14 mars 2010
7
14
/03
/mars
/2010
21:15
==============================================================================================================================================
Cette semaine, c'est décidé, j'arrête la veille !! Je ne peux plus continuer,je déprime (Une étude lie dépression et surf excessif sur Internet // http://www.01net.com/editorial/512185/une-etude-lie-depression-et-surf-excessif-sur-internet/). Non, rassurez-vous, tout va bien de mon côté. Par contre si vous vous sentez concernés, arrêtez tout de suite.
Ceci dit, à la lecture de certains articles, il n'y a pas de quoi se réjouir. Entre Google qui annonce un partenariat avec la NSA pour sécuriser ses infrastructures informatiques (suite à l'attaque venant de Chine) et Apple qui fait du mauvais Apple, il n'y a pas de quoi faire la fête. Apple menace en effet de retirer certaines applications de l'Appstore car des mentions à d'autres plates-formes y sont faites. Je cite : « Fournir des plans futurs de compatibilité de plate-forme ou des références à d'autres plates-formes n'est pas considéré comme pertinent dans le contexte de l'iPhone App Store. Votre application n'a pas été rejetée, mais il serait opportun de supprimer la mention “Finaliste au Challenge Android Developer de Google !" du descriptif de l'application. » Apple aurait-il peur de la concurrence ? La peur, c'est ce qui devrait nous envahir un peu si effectivement ce qu'annonce un présentateur à la BlackHat conférence est vraie. Il dit que les fonctions d'écoutes de type backdoor pour les organisations gouvernementales installées sur les équipements Cisco serait hackables aisément. Si tel est le cas, c'est moche car ces fonctions sont justement faites pour être indétectables. Et là, c'est le cheval de Troie de la mort qui tue et qui fait mal. Il faudra surveiller de près les publications de cette édition de la conférence BlackHat et surveiller un peu plus le traffic réseau en entrée et sortie. Ça promet ! ;-))
Je vous recommande fortement la lecture de la section "A LIRE SECURITE", les articles sur le Cloud Computing permettent de reprendre les bases de la sécurité dans le cadre d'une externalisation de données. Le plus importants reste la maitrise de la sécurité. J'aime assez la métaphore des portes, des serrures et des clés.
Côté science et produits innovants, des chercheurs ont pu créer un nuage de gaz froid (je vous laisse lire les détails) permettant de bloquer un signal optique et de le retransmettre par la suite sans l'avoir perturbé. Cela promet pour des répéteurs optiques dans le futur (ou des intercepteurs furtifs ;-)). Il y a aussi des films qui rendent a priori toute surface écran en surface tactile (Displax)
Pour vous faire un peu de bien en ce début de semaine allez vite à la section "INSOLITE". La caméra cachée de canal+ vaut vraiment le coup pour tous les Geeks (http://player.canalplus.fr/#/308788). A noter que les Geek se sont fait plaisir avec le Nokia N900. La section "Bon à savoir" regorge de petites informations qui sont toujours utiles. Côté failles, c'est IE et l'Iphone qui gagnent, ça fait d'ailleurs plaisir de voir que des vraies failles débarquent sur Iphone. Cela va peut-être orienter un peu plus les débats sur la sécurisation de ces petits bijoux injustement targués d'infaillibles (sauf Iphone Jailbreakés). J'ai aussi compilé quelques liens sur l'Ipad : les avis pour et les avis contre. La section "Carrière" est aussi bien pertinente avec les 120 certifications les plus rémunératrices et quelques offres d'emploi.
Pour finir, deux bons articles de Bejtlich (qui a délaissé un peu les attaques chinoises sur lesquelles il commence à boucler je trouve) pour tester Snort, l'un nécessite un enregistrement.
Bonne lecture
Merci aux personnes ayant alimenté la Veille.
==============================================================================================================================================
A LIRE SECURITE
---------------
(IN)SECURE Magazine Issue 24 released
http://www.net-security.org/dl/insecure/INSECURE-Mag-24.pdf
Cloud Security: Root of Trust
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34887
http://www.cio.com/article/print/529014
Nature of botnet attacks changing says report
http://www.infosecurity-magazine.com/view/6916/nature-of-botnet-attacks-changing-says-report/
http://www.arbornetworks.com/dmdocuments/ISR2009_EN.pdf
Cloud security: Try these techniques now [Quelques bonnes "astuces"]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34864
http://www.techworld.com.au/article/334643/cloud_security_try_these_techniques_now
Microsoft awareness kit
http://blog.isc2.org/isc2_blog/2010/02/microsoft-awareness-kit.html
http://technet.microsoft.com/en-us/security/cc165442.aspx
Le gouvernement veut en finir avec les mots de passe grâce à IDéNum
http://www.01net.com/editorial/512152/le-gouvernement-veut-en-finir-avec-les-mots-de-passe-grace-a-idenum/
Comment les hackers empoisonnent les navigateurs Web via Wi-Fi
http://securite.reseaux-telecoms.net/actualites/lire-comment-les-hackers-empoisonnent-les-navigateurs-web-via-wi-fi-21545.html
SSN algorithm
http://blog.isc2.org/isc2_blog/2010/02/ssn-algorithm.html
http://arstechnica.com/tech-policy/news/2009/07/social-insecurity-numbers-open-to-hacking.ars
Cisco's Backdoor For Hackers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34897
http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html
Data Handling Procedures in UK Government [Enregistrement nécessaire, mais données bidons acceptées]
http://www.infosecurity-magazine.com/download/168
DOSSIERS
--------
Boxee, XBMC, and Windows Media Center Compared
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34884
http://lifehacker.com/5462275/which-media-center-is-right-for-you-boxee-xbmc-and-windows-media-center-compared
INSOLITE
--------
Une caméra cachée dans un magasin d’informatique, forcément…
http://www.journaldugeek.com/2010/02/05/une-camera-cachee-dans-un-magasin-dinformatique-forcement
Piégé à regarder des emails sexy au travail en direct à la TV
http://securite.reseaux-telecoms.net/actualites/lire-piege-a-regarder-des-emails-sexy-au-travail-en-direct-a-la-tv-21544.html
Windows 7 se planterait sur l'autonomie des batteries
http://www.01net.com/editorial/512215/windows-7-se-planterait-sur-lautonomie-des-batteries/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Canal Plus dématérialise ses bulletins de salaires
http://securite.reseaux-telecoms.net/actualites/lire-canal-plus-dematerialise-ses-bulletins-de-salaires-21526.html
La RATP dématérialise 250 000 factures fournisseurs
http://securite.reseaux-telecoms.net/actualites/lire-la-ratp-dematerialise-250-000-factures-fournisseurs-21527.html
Haro sur la consommation des data-centers ! [Un dossier sur 01, mais uniquement en version papier, c'est d'ailleurs un peu ironique]
http://pro.01net.com/editorial/512248/haro-sur-la-consommation-des-data-centers/
A BOOKMARKER
------------
Microsoft Malware Protection Center Malware Protection Center : Threat Research and Response
http://www.microsoft.com/security/portal/Threat/Threats.aspx
FACEBOOK ....
-------------
Facebook, Twitter : trois fois plus d'attaques en 2009, selon Sophos
http://securite.reseaux-telecoms.net/actualites/lire-facebook-twitter-trois-fois-plus-d-attaques-en-2009-selon-sophos-21521.html
Twitter forces some users to reset passwords after phishing attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34890
Torrent Sites Blamed For Twitter Attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34900
Facebook re-write takes PHP to an enterprise past
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34889
Le PDG de Sun annonce sa démission sur Twitter
http://pro.01net.com/editorial/512217/le-pdg-de-sun-annonce-sa-demission-sur-twitter/
Huis clos sur le Net : les réseaux sociaux ne font pas toute l'info
http://www.01net.com/editorial/512272/huis-clos-sur-le-net-les-reseaux-sociaux-ne-font-pas-toute-linfo/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Un boîtier Fujitsu pour sauvegarder dix fois plus de données
http://pro.01net.com/editorial/512161/un-boitier-fujitsu-pour-sauvegarder-dix-fois-plus-de-donnees/
O2 taps Crossbeam for mobile data security
http://www.infosecurity-magazine.com/view/6951/o2-taps-crossbeam-for-mobile-data-security/
Auchan Box : du très-haut-débit à petit prix
http://www.01net.com/editorial/512168/auchan-box-du-tres-haut-debit-a-petit-prix/
Which Media Center Is Right for You: Boxee, XBMC, and Windows Media Center Compared
http://lifehacker.com/5462275/which-media-center-is-right-for-you-boxee-xbmc-and-windows-media-center-compared
Displax film could turn nearly any surface into touchscreen, make your keyboard irate
http://www.engadget.com/2010/02/02/displax-film-could-turn-nearly-any-surface-into-touchscreen-mak/
IBM ouvrira fin 2010 un datacenter de 10 000 m² près de Lille
http://pro.01net.com/editorial/512193/ibm-ouvrira-fin-2010-un-datacenter-de-10-000-m-pres-de-lille/
Un conteneur de centre informatique plus petit chez HP
http://www.reseaux-telecoms.net/actualites/lire-un-conteneur-de-centre-informatique-plus-petit-chez-hp-21530.html
T-Systems se lance dans la gestion de flottes de mobiles Windows Phone
http://pro.01net.com/editorial/512190/t-systems-se-lance-dans-la-gestion-de-flottes-de-mobiles-windows-phone/
Une vidéo pour la tablette Adam de Notion Ink
http://www.journaldugeek.com/2010/02/03/une-video-pour-la-tablette-adam-de-notion-ink/
Alcatel-Lucent marie 2G, 3G et 4G dans une station de base
http://pro.01net.com/editorial/512265/alcatel-lucent-marie-2g-3g-et-4g-dans-une-station-de-base/
BON A SAVOIR
------------
What will be the next generation of security tools?
http://blog.isc2.org/isc2_blog/2010/01/what-will-be-the-next-generation-of-security-tools.html
La virtualisation ne touche qu'un serveur physique sur trois
http://pro.01net.com/editorial/512159/la-virtualisation-ne-touche-quun-serveur-physique-sur-trois/
99% of BitTorrent files are illegal
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34851
PC Security Tips for Corporate Executives
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34869
http://www.esecurityplanet.com/features/article.php/3861996/PC-Security-Tips-for-Corporate-Executives.htm
Psychological profile of what makes a good defender in the infosec world.
http://blog.isc2.org/isc2_blog/2010/02/know-thyself.html
La SNCF expérimente un passe Navigo sur clé USB
http://www.01net.com/editorial/512240/la-sncf-experimente-un-passe-navigo-sur-cle-usb/
Les autoroutes ASF utilisent les informations des mobiles pour mesurer le trafic routier
http://www.reseaux-telecoms.net/actualites/lire-asf-et-orange-mixent-leurs-informations-pour-mesurer-le-trafic-routier-21537.html
Top ten malware hosting countries
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34901
1. United States 37.4%
2. Russia 12.8%
3. China 11.2%
4. Peru 3.7%
5. Germany 2.6%
6. South Korea 2.4%
7. Poland 2.1%
8. Thailand 2.0%
9. Turkey 1.9%
10. United Kingdom 1.6%
Comment les majors tuent dans l'oeuf la musique en ligne légale en France
http://www.numerama.com/magazine/15019-comment-les-majors-tuent-dans-l-oeuf-la-musique-en-ligne-legale-en-france.html
Des e-books en prêt à Issy-les-Moulineaux
http://www.01net.com/editorial/512194/des-e-books-en-pret-a-issy-les-moulineaux/
Deux millions de clefs 3G en France
http://www.reseaux-telecoms.net/actualites/lire-deux-millions-de-clefs-3g-en-france-21549.html
SCIENCES
--------
Teenager invents low-frequency radio
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34858
http://www.engadget.com/2010/02/01/teenager-invents-low-frequency-radio-for-underground-communicati/
Un supercalculateur particulièrement efficace pour la recherche française
http://pro.01net.com/editorial/512238/un-supercalculateur-particulierement-efficace-pour-la-recherche-francaise/
PHYSIQUE QUANTIQUE : La lumière stoppée et recréée
http://tempsreel.nouvelobs.com/actualites/20070207.OBS1246/?xtmc=atomesfroids&xtcr=2
Slowed light breaks record
http://physicsworld.com/cws/article/news/41246
Huis clos sur le Net : les réseaux sociaux ne font pas toute l'info
http://www.01net.com/editorial/512272/huis-clos-sur-le-net-les-reseaux-sociaux-ne-font-pas-toute-linfo/
Sans surprise, les réseaux sociaux ne leur ont fourni qu'une vision parcellaire de l'actualité. Sur Twitter, le people et l'anecdotique prennent plus de place que l'actualité économique et internationale note Benjamin Muller, de France Info.
CONSOMMATION
------------
Nouveaux résultats records pour les cybermarchands français en 2009
http://www.01net.com/editorial/512167/nouveaux-resultats-records-pour-les-cybermarchands-francais-en-2009/
Mobile : la téléphonie sur Internet arrivera en 2010
http://www.01net.com/editorial/512250/mobile-la-telephonie-sur-internet-arrivera-en-2010/
RACHAT / UNION
--------------
Capgemini s’empare d’IBX pour enrichir son offre BPO
http://pro.01net.com/editorial/512163/capgemini-s-empare-d-ibx-pour-enrichir-son-offre-bpo/
Gemalto se renforce dans la sécurité sur les mobiles
http://pro.01net.com/editorial/512216/gemalto-se-renforce-dans-la-securite-sur-les-mobiles/
PGP Corporation moves into digital certification
http://www.infosecurity-magazine.com/view/6960/pgp-corporation-moves-into-digital-certification/
Trend Micro and Wipro team up on virtualised security
http://www.infosecurity-magazine.com/view/6952/trend-micro-and-wipro-team-up-on-virtualised-security/
DROIT
-----
Des hébergeurs nettement plus responsables que prévu selon la Cour de Cassation.
http://securite.reseaux-telecoms.net/actualites/lire-des-hebergeurs-nettement-plus-responsables-que-prevu-selon-la-cour-de-cassation-21522.html
Hadopi : le débat gagne la Belgique
http://www.01net.com/editorial/512184/hadopi-le-debat-gagne-la-belgique/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Financement de la fibre optique : décision de l'autorité de la concurrence attendue début mars
http://www.reseaux-telecoms.net/actualites/lire-financement-de-la-fibre-optique-decision-de-l-autorite-de-la-concurrence-attendue-debut-mars-21513.html
Le premier modem de 4ème génération mobile certifié au Japon
http://www.reseaux-telecoms.net/actualites/lire-le-premier-modem-de-4eme-generation-mobile-certifie-au-japon-21529.html
Bull prévoit de recruter 250 personnes, dont la moitié de juniors
http://pro.01net.com/editorial/511919/bull-prevoit-de-recruter-250-personnes-dont-la-moitie-de-juniors/
Humeur : « Mieux vaut être un homme jeune, riche et bien portant »
http://pro.01net.com/editorial/511898/humeur-mieux-vaut-etre-un-homme-jeune-riche-et-bien-portant/
Stéphane Richard prend les rênes de France Telecom
http://www.reseaux-telecoms.net/actualites/lire-stephane-richard-prend-les-renes-de-france-telecom-21511.html
France Télécom : mission impossible pour Stéphane Richard ?
http://www.reseaux-telecoms.net/actualites/lire-france-telecom-mission-impossible-pour-stephane-richard-21528.html
Shell compte économiser 500 millions de dollars par an grâce à l'externalisation
http://www.reseaux-telecoms.net/actualites/lire-shell-externalise-vers-3-prestataires-pour-economiser-500-millions-de-dollars-par-an-21510.html
Le Cloud : une goutte d'eau dans l'activité d'Amazon
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-une-goutte-d-eau-dans-l-activite-d-amazon-21534.html
Quadruple play : ça chauffe autour du croisement des fichiers de clients
http://www.reseaux-telecoms.net/actualites/lire-quadruple-play-ca-chauffe-autour-du-croisement-des-fichiers-de-clients-21533.html
CARRIERE
--------
Comment Viadeo et Apec vont booster votre carrière ?
http://pro.01net.com/editorial/512144/comment-viadeo-et-apec-vont-booster-votre-carriere/
The 10 best IT jobs right now
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34870
http://www.computerworld.com/s/article/9150800/The_10_best_IT_jobs_right_now?taxonomyId=18
Palmarès des 120 certifications les plus rémunératrices : Brocade BCNE arrive en tête [On y parle des CISSP comme d'une "secte", c'est du délire et skippy à qui je donne mon argent est d'accord avec moi ;-))]
http://www.reseaux-telecoms.net/actualites/lire-les-certifications-les-plus-remuneratrices-brocade-bcne-en-tete-21535.html
http://www.reseaux-telecoms.net/fichiers/dossierpdf/la-grille-des-remunerations.jpg
Bull prévoit de recruter 250 personnes, dont la moitié de juniors
http://pro.01net.com/editorial/511919/bull-prevoit-de-recruter-250-personnes-dont-la-moitie-de-juniors/
Le métier de CIL en plein essor
http://pro.01net.com/editorial/512270/le-metier-de-cil-en-plein-essor/
MICROSOFT
---------
IE8 becomes most popular web browser
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34868
B. Ourghanlian (Microsoft) : « La sécurité est une école de l’humilité »
http://www.01net.com/editorial/512203/b-ourghanlian-(microsoft)-la-securite-est-une-ecole-de-l-humilite/
La rumeur d'un Zune Phone s’installe sur le Web
http://www.01net.com/editorial/512196/la-rumeur-dun-zune-phone-s-installe-sur-le-web/
GOOGLE
------
Jusqu'à 1 337 dollars pour découvrir les failles de Chromium
http://www.01net.com/editorial/511902/jusqua-1-337-dollars-pour-decouvrir-les-failles-de-chromium/
Google met Internet Explorer 6 sur la touche
http://www.01net.com/editorial/512141/google-met-internet-explorer-6-sur-la-touche/
Google se met à la recherche entre amis
http://www.01net.com/editorial/511878/google-se-met-a-la-recherche-entre-amis/
Google bascule Youtube sur IPv6
http://www.reseaux-telecoms.net/actualites/lire-google-bascule-youtube-sur-ipv6-21516.html
Nexus One update fixes 3G problem, adds multitouch
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34888
Don't Think Chrome OS Will Compete With iPad? Watch This Video.
http://www.techcrunch.com/2010/02/01/chrome-os-tablet-video/
Google imagine un Chrome OS pour tablettes tactiles
http://www.01net.com/editorial/512177/google-imagine-un-chrome-os-pour-tablettes-tactiles/
Google Asks NSA to Help Secure Its Network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34917
http://www.wired.com/threatlevel/2010/02/google-seeks-NSA-help
La NSA aidera Google à renforcer sa sécurité
http://securite.reseaux-telecoms.net/actualites/lire-la-nsa-aidera-google-a-renforcer-sa-securite-21547.html
Google Hands Out $5.7M in Research Grants
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34905
http://www.dailytech.com/Google+Hands+Out+57M+in+Research+Grants/article17591.htm
Google's Android code deleted from Linux kernel
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34908
APPLE / IPHONE /IPAD
--------------------
iPad apps likely to be bigger, pricier
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34861
http://www.cnn.com/2010/TECH/02/01/ipad.apps.apple/index.html
Apple iPad : Netbook killer ?
http://www.blogeee.net/2010/02/apple-ipad-netbook-killer/
Five business scenarios for the iPad and other tablets [Les "pour"]
http://blogs.techrepublic.com.com/hiner/?p=3741&tag=nl.e101
10 reasons why I'll be passing on the iPad [Les "contre"]
http://blogs.techrepublic.com.com/10things/?p=1324&tag=nl.e101
CIOs say iPad and other slates have a place in business
http://blogs.techrepublic.com.com/hiner/?p=3755&tag=nl.e101
The iPad UI Dissected In Photos
http://www.techcrunch.com/2010/02/04/ipad-ui-pictures/
Brevet Apple : un cadre intelligent pour l’iPad ?
http://www.clubic.com/actualite-323552-brevet-apple-cadre-intelligent-ipad.html
Cinq raisons pour lesquelles l'iPad séduira d’abord les pros [Les "pour"]
http://pro.01net.com/editorial/512255/cinq-raisons-pour-lesquelles-lipad-seduira-d-abord-les-pros/
iFlop 2001 [16 h 31] [Quelques rappels "historiques" sur l'Ipod lors de sa sortie]
http://embruns.net/logbook/2010/01/31.html#iflop-2001
Les hôtels Accor suivent leurs clients via les mobiles
http://www.reseaux-telecoms.net/actualites/lire-accorhotelscom-deploie-un-site-web-mobile-et-une-application-iphone-21515.html
Photo of Apple's next-generation iPhone in the wild
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34885
http://www.appleinsider.com/articles/10/02/02/photo_of_apples_next_generation_iphone_in_the_wild_sources.html
L'iPhone est partout... même chez les Simpson!
http://fr.news.yahoo.com/63/20100207/tod-l-iphone-est-partout-mme-chez-les-si-366b5ef.html
Le Kiosque publie son application iPhone... en attendant l'iPad
http://www.presse-citron.net/le-kiosque-publie-son-application-iphone-en-attendant-lipad
Apple innove dans la censure : pas de référence à Android sur l’App Store
http://pro.01net.com/editorial/512263/apple-innove-dans-la-censure-pas-de-reference-a-android-sur-l-app-store/
Intel 6-core i7-powered Mac Pro rumored to launch this month
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34886
Apple's Mac OS X is less secure than Windows (here we go again) [Un doigt de mauvaise fois, mais amusant si pris au second degré]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34902
http://www.theinquirer.net/inquirer/analysis/1590073/apple-mac-os-x-secure-windows
PALM / PRE
----------
FREE
----
GEEK POWER
----------
Nokia N900 Can run Mac OS X 10.3 Panther
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34877
http://www.softsailor.com/news/17029-nokia-n900-caught-running-mac-os-x-10-3-panther.html
Micro SIMs can probably be fashioned from shaved down traditional SIMs
http://www.engadget.com/2010/02/02/micro-sims-can-probably-be-fashioned-from-shaved-down-sims/
Hack Your Kindle to Support Bluetooth
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34923
30 commercial games released for FREE
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34903
LIBRE / OPEN SOURCE
-------------------
Free Issue to Download!
http://bsdmag.org/pdf-articles
Firefox, désormais aussi sur mobile
http://www.01net.com/editorial/512147/firefox-desormais-aussi-sur-mobile/
Symbian devient complètement open source
http://pro.01net.com/editorial/512234/symbian-devient-completement-open-source/
Google's Android code deleted from Linux kernel
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34908
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Greater Manchester Police hit by Conficker
http://www.infosecurity-magazine.com/view/7005/greater-manchester-police-hit-by-conficker/
CIA, PayPal under bizarre SSL assault
http://www.securityfocus.com/news/11572?ref=rss
Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34910
High-Security Chip Cracked
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34894
http://www.technologyreview.com/blog/editors/24756/?a=f
David Litchfield: Oracle database can be hacked remotely
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34896
http://www.reuters.com/article/idUSTRE6125FB20100203?type=technologyNews
FAILLES
-------
Code execution holes in iPhone OS, iPod Touch [Cool, vraiment bien]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34876
http://blogs.zdnet.com/security/?p=5381
Potentially nasty new iPhone security flaw discovered
http://www.mobilecrunch.com/2010/02/03/potentially-nasty-new-iphone-security-flaw-discovered/
iPhone PKI handling flaws
http://cryptopath.wordpress.com/2010/01/
Nouvelle alerte de sécurité pour Internet Explorer
http://www.01net.com/editorial/512204/nouvelle-alerte-de-securite-pour-internet-explorer/
Microsoft Security Advisory (980088), Vulnerability in Internet Explorer Could Allow Information Disclosure
http://www.microsoft.com/technet/security/advisory/980088.mspx
Firefox : deux extensions vérolées, Mozilla émet une alerte
http://www.01net.com/editorial/512273/firefox-deux-extensions-verolees-mozilla-emet-une-alerte/
OUTILS
------
How to test Snort
http://searchsecuritychannel.techtarget.com/tip/0,289483,sid97_gci1266313,00.html
Traffic Talk: Testing Snort with Metasploit
http://searchnetworkingchannel.techtarget.com/tip/0,289483,sid100_gci1380476,00.html
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Cette semaine, c'est décidé, j'arrête la veille !! Je ne peux plus continuer,je déprime (Une étude lie dépression et surf excessif sur Internet // http://www.01net.com/editorial/512185/une-etude-lie-depression-et-surf-excessif-sur-internet/). Non, rassurez-vous, tout va bien de mon côté. Par contre si vous vous sentez concernés, arrêtez tout de suite.
Ceci dit, à la lecture de certains articles, il n'y a pas de quoi se réjouir. Entre Google qui annonce un partenariat avec la NSA pour sécuriser ses infrastructures informatiques (suite à l'attaque venant de Chine) et Apple qui fait du mauvais Apple, il n'y a pas de quoi faire la fête. Apple menace en effet de retirer certaines applications de l'Appstore car des mentions à d'autres plates-formes y sont faites. Je cite : « Fournir des plans futurs de compatibilité de plate-forme ou des références à d'autres plates-formes n'est pas considéré comme pertinent dans le contexte de l'iPhone App Store. Votre application n'a pas été rejetée, mais il serait opportun de supprimer la mention “Finaliste au Challenge Android Developer de Google !" du descriptif de l'application. » Apple aurait-il peur de la concurrence ? La peur, c'est ce qui devrait nous envahir un peu si effectivement ce qu'annonce un présentateur à la BlackHat conférence est vraie. Il dit que les fonctions d'écoutes de type backdoor pour les organisations gouvernementales installées sur les équipements Cisco serait hackables aisément. Si tel est le cas, c'est moche car ces fonctions sont justement faites pour être indétectables. Et là, c'est le cheval de Troie de la mort qui tue et qui fait mal. Il faudra surveiller de près les publications de cette édition de la conférence BlackHat et surveiller un peu plus le traffic réseau en entrée et sortie. Ça promet ! ;-))
Je vous recommande fortement la lecture de la section "A LIRE SECURITE", les articles sur le Cloud Computing permettent de reprendre les bases de la sécurité dans le cadre d'une externalisation de données. Le plus importants reste la maitrise de la sécurité. J'aime assez la métaphore des portes, des serrures et des clés.
Côté science et produits innovants, des chercheurs ont pu créer un nuage de gaz froid (je vous laisse lire les détails) permettant de bloquer un signal optique et de le retransmettre par la suite sans l'avoir perturbé. Cela promet pour des répéteurs optiques dans le futur (ou des intercepteurs furtifs ;-)). Il y a aussi des films qui rendent a priori toute surface écran en surface tactile (Displax)
Pour vous faire un peu de bien en ce début de semaine allez vite à la section "INSOLITE". La caméra cachée de canal+ vaut vraiment le coup pour tous les Geeks (http://player.canalplus.fr/#/308788). A noter que les Geek se sont fait plaisir avec le Nokia N900. La section "Bon à savoir" regorge de petites informations qui sont toujours utiles. Côté failles, c'est IE et l'Iphone qui gagnent, ça fait d'ailleurs plaisir de voir que des vraies failles débarquent sur Iphone. Cela va peut-être orienter un peu plus les débats sur la sécurisation de ces petits bijoux injustement targués d'infaillibles (sauf Iphone Jailbreakés). J'ai aussi compilé quelques liens sur l'Ipad : les avis pour et les avis contre. La section "Carrière" est aussi bien pertinente avec les 120 certifications les plus rémunératrices et quelques offres d'emploi.
Pour finir, deux bons articles de Bejtlich (qui a délaissé un peu les attaques chinoises sur lesquelles il commence à boucler je trouve) pour tester Snort, l'un nécessite un enregistrement.
Bonne lecture
Merci aux personnes ayant alimenté la Veille.
==============================================================================================================================================
A LIRE SECURITE
---------------
(IN)SECURE Magazine Issue 24 released
http://www.net-security.org/dl/insecure/INSECURE-Mag-24.pdf
Cloud Security: Root of Trust
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34887
http://www.cio.com/article/print/529014
Nature of botnet attacks changing says report
http://www.infosecurity-magazine.com/view/6916/nature-of-botnet-attacks-changing-says-report/
http://www.arbornetworks.com/dmdocuments/ISR2009_EN.pdf
Cloud security: Try these techniques now [Quelques bonnes "astuces"]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34864
http://www.techworld.com.au/article/334643/cloud_security_try_these_techniques_now
Microsoft awareness kit
http://blog.isc2.org/isc2_blog/2010/02/microsoft-awareness-kit.html
http://technet.microsoft.com/en-us/security/cc165442.aspx
Le gouvernement veut en finir avec les mots de passe grâce à IDéNum
http://www.01net.com/editorial/512152/le-gouvernement-veut-en-finir-avec-les-mots-de-passe-grace-a-idenum/
Comment les hackers empoisonnent les navigateurs Web via Wi-Fi
http://securite.reseaux-telecoms.net/actualites/lire-comment-les-hackers-empoisonnent-les-navigateurs-web-via-wi-fi-21545.html
SSN algorithm
http://blog.isc2.org/isc2_blog/2010/02/ssn-algorithm.html
http://arstechnica.com/tech-policy/news/2009/07/social-insecurity-numbers-open-to-hacking.ars
Cisco's Backdoor For Hackers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34897
http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html
Data Handling Procedures in UK Government [Enregistrement nécessaire, mais données bidons acceptées]
http://www.infosecurity-magazine.com/download/168
DOSSIERS
--------
Boxee, XBMC, and Windows Media Center Compared
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34884
http://lifehacker.com/5462275/which-media-center-is-right-for-you-boxee-xbmc-and-windows-media-center-compared
INSOLITE
--------
Une caméra cachée dans un magasin d’informatique, forcément…
http://www.journaldugeek.com/2010/02/05/une-camera-cachee-dans-un-magasin-dinformatique-forcement
Piégé à regarder des emails sexy au travail en direct à la TV
http://securite.reseaux-telecoms.net/actualites/lire-piege-a-regarder-des-emails-sexy-au-travail-en-direct-a-la-tv-21544.html
Windows 7 se planterait sur l'autonomie des batteries
http://www.01net.com/editorial/512215/windows-7-se-planterait-sur-lautonomie-des-batteries/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Canal Plus dématérialise ses bulletins de salaires
http://securite.reseaux-telecoms.net/actualites/lire-canal-plus-dematerialise-ses-bulletins-de-salaires-21526.html
La RATP dématérialise 250 000 factures fournisseurs
http://securite.reseaux-telecoms.net/actualites/lire-la-ratp-dematerialise-250-000-factures-fournisseurs-21527.html
Haro sur la consommation des data-centers ! [Un dossier sur 01, mais uniquement en version papier, c'est d'ailleurs un peu ironique]
http://pro.01net.com/editorial/512248/haro-sur-la-consommation-des-data-centers/
A BOOKMARKER
------------
Microsoft Malware Protection Center Malware Protection Center : Threat Research and Response
http://www.microsoft.com/security/portal/Threat/Threats.aspx
FACEBOOK ....
-------------
Facebook, Twitter : trois fois plus d'attaques en 2009, selon Sophos
http://securite.reseaux-telecoms.net/actualites/lire-facebook-twitter-trois-fois-plus-d-attaques-en-2009-selon-sophos-21521.html
Twitter forces some users to reset passwords after phishing attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34890
Torrent Sites Blamed For Twitter Attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34900
Facebook re-write takes PHP to an enterprise past
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34889
Le PDG de Sun annonce sa démission sur Twitter
http://pro.01net.com/editorial/512217/le-pdg-de-sun-annonce-sa-demission-sur-twitter/
Huis clos sur le Net : les réseaux sociaux ne font pas toute l'info
http://www.01net.com/editorial/512272/huis-clos-sur-le-net-les-reseaux-sociaux-ne-font-pas-toute-linfo/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Un boîtier Fujitsu pour sauvegarder dix fois plus de données
http://pro.01net.com/editorial/512161/un-boitier-fujitsu-pour-sauvegarder-dix-fois-plus-de-donnees/
O2 taps Crossbeam for mobile data security
http://www.infosecurity-magazine.com/view/6951/o2-taps-crossbeam-for-mobile-data-security/
Auchan Box : du très-haut-débit à petit prix
http://www.01net.com/editorial/512168/auchan-box-du-tres-haut-debit-a-petit-prix/
Which Media Center Is Right for You: Boxee, XBMC, and Windows Media Center Compared
http://lifehacker.com/5462275/which-media-center-is-right-for-you-boxee-xbmc-and-windows-media-center-compared
Displax film could turn nearly any surface into touchscreen, make your keyboard irate
http://www.engadget.com/2010/02/02/displax-film-could-turn-nearly-any-surface-into-touchscreen-mak/
IBM ouvrira fin 2010 un datacenter de 10 000 m² près de Lille
http://pro.01net.com/editorial/512193/ibm-ouvrira-fin-2010-un-datacenter-de-10-000-m-pres-de-lille/
Un conteneur de centre informatique plus petit chez HP
http://www.reseaux-telecoms.net/actualites/lire-un-conteneur-de-centre-informatique-plus-petit-chez-hp-21530.html
T-Systems se lance dans la gestion de flottes de mobiles Windows Phone
http://pro.01net.com/editorial/512190/t-systems-se-lance-dans-la-gestion-de-flottes-de-mobiles-windows-phone/
Une vidéo pour la tablette Adam de Notion Ink
http://www.journaldugeek.com/2010/02/03/une-video-pour-la-tablette-adam-de-notion-ink/
Alcatel-Lucent marie 2G, 3G et 4G dans une station de base
http://pro.01net.com/editorial/512265/alcatel-lucent-marie-2g-3g-et-4g-dans-une-station-de-base/
BON A SAVOIR
------------
What will be the next generation of security tools?
http://blog.isc2.org/isc2_blog/2010/01/what-will-be-the-next-generation-of-security-tools.html
La virtualisation ne touche qu'un serveur physique sur trois
http://pro.01net.com/editorial/512159/la-virtualisation-ne-touche-quun-serveur-physique-sur-trois/
99% of BitTorrent files are illegal
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34851
PC Security Tips for Corporate Executives
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34869
http://www.esecurityplanet.com/features/article.php/3861996/PC-Security-Tips-for-Corporate-Executives.htm
Psychological profile of what makes a good defender in the infosec world.
http://blog.isc2.org/isc2_blog/2010/02/know-thyself.html
La SNCF expérimente un passe Navigo sur clé USB
http://www.01net.com/editorial/512240/la-sncf-experimente-un-passe-navigo-sur-cle-usb/
Les autoroutes ASF utilisent les informations des mobiles pour mesurer le trafic routier
http://www.reseaux-telecoms.net/actualites/lire-asf-et-orange-mixent-leurs-informations-pour-mesurer-le-trafic-routier-21537.html
Top ten malware hosting countries
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34901
1. United States 37.4%
2. Russia 12.8%
3. China 11.2%
4. Peru 3.7%
5. Germany 2.6%
6. South Korea 2.4%
7. Poland 2.1%
8. Thailand 2.0%
9. Turkey 1.9%
10. United Kingdom 1.6%
Comment les majors tuent dans l'oeuf la musique en ligne légale en France
http://www.numerama.com/magazine/15019-comment-les-majors-tuent-dans-l-oeuf-la-musique-en-ligne-legale-en-france.html
Des e-books en prêt à Issy-les-Moulineaux
http://www.01net.com/editorial/512194/des-e-books-en-pret-a-issy-les-moulineaux/
Deux millions de clefs 3G en France
http://www.reseaux-telecoms.net/actualites/lire-deux-millions-de-clefs-3g-en-france-21549.html
SCIENCES
--------
Teenager invents low-frequency radio
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34858
http://www.engadget.com/2010/02/01/teenager-invents-low-frequency-radio-for-underground-communicati/
Un supercalculateur particulièrement efficace pour la recherche française
http://pro.01net.com/editorial/512238/un-supercalculateur-particulierement-efficace-pour-la-recherche-francaise/
PHYSIQUE QUANTIQUE : La lumière stoppée et recréée
http://tempsreel.nouvelobs.com/actualites/20070207.OBS1246/?xtmc=atomesfroids&xtcr=2
Slowed light breaks record
http://physicsworld.com/cws/article/news/41246
Huis clos sur le Net : les réseaux sociaux ne font pas toute l'info
http://www.01net.com/editorial/512272/huis-clos-sur-le-net-les-reseaux-sociaux-ne-font-pas-toute-linfo/
Sans surprise, les réseaux sociaux ne leur ont fourni qu'une vision parcellaire de l'actualité. Sur Twitter, le people et l'anecdotique prennent plus de place que l'actualité économique et internationale note Benjamin Muller, de France Info.
CONSOMMATION
------------
Nouveaux résultats records pour les cybermarchands français en 2009
http://www.01net.com/editorial/512167/nouveaux-resultats-records-pour-les-cybermarchands-francais-en-2009/
Mobile : la téléphonie sur Internet arrivera en 2010
http://www.01net.com/editorial/512250/mobile-la-telephonie-sur-internet-arrivera-en-2010/
RACHAT / UNION
--------------
Capgemini s’empare d’IBX pour enrichir son offre BPO
http://pro.01net.com/editorial/512163/capgemini-s-empare-d-ibx-pour-enrichir-son-offre-bpo/
Gemalto se renforce dans la sécurité sur les mobiles
http://pro.01net.com/editorial/512216/gemalto-se-renforce-dans-la-securite-sur-les-mobiles/
PGP Corporation moves into digital certification
http://www.infosecurity-magazine.com/view/6960/pgp-corporation-moves-into-digital-certification/
Trend Micro and Wipro team up on virtualised security
http://www.infosecurity-magazine.com/view/6952/trend-micro-and-wipro-team-up-on-virtualised-security/
DROIT
-----
Des hébergeurs nettement plus responsables que prévu selon la Cour de Cassation.
http://securite.reseaux-telecoms.net/actualites/lire-des-hebergeurs-nettement-plus-responsables-que-prevu-selon-la-cour-de-cassation-21522.html
Hadopi : le débat gagne la Belgique
http://www.01net.com/editorial/512184/hadopi-le-debat-gagne-la-belgique/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Financement de la fibre optique : décision de l'autorité de la concurrence attendue début mars
http://www.reseaux-telecoms.net/actualites/lire-financement-de-la-fibre-optique-decision-de-l-autorite-de-la-concurrence-attendue-debut-mars-21513.html
Le premier modem de 4ème génération mobile certifié au Japon
http://www.reseaux-telecoms.net/actualites/lire-le-premier-modem-de-4eme-generation-mobile-certifie-au-japon-21529.html
Bull prévoit de recruter 250 personnes, dont la moitié de juniors
http://pro.01net.com/editorial/511919/bull-prevoit-de-recruter-250-personnes-dont-la-moitie-de-juniors/
Humeur : « Mieux vaut être un homme jeune, riche et bien portant »
http://pro.01net.com/editorial/511898/humeur-mieux-vaut-etre-un-homme-jeune-riche-et-bien-portant/
Stéphane Richard prend les rênes de France Telecom
http://www.reseaux-telecoms.net/actualites/lire-stephane-richard-prend-les-renes-de-france-telecom-21511.html
France Télécom : mission impossible pour Stéphane Richard ?
http://www.reseaux-telecoms.net/actualites/lire-france-telecom-mission-impossible-pour-stephane-richard-21528.html
Shell compte économiser 500 millions de dollars par an grâce à l'externalisation
http://www.reseaux-telecoms.net/actualites/lire-shell-externalise-vers-3-prestataires-pour-economiser-500-millions-de-dollars-par-an-21510.html
Le Cloud : une goutte d'eau dans l'activité d'Amazon
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-une-goutte-d-eau-dans-l-activite-d-amazon-21534.html
Quadruple play : ça chauffe autour du croisement des fichiers de clients
http://www.reseaux-telecoms.net/actualites/lire-quadruple-play-ca-chauffe-autour-du-croisement-des-fichiers-de-clients-21533.html
CARRIERE
--------
Comment Viadeo et Apec vont booster votre carrière ?
http://pro.01net.com/editorial/512144/comment-viadeo-et-apec-vont-booster-votre-carriere/
The 10 best IT jobs right now
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34870
http://www.computerworld.com/s/article/9150800/The_10_best_IT_jobs_right_now?taxonomyId=18
Palmarès des 120 certifications les plus rémunératrices : Brocade BCNE arrive en tête [On y parle des CISSP comme d'une "secte", c'est du délire et skippy à qui je donne mon argent est d'accord avec moi ;-))]
http://www.reseaux-telecoms.net/actualites/lire-les-certifications-les-plus-remuneratrices-brocade-bcne-en-tete-21535.html
http://www.reseaux-telecoms.net/fichiers/dossierpdf/la-grille-des-remunerations.jpg
Bull prévoit de recruter 250 personnes, dont la moitié de juniors
http://pro.01net.com/editorial/511919/bull-prevoit-de-recruter-250-personnes-dont-la-moitie-de-juniors/
Le métier de CIL en plein essor
http://pro.01net.com/editorial/512270/le-metier-de-cil-en-plein-essor/
MICROSOFT
---------
IE8 becomes most popular web browser
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34868
B. Ourghanlian (Microsoft) : « La sécurité est une école de l’humilité »
http://www.01net.com/editorial/512203/b-ourghanlian-(microsoft)-la-securite-est-une-ecole-de-l-humilite/
La rumeur d'un Zune Phone s’installe sur le Web
http://www.01net.com/editorial/512196/la-rumeur-dun-zune-phone-s-installe-sur-le-web/
------
Jusqu'à 1 337 dollars pour découvrir les failles de Chromium
http://www.01net.com/editorial/511902/jusqua-1-337-dollars-pour-decouvrir-les-failles-de-chromium/
Google met Internet Explorer 6 sur la touche
http://www.01net.com/editorial/512141/google-met-internet-explorer-6-sur-la-touche/
Google se met à la recherche entre amis
http://www.01net.com/editorial/511878/google-se-met-a-la-recherche-entre-amis/
Google bascule Youtube sur IPv6
http://www.reseaux-telecoms.net/actualites/lire-google-bascule-youtube-sur-ipv6-21516.html
Nexus One update fixes 3G problem, adds multitouch
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34888
Don't Think Chrome OS Will Compete With iPad? Watch This Video.
http://www.techcrunch.com/2010/02/01/chrome-os-tablet-video/
Google imagine un Chrome OS pour tablettes tactiles
http://www.01net.com/editorial/512177/google-imagine-un-chrome-os-pour-tablettes-tactiles/
Google Asks NSA to Help Secure Its Network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34917
http://www.wired.com/threatlevel/2010/02/google-seeks-NSA-help
La NSA aidera Google à renforcer sa sécurité
http://securite.reseaux-telecoms.net/actualites/lire-la-nsa-aidera-google-a-renforcer-sa-securite-21547.html
Google Hands Out $5.7M in Research Grants
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34905
http://www.dailytech.com/Google+Hands+Out+57M+in+Research+Grants/article17591.htm
Google's Android code deleted from Linux kernel
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34908
APPLE / IPHONE /IPAD
--------------------
iPad apps likely to be bigger, pricier
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34861
http://www.cnn.com/2010/TECH/02/01/ipad.apps.apple/index.html
Apple iPad : Netbook killer ?
http://www.blogeee.net/2010/02/apple-ipad-netbook-killer/
Five business scenarios for the iPad and other tablets [Les "pour"]
http://blogs.techrepublic.com.com/hiner/?p=3741&tag=nl.e101
10 reasons why I'll be passing on the iPad [Les "contre"]
http://blogs.techrepublic.com.com/10things/?p=1324&tag=nl.e101
CIOs say iPad and other slates have a place in business
http://blogs.techrepublic.com.com/hiner/?p=3755&tag=nl.e101
The iPad UI Dissected In Photos
http://www.techcrunch.com/2010/02/04/ipad-ui-pictures/
Brevet Apple : un cadre intelligent pour l’iPad ?
http://www.clubic.com/actualite-323552-brevet-apple-cadre-intelligent-ipad.html
Cinq raisons pour lesquelles l'iPad séduira d’abord les pros [Les "pour"]
http://pro.01net.com/editorial/512255/cinq-raisons-pour-lesquelles-lipad-seduira-d-abord-les-pros/
iFlop 2001 [16 h 31] [Quelques rappels "historiques" sur l'Ipod lors de sa sortie]
http://embruns.net/logbook/2010/01/31.html#iflop-2001
Les hôtels Accor suivent leurs clients via les mobiles
http://www.reseaux-telecoms.net/actualites/lire-accorhotelscom-deploie-un-site-web-mobile-et-une-application-iphone-21515.html
Photo of Apple's next-generation iPhone in the wild
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34885
http://www.appleinsider.com/articles/10/02/02/photo_of_apples_next_generation_iphone_in_the_wild_sources.html
L'iPhone est partout... même chez les Simpson!
http://fr.news.yahoo.com/63/20100207/tod-l-iphone-est-partout-mme-chez-les-si-366b5ef.html
Le Kiosque publie son application iPhone... en attendant l'iPad
http://www.presse-citron.net/le-kiosque-publie-son-application-iphone-en-attendant-lipad
Apple innove dans la censure : pas de référence à Android sur l’App Store
http://pro.01net.com/editorial/512263/apple-innove-dans-la-censure-pas-de-reference-a-android-sur-l-app-store/
Intel 6-core i7-powered Mac Pro rumored to launch this month
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34886
Apple's Mac OS X is less secure than Windows (here we go again) [Un doigt de mauvaise fois, mais amusant si pris au second degré]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34902
http://www.theinquirer.net/inquirer/analysis/1590073/apple-mac-os-x-secure-windows
PALM / PRE
----------
FREE
----
GEEK POWER
----------
Nokia N900 Can run Mac OS X 10.3 Panther
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34877
http://www.softsailor.com/news/17029-nokia-n900-caught-running-mac-os-x-10-3-panther.html
Micro SIMs can probably be fashioned from shaved down traditional SIMs
http://www.engadget.com/2010/02/02/micro-sims-can-probably-be-fashioned-from-shaved-down-sims/
Hack Your Kindle to Support Bluetooth
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34923
30 commercial games released for FREE
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34903
LIBRE / OPEN SOURCE
-------------------
Free Issue to Download!
http://bsdmag.org/pdf-articles
Firefox, désormais aussi sur mobile
http://www.01net.com/editorial/512147/firefox-desormais-aussi-sur-mobile/
Symbian devient complètement open source
http://pro.01net.com/editorial/512234/symbian-devient-completement-open-source/
Google's Android code deleted from Linux kernel
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34908
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Greater Manchester Police hit by Conficker
http://www.infosecurity-magazine.com/view/7005/greater-manchester-police-hit-by-conficker/
CIA, PayPal under bizarre SSL assault
http://www.securityfocus.com/news/11572?ref=rss
Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34910
High-Security Chip Cracked
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34894
http://www.technologyreview.com/blog/editors/24756/?a=f
David Litchfield: Oracle database can be hacked remotely
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34896
http://www.reuters.com/article/idUSTRE6125FB20100203?type=technologyNews
FAILLES
-------
Code execution holes in iPhone OS, iPod Touch [Cool, vraiment bien]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34876
http://blogs.zdnet.com/security/?p=5381
Potentially nasty new iPhone security flaw discovered
http://www.mobilecrunch.com/2010/02/03/potentially-nasty-new-iphone-security-flaw-discovered/
iPhone PKI handling flaws
http://cryptopath.wordpress.com/2010/01/
Nouvelle alerte de sécurité pour Internet Explorer
http://www.01net.com/editorial/512204/nouvelle-alerte-de-securite-pour-internet-explorer/
Microsoft Security Advisory (980088), Vulnerability in Internet Explorer Could Allow Information Disclosure
http://www.microsoft.com/technet/security/advisory/980088.mspx
Firefox : deux extensions vérolées, Mozilla émet une alerte
http://www.01net.com/editorial/512273/firefox-deux-extensions-verolees-mozilla-emet-une-alerte/
OUTILS
------
How to test Snort
http://searchsecuritychannel.techtarget.com/tip/0,289483,sid97_gci1266313,00.html
Traffic Talk: Testing Snort with Metasploit
http://searchnetworkingchannel.techtarget.com/tip/0,289483,sid100_gci1380476,00.html
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Partager cet article
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}
