==============================================================================================================================================
Cette semaine, il y a un peu de lecture et quelques sujets d'intérêt pour les férus de sécurité.
En premier lieu, il y a le NIST qui a sorti un guide de sécurisation des environnements virtualisés. C'est toujours très utile ne serait-ce que les paragraphes qui ré-expliquent les différentes méthodes de virtualisation. Il y a aussi la sortie du 5ème numéro de HITB Magazine et un petit essai de 8 pages de la part de GFI sur les risques liés aux réseaux sociaux. A ce sujet, la section FACEBOOK regorge de petits détails croustillants sur ce que le site social met dans le contrat que vous signez, sur les usages qui en sont faits aux états-unis. Vous trouverez aussi des liens pour essayer de mieux protéger votre vie privée.
Il y a également quelques rappels importants si vous devez, encore une fois, sensibiliser les utilisateurs à la sécurité
- Disposer d'un anti-virus à jour est la base compte tenu de la prolifération de ces derniers
- Ajouter des majuscules dans un mot de passe ralentis les tentatives de cassage de mot de passe. Si vous avez de la chance essayer aussi d'expliquer que des chiffres et des caractères spéciaux ça ne fait pas de mal non plus
;-) - Surveiller les imprimantes multifonctions est indispensable entre autres si vous voulez rester compatible PCI-DSS et autres réglementations
Sinon, un grand coup de chapeau à Microsoft qui a enfin sorti une mise à jour pour désactiver les fonctions d'autorun si prisées des virus qui circulent par clés USB. C'est une très bonne idée. Certains linuxiens devraient d'ailleurs s'en inspirer car désormais on commence à voir débarquer des attaques via ce canal sur l'OS au manchot. Microsoft qui a par ailleurs annoncé la fin de vie de XP pour 2014, il serait peut-être temps de migrer dans les grandes sociétés.
La section BON A SAVOIR détaille les sites les plus visités et les plus bloqués au monde et quelques informations sur les moteurs de recherche. J'avoue commencer à bien apprécier le site
http://www.les-infostrateges.com. Pour ceux qui se posent des questions sur l'avenir ou non du Cloud Computing, les Chinois viennent de rédéfinir les règles du jeu. On ne parlera bientôt plus que de "Nin Chi Suat" (traduction phonétique =>
http://translate.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&hl=fr&tab=wT#en|zh-CN|cloud%20computing), les Chinois étant en phase de création du super méga datacenter du futur. De notre côté en France, Loppsi progresse lentement mais sûrement et un peu plus loin, un certain Julian Assange pourrait finir à Guantanamo. Si toutes les personnes liées à des affaires de Data Leakage risquaient cela, il y a des RH de chez Sogeti qui pourraient se faire du souci.....heureusement que nous n'en sommes pas là et que le droit à la boulette existe encore.
Pour finir la Veille, deux informations sur lesquelles je n'arrive pas à me forger une idée pour le moment.
- Le premier point, c'est Atos qui souhaite faire disparaitre les e-mails d'ici 3 ans et tout remplacer par des méthodes de communication plus récentes (réseaux sociaux, messagerie instantanée, blogs, etc...). Est-ce que réellement il faut adapter le monde de l'entreprise à la génération Y ou au contraire adapter la génération Y au monde de l'entreprise ? Il y a aussi l'alternative d'intégrer la génération Y au monde de l'entreprise en prenant soin de capitaliser sur ce qu'ils peuvent apporter ces jeunes qui dansent la "tektonik" en se filmant avec leur Iphone tout en faisant aussi du BBM sur leur 2ème portable. Je serais plutôt de cette approche. Le monde de l'entreprise a fait ses preuves, mais rien ne lui empêche de se modifier un peu sans tout changer radicalement. Mais bon au final, bonne ou mauvaise idée de la part d'Atos? Je reste réservé pour le moment.
- Le deuxième point, c'est HP qui vient de sortir la nouvelle mouture du Pré, un nouveau petit smartphone (Veer) et la tablette TouchPad. Enfin, plus exactement, HP vient de présenter ce qui sera disponible d'ici quelques mois et HP s'entêterait à rester lié à un seul opérateur pour son smartphone. Est-ce une bonne tactique pour pénétrer un marché qui succombera d'ici peu à l'Ipad 2 (quand Apple fait une annonce, les produits sortent dans la foulée)? Quel est le différentiateur de HP avec sa tablette? Aucune des caractéristiques n'est vraiment révolutionnaire? Et puis, concernant les démarches pour disposer d'un chargeur unique pour les portables, je n'ai pas vu HP dans les signataires ?!? Bref, HP n'aurait-il pas légèrement raté sa sortie ? J'avoue être un grand fan de WebOS, mais là, je suis plus que perplexe.
Pour bien démarrer la semaine, je ne saurais trop vous conseiller la publicité de Volkswagen sortie pendant le superbowl 2011
Allez on commence par ça et la semaine s'annonce bien.
Clip vidéo Volkswagen : Que la force soit avec toi !
http://www.geeek.org/post/clip-video-volkswagen-%3A-que-la-force-soit-avec-toi-034 Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
NIST releases virtualisation security How-To
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39884 HITB Magazine Issue 005 out now!
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39927 http://magazine.hackinthebox.org/issues/HITB-Ezine-Issue-005.pdf White Paper: Social Networking and Security Risks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39932 [enregistrement préalable]
Un nouveau virus toutes les 15 secondes
http://www.reseaux-telecoms.net/actualites/lire-un-nouveau-virus-toutes-les-15-secondes-23019.html Upper-casing your password can slow a break in attempt
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39952 http://www.dailymail.co.uk/sciencetech/article-1355603/How-simply-upper-casing-password-frustrate-hackers-attempts-breaking-account.html Inside the Business of Malware
http://threatpost.com/en_us/blogs/inside-business-malware-020711 Is A Network Printer Increasing Your PCI Vulnerability?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39929 ACTUALITES
----------
U.S. Has Secret Tools to Force Internet on Dictators
http://www.wired.com/dangerroom/2011/02/secret-tools-force-net/ Get Internet Access When Your Government Shuts It Down
http://www.pcworld.com/article/218155/get_internet_access_when_your_government_shuts_it_down.html Les révolutions, un levier marketing pour Google et Facebook ?
http://pro.01net.com//pro.01net.com//editorial/528032/les-revolutions-un-levier-marketing-pour-google-et-facebook Techdays 2011 : c'est parti !
http://pro.01net.com//pro.01net.com/editorial/527953/techdays-2011-cest-parti/ DOSSIERS
--------
INSOLITE
--------
Payback: Upset Ex-Girlfriend Spams Boyfriend In Google Images
http://www.seroundtable.com/boyfriend-spammed-12909.html Java Hangs When Converting 2.2250738585072012e-308
http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/ DARPA Asks Hackers for Help
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39890 UN PETIT GESTE POUR LA PLANETE
------------------------------
Antennes relais : des émissions inférieures aux normes françaises [Ca rassure quand même un peu comme les frontières qui arrêtent les nuages radioactifs ;
-))]
http://www.reseaux-telecoms.net/actualites/lire-antennes-relais-des-emissions-inferieures-aux-normes-francaises-23022.html FACEBOOK
--------
Etude : Facebook, un site prisé par les prostituées américaines
http://www.clubic.com/internet/facebook/actualite-395998-etude-facebook-site-prostituees-publicite.html Facebook : 15 petites lignes du contrat...
http://www.lesnumeriques.com/facebook-15-petites-lignes-contrat-article-1170.html Premier aperçu du nouveau projet du cofondateur de Facebook
http://www.01net.com/www.01net.com/editorial/527950/premier-apercu-du-nouveau-projet-du-cofondateur-de-facebook Un logiciel permet de donner une durée de vie à vos photos en ligne
http://www.lematin.ch/multimedia/high-tech/logiciel-permet-donner-duree-vie-photos-ligne-377016 X-pire! - an expiration date for digital data
http://www.x-pire.de/index.php?id=93&L=2 A BOOKMARKER
------------
Droitissimo.com, l´information juridique gratuite
http://www.zataz.com/communique-presse/21008/question--justice--droit--gratuit.html SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Un Mobile World Congress 2011 plein de promesses
http://www.01net.com/www.01net.com/editorial/527987/un-mobile-world-congress-2011-plein-de-promesses Acer : une nouvelle fournée de tablettes et un grand smartphone
http://www.01net.com/www.01net.com/editorial/528216/acer-une-nouvelle-fournee-de-tablettes-et-un-grand-smartphone PRODUITS
--------
Dell Streak 7 Has Hidden Phone Functionality
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39873 Checkpoint veut impliquer les directions métier dans la sécurité
http://pro.01net.com//pro.01net.com/editorial/528009/checkpoint-veut-impliquer-les-directions-metier-dans-la-securite Veracode Announces Mobile App Verification Service
http://threatpost.com/en_us/blogs/veracode-announces-mobile-app-verification-service-020911 BON A SAVOIR
------------
Le palmarès des sites les plus bloqués au monde
http://www.les-infostrateges.com/actu/11021126/le-palmares-des-sites-les-plus-bloques-au-monde Une infographie dédiée à l'histoire des moteurs de recherche
http://www.les-infostrateges.com/actu/11021127/une-infographie-dediee-a-l-histoire-des-moteurs-de-recherche Making JPEG Images Copy-Evident
http://threatpost.com/en_us/blogs/making-jpeg-images-copy-evident-020711 Vos applications passeront-elles le cap fatidique de 2014 ?
http://pro.01net.com//pro.01net.com/editorial/528012/vos-applications-passeront-elles-le-cap-fatidique-de-2014 La téléprésence immersive séduit l'université européenne de Bretagne
http://pro.01net.com//pro.01net.com/editorial/527925/la-telepresence-immersive-seduit-luniversite-europeenne-de-bretagne SCIENCES
--------
CONSOMMATION
------------
Bientôt un chargeur unique pour tous les téléphones
http://www.01net.com/www.01net.com/editorial/528044/bientot-un-chargeur-unique-pour-tous-les-telephones RACHAT / UNION
--------------
Nokia et Microsoft : une union pour le meilleur ou pour le pire ?
http://www.01net.com/www.01net.com/editorial/528211/nokia-et-microsoft-une-union-pour-le-meilleur-ou-pour-le-pire DROIT
-----
Actus juridiques web du mois de février 2011
http://www.zataz.com/reportage-securite/20994/actualite-juridique-Internet-fevrier-2011.html Lawyers say WikiLeaks' Assange could end up in Guantanamo
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39876 Filtrage, mouchards : le projet de loi Loppsi 2 adopté par le Parlement
http://www.01net.com/www.01net.com/editorial/528008/filtrage-mouchards-le-projet-de-loi-loppsi-2-adopte-par-le-parlement MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Stephen Elop met le feu chez Nokia
http://www.lesnumeriques.com/stephen-elop-met-feu-nokia-news-17939.html Nokia workers mourn death of Symbian, thousands walk out
http://www.engadget.com/2011/02/11/nokia-workers-mourn-death-of-symbian-thousands-walk-out/ Atos Origin abandonnera l'e-mail interne dans trois ans
http://www.lefigaro.fr/societes/2011/02/07/04015-20110207ARTFIG00670-atos-origin-abandonnera-l-e-mail-interne-dans-trois-ans.php Sondage : Que pensez-vous de la fin des e-mails en entreprise ?
http://www.01net.com/www.01net.com/editorial/527971/sondage-que-pensez-vous-de-la-fin-des-e-mails-en-entreprise France Télécom : D. Lombard, critiqué, s'en va plus tôt que prévu
http://www.01net.com/www.01net.com/editorial/528195/france-telecom-d-lombard-critique-sen-va-plus-tot-que-prevu China Building a City for Cloud Computing
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39901 CARRIERE
--------
MICROSOFT
---------
Microsoft met la fonction Autorun de Windows au placard [Merci]
http://www.01net.com/editorial/528034/microsoft-met-la-fonction-autorun-de-windows-au-placard/ Microsoft says RIP Windows XP AutoRun for USB
http://www.itnews.com.au/News/247616,microsoft-says-rip-windows-xp-autorun.aspx Le SP1 de Windows 7 arrive le 22 février
http://www.01net.com/www.01net.com/editorial/528050/le-sp1-de-windows-7-arrive-le-22-fevrier GOOGLE
------
Google Art Project, une visite virtuelle et interactive de 17 musées
http://www.les-infostrateges.com/actu/11021128/google-art-project-une-visite-virtuelle-et-interactive-de-17-musees http://www.googleartproject.com/ Google Street View dévale les pistes de ski françaises
http://www.01net.com/www.01net.com/editorial/528198/google-street-view-devale-les-pistes-de-ski-francaises Google Adds Two-Factor Verification to Gmail
https://threatpost.com/en_us/blogs/google-adds-two-factor-verification-gmail-021011 Chrome 9 Security Update
http://threatpost.com/en_us/blogs/chrome-9-security-update-021011 APPLE / IPHONE
--------------
Application iPhone : DS-File pour Nas Synology
http://www.nasfr.com/actualites/application-iphone-ds-file-pour-nas-synology/ PALM / PRE
----------
User interface changes in webOS 3.0
http://www.precentral.net/user-interface-changes-webos-3-0 HP TouchPad hands-on photos and video
http://www.precentral.net/touchpad-hands-on New apps in webOS 3.0
http://www.precentral.net/new-apps-webos-3-0 WebOS ne sera pas réservé aux tablette HP, il sera intégré en surcouche de Windows.
http://www.blogeee.net/2011/02/webos-ne-sera-pas-reserve-aux-tablette-hp-il-sera-integre-en-surcouche-de-windows/ Current webOS apps will run in emulation on webOS 3 / TouchPad [Corrected]
http://www.precentral.net/current-webos-apps-will-run-emulation-webos-3-touchpad FREE
----
En images : la Freebox Révolution mise à nu
http://www.01net.com/www.01net.com/editorial/528069/en-images-la-freebox-revolution-mise-a-nu GEEK POWER
----------
Culture geek : la TouchPad de HP et Google Translate
http://www.01net.com/www.01net.com/editorial/528184/culture-geek-la-touchpad-de-hp-et-google-translate LIBRE / OPEN SOURCE
-------------------
Debian 6.0 Released
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39875 Open NFC en open source pour Android
http://pro.01net.com//pro.01net.com/editorial/527928/open-nfc-en-open-source-pour-android IcedRobot Android fork to sidestep legal battle between Oracle, Google
http://www.engadget.com/2011/02/11/icedrobot-android-fork-to-sidestep-legal-battle-between-oracle/ Les archives Open access de l'IFREMER
http://www.les-infostrateges.com/actu/11021130/les-archives-open-access-de-l-ifremer ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Les Anonymes invités de Canal+
http://www.01net.com/www.01net.com/editorial/527921/les-anonymes-invites-de-canal-plus/?r=/rss/actus.xml http://www.canalplus.fr/c-infos-documentaires/pid3354-c-p-dimanche.html [à partir de 13 minutes et 11 secondes]
Attaquer les Anonymous ? Un pari plutôt risqué…
http://www.journaldugeek.com/2011/02/08/attaquer-les-anonymous-un-pari-plutot-risque/ Des méthodes de barbouzes pour contrer Wikileaks
http://pro.01net.com//pro.01net.com/editorial/528075/des-methodes-de-barbouzes-pour-contrer-wikileaks Nasdaq hackers another blow to investor confidence
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39863 NASDAQ Hack Raises Critical Infrastructure Concerns
http://threatpost.com/en_us/blogs/nasdaq-hack-raises-critical-infrastructure-concerns-020711 Bourse : les cyber attaques inquiètent les gouvernements
http://www.lefigaro.fr/marches/2011/02/02/04003-20110202ARTFIG00696-bourse-les-cyber-attaques-inquietent-les-gouvernements.php USB autorun attacks against Linux
http://www.net-security.org/secworld.php?id=10544 Comment trouver les mots de passe de l'iPhone en 6 minutes !
http://iphonesoft.fr/comment-trouver-les-mots-de-passe-de-l-iphone-en-6-minutes New Version of Eleonore Exploit Kit Released With New 0-Day Exploit
http://threatpost.com/en_us/blogs/new-version-eleonore-exploit-kit-released-new-0-day-exploit-020811 FAILLES
-------
22 failles non patchées révélées par HP Tipping Point
http://www.reseaux-telecoms.net/actualites/lire-22-failles-non-patchees-revelees-par-hp-tipping-point-23020.html Alertes Certa 2011, semaine 5
http://pro.01net.com//pro.01net.com/editorial/527938/alertes-certa-2011-semaine-5 DATA LEAKAGE
------------
La DRH de Sogeti envoie un fichier confidentiel à ses salariés
http://pro.01net.com//pro.01net.com/editorial/528026/la-drh-de-sogeti-envoie-un-fichier-confidentiel-a-ses-salaries OUTILS
------
------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1