Mes lectures du mois de décembre 2016
J'ai revu le format pour le passer au mois ce qui permettra notamment de trier un peu plus et de ne pas flooder le blog.
Ce mois-ci beaucoup d'article sur la sécurité, vraiment à lire aussi l'article de Qualys sur son système d'évaluation SSL avec ces ajustements futurs ainsi que des explications très claires du pourquoi. Toujours intéressant l'explication rapide du virus Ticno notamment sur les scans lancé par le virus pour voir s'il peut s’exécuter ou non sur la machine.
A lire également les intéressants retours dans la synthèse du clusif sur les SOC, ainsi que l'annonce de faille zero day sous Ubuntu et Fedora via un fichier audio formaté pour exécuter un code malveillant.
- Synthèse de la conférence du clusif sur les SOC
- Une faille dans Skype vielle de 5 ans qui touche les utilisateurs de Mac OS X
- Zcash le retour des mineurs malveillant (EN)
- Des failles zero day sous Ubuntu et Fedora via des fichiers audio
- Extraction d'identifiant et mot de passe sous windows (EN)
- Rapport de RIPS technologies sur une analyse statique de 44K+ plugins wordpress ! (EN)
- Pirater le cryptage de mot de passe sur Mac OS en 30 secondes (EN)
- Petit retour sur le piratage qui avait touché les démocrates aux USA
- SSL Labs de Qualys publie un article sur linkedin sur son système de notation est les évolutions de ce dernier
- Les prévisions 2017 de Kaspersky Security, c'est un peu long, mais en français.
- Cookie mon amour sur Yahoo, encore un exemple de mauvaises pratiques
- Impressionnant article sur ce que l'on peut savoir sur vous juste en analysant la surface de votre téléphone (EN)
- Une petite explication sur un nouveau malware Windows qui se déguise comme le bouton "Enregistrer sous" (EN)
- L'ANSSI sensibilise les partis politiques français aux risques cyber notamment suite aux récentes attaques aux USA durant les primaires.
- Un article revient sur l'exploit par un hacker de certains systèmes d'un avion de ligne en vol
- Petit article sur le piratage des données de billet d'avions
- Le très long, mais très bon article sur la cryptologie de l'ANSSI, on ne rentre pas dans tous les détails, mais à partager à des amis et collègue pour une première approche
- Le rapport sur la résilience de l'Internet Français par l'ANSSI (un poil velu tout de même)
- L'explication d'exploit sur PHPMailer par Fortinet (EN)
- Les 3 failles critiques de PHP-7 (EN)
- Le canard PC Hardware numéro spécial électronique
Crédits photo : Designed by Freepik
