==============================================================================================================================================
Cette semaine, je laisse également les commentaires de côté.
Mais bonne lecture quand même.
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Cybersecurity experts discover lapses in Heartbleed bug fix
http://news.hitb.org/content/cybersecurity-experts-discover-lapses-heartbleed-bug-fix
http://www.sciencedaily.com/releases/2014/11/141107131836.htm
SOAP ou REST : comment bien choisir
http://www.lemagit.fr/conseil/SOAP-ou-REST-comment-bien-choisir
Fileless malware runs entirely from memory to make detection harder
http://news.hitb.org/content/fileless-malware-runs-entirely-memory-make-detection-harder
http://betanews.com/2014/11/10/fileless-malware-runs-entirely-from-memory-to-make-detection-harder/
Google study: phishing attacks work 45% of the time
http://www.itgovernance.co.uk/blog/google-study-phishing-attacks-work-45-of-the-time/
http://googleonlinesecurity.blogspot.co.uk/2014/11/behind-enemy-lines-in-our-war-against.html
Protecting Your Small Business From Hackers
http://www.tripwire.com/state-of-security/security-awareness/protecting-your-small-business-from-hackers/
DOSSIERS
--------
Darknet : le mystère autour des méthodes de la police inquiète le projet Tor
http://www.01net.com/editorial/631859/darknet-le-mystere-autour-des-methodes-de-la-police-inquiete-le-projet-tor/
Les Etats-Unis espionnent des milliers de téléphones portables depuis des avions
http://www.01net.com/editorial/632129/les-etats-unis-espionnent-des-milliers-de-telephones-portables-depuis-des-avions/
INSOLITE
--------
BIG DATA
--------
Le Conseil d’état veut encadrer l’usage des algorithmes prédictifs
http://www.larevuedudigital.com/2014/09/bigdata/le-conseil-detat-veut-encadrer-lusage-des-algorithmes-predictifs/
UN PETIT GESTE POUR LA PLANETE
------------------------------
10 big data projects that could help save the planet
http://www.techrepublic.com/article/10-big-data-projects-that-could-help-save-the-planet
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
iOS tombe et Windows Phone résiste lors d’une compétition de hackers
http://www.01net.com/editorial/632252/ios-tombe-et-windows-phone-resiste-lors-d-une-competition-de-hackers/
PRODUITS
--------
Bull et Gras Savoye assurent les entreprises contre les cyber-risques
http://pro.01net.com/editorial/631943/bull-et-gras-savoye-assurent-les-entreprises-contre-les-cyber-risques/
Lumia 535 : pas plus de 110 euros pour ce Windows Phone 5 pouces
http://www.01net.com/editorial/631690/lumia-535-pas-plus-de-110-euros-pour-ce-windows-phone-5-pouces/
Le top des smartphones bon marché (vidéo du jour)
http://www.01net.com/editorial/631404/top-des-smartphones-bon-marche-video-du-jour/
BON A SAVOIR
------------
DARPA funds $11 million tool that will make coding a lot easier
http://news.hitb.org/content/darpa-funds-11-million-tool-will-make-coding-lot-easier
http://www.engadget.com/2014/11/09/darpa-pliny-coding/
Permis de conduire : la France abandonne la puce pour préserver son budget
http://www.01net.com/editorial/631954/permis-de-conduire-la-france-abandonne-la-puce-pour-preserver-son-budget/
Axa numérisera 100 % de ses services d’ici fin 2015
http://pro.01net.com/editorial/631884/axa-numerisera-100-pour-cent-de-ses-services-d-ici-fin-2015/
L’ouverture des systèmes informatiques pèse lourd dans le budget digital d’Axa
http://www.larevuedudigital.com/2014/11/digital/louverture-des-systemes-informatiques-pese-lourd-dans-le-budget-digital-daxa/
AXA-IM soigne la qualité des données avant leur migration
http://www.larevuedudigital.com/2014/10/dsi/axa-im-soigne-la-qualite-des-donnees-avant-leur-migration/
Le fisc veut traquer les "faux particuliers" sur les sites de vente
http://pro.01net.com/editorial/631841/le-fisc-veut-traquer-les-faux-particuliers-sur-les-sites-de-vente/
Pourquoi un SSD est-il 30 fois plus imposant qu'une carte SD de même capacité ?
http://www.01net.com/editorial/631850/pourquoi-un-ssd-est-il-30-fois-plus-imposant-quune-carte-sd-de-meme-capacite/
On a testé le paiement par mobile d’Auchan : aucun progrès pour le client
http://www.larevuedudigital.com/2014/09/digital/on-a-teste-le-paiement-par-mobile-dauchan-cest-loin-detre-un-progres/
SCIENCES
--------
Atterrissage sur la comète: les premières photos du robot de Rosetta
http://www.01net.com/editorial/631794/vivez-en-live-l-atterrissage-du-robot-de-la-sonde-rosetta-sur-la-comete/
Un cerveau humain qui commande un autre cerveau humain, c'est possible
http://www.liberation.fr/sciences/2014/11/10/un-cerveau-humain-qui-commande-un-autre-cerveau-humain-c-est-possible_1140344
CONSOMMATION
------------
RACHAT / UNION
--------------
IBM cède son activité de support utilisateurs à Manpower
http://pro.01net.com/editorial/631536/ibm-cede-son-activite-de-support-utilisateurs-a-manpower/
La fusion Yahoo/AOL pourrait signer le départ de Marissa Mayer
http://pro.01net.com/editorial/631895/la-fusion-yahoo-aol-pourrait-signer-le-depart-de-marissa-mayer/
Samsung s'allie à BlackBerry pour sécuriser les flottes de mobiles Galaxy
http://pro.01net.com/editorial/632155/samsung-sallie-a-blackberry-pour-securiser-les-flottes-de-mobiles-galaxy/
DROIT
-----
L’assurance passe un accord-cadre avec la Cnil
http://pro.01net.com/editorial/632283/l-assurance-passe-un-accord-cadre-avec-la-cnil/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
French Tech : la liste des 9 premières métropoles labellisées
http://pro.01net.com/editorial/631811/french-tech-la-liste-des-9-premieres-metropoles-labellisees/
Les dépenses en Cloud public vont doubler en quatre ans
http://www.larevuedudigital.com/2014/11/dsi/les-depenses-en-cloud-public-vont-doubler-en-quatre-ans/
Les DSI veulent une nouvelle étude sur la sécurité du Cloud
http://www.larevuedudigital.com/2014/10/dsi/les-dsi-veulent-une-nouvelle-etude-sur-les-risques-lies-au-cloud/
Les défis qui attendent les directions d'achat IT en entreprise
http://pro.01net.com/editorial/631808/les-defis-qui-attendent-les-directions-dachat-it-en-entreprise/
Le maître-mot qui résume le nouvel état d'esprit dont ces structures doivent s'imprégner est l'agilité. Un groupe de travail commun réunissant le Cigref et l'association CRAI (responsables achats informatiques) estiment qu' « avec le numérique, le fonctionnement MOA-MOE est de moins en moins adapté, et les cahiers des charges qui ordonnançaient et gouvernaient la relation IT et Achats sont sans doute amenés à disparaître ».
CARRIERE
--------
MICROSOFT
---------
VERT Alert: November 2014 Microsoft Patch Tuesday Analysis
http://www.tripwire.com/state-of-security/vulnerability-management/vert-alert-november-2014-microsoft-patch-tuesday-analysis/
Microsoft's November Patch Tuesday is a whopper
http://news.hitb.org/content/microsofts-november-patch-tuesday-whopper
Sécurité : Microsoft corrige une faille qui touche tous les Windows existants
http://www.01net.com/editorial/631798/securite-microsoft-corrige-une-faille-qui-touche-tous-les-windows-existants/
Microsoft Patches OLE Zero Day, Recommends EMET 5.1 Before Applying IE Patches
http://threatpost.com/microsoft-patches-ole-zero-day-recommends-emet-5-1-before-applying-ie-patches/109302
Patch Windows boxes NOW – unless you want to be owned by a web page or network packet
http://news.hitb.org/content/patch-windows-boxes-now-–-unless-you-want-be-owned-web-page-or-network-packet
http://www.theregister.co.uk/2014/11/11/november_patch_tuesday/
Microsoft Plugs Winshock, a ‘Critical’ 19-Year-Old RCE Bug
http://www.tripwire.com/state-of-security/top-security-stories/microsoft-plugs-winshock-a-critical-19-year-old-rce-bug/
Skype devient accessible directement sur le Web
http://www.01net.com/editorial/632326/skype-devient-accessible-directement-sur-le-web/
Microsoft Considering Public-Key Pinning for Internet Explorer
http://threatpost.com/microsoft-considering-public-key-pinning-for-internet-explorer/109365
GOOGLE
------
Android 5.0 Lollipop, thoroughly reviewed
http://news.hitb.org/content/android-50-lollipop-thoroughly-reviewed
http://arstechnica.com/gadgets/2014/11/android-5-0-lollipop-thoroughly-reviewed/
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
USPS Hacked, 800,000 Employees' Info Accessed
http://news.hitb.org/content/usps-hacked-800000-employees-info-accessed
http://www.brightsideofnews.com/2014/11/10/usps-hacked-800000-employees-info-accessed/
US Postal Service Breach Comments from (ISC)² Leadership
http://blog.isc2.org/isc2_blog/2014/11/us-postal-service-breach-comments-from-isc%C2%B2-leadership.html
Darkhotel APT Group Targeting Top Executives in Long-Term Campaign
http://threatpost.com/darkhotel-apt-group-targeting-top-executives-in-long-term-campaign/109265
Stuxnet’s First Five Victims Provided Path to Natanz
http://threatpost.com/stuxnets-first-five-victims-provided-path-to-natanz/109291
Des pirates ont utilisé Tor pour infecter des fichiers Torrent et des programmes Windows
http://www.01net.com/editorial/632369/des-pirates-ont-utilise-tor-pour-infecter-des-fichiers-torrent-et-des-programmes-windows/
FAILLES
-------
‘Powerful’ Masque iOS Vulnerability Disclosed
http://threatpost.com/powerful-masque-ios-vulnerability-disclosed/109272
Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles
http://www.01net.com/editorial/631845/une-faille-dans-ios-permet-de-diffuser-des-clones-malveillants-d-applis-reelles/
Adobe Patches 18 Vulnerabilities in Flash
http://threatpost.com/adobe-patches-18-vulnerabilities-in-flash/109300
OUTILS
------
Five Apps: Tools for recovering your data
http://www.techrepublic.com/pictures/five-apps-tools-for-recovering-your-data/1/
- http://www.wisecleaner.com/wisedatarecoveryfree.html
- http://www.pandorarecovery.com/
NolimitVPN, un VPN fiable et made in France
http://www.zataz.com/nolimitvpn-un-vpn-fiable-et-made-in-france/
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}