.com//pro.01net.com/editorial/523010/quand-les-reseaux-sociaux-deviennent-inegalitaires

13 Things You Shouldn't Tell Your Facebook Friends
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38470
http://www.huffingtonpost.com/2010/11/01/what-not-to-post-on-facebook_n_764338.html#s157300

A BOOKMARKER
------------

Do you know Shodan? [Déjà abordé, mais vraiment puissant]
http://blog.isc2.org/isc2_blog/2010/11/do-you-know-shodan.html
http://www.shodanhq.com.

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

Colt et Infoguard rendent le VPN (presque) obsolète
http://pro.01net.com//editorial/523308/colt-et-infoguard-rendent-le-vpn-(presque)-obsolete/

10 things to look for in a tablet computer
http://blogs.techrepublic.com.com/10things/?p=1921&tag=nl.e101

Bluetooth 4.0 LE, une technologie prometteuse qui va se faire attendre
http://www.01net.com/www.01net.com/editorial/523024/bluetooth-4-0-le-une-technologie-prometteuse-qui-va-se-faire-attendre

Nouveaux disques durs et secteurs de 4k : évolution ou régression ?
http://www.presence-pc.com/tests/secteur-4-Ko-performances-23320/

Panther 2.0 : le PC "portable" à 6000 €
http://www.presence-pc.com/actualite/photoreportages/65-x7200-panther-2.0.html


BON A SAVOIR
------------

National Science Foundation Funds Purdue Data-Anonymization Project
http://threatpost.com/en_us/blogs/national-science-foundation-funds-purdue-data-anonymization-project-110210

Fuite de données : les entreprises ont peur mais ne se protègent pas
http://pro.01net.com//editorial/523062/fuite-de-donnees-les-entreprises-ont-peur-mais-ne-se-protegent-pas/

Areva supervise en mode Saas la sécurité des échanges avec ses partenaires
http://securite.reseaux-telecoms.net/actualites/lire-areva-supervise-en-mode-saas-la-securite-des-echanges-avec-ses-partenaires-22725.html

Collage: Defeating Censorship [aka Security] with User-Generated Content
http://taosecurity.blogspot.com/2010/11/collage-defeating-censorship-aka.html

US civil rights organisation prepares for new 'crypto war'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38515
http://www.h-online.com/security/news/item/US-civil-rights-organisation-prepares-for-new-crypto-war-1128258.html

Creator Defends FireSheep: App Does More Good Than Harm
http://threatpost.com/en_us/blogs/creator-defends-firesheep-app-does-more-good-harm-110310

Un livre pour comprendre la cybersécurité
http://pro.01net.com//pro.01net.com/editorial/523032/un-livre-pour-comprendre-la-cybersecurite

Ce que prépare Adobe dans ses labos
http://pro.01net.com//editorial/523309/ce-que-prepare-adobe-dans-ses-labos/

SCIENCES
--------

Une puce dans l’œil pour rendre la vue aux aveugles
http://www.01net.com/www.01net.com/editorial/523037/une-puce-dans-l-oeil-pour-rendre-la-vue-aux-aveugles/

To hack the brain, you need to hack the hardware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38533
http://www.edn.com/article/511269-To_hack_the_brain_you_need_to_hack_the_hardware.php

CONSOMMATION
------------

RACHAT / UNION
--------------

Oracle absorbe un leader des logiciels d’e-commerce
http://pro.01net.com//pro.01net.com/editorial/523005/oracle-absorbe-un-leader-des-logiciels-d-e-commerce

Vers une fusion Steria-Sopra ?
http://pro.01net.com//pro.01net.com/editorial/522997/vers-une-fusion-steria-sopra

Fortinet Denies IBM Acquisition Rumors
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38478

DROIT
-----

Interceptions légales : Retour aux bases
http://blogs.orange-business.com/securite/2010/11/interceptions-legales-retour-aux-bases.html

Halte aux heures sup' BlackBerry !
http://pro.01net.com//editorial/523313/halte-aux-heures-sup-blackberry/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Le premier supercalculateur au monde est chinois
http://www.presence-pc.com/actualite/tianhe-1A-41188/

La réforme de la sous-traitance «accouche d’une souris»
http://pro.01net.com//pro.01net.com/editorial/523051/la-reforme-de-la-sous-traitance-accouche-d-une-souris/

CARRIERE
--------

IT skills: Firms must warm to training even in a cold economic climate
http://www.silicon.com/management/cio-insights/2010/11/02/it-skills-firms-must-warm-to-training-even-in-a-cold-economic-climate-39746539/

IT Certifications That Matter
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38498
http://www.networkworld.com/news/2010/110210-it-certifications-that.html?

Innovation : les 5 finalistes «numérique» du concours de la ville de Paris
http://pro.01net.com//pro.01net.com/editorial/523040/innovation-les-5-finalistes-numerique-du-concours-de-la-ville-de-paris

German IT industry wants immigrants
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=38519&mode=thread&order=0&thold=0
http://www.techeye.net/business/german-it-industry-wants-immigrants?

MICROSOFT
---------

IE9 en tête des premiers tests HTML 5 du W3C
http://www.01net.com/www.01net.com/editorial/523007/ie9-en-tete-des-premiers-tests-html-5-du-w3c/?r=/rss/actus.xml

GOOGLE
------

Google Offers Bounty to Web Bug Hunters
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38473

Google lance un module d’optimisation web
http://pro.01net.com//pro.01net.com/editorial/523311/google-lance-un-module-d-optimisation-web

APPLE / IPHONE
--------------

Attention, l'iPad va bousculer les entreprises, selon Gartner
http://www.reseaux-telecoms.net/actualites/lire-attention-l-ipad-va-bousculer-les-entreprises-selon-gartner-22738.html

VLC pourrait disparaître de l'App Store
http://www.01net.com/www.01net.com/editorial/523019/vlc-pourrait-disparaitre-de-lapp-store/?r=/rss/actus.xml

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Firefox 4.0 : la version quasi finale repoussée à 2011
http://www.01net.com/www.01net.com/editorial/523011/firefox-4-0-la-version-quasi-finale-repoussee-a-2011/?r=/rss/actus.xml

Fedora 14 final released with Amazon EC2 support
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38494

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

2,500 UK web sites hacked every hour
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38485

FAILLES
-------

Adobe Accelerates Patch Schedule for Critical Flash Bug
http://threatpost.com/en_us/blogs/adobe-accelerates-patch-schedule-critical-flash-bug-110210

Serious Security Bugs Found In Android Kernel
http://www.eweekeurope.co.uk/news/serious-security-bugs-found-in-android-kernel-11040

Researcher releases Web-based Android attack
http://www.computerworld.com/s/article/9195058/Researcher_releases_Web_based_Android_attack

OUTILS
------

CCleaner passe à la version 3.0
http://www.01net.com/www.01net.com/editorial/523001/ccleaner-passe-a-la-version-3-0/?r=/rss/actus.xml

Splunk
http://www.splunk.com/

f.lux
http://www.stereopsis.com/flux/

Creator Defends FireSheep: App Does More Good Than Harm
http://threatpost.com/en_us/blogs/creator-defends-firesheep-app-does-more-good-harm-110310

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article