==============================================================================================================================================
Cette semaine, bien que l'activité sécurité n'ait pas forcément défrayé la chronique, j'ai pour ma part trouvé un grand nombre d'informations très utiles pour alimenter les réflexions sur le monde de la sécurité.
Tout d'abord il y a un très bon article qui rappelle toutes les informations détenues par un smartphone. Si vous avez une analyse de risque à faire, l'inventaire effectué permet de partir sur des bases très complètes. On y voit également toute la nécessité de bien protéger les devices mobiles, ce que l'on appelle le MDM (mobile device management) pour faire hype.
Sinon, j'ai été scotché par les drones de l'armée capables de survoler des zones tout en captant toutes les informations au passage (SSID, crackage de clé WPA, récupération des informations GSM, etc...). Pour le coup, c'est fort. Certes, ça reste un metasploit sur pattes (à noter la sortie de la nouvelle version), enfin plus exactement un metasploit ailé, mais c'est assez impressionnant je trouve. Si on combine ces drones avec les robots qui volent comme des oiseaux (section SCIENCES), cela pourrait donner des solutions de surveillance assez flippantes il faut l'avouer. Si vous vous promenez dans Paris, "faisez gaffes aux pigeons, mais pas seulement...."
Toujours dans le monde militaire, l'analyse de solution de cryptographie via l'étude des signaux électriques m'a également séduit. Cela m'a rappelé mes cours d'électronique numérique. C'était bon ça.
J'ai bien aimé aussi les solutions de biométries capables de valider si une empreinte est liée à un doigt vivant ou non. Si vous gérez des informations confidentielles, vous pourrez donc dire à vos kidnappeurs que ce n'est pas la peine de vous couper tous les doigts de la main. Non seulement ça fait mal, mais en plus il ne pourront pas passer l'authentification biométrique.
La section SCIENCES nous rappelle tristement que les voyages dans le temps sont irréalisables d'après les dernières études. Sniff. Heureusement, l'université de Stanford qui sort des batteries transparentes, ça n'a aucun rapport, mais c'est un progrès. Et il y aussi l'émergence des réseaux Li-Fi, comme les réseaux Wi-Fi, mais à basse de diodes LED. Amusant comme concept.
Dans la section INSOLITE il y a un hack impressionnant d'une voiture via ...SMS. Quand on essaie d'expliquer que la sécurité informatique c'est important. A ce sujet, on sait enfin combien a coûté l'attaque subit par RSA à EMC (66 millions de dollars). Pour ceux qui ont un peu de temps devant eux, mais alors vraiment, la vidéo la plus longue de Youtube. Bon je ne sais pas si c'est vrai que cette vidéo est la plus longue, mais 571h, ça occupe un peu quand même. J'aurai bien ajouté le fait que Google repense son modèle de chromebook en essayant de lui apporter plus de fonctionnalités hors ligne. Bref, Google cherche à faire un OS lourd comme il en existe déjà, le rêve du tout cloud commencerait-il à s'effriter?
Merci à Yann Ga. pour tous les liens de cette semaine.
Bonne lecture
Tristan
==============================================================================================================================================
RIP
---
Vers la fin des lapins parlants "Nabaztag"
http://www.lemonde.fr/technologies/article/2011/07/27/vers-la-fin-des-lapins-parlants-nabaztag_1553484_651865.html#xtor=AL-32280270 A LIRE SECURITE
---------------
Peter Cochrane's Blog: What my mobile knows [Un très bon rappel, qui peut faire réfléchir un peu..]
http://www.silicon.com/management/cio-insights/2011/07/25/peter-cochranes-blog-what-my-mobile-knows-39747720/ Partners more likely to spy online than Google
http://www.infosecurity-magazine.com/view/19621/partners-more-likely-to-spy-online-than-google-/ The Next Security Scandal Will Be An Attack on High Frequency Trading Systems
http://threatpost.com/en_us/blogs/next-security-scandal-will-be-attack-high-frequency-trading-systems-072811 Flying Drone Can Crack Wi-Fi Networks, Snoop On Cell Phones
http://blogs.forbes.com/andygreenberg/2011/07/28/flying-drone-can-crack-wifi-networks-snoop-on-cell-phones/ Military chip crypto cracked with power-analysis probe
http://news.hitb.org/content/military-chip-crypto-cracked-power-analysis-probe http://www.theregister.co.uk/2011/07/27/chip_crypto_cracked/?
New biometric scanner can spot a dead finger
http://news.hitb.org/content/new-biometric-scanner-can-spot-dead-finger http://www.newscientist.com/article/mg21128225.100-fingerprint-scanner-to-spot-the-living-dead.html?DCMP=OTC-rss&nsref=online-news From Brain to Stuxnet: Mikko Hyponnen on Malware and Security Preparedness
http://threatpost.com/en_us/blogs/brain-stuxnet-mikko-hyponnen-malware-and-security-preparedness-072711 Wise words...
http://sid.rstack.org/blog/index.php/494-wise-words SQL Injection Challenge and Time-Based Security
http://taosecurity.blogspot.com/2011/07/sql-injection-challenge-and-time-based.html Les 5 erreurs à ne pas commettre en sécurité
http://www.reseaux-telecoms.net/actualites/lire-les-5-erreurs-a-ne-pas-commettre-en-securite-23402.html Infographic: A Deeper Look at Malware Networks
http://threatpost.com/en_us/blogs/infographic-deeper-look-malware-networks-072811 Risk Modeling, not "Threat Modeling"
http://taosecurity.blogspot.com/2011/07/risk-modeling-not-threat-modeling.html http://2.bp.blogspot.com/--MGFx0-Y0XE/TjITxn-b25I/AAAAAAAACTw/hxsAzl2DwmQ/s1600/Threat-modelling.png sslsniff: Anniversary Edition [Voir aussi la section FAILLES]
http://blog.thoughtcrime.org/sslsniff-anniversary-edition DOSSIERS
--------
INSOLITE
--------
Don Bailey steals a car via SMS
http://news.hitb.org/content/don-bailey-steals-car-sms http://www.darkreading.com/security/news/231002602/war-texting-attack-hacks-car-alarm-system.html 'War texting' lets hackers unlock car doors via SMS
http://www.networkworld.com/news/2011/072711-war-texting-lets-hackers-unlock.html La « vidéo » la plus longue de YouTube : 571 heures de vide
http://www.01net.com/editorial/536688/la-video-la-plus-longue-de-youtube-571-heures-de-vide/ Des plaisantins exploitent les failles du site de l'Elysée
http://www.lexpress.fr/actualite/politique/des-plaisantins-exploitent-les-failles-du-site-de-l-elysee_1015485.html Du porno dans un magazine de dessin grand public [Dessins ou des des seins, mais etait-ce à dessein ??]
http://www.lefigaro.fr/actualite-france/2011/07/29/01016-20110729ARTFIG00497-du-porno-dans-un-magazine-de-dessin-grand-public.php UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Metasploit 4 Advances Enterprise Security
http://news.hitb.org/content/metasploit-4-advances-enterprise-security Netswipe, pour payer en ligne avec sa webcam
http://pro.clubic.com/e-commerce/paiement-en-ligne/actualite-437388-netswipe-payer-ligne-webcam.html#ixzz1TL1B6ZEO LogMeIn opens free public trial for secure smartphone access to corporate IT
http://www.infosecurity-magazine.com/view/19755/logmein-opens-free-public-trial-for-secure-smartphone-access-to-corporate-it/ Google et Intel veulent muscler les ChromeBooks
http://www.01net.com/editorial/536407/google-et-intel-veulent-muscler-les-chromebooks/ Une tablette tactile, pour quoi faire ?
http://www.01net.com/editorial/536399/une-tablette-tactile-pour-quoi-faire/ We Listen. We Care. And We Answer.
http://blog.synology.com/blog/?p=189&utm_source=rss&utm_medium=rss&utm_campaign=we-listen-we-care-and-we-answer ArcSight offers $49.00 entry-level audit logging package
http://www.infosecurity-magazine.com/view/12607/arcsight-offers-4900-entrylevel-audit-logging-package/ BON A SAVOIR
------------
Nouvelle version du guide d'optimisation pour les moteurs de recherche par Google
http://www.les-infostrateges.com/actu/11071238/nouvelle-version-du-guide-d-optimisation-pour-les-moteurs-de-recherche-par-google http://www.google.fr/webmasters/docs/search-engine-optimization-starter-guide-fr.pdf Le trafic mobile mondial progresse de 77% sur le premier trimestre 2011
http://www.reseaux-telecoms.net/actualites/lmi/lire-le-trafic-mobile-mondial-progresse-de-77-sur-le-premier-trimestre-2011-23406.html Les trésoriers d'entreprise sous pression dans la migration vers IP
http://www.reseaux-telecoms.net/actualites/lire-les-tresoriers-d-entreprise-sous-pression-dans-la-migration-vers-ip-23396.html Femto fail ?
http://sid.rstack.org/blog/index.php/493-femto-fail La Sécu publie des fiches sur la qualité des hôpitaux
http://www.01net.com/editorial/536504/la-secu-publie-des-fiches-sur-la-qualite-des-hopitaux/ EMC Foots $66 Million Bill For RSA Attack
http://threatpost.com/en_us/blogs/emc-foots-66-million-rsa-cyber-attack-072711 Les 9 outils collaboratifs innovants pour l'entreprise, sélectionnés par Eric Besson
http://www.reseaux-telecoms.net/actualites/lire-les-9-outils-collaboratifs-innovants-pour-l-entreprise-selectionnes-par-eric-besson-23413.html Révisez vos classiques : les outils de recherche sur Internet
http://www.les-infostrateges.com/actu/11071241/revisez-vos-classiques-les-outils-de-recherche-sur-internet A noter pour culture : Yet another hierarchical officious oracle, c'est-à-dire le répertoire Yahoo.
SCIENCES
--------
Stanford researchers invent transparent Li-Ion battery
http://news.hitb.org/content/stanford-researchers-invent-transparent-li-ion-battery Vous rêviez de voyager dans le temps ? C’est raté, des chercheurs viennent de tuer l’un des derniers espoirs
http://www.presse-citron.net/vous-reviez-de-voyager-dans-le-temps-cest-rate Un robot qui vole comme un véritable oiseau
http://www.journaldugeek.com/2011/07/27/robot-vole-veritable-oiseau/ Will Li-Fi be the new Wi-Fi?
http://news.hitb.org/content/will-li-fi-be-new-wi-fi CONSOMMATION
------------
RACHAT / UNION
--------------
Orange et BNP Paribas s'associent dans les services bancaires mobiles
http://www.reseaux-telecoms.net/actualites/lire-orange-et-bnp-paribas-s-associent-dans-les-services-bancaires-mobiles-23399.html Google acquière la société de reconnaissance faciale PittPatt
http://www.reseaux-telecoms.net/actualites/lire-google-acquiere-la-societe-de-reconnaissance-faciale-pittpatt-23397.html Le site de vidéos Hulu pourrait être racheté par Apple
http://www.reseaux-telecoms.net/actualites/lire-hulucom-pourrait-se-faire-racheter-par-apple-23393.html Google fait l'acquisition de plus de 1 000 brevets IBM
http://www.macgeneration.com/news/voir/210552/google-fait-l-acquisition-de-plus-de-1-000-brevets-ibm DROIT
-----
Recrutement : éliminer un candidat à cause de son profil Facebook, c'est légal... aux Etats-Unis
http://www.latribune.fr/carrieres/recrutement/20110725trib000638305/recrutement-eliminer-un-candidat-a-cause-de-son-profil-facebook-c-est-legal-aux-etats-unis.html La reconnaissance par clavier autorisée
http://www.lefigaro.fr/flash-actu/2011/07/28/97001-20110728FILWWW00415-reconnaissance-par-clavier-autorisee.php MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Research in Motion lays off 2,000 workers
http://news.hitb.org/content/research-motion-lays-2000-workers Le chinois Alibaba va lancer son propre système d'exploitation mobile
http://www.reseaux-telecoms.net/actualites/lire-le-chinois-alibaba-va-lancer-son-propre-systeme-d-exploitation-mobile-23392.html The future of IT will be reduced to three kinds of jobs
http://www.techrepublic.com/blog/hiner/the-future-of-it-will-be-reduced-to-three-kinds-of-jobs/8717?tag=nl.e101 1. Consultants
2. Project managers
3. Developers
Résultats semestriels 2011 : Atos relève ses objectifs de marge opérationnelle
http://pro.01net.com/editorial/536510/resultats-semestriels-2011-atos-releve-ses-objectifs-de-marge-operationnelle/ CARRIERE
--------
MICROSOFT
---------
Microsoft opens new malware research lab in Germany
http://www.infosecurity-magazine.com/view/19672/microsoft-opens-new-malware-research-lab-in-germany/ MS-DOS, un trentenaire qui a fait les beaux jours de Microsoft
http://www.01net.com/editorial/536712/ms-dos-un-trentenaire-qui-a-fait-les-beaux-jours-de-microsoft/ Microsoft se moque de Gmail en privé
http://www.lefigaro.fr/flash-actu/2011/07/29/97001-20110729FILWWW00458-microsoft-se-moque-de-gmail-en-prive.php Microsoft's Web map exposes phone, PC locations [Quand on semoque on essaie d'être irréprochable surtout sur le sujet raillé..... dommage]
http://news.cnet.com/8301-31921_3-20085028-281/microsofts-web-map-exposes-phone-pc-locations/ GOOGLE
------
Fermeture définitive de l'Annuaire Google
http://www.les-infostrateges.com/actu/11071240/fermeture-definitive-de-l-annuaire-google Google + veut connaître votre vrai nom
http://lexpansion.lexpress.fr/high-tech/google-veut-connaitre-votre-vrai-nom_259312.html Google Enables Gmail Two-Factor Security in 150 Countries
http://threatpost.com/en_us/blogs/google-enables-gmail-two-factor-security-150-countries-072811 Google va bel et bien numériser les livres épuisés d'Hachette
http://www.01net.com/editorial/536680/google-va-bel-et-bien-numeriser-les-livres-epuises-dhachette/ APPLE / IPHONE
--------------
Avec sa bêta 4, iOS 5 inaugure la mise à jour « over the air »
http://www.01net.com/editorial/536409/avec-sa-beta-4-ios-5-inaugure-la-mise-a-jour-over-the-air/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
La fondation Mozilla prépare un système d'exploitation pour mobiles et tablettes
http://www.lemonde.fr/technologies/article/2011/07/26/la-fondation-mozilla-prepare-un-systeme-d-exploitation-pour-mobiles-et-tablettes_1552854_651865.html ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
SecurID users targeted by fake NSA email
http://news.hitb.org/content/securid-users-targeted-fake-nsa-email FAILLES
-------
Stuxnet Part Deux? US Officials Warn of Stuxnet Variants
http://threatpost.com/en_us/blogs/stuxnet-part-deux-us-officials-warn-stuxnet-variants-072811 Sniffer hijacks secure traffic from unpatched iPhones
http://www.computerworld.com/s/article/9218676/Sniffer_hijacks_secure_traffic_from_unpatched_iPhones OUTILS
------
Miasm out
http://sid.rstack.org/blog/index.php/496-miasm-out ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)
