Veille

==============================================================================================================================================

Cette semaine, je vais m'attarder sur l'événement le plus important de ces 5 dernières années....... Elle Mc Pherson sera en dédicace au printemps de la mode le 2 février 2010 entre 15h et 16h (http://www.evous.fr/Elle-Macpherson-se-pose-au,1120071.html). Je sais, vous vous attendiez tous à ce que je parle de l'Ipad. Désolé. J'ai compilé les différents articles sur le sujet, mais bon, j'avoue que je suis plus rempli de "scepticism" à la mode http://www.tetesaclaques.tv/ que d'admiration béate. Si vous voulez passer un bon moment, je vous conseille les parodies sur l'IPad, elles sont plus ou moins bonnes et plus ou moins distinguées. Je vous laisse vous faire votre opinion. Je vous conseille également fortement la vidéo de hack irrésistible remontée par SID dans la section EXCELLENT.

Donc pour continuer, cette semaine est assez dense. Il y a d'abord le très bon PDF publié par l'ANSSI qui peut permettre d'en dériver une petite directive à l'usage des VIPs en déplacement dans nos entreprises. Beaucoup, mais alors beaucoup de documents sur les bonnes pratiques de manière générale, en matière de développement, en matière de durcissement d'infra VMWARE et un papier du NIST sur un nouveau mode de chiffrement pour le stockage de données.

Ce qui m'a marqué, ce sont les attaques de plus en plus nombreuses sur les centrales électriques. Ça fait quand même un peu peur d'autant plus que pour avoir testé une panne électrique de courte durée pendant que je faisais mes courses, et bien ça met un peu le souk partout (paiement par carte bancaire HS et je n'avais plus de liquide). J'ai bien compris que sans la fée électricité, notre vie est globalement bien moins lumineuse. En parlant de paiement par carte bancaire, le paiement en ligne 3D secure semble avoir un peu de plomb dans l'aile.

J'ai très bien aimé le rapport d'Intego sur l'année 2009 d'Apple vu sous l'angle de la sécurité. Même si Intego est plus que partie pris dans l'histoire car ils vendent des solutions de sécurité pour Mac, le rapport démontre bien que Mac devient une cible grandissante. Alors que ceux qui me disent "je m'en fous je suis sous Mac" commencent à faire un peu plus attention.

Pour finir, deux failles intéressantes. La première, par un chercheur qui veut clairement se faire mousser et surfer sur la vague des failles A5/1 et A5/3. Rien que le titre est un bonheur :"Many voice encryption systems are hackable says anonymous researcher". S'il en est sûr, autant mentionner les produits et puis pourquoi rester anonyme ?? Ceci dit, ça ne coûte rien (à part du temps) de vérifier ce qu'il dit. Il y a quelques vidéos.
La deuxième faille est dans la même lignée de la gloire devant l'éternel. C'est VUPEN qui en est à l'origine. et bizarrement, moi qui aime assez VUPEN en général, je suis déçu. Ils clament avoir trouvé une faille dans BES. C'est vrai que la faille existe, sauf que cette faille date de longtemps et est à mettre au crédit d'un mathématicien bien plus connu du grand public français pour avoir trempé dans une affaire de fichier Excel pas très "clear"(stream). Dommage d'ailleurs. C'est un léger manque d'éthique je trouve (ou alors, ils n'étaient pas au courant, c'est toujours possible). A propos d'éthique, il y a un très bon référentiel que j'ai mentionné dans la section "UN PETIT GESTE POUR LA PLANETE" et qui me vient du site de l'ISC2.

Bonne lecture

Merci à Dominique A., Yann Ga. et François M. pour les
==============================================================================================================================================


A LIRE SECURITE
---------------

Appel de l'Anssi : veillez à la sécurité de vos informations durant vos voyages
http://pro.01net.com/editorial/511876/appel-de-lanssi-veillez-a-la-securite-de-vos-informations-durant-vos-voyages/
http://www.securite-informatique.gouv.fr/IMG/pdf/Passeport-de-conseils-aux-voyageurs_janvier-2010.pdf

Ten common sense data security tips
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34816
http://econsultancy.com/blog/5302-ten-common-sense-data-security-tips

US DoD SDLC [A destination des développeurs]
http://blog.isc2.org/isc2_blog/2010/01/us-dod-sdlc.html [(Warning: their cert is self signed, and your browser may object.)]
https://acc.dau.mil/IFC/pdfs/Front_Ver_534_June_15_2009_34x22.pdf

NIST is pleased to announce the release of Special Publication 800-38E: Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices. This publication approves the XTS-AES mode of the AES algorithm by reference to its specification in IEEE Std 1619-2007, as an option for protecting the confidentiality of data on storage devices. The XTS-AES mode does not provide authentication of the data or its source.
URL to SP 800-38E is: http://csrc.nist.gov/publications/PubsSPs.html#800-38E

Announcing vSphere 4.0 Hardening Guide Public Draft Release
http://communities.vmware.com/community/vmtn/general/security?view=documents
http://communities.vmware.com/community/vmtn/general/security?view=overview

L'AFNIC veut doper les performances des sites en .fr
http://www.reseaux-telecoms.net/actualites/lire-l-afnic-veut-doper-les-performances-des-sites-en-fr-21483.html

Le paiement en ligne par 3D Secure trop bancal, selon des experts
http://pro.01net.com/editorial/511837/le-paiement-en-ligne-par-3d-secure-trop-bancal-selon-des-experts/

Verified by Visa and MasterCard SecureCode security in question
http://www.infosecurity-magazine.com/view/6851/verified-by-visa-and-mastercard-securecode-security-in-question/

Petit retour sur la faille sur les cartes bancaires, merci François M. pour la réponse, je surveille le site de l'université de Cambridge donc
> Je ne m'attarderai pas sur la faille liée aux cartes bancaires, j'attends des confirmations et plus de précisions.
L'article va paraitre bientot (surveiller université Cambridge). Il s'agit d'une faille dans le protocole EMV mais qui a des conséquences plus limitées qu'il n'y parait tout du moins en France, il s'agit juste ("betement")d'une attaque MITM en exploitant un dialogue qui n'implique pas une synchro d'état entre la banque, le terminal et la carte. Cela n'a aucune conséquence sur les DAB et les paiments de gros montants. Cela nécessite également de voler une carte (non similaire au "yes card" ou l'on pouvait cloner des cartes). Au départ, bien sur, la complexité des specs EMV et le contexte dans lequel elles ont été faites semblent y etre pour beaucoup ...

Hackers Are Inside the Power Plant, Says Study
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34845
http://www.greentechmedia.com/articles/read/hackers-are-inside-the-power-plant-says-study/

Why the 'China virus' hack at US energy companies is worrisome
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34794
http://www.csmonitor.com/Commentary/editors-blog/2010/0126/Why-the-China-virus-hack-at-US-energy-companies-is-worrisome

EFF Reveals How Your Digital Fingerprint Makes You Easy to Track
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34843
http://www.webmonkey.com/blog/EFF_Reveals_How_Your_Digital_Fingerprint_Makes_You_Easy_to_Track
https://panopticlick.eff.org/

Data breach report reveals need to boost internet security
http://www.infosecurity-magazine.com/view/6889/data-breach-report-reveals-need-to-boost-internet-security/
http://www.7safe.com/breach_report/Breach_report_2010.pdf

Third annual UK Ponemon study shows costs of data breaches
http://www.infosecurity-magazine.com/view/6888/third-annual-uk-ponemon-study-shows-costs-of-data-breaches/
http://www.encryptionreports.com/2009cdb.html
http://www.encryptionreports.com/download/Ponemon_COB_2009_US.pdf
http://www.encryptionreports.com/download/Ponemon_COB_2009_UK.pdf

DOSSIERS
--------

INSOLITE
--------

Iphone controlled Car!
http://www.youtube.com/watch?v=KJU3_s-Kkys

Bill Gates bats for China
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34807
http://news.alibaba.com/article/detail/business-in-china/100239050-1-bill-gates-bats-china.html

Lessons From A Stolen iPhone
http://it.toolbox.com/blogs/securitymonkey/lessons-from-a-stolen-iphone-36628?rss=1

EXCELLENT
---------

Priceless :) [mettez le son, mettez-vous dans la peau d'un hackeur amateur et ...enjoy]
http://sid.rstack.org/blog/index.php/388-priceless-

UN PETIT GESTE POUR LA PLANETE
------------------------------

Ethics (Kabay) [Parce que ça ne peut pas faire de mal un peu d'éthique en informatique et ailleurs]
http://blog.isc2.org/isc2_blog/2010/01/ethics-kabay.html
http://www.mekabay.com/ethics/index.htm

Les managers incités à respecter leurs équipes
http://pro.01net.com/editorial/511727/les-managers-incites-a-respecter-leurs-equipes/

A BOOKMARKER
------------

Browser analyser
https://panopticlick.eff.org/

FACEBOOK
--------

Facebook s'offre son premier data center
http://www.01net.com/editorial/511551/facebook-soffre-son-premier-data-center/

Conversations About the Internet #5: Anonymous Facebook Employee
http://therumpus.net/2010/01/conversations-about-the-internet-5-anonymous-facebook-employee/?full=yes

Une étude sur les réseaux sociaux [Pas lu, ça ne me passione plus]
http://pro.01net.com/editorial/511731/une-etude-sur-les-reseaux-sociaux/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

rWeb v4: Une nouvelle version aux multiples innovations
http://www.secuobs.com/news/26012010-rweb-v4-deny-all.shtml

IBM va stocker 40 fois plus de données sur bande magnétique
http://pro.01net.com/editorial/511536/ibm-va-stocker-40-fois-plus-de-donnees-sur-bande-magnetique/

Skybox Security intoduces new firewall management system
http://www.infosecurity-magazine.com/view/6827/skybox-security-intoduces-new-firewall-management-system/
http://www.skyboxsecurity.com/certifire

Testez le NFS parallèle avec Nexenta
http://pro.01net.com/editorial/511843/testez-le-nfs-parallele-avec-nexenta/

Extreme Networks adapte son offre à la virtualisation
http://pro.01net.com/editorial/511733/extreme-networks-adapte-son-offre-a-la-virtualisation/

9 Upcoming Tablet Alternatives to the Apple iPad
http://mashable.com/2010/01/27/9-upcoming-tablet-alternatives-to-the-apple-ipad/

Touch Panel PC
http://en.hkjulong.com/Product-34.html

OLPC : Negroponte présente un improbable XO 3.0
http://www.actualitte.com/actualite/15867-negroponte-olpc-presente-improbable-XO3.htm

HP interrupts Apple tablet fervor with Slate preview
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34803
http://www.itworldcanada.com/news/hp-interrupts-apple-tablet-fervor-with-slate-preview/139849

Optimisation des réseaux étendus (WAN) de bout en bout avec BranchCache
http://technet.microsoft.com/fr-fr/magazine/ee914606.aspx

Pogoplus may be the answer to small business' cloud security
http://www.infosecurity-magazine.com/view/6746/pogoplus-may-be-the-answer-to-small-business-cloud-security/


BON A SAVOIR
------------

L'Université Aix-Marseille III déploie un coeur de réseau à 10 Gbit/s
http://www.reseaux-telecoms.net/actualites/lire-l-universite-aix-marseille-iii-deploie-un-coeur-de-reseau-a-10-gbit-s-21472.html

Ubipharm diffuse des SMS vers 4000 pharmaciens via un AS/400
http://www.reseaux-telecoms.net/actualites/lire-ubipharm-diffuse-des-sms-vers-4000-pharmaciens-via-un-as-400-21473.html

Premier tweet depuis l'espace
http://www.01net.com/editorial/511522/premier-tweet-depuis-lespace/

Radars de tronçon : la nouvelle génération de mouchards bientôt sur les routes
http://www.01net.com/editorial/511567/radars-de-troncon-la-nouvelle-generation-de-mouchards-bientot-sur-les-routes/

La BD numérique met du son dans les bulles
http://www.01net.com/editorial/511739/la-bd-numerique-met-du-son-dans-les-bulles/

Botnets: 'the Democratization of Espionage'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34788
http://www.cio.com/article/522063/Botnets_the_Democratization_of_Espionage_?source=rss_cloud_computing

La virtualisation ne s'amortit pas si facilement, selon Computacenter
http://www.reseaux-telecoms.net/actualites/lire-la-virtualisation-ne-s-amortit-pas-si-facilement-selon-computacenter-21490.html

Le grand amateurisme de l'accès aux données personnelles
http://securite.reseaux-telecoms.net/actualites/lire-le-grand-amateurisme-de-l-acces-aux-donnees-personnelles-21497.html

=> Stop 11 Hidden Security Threats
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34784
http://news.idg.no/cw/art.cfm?id=663607EC-1A64-67EA-E4FF327F8CDEB7E8

=> 10 things you'll see on the Web in the next 10 years
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34805
http://gcn.com/articles/2010/02/01/internaut-the-web-in-2020.aspx
On en apprend des choses sur IPv7, plus ou moins mort-né, et les sur les successeurs, IPv8 et IPv16 !!! ?? J'avoue, je ne savais pas que cela existait.

Video: Explain computer concepts to non-technical people with analogies
http://blogs.techrepublic.com.com/itdojo/?p=1465&tag=nl.e101

You're Certified! Wait, Maybe Not... [Le modèle de la certif valable 3 ans uniquement semble se propager]
http://it.toolbox.com/blogs/securitymonkey/youre-certified-wait-maybe-not-36670?rss=1

SCIENCES
--------

The face of first contact: What aliens look like
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34789

CONSOMMATION
------------

Assurance auto : le comparateur Confused.com arrive en France
http://www.01net.com/editorial/511533/assurance-auto-le-comparateur-confused-com-arrive-en-france/

RACHAT / UNION
--------------

Juniper s'allie avec Polycom dans la téléprésence
http://pro.01net.com/editorial/511529/juniper-sallie-avec-polycom-dans-la-telepresence/

Partenariat et intégration technologique de Thales et Voltage Security pour le [NDLR chiffrement] cryptage de bout en bout et la gestion des clés
http://www.zataz.com/communique-presse/19883/Partenariat-technologique-Thales-Voltage-Security-cryptage-bout-en-bout.html

Google est en train de racheter On2
Lu sur http://www.01net.com/editorial/511570/html5-ce-codec-h-264-qui-alarme-mozilla/

EMC et Cisco en dévoilent un peu plus sur l'offre Vblock
http://www.lemagit.fr/article/virtualisation-datacenter-vmware-cisco-emc-vsphere-acadia-vblock-ionix/4743/1/emc-cisco-devoilent-peu-plus-sur-offre-vblock/

NetApp joue à son tour l'intégration avec Cisco et VMware
http://pro.01net.com/editorial/511838/netapp-joue-a-son-tour-lintegration-avec-cisco-et-vmware/

Un petit Français racheté pour 62 millions de dollars
http://pro.01net.com/editorial/511844/un-petit-francais-rachete-pour-62-millions-de-dollars/

DROIT
-----

Le traité Acta bien pire qu’Hadopi !
http://www.journaldugeek.com/2010/01/27/le-traite-acta-bien-pire-quhadopi/

projet de traité ACTA : une traduction
http://www.globenet.org/projet-de-traite-ACTA-une.html

Taxe télécoms : Bruxelles ouvre une procédure contre la France
http://www.01net.com/editorial/511840/taxe-telecoms-bruxelles-ouvre-une-procedure-contre-la-france/

HADOPI
------

Hadopi : TMG désigné pour traquer les pirates
http://www.01net.com/editorial/511544/hadopi-tmg-designe-pour-traquer-les-pirates/

Frédéric Mitterrand promet la carte musique avant l'été
http://www.01net.com/editorial/511523/frederic-mitterrand-promet-la-carte-musique-avant-lete/

ATTENTION
---------

La Chine s'octroie le droit de contrôler Internet
http://www.01net.com/editorial/511530/la-chine-soctroie-le-droit-de-controler-internet/

Censure du Web : l'Inde aussi ?
http://pro.01net.com/editorial/511455/censure-du-web-linde-aussi/

Australia's net censorship plan
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34819
http://www.stuff.co.nz/technology/blogs/connector/3267678/Australias-net-censorship-plan

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

120 millions d’euros minimum pour les derniers blocs de licence 3G
http://pro.01net.com/editorial/511868/120-millions-d-euros-minimum-pour-les-derniers-blocs-de-licence-3g/

Orange double le débit de son réseau 3G+ en passant au HSDPA 14,4 Mbit/s
http://www.reseaux-telecoms.net/actualites/lire-orange-double-le-debit-de-son-reseau-3g-en-passant-au-hsdpa-14-4-mbit-s-21481.html

Orange Business Services arrête son offre X25
http://www.reseaux-telecoms.net/actualites/lire-orange-business-services-arrete-son-offre-x25-21503.html

La RATP déploie la technologie «Flashcode» sur 11 000 arrêts de Bus et de Tramway
http://www.reseaux-telecoms.net/actualites/lire-la-ratp-deploie-la-technologie-flashcode-sur-11-000-arrets-de-bus-et-de-tramway-21507.html

Yahoo! entrevoit une embellie au premier trimestre 2010
http://www.01net.com/editorial/511574/yahoo-entrevoit-une-embellie-au-premier-trimestre-2010/

Cisco met son protocole de téléprésence à disposition de l’industrie
http://pro.01net.com/editorial/511725/cisco-met-son-protocole-de-telepresence-a-disposition-de-l-industrie/

HP veut s’imposer sur le marché de la sécurité
http://pro.01net.com/editorial/511566/hp-veut-s-imposer-sur-le-marche-de-la-securite/

Les ventes mondiales de mobiles ont baissé de 4% en 2009
http://www.reseaux-telecoms.net/actualites/lire-les-ventes-mondiales-de-mobiles-ont-baisse-de-4-en-2009-21506.html

Les résultats d'Ericsson en chute libre
http://pro.01net.com/editorial/511525/les-resultats-dericsson-en-chute-libre/

Du rififi chez Astek Rhône-Alpes
http://pro.01net.com/editorial/511306/du-rififi-chez-astek-rhone-alpes/

Pôle Emploi fait disparaître 1 600 informaticiens au chômage
http://pro.01net.com/editorial/511823/pole-emploi-fait-disparaitre-1-600-informaticiens-au-chomage/

CARRIERE
--------

Job search secrets: Targeting done right
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34849
http://www.itworldcanada.com/news/job-search-secrets-targeting-done-right/139865


MICROSOFT
---------

Windows 7 dope les bénéfices de Microsoft
http://www.01net.com/editorial/511865/windows-7-dope-les-benefices-de-microsoft/

Microsoft were aware of Aurora security flaws
http://www.infosecurity-magazine.com/view/6797/microsoft-were-aware-of-aurora-security-flaws-/

Researcher to Reveal More Internet Explorer Problems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34778
http://www.pcworld.com/article/187617/researcher_to_reveal_more_internet_explorer_problems.html

GOOGLE
------

Cinq raisons de passer à Chrome 4.0
http://www.01net.com/editorial/511555/cinq-raisons-de-passer-a-chrome-4-0/

Nexus One – Un test complet en français du Google Phone
http://android-france.fr/2010/01/27/nexus-one-un-test-complet-en-francais-du-google-phone/
http://www.gpsandco.com/articles/ebookprint.php?id=436

Les smartphones sous Android auraient le vent en poupe, selon IDC
http://www.reseaux-telecoms.net/actualites/lire-les-smartphones-sous-android-auraient-le-vent-en-poupe-selon-idc-21488.html

How to Hack Your Android Phone (and Why You Should Bother)
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34813
http://www.readwriteweb.com/archives/how_to_hack_your_android_phone.php

Google seeks DNS protocol extension
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34836
http://www.infoworld.com/print/111169

APPLE / IPHONE
--------------

Intego Releases Report on Mac, IPhone Security for 2009
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34781
http://www.pcworld.com/businesscenter/article/187648/intego_releases_report_on_mac_iphone_security_for_2009.html
http://blog.intego.com/2010/01/25/the-year-in-mac-security-2009/

La VoIP pour iPhone fonctionne sur réseau 3G
http://www.reseaux-telecoms.net/actualites/lire-la-voip-pour-iphone-fonctionne-sur-reseau-3g-21495.html

5 Things The iPhone Could Learn From The iPad
http://www.mobilecrunch.com/2010/01/28/5-ways-the-ipad-could-improve-the-iphone/

Apple ITab
----------

< COURS DE BOURSE AVANT > : (AOF) - Apple (+ 2,13% à 207,40 dollars) bénéficie de la publication de résultats supérieurs aux attentes, mais le véritable événement aura lieu demain avec la présentation d'un « nouveau produit majeur » selon les termes de Steve Jobs. L'emblématique patron du groupe devrait lever le voile sur une « tablette » à mi-chemin entre un iPhone et un ordinateur portable. Ce nouveau produit a fait couler énormément d'encre ces dernières semaines. Selon JPMorgan, elle devrait être vendue entre 700 et 800 dollars. L'analyste s'attend à ce que le consensus soit révisé à la hausse après cette présentation.


Franchement, j'ai parcouru les liens, je suis plutôt déçu. Peu de connectiques, un prix très élevé au vu des fonctionnalités et de l'évolutivité des modèles.
C'est un gros Iphone quoi sans rien de révolutionnaire et qui peut faire mal aux yeux si on l'utilise en ebook. Pour 500 $ t'as rien, il faut passer à la version à 729 $ pour avoir un truc décent.
Et puis pour être entré il y a peu dans le monde des ultra-portables, et bien en fait, c'est faux, mis à part un téléphone, il n'y a rien d'ultra portable.

http://www.lemonde.fr/technologies/article/2010/01/27/apple-presente-son-ipad-tablette-multifonctions_1297723_651865.html
http://thenextweb.com/apple/2010/01/27/apple-ipad-handy-list/
http://www.apple.com/ipad/
http://www.apple.com/ipad/specs/
http://i.engadget.com/2010/01/27/live-from-the-apple-tablet-latest-creation-event/?sort=newest&refresh=0
http://www.apple.com/ipad/#video

Apple iPad: The definitive guide (so far)
http://www.engadget.com/2010/01/29/apple-ipad-the-definitive-guide-so-far/

Les ordinateurs devraient être simples comme des grille-pains
http://www.slate.fr/story/16413/apple-tablette-islate-ordinateur-simple-steve-jobs

iPad : premières parodies sur le Web
http://www.01net.com/editorial/511835/ipad-premieres-parodies-sur-le-web/

http://ginadesjardins.wordpress.com/2010/01/27/ipad-une-vieille-parodie-dapple-de-mad-tv-redevient-populaire/ [Une plus ancienne, merci Dominique A.]

iPad's big flaw is lack of input
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34840

iPad d'Apple : les raisons d'y croire... ou pas
http://www.01net.com/editorial/511834/ipad-dapple-les-raisons-dy-croire-ou-pas/

Sondage : l’iPad, « un gadget inutile » pour 36 % des lecteurs
http://www.01net.com/editorial/511893/sondage-l-ipad-un-gadget-inutile-pour-36-pour-cent-des-lecteurs/

Humeur : « Apple invente le smartphone qui ne tient pas dans la poche »
http://pro.01net.com/editorial/511880/humeur-apple-invente-le-smartphone-qui-ne-tient-pas-dans-la-poche/

A qui appartient la marque iPad ?
http://www.reseaux-telecoms.net/actualites/lire-a-qui-appartient-la-marque-ipad-21498.html

iPad, une marque déjà déposée en Europe
http://www.01net.com/editorial/511833/ipad-une-marque-deja-deposee-en-europe/

Apple betrays loyal customers with iPad's micro-SIM slot
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34846

< COURS DE BOURSE APRES > : 192.1200(c) USD -3.60% NASDAQ Différé

PALM / PRE
----------

FREE
----

Free Mobile compte créer 5 000 emplois en huit ans
http://www.01net.com/editorial/511890/free-mobile-compte-creer-5-000-emplois-en-huit-ans/

GEEK POWER
----------

DIY: Wireless door access using a watch
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34773
http://www.crunchgear.com/2010/01/24/diy-wireless-door-access-using-a-watch/

LIBRE / OPEN SOURCE
-------------------

Firefox boosté par les déboires d’Internet Explorer
http://www.01net.com/editorial/511527/firefox-booste-par-les-deboires-d-internet-explorer/

Synchronisation pour Firefox : Weave disponible en version 1.0
http://www.01net.com/editorial/508686/synchronisation-pour-firefox-weave-disponible-en-version-1-0/

Ubuntu : Yahoo! va devenir le moteur par défaut de Firefox
http://www.01net.com/editorial/511729/ubuntu-yahoo-va-devenir-le-moteur-par-defaut-de-firefox/

HTML5 : ce codec H.264 qui alarme Mozilla
http://www.01net.com/editorial/511570/html5-ce-codec-h-264-qui-alarme-mozilla/

Richard Stallman : « L’avenir du logiciel libre dépend de vous tous »
http://www.01net.com/editorial/511892/richard-stallman-l-avenir-du-logiciel-libre-depend-de-vous-tous/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Put.io : le stockage qui met Hadopi dans les nuages
http://www.pcinpact.com/actu/news/55142-putio-stockage-ligne-turquie-hadopi.htm

China says not involved in cyberattacks on Google
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34774

TechCrunch... hacked ... coming soon
http://www.zataz.com/news/19881/hack-techcrunch.html

Potty mouth hackers pwn TechCrunch (again)
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34821

Le « hack » de la PS3 est en ligne
http://www.01net.com/editorial/511737/le-hack-de-la-ps3-est-en-ligne/

Many voice encryption systems are hackable says anonymous researcher
http://www.infosecurity-magazine.com/view/6826/many-voice-encryption-systems-are-hackable-says-anonymous-researcher/
http://infosecurityguard.com/

More Than 560,000 Websites Infected In Q4
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34806

FAILLES
-------

Google patches 13 Chrome bugs, adds extensions to Windows
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34780

Une faille de BlackBerry Server Enterprise exploitée ?
http://pro.01net.com/editorial/511547/une-faille-de-blackberry-server-enterprise-exploitee/

Prior art FAIL
http://sid.rstack.org/blog/index.php/387-prior-art-fail

Twitter disables Flash feature after security researcher revelations
http://www.infosecurity-magazine.com/view/6740/twitter-disables-flash-feature-after-security-researcher-revelations/

Checkmarx identifies new web browser vulnerability
http://www.infosecurity-magazine.com/view/6828/checkmarx-identifies-new-web-browser-vulnerability/

OUTILS
------

48 best free apps from Microsoft
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34775
http://www.techradar.com/news/software/applications/48-best-free-apps-from-microsoft-665142?

MailBrowser : gérer ses contacts et ses fichiers attachés de manière efficace
http://pro.01net.com/editorial/511720/mailbrowser-gerer-ses-contacts-et-ses-fichiers-attaches-de-maniere-efficace/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog