Actus Sécurité Grand public 2015 S01

Une recherche, un ping, vous ont conduit ici ? Il s’agit d’un index d’actualités thématiques que j’ai trouvé intéressantes. Je vous invite à consulter le post d’introduction de cette ‘brève’ -veille perso- pour voir de quoi il s’agit. 

 

=> Rétro : 365 jours de protocoles d’alertes ZATAZ. 28/12/2014. «Voici 365 jours d’alertes et les points marquants des 3.447 protocoles d’alertes zataz lancés durant cette période. A noter que 1.096 protocole d’alertes zataz ne sont toujours pas corrigés (…).»
Source : www.zataz.com/retro-365-jours-de-protocoles-dalertes-zataz/

=> UPDATE: 13k PSN, Xbox leak by Anonymous is copy paste from previous leaks?. 28/12/2014. «We promised an in-depth analysis of the leaked data and an update, and here it is (…).»
Source : hackread.com/anonymous-psn-xbox-leak-analysis/

=> Veille Cyber du 29 décembre 2014. 29/12/2014. «Ce qui a retenu mon attention dans l’actualité de cette semaine. Ce sont des informations que vous avez probablement déjà relevées par ailleurs. Mais, si, par hasard, ce n’est pas le cas, je vous propose… (…).» Diverses veilles à parcourir.
Source : cyberland.centerblog.net/169-Veille-Cyber-du-29-decembre-2014
Billets en relation :
29/12/2014. Final Post of 2014 : windowsir.blogspot.fr/2014/12/final-post-of-2014.html
29/12/2014. Veille – De manière générale, la négligence n’est pas une bonne idée…..En sécurité non plus : pseudonyme.over-blog.net/2014/12/veille-de-maniere-generale-la-negligence-n-est-pas-une-bonne-idee-en-securite-non-plus.html
31/12/2014. Wawa Security Links 55 : www.wawaseb.com/lutile/wsl55.php
31/12/2014. Revue de presse Décembre 2014 : vie2rssi.wordpress.com/2014/12/31/revue-de-presse-decembre-2014/
02/01/2015. Décembre : Cinq semaines : jessgallante.blogspot.fr/2015/01/decembre-cinq-semaines.html

=> Who’s in the Lizard Squad?. 29/12/2014. «The core members of a group calling itself “Lizard Squad” — which took responsibility for attacking Sony’s Playstation and Microsoft‘s Xbox networks and knocking them offline for Christmas Day — want very much to be recognized for their actions (…).»
Source : krebsonsecurity.com/2014/12/whos-in-the-lizard-squad/
Billets en relation :
27/12/2014. LizardSquad explosed : pastebin.com/655ba54R
29/12/2014. 2 ‘Lizard Squad’ Members Have Been Identified, Security Researcher Says : uk.businessinsider.com/names-of-hackers-in-lizard-squad-attacks-playstation-xbox-2014-12
29/12/2014. Norse Investigation Focusing on a Small Group, Including Sony Ex-Employees : blog.norsecorp.com/2014/12/29/ex-employee-five-others-fingered-in-sony-hack/
29/12/2014. Lizard Squad member ‘Ryan’ explains why it’s OK to ruin Christmas : nakedsecurity.sophos.com/2014/12/29/lizard-squad-member-ryan-explains-why-its-ok-to-ruin-christmas/
30/12/2014. CNN: Norse Responds to Sony Hack Questions : blog.norsecorp.com/2014/12/30/cnn-norse-responds-to-sony-hack-questions/
30/12/2014. Lizard Squad launches DDoS tool : venturebeat.com/2014/12/30/lizard-squad-launches-ddos-tool-that-lets-anyone-take-down-online-services-starting-at-5-99-per-month/
31/12/2014. Lizard Kids: A Long Trail of Fail : krebsonsecurity.com/2014/12/lizard-kids-a-long-trail-of-fail/
01/01/2015. Arrestations pour Lizard Squad : www.zataz.com/arrestation-pour-lizard-squad/

=> Vers un échec du standard Do Not Track ?. 29/12/2014. «Le projet « Do Not Track » en cours de standardisation par le W3C (World Wide Web Consortium) se dirige inéluctable vers un échec. D’après des informations relayées par le New York Times, un système basé sur un mécanisme de deux poids, deux mesures ne feraient pas l’unanimité au sein des acteurs du Web (…).»
Source : www.developpez.com/actu/79735/Vers-un-echec-du-standard-Do-Not-Track-Les-geants-du-Web-trouvent-un-moyen-d-esquiver-le-systeme-de-tracking-au-detriment-des-annonceurs/
Billets en relation :
26/12/2014. The Slow Death of ‘Do Not Track’ : www.nytimes.com/2014/12/27/opinion/the-slow-death-of-do-not-track.html

=> My $2375 Amazon EC2 Mistake . 30/12/2014. «Over the holidays, I opted to try to teach myself Ruby & its companion Rails. (…).»
Source : www.devfactor.net/2014/12/30/2375-amazon-mistake/
Billets en relation :
19/06/2013. Github Hacking for fun and… sensitive data search : blog.conviso.com.br/2013/06/github-hacking-for-fun-and-sensitive.html
02/01/2015. Développeurs, ne partagez pas vos clés avec n’importe qui : blog.crimenumerique.fr/2015/01/02/developpeurs-ne-partagez-pas-vos-cles-avec-nimporte-qui/
03/01/2015. Github – Une faute d’inattention qui coûte cher : korben.info/github-une-faute-dinattention-qui-coute-cher.html

=> Il y a deux affaires Sony. 31/12/2014. «L’affaire Sony Picture Entertainment (SPE) constitue probablement sinon un tournant, du moins un de ces grands marqueurs historiques qui font date, du moins dans la petite histoire de la cyberconflictualité. Pour deux raisons (…).»
Source : www.egeablog.net/index.php?post/2014/12/24/Sony-soit-qui-mal-y-pense
Billets en relation :
30/12/2014. Attribution As A Weapon & Marketing Tool: Hubris In INFOSEC & NATSEC : krypt3ia.wordpress.com/2014/12/30/attribution-as-a-weapon-marketing-tool-hubris-in-infosec-natsec/
31/12/2014. More Data on Attributing the Sony Attack : www.schneier.com/blog/archives/2014/12/more_data_on_at.html
01/01/2015. North Korea/Sony Story Shows How Eagerly U.S. Media Still Regurgitate Government Claims : firstlook.org/theintercept/2015/01/01/north-koreasony-story-shows-eager-u-s-media-still-regurgitate-government-claims/
02/01/2015. Chongryon and Sony : krypt3ia.wordpress.com/2015/01/02/chongryon-and-sony/
03/01/2015. Sanctions US contre la Corée du Nord : www.reuters.fr/article/topNews/idFRKBN0KC06Q20150103
24/12/2015. Taia Global Linguists Establish Nationality of Sony Hackers as Russian, not Korean : taia.global/2014/12/taia-global-linguists-establish-nationality-of-sony-hackers-as-russian-not-korean/

=> Potentially Unwanted Program borrows tricks from malware authors . 31/12/2014. «These days it is getting harder and harder to download a program from its official source, in its original format, without additional pieces of software bundled to it. (…).»
Source : blog.malwarebytes.org/fraud-scam/2014/12/potentially-unwanted-program-borrows-tricks-from-malware-authors/

=> HSC dans le giron Deloitte, la cybersécu an 01. 02/01/2015. «Depuis un peu plus de 2 ans, sous l’impulsion des instances gouvernementales, le domaine de l’audit et du conseil en SSI auprès des entreprises (et plus particulièrement OIV et acteurs du CAC 40) s’est fait peu à peu accaparer par quelques grands opérateurs (…).»
Source : www.cnis-mag.com/hsc-dans-le-giron-deloitte-la-cybersecu-an-01.html

=> NoSuchCon, pour qui sonne le PoC. 02/01/2015. «NoSuchCon #2, le second bullshit-free hardcore technical InfoSec event parisien, s’est achevé le 21 novembre dernier. Salle comble, interventions très variées et en général d’une haute qualité technique s’adressant à un public assoiffé de « reverse » et passionné par les « PoC » les plus exotiques. NoSuchCon est une réunion placée sous le sceau de la recherche pure, frisant parfois l’ésotérisme (…).»
Source : www.cnis-mag.com/nosuchcon-pour-qui-sonne-le-poc.html
Billets en relation :
02/01/2015. USB Armory, une clef blindée pour VIP itinérants : www.cnis-mag.com/usb-armory-une-clef-blindee-pour-vip-itinerants.html

=> Une toile délicate et fragile : vulnérabilités et correctifs pour nos browsers en 2014 . 02/01/2015. «Les technologies qui tissent notre Internet ont toutes présenté divers accrocs en 2014 et, en ce qui concerne la première d’entre elles – entendez le navigateur web, un bref résumé des correctifs publiés sur l’année 2014 nous donne une idée de la fragilité de cette délicate toile dont nous ne pouvons plus nous passer (…).»
Source : jessgallante.blogspot.fr/2015/01/une-toile-delicate-et-fragile.html

=> Piratage : TF1 communique sur le vol de 1,9 million de données clients. 03/01/2015. «Nous révélions vendredi 2 janvier, en partenariat avec RTL, le piratage d’un espace commercial proposé par le site Internet TF1.fr. La première chaîne de télévision européenne a souhaité répondre par communiqué de presse
(…).
»
Source : www.zataz.com/piratage-tf1-communique-sur-le-vol-de-1-9-million-de-donnees-clients/

 

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.