lundi 19 octobre 2015

Curation de quelques liens cyber-sécurité pour la semaine 41


 Voici une liste de liens collectés la semaine 41 autour de la cyber-sécurité. 

Bonne lecture


Sécurité applicative

Un document (polémique ?) sur les détections des différents outils de revue de code commerciaux vs open-source : http://bit.ly/1htCic0


Sécurité IOT
Quelques regles de bons sens utiles a rappeler dans le cadre de la sécurité des Objets Connectés : http://bit.ly/1WMQhcL

Pour rappel, il existe un projet OWASP Top10 sur les IoT : https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project

Sécurité des objets connectés de santé:

MyFox devient compatible IFTTT:



Sécurité mobile

Dans la série, je continue avec les malware IOS : iPhone : YiSpecter, un malware chinois particulièrement vicieux http://bit.ly/1GvOCPk

Databreach :

L'université de Lyon encore piratée  : http://bit.ly/1JWbOXn

4,6 Millions de données dans la nature chez ScottRade (société dans le Retail): http://www.krebsonsecurity.com/2015/10/scottrade-breach-hits-4-6-million-customers/




Droit / Réglementation :

L'élément important de cette semaine s'appelle le Safe Harbor :
  • La Justice européennne bloque le transfert des données privées de l'UE vers les US  : http://bit.ly/1L5PCvJ 
  • La position de la CNIL sur ce sujet du Safe Harbor :

Amazon a réagit sur l'annulation de l'accord Safe Harbor : http://amzn.to/1NwAJbu



ANSSI :

Dans le cadre du mois de la cybersécurité , Le CigRef et l'ANSSI ont lancé leur campagne de sensibilisation : http://www.hack-academy.fr/home

Des documents pédagogiques pour les enseignants de la part de l'ANSSI (CyberEdu): http://bit.ly/1N2GY3U

Le document annuel sur la cyber-résilience de l'Internet est en ligne : http://bit.ly/1Ns7GpD



Cloud :
Cette semaine dans le Cloud, il y avait la conférence Amazon re:Invent, avec au programme pas mal de choses orientées sécurité :


Et aussi la sortie du WAF Amazon AWS : https://aws.amazon.com/fr/blogs/aws/new-aws-waf/


Malware/Hack

Twittor, une backdoor utilisant twitter pour le commande et contrôle : http://bit.ly/1jV4pCB

Vulnérabilités
Mutliples vulnérabilités dans Google Nexus : http://bit.ly/1OmoiO1


Elevation de privilèges dans le noyau Linux Ubuntu : http://bit.ly/1Mf4XtS




Outils

Fournisseurs

CyberArk acquiert Viewfinity http://bit.ly/1FTB7hN  spécialiste de la gestion d'applications de contrôle et de la restriction des accès administrateurs pour Windows, pour compléter son offre de sécurisation des comptes à privilèges.
Marché Sécurité FR

LEXSI publie panorama sur les principales défaillances des réseaux SCADA : http://bit.ly/1jpUPqY

FrenchTech

Dans le cadre des projets d'investissements d'avenir, l'Etat débloque 10M€ pour créer des technologies protégeant la vie privée http://bit.ly/1L5PA6R

Aucun commentaire:

Publier un commentaire

//Activation syntaxhilight