Actus Sécurité Grand public 2013 S45

Une recherche Google, un ‘ping’, un ‘trackback’ vous ont amené jusqu’ici ? Qu’est-ce que c’est que cette liste de liens fourre-tout ? Gnan ! Je ne suis pas un spam, je ne suis pas un ‘planet’ ! :D Je vous invite à consulter le post d’introduction de cette ‘brève’ -veille perso- pour voir de quoi il s’agit.

 

=> Los Angeles crée son « Cyber Intrusion Command Center » . 04/11/2013. «Le maire de Los Angeles Eric Garcetti, élu en juillet 2013, vient d’annoncer la création d’un centre de commandement contre les intrusions cybernétiques (…).»
Source : si-vis.blogspot.fr/2013/11/los-angeles-cree-son-cyber-intrusion.html

=> Spam et réseaux sociaux : la nouvelle victime est… Buffer. 04/11/2013. «J’en parlais il y a quelques temps dans cet article, le spam cible de plus en plus les messageries des réseaux sociaux (…).»
Source : www.orange-business.com/fr/blogs/securite/webtech/spam-et-reseaux-sociaux-la-nouvelle-victime-est-buffer

=> Affaire de pédophilie sur le net : les explications d’un cybergendarme français. 05/11/2013. «Alors que l’ONG hollandaise «Terre des Hommes» a annoncé lundi avoir repéré plus de 20.000 «prédateurs» sexuels sur la toile, le Colonel Eric Freyssinet – à la tête des cybergendarmes – fait le point sur les méthodes d’investigations de la Gendarmerie Nationale (…).» Laissez-faire les professionnels…
Source : www.leparisien.fr/faits-divers/affaire-de-pedophilie-sur-le-net-les-explications-d-un-cybergendarme-francais-05-11-2013-3289325.php
Billets en relation :
12/08/2012. Dénoncer les atteintes aux mineurs sur Internet : blog.crimenumerique.fr/2012/08/12/denoncer-les-atteintes-aux-mineurs-sur-internet/
06/11/2013. Attraper un pédophile sur Internet, est-ce vraiment aussi facile ? : www.lexpress.fr/actualite/societe/attraper-un-pedophile-sur-internet-est-ce-vraiment-aussi-facile_1296858.html
07/11/2013. « Sweetie », piège à pédophiles… et surtout appeau à médias : www.lesnouvellesnews.fr/index.php/revue-de-presse/54-lu-sur-la-toile/3237-sweetie-piege-a-pedophiles-et-appeau-a-medias

=> Spam in Q3 2013. 05/11/2013. «In Q3 2013, spammers indulging in the stereotypical promotion of medications to improve potency were especially creative, combining social engineering techniques with tricks to bypass spam filters. (…).»
Source : www.securelist.com/en/analysis/204792311/Spam_in_Q3_2013

=> Quand la filière cybersécurité se tire une balle dans le pied. 05/11/2013. «La France essaye depuis plusieurs années de créer une véritable filière cybersécurité. A chaque rapport ou conférence cyber, on en revient à recommander de « créer une filière cybersécurité ». Mais où en sommes-nous ? (…).»
Source : www.cyber-securite.fr/2013/11/05/edito-de-novembre-2013-quand-la-filiere-cybersecurite-se-tire-une-balle-dans-le-pied/
Billets en relation :
06/11/2013. Nouveau design et recherche de contributeurs pour cyber-securite.fr : www.cyber-securite.fr/2013/11/06/nouveau-design-et-recherche-de-contributeurs-pour-cyber-securite-fr/

=> Revealing Hacker through Malware Analysis. 06/11/2013. «Two days ago one of my friends contacted me and told me that his organization is receiving suspicious-looking emails. They think that the infection was conducted via “spear phishing” emails. Then I decided to take a deeper look into it. (…).»
Source : resources.infosecinstitute.com/revealing-hacker-malware-analysis/

=> Three Reasons Why Botnet Takedowns are Ineffective. 06/11/2013. «There’s been a lot of press coverage lately about botnet takedowns, especially those by Microsoft and Symantec. While we at Damballa are all for reducing the risk of infection on the Web, the fact of the matter is, these takedowns don’t often achieve that goal. It makes me wonder if these efforts are for the sole purpose of garnering press, because they certainly don’t have any lasting impact on end user safety. Here are three reasons why recent botnet takedowns have been largely ineffective (…).»
Source : blog.damballa.com/archives/2195

=> Badbios, le virus qu’on croyait qu’il n’existait pas mais qui n’existe. 07/11/2013. «Il fait des bonds, il fait des bonds, c’est le virus qui danse d’une machine à l’autre dans les laboratoires de Dragos Ruiu (…).»
Source : www.cnis-mag.com/badbios-le-virus-quon-croyait-quil-nexistait-pas-mais-qui-nexiste.html
Billets en relation :
04/11/2013. On BadBIOS and Bad Behavior : www.iamit.org/blog/2013/11/on-badbios-and-bad-behavior/
04/11/2013. Ghost in the machine: Mysterious malware “jumps” between disconnected PCs, researcher claims : www.welivesecurity.com/2013/11/04/ghost-in-the-machine-mysterious-malware-jumps-between-disconnected-pcs-researcher-claims/
05/11/2013. BadBIOS, un malware qui murmure à l’oreille des haut-parleurs ? : www.panoptinet.com/archives/12239
06/11/2013. Alors, badbios, übermalware ou fake? : exploitability.blogspot.fr/2013/11/alors-badbios-ubermalware-ou-fake.html
06/11/2013. Researcher skepticism grows over badBIOS malware claims : arstechnica.com/security/2013/11/researcher-skepticism-grows-over-badbios-malware-claims/
07/11/2013. Veille – « Badbios Badbios……… what you gonna do when it comes to you »* : pseudonyme.over-blog.net/article-veille-badbios-badbios-what-you-gonna-do-when-it-comes-to-you-121008954.html
11/11/2013. Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich : www.heise.de/security/meldung/Supertrojaner-BadBIOS-Unwahrscheinlich-aber-moeglich-2043114.html

=> Sécurité des systèmes d’information : la confiance rompue en Europe. 07/11/2013. «C’est fort de ce constat et pour proposer aux entreprises des offres alternatives, que 12 PME françaises viennent de se regrouper pour créer le club HexaTrust axé sur l’innovation autour de la cybersécurité et de la confiance numérique (…).» Vieille actu du mois dernier que je ne crois pas avoir mentionnée.
Source : www.knowckers.org/2013/11/securite-des-systemes-d%E2%80%99information-la-confiance-rompue-en-europe/
Billets en relation :
30/09/2013. Hexatrust : www.hexatrust.com/
30/09/2013. Cybersécurité : 12 éditeurs français s’allient dans HexaTrust : www.lemondeinformatique.fr/actualites/lire-cybersecurite-12-editeurs-francais-s-allient-dans-hexatrust-55191.html

=> Adobe : le plus grand vol de données de tous les temps ?. 08/11/2013. «Un nouveau fichier découvert sur l’Internet underground confirme qu’Adobe ne s’est pas fait voler 3 millions de comptes utilisateurs, mais plus de 150 millions. Une faille monstre dans la sécurité de l’éditeur. Et ce, même si une bonne partie de ces comptes sont ceux d’utilisateurs inactifs. (…).»
Source : www.silicon.fr/adobe-le-plus-grand-vol-de-donnees-de-tous-les-temps-90688.html
Billets en relation :
01/11/2013. How an epic blunder by Adobe could strengthen hand of password crackers : arstechnica.com/security/2013/11/how-an-epic-blunder-by-adobe-could-strengthen-hand-of-password-crackers/
03/11/2013. Top 100 Adobe Passwords with Count : stricture-group.com/files/adobe-top100.txt
04/11/2013. Anatomy of a password disaster – Adobe’s giant-sized cryptographic blunder : nakedsecurity.sophos.com/2013/11/04/anatomy-of-a-password-disaster-adobes-giant-sized-cryptographic-blunder/
05/11/2013. La liste aberrante des mots de passe des utilisateurs : www.developpez.com/actu/63730/Piratage-d-Adobe-la-liste-aberrante-des-mots-de-passe-des-utilisateurs-plus-de-1-9-million-de-comptes-utilisent-123456-comme-mot-de-passe/
05/11/2013. Quick #Adobe #dump extract script : twitter.com/securitycrush/status/397847485365747712
08/11/2013. Adobe hacké : une occasion de remettre une couche sur les mots de passe : www.orange-business.com/fr/blogs/securite/slurps/adobe-hacke-une-occasion-de-remettre-une-couche-sur-les-mots-de-passe

=> Cybercriminals Serve Up a Veritable Smorgasbord of Threats for South Koreans. 09/11/2013. «South Korea has not been too far from media attention lately, with reports of cyberattacks involving zero-day vulnerabilities, banking Trojans, gaming Trojans, back doors and distributed denial-of-service (DDoS) attacks targeting the nation. Symantec has uncovered a recent attack campaign revolving around Downloader.Tandfuy that incorporates all of these elements (…).»
Source : www.symantec.com/connect/blogs/cybercriminals-serve-veritable-smorgasbord-threats-south-koreans

=> Cédric « Sid » Blancher – 27 février 1976 / 10 novembre 2013 . 10/11/2013. «Je ne t’oublierai pas, nous ne t’oublierons pas. Repose en paix mon ami. (…).»
Source : si-vis.blogspot.fr/2013/11/cedric-sid-blancher-27-fevrier-1976-10.html
Billets en relation :
10/11/2013. Sid Cédric Blancher : www.n0secure.org/2013/11/sid-cedric-blancher.html
10/11/2013. A terrible day : twitter.com/dragosr/status/399638627140907009/photo/1
11/11/2013. Il y a peu d’ingénieurs brillants, Cédric Blancher était l’un de ceux là : twitter.com/Herve_Schauer/status/399844467286347776
11/11/2013. Sid.rstack.org/blog/ – backup date : twitter.com/ali0une/status/399820724832968705
11/11/2013. Un parachutiste se tue dans l’Oise : www.courrier-picard.fr/region/un-parachutiste-se-tue-dans-l-oise-ia0b0n236167
11/11/2013. Shutdown -h -~1500 : www.ozwald.fr/index.php?post/2013/11/11/shutdown-h-~1500
11/11/2013. Cédric was such an inspiring member of the infosec community : twitter.com/tomchop_/status/399853653437456384
11/11/2013. In mémoriam : zythom.blogspot.fr/2013/11/in-memoriam.html

 

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.

Une réflexion sur « Actus Sécurité Grand public 2013 S45 »

  1. Bruno Keouanton a écrit un très joli billet sur Cédric Blancher (Sid) après publication, que j’ai mentionné dans l’introduction :
    => 11/11/2013 Je me souviens : http://bruno.kerouanton.net/blog/2013/11/11/je-me-souviens/

    Il y en a eu d’autres, disséminés un peu partout, très touchants. Il serait sans doute vain de tous les énumérer.

    Bluetouff est revenu sur l’article du Courrier Picard. L’article en question m’avait aussi dérangé, le trouvant très déplacé dans le ton retenu.
    => 12/11/2013 : Sans polémique… aucune : http://bluetouff.com/2013/11/12/sans-polemique-aucune/

Les commentaires sont fermés.