Sergio's Curation...
Follow
Find
4.7K views | +5 today
Sergio's Curation Powershell GoogleScript & IT-Security
Scripting with powershell and IT-security
Curated by Serge FLEITH
Your new post is loading...
Rescooped by Serge FLEITH from Veille technologique et brevets d'invention
Scoop.it!

Apple dépose un nouveau brevet pour nous localiser dans les bâtiments

Apple dépose un nouveau brevet pour nous localiser dans les bâtiments | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Le bureau américain des brevets et des marques de commerce vient de publier un nouveau brevet Apple. Nommé « Determining a location of a mobile device using a location database », il combine GPS, Wi-Fi ainsi qu'une base de données de localisation. Cet ensemble permet de positionner des appareils à l'intérieur de bâtiments sans avoir besoin d'installer un nouvel équipement.
Via Veille & Brevets
more...
No comment yet.
Rescooped by Serge FLEITH from CLEMI. Infodoc.Presse : veille sur l'actualité des médias. Centre de documentation du CLEMI
Scoop.it!

"Oui à l'Europe qui protège nos vies privées !" | France Info

"Oui à l'Europe qui protège nos vies privées !" | France Info | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
“L'Europe se pose en garante de la protection des données personnelles : alors que le Parlement renforce nos droits et menace de suspendre certains accords avec les Etats-Unis, la justice européenne vient d'annuler une législation, mise en place en 2006, pour lutter contre le terrorisme, jugée trop restrictive et qu'il va donc falloir réviser.”
Via CLEMI - Centre de Liaison de l'Enseignement et des Médias d'Information
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Active Directory Is Dead: 3 Reasons

Active Directory Is Dead: 3 Reasons | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
These days, Active Directory smells gangrenous to innovative companies born in the cloud and connecting customers, employees, and partners across devices at light speed.
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Heartbleed: The Internet’s First Security Superstar

Heartbleed: The Internet’s First Security Superstar | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
How and why did Codenomicon brand and publicize Heartbleed so heavily?
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Heartbleed : la NSA était-elle au courant ?

David Sanger du New York Times indique que le Président des Etats-Unis a laissé la NSA exploiter certaines failles Internet. Heartbleed en faisait–elle partie. Comme à l’habitude, l’agence dément mais peut-on encore la croire ?...

more...
No comment yet.
Suggested by Paris Stephane
Scoop.it!

Heartbleed bug compromise OpenSSL and Steel user’s significant data | monir khan

Heartbleed bug compromise OpenSSL and Steel user’s significant data | monir khan | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it

All explanations about new ssl vulnerabilities : upgrade your system and after change All your password. 

more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Heartbleed : une extension pour Google Chrome et Firefox pour vous avertir lorsqu'un site est compromis - Geeks and Com'

Heartbleed : une extension pour Google Chrome et Firefox pour vous avertir lorsqu'un site est compromis - Geeks and Com' | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Avant de changer vos mots de passe, vérifiez si le site Web est compromis par la faille de sécurité Heartbleed avec une extension Chrome / Firefox
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Heartbleed: «On peut remercier la NSA»

Heartbleed: «On peut remercier la NSA» | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Appelée « Heartbleed », une grosse faille de sécurité informatique a été découverte mardi 8 avril. La victime ? Le logiciel OpenSSL, qui sécurise les comptes de millions de sites et d’utilisateurs. Transactions bancaires, adresses e-mails, comptes Google ou Facebook… Des pirates ont pu avoir accès à toutes les données. Pour Michel Nesterenko, expert en sécurité informatique, le principal responsable n’est autre que la National Security Agency (NSA).
Serge FLEITH's insight:
JOLPress : Comment se fait-il que le problème ne soit réglé que maintenant, alors que beaucoup de personnes étaient au courant depuis 2 ans ?
 

Michel Nesterenko : On peut remercier la NSA pour cela. Elle veut rendre le système complètement transparent et ouvert aux mafias. De cette manière, elle peut travailler plus facilement et à moindre coût. Ils se fichent complètement du fait que ces mafias pillent l’économie américaine, parce que ce n’est pas leur mission. Leur mission, c’est de collecter des informations. Si cela se fait au détriment d’entreprises dans le monde, ils s’en réjouissent. En ce qui concerne les entreprises américaines, ça ne rentre pas dans leurs prérogatives.

Mais ce qui est pire, c’est que des ingénieurs de la NSA ont participé à des réunions pour la protection des réseaux d’infrastructures critiques, et ils n’ont jamais dévoilé ce bug. Même si les réseaux nucléaires et du Pentagone étaient mis à risque.Le gouvernement américain était en danger et la NSA le savait très bien. Et elle l’a caché, parce que c’est une agence de renseignement, et leur prérogative numéro 1 est de collecter des informations.

C’est de cette manière qu’ils opèrent. Ils ont fragilisé de mille manières possibles le système informatique mondial pour qu’il soit transparent.

more...
No comment yet.
Rescooped by Serge FLEITH from Veille & Culture numérique
Scoop.it!

NSA Said to Exploit Heartbleed Bug for Intelligence for Years

NSA Said to Exploit Heartbleed Bug for Intelligence for Years | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
The U.S. National Security Agency knew for at least two years about a flaw in the way that many websites send sensitive information, now dubbed the Heartbleed bug, and regularly used it to gather critical intelligence, two people familiar with the matter said.
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

«Heartbleed» fait saigner en bourse les géants du Web

«Heartbleed» fait saigner en bourse les géants du Web | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Les marchés ont sanctionné durement les principales valeurs technologiques dans le monde, les investisseurs s'inquiétant de l'impact dû à la faille «Heartbleed».
Serge FLEITH's insight:

Alertes aux USA

L'inquiétude est donc grande dans les milieux de la finance comme le reconnaît aux Etats-Unis le Federal Financial Institutions Examination Council, ce dernier redoutant un risque accru de piratage. «La vulnérabilité permettrait à un pirate d'accéder à des clés de cryptographie et ainsi de compromettre la sécurité des serveurs et des utilisateurs», a averti le conseil dans un communiqué qui enjoint les banques à «patcher» leurs systèmes

Jaime Blasco a fait remarquer que les tests de vulnérabilité des sites avaient énormément augmenté ces dernières heures sur internet, surtout en provenance de Chine. On assiste maintenant à une course de vitesse entre les entreprises et les pirates informatiques, qui cherchent à découvrir quels sites n'ont pas encore mis à jour leur système.

more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Dropbox développe ses offres de partage de photos et documents - high-tech - Actualités sur orange.fr

Dropbox développe ses offres de partage de photos et documents - high-tech - Actualités sur orange.fr | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Le service américain de stockage de données en ligne Dropbox a musclé son offre mercredi avec le lancement d'une nouvelle application pour partager les fichiers professionnels ou les photos de famille hébergées sur son site.
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

BRAND_TRIBS - Restauration Gourmandise - Qwartz

BRAND_TRIBS - Restauration Gourmandise - Qwartz | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
TRIB’S, la nouvelle enseigne gourmande de RELAY Une offre complète, qualitative, facile à comprendre, disponible dans un environnement gai, chic et moderne. Dernier-né des concepts de restauration créé par RELAY France, TRIB’S est le reflet de promesses fortes : - Bon… Gourmandise, qualité, rapidité. - Simple… Une offre claire et accessible, un lieu facile à comprendre. - Frais… Des produits fabriqués sur place et renouvelés selon les moments de la journée et en fonction de la saison. La nature s’invite en ville, un esprit “cabane” en rupture avec les milieux urbains. Dans une ambiance « cosy », TRIB’S se veut différent et original ; les grandes tables d’hôtes participent à cet esprit rendez-vous de famille. TRIB’S combine libre-service et vente assistée et offre autonomie et variété au consommateur, en lui permettant de maîtriser son temps. Cosy et conviviale, la salle lui promet de passer un bon moment. Le service est attentionné et prévenant, le personnel n’hésitant pas à aller au-devant du client pour l’accompagner. L’enseigne TRIB’S s’enrichit d’un espace boutique faisant gagner du temps au consommateur pressé, lui permettant d’accéder également à une offre de presse, de livres et de produits de dépannage. Le consommateur  découvrira un espace de consommation chaleureux, un parcours jalonné de petites attentions et notamment la « table de courtoisie » pour assaisonner ses plats, ou encore y retrouver une épice. TRIB’S, c’est aussi une mise en scène généreuse sur une table centrale, qui évolue tout au long de la journée, véritable évocation des buffets de grands hôtels ! TRIB’S c’est la garantie de prix modérés et de menus attractifs, de recettes originales, renouvelées au fil des saisons : des sandwiches généreux, de grandes salades, de délicieux desserts sans oublier une sélection de boissons chaudes et froides, dont le très prisé jus d’oranges pressées ! TRIB’S propose une restauration qui répond à toutes les envies quotidiennes, au petit-déjeuner, au déjeuner sur place ou au goûter, sans oublier l’encas pris sur le pouce ou à emporter.
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

The Heartbleed Hit List: The Passwords You Need to Change Right Now

The Heartbleed Hit List: The Passwords You Need to Change Right Now | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Heartbleed: A look at which companies have issued a security patch to fix the Heartbleed bug.
more...
No comment yet.
Rescooped by Serge FLEITH from Innovation, Intelligence Economique et Création de valeur pour nos startups
Scoop.it!

Espionnage de Gmail : Google persiste et signe

Espionnage de Gmail : Google persiste et signe | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
“Google met à jour les conditions d'utilisation de Gmail et y indique qu'il espionne bien les mails des internautes.”
Via Morgan BANCEL
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Hardware Giant LaCie Acknowledges Year-Long Credit Card Breach — Krebs on Security

Hardware Giant LaCie Acknowledges Year-Long Credit Card Breach — Krebs on Security | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it

Computer hard drive maker LaCie has acknowledged that a hacker break-in at its online store exposed credit card numbers and contact information on customers for the better part of the past year. The disclosure comes almost a month after the breach was first disclosed by KrebsOnSecurity.

On Mar. 17, 2014, this blog published evidence showing that the Web storefront for French hardware giant LaCie (now owned by Seagate) had been compromised by a group of hackers that broke into dozens of online stores using security vulnerabilities in Adobe’s ColdFusionsoftware. In response, Seagate said it had engaged third-party security firms and that its investigation was ongoing, but that it had found no indication that any customer data was compromised.

more...
No comment yet.
Rescooped by Serge FLEITH from Time to Learn
Scoop.it!

What Passwords to Change: The Heartbleed Checklist for Social Media Users

What Passwords to Change: The Heartbleed Checklist for Social Media Users | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it

Check the infographic below for a look at the sites that could have been affected by Heartbleed. Plus, a tool that check if any website is vulnerable of heartbleed bug.


Via Frédéric DEBAILLEUL
more...
Linda Buckmaster's curator insight, April 16, 9:36 AM

Check the infographic below for a look at the sites that could have been affected by Heartbleed. Plus, a tool that check if any website is vulnerable of heartbleed bug.

Scooped by Serge FLEITH
Scoop.it!

Stories about NSA surveillance, Snowden leaks win Pulitzers for two news groups

Stories about NSA surveillance, Snowden leaks win Pulitzers for two news groups | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
News stories about NSA surveillance have won Pulitzer Prizes for public service for The Washington Post and Guardian US.
more...
No comment yet.
Rescooped by Serge FLEITH from Veille Techno et Informatique "AutreMent"
Scoop.it!

Chromebleed, une extension Chrome pour fuir la faille Heartbleed

Chromebleed, une extension Chrome pour fuir la faille Heartbleed | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
“Vos données sont-elles en sécurité ou sont-elles potentiellement exposées sur un serveur dont la librairie OpenSSL n'a pas été mise à jour ?”
Via L'Info Autrement
more...
No comment yet.
Rescooped by Serge FLEITH from ICT Security-Sécurité PC et Internet
Scoop.it!

Obama lets NSA use zero-day flaws given “clear national security” need

Obama lets NSA use zero-day flaws given “clear national security” need | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
White House officials: policy dates back to January 2014, during review process.

 

President Barack Obama has explicitly decided that when any federal agency discovers a vulnerability in online security, the agency should come forward, rather than exploit it for intelligence purposes, according to The New York Times, citing unnamed “senior administration officials.”

 

 


Via Gust MEES
more...
Gust MEES's curator insight, April 13, 8:40 AM


President Barack Obama has explicitly decided that when any federal agency discovers a vulnerability in online security, the agency should come forward, rather than exploit it for intelligence purposes, according to The New York Times, citing unnamed “senior administration officials.”

Learn more:



Scooped by Serge FLEITH
Scoop.it!

The NSA's Heartbleed problem is the problem with the NSA

The NSA's Heartbleed problem is the problem with the NSA | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Julian Sanchez: What the agency's denial isn't telling you: it didn't even need know about the bug to vacuum your privacy and store it indefinitely
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Heartbleed: La NSA aurait exploité la faille pendant deux ans pour obtenir des renseignements — 20minutes.fr

Heartbleed: La NSA aurait exploité la faille pendant deux ans pour obtenir des renseignements — 20minutes.fr | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it

La NSA avait-elle connaissance du bug Heartbleed, dont l’existence a été révélée en début de semaine? C’est ce qu’affirme Bloomberg, citant deux sources «proches du dossier». Selon ces sources, l’agence de renseignement américaine était au courant depuis «au moins deux ans» de l’existence de cette faille de sécurité qui permet à des personnes mal intentionnées de récupérer des données sur des pages internet sécurisées, ce que la NSA dément.

Selon les sources de Bloomberg, l’agence américaine aurait «régulièrement utilisé» la faille pour obtenir des renseignements, «incorporant la faille Heartbleed dans son arsenal», ce qui lui aurait permis d’obtenir des mots de passe et d’autres informations de base, et d’attaquer des services comme Gmail et Amazon, dont les mesures de protection contre Heartbleed n’ont été déployées que la semaine dernière. Par ce moyen et « des milliers de vulnérabilités similaires », la NSA aurait eu accès à deux tiers des serveurs cryptés du Web.

more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

«L’espionnage d’entreprise est un aveu d’incompétence»

«L’espionnage d’entreprise est un aveu d’incompétence» | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
A l'heure où le piratage informatique se met au service de l'espionnage industriel, Alain Juillet, ancien directeur de la DGSE, relativise la portée de cette méthode. Interview.
Serge FLEITH's insight:

Vous êtes président de l’Académie de l’intelligence économique, qui permet aux entreprises de collecter massivement des informations sur leurs concurrentes. En quoi est-ce si différent de l’espionnage économique ?

La différence tient essentiellement au fait que l’intelligence économique est légale, alors que l’espionnage, lui, ne l’est pas. Le développement d’Internet a été un événement essentiel en ce sens, car il permet à n’importe quel utilisateur de collecter de manière légale de nombreuses informations. L’espionnage d’entreprise se justifie donc de moins en moins, car les techniques modernes permettent de s’en passer. Au fond, l’usage de l’espionnage par certains met en avant leur incompétence : s’ils en ont besoin, c’est qu’ils n’ont pas été capables de se servir correctement d’Internet.

more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Gmail : Astuce pour savoir si son compte Google a été piraté | meltyStyle

Gmail : Astuce pour savoir si son compte Google a été piraté | meltyStyle | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Vous êtes détenteur d’un compte Gmail ? Êtes-vous sûr d’être le seul à en connaître le mot de passe ? meltyStyle vous délivre une astuce très simple pour savoir si votre compte Google n’a pas été piraté.
more...
No comment yet.
Scooped by Serge FLEITH
Scoop.it!

Faille Heartbleed : le danger vient de ceux qui gardent le silence

Faille Heartbleed : le danger vient de ceux qui gardent le silence | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Depuis le début de la semaine, le petit monde de la sécurité est affolé par une faille : Heartbleed. Nous vous en avions parlé en détail par ici, ou de

manière plus simple par là, mais l'ampleur des dégâts ne semble pas encore être perçue de manière claire. Alors que tout le monde se focalise sur les géants du net grâce à un article de Mashable, vous devez en fait surtout vous méfier de ceux qui ne disent rien et qui constituent le gros des troupes.

La faille Heartbleed, qui touche certaines versions d'OpenSSL et a mis à disposition d'attaquants les données sensibles d'internautes depuis des mois voire des années, commence sérieusement à faire parler d'elle. Annoncée lundi soir, elle n'a eu droit à sa dépêche AFP et donc à son réel début de traitement médiatique que mercredi matin.

...
more...
No comment yet.
Rescooped by Serge FLEITH from Accompagner la démarche portfolio
Scoop.it!

Guide de sécurité informatique, gratuit

Guide de sécurité informatique, gratuit | Sergio's Curation Powershell GoogleScript & IT-Security | Scoop.it
Une version 'pour les nuls' par les laboratoires de Kaspersky

Via Philippe-Didier Gauthier
more...
Philippe-Didier Gauthier's curator insight, April 9, 12:45 AM

#DémarchePortfolio #Numérique Ouvrage à exploiter pour s'assurer de bien sécuriser son EPA (Environnement Personnel d'Apprentissage) dans ses outils numériques. Il est effarant de voir que 90 % d'entre - nous ne dispose d'aucune sauvegarde de ses données numériques !!!