==============================================================================================================================================
Cette semaine,
Ce n'est pas une énorme semaine. Ceci dit :
- l'ANSSI a mis à jour son Guide d’hygiène informatique dont certains points sont vraiment importants à prendre en compte.
- D'autres sont plus discutables et compliqués à mettre en oeuvre dans le vrai monde.
- Je vous conseille pour archive et comme référence le "Guide méthodologique sur le format de fichiers PDF". Cela vous servira si vous êtes amenés à manipuler des documents à destination d'archivage légal par exemple. Si jamais quelqu'un pouvait en profiter pour bien comprendre le format d'un pDF sortir une solution de sécurisation des lecteurs de PDF, ce serait bien.
- La CNIL publie de nouvelles fiches plutôt bien faites sur la protection des données personnelles au travail (au format PDF).
- Des informations pour protéger son e-réputation sont quand même disponibles.
- Quelques pannes de services Cloud (MS et Amazon) sont à remonter.
- Google donne de plus en plus pour tester son Chrome OS.
- Des failles en pagailles comme d'habitude (avec le classique mais toujours en forme protocole UPnP, un peu comme la fonction autorun ;-)
- Le troyen Citadel qui grandit encore et s'étend en fonctionnalités.
- Pour finir, quelques outils dont un anti-botnet (comment ça marche dans les faits !?). Je ne sais pas ce que ça vaut, mais c'est gratuit. Ca se teste éventuellement.
Sinon, rien à voir avec la sécurité, une très jolie publicité pour un service étonnant de commande de préservatifs via appli smartphone.
J'ai ri et ça dessert une bonne cause au final, tout comme la recherche sur le sida qui progresse avec les premiers vaccins curatifs testés
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
L’Anssi livre la version finalisée de son Guide d’hygiène informatique
http://pro.01net.com/editorial/585671/l-anssi-livre-la-version-finalisee-de-son-guide-d-hygiene-informatique/ Plaidoyer pour un renouveau du numérique en France
http://pro.01net.com/editorial/585119/plaidoyer-pour-un-renouveau-du-numerique-en-france/ La collaboration européenne pour la cybersécurité va se renforcer
http://www.01net.com/editorial/585669/la-collaboration-europeenne-pour-la-cybersecurite-va-se-renforcer/ Major Security Issues with Cloud Computing Being Ignored
http://news.hitb.org/content/major-security-issues-cloud-computing-being-ignored http://www.ibtimes.co.uk/articles/430062/20130131/cloud-computing-security-problems-being-ignored.htm L'enquête du FBI sur les fuites autour de Stuxnet menace libertés et transparence
http://www.01net.com/editorial/585581/lenquete-du-fbi-sur-les-fuites-autour-de-stuxnet-menace-libertes-et-transparence/ Who hacks the hackers? Meet CrowdStrike
http://news.hitb.org/content/who-hacks-hackers-meet-crowdstrike http://www.foxnews.com/tech/2013/01/28/who-hacks-hackers-meet-crowdstrike/ Improving signal-to-noise in risk management
http://news.hitb.org/content/improving-signal-noise-risk-management http://www.zdnet.com/improving-signal-to-noise-in-risk-management-7000010379/ EDF donne des conseils aux clients pour se protéger contre le phishing
http://www.01net.com/editorial/585745/edf-donne-des-conseils-aux-clients-pour-se-proteger-contre-le-fishing/ DOSSIERS
--------
Guide méthodologique sur le format de fichiers PDF
http://www.les-infostrateges.com/actu/13011566/guide-methodologique-sur-le-format-de-fichiers-pdf http://www.tge-adonis.fr/sites/default/files/ressourcesdoc/guide_format_fichiers_pdf.pdf Kim Dotcom offre 10 000 euros à qui hackera Mega
http://www.01net.com/editorial/585775/kim-dotcom-offre-10-000-euros-a-qui-hackera-mega/ INSOLITE
--------
Une appli et un site pour commander en ligne des préservatifs [Jolie pub, j'aime bien]
http://www.01net.com/editorial/585803/une-appli-et-un-site-pour-commander-en-ligne-des-preservatifs/ Hands-on with $6,400 of workstation-class laptop
http://news.hitb.org/content/hands-6400-workstation-class-laptop http://arstechnica.com/gadgets/2013/01/hands-on-with-6400-of-workstation-class-laptop/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Vaccin curatif contre le sida testé sur l’homme
http://news.doctissimo.fr/Sante/Vaccin-curatif-contre-le-sida-teste-sur-l-homme-31165 26 recommandations de l’Académie des sciences pour un usage des écrans par les enfants
http://www.les-infostrateges.com/actu/13011574/26-recommandations-de-lacademie-des-sciences-pour-un-usage-des-ecrans-par-les-enfants FACEBOOK AND SOCIAL NETWORKS
----------------------------
Trouver un partenaire sexuel parmi ses amis Facebook
http://www.01net.com/editorial/585785/trouver-un-partenaire-sexuel-parmi-ses-amis-facebook/ Twitter piraté : 250 000 comptes touchés !
http://www.01net.com/editorial/585859/twitter-pirate-250-000-comptes-touches/ Licencié pour avoir dénigré son client sur Twitter
http://pro.01net.com/editorial/585579/licencie-pour-avoir-denigre-son-client-sur-twittter/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Des cybermenaces et une prise de conscience irréfutable
http://pro.01net.com/editorial/585825/des-cybermenaces-et-une-prise-de-conscience-irrefutable/ Cisco présente sa stratégie anti-menaces à Live 2013
http://www.reseaux-telecoms.net/actualites/lire-cisco-presente-sa-strategie-anti-menaces-a-live-2013-25604-page-1.html PRODUITS
--------
BlackBerry Enterprise Service 10 : le MDM selon RIM
http://www.reseaux-telecoms.net/actualites/lire-blackberry-enterprise-service-10-le-mdm-selon-rim-25579.html Hands on with the Blackberry Z10
http://news.hitb.org/content/hands-blackberry-z10 http://arstechnica.com/gadgets/2013/01/the-keyboard-weve-been-wishing-for-hands-on-with-the-blackberry-z10/ Fujitsu developing HTML5-based security app for corporate smart phones
http://news.hitb.org/content/fujitsu-developing-html5-based-security-app-corporate-smart-phones BON A SAVOIR
------------
E-réputation : Soigner son image sur le net : tout un art !
http://www.les-infostrateges.com/actu/13011572/e-reputation-soigner-son-image-sur-le-net-tout-un-art Quand les nouvelles technologies bouleversent le travail des fonctionnaires
http://pro.01net.com/editorial/585371/quand-les-nouvelles-technologies-bouleversent-le-travail-des-fonctionnaires/ le blog sécurité » mobilité » souriez vous êtes pistés : merci aux bornes WiFi des magasins
http://blogs.orange-business.com/securite/2013/01/souriez-vous-etes-pistes-merci-aux-bornes-wifi-des-magasins-espion.html SCIENCES
--------
Un milliard d’euros pour simuler le cerveau humain sur un superordinateur
http://www.01net.com/editorial/585357/un-milliard-d-euros-pour-simuler-le-cerveau-humain-sur-un-superordinateur/ CONSOMMATION
------------
RACHAT / UNION
--------------
Philips vend ses activités audio et vidéo au japonais Funai
http://www.01net.com/editorial/585525/philips-vend-ses-activites-audio-et-video-au-japonais-funai/ Cisco acquires Cognitive Security
http://news.hitb.org/content/cisco-acquires-cognitive-security DROIT
-----
La Cnil veut aider à la protection des données privées au travail
http://www.01net.com/editorial/585491/la-cnil-veut-aider-a-la-protection-des-donnees-privees-au-travail/ Protection des données personnelles au travail : les fiches pratiques de la Cnil
http://pro.01net.com/editorial/585391/protection-des-donnees-personnelles-au-travail-les-fiches-pratiques-de-la-cnil/ Le CIL est mort, vive le DPO !
http://pro.01net.com/editorial/585443/le-cil-est-mort-vive-le-dpo/ Licencié pour avoir dénigré son client sur Twitter
http://pro.01net.com/editorial/585579/licencie-pour-avoir-denigre-son-client-sur-twittter/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Peu d'augmentations salariales en vue dans l'informatique
http://pro.01net.com/editorial/585427/stagnation-des-salaires-de-lit-en-2013/ Les entreprises soignent l'intégration des nouveaux embauchés
http://pro.01net.com/editorial/585661/les-entreprises-soignent-lintegration-des-nouveaux-embauches/ Cisco présente sa stratégie anti-menaces à Live 2013
http://www.reseaux-telecoms.net/actualites/lire-cisco-presente-sa-strategie-anti-menaces-a-live-2013-25604.html CARRIERE
--------
MICROSOFT
---------
Microsoft : une panne mondiale encore inexpliquée [à noter dans l'article aussi : "On notera que la même mésaventure est arrivée hier à Amazon."
http://www.01net.com/editorial/585833/microsoft-une-panne-mondiale-encore-inexpliquee/ GOOGLE
------
Google Chrome OS : 3,14159 millions de dollars pour ceux qui trouvent des failles
http://www.01net.com/editorial/585457/google-chrome-os-3-14159-millions-de-dollars-pour-ceux-qui-trouvent-des-failles/ Google propose aux jeunes de 13 à 18 ans de « changer le monde »
http://www.01net.com/editorial/585655/google-propose-aux-jeunes-de-13-a-18-ans-de-changer-le-monde/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Ubuntu : j’arrête ! [Je ne partage pas tout, mais certains points font mouche]
http://pro.01net.com/editorial/585347/ubuntu-j-arrete/ Etude : Mozilla distinguée pour son respect de la vie privée en 2012
http://www.01net.com/editorial/585543/etude-mozilla-distinguee-pour-son-respect-de-la-vie-privee-en-2012/ Firefox Continues to Curb Out-of-Date, Flawed Third-Party Plug-ins
http://threatpost.com/en_us/blogs/firefox-continues-curb-out-date-flawed-third-party-plug-ins-013013 ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Android visé par de plus en plus de malwares
http://www.reseaux-telecoms.net/actualites/lire-android-vise-par-de-plus-en-plus-de-malwares-25591.html Sécurité : un protocole réseaux fragilise plus de 40 millions d’appareils [5 ou 10 ans que tout le monde le dit ???]
http://www.01net.com/editorial/585531/securite-un-protocole-reseaux-fragilise-plus-de-40-millions-d-appareils/ Citadel Trojan: It’s Not Just for Banking Fraud Anymore
http://threatpost.com/en_us/blogs/citadel-trojan-it-s-not-just-banking-fraud-anymore-020113 Service Disruption or Destruction: Which is Worse?
http://threatpost.com/en_us/blogs/service-disruption-or-destruction-which-worse-013013 God Horses are Floating Clouds: The Story of a Chinese Banker Trojan
http://threatpost.com/en_us/blogs/god-horses-are-floating-clouds-story-chinese-banker-trojan-013013 Multilayer DDoS Attacks Have Reset Stage for Network Attacks
http://threatpost.com/en_us/blogs/multilayer-ddos-attacks-have-reset-stage-network-attacks-012913 FAILLES
-------
Opera Browser Update Patches Remote Code Execution Vulnerabilities
http://threatpost.com/en_us/blogs/opera-browser-update-patches-remote-code-execution-vulnerabilities-013013 50 Million Potentially Vulnerable to UPnP Flaws
http://threatpost.com/en_us/blogs/50-million-potentially-vulnerable-upnp-flaws-012913 Some Versions of Ruby on Rails Vulnerable to New Parsing Attack
http://threatpost.com/en_us/blogs/some-versions-ruby-rails-vulnerable-new-parsing-attack-012913 Oracle: 'We Have to Fix Java'
http://news.hitb.org/content/oracle-we-have-fix-java HP Printers Vulnerable to Hackers
http://news.hitb.org/content/hp-printers-vulnerable-hackers http://securitywatch.pcmag.com/none/307308-your-network-printer-is-wide-open-to-attack OUTILS
------
HURL
http://www.hurl.it/ Visualizing Web service responses can be a handy troubleshooting tool for testing service-oriented architectures (SOAs). One free Web-based tool that lets you make HTTP requests of various forms and view the responses in a convenient format is Hurl.
BitTorrent lance un Dropbox sécurisé pour stocker et partager de gros fichiers
http://www.01net.com/editorial/585429/bittorrent-lance-un-dropbox-securise-pour-stocker-et-partager-de-gros-fichiers/ Screenshots: Five Apps for managing disk partitions
http://www.techrepublic.com/photos/screenshots-five-apps-for-managing-disk-partitions/6401842?tag=nl.e101&s_cid=e101 Protection contre les attaques de bots net
http://www.zataz.com/news/22668/Phrozensoft-Anti-Bot-3.0.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml