Le Retour Des Brèves, Ma Veille Perso Partagée ! Huit Semaines D'interruption De Ma Petite Veille Perso, Rattrapées Ici D'un Coup
Total Page:16
File Type:pdf, Size:1020Kb
Le retour des brèves, ma veille perso partagée ! Huit semaines d'interruption de ma petite veille perso, rattrapées ici d'un coup. La brève risque de n'en avoir que le nom :p Les habitués vont certainement trouver cela indigeste, j'en suis navré. Je n'assimile pas tout, assurément, mais me forcer à traiter, sélectionner, agencer, hiérarchiser, me permet de me souvenir d'une info et de savoir où la trouver. Cette grosse brève va reprendre là où nous en étions restés et va donc couvrir les semaines 22 à 29. Publiée hors créneau (puisque j'essaie de publier le week-end pour que cela soit plus confortable pour tout le monde) car elle m'a donné un peu de mal à la finaliser, tant par la densité que par quelques soucis techniques. Je me fais du mal pour rien me direz-vous :p Je l'aurais fait pour moi, à titre perso de toute façon, la publier ne me coute pas vraiment plus de temps finalement. Pour rappel de l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de ‘squatter’ les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique. Un peu plus d'un millier de liens de sélectionnés donc (1366) pour cette fournée conséquente, couvrant ce qui a retenu mon attention sur l'actu numérique de ces dernières semaines, et il s'en est passé des choses ; entre les évènements, rassemblement, conférences, l'actualité des malware qui ne stoppent jamais, l'actu législative et juridique toujours vivace... Il y a de quoi faire. Le billet La mécanique de la brève détaille un peu la méthodologie très manuelle de l'exercice. Evidemment, ce n'est pas exhaustif, et quantité d'info ludiques, peut-être moins importantes que d'autres à mon sens, n'ont pas été insérées en raison de la déjà très importante densité de sources de cette exceptionnelle brève. J'ai pu passer également à côté de choses très importantes faute d'avoir pu exploiter toutes les sources habituelles (toutes les sources Twitter par exemple n'ont pas été exploitées, notamment). Merci à SecuBoxLabs de partager leurs infos, ça m'a permis de gagner du temps, sans compter tous ceux qui entretiennent des veilles personnelles et qu'ils publient. Je vous propose cette sélection sur les 3 supports habituels, la Mare du Gof, le forum Zebulon et en PDF pour une consultation tranquillement hors-ligne. Petite observation sur certaines actu' sécu' ; elles ont été parfois partagées en deux parties sur une même thématique. Par exemple, l'actualité FLAME, ou encore MADI, ont été rangées ainsi : une partie 'actu sécu grand public' traitant de ces actualités d'une façon générique, les grands enjeux, ou le strict factuel et ses spéculations (en tout cas rien de technique), et la partie 'actu sécu confirmé' qui se concentre plus sur l'aspect technique des infections, leurs analyses, etc. La différence entre ces deux parties est essentiellement celle-là : technique/non-technique (plus accessible). Comme d'habitude en fait, mais comme il y avait pas mal de lectures (notamment FLAME), il me paraissait important de le rappeler. Quelques éléments ont été insérés en les doublant, voire triplant, car ils faisaient écho à d'autres actualités, et les mettre en relation les unes par rapport aux autres me semblait pertinent. Je remercie les lecteurs qui ont pris des nouvelles et s'inquiétaient de l'absence ;) Je remercie aussi ceux qui ont très gentiment évoqué ce blog à leurs lecteurs, qui m'emmènent à chaque fois un flux de nouveaux internautes curieux. Je pense ainsi à Sebsauvage, nono, Yannick Harrel, etc. J'en oublie et j'en suis désolé. Normalement retour à la normal pour le rythme de publication des brèves, ce qui la rendra moins indigeste la prochaine fois. Pour un petit moment de bonheur avant d'attaquer, je vous suggère la très touchante planche de Kek : Tous les chemins mènent aux Roms. Je l'avais vue passer à sa publication, elle m'avait touchée par sa simplicité et sa générosité, et je m'étais promis de la mentionner à la prochaine brève. Un peu d'amour et d'empathie envers son prochain ne fera de mal à personne. C’est parti, bonne lecture Actus Sécurité Grand public => Skywiper – Fanning the ‘Flames’ of Cyberwarfare. 28/05/2012. «We found publicly available reports from antispyware companies, and log files in public help forums that could indicate infections of early variants of Skywiper in Europe and Iran several years ago (for example, in March 2010). Skywiper appears to be more wildly spread than Duqu, with similarly large numbers of variants (...).» Source : blogs.mcafee.com/enterprise/security-perspectives/skywiper-fanning-the-flames-of-cyber-warfare Billets en relation : 28/05/2012. Meet ‘Flame,’ The Massive Spy Malware Infiltrating Iranian Computers : www.wired.com/threatlevel/2012/05/flame/ 29/05/2012. Flame: First Impressions (Free Prose) : stratsec.blogspot.fr/2012/05/flame-first-impressions-free-prose.html 29/05/2012. The Flame/Flamer/sKyWIper Malware : blog.damballa.com/?p=1663 29/05/2012. Flame malware - The biggest? The baddest? A little perspective : nakedsecurity.sophos.com/2012/05/29/flame-malware-the-biggest-the-baddest-a- little-perspective/ 29/05/2012. Jumping Into the Flames of Skywiper : blogs.mcafee.com/mcafee-labs/jumping-in-to-the-flames-of-skywiper 29/05/2012. Une étude de Kaspersky Lab et l’UIT révèle une nouvelle cybermenace évoluée : www.kaspersky.com/fr/news?id=207217312 29/05/2012. Flame/Flamer/Skywiper - one of the most advanced malware found yet : community.websense.com/blogs/securitylabs/archive/2012/05/29/flame- flamer-skywiper.aspx 30/05/2012. Flame : ce que l’on sait de la dernière cyber-arme : www.securityvibes.fr/menaces-alertes/flame/ 30/05/2012. Flame-bait Questions : www.f-secure.com/weblog/archives/00002372.html 30/05/2012. Retour de "Flame" (et autres errements) : si-vis.blogspot.fr/2012/05/retour-de-flame-et-autres-errements.html 31/05/2012. What the Skywiper Files Tell Us : blogs.mcafee.com/mcafee-labs/what-the-skywiper-files-tell-us 31/05/2012. Flamer: A Recipe for Bluetoothache : www.symantec.com/connect/blogs/flamer-recipe-bluetoothache 31/05/2012. Win32/Flamer: the 21st Century Whale : blog.eset.com/2012/05/29/flamer-the-21st-century-whale 31/05/2012. Une opération cyberpsychologique nommée Flame : electrosphere.blogspot.fr/2012/05/une-operation-cyberpsychologique-nommee.html 01/06/2012. Stuxnet, Duqu, et maintenant Flame : course aux cyberarmes ou coup marketing ? : www.intelligence-strategique.eu/2012/stuxnet-duqu-et-maintenant- flame-course-aux-cyberarmes-ou-coup-marketing/ 01/06/2012. Why Antivirus Companies Like Mine Failed to Catch Flame and Stuxnet : www.wired.com/threatlevel/2012/06/internet-security-fail 01/06/2012. Vidéo: Autour du malware Flame : electrosphere.blogspot.fr/2012/06/video-autour-du-malware-flame.html 02/06/2012. Veille - Faut-il s'enFLAMmEr ? : pseudonyme.over-blog.net/article-veille-faut-il-s-enflammer-106243185.html 08/06/2012. Le virus Flame serait-il le successeur de Stuxnet ? : pro.01net.com/editorial/567893/stuxnet-flame/ 08/06/2012. Flame : le malware aurait reçu le concours d'éminents cryptologues : www.pcinpact.com/news/71536-flame-securite-collision-chiffrement-md5.htm 08/06/2012. Barack, François, Jean-Marc, le cyber et...nous ! : si-vis.blogspot.fr/2012/06/barack-francois-jean-marc-le-cyber.html 08/06/2012. Price tag for Microsoft piece of Flame malware $1M, researcher says : www.networkworld.com/news/2012/060812-price-tag-for-microsoft-piece- 260001.html 11/06/2012. Détournement de Windows Update par Flame : « Un travail de spécialistes de la cryptographie : www.lemondeinformatique.fr/actualites/lire- detournement-de-windows-update-par-flame--un-travail-de-specialistes-de-la-cryptographie-49265.html 11/06/2012. Une étude met en évidence l’existence d’un lien entre les développeurs de Stuxnet et de Flame : datasecuritybreach.fr/actu/une-etude-met-en-evidence- l%E2%80%99existence-d%E2%80%99un-lien-entre-les-developpeurs-de-stuxnet-et-de-flame/ 12/06/2012. Malware : le suicide de Flame et sa parenté avec Stuxnet : www.pcinpact.com/news/71618-flame-stuxnet-suicide-plateforme-parente.htm 12/06/2012. Flame is Lame : www.f-secure.com/weblog/archives/00002383.html 12/06/2012. Selon Mikko Hypponen de F-Secure, « La cyber-guerre est entrée dans un volet résolument offensif » : securite.reseaux-telecoms.net/actualites/lire- selon-mikko-hypponen-de-f-secure--la-cyber-guerre-est-entree-dans-un-volet-resolument-offensif-24165.html 12/06/2012. ' Resource 207 ' : une étude de Kaspersky Lab met en évidence l'existence d'un lien entre les développeurs de Stuxnet et de Flame : www.kaspersky.com/fr/news?id=207217313 27/06/2012. Faut-il une SDN des cybernations ? (ou comment j’ai appris à ne plus m’en faire et à aimer Stuxnet-Flame) : www.cnis-mag.com/faut-il-une-sdn-des- cybernations-ou-comment-jai-appris-a-ne-plus-men-faire-et-a-aimer-stuxnet-flame.html 28/06/2012. Flame : la non-révélation qui nous apprend des chose : www.cnis-mag.com/flame-la-non-revelation-qui-nous-apprend-des-choses.html 30/06/2012. Stuxnet, Flamer, Flame, Whatever Name: There’s just no good malware : blog.eset.com/2012/06/03/stuxnet-flamer-flame-whatever-name-there-is-no- good-malware 14/07/2012. Cyber Armament : www.f-secure.com/weblog/archives/00002401.html => Bank phishing malware bypasses DNS to trick the web browser.