==============================================================================================================================================
Cette semaine, je commence par une petite citation, extraite de la Veille HSC mais qui m'a fait sourire car assez proche de la réalité
« Les patrons sont comme les chats dans une litière. Instinctivement ils remuent tout pour cacher ce qu'ils ont fait. »
[ Scott Adams, Le Principe de Dilbert ]
Revenons à nos moutons. Le plus bluffant pour moi, ce sont les chercheurs qui ont réussi à implanter une puce électronique dans l'oeil de patients aveugles pour leur rendre la vue. On en est certes au stade des expérimentations, mais c'est prometteur et ça rappelle que la science ne sert pas seulement à faire des tablettes ;-)). J'ai bien aimé aussi les techniques, plus fumeuses mais amusantes, de hacking du cerveau via hacking des analyseurs d'activité cérébrale.
Sinon, concernant la sécurité informatique, SHODAN a encore fait parler de lui. Ce petit moteur de recherche très utile en phase de reconnaissance dans le cadre d'un pentest s'avère très utile pour connaitre les serveurs faisant tourner SCADA et donc les serveurs ayant plus de chances d'être la cible de STUXNET. Personnellement, j'aime assez SHODAN, mais je comprends que beaucoup de gens n'aiment pas.
De leur côté, les fédéraux américains ont publié un guide pour bien sécuriser son Cloud Computing. Il permet surtout de mettre en avant les contrôles à effectuer vis-à-vis de son fournisseur ainsi que les fréquences des contrôles, de définir les rôles et responsabilités, etc... Bref, pour toute externalisation de services, cela peut être une bonne base de réflexion et c'est mieux que de repartir de zéro. J'ajouterai parmi les propositions un petit scan via SHODAN.
Il y a d'autres petits articles utiles sur une appliance qui permet de créer ses propres signatures anti-virus, sur des chercheurs qui veulent suivre les flux Blackberry, la première simulation européenne de cyberattaque et des failles HTTP récentes (en attente de confirmation de la dangerosité exacte). L'article vraiment bon concerne la façon dont les cookies se sont imposés dans notre monde numérique, sans vrai standard, sans vrai contrôle...On comprend alors mieux tous les problèmes posés par ces petits fichiers texte.
Ah oui, pour finir, ca y est le premier supercalculateur au monde est chinois.
Bonne lecture
Tristan
PS : Merci à Yann Ga. pour les articles comme d'habitude, content que tu aies pu te réveiller à l'heure même avec ton Iphone
;-) ==============================================================================================================================================
A LIRE SECURITE
---------------
Search Engine Finds Vulnerable SCADA Systems
http://threatpost.com/en_us/blogs/search-engine-finds-vulnerable-scada-systems-110210 Feds Roll Out Cloud Security Guidelines
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38523 http://www.informationweek.com/news/government/cloud-saas/showArticle.jhtml?articleID=228200052&subSection=News https://info.apps.gov/sites/default/files/Proposed-Security-Assessment-and-Authorization-for-Cloud-Computing.pdf Make your own anti-virus signatures
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38522 http://www.networkworld.com/news/2010/110310-antivirus-signature-hbgary.html?
Première simulation européenne d’une cyberattaque
http://www.01net.com/www.01net.com/editorial/523202/premiere-simulation-europeenne-d-une-cyberattaque/ Des chercheurs veulent traquer les flux BlackBerry
http://pro.01net.com//pro.01net.com/editorial/523038/des-chercheurs-veulent-traquer-les-flux-blackberry/ Researchers To Demonstrate New Attack That Exploits HTTP
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38490 http://www.darkreading.com/vulnerability_management/security/attacks/showArticle.jhtml?articleID=228000532 HTTP cookies, or how not to design protocols
http://lcamtuf.blogspot.com/2010/10/http-cookies-or-how-not-to-design.html Understanding (and Stopping) Cross-Site Scripting Vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38472 http://www.enterprisenetworkingplanet.com/netsecur/article.php/3910936/Understanding+(and+Stopping)+Cross-Site+Scripting+Vulnerabilities.htm Top 10 Security Best Practices for Virtual Call Centers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38499 http://dns.tmcnet.com/topics/internet-security/articles/113481-top-10-security-best-practices-virtual-call-centers.htm?
Defense in depth: Building a holistic security infrastructure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38487 http://www.scmagazineus.com/defense-in-depth-building-a-holistic-security-infrastructure/article/190025/ DOSSIERS
--------
INSOLITE
--------
L’iPhone à l’origine de pannes de réveil
http://www.01net.com/www.01net.com/editorial/522998/l-iphone-a-l-origine-de-pannes-de-reveil/?r=/rss/actus.xml Fuite sur le site du cabinet d´avocats Alain Bensoussan
http://www.zataz.com/news/20788/fuite-de-donnees.html UN PETIT GESTE POUR LA PLANETE
------------------------------
L’offshore rend schizophrène
http://pro.01net.com//pro.01net.com/editorial/523013/l-offshore-rend-schizophrene/ FACEBOOK
--------
Quand les réseaux sociaux deviennent inégalitaires
http://pro.01net.com//pro.01net.com/editorial/523010/quand-les-reseaux-sociaux-deviennent-inegalitaires 13 Things You Shouldn't Tell Your Facebook Friends
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38470 http://www.huffingtonpost.com/2010/11/01/what-not-to-post-on-facebook_n_764338.html#s157300 A BOOKMARKER
------------
Do you know Shodan? [Déjà abordé, mais vraiment puissant]
http://blog.isc2.org/isc2_blog/2010/11/do-you-know-shodan.html http://www.shodanhq.com.
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Colt et Infoguard rendent le VPN (presque) obsolète
http://pro.01net.com//editorial/523308/colt-et-infoguard-rendent-le-vpn-(presque)-obsolete/ 10 things to look for in a tablet computer
http://blogs.techrepublic.com.com/10things/?p=1921&tag=nl.e101 Bluetooth 4.0 LE, une technologie prometteuse qui va se faire attendre
http://www.01net.com/www.01net.com/editorial/523024/bluetooth-4-0-le-une-technologie-prometteuse-qui-va-se-faire-attendre Nouveaux disques durs et secteurs de 4k : évolution ou régression ?
http://www.presence-pc.com/tests/secteur-4-Ko-performances-23320/ Panther 2.0 : le PC "portable" à 6000 €
http://www.presence-pc.com/actualite/photoreportages/65-x7200-panther-2.0.html BON A SAVOIR
------------
National Science Foundation Funds Purdue Data-Anonymization Project
http://threatpost.com/en_us/blogs/national-science-foundation-funds-purdue-data-anonymization-project-110210 Fuite de données : les entreprises ont peur mais ne se protègent pas
http://pro.01net.com//editorial/523062/fuite-de-donnees-les-entreprises-ont-peur-mais-ne-se-protegent-pas/ Areva supervise en mode Saas la sécurité des échanges avec ses partenaires
http://securite.reseaux-telecoms.net/actualites/lire-areva-supervise-en-mode-saas-la-securite-des-echanges-avec-ses-partenaires-22725.html Collage: Defeating Censorship [aka Security] with User-Generated Content
http://taosecurity.blogspot.com/2010/11/collage-defeating-censorship-aka.html US civil rights organisation prepares for new 'crypto war'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38515 http://www.h-online.com/security/news/item/US-civil-rights-organisation-prepares-for-new-crypto-war-1128258.html Creator Defends FireSheep: App Does More Good Than Harm
http://threatpost.com/en_us/blogs/creator-defends-firesheep-app-does-more-good-harm-110310 Un livre pour comprendre la cybersécurité
http://pro.01net.com//pro.01net.com/editorial/523032/un-livre-pour-comprendre-la-cybersecurite Ce que prépare Adobe dans ses labos
http://pro.01net.com//editorial/523309/ce-que-prepare-adobe-dans-ses-labos/ SCIENCES
--------
Une puce dans l’œil pour rendre la vue aux aveugles
http://www.01net.com/www.01net.com/editorial/523037/une-puce-dans-l-oeil-pour-rendre-la-vue-aux-aveugles/ To hack the brain, you need to hack the hardware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38533 http://www.edn.com/article/511269-To_hack_the_brain_you_need_to_hack_the_hardware.php CONSOMMATION
------------
RACHAT / UNION
--------------
Oracle absorbe un leader des logiciels d’e-commerce
http://pro.01net.com//pro.01net.com/editorial/523005/oracle-absorbe-un-leader-des-logiciels-d-e-commerce Vers une fusion Steria-Sopra ?
http://pro.01net.com//pro.01net.com/editorial/522997/vers-une-fusion-steria-sopra Fortinet Denies IBM Acquisition Rumors
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38478 DROIT
-----
Interceptions légales : Retour aux bases
http://blogs.orange-business.com/securite/2010/11/interceptions-legales-retour-aux-bases.html Halte aux heures sup' BlackBerry !
http://pro.01net.com//editorial/523313/halte-aux-heures-sup-blackberry/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le premier supercalculateur au monde est chinois
http://www.presence-pc.com/actualite/tianhe-1A-41188/ La réforme de la sous-traitance «accouche d’une souris»
http://pro.01net.com//pro.01net.com/editorial/523051/la-reforme-de-la-sous-traitance-accouche-d-une-souris/ CARRIERE
--------
IT skills: Firms must warm to training even in a cold economic climate
http://www.silicon.com/management/cio-insights/2010/11/02/it-skills-firms-must-warm-to-training-even-in-a-cold-economic-climate-39746539/ IT Certifications That Matter
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38498 http://www.networkworld.com/news/2010/110210-it-certifications-that.html?
Innovation : les 5 finalistes «numérique» du concours de la ville de Paris
http://pro.01net.com//pro.01net.com/editorial/523040/innovation-les-5-finalistes-numerique-du-concours-de-la-ville-de-paris German IT industry wants immigrants
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=38519&mode=thread&order=0&thold=0 http://www.techeye.net/business/german-it-industry-wants-immigrants?
MICROSOFT
---------
IE9 en tête des premiers tests HTML 5 du W3C
http://www.01net.com/www.01net.com/editorial/523007/ie9-en-tete-des-premiers-tests-html-5-du-w3c/?r=/rss/actus.xml GOOGLE
------
Google Offers Bounty to Web Bug Hunters
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38473 Google lance un module d’optimisation web
http://pro.01net.com//pro.01net.com/editorial/523311/google-lance-un-module-d-optimisation-web APPLE / IPHONE
--------------
Attention, l'iPad va bousculer les entreprises, selon Gartner
http://www.reseaux-telecoms.net/actualites/lire-attention-l-ipad-va-bousculer-les-entreprises-selon-gartner-22738.html VLC pourrait disparaître de l'App Store
http://www.01net.com/www.01net.com/editorial/523019/vlc-pourrait-disparaitre-de-lapp-store/?r=/rss/actus.xml PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Firefox 4.0 : la version quasi finale repoussée à 2011
http://www.01net.com/www.01net.com/editorial/523011/firefox-4-0-la-version-quasi-finale-repoussee-a-2011/?r=/rss/actus.xml Fedora 14 final released with Amazon EC2 support
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38494 ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
2,500 UK web sites hacked every hour
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38485 FAILLES
-------
Adobe Accelerates Patch Schedule for Critical Flash Bug
http://threatpost.com/en_us/blogs/adobe-accelerates-patch-schedule-critical-flash-bug-110210 Serious Security Bugs Found In Android Kernel
http://www.eweekeurope.co.uk/news/serious-security-bugs-found-in-android-kernel-11040 Researcher releases Web-based Android attack
http://www.computerworld.com/s/article/9195058/Researcher_releases_Web_based_Android_attack OUTILS
------
CCleaner passe à la version 3.0
http://www.01net.com/www.01net.com/editorial/523001/ccleaner-passe-a-la-version-3-0/?r=/rss/actus.xml Splunk
http://www.splunk.com/ f.lux
http://www.stereopsis.com/flux/ Creator Defends FireSheep: App Does More Good Than Harm
http://threatpost.com/en_us/blogs/creator-defends-firesheep-app-does-more-good-harm-110310 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml