Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Verizon, Stuxnet, Firesheep, beaucoup de choses sont venues à mes oreilles....

 

==============================================================================================================================================

Cette semaine, il y a de la matière. D'abord, il y a Verizon qui vient de publier son outil de collecte sur les incidents. Si vous vous rappelez bien, ils avaient déjà sorti un framework pour justement mieux identifier et classifier les incidents de sécurité et y répondre. Et bien maintenant ils sortent l'outil de collecte des informations. Sinon, il y aussi Firesheep qui fait toujours parler de lui, avec un article utile pour forcer l'activation de SSL sur les navigateurs quand 2 choix se proposent. Clairement ce petit plug-in est bien moins intéressant que Stuxnet qui revient encore sur le devant de la scène, Symantec ayant remis à jour son analyse du code malveillant et Trend Micro ayant sorti un petit utilitaire de désinfection spécifique. D'après Symantec, le code était bien destiné à infecter les systèmes de contrôle des usines d'enrichissement d'uranium comme supposé en Iran. Au sujet de l'analyse des malwares, un très bon lien est inclus dans la section "A BOOKMARKER". De son côté vSphere 4.0 a été certifié CC EAL4+. C'est plutôt pas mal. C'est sûr, il faut s'intéresser à la TOE (voir plus bas) mais quand même EAL 4+ c'est assez bon. La biométrie progresse également, les chercheurs pensent maintenant à se servir des oreilles comme moyen d'authentification. C'est Van Gogh qui aurait été bien embêté si cette technique avait vu le jour à son époque ;-)

Petit message aux hackers qui sommeillent en vous, la prochaine édition de la HITB se déroule en Europe et ils attendent des papiers. Pour finir sur la partie sécurité, un très bon document sur l'archivage électronique, à lire avant toute démarche de ce type ainsi qu'un long et bon article sur les pentests et le besoin de faire ces tests avec un objectif business, pas juste pour se faire plaisir techniquement.

J'ai bien aimé aussi dans la section "INSOLITE", l'invasion du Costa Rica par le Nicaragua justifiée par .... une erreur sur Google maps et les enfants qui ont eu une drôle de surprise au cinéma. Ca justifierait presque le piratage car au moins, les parents regardent le film avant diffusion. A suivre également, le nouveau système de fichiers en cours de développement chez IBM.

Encore une petite couche sur Powerpoint, cet outil de destruction massive du raisonnement. Plus j'en fais et plus je suis en phase avec cela. Le monde ne peut pas se résumer à quelques smileys et bullet points. Quand on sait que des gens disposant de budgets conséquents prennent leur décision avec de simples présentations vulgarisées à outrance, ça fait un peu peur. Faites un tour dans la section Open Source, un développement pour accélere Linux a vu le jour et a été très chaleureusment accueilli par Linus Torvalds lui-même. C'est dire si ça doit être un beau bout de code. Pour finir, aller à la section "OUTILS", il y a de quoi s'amuser un peu, surtout avec des IPS.

Bonne lecture
Tristan

Merci Dominique A. pour les quelques liens envoyés (surtout ceux de la section SCIENCES), et à Yann Ga. (qui aimerait être lycéen en Corrèze je pense) et enfin à Adeline.


==============================================================================================================================================


A LIRE SECURITE
---------------

VMware vSphere 4.0 certifié critères communs EAL4+
http://blogs.orange-business.com/securite/2010/11/vmware-vsphere-40-certifie-criteres-communs-eal4.html
Rappel inclus dans l'article :
"Différentiel entre cible d'évaluation et système opérationnel
Oui, il est possible d'écarter ce que l'on souhaite d'une TOE (Target Of Evaluation) : certains acteurs ont parfois tendance à écarter un peu trop de choses

de la cible de certification, le système tel qu'utilisé dans le vraie vie ne ressemblant que de façon lointaine à ce qui a été certifié. Il convient donc de

rester vigilant et de ne pas tomber dans le panneau du "tampon sécurité" que les sont les certifications."

Ears Perk Interest As New Biometric Identifier
http://threatpost.com/en_us/blogs/ears-perk-interest-new-biometric-identifier-111510

Verizon Debuts New App to Gather Anonymous Attack Data
http://threatpost.com/en_us/blogs/verizon-debuts-new-app-gather-anonymous-attack-data-111210

Alex Hutton on the VERIS Community App and Data Breaches
http://threatpost.com/en_us/blogs/alex-hutton-veris-community-app-and-data-breaches-111710
http://threatpost.com/sites/default/files/digital_underground_70.mp3

Houston on a un problème ! [Un peu dans le même esprit]
http://blogs.orange-business.com/securite/2010/11/houston-on-a-un-probleme.html

Couches protocolaires des mobiles : des vulnérabilités (encore) complexes à exploiter
http://pro.01net.com//editorial/523537/couches-protocolaires-des-mobiles-des-vulnerabilites-(encore)-complexes-a-exploiter

Parler de Firesheep pour ne rien dire...
http://sid.rstack.org/blog/index.php/442-parler-de-firesheep-pour-ne-rien-dire

Vers la fin du protocole HTTP !
http://pro.01net.com//editorial/523749/vers-la-fin-du-protocole-http

Forcing browsers to use encryption
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38668
http://news.cnet.com/8301-27080_3-20022889-245.html?

SANS issues IPv6 security warning
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38689
http://www.v3.co.uk/v3/news/2273184/sans-ipv6-ipv4-threats-security?

Intrusion detection honeypots simplify network security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38704
http://www.infoworld.com/d/security-central/intrusion-detection-honeypots-simplify-network-security-165?

Comprendre l'archivage électronique
http://securite.reseaux-telecoms.net/actualites/lire-comprendre-l-archivage-electronique-22751.html
http://www.fntc.org/index.php?option=com_remository&Itemid=19&func=fileinfo&id=206&orderby=4

Penetration tests: 10 tips for success
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38671
http://www.networkworld.com/news/2010/111510-penetration-tests-10-tips-for.html?

DOSSIERS
--------

Franck Frommer : « PowerPoint n’est pas un outil innocent »
http://www.01net.com/www.01net.com/editorial/523341/franck-frommer-powerpoint-n-est-pas-un-outil-innocent/?r=/rss/actus.xml

INSOLITE
--------

Des enfants partis voir Megamind se sont retrouvés devant Saw 3D.
http://fr.movies.yahoo.com/17112010/18/des-enfants-partis-voir-megamind-se-sont-retrouves-0.html

Un étrange mot de passe secret découvert dans les processeurs AMD
http://www.macbidouille.com/news/2010/11/17/un-etrange-mot-de-passe-secret-decouvert-dans-les-processeurs-amd

If Homer Simpson was real [Un petit air de Bruce Willis je trouve]
http://www.youtube.com/watch?v=I33J9Nwh1sA&feature=related

Du peer-to-peer dans les murs de New York
http://www.01net.com/www.01net.com/editorial/523617/du-peer-to-peer-dans-les-murs-de-new-york/?r=/rss/actus.xml

Google Maps prétexte à l’invasion du Costa Rica par le Nicaragua
http://www.01net.com/www.01net.com/editorial/523615/google-maps-pretexte-a-l-invasion-du-costa-rica-par-le-nicaragua/?r=/rss/actus.xml

Quand RIM se veut aussi cool qu'Apple et se moque de l'iPhone
http://www.reseaux-telecoms.net/actualites/lire-quand-rim-se-veut-aussi-cool-qu-apple-et-se-moque-de-l-iphone-22777.html

POUR LES AMOUREUX DE LA PHOTO
-----------------------------

Londres photographiée à 360 degrés en 80 milliards de pixels
http://www.01net.com/www.01net.com/editorial/523648/londres-photographiee-a-360-degres-en-80-milliards-de-pixels/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Handicap : coup de projecteur sur la première SSII « adaptée »
http://pro.01net.com//pro.01net.com/editorial/523579/handicap-coup-de-projecteur-sur-la-premiere-ssii-adaptee

FACEBOOK
--------

Nouvelle messagerie Facebook : tout ce que vous devez savoir
http://www.01net.com/www.01net.com/editorial/523597/nouvelle-messagerie-facebook-tout-ce-que-vous-devez-savoir/?r=/rss/actus.xml

Path, le réseau social qui se limite aux meilleurs amis
http://www.01net.com/www.01net.com/editorial/523550/path-le-reseau-social-qui-se-limite-aux-meilleurs-amis/?r=/rss/actus.xml

Critiquer son patron sur Facebook est un motif de licenciement
http://www.01net.com/www.01net.com/editorial/523791/critiquer-son-patron-sur-facebook-est-un-motif-de-licenciement

A BOOKMARKER
------------

Malware analysis
http://blog.isc2.org/isc2_blog/2010/11/malware-analysis.html
http://blogs.sans.org/computer-forensics/2010/11/12/get-started-with-malware-analysis/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Registration and Call for Papers for HITB2011AMS now open
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38729
http://cfp.hackinthebox.org/
http://conference.hackinthebox.org/hitbsecconf2011ams/

PRODUITS
--------

La chasse aux hackers est ouverte !
http://pro.01net.com//pro.01net.com/editorial/523620/la-chasse-aux-hackers-est-ouverte

Se protéger contre le vol des ordinateurs et surtout des données incluses
http://securite.reseaux-telecoms.net/actualites/lire-se-proteger-contre-le-vol-des-ordinateurs-et-surtout-des-donnees-incluses-22750.html

Brocade fait converger stockage et réseau Ethernet dans la salle informatique
http://pro.01net.com//pro.01net.com/editorial/523573/brocade-fait-converger-stockage-et-reseau-ethernet-dans-la-salle-informatique

Slide show: 20 iPad competitors to watch [UPDATED]
http://content.techrepublic.com.com/2346-13416_11-476550.html?tag=nl.e101

BON A SAVOIR
------------

IBM développe un nouveau système de fichiers
http://pro.clubic.com/it-business/actualite-379208-ibm-developpe-architecture-stockage.html

ThinkUKnow? [Campagne de sensibilisation des dangers sur Internet pour nos enfants/adolescents]
http://blog.isc2.org/isc2_blog/2010/11/thinkuknow.html
http://www.youtube.com/watch?v=vp5nScG6C5g

La Chine aurait détourné 15% du trafic Internet
http://www.zataz.com/news/20813/China-Telecom-Corp_-detournement-trafic-web.html

Yet Another Thing to Hate About the Cloud
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38625
http://www.pcmag.com/article2/0,2817,2372570,00.asp

Le télétravail, pas si green
http://pro.01net.com//pro.01net.com/editorial/523498/le-teletravail-pas-si-green

SCIENCES
--------

Gold Nanoparticles Could Transform Trees Into Street Lights
http://inhabitat.com/2010/11/10/gold-nanoparticles-could-transform-trees-into-street-lights/
Bientôt les arbres fourniront l'éclairage dans les rues ...

Astronomers Find Massive, Previously Undetected Gamma Radiation Bubbles Adorning the Milky Way
http://www.popsci.com/technology/article/2010-11/astronomers-find-massive-previously-undetected-gamma-ray-bubbles-adorning-milky-way
Qui à fait cette giga paire corones composées de rayons Gamma au centre de notre Galaxie ??

Un lien Ethernet à 100 Gbit/s entre Paris et Francfort
http://www.reseaux-telecoms.net/actualites/lire-un-lien-ethernet-a-100-gbit-s-entre-paris-et-francfort-22744.html

CONSOMMATION
------------

La Neufbox Evolution sous toutes les coutures
http://www.01net.com/www.01net.com/editorial/523589/la-neufbox-evolution-sous-toutes-les-coutures/?r=/rss/actus.xml

RACHAT / UNION
--------------

Completel rachète Altitude Telecom
http://www.01net.com/www.01net.com/editorial/523554/completel-rachete-altitude-telecom/?r=/rss/actus.xml

Juniper rachète Trapeze Networks
http://pro.01net.com//editorial/523599/juniper-rachete-trapeze-networks/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Dix prédictions chocs pour 2011
http://pro.01net.com//pro.01net.com/editorial/523609/dix-predictions-chocs-pour-2011

Un livre choc sur les conditions de travail en SSII
http://pro.01net.com//pro.01net.com/editorial/523531/un-livre-choc-sur-les-conditions-de-travail-en-ssii

Plan social : Oracle supprime 102 postes en France
http://pro.01net.com//editorial/523590/plan-social-oracle-supprime-102-postes-en-france/

Dassault Systèmes accroît son investissement en Inde
http://pro.01net.com//pro.01net.com/editorial/523524/dassault-systemes-accroit-son-investissement-en-inde

Les infrastructures pour datacenters croissent plus vite en volume qu'en valeur
http://www.reseaux-telecoms.net/actualites/lire-les-infrastructures-pour-datacenters-croissent-plus-vite-en-volume-qu-en-valeur-22752.html

Les standards SIP progressent lentement dans les télécoms d'entreprise
http://www.reseaux-telecoms.net/actualites/lire-les-standards-sip-progressent-lentement-dans-les-telecoms-d-entreprise-22761.html

Une leçon belge pour Orange
http://www.reseaux-telecoms.net/actualites/lire-une-lecon-belge-pour-orange-22760.html

Smartphones : les fabricants gagnants et les perdants
http://www.reseaux-telecoms.net/actualites/lire-smartphones-les-fabricants-gagnants-et-les-perdants-22765.html

CARRIERE
--------

Capgemini/Sogeti et l'Université Paris 13 lancent un nouveau diplôme
http://pro.01net.com//pro.01net.com/editorial/523760/capgemini-sogeti-et-luniversite-paris-13-lancent-un-nouveau-diplome

Seules quatre PME sur dix ont un site internet
http://pro.01net.com//pro.01net.com/editorial/523633/seules-quatre-pme-sur-dix-ont-un-site-internet

Wanted: More than 2,000, in Google hiring spree
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38724

MICROSOFT
---------

Windows : vingt-cinq ans de hauts et de bas en images
http://pro.01net.com//editorial/523782/windows-vingt-cinq-ans-de-hauts-et-de-bas-en-images

One million Kinect units sold in 10 days
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38667

Windows Phone Permanently Modifies MicroSD Cards, Warns Samsung
http://news.slashdot.org/story/10/11/14/1822259/Windows-Phone-Permanently-Modifies-MicroSD-Cards-Warns-Samsung?from=rss

Dans sa nouvelle préversion, IE 9 est le plus rapide des navigateurs
http://www.01net.com/www.01net.com/editorial/523747/dans-sa-nouvelle-preversion-ie-9-est-le-plus-rapide-des-navigateurs

GOOGLE
------

Why Google can’t build Instagram
http://scobleizer.com/2010/11/12/why-google-cant-build-instagram/
Les raisons pour lesquelles google ne peut pas être réactif commeune StartUp... La notion sur la taille des équipe et l'utilisation des framework (Standard)

Google repousse la sortie de Chrome OS à 2011
http://www.01net.com/editorial/523613/google-repousse-la-sortie-de-chrome-os-a-2011/?r=/rss/actus.xml

Créez une histoire grâce aux recherches Google
http://www.01net.com/www.01net.com/editorial/523641/creez-une-histoire-grace-aux-recherches-google/?r=/rss/actus.xml

What Google knows about you and how to tweak it
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38701
http://arstechnica.com/tech-policy/news/2010/11/what-google-knows-about-you-and-how-to-tweak-it.ars

APPLE / IPHONE
--------------

En Corrèze, 2 500 collégiens vont être munis d’iPad
http://www.01net.com/editorial/523558/en-correze-2-500-collegiens-vont-etre-munis-d-ipad/?r=/rss/actus.xml

PALM / PRE
----------

Palm : webOS pour tous
http://www.macplus.net/itrafik/depeche-56953-palm-webos-pour-tous

FREE
----

GEEK POWER
----------

Samsung Galaxy Tab avec Ubuntu
http://android-france.fr/2010/11/19/samsung-galaxy-tab-avec-ubuntu/

Registry hack allows for direct loading of media on Windows Phone 7 devices
http://www.engadget.com/2010/11/18/registry-hack-allows-for-direct-loading-of-media-on-windows-phon

Et maintenant, Android sur iPad
http://www.macplus.net/magplus/depeche-56819-et-maintenant-android-sur-ipad

LIBRE / OPEN SOURCE
-------------------

L’espace numérique de travail open source Prométhée en version 9
http://pro.01net.com//pro.01net.com/editorial/523607/l-espace-numerique-de-travail-open-source-promethee-en-version-9

La version 1.1.5 de VLC Media Player à télécharger
http://www.01net.com/www.01net.com/editorial/523553/la-version-1-1-5-de-vlc-media-player-a-telecharger

Le correctif qui booste Linux a séduit Linus Torvalds
http://www.01net.com/www.01net.com/editorial/523755/le-correctif-qui-booste-linux-a-seduit-linus-torvalds

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

US internet hosts are linchpin of criminal botnets
http://www.newscientist.com/article/mg20827866.000-us-internet-hosts-are-linchpin-of-criminal-botnets.html?DCMP=OTC-rss&nsref=online-news
Les serveurs des providers Internet qui host les botnets sympas

Symantec: Stuxnet Likely Targeted Uranium Enrichment Systems
http://threatpost.com/en_us/blogs/symantec-stuxnet-likely-targeted-uranium-enrichment-systems-111510

Stuxnet Worm is a "Game Changer" for Global Cybersecurity, Top U.S. Official Tells Senate
http://www.popsci.com/technology/article/2010-11/stuxnet-worm-game-changer-global-cybersecurity-top-us-official-says

World's most advanced rootkit penetrates 64-bit Windows
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38681

DNS provider decked by DDoS dastards
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38707

FAILLES
-------

Red Hat corrige une faille de sécurité sur OpenSSL
http://pro.01net.com//pro.01net.com/editorial/523618/red-hat-corrige-une-faille-de-securite-sur-openssl

Major Security Holes Found In Mobile Bank Apps
http://mobile.slashdot.org/story/10/11/05/2011243/Major-Security-Holes-Found-In-Mobile-Bank-Apps?from=rss

OUTILS
------

Nchop - A TCP Session Splicing Tool Used to Rvade Intrusion Detection Systems
http://www.securiteam.com/tools/6D0362K0AI.html

Trend Micro releases free Stuxnet detection tool
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38688
http://www.networkworld.com/news/2010/111610-trend-micro-releases-free-stuxnet.html?
http://blog.trendmicro.com/stuxnet-scanner-a-forensic-tool/

How to Crack Passwords in the Cloud with Amazon's Cluster GPU Instances
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38656

Highlighter, l’extension qui réinvente les discussions dans les blogs
http://www.presse-citron.net/highlighter-lextension-qui-reinvente-les-discussions-dans-les-blogs

Calling FreeBSD Startup Script Experts
http://taosecurity.blogspot.com/2010/11/calling-freebsd-startup-script-experts.html

Thanks for Help with Startup Scripts
http://taosecurity.blogspot.com/2010/11/thanks-for-help-with-startup-scripts.html

FreeBSD Sendmail Problem
http://taosecurity.blogspot.com/2010/11/freebsd-sendmail-problem.html

The Problem Is with Gmail
http://taosecurity.blogspot.com/2010/11/problem-is-with-gmail.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article