Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Un peu de tout, non beaucoup de tout

 

==============================================================================================================================================

Cette semaine, beaucoup d'informations encore.......;
Bonne lecture

Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Don't secure the internet, it needs crime: Whitfield Diffie
http://news.hitb.org/content/dont-secure-internet-it-needs-crime-whitfield-diffie

Microsoft Security Intelligence Report Volume 13 Released
http://blogs.technet.com/b/security/archive/2012/10/09/microsoft-security-intelligence-report-volume-13-now-available.aspx
http://download.microsoft.com/DOWNLOAD/c/1/f/c1f6a2b2-f45f-45f7-b788-32d2cca48d29/Microsoft_Security_Intelligence_Report_Volume_13_English.pdf

Zero-day attacks last much longer than most would believe
http://news.hitb.org/content/zero-day-attacks-last-much-longer-most-would-believe
http://www.scmagazine.com/zero-day-attacks-last-much-longer-than-most-would-believe/article/264104/
http://fr.scribd.com/doc/110211403/Before-We-Knew-It-An-Empirical-Study-of-Zero-Day-Attacks-In-The-Real-World

Infographic: Veracode on Mobile Security and Protecting Your Device
http://threatpost.com/en_us/blogs/infographic-veracode-mobile-security-and-protecting-your-device-101112

Six tips for keeping mobile devices secure at work
http://news.hitb.org/content/six-tips-keeping-mobile-devices-secure-work
http://www.pcworld.com/article/2012087/six-tips-for-keeping-mobile-devices-secure-at-work.html

Is a Wireless Data Center Possible?
http://slashdot.org/topic/datacenter/is-a-wireless-data-center-possible/
http://www.cs.cornell.edu/~jyshin/papers/ancs2012_shin.pdf

A better reason not to use Huawei routers: Code from the '90s
http://news.hitb.org/content/better-reason-not-use-huawei-routers-code-90s

Hack In The Box: researcher reveals ease of Huawei router access
http://news.hitb.org/content/hack-box-researcher-reveals-ease-huawei-router-access
http://www.zdnet.com/hack-in-the-box-researcher-reveals-ease-of-huawei-router-access-7000005600/


Hackers and crackers invited to decode an 'unbreakable' secret message
http://news.hitb.org/content/hackers-and-crackers-invited-decode-unbreakable-secret-message
http://www.infosecurity-magazine.com/view/28771/hackers-and-crackers-invited-to-decode-an-unbreakable-secret-message/
http://www.qdk.me/code.php


La recherche Facebook sur mobile détournée par des chercheurs en sécurité
http://www.reseaux-telecoms.net/actualites/lire-la-recherche-facebook-sur-mobile-detournee-par-des-chercheurs-en-securite-24909.html

Proof-of-Concept Exploits HTML5 Fullscreen API for Social Engineering
http://threatpost.com/en_us/blogs/proof-concept-exploits-html5-fullscreen-api-social-engineering-100912

Une attaque de phishing peut être menée grâce à l'API Fullscreen du HTML5
Au prix quand même de nombreux efforts
http://www.pcinpact.com/news/74451-une-attaque-phishing-peut-etre-menee-grace-a-api-fullscreen-html5.htm

Des pacemakers hackés transformés en bombe électrique en un clic
http://www.01net.com/editorial/578227/des-pacemakers-hackes-transformes-en-bombe-electrique-en-un-clic/

Une faille dans la 3G permet de pister n’importe quel smartphone
http://www.01net.com/editorial/577617/une-faille-dans-la-3g-permet-de-pister-n-importe-quel-smartphone/

Requesting Sensitive Data Via Google Docs: Phishing Really is That Easy
http://threatpost.com/en_us/blogs/requesting-sensitive-data-google-docs-phishing-really-easy-101812

le blog sécurité » actualités et événements » votre PIN code est ...
http://blogs.orange-business.com/securite/2012/10/votre-pin-code-est.html

How Your #Naked Pictures Ended Up on the Internet
http://it.toolbox.com/blogs/securitymonkey/how-your-naked-pictures-ended-up-on-the-internet-53185?trdref=74776974746572

Gathering Threat Intelligence With Open Tools
http://threatpost.com/en_us/blogs/gathering-threat-intelligence-open-tools-101612

Les nouvelles cartes de paiement sans contact contraires à la législation française ?
http://www.globalsecuritymag.fr/Les-nouvelles-cartes-de-paiement,20121011,32948.html

La sécurité n'échappe plus à l'optimisation des budgets
http://www.reseaux-telecoms.net/actualites/lire-la-securite-n-echappe-plus-a-l-optimisation-des-budgets-24895.html

Les cyber-attaques coûtent en moyenne 8,9 millions de dollars par entreprise
http://www.reseaux-telecoms.net/actualites/lire-les-cyber-attaques-coutent-en-moyenne-8-9-millions-de-dollars-par-entreprise-24901-page-1.html

Adobe Reader and Acrobat get another layer of security
http://news.hitb.org/content/adobe-reader-and-acrobat-get-another-layer-security


DOSSIERS
--------

E-réputation : Méthodes et outils pour les individus et les entreprises
http://www.les-infostrateges.com/actu/12091508/e-reputation-methodes-et-outils-pour-les-individus-et-les-entreprises


INSOLITE
--------

En cherchant une connexion WiFi, elle tombe par la fenêtre
http://www.01net.com/editorial/578121/en-cherchant-un-connexion-wifi-elle-tombe-par-la-fenetre/

Les noms de WiFi agressifs, la nouvelle norme ?
http://www.gizmodo.fr/2012/10/19/wifi-nom.html

Les noms de WiFi agressifs, la nouvelle norme ?
http://www.gizmodo.fr/2012/10/19/wifi-nom.html

Les services secrets britanniques recrutent des geeks
http://www.01net.com/editorial/578223/les-services-secrets-britanniques-recrutent-des-geeks/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Don’t Forget About ID Thieves and Online Predators during NCSA Month: 5 Tips for Protecting and Educating Your Children
http://blog.isc2.org/isc2_blog/2012/10/dont-forget-about-id-thieves-and-online-predators-during-ncsa-month-5-tips-for-protecting-and-educat.html


FACEBOOK AND SOCIAL NETWORKS
----------------------------

Le blog, supérieur à Facebook?
http://pro.01net.com/editorial/577279/le-blog-superieur-a-facebook-and-8201/

La recherche Facebook sur mobile détournée par des chercheurs en sécurité
http://www.reseaux-telecoms.net/actualites/lire-la-recherche-facebook-sur-mobile-detournee-par-des-chercheurs-en-securite-24909.html

Facebook moves to keep phone numbers for two-factor protection private
http://news.hitb.org/content/facebook-moves-keep-phone-numbers-two-factor-protection-private

Facebook compte développer « le stockage à froid » de ses données
http://www.reseaux-telecoms.net/actualites/lire-facebook-compte-developper--le-stockage-a-froid--de-ses-donnees-24969.html

A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Les Assises... for dummies...
http://sid.rstack.org/blog/index.php/563-les-assises-for-dummies

PRODUITS
--------

Kaspersky prépare un système d’exploitation hypersécurisé
http://www.01net.com/editorial/578225/kaspersky-prepare-un-systeme-d-exploitation-hyper-securise/

Kaspersky developing OS for secure SCADA systems
http://news.hitb.org/content/kaspersky-developing-os-secure-scada-systems

Google présente un Chromebook Samsung à 249 dollars
http://www.01net.com/editorial/578257/google-presente-un-chromebook-samsung-a-249-dollars/

Windows Intune 3 review – Part 2: Mobile device management
http://4sysops.com/archives/windows-intune-3-review-part-2-mobile-device-management/

BYOD access solution with biometrics
http://www.net-security.org/secworld.php?id=13766

Arbor Networks lance sa solution Pravail® NSI
http://www.globalsecuritymag.fr/Arbor-Networks-lance-sa-solution,20121015,33021.html

Silent Circle to offer secure, private iPhone operation
http://www.tuaw.com/2012/10/12/silent-circle-to-offer-secure-private-iphone-operation/

BON A SAVOIR
------------

Les pannes réseaux les plus longues sont dues à Dame Nature
http://www.01net.com/editorial/577661/les-pannes-reseaux-les-plus-longues-sont-dues-a-dame-nature/

Comment surfer à 42 Mbits/s avec un smartphone
http://www.01net.com/editorial/577595/comment-surfer-a-42-mbits-s-avec-un-smartphone/

40 % des petits Suédois de deux ans utilisent Internet
http://www.01net.com/editorial/578135/40-pour-cent-des-petits-suedois-de-deux-ans-utilisent-internet/

Terra Nova et ses 123 propositions pour le numérique
http://www.01net.com/editorial/577945/terra-nova-et-ses-123-propositions-pour-le-numerique/

HP ouvre les portes de son centre de recherche dans le Colorado
http://pro.01net.com/editorial/577657/hp-ouvre-les-portes-de-son-centre-de-recherche-dans-le-colorado/

Bilan Hadopi : 1,2 million d'avertissements envoyés, 1 condamnation
http://www.reseaux-telecoms.net/actualites/lire-bilan-hadopi-1-2-million-d-avertissements-envoyes-1-condamnation-24963.html

Research Shows Serious Problems With Android App SSL Implementations
http://threatpost.com/en_us/blogs/research-shows-serious-problems-android-app-ssl-implementations-101912

SCIENCES
--------

Exclusive: Pioneering scientists turn fresh air into petrol in massive boost in fight against energy crisis
http://www.independent.co.uk/news/uk/home-news/exclusive-pioneering-scientists-turn-fresh-air-into-petrol-in-massive-boost-in-fight-against-energy-crisis-8217382.html

New HAL Exoskeleton: Brain-Controlled Full Body Suit to Be Used In Fukushima Cleanup
http://neurogadget.com/2012/10/18/new-hal-exoskeleton-brain-controlled-full-body-suit-to-be-used-in-fukushima-cleanup/5612

CONSOMMATION
------------



RACHAT / UNION
--------------

GFI Informatique finit par acquérir Thales Business Solutions
http://pro.01net.com/editorial/578091/gfi-informatique-finit-par-acquerir-thales-business-solutions/


DROIT
-----

Le « reverse engineering » autorisé par la Cour de justice européenne
http://pro.01net.com/editorial/577457/le-reverse-engineering-autorise-par-la-cour-de-justice-europeenne/

Un projet de loi pour protéger vos données sur le Net prêt pour 2013
http://www.01net.com/editorial/578143/un-projet-de-loi-pour-proteger-vos-donnees-sur-le-net-pret-pour-2013/

La CNIL va statuer sur les règles de confidentialité de Google
http://www.01net.com/editorial/577923/la-cnil-va-statuer-sur-les-regles-de-confidentialite-de-google/


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Palaiseau, première ville à basculer vers le tout-optique
http://www.01net.com/editorial/577507/palaiseau-premiere-ville-a-basculer-vers-le-tout-optique/

Motorola plombe les résultats financiers de Google
http://www.01net.com/editorial/578283/motorola-plombe-les-resultats-financiers-de-google/

Microsoft perd 22 % de bénéfice au premier trimestre 2012
http://www.01net.com/editorial/578247/microsoft-perd-22pour-cent-de-benefice-au-1er-trimestre/

Alcatel-Lucent : encore moins d'Europe, toujours plus d'Asie
http://www.01net.com/editorial/578239/alcatel-lucent-encore-moins-deurope-toujours-plus-dasie/

Baisse du chiffre d'affaires de 5% pour IBM
http://www.reseaux-telecoms.net/actualites/lire-baisse-du-chiffre-d-affaires-de-5-pour-ibm-24954.html

Le conseil constitutionnel confirme le droit de France Télécom à employer des fonctionnaires
http://www.reseaux-telecoms.net/actualites/lire-le-conseil-constitutionnel-confirme-le-droit-de-france-telecom-a-embaucher-des-fonctionnaires-24953.html


CARRIERE
--------

General Motors réembauche massivement des informaticiens
http://pro.01net.com/editorial/577349/general-motors-reembauche-massivement-des-informaticiens/

MICROSOFT
---------

La tablette Surface de Microsoft disponible en précommande à partir de 489€
http://www.reseaux-telecoms.net/actualites/lire-la-tablette-surface-de-microsoft-disponible-en-precommande-a-partir-de-489eteuro-24947.html

Microsoft : rupture de stock pour la tablette Surface
http://www.reseaux-telecoms.net/actualites/lire-microsoft-rupture-de-stock-pour-la-tablette-surface-24975.html

Premiers retours positifs pour la tablette Surface de Microsoft
http://www.reseaux-telecoms.net/actualites/lire-premiers-retours-positifs-pour-la-tablette-surface-de-microsoft-24967.html

Windows 8 Security in Action: Part 3
http://cyberarms.wordpress.com/2012/10/09/windows-8-security-in-action-part-3/

GOOGLE
------

Les algorithmes de Google : la solution miracle pour rétablir la parité ?
http://pro.01net.com/editorial/577543/les-algorithmes-de-google-la-solution-miracle-pour-retablir-la-parite/

Google images : recherche d'image à partir d'une image [Un rappel, mais j'avoue c'est puissant]
http://www.les-infostrateges.com/actu/12101510/google-images-recherche-d-image-a-partir-d-une-image

Visite virtuelle des usines numériques secrètes de Google
http://www.01net.com/editorial/578149/visite-virtuelle-des-usines-numeriques-secretes-de-google/
http://www.google.com/about/datacenters/gallery/index.html#/

Le prochain Android pourrait intégrer un antivirus
http://www.01net.com/editorial/577915/le-prochain-android-pourrait-integrer-un-antivirus/

Google patches $60k Chrome hole in 10 hours
http://news.hitb.org/content/google-patches-60k-chrome-hole-10-hours

PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box
http://threatpost.com/en_us/blogs/pinkiepie-strikes-again-compromises-google-chrome-pwnium-contest-hack-box-101012

APPLE / IPHONE
--------------

A lesser-known new feature in iOS 6: It's tracking you everywhere
http://news.hitb.org/content/lesser-known-new-feature-ios-6-its-tracking-you-everywhere

Apple resumes User Tracking with iOS 6. Here's how to disable it
http://nakedsecurity.sophos.com/2012/10/17/how-to-disable-apple-ios-user-tracking-ios-6/

Sécurité Java : après Flashback, Apple prend des mesures extrêmes
http://www.01net.com/editorial/578273/securite-java-apres-flashback-apple-prend-des-mesures-extremes/

Apple va devoir dévoiler le secret de ses informations financières
http://www.01net.com/editorial/578303/apple-va-devoir-devoiler-le-secret-de-ses-informations-financieres/

PALM / PRE
----------

WebOs sur PC, c’est possible
http://www.journaldugeek.com/2012/10/18/webos-sur-pc-cest-possible/

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Sortie officielle d'Ubuntu 12.10
http://www.01net.com/editorial/578263/sortie-officielle-dubuntu-12-10/

Ubuntu 12.10 "Quantal Quetzal" officially released
http://news.hitb.org/content/ubuntu-1210-quantal-quetzal-officially-released

Key Parts of Ubuntu 13.04 Will Be Developed in Secret
http://news.hitb.org/content/key-parts-ubuntu-1304-will-be-developed-secret


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

World of Warcraft, des pirates tuent des avatars au cours d’une attaque
http://www.01net.com/editorial/577305/world-of-warcraft-des-pirates-tuent-des-avatars-au-cours-d-une-attaque/

Un hacker français arrêté pour avoir créé des virus pour Androïd
http://www.01net.com/editorial/578167/un-hacker-francais-arrete-pour-avoir-cree-des-virus-pour-android/

Une version du ver Flame conçue pour le cyberespionnage ciblé
http://www.01net.com/editorial/577927/une-version-du-ver-flame-concue-pour-le-cyberespionnage-cible/

Precision Espionage miniFlame Malware Tied to Flame, Gauss
http://threatpost.com/en_us/blogs/precision-espionage-miniflame-malware-tied-flame-gauss-101512

Over 20Gbps DDoS attacks have become common occurrences
http://news.hitb.org/content/over-20gbps-ddos-attacks-have-become-common-occurrences

La banque HSBC visée par une cyberattaque d'envergure
http://www.01net.com/editorial/578261/la-banque-hsbc-visee-par-une-cyberattaque-denvergure/

Citadel Trojan Updates with Dynamic Config Mechanism that Streamlines Fraud Activity
http://threatpost.com/en_us/blogs/citadel-trojan-updates-dynamic-config-mechanism-streamlines-fraud-activity-101812

New Citadel trojan costs more, but allows for easier updates
http://news.hitb.org/content/new-citadel-trojan-costs-more-allows-easier-updates
http://www.scmagazine.com/new-citadel-trojan-costs-more-but-allows-for-easier-updates/article/264294/

Spear phish uses Windows HLP files to skirt detection
http://news.hitb.org/content/spear-phish-uses-windows-hlp-files-skirt-detection

FAILLES
-------

La recherche Facebook sur mobile détournée par des chercheurs en sécurité
http://www.reseaux-telecoms.net/actualites/lire-la-recherche-facebook-sur-mobile-detournee-par-des-chercheurs-en-securite-24909.html

Injections SQL au sein d’un produit SCADA se destinant aux centrales solaires photovoltaïques
http://www.secuobs.com/news/15102012-esolar_light_sql_injection_scada.shtml

Apple Patches Java Flaws
http://threatpost.com/en_us/blogs/apple-patches-java-flaws-101812

Oracle Patch Update to Include 109 Patches
http://threatpost.com/en_us/blogs/oracle-patch-update-include-109-patches-101512

OUTILS
------

HoneyMap, visualisation des attaques menées contre les sondes du projet Honeynet
http://www.secuobs.com/news/09102012-honeymap_map_honeypot_honeynet.shtml
http://map.honeycloud.net/

USBGuru, un outil d’audit par ingénierie sociale pour sensibiliser et former aux risques posés par les périphériques USB
http://www.secuobs.com/news/08102012-usbguru_audit_social_engineering.shtml

HTTPS Everywhere 3.0 Released
http://threatpost.com/en_us/blogs/https-everywhere-30-released-100912

Whonix une nouvelle solution virtuelle d’anonymisation réseau
http://www.secuobs.com/news/15102012-whonix_virtual_system_anonymity.shtml

Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5
http://www.secuobs.com/news/15102012-poc_api_fullscreen_html5_phishing.shtml

Google propose aux webmasters de désavouer des liens entrants
http://www.reseaux-telecoms.net/actualites/lire-google-propose-aux-webmasters-de-desavouer-des-liens-entrants-24962.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article