==============================================================================================================================================
Cette semaine,
Je vais faire un petit effort et faire quelques commentaires.
- Tout d'abord, encore un papier sur Flame. Bon, mon avis est que sur ce petit bout de code on en a trop fait. Ceci dit, mon avis on s'en tabasse pas mal. Néanmoins, j'ai bien apprécié de parcourir le dernier papier dessus. Et on ne peut pas non plus ignorer Flame sous prétexte qu'il est trop médiatique.
- Je vous conseille également Le Guide du Routard 2012 de l’Intelligence Économique. Vu le titre, ça doit être bien.
- De même, il peut-être utile de jeter un œil au document de la FTC sur la reconnaissance faciale. Bien que rien ne soit obligatoire, la FTC n'ayant pas de "pouvoir" en tant que tel, c'est toujours instructif de voir ce que les autres ont fait ou proposent. Et puis la biométrie, c'est toujours bon de savoir ce qu'on peut faire avec.
- Dans la même veine, le DBIR 2012 (Data Breach Investigation Report) de Verizon fourmille de bonnes infos. Mais bon, il faut lire et trier ce qui vous intéresse, en général, on en tire toujours quelque chose de bon.
- En parallèle de l'information numérique, il existe aussi des livres. C'est fait de papier, mais au final, c'est parfois bien quand même. Cette semaine, deux livres peuvent être bons à lire, celui sur IPv4 et IPv6 et celui sur le BYOD.
- Sinon, Windows 8 est sorti, personne n'a pu passer à côté. Mais le public passera-t-il à côté ou pas ?
- Pour les fans de Wi-Fi, des possibilités de débits augmentés sont dans les cartons.
- Les tablettes Androïd qui vont inclure des mécanismes de gestion de sessions utilisateurs. Bientôt des tablettes aussi utiles que des PC ?? ;-))
- J'ai beaucoup apprécié le service de traduction vocale automatique chez NTT Docomo. Sur le papier, ça promet. Imaginez un peu deux personnes qui ne parlent pas la même langue et qui dialoguent ensemble via un service de traduction automatique. J'aimerai bien tester pour voir..Si cela fonctionne, cela va révolutionner le monde moi je dis. Bon j'avais aussi dit que WebOS était l'OS qui allait tout casser. Donc pour en revenir au premier paragraphe, mon avis on s'en tabasse pas mal ;-)
- Et comme d'habitude pour finir, allez à la section outils
- Un outil de hack de machine via une simple clé USB
- Une méthode de chiffrement de mails intégrée à Gmail (d'utilisation, ça parait moyen, mais c'est finalement bien fait)
- Un outil qui permet de voir ce qui a été fait sur votre ordinateur. Ne serait-ce que pour surveiller vos petits garnements, ce n'est pas bête du tout.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Flame: The Never Ending Story
http://resources.infosecinstitute.com/flame-the-never-ending-story/ Le Guide du Routard 2012 de l’Intelligence Économique
http://www.les-infostrateges.com/actu/12101519/le-guide-du-routard-2012-de-lintelligence-economique http://www.cci.fr/c/document_library/get_file?uuid=428ebf1c-f4dc-4e9b-ad36-76d1c06b7608&groupId=10988 Reconnaissance faciale, la FTC publie ses recommandations…
http://www.01net.com/editorial/578513/reconnaissance-faciale-la-ftc-publie-ses-recommandations/ http://www.ftc.gov/reports/facialrecognition/p115406commissionfacialrecognitiontechnologiesrpt.pdf 'Looming menace' of evil browser extensions to be demo'd this week
http://www.theregister.co.uk/2012/10/23/browser_botnet/ Bypassing the Android Permission Model 5: Accessing Data Stored on SD Cards
http://privacy-pc.com/articles/bypassing-the-android-permission-model-5-accessing-data-stored-on-sd-cards.html « L'ANSSI est insuffisante tant en termes de moyens que de prérogatives »
http://www.reseaux-telecoms.net/actualites/lire-%a0l-anssi-est-insuffisante-tant-en-termes-de-moyens-que-de-prerogatives%a0-24991.html Information Security Assurance for Executives
http://feedproxy.google.com/~r/isc2Blog/~3/lCmde84WS5o/information-security-assurance-for-executives.html Cyber-Security Chief on Wave of Web Attacks
http://news.hitb.org/content/cyber-security-chief-wave-web-attacks http://www.cnbc.com/id/49544152 BOUQUINS
--------
Les protocoles IPv4 et IPv6 détaillés
http://www.reseaux-telecoms.net/actualites/lire-les-protocoles-ipv4-et-ipv6-detailles-25002.html Comment se prémunir des risques du BYOD
http://www.reseaux-telecoms.net/actualites/lire-comment-se-premunir-des-risques-du-byod-25001.html DOSSIERS
--------
Windows 8 (1/9) : les innovations ergonomiques
http://www.01net.com/editorial/578333/les-innovations-ergonomiques/ Les treize défauts majeurs de Windows 8
http://www.01net.com/editorial/578139/les-13-erreurs-impardonnables-de-windows-8/ les 100 nouveautés de Windows 8
http://www.01net.com/operations/windows-8/nouveautes/ TPM Chip in Windows 8 Lays Foundation for Widespread Enhancements to Hardware-Based Security
http://threatpost.com/en_us/blogs/tpm-chip-windows-8-lays-foundation-widespread-enhancements-hardware-based-security-102612 Windows 8 : le jeu des 8 différences
http://obsession.nouvelobs.com/high-tech/20121026.OBS7213/windows-8-le-jeu-des-8-differences.html INSOLITE
--------
Un bogue dans le noyau Linux provoque des pertes de données [A confirmer]
http://www.01net.com/editorial/578643/un-bogue-dans-le-noyau-linux-provoque-des-pertes-de-donnees/ Un site de rencontre pour les fans de Star Trek [Totalement Illogique !!! ;-)]
http://www.01net.com/editorial/578565/un-site-de-rencontre-pour-les-fans-de-star-trek/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard
http://www.secuobs.com/news/27102012-hp_toorcon_14_huawei_h3c.shtml Verizon DBIR Analysis: Insiders Often Complicit in Breaches of Intellectual Property
http://threatpost.com/en_us/blogs/verizon-dbir-analysis-insiders-often-complicit-breaches-intellectual-property-102312 Verizon DBIR Analysis: Opportunistic Attacks Crushing Certain Industries
http://threatpost.com/en_us/blogs/verizon-dbir-analysis-opportunistic-attacks-crushing-certain-industries-102312 PRODUITS
--------
HP, finally, has a good answer to the iPad
http://news.hitb.org/content/hp-finally-has-good-answer-ipad Un logiciel pour piloter son mobile ou sa tablette avec les yeux
http://www.01net.com/editorial/578585/un-logiciel-pour-piloter-son-mobile-ou-sa-tablette-avec-les-yeux/ Un service de traduction vocale automatique chez NTT Docomo
http://www.reseaux-telecoms.net/actualites/lire-un-service-de-traduction-vocale-automatique-chez-ntt-docomo-25006.html Le concept tablette/station d'accueil d'Asus relancé avec le Padfone 2
http://www.reseaux-telecoms.net/actualites/lire-le-concept-tablette-station-d-accueil-d-asus-relance-avec-le-padfone-2-24995.html BON A SAVOIR
------------
Le paiement biométrique avec le doigt expérimenté chez Auchan
http://www.01net.com/editorial/578425/le-paiement-biometrique-avec-le-doigt-experimente-chez-auchan/ Nouvelle panne des services cloud d'Amazon aux Etats-Unis
http://www.01net.com/editorial/578449/nouvelle-panne-du-service-cloud-damazon-aux-etats-unis/ Le Cigref se dote d’un réseau social
http://pro.01net.com/editorial/577481/le-cigref-se-dote-d-un-reseau-social/ 10 steps for writing a secure BYOD policy
http://news.hitb.org/content/10-steps-writing-secure-byod-policy http://www.zdnet.com/10-steps-for-writing-a-secure-byod-policy-7000006170/ SCIENCES
--------
"Coded TCP" : dix fois plus de débit Wi-Fi sans changer de matériel !
http://www.macbidouille.com/news/2012/10/26/coded-tcp-dix-fois-plus-de-debit-wi-fi-sans-changer-de-materiel http://www.mit.edu/~medard/papers2011/Modeling%20Network%20Coded%20TCP.pdf CONSOMMATION
------------
Cinq banques proposent le paiement en ligne des factures
http://www.01net.com/editorial/578689/cinq-banques-proposent-le-paiement-en-ligne-des-factures/ RACHAT / UNION
--------------
DROIT
-----
Données privées : l’Amérique latine veut aussi légiférer
http://www.01net.com/editorial/578725/donnees-privees-l-amerique-latine-veut-aussi-legiferer/ CNIL : L'Autorisation unique n°AU-007 ne porte plus sur les contrôles d'horaires des salariés
http://www.les-infostrateges.com/actu/12101522/cnil-l-autorisation-unique-n-au-007-ne-porte-plus-sur-les-controles-d-horaires-des-salaries MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Bouygues Telecom lance officiellement son plan de départ
http://www.01net.com/editorial/578407/bouygues-telecom-lance-officiellement-son-plan-de-depart/ Blackberry 10, une bouée de sauvetage pour RIM
http://www.reseaux-telecoms.net/actualites/lire-blackberry-10-une-bouee-de-sauvetage-pour-rim-25021.html CARRIERE
--------
MICROSOFT
---------
Microsoft Surface passe l'épreuve du crash-test
http://www.01net.com/editorial/578409/microsoft-surface-passe-l-epreuve-du-crash-test/ GOOGLE
------
Les tablettes Android intégreront des sessions d'utilisateur
http://www.01net.com/editorial/578441/les-tablettes-android-integreront-des-sessions-d-utilisateur/ APPLE / IPHONE
--------------
Apple introduit l'iPad mini et un nouveau « Nouvel iPad »
http://www.01net.com/editorial/578515/apple-introduit-l-ipad-mini-et-un-nouveau-nouvel-ipad/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
La PS3 définitivement hackée... par les trois mousquetaires
http://www.01net.com/editorial/578797/la-ps3-definitivement-hackee-par-les-trois-mousquetaires/ Operation High Roller Banked on Fast-Flux Botnet to Steal Millions
http://threatpost.com/en_us/blogs/operation-high-roller-banked-fast-flux-botnet-steal-millions-102412 FAILLES
-------
Des Apps Androïd victimes de failles SSL
http://www.reseaux-telecoms.net/actualites/lire-des-apps-android-victimes-de-failles-ssl-24998.html SSL Vulnerabilities Found in Critical Non-Browser Software Packages
http://threatpost.com/en_us/blogs/ssl-vulnerabilities-found-critical-non-browser-software-packages-102512 Larry Page et Sergey Brin se font hameçonner par un particulier
http://www.01net.com/editorial/578667/larry-page-et-sergey-brin-se-font-hameconner-par-un-particulier/ http://www.kb.cert.org/vuls/id/268267 Adam Gowdiak patches Java 0-day that Oracle is too slow to fix
http://news.hitb.org/content/adam-gowdiak-patches-java-0-day-oracle-too-slow-fix Researcher Develops Patch for Java Zero-Day, Puts Pressure on Oracle to Deliver its Fix
http://threatpost.com/en_us/blogs/researcher-develops-patch-java-zero-day-puts-pressure-oracle-deliver-its-fix-102212 OUTILS
------
USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS
http://www.secuobs.com/news/22102012-usb_stick_of_death_ntfs.shtml LastActivityView – Qui a fait quoi sur votre ordinateur ?
http://korben.info/lastactivityview-qui-a-fait-quoi-sur-votre-ordinateur.html http://www.nirsoft.net/utils/computer_activity_view.html Chiffrer son courrier dans Gmail grâce à SafeGmail
http://www.reseaux-telecoms.net/actualites/lire-chiffrer-son-courrier-dans-gmail-grace-a-safegmail-25031.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml