==============================================================================================================================================
Cette semaine c'est la semaine du "There's no excuse for DOING/NOT DOING SOMETHING"
Tous les articles ou presque le rappellent. Quelques exemples ci-dessous et je vous laisse lire la suite.
=> "There is no excuse for not knowing Cyber War rules."
=> "There is no excuse for not patching."
=> There is no excuse for not changing default passwords !!!
=> There is no excuse for having refused 3D secure !!!
=> There is no excuse for using bad password !!!
....
etc...
Bonne lecture
Tristan
PS : Il est à noter aussi que quelques décisions de justice commencent à tomber sur des licenciements pour utilisation trop personnelle des outils informatiques (mails avec pps diffusés aux collègues, surf perso trop intense)
Nul n'est censé ignorer la loi
==============================================================================================================================================
A LIRE SECURITE
---------------
L’OTAN publie un guide de la cyber-guerre
http://www.01net.com/editorial/589215/l-otan-publie-un-guide-de-la-cyber-guerre/ http://ccdcoe.org/249.html NATO Cyber War Manual Says Hackers Are Targets
http://www.techweekeurope.co.uk/news/nato-cyber-war-manual-says-hackers-are-targets-110838 => "There is no excuse for not knowing Cyber War rules."
Most PC security problems come from unpatched third-party Windows apps
http://news.hitb.org/content/most-pc-security-problems-come-unpatched-third-party-windows-apps http://arstechnica.com/security/2013/03/most-pc-security-problems-come-from-unpatched-third-party-windows-apps/ => "There is no excuse for not patching."
Botnet census finds 1.2m devices with default passwords
http://news.hitb.org/content/botnet-census-finds-12m-devices-default-passwords http://www.zdnet.com/illegal-botnet-census-finds-1-2m-devices-with-default-passwords-7000012871/ Un hacker crée un botnet pour faire un « recensement de l’Internet »
http://www.01net.com/editorial/589337/un-hacker-cree-un-botnet-pour-faire-un-recensement-de-l-internet/#?xtor=RSS-16 => There is no excuse for not changing default passwords !!!
Les sénateurs Français rejettent 3D Secure
http://www.zataz.com/news/22748/Les-senateurs-Francais-rejettent-3D-Secure.html => There is no excuse for having refused 3D secure !!!
Gérer les risques suppose aujourd'hui plus de flexibilité
http://www.reseaux-telecoms.net/actualites/lire-gerer-les-risques-suppose-aujourd-hui-plus-de-flexibilite-25777.html Panorama des SIGR : Edition 2013
http://www.amrae.fr/docs/UDR/2013_01_panoramasigr05vf_amrae_d.pdf => There is no excuse for not using dedicated tools for risk analysis !!!
Mots de passe : plutôt 12 caractères que 8
http://pro.01net.com/editorial/588855/mots-de-passe-plutot-12-caracteres-que-8/ => There is no excuse for using bad password !!!
How To: Chrome Browser Privacy Settings
http://threatpost.com/en_us/blogs/how-chrome-browser-privacy-settings-031813 => There is no excuse for not enforcing Chrome security !
(IN)SECURE Magazine Issue 37 released
https://www.net-security.org/dl/insecure/INSECURE-Mag-37.pdf L'ANSSI pourrait voir son poids renforcé au coeur de la cybersécurité nationale
http://www.01net.com/editorial/589063/lanssi-pourrait-voir-son-poids-renforce-au-coeur-de-la-cybersecurite-nationale/ DARPA seeks more robust military wireless networks
http://news.hitb.org/content/darpa-seeks-more-robust-military-wireless-networks http://www.kurzweilai.net/darpa-seeks-more-robust-military-wireless-networks Cloud computing : vers un risque systémique ?
http://pro.01net.com/editorial/589037/cloud-computing-vers-un-risque-systemique/ Cryptographers Demonstrate New Crack For Common Web Encryption
http://news.hitb.org/content/cryptographers-demonstrate-new-crack-common-web-encryption http://www.forbes.com/sites/andygreenberg/2013/03/13/cryptographers-show-mathematically-crackable-flaws-in-common-web-encryption/ Cybersurveillance : la Cnil s'alarme des logiciels-espions de claviers
http://www.01net.com/editorial/589207/cybersurveillance-la-cnil-salarme-des-logiciels-espions-de-claviers/ Apps mobiles : les CNIL européennes lancent un avertissement
http://www.reseaux-telecoms.net/actualites/lire-apps-mobiles-les-cnil-europeennes-lancent-un-avertissement-25818.html DONNEES PERSONNELLES
--------------------
Etant donnée la publicité cela ressemble fort à un must-have
=> There is no excuse for not reading this book !
Un guide juridique pour le traitement des données personnelles
http://pro.01net.com/editorial/588777/un-guide-juridique-pour-le-traitement-des-donnees-personnelles/ Guide Juridique : Traitement des données personnelles
http://www.les-infostrateges.com/actu/13031598/guide-juridique-traitement-des-donnees-personnelles La sécurité des données personnelles expliquée aux non-juristes
http://www.reseaux-telecoms.net/actualites/lire-la-securite-des-donnees-personnelles-expliquee-aux-non-juristes-25840.html Protection des données personnelles : la réforme européenne se précise
http://www.les-infostrateges.com/actu/13021587/protection-des-donnees-personnelles-la-reforme-europeenne-se-precise DOSSIERS
--------
Téléphonie d’entreprise : alerte aux pirates !
http://pro.01net.com/editorial/588847/telephonie-d-entreprise-alerte-aux-pirates/ INSOLITE
--------
Man offers to sell house for Bitcoins
http://news.hitb.org/content/man-offers-sell-house-bitcoins A Besançon, les travaux du tram privent 25.000 foyers d'Internet
http://www.01net.com/editorial/589341/a-besancon-les-travaux-du-tram-privent-25-000-foyers-dinternet/ Smuggler lance un costume blindé contre les ondes électromagnétiques
http://www.01net.com/editorial/589291/smuggler-lance-un-costume-blinde-contre-les-ondes-electromagnetiques/ Un isolant anti-ondes chez Castorama
http://www.journaldugeek.com/2013/03/21/isolant-anti-ondes/ What Would Life Be Like In A World Without The Internet?
http://news.hitb.org/content/what-would-life-be-world-without-internet http://www.uproxx.com/webculture/2013/03/uproxx-video-life-without-internet/ A Dongle Joke That Spiraled Way Out Of Control
http://news.hitb.org/content/dongle-joke-spiraled-way-out-control http://techcrunch.com/2013/03/21/a-dongle-joke-that-spiraled-way-out-of-control/ => There is no excuse on the Internet, no really, no excuse, no pardon, nothing is forgotten !
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Hack In Paris 2013 : les conférences
http://www.zataz.com/news/22741/Hack-In-Paris-2013.html L'EPITA remporte le premier Steria Hacking Challenge
http://www.reseaux-telecoms.net/actualites/lire-l-epita-remporte-le-premier-steria-hacking-challenge-25838.html PRODUITS
--------
Un routeur silicium-photonique lancé par une start-up
http://www.reseaux-telecoms.net/actualites/lire-un-routeur-silicium-photonique-lance-par-une-start-up-25799.html Contrôle des accès au système d'information de SCOR pour répondre à une externalisation
http://www.reseaux-telecoms.net/actualites/lire-controle-des-acces-au-systeme-d-information-de-scor-pour-repondre-a-une-externalisation-25830.html Cecurity.com héberge un million de coffres forts numériques
http://pro.01net.com/editorial/589185/cecurity-com-heberge-un-million-de-coffres-forts-numeriques/ Le coffre-fort électronique reste un marché de niche
http://pro.01net.com/editorial/589303/le-coffre-fort-electronique-reste-un-marche-de-niche/ Amazon se lance dans la lecture du Web en différé
http://www.01net.com/editorial/589273/amazon-se-lance-dans-la-lecture-du-web-en-differee/ BON A SAVOIR
------------
Le Français Louis Pouzin récompensé par le prix Queen Elizabeth for Engineering
http://www.01net.com/editorial/589033/le-francais-louis-pouzin-recompense-par-le-prix-queen-elizabeth-for-engineering/ La BNP Paribas autorisée à ficher les incivilités de ses clients
http://www.01net.com/editorial/589053/la-bpn-paribas-autorisee-a-ficher-les-incivilites-de-ses-clients/ Au bureau, 59 % du temps passé en ligne l'est à des fins personnelles [Je vais tweeter ça dès que possible demain au bureau ;-)]
http://www.01net.com/editorial/589259/au-bureau-59-pour-cent-du-temps-passe-en-ligne-lest-a-des-fins-personnelles/ SCIENCES
--------
Les chercheurs veulent créer un réseau mondial d’échange de données
http://www.01net.com/editorial/589087/les-chercheurs-veulent-creer-un-reseau-mondial-d-echange-de-donnees/ IBM materials breakthrough could lead to human brain-like chips
http://news.hitb.org/content/ibm-materials-breakthrough-could-lead-human-brain-chips CONSOMMATION
------------
La Poste Mobile casse ses prix et inclut des appels vers l’étranger
http://www.01net.com/editorial/589029/la-poste-mobile-casse-ses-prix-et-inclue-des-appels-vers-l-etranger/ RACHAT / UNION
--------------
IBM en bonne voie pour racheter Dexia Technologies Services (DTS)
http://pro.01net.com/editorial/588831/ibm-en-bonne-voie-pour-racheter-dexia-technologies-services-dts/ Yahoo! souhaiterait s'offrir Dailymotion
http://www.01net.com/editorial/589133/yahoo-souhaiterait-soffrir-dailymotion/ Sources say Amazon scored a multi-million dollar contract with the CIA
http://news.hitb.org/content/sources-say-amazon-scored-multi-million-dollar-contract-cia DROIT
-----
Justice américaine : la surveillance du Net par le FBI est anticonstitutionnelle
http://www.01net.com/editorial/588939/justice-americaine-la-surveillance-du-net-par-le-fbi-est-anticonstitutionnelle/ Licenciée pour faute grave, pour avoir trop surfé « perso » sur le Web
http://www.01net.com/editorial/589403/licenciee-pour-faute-grave-la-salariee-avait-trop-surfe-sur-le-web/ Un salarié licencié pour avoir envoyé des emails personnels
http://securite.reseaux-telecoms.net/actualites/lire-un-salarie-licencie-pour-avoir-envoye-des-emails-personnels-25695.html Le salarié a fait l'objet d'un licenciement en décembre 2008, pour détournement de moyens professionnels à usage personnel. Il lui était reproché d'adresser notamment à ses collègues de travail, des documents à caractère humoristique ou personnel, voire à connotation plus ou moins érotique.
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La neutralité du Net neutralisée ?
http://www.zataz.com/communique-presse/22733/CNNum_-quadrature-du-net_-neutralite.html How Apple and Intel killed Thunderbolt
http://news.hitb.org/content/how-apple-and-intel-killed-thunderbolt CARRIERE
--------
L’analyse prédictive au service des RH
http://pro.01net.com/editorial/588743/l-analyse-predictive-au-service-des-rh/ 7 paths to spotting and spurring hidden IT talent
http://news.hitb.org/content/7-paths-spotting-and-spurring-hidden-it-talent http://www.infoworld.com/t/it-management/7-paths-spotting-and-spurring-hidden-it-talent-214521 Hot security skills of 2013
http://news.hitb.org/content/hot-security-skills-2013 http://www.pcadvisor.co.uk/news/security/3433780/hot-security-skills-of-2013/ Yahoo recrute plus 200 personnes à Dublin dont des francophones
http://pro.01net.com/editorial/589409/yahoo-recrute-plus-200-personnes-a-dublin-dont-des-francophones/ MICROSOFT
---------
Dysfonctionnements de plusieurs heures sur les SaaS de Microsoft
http://www.reseaux-telecoms.net/actualites/lire-dysfonctionnements-de-plusieurs-heures-sur-les-saas-de-microsoft-25810.html Windows Phone 8 et 7.8 n'auront plus de support à partir de fin 2014
http://www.reseaux-telecoms.net/actualites/lire-windows-phone-8-et-78-n-auront-plus-de-support-a-partir-de-fin-2014-25842.html GOOGLE
------
DNSSEC enfin utilisé sur le Public DNS de Google
http://www.reseaux-telecoms.net/actualites/lire-dnssec-enfin-utilise-sur-le-public-dns-de-google-25848.html Cautious Optimism over Google DNSSEC Deployment
http://threatpost.com/en_us/blogs/cautious-optimism-over-google-dnssec-deployment-032013 Google facilite la recherche… des Gif animés
http://www.01net.com/editorial/589155/google-facilite-la-recherche-des-gif-animes/ Google Should Kill Chrome OS: 10 Reasons Why
http://news.hitb.org/content/google-should-kill-chrome-os-10-reasons-why http://www.eweek.com/pc-hardware/google-should-kill-chrome-os-10-reasons-why/ APPLE / IPHONE
--------------
La faille de sécurité liée au déverrouillage des iPhone serait corrigée
http://www.reseaux-telecoms.net/actualites/lire-la-faille-de-securite-liee-au-deverrouillage-des-iphone-serait-corrigee-25845.html Apple met en service l'option de sécurité à double authentification
http://www.01net.com/editorial/589375/apple-met-en-service-loption-de-securite-a-double-authentification/ PALM / PRE
----------
FREE
----
En 2012, Iliad a investi 30 % de son chiffre d’affaires
http://www.01net.com/editorial/589047/en-2012-iliad-a-investi-30-pour-cent-de-son-chiffre-d-affaires-dans-free-mobile/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Botnet census finds 1.2m devices with default passwords
http://news.hitb.org/content/botnet-census-finds-12m-devices-default-passwords http://www.zdnet.com/illegal-botnet-census-finds-1-2m-devices-with-default-passwords-7000012871/ Google Chrome OS Linux WAS Exploited at Pwnium 2013 for $40,000
http://www.internetnews.com/blog/skerner/google-chrome-os-linux-was-exploited-at-pwnium-2013-for-40000.html Microsoft execs' Xbox Live accounts hacked, investigation still underway
http://www.engadget.com/2013/03/20/microsoft-xbox-live-accounts-hacked/ Hackers use legit remote IT support tool in spy attack
http://news.hitb.org/content/hackers-use-legit-remote-it-support-tool-spy-attack Using Kernel Exploits to Bypass Sandboxes for Fun and Profit
http://threatpost.com/en_us/blogs/using-kernel-exploits-bypass-sandboxes-fun-and-profit-031813 HDMI breakout lets you sniff HDCP crypto keys
http://news.hitb.org/content/hdmi-breakout-lets-you-sniff-hdcp-crypto-keys Attack Exploits Weakness in RC4 Cipher to Decrypt User Sessions
http://threatpost.com/en_us/blogs/attack-exploits-weakness-rc4-cipher-decrypt-user-sessions-031413 his research on secret-key cryptosystems this week and the major revelation was a practical attack against a known weakness in RC4 that enables an attacker to compromise a victim's session with a site protected by TLS. The fact that the first 256 bytes of an RC4 key contained biases has been known for more than 15 years, but the work that Bernstein and his fellow researchers did shows that an attack against TLS/RC4 is feasible.
FAILLES
-------
Microsoft diffuse un petit Patch Tuesday en mars 2013
http://www.reseaux-telecoms.net/actualites/lire-microsoft-diffuse-un-petit-patch-tuesday-en-mars-2013-25785.html Les appareils photo connectés sont de vraies passoires
http://www.01net.com/editorial/588995/les-appareils-photos-connectes-sont-de-vraies-passoires/ Huawei 3G/4G USB sticks put users' security at risk
http://news.hitb.org/content/huawei-3g4g-usb-sticks-put-users-security-risk Les terminaux Samsung sont bourrés de failles zero-day
http://www.01net.com/editorial/589447/les-terminaux-samsung-sont-bourres-de-failles-zero-day/ New Samsung flaw allows 'total bypass' of Android lock screen
http://www.zdnet.com/new-samsung-flaw-allows-total-bypass-of-android-lock-screen-7000012888/ Owning Samsung phones for fun (...but with no profit :-))
http://randomthoughts.greyhats.it/2013/03/owning-samsung-phones-for-fun-but-with.html OUTILS
------
PwnPad Network-Hacking Kit
http://news.hitb.org/content/pwnpad-network-hacking-kit http://www.wired.com/wiredenterprise/2013/02/pwnpad/ Mise à jour de Wifitap...
http://sid.rstack.org/blog/index.php/583-mise-a-jour-de-wifitap Five tools to clean Internet Explorer
http://www.techrepublic.com/blog/five-apps/five-apps-that-will-clean-up-internet-explorer/1762?tag=content;siu-container ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml