Le bulletin #004 "Cybersécurité et menaces Internet" est disponible au téléchargement.

Au sommaire:
1. Second drone perdu: l'hypothèse d'une cyberattaque mise en doute
2. Imprimantes d'entreprise vulnérables: action en recours collectif contre HP
3. Cloud Computing: les centres de données européens seraient soumis au Patriot Act
4. Analyse - Phonedog contre N. Kravitz: "Ce compte Twitter m'appartient!"
5. En Bref:
- Autorités de certification: une de plus.
- Autorités de certification: la PKI de GlobalSign sort indemne de l'attaque de septembre
- Chevaux de Troie pour mobiles: l'arnaque "SMS Premium"
- Revente d'informations personnelles: 200$ par profil
- Adobe Flash: un exploit 0-day disponible à la vente
- Adobe PDF Reader: exploit 0-day utilisé contre une société de Défense
- Patch Tuesday: Microsoft corrige 17 failles de sécurité, et en laisse une de côté
- L'Indonésie souhaiterait interdire les services dédiés aux téléphones BlackBerry


Si vous souhaitez vous abonner à ce bulletin et le recevoir une semaine avant sa diffusion publique, envoyez un email à "cddb-mailing(AT)nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.

(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)

Le bulletin #003 est disponible au téléchargement.

Au sommaire:
1. Incident SCADA: une pompe à eau détruite suite à une cyberattaque
2. Incident SCADA (suite): un pirate confirme la faible protection des infrastructures
3. Incident SCADA (suite et fin): finalement, il n'y a pas eu de cyberattaque!
4. Surveillance des téléco: iTunes aurait facilité l'installation de mouchards durant 3 ans
5. Analyse: Carrier IQ, un logiciel "espion" dans 142 millions de téléphones portables
6. En Bref:
- Facebook : un cheval de Troie bancaire en propagation à travers les murs des "amis"
- Téléphones Android : le dispositif de permissions peut être contourné
- Réponse urgente en cas d'incident : mise à jour de la carte européenne des CERTs
- Facebook: une faille permettant de consulter les photos privées dévoilée au public
- Suisse: le téléchargement d'oeuvres protégées n'a pas besoin d'encadrement supplémentaire
- Plus de 4'000 sites web infectés au moyen d'une injection SQL


Si vous souhaitez personnellement recevoir ce bulletin une semaine avant sa diffusion publique, envoyez un email à "cddb-mailing(AT)nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.

(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)

J'ai appris ce matin en lisant un journal, non sans une certaine joie, que le service de diffusion de musique en ligne Spotify a finalement été rendu disponible aux internautes suisses. Ni une ni trois, j'ai ouvert un onglet "www.spotify.ch" et j'ai cherché le lien d'inscription. Quelle joie de pouvoir enfin utiliser ce service en toute légalité! (comprenne qui pourra)

Enfin, quoique...
lire la suite »

Le bulletin #002 "Cybersécurité et menaces sur Internet" est disponible au téléchargement.

Au sommaire:
1. Chevaux de Troie: à disposition de la police cantonale vaudoise?
2. Sécurité logicielle: regards tournés sur la Suisse romande durant deux jours
3. Fuites de données personnelles: une faille technique et/ou humaine?
4. Duqu: un outil de renseignement au service de Stuxnet?
5. Surveillance des télécommunications: la police londonienne...aussi!
6. Le distributeur de contenu en ligne Steam piraté: 40 millions d'enregistrements volés
7. Analyse: autorités de certification, la confiance est-elle ébranlée?
8. En Bref

Si vous souhaitez recevoir ce bulletin une semaine à l'avance, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf).

Dernière ligne droite avant l'ouverture de l'Application Security Forum les 26 et 27 octobre prochains à Yverdon-les-Bains. Pour sa seconde édition, le Forum accueillera cette fois-ci plus de 20 conférenciers et instructeurs venus de France, du Canada et bien entendu, de notre terroir local, venus parler de:

• cryptographie
• authentification forte
• cybermenaces
• sécurité des infrastructures sensibles
• cycles de développement sécurisé dans les organisations
• sécurité des applications mobiles
• etc. etc. etc.

Tarifs et conditions:
- La journée de conférences est gratuite
- Les ateliers/formations de développement sécurisé sont payants (mais il y a des réductions si vous lisez bien ce billet)
- Il faut s'inscrire! (c'est plus facile pour nous, gentils organisateurs ;)

Des collaborateurs de plus de 50 entreprises suisses sont déjà inscrits à la journée de conférences et aux ateliers. Profitez-en si ne souhaitez pas attendre de nouveau une année avant la prochaine opportunité!

- Télécharger le flyer (programme et infos)
- S'inscrire
(promocode last-minute: "CDDB" -> 25% de réduction sur les ateliers et formations)