Non, non ce blog n’est pas laissé à l’abandon. Je reconnais que le rythme de publication n’a pas été très soutenu ces deux derniers mois mais j’y reviens tout doucement. Prendre un peu de recul et lire au lieu d’écrire, cela fait du bien de temps en temps.
Pour commencer, je voulais partager avec vous de nouvelles bonnes adresses issues de ma veille cybersécurité. Il s’agit de 5 blogs passionnants, très différents les uns des autres. Voici un peu de lecture pour occuper vos longs week-ends de mai.
http://blog.cassidiancybersecurity.com/
Lancé en janvier 2014, c’est le blog officiel des experts cybersécurité d’Airbus Defence & Space (ex Cassidian CyberSecurity). Ils y partagent les résultats de leurs recherches, des analyses techniques (malwares, ransomware…), des outils (pour la réponse à incident, par exemple) mais aussi sur leurs expériences de lutte contre les APT. Leur dernier billet est consacré à ce sujet et il n’est que le premier d’une série qui vise à partager leurs expériences et leurs connaissances sur la « Cyber Kill Chain ».
Si vous voulez en savoir plus sur les activités et les experts cybersécurité d’Airbus Defence & Space, j’ai interviewé il y a quelques mois David Bizeul, responsable de leur CSIRT. Vous retrouverez également une interview de Cédric Pernet, un de ses collègues et« incident handler » sur le site magazine.qualys.com.
http://www.cybertactique.blogspot.fr
Lancé pour accompagner la parution du livre « Cybertactique, conduire la guerre numérique », prix Cyber du FIC 2014, ce blog est tenu par Bertrand Boyer. Il y évoque son livre mais pas seulement. A lire notamment une série de billet qui analyse la nouvelle doctrine américaine en matière de combat cyber électronique (convergence entre le cyber et la guerre électronique).
http://blog.handlerdiaries.com/
Ce blog, créé par Jack Crook, est consacré à la réponse à incident et au forensic. Si vous vous intéressez à ces disciplines et que vous voulez en apprendre toujours plus, vous savez ce qu’il vous à lire. « Incident Handler » : un métier d’avenir.
http://www.tripwire.com/state-of-security/
L’éditeur américain de solutions de sécurité Tripwire (FIM, SIEM, scanner de vulnérabilité…) propose un blog mis à jour très régulièrement avec de nombreux billets. La qualité reste très variable mais il y a souvent de bonnes pépites. A suivre.
Pour finir, un blog en français ! Et oui ça ne court pas les rues mais ça existe. Originalité de ce blog, il réussit à allier billets techniques et juridiques, le tout avec un style simple, clair et pédagogique. Car n’oublions pas que tout le monde n’est pas expert en sécurité informatique. A lire sans modération.
BONUS
http://cyber.event-etrs.fr/ n’est pas un blog mais le nouveau site Internet officiel de la Réserve Citoyenne Cyberdéfense. Vous y trouverez notamment des newsletters hebdomadaires de veille cyber et les lettres mensuelles Cyberdéfense.
Bonne lecture !
Merci Nicolas, 0x0ff.info est vraiment excellent et à recommander tout particulièrement !
Quant à la difficulté de tenir les rythmes sur un blog… c’est une réalité surtout avec l’actualité, cela permet de mesurer d’autant plus la qualité de 0x0ff.info…
C’est toujours un petit bonheur d’obtenir l’approbation de nos pairs. Autant que la satisfaction de nos lecteurs d’ailleurs. Merci Nicolas pour ce billet ! Très content de t’avoir convaincu Patrice ! 😉
Bonjour,
je pense qu’il est intéressant de mentionner l’existence de Panoptinet (www.panoptinet.com) comme blog dédié à la cybersécurité pour le grand-public (actualité et pédagogie). J’insiste sur le fait que cette problématique ne concerne pas que les entreprises et les administrations mais chacun de nous.
Petite précision : je suis le créateur de ce blog…
Bien à vous