Veille #Cybersécurité du 03/10/2014

Tout ce qu'il ne fallait pas manquer aujourd'hui dans votre veille #Cybersécurité. Bonne lecture !

---

Une importante faille de sécurité touchant les clés USB rendue publique

L'existence d'une faille informatique majeure touchant l'ensemble des clés USB n'est pas nouvelle : elle avait été révélée fin juillet. Mais jusqu'à présent son découvreur avait gardé en grande partie secrète la manière dont fonctionne cette faille, baptisée « BadUSB ».

http://www.lemonde.fr/pixels/breve/2014/10/03/une-importante-faille-de-securite-touchant-les-cles-usb-rendue-publique_4499917_4408996.html

Conférence sur la réponse aux incidents & l'investigation numérique

Dans le cadre du FIC 2015 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence, pour une première conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique.

http://www.cecyf.fr/activites/recherche-et-developpement/coriin/

OPSec for security researchers

Being a security researcher nowadays is no easy task, especially as we are no longer dealing with purely technical matters. Today's global security landscape includes several new actors including governments, big companies, criminal gangs and intelligence services.

https://securelist.com/blog/research/66911/opsec-for-security-researchers/

Comment l’'armée française se prépare à la cyberguerre

Face aux menaces grandissantes du cyberespace, l’Etat-major français veut rattraper son retard en matière de sécurité informatique. 01net a pu assister à une journée d’entraînement à la cyberguerre. Mercredi 2 octobre, 11h du matin.

http://www.01net.com/editorial/628016/comment-l-armee-francaise-se-prepare-a-la-cyberguerre/#

Fin et bilan du projet DAVFI

Après deux ans de travail intense, le projet DAVFI – dont l’objectif était de créer un antivirus souverain, ouvert, de confiance et gratuit pour les particuliers, et ce, pour les plates-formes Android, GNU/Linux et Windows – vient de s’achever le 30 septembre 2014 avec la livraison de l

http://www.securiteoff.com/fin-bilan-du-projet-davfi/

Les comptes de plusieurs millions de clients de JPMorgan piratés

JP Morgan Chase a indiqué, jeudi 2 octobre, que 76 millions de foyers et 7 millions de PME parmi ses clients avaient piraté lors d’une attaque informatique dans le courant du mois d’août.

http://www.lemonde.fr/entreprises/article/2014/10/03/les-comptes-de-plusieurs-millions-de-clients-de-jpmorgan-pirates_4499719_1656994.html#xtor=RSS-3208

Retired NSA Technical Director Explains Snowden Docs

I had an opportunity to attend a presentation by retired NSA technical director, William Binney, which provided context for some of the published documents released by former NSA contractor, Edward Snowden.

http://www.alexaobrien.com/secondsight/wb/binney.html

Recommandations de sécurité concernant l’analyse des flux HTTPS

La protection de bout en bout qu’apporte TLS est a priori incompatible avec d’autres exigences de sécurité complémentaires visant à inspecter le contenu des échanges.

http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html

Embedding Incident Response into the DNA of the Organization

In high school I used to compete as a swimmer and my favorite event was the 50yd freestyle.

http://blog.seanmason.com/2014/10/01/incident-response-muscle-memory/

Guillaume Poupard, Anssi, ou le changement dans la continuité

L’hommage est appuyé, presque trop.

http://www.lemagit.fr/actualites/2240231927/Guillaume-Poupard-Anssi-ou-le-changement-dans-la-continuite

---

Vous pouvez également vous abonner à cette veille #Cybersécurité via un flux RSS dédié : http://www.cyber-securite.fr/category/veille-cyber/feed

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.