Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - There's no excuse..................

 

==============================================================================================================================================

Cette semaine c'est la semaine du "There's no excuse for DOING/NOT DOING SOMETHING"
Tous les articles ou presque le rappellent. Quelques exemples ci-dessous et je vous laisse lire la suite.

=> "There is no excuse for not knowing Cyber War rules."
=> "There is no excuse for not patching."
=> There is no excuse for not changing default passwords !!!
=> There is no excuse for having refused 3D secure !!!
=> There is no excuse for using bad password !!!
....
etc...

Bonne lecture
Tristan

PS : Il est à noter aussi que quelques décisions de justice commencent à tomber sur des licenciements pour utilisation trop personnelle des outils informatiques (mails avec pps diffusés aux collègues, surf perso trop intense)
Nul n'est censé ignorer la loi  

==============================================================================================================================================


A LIRE SECURITE
---------------

L’OTAN publie un guide de la cyber-guerre
http://www.01net.com/editorial/589215/l-otan-publie-un-guide-de-la-cyber-guerre/
http://ccdcoe.org/249.html

NATO Cyber War Manual Says Hackers Are Targets
http://www.techweekeurope.co.uk/news/nato-cyber-war-manual-says-hackers-are-targets-110838

=> "There is no excuse for not knowing Cyber War rules."

Most PC security problems come from unpatched third-party Windows apps
http://news.hitb.org/content/most-pc-security-problems-come-unpatched-third-party-windows-apps
http://arstechnica.com/security/2013/03/most-pc-security-problems-come-from-unpatched-third-party-windows-apps/

=> "There is no excuse for not patching."

Botnet census finds 1.2m devices with default passwords
http://news.hitb.org/content/botnet-census-finds-12m-devices-default-passwords
http://www.zdnet.com/illegal-botnet-census-finds-1-2m-devices-with-default-passwords-7000012871/

Un hacker crée un botnet pour faire un « recensement de l’Internet »
http://www.01net.com/editorial/589337/un-hacker-cree-un-botnet-pour-faire-un-recensement-de-l-internet/#?xtor=RSS-16

=> There is no excuse for not changing default passwords !!!

Les sénateurs Français rejettent 3D Secure
http://www.zataz.com/news/22748/Les-senateurs-Francais-rejettent-3D-Secure.html

=> There is no excuse for having refused 3D secure !!!

Gérer les risques suppose aujourd'hui plus de flexibilité
http://www.reseaux-telecoms.net/actualites/lire-gerer-les-risques-suppose-aujourd-hui-plus-de-flexibilite-25777.html

Panorama des SIGR : Edition 2013
http://www.amrae.fr/docs/UDR/2013_01_panoramasigr05vf_amrae_d.pdf

=> There is no excuse for not using dedicated tools for risk analysis !!!

Mots de passe : plutôt 12 caractères que 8
http://pro.01net.com/editorial/588855/mots-de-passe-plutot-12-caracteres-que-8/

=> There is no excuse for using bad password !!!

How To: Chrome Browser Privacy Settings
http://threatpost.com/en_us/blogs/how-chrome-browser-privacy-settings-031813

=> There is no excuse for not enforcing Chrome security !

(IN)SECURE Magazine Issue 37 released
https://www.net-security.org/dl/insecure/INSECURE-Mag-37.pdf

L'ANSSI pourrait voir son poids renforcé au coeur de la cybersécurité nationale
http://www.01net.com/editorial/589063/lanssi-pourrait-voir-son-poids-renforce-au-coeur-de-la-cybersecurite-nationale/

DARPA seeks more robust military wireless networks
http://news.hitb.org/content/darpa-seeks-more-robust-military-wireless-networks
http://www.kurzweilai.net/darpa-seeks-more-robust-military-wireless-networks

Cloud computing : vers un risque systémique ?
http://pro.01net.com/editorial/589037/cloud-computing-vers-un-risque-systemique/

Cryptographers Demonstrate New Crack For Common Web Encryption
http://news.hitb.org/content/cryptographers-demonstrate-new-crack-common-web-encryption
http://www.forbes.com/sites/andygreenberg/2013/03/13/cryptographers-show-mathematically-crackable-flaws-in-common-web-encryption/

Cybersurveillance : la Cnil s'alarme des logiciels-espions de claviers
http://www.01net.com/editorial/589207/cybersurveillance-la-cnil-salarme-des-logiciels-espions-de-claviers/

Apps mobiles : les CNIL européennes lancent un avertissement
http://www.reseaux-telecoms.net/actualites/lire-apps-mobiles-les-cnil-europeennes-lancent-un-avertissement-25818.html

DONNEES PERSONNELLES
--------------------

Etant donnée la publicité cela ressemble fort à un must-have
=> There is no excuse for not reading this book !

Un guide juridique pour le traitement des données personnelles
http://pro.01net.com/editorial/588777/un-guide-juridique-pour-le-traitement-des-donnees-personnelles/

Guide Juridique : Traitement des données personnelles
http://www.les-infostrateges.com/actu/13031598/guide-juridique-traitement-des-donnees-personnelles

La sécurité des données personnelles expliquée aux non-juristes
http://www.reseaux-telecoms.net/actualites/lire-la-securite-des-donnees-personnelles-expliquee-aux-non-juristes-25840.html

Protection des données personnelles : la réforme européenne se précise
http://www.les-infostrateges.com/actu/13021587/protection-des-donnees-personnelles-la-reforme-europeenne-se-precise

DOSSIERS
--------

Téléphonie d’entreprise : alerte aux pirates !
http://pro.01net.com/editorial/588847/telephonie-d-entreprise-alerte-aux-pirates/

INSOLITE
--------

Man offers to sell house for Bitcoins
http://news.hitb.org/content/man-offers-sell-house-bitcoins

A Besançon, les travaux du tram privent 25.000 foyers d'Internet
http://www.01net.com/editorial/589341/a-besancon-les-travaux-du-tram-privent-25-000-foyers-dinternet/

Smuggler lance un costume blindé contre les ondes électromagnétiques
http://www.01net.com/editorial/589291/smuggler-lance-un-costume-blinde-contre-les-ondes-electromagnetiques/

Un isolant anti-ondes chez Castorama
http://www.journaldugeek.com/2013/03/21/isolant-anti-ondes/

What Would Life Be Like In A World Without The Internet?
http://news.hitb.org/content/what-would-life-be-world-without-internet
http://www.uproxx.com/webculture/2013/03/uproxx-video-life-without-internet/

A Dongle Joke That Spiraled Way Out Of Control
http://news.hitb.org/content/dongle-joke-spiraled-way-out-control
http://techcrunch.com/2013/03/21/a-dongle-joke-that-spiraled-way-out-of-control/

=> There is no excuse on the Internet, no really, no excuse, no pardon, nothing is forgotten !

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK AND SOCIAL NETWORKS
----------------------------

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Hack In Paris 2013 : les conférences
http://www.zataz.com/news/22741/Hack-In-Paris-2013.html

L'EPITA remporte le premier Steria Hacking Challenge
http://www.reseaux-telecoms.net/actualites/lire-l-epita-remporte-le-premier-steria-hacking-challenge-25838.html

PRODUITS
--------

Un routeur silicium-photonique lancé par une start-up
http://www.reseaux-telecoms.net/actualites/lire-un-routeur-silicium-photonique-lance-par-une-start-up-25799.html

Contrôle des accès au système d'information de SCOR pour répondre à une externalisation
http://www.reseaux-telecoms.net/actualites/lire-controle-des-acces-au-systeme-d-information-de-scor-pour-repondre-a-une-externalisation-25830.html

Cecurity.com héberge un million de coffres forts numériques
http://pro.01net.com/editorial/589185/cecurity-com-heberge-un-million-de-coffres-forts-numeriques/

Le coffre-fort électronique reste un marché de niche
http://pro.01net.com/editorial/589303/le-coffre-fort-electronique-reste-un-marche-de-niche/

Amazon se lance dans la lecture du Web en différé
http://www.01net.com/editorial/589273/amazon-se-lance-dans-la-lecture-du-web-en-differee/

BON A SAVOIR
------------

Le Français Louis Pouzin récompensé par le prix Queen Elizabeth for Engineering
http://www.01net.com/editorial/589033/le-francais-louis-pouzin-recompense-par-le-prix-queen-elizabeth-for-engineering/

La BNP Paribas autorisée à ficher les incivilités de ses clients
http://www.01net.com/editorial/589053/la-bpn-paribas-autorisee-a-ficher-les-incivilites-de-ses-clients/

Au bureau, 59 % du temps passé en ligne l'est à des fins personnelles [Je vais tweeter ça dès que possible demain au bureau ;-)]
http://www.01net.com/editorial/589259/au-bureau-59-pour-cent-du-temps-passe-en-ligne-lest-a-des-fins-personnelles/

SCIENCES
--------

Les chercheurs veulent créer un réseau mondial d’échange de données
http://www.01net.com/editorial/589087/les-chercheurs-veulent-creer-un-reseau-mondial-d-echange-de-donnees/

IBM materials breakthrough could lead to human brain-like chips
http://news.hitb.org/content/ibm-materials-breakthrough-could-lead-human-brain-chips

CONSOMMATION
------------

La Poste Mobile casse ses prix et inclut des appels vers l’étranger
http://www.01net.com/editorial/589029/la-poste-mobile-casse-ses-prix-et-inclue-des-appels-vers-l-etranger/

RACHAT / UNION
--------------

IBM en bonne voie pour racheter Dexia Technologies Services (DTS)
http://pro.01net.com/editorial/588831/ibm-en-bonne-voie-pour-racheter-dexia-technologies-services-dts/

Yahoo! souhaiterait s'offrir Dailymotion
http://www.01net.com/editorial/589133/yahoo-souhaiterait-soffrir-dailymotion/

Sources say Amazon scored a multi-million dollar contract with the CIA
http://news.hitb.org/content/sources-say-amazon-scored-multi-million-dollar-contract-cia

DROIT
-----

Justice américaine : la surveillance du Net par le FBI est anticonstitutionnelle
http://www.01net.com/editorial/588939/justice-americaine-la-surveillance-du-net-par-le-fbi-est-anticonstitutionnelle/

Licenciée pour faute grave, pour avoir trop surfé « perso » sur le Web
http://www.01net.com/editorial/589403/licenciee-pour-faute-grave-la-salariee-avait-trop-surfe-sur-le-web/

Un salarié licencié pour avoir envoyé des emails personnels
http://securite.reseaux-telecoms.net/actualites/lire-un-salarie-licencie-pour-avoir-envoye-des-emails-personnels-25695.html

Le salarié a fait l'objet d'un licenciement en décembre 2008, pour détournement de moyens professionnels à usage personnel. Il lui était reproché d'adresser notamment à ses collègues de travail, des documents à caractère humoristique ou personnel, voire à connotation plus ou moins érotique.


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La neutralité du Net neutralisée ?
http://www.zataz.com/communique-presse/22733/CNNum_-quadrature-du-net_-neutralite.html

How Apple and Intel killed Thunderbolt
http://news.hitb.org/content/how-apple-and-intel-killed-thunderbolt

CARRIERE
--------

L’analyse prédictive au service des RH
http://pro.01net.com/editorial/588743/l-analyse-predictive-au-service-des-rh/

7 paths to spotting and spurring hidden IT talent
http://news.hitb.org/content/7-paths-spotting-and-spurring-hidden-it-talent
http://www.infoworld.com/t/it-management/7-paths-spotting-and-spurring-hidden-it-talent-214521

Hot security skills of 2013
http://news.hitb.org/content/hot-security-skills-2013
http://www.pcadvisor.co.uk/news/security/3433780/hot-security-skills-of-2013/

Yahoo recrute plus 200 personnes à Dublin dont des francophones
http://pro.01net.com/editorial/589409/yahoo-recrute-plus-200-personnes-a-dublin-dont-des-francophones/

MICROSOFT
---------

Dysfonctionnements de plusieurs heures sur les SaaS de Microsoft
http://www.reseaux-telecoms.net/actualites/lire-dysfonctionnements-de-plusieurs-heures-sur-les-saas-de-microsoft-25810.html

Windows Phone 8 et 7.8 n'auront plus de support à partir de fin 2014
http://www.reseaux-telecoms.net/actualites/lire-windows-phone-8-et-78-n-auront-plus-de-support-a-partir-de-fin-2014-25842.html

GOOGLE
------

DNSSEC enfin utilisé sur le Public DNS de Google
http://www.reseaux-telecoms.net/actualites/lire-dnssec-enfin-utilise-sur-le-public-dns-de-google-25848.html

Cautious Optimism over Google DNSSEC Deployment
http://threatpost.com/en_us/blogs/cautious-optimism-over-google-dnssec-deployment-032013

Google facilite la recherche… des Gif animés
http://www.01net.com/editorial/589155/google-facilite-la-recherche-des-gif-animes/

Google Should Kill Chrome OS: 10 Reasons Why
http://news.hitb.org/content/google-should-kill-chrome-os-10-reasons-why
http://www.eweek.com/pc-hardware/google-should-kill-chrome-os-10-reasons-why/

APPLE / IPHONE
--------------

La faille de sécurité liée au déverrouillage des iPhone serait corrigée
http://www.reseaux-telecoms.net/actualites/lire-la-faille-de-securite-liee-au-deverrouillage-des-iphone-serait-corrigee-25845.html

Apple met en service l'option de sécurité à double authentification
http://www.01net.com/editorial/589375/apple-met-en-service-loption-de-securite-a-double-authentification/

PALM / PRE
----------

FREE
----

En 2012, Iliad a investi 30 % de son chiffre d’affaires
http://www.01net.com/editorial/589047/en-2012-iliad-a-investi-30-pour-cent-de-son-chiffre-d-affaires-dans-free-mobile/

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Botnet census finds 1.2m devices with default passwords
http://news.hitb.org/content/botnet-census-finds-12m-devices-default-passwords
http://www.zdnet.com/illegal-botnet-census-finds-1-2m-devices-with-default-passwords-7000012871/

Google Chrome OS Linux WAS Exploited at Pwnium 2013 for $40,000
http://www.internetnews.com/blog/skerner/google-chrome-os-linux-was-exploited-at-pwnium-2013-for-40000.html

Microsoft execs' Xbox Live accounts hacked, investigation still underway
http://www.engadget.com/2013/03/20/microsoft-xbox-live-accounts-hacked/

Hackers use legit remote IT support tool in spy attack
http://news.hitb.org/content/hackers-use-legit-remote-it-support-tool-spy-attack

Using Kernel Exploits to Bypass Sandboxes for Fun and Profit
http://threatpost.com/en_us/blogs/using-kernel-exploits-bypass-sandboxes-fun-and-profit-031813

HDMI breakout lets you sniff HDCP crypto keys
http://news.hitb.org/content/hdmi-breakout-lets-you-sniff-hdcp-crypto-keys

Attack Exploits Weakness in RC4 Cipher to Decrypt User Sessions
http://threatpost.com/en_us/blogs/attack-exploits-weakness-rc4-cipher-decrypt-user-sessions-031413

his research on secret-key cryptosystems this week and the major revelation was a practical attack against a known weakness in RC4 that enables an attacker to compromise a victim's session with a site protected by TLS. The fact that the first 256 bytes of an RC4 key contained biases has been known for more than 15 years, but the work that Bernstein and his fellow researchers did shows that an attack against TLS/RC4 is feasible.


FAILLES
-------

Microsoft diffuse un petit Patch Tuesday en mars 2013
http://www.reseaux-telecoms.net/actualites/lire-microsoft-diffuse-un-petit-patch-tuesday-en-mars-2013-25785.html

Les appareils photo connectés sont de vraies passoires
http://www.01net.com/editorial/588995/les-appareils-photos-connectes-sont-de-vraies-passoires/

Huawei 3G/4G USB sticks put users' security at risk
http://news.hitb.org/content/huawei-3g4g-usb-sticks-put-users-security-risk

Les terminaux Samsung sont bourrés de failles zero-day
http://www.01net.com/editorial/589447/les-terminaux-samsung-sont-bourres-de-failles-zero-day/

New Samsung flaw allows 'total bypass' of Android lock screen
http://www.zdnet.com/new-samsung-flaw-allows-total-bypass-of-android-lock-screen-7000012888/

Owning Samsung phones for fun (...but with no profit :-))
http://randomthoughts.greyhats.it/2013/03/owning-samsung-phones-for-fun-but-with.html

OUTILS
------

PwnPad Network-Hacking Kit
http://news.hitb.org/content/pwnpad-network-hacking-kit
http://www.wired.com/wiredenterprise/2013/02/pwnpad/

Mise à jour de Wifitap...
http://sid.rstack.org/blog/index.php/583-mise-a-jour-de-wifitap

Five tools to clean Internet Explorer
http://www.techrepublic.com/blog/five-apps/five-apps-that-will-clean-up-internet-explorer/1762?tag=content;siu-container

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
Y
Ne pas oublier l'utilisation de clé USB personnel qui se retrouve comme étant assimilé à un équipement professionnel donc consultable par l'employeur même en l'absence de l'employé
Répondre
P
<br /> <br /> C'est pas faux et comme j'ai (bizarrement) eu cette discussion récemment, cela ne me choque pas complètement. Il faut bien autoriser un mécanisme tel un antivirus à accéder à une clé USB qui se<br /> connecte à un PC d'entreprise si on veut s'assurer qu'elle ne contient pas de malwares (détestables mais surtout détectables ;-). Si on autorise ce principe, de fait, on autorise l'accès à la clé<br /> par l'entreprise.<br /> <br /> <br /> Mais logiquement aussi, les PSSI<br /> <br /> <br /> - interdisent les clés USB personnelles,<br /> <br /> <br /> - pratiquent un contrôle sur les clés USB d'entreprises (via des outils de reconnaissance puissants), clés qui sont forcément chiffrées d'ailleurs,<br /> <br /> <br /> - et bloquent les fichiers de type AUTORUN.INF<br /> <br /> <br /> Bon allez j'arrête de rêver<br /> <br /> <br /> Tristan<br /> <br /> <br /> <br />