—
Une importante faille de sécurité touchant les clés USB rendue publique
L’existence d’une faille informatique majeure touchant l’ensemble des clés USB n’est pas nouvelle : elle avait été révélée fin juillet. Mais jusqu’à présent son découvreur avait gardé en grande partie secrète la manière dont fonctionne cette faille, baptisée « BadUSB ».
http://www.lemonde.fr/pixels/breve/2014/10/03/une-importante-faille-de-securite-touchant-les-cles-usb-rendue-publique_4499917_4408996.html
Conférence sur la réponse aux incidents & l’investigation numérique
Dans le cadre du FIC 2015 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence, pour une première conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique.
http://www.cecyf.fr/activites/recherche-et-developpement/coriin/
OPSec for security researchers
Being a security researcher nowadays is no easy task, especially as we are no longer dealing with purely technical matters. Today’s global security landscape includes several new actors including governments, big companies, criminal gangs and intelligence services.
https://securelist.com/blog/research/66911/opsec-for-security-researchers/
Comment l’armée française se prépare à la cyberguerre
Face aux menaces grandissantes du cyberespace, lEtat-major français veut rattraper son retard en matière de sécurité informatique. 01net a pu assister à une journée dentraînement à la cyberguerre. Mercredi 2 octobre, 11h du matin.
http://www.01net.com/editorial/628016/comment-l-armee-francaise-se-prepare-a-la-cyberguerre/#
Fin et bilan du projet DAVFI
Après deux ans de travail intense, le projet DAVFI – dont l’objectif était de créer un antivirus souverain, ouvert, de confiance et gratuit pour les particuliers, et ce, pour les plates-formes Android, GNU/Linux et Windows – vient de s’achever le 30 septembre 2014 avec la livraison de l
http://www.securiteoff.com/fin-bilan-du-projet-davfi/
Les comptes de plusieurs millions de clients de JPMorgan piratés
JP Morgan Chase a indiqué, jeudi 2 octobre, que 76 millions de foyers et 7 millions de PME parmi ses clients avaient piraté lors d’une attaque informatique dans le courant du mois d’août.
http://www.lemonde.fr/entreprises/article/2014/10/03/les-comptes-de-plusieurs-millions-de-clients-de-jpmorgan-pirates_4499719_1656994.html#xtor=RSS-3208
Retired NSA Technical Director Explains Snowden Docs
I had an opportunity to attend a presentation by retired NSA technical director, William Binney, which provided context for some of the published documents released by former NSA contractor, Edward Snowden.
http://www.alexaobrien.com/secondsight/wb/binney.html
Recommandations de sécurité concernant l’analyse des flux HTTPS
La protection de bout en bout qu’apporte TLS est a priori incompatible avec d’autres exigences de sécurité complémentaires visant à inspecter le contenu des échanges.
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
Embedding Incident Response into the DNA of the Organization
In high school I used to compete as a swimmer and my favorite event was the 50yd freestyle.
http://blog.seanmason.com/2014/10/01/incident-response-muscle-memory/
Guillaume Poupard, Anssi, ou le changement dans la continuité
L’hommage est appuyé, presque trop.
http://www.lemagit.fr/actualites/2240231927/Guillaume-Poupard-Anssi-ou-le-changement-dans-la-continuite
—
Vous pouvez également vous abonner à cette veille #Cybersécurité via un flux RSS dédié : https://www.cyber-securite.fr/category/veille-cyber/feed
