==============================================================================================================================================
Cette semaine, l'actualité s'est penchée tout particulièrement sur Stuxnet. Pour rappel, ce petit bout de Vers/Virus/Troyen exploite des failles Windows qui à l'époque étaient des 0-day, des failles dans le logiciel SCADA de Siemens, le tout sur fond de piratage de centrale nucléaire iranienne. Clairement, ce code malicieux est très révélateur de ce que le crime oragnisé électronique est capable de faire. De l'attaque très ciblée, extrèmement furtive et toujours deux coups en avance par rapport aux défenses existantes. Dans ce cas précis, il est tentant de supposer une attaque d'un Etat contre un autre. Mais à la limite peu importe. Ce qui me semble important en matière de sécurité informatique, c'est de bien identifier les menaces dont ont peu être la cible. Ce sont ces menaces qui nous permettent d'évaluer les risques encourus et donc les mesures à apporter (financières, techniques, organisationnelles, humaines...). Et de mon côté, j'insisterai sur l'aspect humain, toujours trop sous-estimé en sécurité. On a une grosse tendance à faire des paralleles entre la sécurité informatique et la sécurité physique au moyen-age (chateaux forts = firewall, douves = DMZ, etc....). Mais on oublie trop souvent que même le meilleur des chateaux tombera si aucun garde n'est présent, si les défenses ne sont pas entretenues, etc... Donc oui, la sécurité repose sur les personnes et non sur les outils. Ces derniers servent, mais seuls, mal configurés, non mis à jour, ils sont inutiles.
Sinon, un petit bravo à Google qui veut mettre en oeuvre une authentification à deux facteurs sur ses services en ligne, les mots de passe qui pourraient d'ailleurs être remplacés par des coordonnées géographiques comme le montre un petit article à lire. Bravo aussi à l'initiative signée BlueWings de faire une SSII plus humaine. Bravo enfin à Mozilla qui présente une démo virtuelle d'un petit smartphone bien sympathique. Pas de bravo par contre pour Facebook et Twitter, comme d'habitude, vous savez ce que je pense des réseaux sociaux.
J'ai bien aimé le petit test réalisé dans une campagne éloignée pour un transfert de fichiers via Internet et via....pigeon voyageur. Résultat surprenant. Oracle recommence avec ces produits "unbreakable". Cette fois, c'est un kernel Linux. Quand vont-ils être pris en défaut? Les paris sont ouverts. Dans la série des sociétés qui ont du souci à se faire, il y aurait Symantec, un peu esseulé sur le marché de la sécurité, pouvant faire l'objet d'un rachat par un plus gros poisson. J'ai été surpris par Intel qui vend des processeurs débridables.....moyennant finances évidemment.
Enfin, dans la section outils, je vous propose de jeter un oeil à Evercookie. Légèrement effrayant je trouve même si techniquement pertinent.
Ah oui au fait, Hadopi est en marche, attention, attention!!
Bonne lecture
PS: comme d'habitude, merci à Yann Ga.
==============================================================================================================================================
A LIRE SECURITE
---------------
à la découverte de l'inforensique
http://blogs.orange-business.com/securite/2010/09/a-la-decouverte-de-linforensique.html Google Adds Two-Factor Authentication to Apps Accounts
http://threatpost.com/en_us/blogs/google-adds-two-factor-authentication-apps-accounts-092010 Future online password could be a map
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37949 [One of] Network Security's Achilles Heel: End-User Rights
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38015 Local DDoS testbed bids to future-proof systems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37977 http://www.computerworld.com.au/article/361578/local_ddos_testbed_bids_future-proof_systems_/ Next-generation firewalls not ready to replace all legacy firewalls
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38007 http://searchnetworking.techtarget.com/news/article/0,289142,sid7_gci1520651,00.html DOSSIERS
--------
INSOLITE
--------
Des pigeons plus rapides qu'un transfert de vidéo sur Internet
http://www.01net.com/www.01net.com/editorial/521193/des-pigeons-plus-rapides-quun-transfert-de-video-sur-internet/?r=/rss/actus.xml Oracle announces Unbreakable Enterprise Linux kernel [Compteurs activés.....on en reparle dans quelques jours]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37991 http://www.networkworld.com/community/blog/oracles-new-kernel-rhel-clone-real-truth Interpol Chief's Identity Spoofed On Facebook
http://yro.slashdot.org/story/10/09/22/0348259/Interpol-Chiefs-Identity-Spoofed-On-Facebook?from=rss UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK...
-----------
Facebook victime d’une panne planétaire
http://www.01net.com/www.01net.com/editorial/521300/facebook-victime-d-une-panne-planetaire/?r=/rss/actus.xml Une faille provoque la panique sur Twitter
http://www.01net.com/www.01net.com/editorial/521235/une-faille-provoque-la-panique-sur-twitter/?r=/rss/actus.xml A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Intel débride des processeurs moyennant finances
http://www.01net.com/www.01net.com/editorial/521200/intel-debride-des-processeurs-moyennant-finances/?r=/rss/actus.xml NC State, IBM Researchers Create 'Stealth' Hypervisor Security Tool
http://threatpost.com/en_us/blogs/researchers-develop-stealth-hypervisor-tool-092110 http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=227500269 This Official Samsung Galaxy Tab Video Demo Is A Nine Minute, Must-Watch Snooze Fest
http://techcrunch.com/2010/09/23/this-official-samsung-galaxy-tab-video-demo-is-a-nine-minute-must-watch-snooze-fest BON A SAVOIR
------------
Second Qualys annual report shows increasing hacker sophistication
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37960 Malware not scanning IPv6 space (yet)
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37959 Don't let company politics dictate your security priorities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37974 http://www.infoworld.com/d/security-central/dont-let-company-politics-dictate-your-security-priorities-994 The Security vs. Access Paradox
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37984 http://www.cioupdate.com/features/article.php/3904896/The-Security-vs-Access-Paradox.htm Le ministère de la Culture à visiter virtuellement
http://www.01net.com/editorial/521278/le-ministere-de-la-culture-a-visiter-virtuellement/ SCIENCES
--------
APR2, le robot que le monde entier éduque
http://www.lemonde.fr/technologies/article/2010/09/20/apr2-le-robot-que-le-monde-entier-eduque_1412134_651865.html#xtor=RSS-3208 SMU and DARPA develop fiber optics for the human nervous system
http://www.engadget.com/2010/09/18/smu-and-darpa-develop-fiber-optics-for-the-human-nervous-system CONSOMMATION
------------
RACHAT / UNION
--------------
Qui pourrait racheter Symantec ?
http://pro.01net.com/editorial/521188/qui-pourrait-racheter-symantec/ DROIT
-----
La Hadopi répond maintenant au téléphone
http://www.01net.com/www.01net.com/editorial/521321/la-hadopi-repond-maintenant-au-telephone/?r=/rss/actus.xml Hadopi : l'efficacité de l'automatisme, la parodie de la justice
http://www.pcinpact.com/actu/news/59445-hadopi-tmg-surveillance-automatisme-securisation.htm Le conflit sur les droits d’auteur dégénère en cyberguerre
http://www.secuobs.com/news/21092010-low-orbit-ion-cannon.shtml MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
IT budgets up; CIOs worry more about globalization
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37943 http://www.zdnet.com/blog/service-oriented/study-it-budgets-up-cios-worry-more-about-globalization/5754?
Bluewings, la petite SSII qui met de l’éthique dans les TIC
http://pro.01net.com/www.01net.com/editorial/521236/bluewings-la-petite-ssii-qui-met-de-l-ethique-dans-les-tic/?r=/rss/dossiersentreprise.xml iPhone: Apple a de quoi énerver la concurrence
http://www.macbidouille.com/news/2010/09/21/iphone-apple-a-de-quoi-enerver-la-concurrence CARRIERE
--------
Ten most valuable certifications for IT pros
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38020 http://www.zdnet.co.uk/news/jobs/2010/09/23/ten-most-valuable-certifications-for-it-pros-40090072/?
Hybrid cloud means full employment for integration specialists
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37965 http://www.zdnet.com/blog/service-oriented/hybrid-cloud-means-full-employment-for-integration-specialists-2/5785 Entreprise 2.0 : le travail, c'est ce qui reste quand on a tout automatisé [vieil article, mais j'aime bien]
http://pro.01net.com/editorial/504416/entreprise-2-0-le-travail-cest-ce-qui-reste-quand-on-a-tout-automatise/ MICROSOFT
---------
The 8-Year-Old Programmer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37937 http://www.nytimes.com/2010/09/19/magazine/19Essays-kodu-t.html?_r=1 GOOGLE
------
Google Adds Two-Factor Authentication to Apps Accounts
http://threatpost.com/en_us/blogs/google-adds-two-factor-authentication-apps-accounts-092010 Les nouveautés de la galaxie Google recensées sur un site
http://www.01net.com/www.01net.com/editorial/521270/les-nouveautes-de-la-galaxie-google-recensees-sur-un-site/?r=/rss/actus.xml Google publie les demandes de suppression des gouvernements
http://www.pcinpact.com/actu/news/59495-google-transparency-report-requetes-gouvernementales.htm APPLE / IPHONE
--------------
Grenoble Ecole de Management imagine les nouveaux usages de l'iPad
http://pro.01net.com/editorial/521243/grenoble-ecole-de-management-imagine-les-nouveaux-usages-de-lipad/ PALM / PRE
----------
Une vidéo surprise de L’HP Slate sous Windows 7.
http://www.blogeee.net/2010/09/une-video-surprise-de-lhp-slate-sous-windows-7 FREE
----
Freebox V6 en photo, Blu-Ray, NAS 250 Go et TV connectée
http://www.pcinpact.com/actu/news/59561-freebox-v6-blueray-connectivite-nas.htm Les antennes-relais de Free Mobile indésirables à Paris
http://www.01net.com/www.01net.com/editorial/521237/les-antennes-relais-de-free-mobile-indesirables-a-paris/?r=/rss/actus.xml GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Le smartphone dont rêve Mozilla (et nous aussi)
http://www.01net.com/editorial/521313/le-smartphone-dont-reve-mozilla-(et-nous-aussi)/?r=/rss/actus.xml ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
23% of university students have hacked into an IT system [Si ces informations arrivent aux oreilles des pro-hadopi, il y a un risque que les universités
soient fermées purement et simplement ;-)]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37972 61% of data losses are malicious, says study
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37939 http://www.infosecurity-magazine.com/view/12544/61-of-data-losses-are-malicious-says-study/ Stuxnet Worm Infected Industrial Control Systems
http://it.slashdot.org/story/10/09/17/2150254/Stuxnet-Worm-Infected-Industrial-Control-Systems?from=rss Stuxnet Update
http://www.avertlabs.com/research/blog/index.php/2010/09/24/stuxnet-update Was Stuxnet Built to Attack Iran's Nuclear Program?
http://www.pcworld.com/businesscenter/article/205827/was_stuxnet_built_to_attack_irans_nuclear_program.html Stuxnet, Suxnet
http://blog.isc2.org/isc2_blog/2010/09/stuxnet-suxnet.html FAILLES
-------
Microsoft Security Advisory (2416728)
Vulnerability in ASP.NET Could Allow Information Disclosure
http://www.microsoft.com/technet/security/advisory/2416728.mspx Microsoft sounds alert on massive ASP.net vuln
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37962 Hole In Linux Kernel Provides Root Rights
http://linux.slashdot.org/story/10/09/18/2325240/Hole-In-Linux-Kernel-Provides-Root-Rights?from=rss Une faille provoque la panique sur Twitter
http://www.01net.com/www.01net.com/editorial/521235/une-faille-provoque-la-panique-sur-twitter/?r=/rss/actus.xml Fuites d´informations pour le site du FBI
http://www.zataz.com/news/20705/FBI--fuite-de-donnees.html OUTILS
------
Partager ses liens avec SnagB
http://pro.01net.com/editorial/521240/partager-ses-liens-avec-snagb/ Evercookie, le cookie qui ne s’efface pas
http://www.secuobs.com/news/24092010-evercookie.shtml Researcher Claims 'Evercookie' Can't Be Removed
http://threatpost.com/en_us/blogs/frankencookie-developer-builds-bulletproof-web-tracking-tool-092210 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)