Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - UPnP = Universally Powned and Pray ?

 

==============================================================================================================================================

Cette semaine,

Ce n'est pas une énorme semaine. Ceci dit :
  • l'ANSSI a mis à jour son Guide d’hygiène informatique dont certains points sont vraiment importants à prendre en compte.
  • D'autres sont plus discutables et compliqués à mettre en oeuvre dans le vrai monde.
  • Je vous conseille pour archive et comme référence le "Guide méthodologique sur le format de fichiers PDF". Cela vous servira si vous êtes amenés à manipuler des documents à destination d'archivage légal par exemple. Si jamais quelqu'un pouvait en profiter pour bien comprendre le format d'un pDF sortir une solution de sécurisation des lecteurs de PDF, ce serait bien.
  • La CNIL publie de nouvelles fiches plutôt bien faites sur la protection des données personnelles au travail (au format PDF).
  • Des informations pour protéger son e-réputation sont quand même disponibles.
  • Quelques pannes de services Cloud (MS et Amazon) sont à remonter.
  • Google donne de plus en plus pour tester son Chrome OS.
  • Des failles en pagailles comme d'habitude (avec le classique mais toujours en forme protocole UPnP, un peu comme la fonction autorun ;-)
  • Le troyen Citadel qui grandit encore et s'étend en fonctionnalités.
  • Pour finir, quelques outils dont un anti-botnet (comment ça marche dans les faits !?). Je ne sais pas ce que ça vaut, mais c'est gratuit. Ca se teste éventuellement.
Sinon, rien à voir avec la sécurité, une très jolie publicité pour un service étonnant de commande de préservatifs via appli smartphone.
J'ai ri et ça dessert une bonne cause au final, tout comme la recherche sur le sida qui progresse avec les premiers vaccins curatifs testés

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

L’Anssi livre la version finalisée de son Guide d’hygiène informatique
http://pro.01net.com/editorial/585671/l-anssi-livre-la-version-finalisee-de-son-guide-d-hygiene-informatique/

Plaidoyer pour un renouveau du numérique en France
http://pro.01net.com/editorial/585119/plaidoyer-pour-un-renouveau-du-numerique-en-france/

La collaboration européenne pour la cybersécurité va se renforcer
http://www.01net.com/editorial/585669/la-collaboration-europeenne-pour-la-cybersecurite-va-se-renforcer/

Major Security Issues with Cloud Computing Being Ignored
http://news.hitb.org/content/major-security-issues-cloud-computing-being-ignored
http://www.ibtimes.co.uk/articles/430062/20130131/cloud-computing-security-problems-being-ignored.htm

L'enquête du FBI sur les fuites autour de Stuxnet menace libertés et transparence
http://www.01net.com/editorial/585581/lenquete-du-fbi-sur-les-fuites-autour-de-stuxnet-menace-libertes-et-transparence/

Who hacks the hackers? Meet CrowdStrike
http://news.hitb.org/content/who-hacks-hackers-meet-crowdstrike
http://www.foxnews.com/tech/2013/01/28/who-hacks-hackers-meet-crowdstrike/

Improving signal-to-noise in risk management
http://news.hitb.org/content/improving-signal-noise-risk-management
http://www.zdnet.com/improving-signal-to-noise-in-risk-management-7000010379/

EDF donne des conseils aux clients pour se protéger contre le phishing
http://www.01net.com/editorial/585745/edf-donne-des-conseils-aux-clients-pour-se-proteger-contre-le-fishing/

DOSSIERS
--------

Guide méthodologique sur le format de fichiers PDF
http://www.les-infostrateges.com/actu/13011566/guide-methodologique-sur-le-format-de-fichiers-pdf
http://www.tge-adonis.fr/sites/default/files/ressourcesdoc/guide_format_fichiers_pdf.pdf

Kim Dotcom offre 10 000 euros à qui hackera Mega
http://www.01net.com/editorial/585775/kim-dotcom-offre-10-000-euros-a-qui-hackera-mega/

INSOLITE
--------

Une appli et un site pour commander en ligne des préservatifs [Jolie pub, j'aime bien]
http://www.01net.com/editorial/585803/une-appli-et-un-site-pour-commander-en-ligne-des-preservatifs/

Hands-on with $6,400 of workstation-class laptop
http://news.hitb.org/content/hands-6400-workstation-class-laptop
http://arstechnica.com/gadgets/2013/01/hands-on-with-6400-of-workstation-class-laptop/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Vaccin curatif contre le sida testé sur l’homme
http://news.doctissimo.fr/Sante/Vaccin-curatif-contre-le-sida-teste-sur-l-homme-31165

26 recommandations de l’Académie des sciences pour un usage des écrans par les enfants
http://www.les-infostrateges.com/actu/13011574/26-recommandations-de-lacademie-des-sciences-pour-un-usage-des-ecrans-par-les-enfants

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Trouver un partenaire sexuel parmi ses amis Facebook
http://www.01net.com/editorial/585785/trouver-un-partenaire-sexuel-parmi-ses-amis-facebook/

Twitter piraté : 250 000 comptes touchés !
http://www.01net.com/editorial/585859/twitter-pirate-250-000-comptes-touches/

Licencié pour avoir dénigré son client sur Twitter
http://pro.01net.com/editorial/585579/licencie-pour-avoir-denigre-son-client-sur-twittter/

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Des cybermenaces et une prise de conscience irréfutable
http://pro.01net.com/editorial/585825/des-cybermenaces-et-une-prise-de-conscience-irrefutable/

Cisco présente sa stratégie anti-menaces à Live 2013
http://www.reseaux-telecoms.net/actualites/lire-cisco-presente-sa-strategie-anti-menaces-a-live-2013-25604-page-1.html

PRODUITS
--------

BlackBerry Enterprise Service 10 : le MDM selon RIM
http://www.reseaux-telecoms.net/actualites/lire-blackberry-enterprise-service-10-le-mdm-selon-rim-25579.html

Hands on with the Blackberry Z10
http://news.hitb.org/content/hands-blackberry-z10
http://arstechnica.com/gadgets/2013/01/the-keyboard-weve-been-wishing-for-hands-on-with-the-blackberry-z10/

Fujitsu developing HTML5-based security app for corporate smart phones
http://news.hitb.org/content/fujitsu-developing-html5-based-security-app-corporate-smart-phones

BON A SAVOIR
------------

E-réputation : Soigner son image sur le net : tout un art !
http://www.les-infostrateges.com/actu/13011572/e-reputation-soigner-son-image-sur-le-net-tout-un-art

Quand les nouvelles technologies bouleversent le travail des fonctionnaires
http://pro.01net.com/editorial/585371/quand-les-nouvelles-technologies-bouleversent-le-travail-des-fonctionnaires/

le blog sécurité » mobilité » souriez vous êtes pistés : merci aux bornes WiFi des magasins
http://blogs.orange-business.com/securite/2013/01/souriez-vous-etes-pistes-merci-aux-bornes-wifi-des-magasins-espion.html

SCIENCES
--------

Un milliard d’euros pour simuler le cerveau humain sur un superordinateur
http://www.01net.com/editorial/585357/un-milliard-d-euros-pour-simuler-le-cerveau-humain-sur-un-superordinateur/

CONSOMMATION
------------

RACHAT / UNION
--------------

Philips vend ses activités audio et vidéo au japonais Funai
http://www.01net.com/editorial/585525/philips-vend-ses-activites-audio-et-video-au-japonais-funai/

Cisco acquires Cognitive Security
http://news.hitb.org/content/cisco-acquires-cognitive-security

DROIT
-----

La Cnil veut aider à la protection des données privées au travail
http://www.01net.com/editorial/585491/la-cnil-veut-aider-a-la-protection-des-donnees-privees-au-travail/

    Protection des données personnelles au travail : les fiches pratiques de la Cnil
    http://pro.01net.com/editorial/585391/protection-des-donnees-personnelles-au-travail-les-fiches-pratiques-de-la-cnil/

Le CIL est mort, vive le DPO !
http://pro.01net.com/editorial/585443/le-cil-est-mort-vive-le-dpo/

Licencié pour avoir dénigré son client sur Twitter
http://pro.01net.com/editorial/585579/licencie-pour-avoir-denigre-son-client-sur-twittter/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Peu d'augmentations salariales en vue dans l'informatique
http://pro.01net.com/editorial/585427/stagnation-des-salaires-de-lit-en-2013/

Les entreprises soignent l'intégration des nouveaux embauchés
http://pro.01net.com/editorial/585661/les-entreprises-soignent-lintegration-des-nouveaux-embauches/

Cisco présente sa stratégie anti-menaces à Live 2013
http://www.reseaux-telecoms.net/actualites/lire-cisco-presente-sa-strategie-anti-menaces-a-live-2013-25604.html

CARRIERE
--------

MICROSOFT
---------

Microsoft : une panne mondiale encore inexpliquée [à noter dans l'article aussi : "On notera que la même mésaventure est arrivée hier à Amazon."
http://www.01net.com/editorial/585833/microsoft-une-panne-mondiale-encore-inexpliquee/

GOOGLE
------

Google Chrome OS : 3,14159 millions de dollars pour ceux qui trouvent des failles
http://www.01net.com/editorial/585457/google-chrome-os-3-14159-millions-de-dollars-pour-ceux-qui-trouvent-des-failles/

Google propose aux jeunes de 13 à 18 ans de « changer le monde »
http://www.01net.com/editorial/585655/google-propose-aux-jeunes-de-13-a-18-ans-de-changer-le-monde/


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Ubuntu : j’arrête ! [Je ne partage pas tout, mais certains points font mouche]
http://pro.01net.com/editorial/585347/ubuntu-j-arrete/

Etude : Mozilla distinguée pour son respect de la vie privée en 2012
http://www.01net.com/editorial/585543/etude-mozilla-distinguee-pour-son-respect-de-la-vie-privee-en-2012/

Firefox Continues to Curb Out-of-Date, Flawed Third-Party Plug-ins
http://threatpost.com/en_us/blogs/firefox-continues-curb-out-date-flawed-third-party-plug-ins-013013

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Android visé par de plus en plus de malwares
http://www.reseaux-telecoms.net/actualites/lire-android-vise-par-de-plus-en-plus-de-malwares-25591.html

Sécurité : un protocole réseaux fragilise plus de 40 millions d’appareils [5 ou 10 ans que tout le monde le dit ???]
http://www.01net.com/editorial/585531/securite-un-protocole-reseaux-fragilise-plus-de-40-millions-d-appareils/    

Citadel Trojan: It’s Not Just for Banking Fraud Anymore
http://threatpost.com/en_us/blogs/citadel-trojan-it-s-not-just-banking-fraud-anymore-020113

Service Disruption or Destruction: Which is Worse?
http://threatpost.com/en_us/blogs/service-disruption-or-destruction-which-worse-013013

God Horses are Floating Clouds: The Story of a Chinese Banker Trojan
http://threatpost.com/en_us/blogs/god-horses-are-floating-clouds-story-chinese-banker-trojan-013013

Multilayer DDoS Attacks Have Reset Stage for Network Attacks
http://threatpost.com/en_us/blogs/multilayer-ddos-attacks-have-reset-stage-network-attacks-012913         

FAILLES
-------

Opera Browser Update Patches Remote Code Execution Vulnerabilities
http://threatpost.com/en_us/blogs/opera-browser-update-patches-remote-code-execution-vulnerabilities-013013

50 Million Potentially Vulnerable to UPnP Flaws
http://threatpost.com/en_us/blogs/50-million-potentially-vulnerable-upnp-flaws-012913

Some Versions of Ruby on Rails Vulnerable to New Parsing Attack
http://threatpost.com/en_us/blogs/some-versions-ruby-rails-vulnerable-new-parsing-attack-012913    

Oracle: 'We Have to Fix Java'
http://news.hitb.org/content/oracle-we-have-fix-java

HP Printers Vulnerable to Hackers
http://news.hitb.org/content/hp-printers-vulnerable-hackers
http://securitywatch.pcmag.com/none/307308-your-network-printer-is-wide-open-to-attack

OUTILS
------

HURL
http://www.hurl.it/
Visualizing Web service responses can be a handy troubleshooting tool for testing service-oriented architectures (SOAs). One free Web-based tool that lets you make HTTP requests of various forms and view the responses in a convenient format is Hurl.

BitTorrent lance un Dropbox sécurisé pour stocker et partager de gros fichiers
http://www.01net.com/editorial/585429/bittorrent-lance-un-dropbox-securise-pour-stocker-et-partager-de-gros-fichiers/

Screenshots: Five Apps for managing disk partitions
http://www.techrepublic.com/photos/screenshots-five-apps-for-managing-disk-partitions/6401842?tag=nl.e101&s_cid=e101

Protection contre les attaques de bots net
http://www.zataz.com/news/22668/Phrozensoft-Anti-Bot-3.0.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article