Voici une liste de liens collectés la semaine 41 autour de la cyber-sécurité.
Bonne lecture
Sécurité applicative
Un document (polémique ?) sur les détections des différents outils de revue de code commerciaux vs open-source : http://bit.ly/1htCic0
Sécurité IOT
Quelques regles de bons sens utiles a rappeler dans le cadre de la sécurité des Objets Connectés : http://bit.ly/1WMQhcL
Pour rappel, il existe un projet OWASP Top10 sur les IoT : https://www.owasp.org/index.php/OWASP_Internet_of_Things_Top_Ten_Project
Sécurité des objets connectés de santé:
MyFox devient compatible IFTTT:
Sécurité mobile
Dans la série, je continue avec les malware IOS : iPhone : YiSpecter, un malware chinois particulièrement vicieux http://bit.ly/1GvOCPk
Databreach :
L'université de Lyon encore piratée : http://bit.ly/1JWbOXn
4,6 Millions de données dans la nature chez ScottRade (société dans le Retail): http://www.krebsonsecurity.com/2015/10/scottrade-breach-hits-4-6-million-customers/
Experian perd aussi des données: http://krebsonsecurity.com/2015/10/at-experian-security-attrition-amid-acquisitions/
Droit / Réglementation :
L'élément important de cette semaine s'appelle le Safe Harbor :
- La Justice européennne bloque le transfert des données privées de l'UE vers les US : http://bit.ly/1L5PCvJ
- La position de la CNIL sur ce sujet du Safe Harbor :
Amazon a réagit sur l'annulation de l'accord Safe Harbor : http://amzn.to/1NwAJbu
Standard & Poors pourrait dégrader la notes des banques ayant un mauvais niveau de sécurité : https://www.globalcreditportal.com/ratingsdirect/renderArticle.do?articleId=1455510&SctArtId=343857&from=CM&nsl_code=LIME&sourceObjectId=9348447&sourceRevId=2&fee_ind=N
ANSSI :
Dans le cadre du mois de la cybersécurité , Le CigRef et l'ANSSI ont lancé leur campagne de sensibilisation : http://www.hack-academy.fr/home
Des documents pédagogiques pour les enseignants de la part de l'ANSSI (CyberEdu): http://bit.ly/1N2GY3U
Le document annuel sur la cyber-résilience de l'Internet est en ligne : http://bit.ly/1Ns7GpD
Cloud :
Cette semaine dans le Cloud, il y avait la conférence Amazon re:Invent, avec au programme pas mal de choses orientées sécurité :
- De nouveaux cours sur AWS et la Sécurité : https://aws.amazon.com/blogs/aws/new-aws-security-courses/
- Lancement de nouveaux produits de sécurité AWS : http://amzn.to/1FZrXjw
- Les sessions Sécurité de re:Invent 2015 : http://amzn.to/1jQrBSG
Et aussi la sortie du WAF Amazon AWS : https://aws.amazon.com/fr/blogs/aws/new-aws-waf/
Malware/Hack
Twittor, une backdoor utilisant twitter pour le commande et contrôle : http://bit.ly/1jV4pCB
Vulnérabilités
Mutliples vulnérabilités dans Google Nexus : http://bit.ly/1OmoiO1
Elevation de privilèges dans le noyau Linux Ubuntu : http://bit.ly/1Mf4XtS
Une execution de code distante dans VMWare : https://www.7elements.co.uk/resources/blog/cve-2015-2342-remote-code-execution-within-vmware-vcenter/
Outils
Fournisseurs
CyberArk acquiert Viewfinity http://bit.ly/1FTB7hN spécialiste de la gestion d'applications de contrôle et de la restriction des accès administrateurs pour Windows, pour compléter son offre de sécurisation des comptes à privilèges.
Marché Sécurité FR
LEXSI publie panorama sur les principales défaillances des réseaux SCADA : http://bit.ly/1jpUPqY
FrenchTech
Dans le cadre des projets d'investissements d'avenir, l'Etat débloque 10M€ pour créer des technologies protégeant la vie privée http://bit.ly/1L5PA6R
Aucun commentaire:
Enregistrer un commentaire