Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Sous analyse.....

 

==============================================================================================================================================

Cette semaine (enfin un peu en retard car je me suis laissé allé à la procrastination), chacun y va de son analyse pertinente....ou pas (Deloitte, Microsoft).
Je ne m'y risquerai pas. Je vous laisserai seuls juges des différents articles.
Je vous conseille particulièrement ;
- la lecture des articles sur l'histoire de SQL Slammer. Vécu de l'intérieur, c'est plus intéressant.
- de vous méfier des "trous blancs" (ndlr WhiteHole)
- les articles sur la réponse à la cybercriminalité vue par les américains et par les français......
- l'achat de Kaspersky, le seul AV qui vous protège vraiment grâce à une mise à jour ;-)) [Je plaisante ça peut arriver à tout le monde, mais c'est cocasse]
- l'achat de Microsoft Security Essential, le seul AV qui semble ne servir à rien [Je plaisante ça peut arriver à tout le monde, mais c'est cocasse aussi]
- les directives européennes en cours de réflexion. On y vient à la déclaration forcée en cas d'attaque, on y vient.
- la (nouvelle) faille SSL, qui semble complexe à exploiter, mais nous verrons par la suite....
- d'aller sur des sites pornos sur votre lieu de travail pour vous protéger...[attention, ceci est une blague, lisez la section "Bon à savoir"]
- de continuer à patcher.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Étude Microsoft : les Français prennent-ils la cybersécurité au sérieux ?
http://www.01net.com/editorial/586015/etude-microsoft-les-francais-prennent-ils-la-cybersecurite-au-serieux/

Microsoft Report Examines Socio-Economic Relationships to Malware Infections
http://threatpost.com/en_us/blogs/microsoft-report-examines-socio-economic-relationships-malware-infections-020813

One in three PCs are infected with malware
http://news.hitb.org/content/one-three-pcs-are-infected-malware
http://www.theinquirer.net/inquirer/news/2242140/one-in-three-pcs-are-infected-with-malware

Une directive européenne pour lutter contre la cybercriminalité
http://www.01net.com/editorial/586291/une-directive-europeenne-pour-lutter-contre-la-cybercriminalite/

Les pirates ont un nouveau framework à la mode : Whitehole
http://www.reseaux-telecoms.net/actualites/lire-les-pirates-ont-un-nouveau-framework-a-la-mode-whitehole-25645.html

The Inside Story of SQL Slammer
http://threatpost.com/en_us/blogs/inside-story-sql-slammer-102010

How the RSA Attackers Swung and Missed at Lockheed Martin
http://threatpost.com/en_us/blogs/how-rsa-attackers-swung-and-missed-lockheed-martin-020413

Forum international de la cyber-sécurité : le projet IDéNum relancé
http://www.les-infostrateges.com/actu/13021576/forum-international-de-la-cyber-securite-le-projet-idenum-relance

Chris Soghoian on Wireless Carriers and Android Security
http://threatpost.com/en_us/blogs/chris-soghoian-wireless-carriers-and-android-security-020513

Malwarebytes uncovers digital certificate-spoofing Trojan
http://news.hitb.org/content/malwarebytes-uncovers-digital-certificate-spoofing-trojan
http://www.v3.co.uk/v3-uk/news/2241553/malwarebytes-uncovers-digital-certificatespoofing-trojan

Echec de la sécurité informatique : la faute au DSI, pas au RSSI
http://www.reseaux-telecoms.net/actualites/lire-echec-de-la-securite-informatique-la-faute-au-dsi-pas-au-rssi-25634.html

Researchers devise new attack techniques against SSL
http://news.hitb.org/content/researchers-devise-new-attack-techniques-against-ssl
http://www.computerworld.com/s/article/9236537/Researchers_devise_new_attack_techniques_against_SSL

Comment assurer la sécurité et l’identification dans le cloud
http://pro.01net.com/editorial/586257/comment-assurer-la-securite-et-l-identification-dans-le-cloud/

le blog sécurité » bonnes pratiques » 6 étapes pour bien gérer un incident de sécurité
http://blogs.orange-business.com/securite/2013/02/6-etapes-pour-bien-gerer-un-incident-de-securite-processus-crise.html

10 tips for secure development
http://news.hitb.org/content/10-tips-secure-development
http://www.netmagazine.com/opinions/10-tips-secure-development

DOSSIERS
--------

Je vous laisse lire ces deux articles. J'y vois une différence d'approche. Une version "défensive molle" et une version "offensive dure".
A vous de raccrocher les articles aux deux approches.....

Cyberattaque et cyberespionnage, aucune entreprise française n’est à l’abri
http://www.01net.com/editorial/585351/cyberattaque-et-cyberespionnage-aucune-entreprise-francaise-n-est-a-l-abri/

Trois ministres et une feuille de route pour défendre la cybersécurité à la française
http://pro.01net.com/editorial/585643/cybersecurite-trois-ministres-et-une-feuille-de-route/

Cyberdéfense, le Pentagone va quintupler ses effectifs
http://www.01net.com/editorial/585237/cyberdefense-le-pentagone-va-quintupler-ses-effectifs/

Barack Obama peut lancer des cyber-attaques préventives
http://www.01net.com/editorial/585979/barack-obama-peut-de-lancer-des-cyber-attaques-preventives

INSOLITE
--------

Kaspersky : la mise à jour antivirus qui bloque l’accès au Web
http://www.01net.com/editorial/586207/kaspersky-la-mise-a-jour-antivirus-qui-bloque-l-acces-au-web/

Street View utilisé pour traquer la fraude fiscale en Lituanie
http://www.01net.com/editorial/586279/street-view-utilise-pour-traquer-la-fraude-fiscale-en-lituanie/

Installer Linux peut rendre un PC portable inutilisable (non, vraiment)
http://www.tomshardware.fr/articles/samsung-uefi-bug,1-36839.html

La première image sexy pour ordinateurs date des années '50 [Attention, c'est super hot ;-)]
http://www.tomshardware.fr/articles/image-sexy-ordinateurs,1-36778.html

Sur le web, le BlackBerry Z10 est déjà revendu par ceux qui l’ont eu gratuitement [Argh....mauvais départ]
http://www.01net.com/editorial/585865/sur-le-web-le-blackberry-z10-est-deja-revendu-par-ceux-qui-l-ont-eu-gratuitement/

Kim Jong-Un est-il client d’Apple, de Samsung ou d’HTC ?
http://www.01net.com/editorial/585999/kim-jong-un-est-il-client-d-apple-de-samsung-ou-d-htc/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Des tutoriels proposés par le Cybercentre de Guérande
http://www.les-infostrateges.com/actu/13021577/des-tutoriels-proposes-par-le-cybercentre-de-guerande

FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Orange lance sa nouvelle Livebox "Play"
http://www.01net.com/editorial/586045/orange-lance-sa-nouvelle-livebox-play/

Une application unique pour gérer la totalité de la sécurité de tous les terminaux
http://www.reseaux-telecoms.net/actualites/lire-une-application-unique-pour-gerer-la-totalite-de-la-securite-de-tous-les-terminaux-25636.html

Les premiers smartphones Ubuntu arriveront en octobre
http://www.01net.com/editorial/586311/les-premiers-smartphones-ubuntu-arriveront-en-octobre/

BON A SAVOIR
------------

le blog sécurité » actualités et événements » un peu d'humour au pays des hackers
http://blogs.orange-business.com/securite/2013/02/un-peu-dhumour-au-pays-des-hackers.html

Le collaboratif n’existe pas
http://pro.01net.com/editorial/585403/le-collaboratif-n-existe-pas/

En 2013, 400 millions de smartphones ne se connecteront jamais à Internet
http://www.01net.com/editorial/586047/en-2013-400-millions-de-smartphones-ne-se-connecteront-jamais-a-internet/

Deloitte : les tablettes ne tuent pas les PC mais font muter les smartphones
http://www.01net.com/editorial/586037/deloitte-les-tablettes-ne-tuent-pas-les-pc-mais-font-muter-les-smartphones/

Les sites Web d'entreprises véhiculent davantage de logiciels malveillants que les sites pornographiques
http://www.reseaux-telecoms.net/actualites/lire-les-sites-web-d-entreprises-vehiculent-davantage-de-logiciels-malveillants-que-les-sites-pornographiques-25626.html

Paiement NFC?: la fin d’un rêve
http://pro.01net.com/editorial/585805/paiement-nfc-and-8201-la-fin-d-un-reve/

Navigateurs et plugins : la guerre est déclarée
http://pro.01net.com/editorial/586339/navigateurs-et-plugins-la-guerre-declaree/

SCIENCES
--------

How to use Amazon Cloud supercomputers to view molecules in remarkable detail
http://news.hitb.org/content/how-use-amazon-cloud-supercomputers-view-molecules-remarkable-detail
http://www.kurzweilai.net/how-to-use-amazon-cloud-supercomputers-to-view-molecules-in-remarkable-detail

CONSOMMATION
------------

RACHAT / UNION
--------------

NetApp ? Juniper ? Akamai ? Quel sera le prochain rachat d’IBM ?
http://pro.01net.com/editorial/585927/netapp-juniper-akamai-quel-sera-le-prochain-rachat-d-ibm/

Oracle s’offre un spécialiste réseau pour plus de 2 milliards
http://pro.01net.com/editorial/585947/oracle-s-offre-un-specialiste-reseau-pour-plus-de-2-milliards/

Salesforce rachète EntropySoft, une start up française
http://pro.01net.com/editorial/586125/salesforce-rachete-entropysoft-une-start-up-francaise/#?xtor=RSS-28

DROIT
-----

Vers une obligation européenne générale d'information en cas de piratage
http://www.reseaux-telecoms.net/actualites/lire-vers-une-obligation-europeenne-generale-d-information-en-cas-de-piratage-25646.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Après 20 ans, Sony décide d’arrêter le MiniDisc
http://www.01net.com/editorial/585907/apres-20-ans-sony-decide-d-arreter-le-minidisc/

Dell quitte la bourse : la fin d'une ère
http://www.01net.com/editorial/586043/dell-quitte-la-bourse-la-fin-dune-ere/

Les marques françaises à l’assaut des réseaux sociaux chinois
http://pro.01net.com/editorial/586021/les-marques-francaises-a-l-assaut-des-reseaux-sociaux-chinois/
Extrait qui m'a fait sourire : "D’une part, la plupart des réseaux sociaux occidentaux, comme Twitter ou Facebook, sont bloqués par les pare-feu chinois (*). Google, lui, est bridé" [fallait le placer, je suis fan ;-)]

Rapport parlementaire : les télécoms sont mal régulées [MAJ]
http://www.01net.com/editorial/586331/rapport-parlementaire-les-telecoms-sont-mal-regulees/

CARRIERE
--------

MICROSOFT
---------

Microsoft Security Essentials fails another antivirus test
http://news.hitb.org/content/microsoft-security-essentials-fails-another-antivirus-test
http://www.neowin.net/news/microsoft-security-essentials-fails-another-antivirus-test

GOOGLE
------

APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

La France Libre, combien de divisions?
http://pro.01net.com/editorial/585969/la-france-libre-combien-de-divisions/

Les acteurs de l’open source lance(nt) [Correction mineure ;-)] une pétition contre le cloud souverain
http://www.01net.com/editorial/586051/les-acteurs-de-l-open-source-lance-une-petition-contre-le-cloud-souverain/


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

L’intranet de la banque centrale américaine hacké, probablement par les Anonymous
http://www.01net.com/editorial/586123/l-intranet-de-la-banque-centrale-americaine-hacke-probablement-par-les-anonymous/

Le botnet Bamital démantelé par l'alliance de Microsoft et Symantec
http://www.reseaux-telecoms.net/actualites/lire-le-botnet-bamital-demantele-par-l-alliance-de-microsoft-et-symantec-25643.html

Department of Energy Compromised in Sophisticated Attack
http://threatpost.com/en_us/blogs/department-energy-compromised-sophisticated-attack-020413

Vingt-deux pirates de cartes bancaires interpellés en France
http://www.01net.com/editorial/586009/vingt-deux-pirates-de-cartes-bancaires-interpelles-en-france/

Malwares : SuperClean et DroidCleaner sèment le trouble sur Google Play
http://www.01net.com/editorial/585991/malwares-superclean-et-droidcleaner-sement-le-trouble-sur-google-play/

On a testé le jailbreak sous IOS 6
http://www.01net.com/editorial/586293/on-a-teste-le-jailbreak-sous-ios-6/

Les pirates ont un nouveau framework à la mode : Whitehole
http://www.reseaux-telecoms.net/actualites/lire-les-pirates-ont-un-nouveau-framework-a-la-mode-whitehole-25645.html

FAILLES
-------

Flash under attack, emergency patch issued
http://news.hitb.org/content/flash-under-attack-emergency-patch-issued

Microsoft to plug 57 security holes next week
http://news.hitb.org/content/microsoft-plug-57-security-holes-next-week

OUTILS
------

Five network management tools for admins
http://www.techrepublic.com/photos/five-network-management-tools-for-admins/6402012?tag=nl.e101&s_cid=e101

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
T
Ah oui aussi, le Hackito Ergo Sum 2013 aura bien lieu du 2 au 4 mai 2013, à la Cité des Sciences.<br /> Le Site: http://2013.hackitoergosum.org/<br /> Le CFP: http://2013.hackitoergosum.org/HES2013-CFP.txt
Répondre
P
<br /> <br /> Et oui, je l'avais effectivement manqué.<br /> <br /> <br /> Merci pour l'info.<br /> <br /> <br /> Tristan<br /> <br /> <br /> <br />