Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Windows 8, Flame et DBIR 2012.....

 

==============================================================================================================================================

Cette semaine,
Je vais faire un petit effort et faire quelques commentaires.
  • Tout d'abord, encore un papier sur Flame. Bon, mon avis est que sur ce petit bout de code on en a trop fait. Ceci dit, mon avis on s'en tabasse pas mal. Néanmoins, j'ai bien apprécié de parcourir le dernier papier dessus. Et on ne peut pas non plus ignorer Flame sous prétexte qu'il est trop médiatique.
  • Je vous conseille également Le Guide du Routard 2012 de l’Intelligence Économique. Vu le titre, ça doit être bien.
  • De même, il peut-être utile de jeter un œil au document de la FTC sur la reconnaissance faciale. Bien que rien ne soit obligatoire, la FTC n'ayant pas de "pouvoir" en tant que tel, c'est toujours instructif de voir ce que les autres ont fait ou proposent. Et puis la biométrie, c'est toujours bon de savoir ce qu'on peut faire avec.
  • Dans la même veine, le DBIR 2012 (Data Breach Investigation Report) de Verizon fourmille de bonnes infos. Mais bon, il faut lire et trier ce qui vous intéresse, en général, on en tire toujours quelque chose de bon.
  • En parallèle de l'information numérique, il existe aussi des livres. C'est fait de papier, mais au final, c'est parfois bien quand même. Cette semaine, deux livres peuvent être bons à lire, celui sur IPv4 et IPv6 et celui sur le BYOD.
  • Sinon, Windows 8 est sorti, personne n'a pu passer à côté. Mais le public passera-t-il à côté ou pas ?
  • Pour les fans de Wi-Fi, des possibilités de débits augmentés sont dans les cartons.
  • Les tablettes Androïd qui vont inclure des mécanismes de gestion de sessions utilisateurs. Bientôt des tablettes aussi utiles que des PC ?? ;-))
  • J'ai beaucoup apprécié le service de traduction vocale automatique chez NTT Docomo. Sur le papier, ça promet. Imaginez un peu deux personnes qui ne parlent pas la même langue et qui dialoguent ensemble via un service de traduction automatique. J'aimerai bien tester pour voir..Si cela fonctionne, cela va révolutionner le monde moi je dis.   Bon j'avais aussi dit que WebOS était l'OS qui allait tout casser. Donc pour en revenir au premier paragraphe, mon avis on s'en tabasse pas mal ;-)
  • Et comme d'habitude pour finir, allez à la section outils
    • Un outil de hack de machine via une simple clé USB
    • Une méthode de chiffrement de mails intégrée à Gmail (d'utilisation, ça parait moyen, mais c'est finalement bien fait)
    • Un outil qui permet de voir ce qui a été fait sur votre ordinateur. Ne serait-ce que pour surveiller vos petits garnements, ce n'est pas bête du tout.
Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Flame: The Never Ending Story
http://resources.infosecinstitute.com/flame-the-never-ending-story/

Le Guide du Routard 2012 de l’Intelligence Économique
http://www.les-infostrateges.com/actu/12101519/le-guide-du-routard-2012-de-lintelligence-economique
http://www.cci.fr/c/document_library/get_file?uuid=428ebf1c-f4dc-4e9b-ad36-76d1c06b7608&groupId=10988

Reconnaissance faciale, la FTC publie ses recommandations…
http://www.01net.com/editorial/578513/reconnaissance-faciale-la-ftc-publie-ses-recommandations/
http://www.ftc.gov/reports/facialrecognition/p115406commissionfacialrecognitiontechnologiesrpt.pdf


'Looming menace' of evil browser extensions to be demo'd this week
http://www.theregister.co.uk/2012/10/23/browser_botnet/

Bypassing the Android Permission Model 5: Accessing Data Stored on SD Cards
http://privacy-pc.com/articles/bypassing-the-android-permission-model-5-accessing-data-stored-on-sd-cards.html

« L'ANSSI est insuffisante tant en termes de moyens que de prérogatives »
http://www.reseaux-telecoms.net/actualites/lire-%a0l-anssi-est-insuffisante-tant-en-termes-de-moyens-que-de-prerogatives%a0-24991.html

Information Security Assurance for Executives
http://feedproxy.google.com/~r/isc2Blog/~3/lCmde84WS5o/information-security-assurance-for-executives.html

Cyber-Security Chief on Wave of Web Attacks
http://news.hitb.org/content/cyber-security-chief-wave-web-attacks
http://www.cnbc.com/id/49544152

BOUQUINS
--------

Les protocoles IPv4 et IPv6 détaillés
http://www.reseaux-telecoms.net/actualites/lire-les-protocoles-ipv4-et-ipv6-detailles-25002.html

Comment se prémunir des risques du BYOD
http://www.reseaux-telecoms.net/actualites/lire-comment-se-premunir-des-risques-du-byod-25001.html


DOSSIERS
--------

Windows 8 (1/9) : les innovations ergonomiques
http://www.01net.com/editorial/578333/les-innovations-ergonomiques/

Les treize défauts majeurs de Windows 8
http://www.01net.com/editorial/578139/les-13-erreurs-impardonnables-de-windows-8/

les 100 nouveautés de Windows 8
http://www.01net.com/operations/windows-8/nouveautes/

TPM Chip in Windows 8 Lays Foundation for Widespread Enhancements to Hardware-Based Security
http://threatpost.com/en_us/blogs/tpm-chip-windows-8-lays-foundation-widespread-enhancements-hardware-based-security-102612

Windows 8 : le jeu des 8 différences
http://obsession.nouvelobs.com/high-tech/20121026.OBS7213/windows-8-le-jeu-des-8-differences.html

INSOLITE
--------

Un bogue dans le noyau Linux provoque des pertes de données [A confirmer]
http://www.01net.com/editorial/578643/un-bogue-dans-le-noyau-linux-provoque-des-pertes-de-donnees/

Un site de rencontre pour les fans de Star Trek [Totalement Illogique !!! ;-)]
http://www.01net.com/editorial/578565/un-site-de-rencontre-pour-les-fans-de-star-trek/

UN PETIT GESTE POUR LA PLANETE
------------------------------


FACEBOOK AND SOCIAL NETWORKS
----------------------------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard
http://www.secuobs.com/news/27102012-hp_toorcon_14_huawei_h3c.shtml



Verizon DBIR Analysis: Insiders Often Complicit in Breaches of Intellectual Property
http://threatpost.com/en_us/blogs/verizon-dbir-analysis-insiders-often-complicit-breaches-intellectual-property-102312

Verizon DBIR Analysis: Opportunistic Attacks Crushing Certain Industries
http://threatpost.com/en_us/blogs/verizon-dbir-analysis-opportunistic-attacks-crushing-certain-industries-102312


PRODUITS
--------

HP, finally, has a good answer to the iPad
http://news.hitb.org/content/hp-finally-has-good-answer-ipad

Un logiciel pour piloter son mobile ou sa tablette avec les yeux
http://www.01net.com/editorial/578585/un-logiciel-pour-piloter-son-mobile-ou-sa-tablette-avec-les-yeux/

Un service de traduction vocale automatique chez NTT Docomo
http://www.reseaux-telecoms.net/actualites/lire-un-service-de-traduction-vocale-automatique-chez-ntt-docomo-25006.html

Le concept tablette/station d'accueil d'Asus relancé avec le Padfone 2
http://www.reseaux-telecoms.net/actualites/lire-le-concept-tablette-station-d-accueil-d-asus-relance-avec-le-padfone-2-24995.html

BON A SAVOIR
------------

Le paiement biométrique avec le doigt expérimenté chez Auchan
http://www.01net.com/editorial/578425/le-paiement-biometrique-avec-le-doigt-experimente-chez-auchan/

Nouvelle panne des services cloud d'Amazon aux Etats-Unis
http://www.01net.com/editorial/578449/nouvelle-panne-du-service-cloud-damazon-aux-etats-unis/

Le Cigref se dote d’un réseau social
http://pro.01net.com/editorial/577481/le-cigref-se-dote-d-un-reseau-social/

10 steps for writing a secure BYOD policy
http://news.hitb.org/content/10-steps-writing-secure-byod-policy
http://www.zdnet.com/10-steps-for-writing-a-secure-byod-policy-7000006170/


SCIENCES
--------

"Coded TCP" : dix fois plus de débit Wi-Fi sans changer de matériel !
http://www.macbidouille.com/news/2012/10/26/coded-tcp-dix-fois-plus-de-debit-wi-fi-sans-changer-de-materiel
http://www.mit.edu/~medard/papers2011/Modeling%20Network%20Coded%20TCP.pdf

CONSOMMATION
------------

Cinq banques proposent le paiement en ligne des factures
http://www.01net.com/editorial/578689/cinq-banques-proposent-le-paiement-en-ligne-des-factures/

RACHAT / UNION
--------------



DROIT
-----

Données privées : l’Amérique latine veut aussi légiférer
http://www.01net.com/editorial/578725/donnees-privees-l-amerique-latine-veut-aussi-legiferer/

CNIL : L'Autorisation unique n°AU-007 ne porte plus sur les contrôles d'horaires des salariés
http://www.les-infostrateges.com/actu/12101522/cnil-l-autorisation-unique-n-au-007-ne-porte-plus-sur-les-controles-d-horaires-des-salaries

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Bouygues Telecom lance officiellement son plan de départ
http://www.01net.com/editorial/578407/bouygues-telecom-lance-officiellement-son-plan-de-depart/


Blackberry 10, une bouée de sauvetage pour RIM
http://www.reseaux-telecoms.net/actualites/lire-blackberry-10-une-bouee-de-sauvetage-pour-rim-25021.html

CARRIERE
--------


MICROSOFT
---------

Microsoft Surface passe l'épreuve du crash-test
http://www.01net.com/editorial/578409/microsoft-surface-passe-l-epreuve-du-crash-test/

GOOGLE
------

Les tablettes Android intégreront des sessions d'utilisateur
http://www.01net.com/editorial/578441/les-tablettes-android-integreront-des-sessions-d-utilisateur/


APPLE / IPHONE
--------------

Apple introduit l'iPad mini et un nouveau « Nouvel iPad »
http://www.01net.com/editorial/578515/apple-introduit-l-ipad-mini-et-un-nouveau-nouvel-ipad/

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

La PS3 définitivement hackée... par les trois mousquetaires
http://www.01net.com/editorial/578797/la-ps3-definitivement-hackee-par-les-trois-mousquetaires/

Operation High Roller Banked on Fast-Flux Botnet to Steal Millions
http://threatpost.com/en_us/blogs/operation-high-roller-banked-fast-flux-botnet-steal-millions-102412

FAILLES
-------

Des Apps Androïd victimes de failles SSL
http://www.reseaux-telecoms.net/actualites/lire-des-apps-android-victimes-de-failles-ssl-24998.html

SSL Vulnerabilities Found in Critical Non-Browser Software Packages
http://threatpost.com/en_us/blogs/ssl-vulnerabilities-found-critical-non-browser-software-packages-102512

Larry Page et Sergey Brin se font hameçonner par un particulier
http://www.01net.com/editorial/578667/larry-page-et-sergey-brin-se-font-hameconner-par-un-particulier/
http://www.kb.cert.org/vuls/id/268267

Adam Gowdiak patches Java 0-day that Oracle is too slow to fix
http://news.hitb.org/content/adam-gowdiak-patches-java-0-day-oracle-too-slow-fix

    Researcher Develops Patch for Java Zero-Day, Puts Pressure on Oracle to Deliver its Fix
    http://threatpost.com/en_us/blogs/researcher-develops-patch-java-zero-day-puts-pressure-oracle-deliver-its-fix-102212

OUTILS
------

USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS
http://www.secuobs.com/news/22102012-usb_stick_of_death_ntfs.shtml

LastActivityView – Qui a fait quoi sur votre ordinateur ?
http://korben.info/lastactivityview-qui-a-fait-quoi-sur-votre-ordinateur.html
http://www.nirsoft.net/utils/computer_activity_view.html

Chiffrer son courrier dans Gmail grâce à SafeGmail
http://www.reseaux-telecoms.net/actualites/lire-chiffrer-son-courrier-dans-gmail-grace-a-safegmail-25031.html


------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
Y
Ca marche sur les tablettes ton outil de surveillance, car qui utilise encore un PC
Répondre
P
<br /> <br /> Les personnes qui ont des enfants qui se jettent sur la tablette .<br /> <br /> <br /> Et puis un bon vieux PC, heu non, un bon nouveau PC à 8Go de RAM, 3 cartes graphiques, et 1To de disque, par rapport à une tablette, il n'y a pas photo <br /> <br /> <br />  <br /> <br /> <br /> @++<br /> <br /> <br /> <br />