==============================================================================================================================================
Cette semaine (enfin un peu en retard car je me suis laissé allé à la procrastination), chacun y va de son analyse pertinente....ou pas (Deloitte, Microsoft).
Je ne m'y risquerai pas. Je vous laisserai seuls juges des différents articles.
Je vous conseille particulièrement ;
- la lecture des articles sur l'histoire de SQL Slammer. Vécu de l'intérieur, c'est plus intéressant.
- de vous méfier des "trous blancs" (ndlr WhiteHole)
- les articles sur la réponse à la cybercriminalité vue par les américains et par les français......
- l'achat de Kaspersky, le seul AV qui vous protège vraiment grâce à une mise à jour ;-)) [Je plaisante ça peut arriver à tout le monde, mais c'est cocasse]
- l'achat de Microsoft Security Essential, le seul AV qui semble ne servir à rien [Je plaisante ça peut arriver à tout le monde, mais c'est cocasse aussi]
- les directives européennes en cours de réflexion. On y vient à la déclaration forcée en cas d'attaque, on y vient.
- la (nouvelle) faille SSL, qui semble complexe à exploiter, mais nous verrons par la suite....
- d'aller sur des sites pornos sur votre lieu de travail pour vous protéger...[attention, ceci est une blague, lisez la section "Bon à savoir"]
- de continuer à patcher.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Étude Microsoft : les Français prennent-ils la cybersécurité au sérieux ?
http://www.01net.com/editorial/586015/etude-microsoft-les-francais-prennent-ils-la-cybersecurite-au-serieux/ Microsoft Report Examines Socio-Economic Relationships to Malware Infections
http://threatpost.com/en_us/blogs/microsoft-report-examines-socio-economic-relationships-malware-infections-020813 One in three PCs are infected with malware
http://news.hitb.org/content/one-three-pcs-are-infected-malware http://www.theinquirer.net/inquirer/news/2242140/one-in-three-pcs-are-infected-with-malware Une directive européenne pour lutter contre la cybercriminalité
http://www.01net.com/editorial/586291/une-directive-europeenne-pour-lutter-contre-la-cybercriminalite/ Les pirates ont un nouveau framework à la mode : Whitehole
http://www.reseaux-telecoms.net/actualites/lire-les-pirates-ont-un-nouveau-framework-a-la-mode-whitehole-25645.html The Inside Story of SQL Slammer
http://threatpost.com/en_us/blogs/inside-story-sql-slammer-102010 How the RSA Attackers Swung and Missed at Lockheed Martin
http://threatpost.com/en_us/blogs/how-rsa-attackers-swung-and-missed-lockheed-martin-020413 Forum international de la cyber-sécurité : le projet IDéNum relancé
http://www.les-infostrateges.com/actu/13021576/forum-international-de-la-cyber-securite-le-projet-idenum-relance Chris Soghoian on Wireless Carriers and Android Security
http://threatpost.com/en_us/blogs/chris-soghoian-wireless-carriers-and-android-security-020513 Malwarebytes uncovers digital certificate-spoofing Trojan
http://news.hitb.org/content/malwarebytes-uncovers-digital-certificate-spoofing-trojan http://www.v3.co.uk/v3-uk/news/2241553/malwarebytes-uncovers-digital-certificatespoofing-trojan Echec de la sécurité informatique : la faute au DSI, pas au RSSI
http://www.reseaux-telecoms.net/actualites/lire-echec-de-la-securite-informatique-la-faute-au-dsi-pas-au-rssi-25634.html Researchers devise new attack techniques against SSL
http://news.hitb.org/content/researchers-devise-new-attack-techniques-against-ssl http://www.computerworld.com/s/article/9236537/Researchers_devise_new_attack_techniques_against_SSL Comment assurer la sécurité et l’identification dans le cloud
http://pro.01net.com/editorial/586257/comment-assurer-la-securite-et-l-identification-dans-le-cloud/ le blog sécurité » bonnes pratiques » 6 étapes pour bien gérer un incident de sécurité
http://blogs.orange-business.com/securite/2013/02/6-etapes-pour-bien-gerer-un-incident-de-securite-processus-crise.html 10 tips for secure development
http://news.hitb.org/content/10-tips-secure-development http://www.netmagazine.com/opinions/10-tips-secure-development DOSSIERS
--------
Je vous laisse lire ces deux articles. J'y vois une différence d'approche. Une version "défensive molle" et une version "offensive dure".
A vous de raccrocher les articles aux deux approches.....
Cyberattaque et cyberespionnage, aucune entreprise française n’est à l’abri
http://www.01net.com/editorial/585351/cyberattaque-et-cyberespionnage-aucune-entreprise-francaise-n-est-a-l-abri/ Trois ministres et une feuille de route pour défendre la cybersécurité à la française
http://pro.01net.com/editorial/585643/cybersecurite-trois-ministres-et-une-feuille-de-route/ Cyberdéfense, le Pentagone va quintupler ses effectifs
http://www.01net.com/editorial/585237/cyberdefense-le-pentagone-va-quintupler-ses-effectifs/ Barack Obama peut lancer des cyber-attaques préventives
http://www.01net.com/editorial/585979/barack-obama-peut-de-lancer-des-cyber-attaques-preventives INSOLITE
--------
Kaspersky : la mise à jour antivirus qui bloque l’accès au Web
http://www.01net.com/editorial/586207/kaspersky-la-mise-a-jour-antivirus-qui-bloque-l-acces-au-web/ Street View utilisé pour traquer la fraude fiscale en Lituanie
http://www.01net.com/editorial/586279/street-view-utilise-pour-traquer-la-fraude-fiscale-en-lituanie/ Installer Linux peut rendre un PC portable inutilisable (non, vraiment)
http://www.tomshardware.fr/articles/samsung-uefi-bug,1-36839.html La première image sexy pour ordinateurs date des années '50 [Attention, c'est super hot ;-)]
http://www.tomshardware.fr/articles/image-sexy-ordinateurs,1-36778.html Sur le web, le BlackBerry Z10 est déjà revendu par ceux qui l’ont eu gratuitement [Argh....mauvais départ]
http://www.01net.com/editorial/585865/sur-le-web-le-blackberry-z10-est-deja-revendu-par-ceux-qui-l-ont-eu-gratuitement/ Kim Jong-Un est-il client d’Apple, de Samsung ou d’HTC ?
http://www.01net.com/editorial/585999/kim-jong-un-est-il-client-d-apple-de-samsung-ou-d-htc/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Des tutoriels proposés par le Cybercentre de Guérande
http://www.les-infostrateges.com/actu/13021577/des-tutoriels-proposes-par-le-cybercentre-de-guerande FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Orange lance sa nouvelle Livebox "Play"
http://www.01net.com/editorial/586045/orange-lance-sa-nouvelle-livebox-play/ Une application unique pour gérer la totalité de la sécurité de tous les terminaux
http://www.reseaux-telecoms.net/actualites/lire-une-application-unique-pour-gerer-la-totalite-de-la-securite-de-tous-les-terminaux-25636.html Les premiers smartphones Ubuntu arriveront en octobre
http://www.01net.com/editorial/586311/les-premiers-smartphones-ubuntu-arriveront-en-octobre/ BON A SAVOIR
------------
le blog sécurité » actualités et événements » un peu d'humour au pays des hackers
http://blogs.orange-business.com/securite/2013/02/un-peu-dhumour-au-pays-des-hackers.html Le collaboratif n’existe pas
http://pro.01net.com/editorial/585403/le-collaboratif-n-existe-pas/ En 2013, 400 millions de smartphones ne se connecteront jamais à Internet
http://www.01net.com/editorial/586047/en-2013-400-millions-de-smartphones-ne-se-connecteront-jamais-a-internet/ Deloitte : les tablettes ne tuent pas les PC mais font muter les smartphones
http://www.01net.com/editorial/586037/deloitte-les-tablettes-ne-tuent-pas-les-pc-mais-font-muter-les-smartphones/ Les sites Web d'entreprises véhiculent davantage de logiciels malveillants que les sites pornographiques
http://www.reseaux-telecoms.net/actualites/lire-les-sites-web-d-entreprises-vehiculent-davantage-de-logiciels-malveillants-que-les-sites-pornographiques-25626.html Paiement NFC?: la fin d’un rêve
http://pro.01net.com/editorial/585805/paiement-nfc-and-8201-la-fin-d-un-reve/ Navigateurs et plugins : la guerre est déclarée
http://pro.01net.com/editorial/586339/navigateurs-et-plugins-la-guerre-declaree/ SCIENCES
--------
How to use Amazon Cloud supercomputers to view molecules in remarkable detail
http://news.hitb.org/content/how-use-amazon-cloud-supercomputers-view-molecules-remarkable-detail http://www.kurzweilai.net/how-to-use-amazon-cloud-supercomputers-to-view-molecules-in-remarkable-detail CONSOMMATION
------------
RACHAT / UNION
--------------
NetApp ? Juniper ? Akamai ? Quel sera le prochain rachat d’IBM ?
http://pro.01net.com/editorial/585927/netapp-juniper-akamai-quel-sera-le-prochain-rachat-d-ibm/ Oracle s’offre un spécialiste réseau pour plus de 2 milliards
http://pro.01net.com/editorial/585947/oracle-s-offre-un-specialiste-reseau-pour-plus-de-2-milliards/ Salesforce rachète EntropySoft, une start up française
http://pro.01net.com/editorial/586125/salesforce-rachete-entropysoft-une-start-up-francaise/#?xtor=RSS-28 DROIT
-----
Vers une obligation européenne générale d'information en cas de piratage
http://www.reseaux-telecoms.net/actualites/lire-vers-une-obligation-europeenne-generale-d-information-en-cas-de-piratage-25646.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Après 20 ans, Sony décide d’arrêter le MiniDisc
http://www.01net.com/editorial/585907/apres-20-ans-sony-decide-d-arreter-le-minidisc/ Dell quitte la bourse : la fin d'une ère
http://www.01net.com/editorial/586043/dell-quitte-la-bourse-la-fin-dune-ere/ Les marques françaises à l’assaut des réseaux sociaux chinois
http://pro.01net.com/editorial/586021/les-marques-francaises-a-l-assaut-des-reseaux-sociaux-chinois/ Extrait qui m'a fait sourire : "D’une part, la plupart des réseaux sociaux occidentaux, comme Twitter ou Facebook, sont bloqués par les pare-feu chinois (*). Google, lui, est bridé" [fallait le placer, je suis fan ;-)]
Rapport parlementaire : les télécoms sont mal régulées [MAJ]
http://www.01net.com/editorial/586331/rapport-parlementaire-les-telecoms-sont-mal-regulees/ CARRIERE
--------
MICROSOFT
---------
Microsoft Security Essentials fails another antivirus test
http://news.hitb.org/content/microsoft-security-essentials-fails-another-antivirus-test http://www.neowin.net/news/microsoft-security-essentials-fails-another-antivirus-test GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
La France Libre, combien de divisions?
http://pro.01net.com/editorial/585969/la-france-libre-combien-de-divisions/ Les acteurs de l’open source lance(nt) [Correction mineure ;-)] une pétition contre le cloud souverain
http://www.01net.com/editorial/586051/les-acteurs-de-l-open-source-lance-une-petition-contre-le-cloud-souverain/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
L’intranet de la banque centrale américaine hacké, probablement par les Anonymous
http://www.01net.com/editorial/586123/l-intranet-de-la-banque-centrale-americaine-hacke-probablement-par-les-anonymous/ Le botnet Bamital démantelé par l'alliance de Microsoft et Symantec
http://www.reseaux-telecoms.net/actualites/lire-le-botnet-bamital-demantele-par-l-alliance-de-microsoft-et-symantec-25643.html Department of Energy Compromised in Sophisticated Attack
http://threatpost.com/en_us/blogs/department-energy-compromised-sophisticated-attack-020413 Vingt-deux pirates de cartes bancaires interpellés en France
http://www.01net.com/editorial/586009/vingt-deux-pirates-de-cartes-bancaires-interpelles-en-france/ Malwares : SuperClean et DroidCleaner sèment le trouble sur Google Play
http://www.01net.com/editorial/585991/malwares-superclean-et-droidcleaner-sement-le-trouble-sur-google-play/ On a testé le jailbreak sous IOS 6
http://www.01net.com/editorial/586293/on-a-teste-le-jailbreak-sous-ios-6/ Les pirates ont un nouveau framework à la mode : Whitehole
http://www.reseaux-telecoms.net/actualites/lire-les-pirates-ont-un-nouveau-framework-a-la-mode-whitehole-25645.html FAILLES
-------
Flash under attack, emergency patch issued
http://news.hitb.org/content/flash-under-attack-emergency-patch-issued Microsoft to plug 57 security holes next week
http://news.hitb.org/content/microsoft-plug-57-security-holes-next-week OUTILS
------
Five network management tools for admins
http://www.techrepublic.com/photos/five-network-management-tools-for-admins/6402012?tag=nl.e101&s_cid=e101 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml