==============================================================================================================================================
Cette semaine, c'est l'occasion de tordre le cou aux idées reçues.
Tout d'abord, non IOS n'est pas moins vulnérable qu'Android. Attention, cela ne signifie pas que vous pouvez sortir sans protection avec votre Android, ni que votre Iphone est une passoire.
Clairement sans jaibreak et grâce au mécanisme de validation des applis, Apple garde une longueur d'avance. Mais les failles IOS sont mieux détaillées du fait probablement d'une cible plus haut de gamme que les possesseurs d'Android. Alors méfiance tout de même.
Non, nous ne sommes pas nécessairement forcés d'utiliser IOS ou Android, Firefox OS est maintenant disponible. Si cela pouvait marcher..
Non, la bourse de New-York n'est pas à l'abri des attaques informatiques comme démontré cette semaine. Non les autres bourses ne sont pas mieux protégées.
Non un satellite n'est pas nécessairement cher à construire, voyez ce que la NASA est capable de faire. Ça me rappelle une phrase d'un ticket pour l'espace : "J'ai 3 barres. Ca capte, mon beau-frère l'a trafiqué. Il a un bac C". A mon avis la NASA possède deux ou trois ingénieurs qui ont eu un bac C ;-))
Non Java n'est pas encore sorti de l'auberge malgré le nouveau patch qui est déjà contourné. Non Java n'est pas encore mort, malgré la défiance de l'ANSSI à son égard, il semblerait qu'Oracle prenne plus de temps pour, on l'espère, mieux prendre la sécurité en compte.
Non, vous n'êtes pas à l'abri parce que vous ne surfez que sur des sites d'informations légitimes. Le dernier rapport de Cisco le remet bien en exergue avec la phrase choc ci-dessous :
"For example, Cisco found that people are 182 times more likely to get malware from online ads than they are from pornography, and vastly more likely to get malware from legitimate websites than they are from sites that promote illegal activity or content." Je rajouterai bien que contrairement aux idées reçues, ce n'est pas vous qui allez sur Internet mais bien Internet qui vient sur votre machine avec ses codes Java, Javascript, les plugins flash, Adobe, les Active X, etc....Donc c'est vous qui voyez, mais je vous conseille de vous protéger.
Non les utilisateurs ne progressent pas vite et ne sont pas sensibilisées à la sécurité. Pour preuve l'étude réalisée en Angleterre. Mais faut-il y voir une fainéantise de la part des utilisateurs ou un échec des campagnes de sensibilisations ? Si vous pensez pouvoir faire une bonne campagne, je vous conseille le guide de LEXSI. Ca peut toujours servir. Mon avis est qu'il en va de la sécurité comme de l'informatique. Les avis divergent trop souvent. Demander à une personne de configurer un système sans parler de sécurité. La personne qui passe après trouve toujours à redire. Chacun est persuadé de faire mieux que les autres. Et cette semaine, la sécurité n'échappe pas à la règle. Après l'ENISA, c'est une nouvelle union européenne de lutte contre la cybercriminalité qui vient de voir le jour, l'ECSG. Alors l'avantage est que cela fait une nouvelle source d'inspiration et de référence, mais cela ne permet pas d'harmoniser le discours. Et il en va de même pour les conférences sécurité qui se multiplient et qui "forkent" régulièrement. C'est très appréciable pour les férus de sécurité..................mais au final, n'est-il pas compréhensible que l'utilisateur, lui, soit perdu ?
Je vous laisse méditer là-dessus et je vous souhaite un bon weekend.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
En 2012, iOS a été beaucoup plus vulnérable qu’Android
http://www.01net.com/editorial/593775/en-2012-ios-a-ete-beaucoup-plus-vulnerable-qu-android/ Les Etats-Unis s'inquiètent pour la vulnérabilité de leur système financier
http://www.01net.com/editorial/594167/les-etats-unis-sinquietent-pour-la-vulnerabilite-de-leur-systeme-fiancier/ 55 % des Britanniques ne changent jamais de mot de passe
http://www.01net.com/editorial/593985/55-pour-cent-des-britanniques-ne-changent-jamais-de-mot-de-passe/ Comment réussir une campagne de sensibilisation à la sécurité informatique
http://pro.01net.com/editorial/593737/comment-reussir-une-campagne-de-sensibilisation-a-la-securite-informatique/ https://www.lexsi.fr/sites/default/files/publications/lb_sensibilisation_a_la_securite_de_linformation_2.0.pdf Why Your Company's Security Policies Aren't Working
http://news.hitb.org/content/why-your-companys-security-policies-arent-working http://www.forbes.com/sites/alexknapp/2013/04/24/why-your-companys-security-policies-arent-working/ First BYOD, now BYON poses security challenge [A mon sens il manque un aspect, c'est la prise en compte de la génération Y. Certes, ils surfent sur des sites souvent non autorisés par la politique de sécurité, mais est-ce pour autant un frein à la productivité? Cela mérite une analyse plus complète il me semble...]
http://news.hitb.org/content/first-byod-now-byon-poses-security-challenge http://www.computerweekly.com/opinion/First-BYOD-now-BYON-poses-security-challenge La Chine est le plus grand cyberespion de la planète [passez le titre racoleur, allez juste lire le Verizon DBIR, c'est toujours bon à lire]
http://www.01net.com/editorial/593841/la-chine-est-plus-grand-cyberespion-de-la-planete/ http://www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2013_en_xg.pdf Création d’une union européenne de lutte contre la cybercriminalité
http://pro.01net.com/editorial/593839/creation-d-une-union-europeenne-de-lutte-contre-la-cybercriminalite/ Menaces pirates : votre compte bancaire en ligne de mire !
http://www.01net.com/editorial/593965/menaces-pirates-votre-compte-bancaire-en-ligne-de-mire/ La viande de cheval et M. Pailloux
http://pro.01net.com/editorial/593909/la-viande-de-cheval-et-m-pailloux/ La CNIL veut promouvoir la conformité plus que sanctionner
http://www.reseaux-telecoms.net/actualites/lire-la-cnil-veut-promouvoir-la-conformite-plus-que-sanctionner-25967.html DOSSIERS
--------
Le langage Java dans le collimateur de l'Anssi
http://pro.01net.com/editorial/593973/le-langage-java-dans-le-collimateur-de-lanssi/ http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/recommandations-de-securite-relatives-aux-environnements-d-execution-java-sur.html http://www.ssi.gouv.fr/IMG/pdf/NP_Securiser_JRE_NoteTech.pdf Oracle et Curriki s’associent pour sensibiliser les élèves à Java
http://pro.01net.com/editorial/594091/oracle-et-curriki-s-associent-pour-sensibiliser-les-eleves-a-java/ http://www.curriki.org/xwiki/bin/view/MyCurriki/Collections?user=XWiki.TheOracleAcademy Does Java 8 Delay Mean Oracle Finally Serious about Security?
http://threatpost.com/does-java-8-delay-mean-oracle-finally-serious-about-security/ Java Sandbox Bypass Discovered that Breaks Latest Update
http://threatpost.com/java-sandbox-bypass-discovered-that-breaks-latest-update/ Chrome and Java Pwn2Own Vulnerabilities Explained
http://threatpost.com/chrome-and-java-pwn2own-vulnerabilities-explained/ New Java exploit on the loose
http://news.hitb.org/content/new-java-exploit-loose INSOLITE
--------
Un caneton mécontent du S.A.V. d'Eugène Kaspersky
http://pro.01net.com/editorial/593591/un-caneton-mecontent-du-s-a-v-deugene-kaspersky/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Créez votre tutoriel et partagez le avec PeoplBrain !
http://www.01net.com/editorial/594175/creez-votre-tutoriel-et-partagez-le-avec-peoplbrain/ FACEBOOK AND SOCIAL NETWORKS
----------------------------
Sur Facebook se côtoient le pire et le meilleur des relations humaines
http://www.01net.com/editorial/593933/sur-facebook-se-cotoient-le-pire-et-le-meilleur-des-relations-humaines/ Après le faux tweet, Twitter envisage d'améliorer son système de sécurité
http://www.01net.com/editorial/594079/apres-le-faux-tweet-twitter-envisage-dameliorer-son-systeme-de-securite/ A BOOKMARKER
------------
Les premiers cours paneuropéens d'université vont être mis en ligne
http://www.01net.com/editorial/593875/les-premiers-cours-paneuropeens-duniversite-vont-etre-mis-en-ligne/ http://www.openuped.eu/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Sécuriser le cloud, c'est possible pour Amazon Web Services
http://www.reseaux-telecoms.net/actualites/lire-securiser-le-cloud-c-est-possible-pour-amazon-web-services-25978.html McAfee intros single sign-on, one-time password controls for cloud
http://news.hitb.org/content/mcafee-intros-single-sign-one-time-password-controls-cloud Panique sur Android : l’antivirus AVG dépasse les 70 millions de téléchargements
http://pro.01net.com/editorial/594195/panique-sur-android-l-antivirus-avg-depasse-les-70-millions-de-telechargements/ Sophos updates Android Mobile Security software with SMS blocking
http://news.hitb.org/content/sophos-updates-android-mobile-security-software-sms-blocking Test : un smartphone de baroudeur signé Caterpillar
http://www.01net.com/editorial/593797/test-un-smarpthone-de-baroudeur-signe-caterpillar/ Acer lance un smartphone Android quadricoeur double SIM à 229 euros
http://www.01net.com/editorial/593957/acer-lance-un-smartphone-android-quadricoeur-double-sim-a-229-euros/ Nokia : un téléphone mobile 2G d'entrée de gamme à clavier
http://www.01net.com/editorial/593935/nokia-un-telephone-mobile-2g-dentree-de-gamme-a-clavier/ Un scanner 3D pour environ 450 euros HT
http://www.01net.com/editorial/594127/un-scanner-3d-pour-environ-450-euros-ht/ Intel NUC, le plus petit PC du monde
http://www.01net.com/editorial/594109/intel-nuc-le-plus-petit-pc-du-monde/ BON A SAVOIR
------------
96 % des médecins utilisent Google pour chercher des informations médicales [Le vidal c'est pour le tanches ???]
http://www.01net.com/editorial/593813/96-pour-cent-des-medecins-utilisent-google-pour-chercher-des-informations-medicales/ La CFDT publie la grille de salaires d’IBM France
http://pro.01net.com/editorial/593961/la-cfdt-publie-la-grille-de-salaires-d-ibm-france/ Une puce qui géolocalise sans utiliser de satellites de positionnement
http://www.01net.com/editorial/594065/une-puce-qui-geolocalise-sans-utiliser-de-satellites-de-positionnement/ L’Autorité des Marchés Financiers va muscler sa détection de fraude
http://pro.01net.com/editorial/594083/l-autorite-des-marches-financiers-va-muscler-sa-detection-de-fraude/ S'ils veulent survivre, les DSI ne doivent plus centraliser tous les projets numériques
http://pro.01net.com/editorial/590847/sils-veulent-survivre-les-dsi-ne-doivent-plus-centraliser-tous-les-projets-numeriques/ Say goodbye to power cords with USB 3.0 update
http://news.hitb.org/content/say-goodbye-power-cords-usb-30-update http://www.neowin.net/news/say-goodbye-to-power-cords-with-usb-30-update SCIENCES
--------
Des microbatteries surpuissantes rechargeables en quelques secondes
http://pro.01net.com/editorial/593743/des-micro-batteries-surpuissantes-rechargeables-en-quelques-secondes/ ESPACE - Trois téléphones à peine modifiés sont en orbite et fonctionnent parfaitement... [C'est mon beau-frère qui l'a trafiqué, il a fait un bac C ]
http://www.20minutes.fr/sciences/espace/1146041-20130426-nasa-teste-smartphones-comme-satellites-low-cost CONSOMMATION
------------
RACHAT / UNION
--------------
Google se paye Wavii pour 30 millions de dollars à la barbe d’Apple
http://www.01net.com/editorial/594063/google-se-paye-wavii-pour-30-millions-de-dollars-a-la-barbe-d-apple/ Dassault Systèmes annonce deux acquisitions technologiques
http://pro.01net.com/editorial/594097/dassault-systemes-annonce-deux-acquisitions-technologiques/ DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le LiFi commence à être disponible en France
http://www.reseaux-telecoms.net/actualites/lire-le-lifi-commence-a-etre-disponible-en-france-25968.html CARRIERE
--------
MICROSOFT
---------
Microsoft Releases Updated MS13-036 Patch
http://threatpost.com/microsoft-releases-updated-ms13-036-patch/ GOOGLE
------
Google Trends, une martingale pour prédire les résultats boursiers
http://www.01net.com/editorial/594173/google-trends-une-martingale-pour-predire-les-resultats-boursiers/ Google Joins FIDO Alliance Effort to Move Beyond Passwords
http://threatpost.com/google-joins-fido-alliance-effort-to-move-beyond-passwords/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Les deux premiers smartphones sous Firefox OS sont en vente en ligne
http://www.01net.com/editorial/593833/les-deux-premiers-smartphones-sous-firefox-os-sont-en-vente-en-ligne/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Malware C&C Servers Found in 184 Countries
http://threatpost.com/malware-cc-servers-found-in-184-countries/ Prolific Russian Bank Fraud Scheme Halted
http://threatpost.com/prolific-russian-bank-fraud-scheme-halted/ Pays-Bas : l’identification électronique nationale plombée par une attaque DDoS
http://www.01net.com/editorial/593983/pays-bas-l-identification-electronique-nationale-plombee-par-une-attaque-ddos/ FAILLES
-------
OUTILS
------
------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml