25 avril 2010
7
25
/04
/avril
/2010
13:41
==============================================================================================================================================
Mille Mea Culpa pour commencer.
Je me suis injustement moqué de François J. qui a pourtant participé. Alors bon d'accord, sa participation n'était pas de toute première fraicheur, mais il a participé. C'est bien ça l'important.
De plus, en consultant ma boite Gmail, je me suis aperçu que j'avais un message non lu de François J. datant de..........septembre 2009...et c'était un mail de veille. Donc, désolé, je crois que je peux me tailler un short aussi sur ce coup là. Et puis vu le temps, un short c'est plutôt de circonstance ;-). Donc c'est promis, je ne ferai plus jamais de vanne sur les personnes qui font des participations, ce n'est pas sympa.
A ce sujet, je tiens à signaler qu'il ne sert à rien de m'envoyer 3 fois le même mail avec des informations présentes la semaine dernière (sur SeefF**k notamment).
Pas la peine de fayotter, cela ne vous apportera rien monsieur Yann Ga. ;-)). Je pense que c'est plutôt une mauvaise manip ou un un virus sur ta plate-forme de moins en moins inviolable avec le logo à la Pomme ;-)
Et merde, j'ai recommencé ;-), bon allez promis, j'arrête vraiment.
Reprenons les choses sérieuses, cette semaine, deux grandes informations, d'abord moins d'articles car les mecs de HackInTheBox ont levé le pied pour sortir la V2 de leur magazine.
Un article très intéressant sur SSL. Le titre est trop accrocheur à mon sens, mais cela remet bien à niveau sur SSL et surtout le fonctionnement des autorités de certifications. Pour faire très rapide, le modèle des autorités de certifications est comme on le dit souvent un modèle reposant sur des tiers de confiance. Et c'est là où le problème se pose actuellement. Comment peut-on encore faire confiance à ces autorités ? Comment peut-on encore faire confiance au protocole SSL (où plutôt à ses implémentations)? Sans virer dans la paranoïa qui est l'ennemie de la sécurité, il faut bien prendre conscience de ce sur quoi la sécurité repose. Un peu comme quand dans la vraie vie vous faites installer une porte blindée. Vous devez faire confiance au serrurier sur le fait qu'il ne se fera pas un double pour un futur usage malicieux par lui où un de ses proches. De même,vous espérez qu'il a tout simplement bien fait son travail et qu'il ne diffuse pas sa liste de clients (porte blindée = biens à protéger = informations pertinente pour une personne malintentionnée).
Bref, un rappel simple : la sécurité repose toujours à un moment ou à un autre sur la CONFIANCE que vous accordez à quelqu'un ou à un produit.
Un article simple et rapide sur la conduite d'une analyse de risque. Ce n'est pas la panacée, mais cela rappelle les bases. Je n'en dirais pas plus n'étant pas spécialiste de ce type de projet.
Je vous conseille la section insolite : sale temps pour les pornographes (subtil jeu de mots de ma part si vous lisez les articles), les antivirus et les futurs délinquants ;-).
Facebook a encore fait très fort, un beau data leakage d'1,5 million d'identités. Il y a aussi Apple qui a fait l'actualité avec son tout nouvel Iphone pas encore sorti qui a été oublié et récupéré par Gizmodo.
Sur ce nouvel Iphone : pour ne pas oublier son téléphone, il y a une application pour ça ? ;-))
En vrac, j'ai bien aimé le Google Print Cloud, Skinput de Microsoft (impressionnant), les progrès pour Ethernet et LTO, la vidéo de démontage de l'IPAD (c'est beautiful). Pour finir, le lancement cette semaine le 27 du PALM PRE chez SFR, dommage, il arrive trop tard, mais c'est (enfin c'était snif) lui le meilleur des smartphones (enfin l'OS surtout).
Bonne lecture
PS : Un très grand merci à Anthony et François V. (deux informations qui se complètent bien sur SSL/les certificats), à François J. (Skinput), Frédéric D. (Palm) et bien sûr à Yann Ga. (Infos Iphone et Google print, etc...)
==============================================================================================================================================
A LIRE SECURITE
---------------
HITB eZine Issue 002 out now
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35995
http://www.hackinthebox.org/misc/HITB-Ezine-Issue-002.pdf
How to conduct a security risk analysis [Pour commencer une analyse de risque, ça résume assez bien]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35960
http://searchsecurity.techtarget.com.au/articles/40171-How-to-conduct-a-security-risk-analysis
SSL est cassé (Notez que j'ai soigneusement évité "l'échec de SSL" comme titre, mais je n'en pense pas moins :)
http://news0ft.blogspot.com/2010/04/ssl-est-casse.html
Unknown root certificate found in Firefox
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=35774
http://blogs.zdnet.com/hardware/?p=7942
Comment contourner la sécurité du BlackBerry
http://securite.reseaux-telecoms.net/actualites/lire-comment-contourner-la-securite-du-blackberry-21881.html
Practical steps to ensure GCSX Code of Connection compliance and beyond
http://www.infosecurity-magazine.com/download/264
Snort Near Real Time Detection Project
http://taosecurity.blogspot.com/2010/04/snort-near-real-time-detection-project.html
DOSSIERS
--------
L’éruption du volcan islandais Eyjafjöll à suivre sur Internet
http://www.01net.com/www.01net.com/editorial/515401/l-eruption-du-volcan-islandais-eyjafjoll-a-suivre-sur-internet/?r=/rss/actus.xml
WHOUAHH
-------
Skinput: Appropriating the Body as an Input Surface (CHI 2010)
http://www.youtube.com/watch?v=g3XPUdW9Ryg
Microsoft's Skinput turns hands, arms into buttons
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35980
http://edition.cnn.com/2010/TECH/04/19/microsoft.skinput/index.html
INSOLITE
--------
Au Japon, un virus rançonne des amateurs de mangas porno
http://www.01net.com/www.01net.com/editorial/515491/au-japon-un-virus-ranconne-des-amateurs-de-mangas-porno/?r=/rss/actus.xml
Un pirate en a plein le Q du X
http://www.zataz.com/news/20123/manifestant--site-pour-adulte.html
Des personnels du gendarme de la bourse américaine regardaient du porno alors que leur économie s'écroulait [.....et les bourses se sont vidées ;-)]
http://securite.reseaux-telecoms.net/actualites/lire-des-personnels-du-gendarme-de-la-bourse-americaine-regardaient-du-porno-alors-que-leur-economie-s-ecroulait-21901.html
L´antivirus Clamav a banni Yahoo and co
http://www.zataz.com/alerte-virus/20131/clamav--bug-antivirus.html
La derniére mise à jour de l´antivirus Clamav se trompe de cible et interdit la visite d´importants sites web comme Yahoo et Apple. [On ne peut pas trop le blâmer ;-)]
Bug pour la dernière mise à jour de McAfee
http://www.zataz.com/alerte-virus/20141/bug-mise-a-jour-antivirus.html
IBM : un logiciel qui "prédit" les crimes
http://pro.clubic.com/entreprises/ibm/actualite-335952-ibm-floride-logiciel-prevision-crimes.html
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
The dangers of social networking sites such as Facebook
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35968
http://tech.blorge.com/Structure:%20/2010/04/18/the-dangers-of-social-networking-sites-such-as-facebook/
CIOs say IT should not block social media sites
http://blogs.techrepublic.com.com/hiner/?p=4076&tag=nl.e101
LCL recrute via Facebook
http://www.zataz.com/communique-presse/20126/LCL-recrute-via-Facebook.html
Un hacker met en vente 1,5 million d'identités volées sur Facebook
http://securite.reseaux-telecoms.net/actualites/lire-un-hacker-met-en-vente-1-5-million-d-identites-volees-sur-facebook-21900.html
A BOOKMARKER
------------
Bobine de fils...[Mes sources à moi sont en bas de la Veille ;-), content d'en avoir en commun avec SID]
http://sid.rstack.org/blog/index.php/394-bobine-de-fils
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
The White Wolf Metaverse - Can you hack it?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35994
Stimulant intellectuel...
http://sid.rstack.org/blog/index.php/396-stimulant-intellectuel
PRODUITS
--------
Une solution faisant appel au cloud computing pour faciliter le déploiement de sites distants
http://www.secuobs.com/news/20042010-aruba-vbn-2-0.shtml
Cisco travaille sur une tablette tactile Android 7 pouces
http://android-france.fr/2010/04/24/cisco-android/
L'Ethernet à 40 et à 100 Gbit/s se rapproche des centres informatiques
http://www.reseaux-telecoms.net/actualites/lire-l-ethernet-a-40-et-a-100-gbit-s-se-rapproche-des-centres-informatiques-21876.html
L’après LTO-5 en ordre de marche
http://pro.01net.com/editorial/515375/l-apres-lto-5-en-ordre-de-marche/
Alcatel-Lucent rénove ses logiciels de gestion de centre d'appels
http://pro.01net.com/www.01net.com/editorial/515400/alcatel-lucent-renove-ses-logiciels-de-gestion-de-centre-dappels/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
[DOSSIER] Dans l’ombre, l’invasion des plugs s’organisent…
http://www.blogarm.net/dossier-dans-lombre-linvasion-des-plugs-sorganisent/
Meebo lance un standard pour contrer Facebook Connect
http://www.clubic.com/site-internet/actualite-336052-xauth.html
Vivaz, le dernier téléphone de Sony Ericsson nous en met plein la vue
http://www.zataz.com/communique-presse/20140/Sony-Ericsson--vivaz--smartphone.html
BON A SAVOIR
------------
Autorisation d'un fichier central d'empreintes digitales dans un centre hospitalier
http://securite.reseaux-telecoms.net/actualites/lire-autorisation-d-un-fichier-central-d-empreintes-digitales-dans-un-centre-hospitalier-21865.html
La Cnil n'a rien à redire sur les caméras dans les panneaux publicitaires
http://www.01net.com/www.01net.com/editorial/515541/la-cnil-na-rien-a-redire-sur-les-cameras-dans-les-panneaux-publicitaires/?r=/rss/actus.xml
Nuage de cendres : la visioconférence appelée au secours par les ministres euopéens des télécoms
http://www.reseaux-telecoms.net/actualites/lire-nuage-de-cendres-la-visioconference-appelee-au-secours-par-les-ministres-euopeens-des-telecoms-21867.html
Managing airport IT security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35991
http://www.cxotoday.com/Tech_Insight/Travel_&_Tourism/Security_&_Compliance/Managing_airport_IT_security/551-110647-22080.html
Adobe contre Apple : un combat de vingt-cinq ans
http://blog.gete.net/2010/04/13/adobe-vs-apple/
SCIENCES
--------
Alcatel-Lucent annonce 300 Mbit/s sur le fil de cuivre jusqu'à l'abonné
http://www.reseaux-telecoms.net/actualites/lire-alcatel-lucent-annonce-300-mbit-s-sur-le-fil-de-cuivre-jusqu-a-l-abonne-21890.html
Les Bell Labs repoussent les limites des liaisons xDSL jusqu'à 300 Mbit/s
http://pro.01net.com/editorial/515622/les-bell-labs-repoussent-les-limites-des-liaisons-xdsl-jusqua-300-mbit-s/
CONSOMMATION
------------
Affectation des numéros mobiles en 07 prévue pour le 3 mai
http://www.reseaux-telecoms.net/actualites/lire-affectation-des-numeros-mobiles-en-07-prevue-pour-le-3-mai-21863.html
Une tarification unique pour un accès intégral à internet
http://www.reseaux-telecoms.net/actualites/lire-une-tarification-unique-pour-un-acces-integral-a-internet-21864.html
Un service de vidéosurveillance gratuit sur la Dartybox
http://www.01net.com/www.01net.com/editorial/515531/un-service-de-videosurveillance-gratuit-sur-la-dartybox/?r=/rss/actus.xml
RACHAT / UNION
--------------
DROIT
-----
Hadopi : les ayants droit demandent à collecter les adresses IP
http://www.01net.com/editorial/515800/hadopi-les-ayants-droit-demandent-a-collecter-les-adresses-ip/
Les FAI ne sont pas prêts à financer la carte musique jeune
http://www.01net.com/editorial/515681/les-fai-ne-sont-pas-prets-a-financer-la-carte-musique-jeune/
Google rappelé à l'ordre par les Cnil de dix pays
http://www.01net.com/editorial/515682/google-rappele-a-lordre-par-les-cnil-de-dix-pays/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Cinq RSSI primés par 01 Informatique
http://pro.01net.com/editorial/515224/cinq-rssi-primes-par-01-informatique/
48 000 prévisions de recrutement de professionnels IT selon Pôle Emploi
http://www.reseaux-telecoms.net/actualites/lire-48-000-previsions-de-recrutement-de-professionnels-it-selon-pole-emploi-21869.html
Grâce à l'iPhone, Apple affiche des résultats radieux
http://www.01net.com/www.01net.com/editorial/515550/grace-a-liphone-apple-affiche-des-resultats-radieux/?r=/rss/actus.xml
Forte hausse des profits de Microsoft
http://pro.01net.com/editorial/515687/forte-hausse-des-profits-de-microsoft/
IBM : bons résultats mais carnet de commandes décevant
http://pro.01net.com/www.01net.com/editorial/515555/ibm-bons-resultats-mais-carnet-de-commandes-decevant
HP intègre tout le catalogue 3Com pour mieux affronter Cisco
http://pro.01net.com/www.01net.com/editorial/515528/hp-integre-tout-le-catalogue-3com-pour-mieux-affronter-cisco
France Telecom à la peine au Kenya
http://www.reseaux-telecoms.net/actualites/lire-france-telecom-a-la-peine-au-kenya-21887.html
Les enchères en sont à 1,3 milliard de dollars pour la 3G en Inde
http://www.reseaux-telecoms.net/actualites/lire-les-encheres-en-sont-a-1-3-milliard-de-dollars-pour-la-3g-en-inde-21897.html
Alcatel recrute par concours des développeurs
http://www.reseaux-telecoms.net/actualites/lire-alcatel-recrute-par-concours-des-developpeurs-21899.html
CARRIERE
--------
Les formations sur les technologies open source en hausse
http://pro.01net.com/www.01net.com/editorial/515492/les-formations-sur-les-technologies-open-source-en-hausse/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
Les 5 certifications IT qui sont en tête de liste aux Etats Unis
http://www.reseaux-telecoms.net/actualites/lire-les-5-certifications-it-qui-sont-en-tete-de-liste-aux-etats-unis-21874.html
MICROSOFT
---------
Internet Explorer 8 secure
http://www.zataz.com/communique-presse/20125/Internet-Explorer-8-secure.html
Microsoft Will Not Patch Newest XP Virus
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35972
Windows : Fix It Center cherche des résolutions automatiques aux problèmes
http://www.clubic.com/windows-os/actualite-336210-microsoft-fix-it-center-resolution-problemes.html
Microsoft lance SQL Server 2008 R2
http://pro.01net.com/www.01net.com/editorial/515562/microsoft-lance-sql-server-2008-r2/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
Windows 7 : le Microsoft Touch Pack enfin disponible au téléchargement pour tous
http://www.laptopspirit.fr/66948/windows-7-le-microsoft-touch-pack-enfin-disponible-au-telechargement-pour-tous.html
GOOGLE
------
La nouvelle idée de Google : l’impression dans les nuages
http://pro.01net.com/editorial/515396/la-nouvelle-idee-de-google-l-impression-dans-les-nuages/
Nul en orthographe ? Google épelle vos recherches
http://www.clubic.com/site-internet/actualite-336142-nul-orthographe-google-epelle-recherches.html
Google Attackers Gained Access to Computer Code
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35985
http://online.wsj.com/article/SB10001424052748703757504575194873659727984.html?mod=rss_whats_news_us
APPLE / IPHONE
--------------
La version 3G de l'iPad attendue aux Etats-Unis le 7 mai
http://www.01net.com/www.01net.com/editorial/515443/la-version-3g-de-lipad-attendue-aux-etats-unis-le-7-mai/?r=/rss/actus.xml
Le prix Pulitzer banni de l'iPhone : Steve Jobs s'excuse
http://www.01net.com/www.01net.com/editorial/515495/le-prix-pulitzer-banni-de-liphone-steve-jobs-sexcuse/?r=/rss/actus.xml
Le futur iPhone 4G trouvé dans un bar ?
http://www.01net.com/www.01net.com/editorial/515505/le-futur-iphone-4g-trouve-dans-un-bar/?r=/rss/actus.xml
Meet the guy who supposedly lost 4G iPhone
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35977
http://news.cnet.com/8301-17938_105-20002885-1.html?part=rss&subj=news&tag=2547-1_3-0-20
Confirmed next-gen Apple iPhone seen in person, disassembled
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35978
http://www.appleinsider.com/articles/10/04/19/confirmed_next_gen_apple_iphone_seen_in_person_disassembled.html
Apple Demands Prototype iPhone Back From Gizmodo
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35993
iPhone OS 4 : clavier Bluetooth
http://www.macplus.net/itrafik/depeche-53086-iphone-os-4-clavier-bluetooth
Camera Kit : un vrai port USB
http://www.macplus.net/itrafik/depeche-53219-camera-kit-un-vrai-port-usb?%0A
La Poste Mobile dispo sous forme d'un site mobile et d'une application iPhone
http://www.clubic.com/site-internet/actualite-336690-la-poste-mobile-site-mobile-et-application-iphone.html
L'iPhone fonctionne désormais sous Android
http://www.clubic.com/smartphone/iphone/actualite-336812-portage-android-sur-iphone.html
Lady Gaga - Poker Face by Applegirl (ver. I-Phone Apps)
http://www.youtube.com/watch?v=nzh2UygPwDU
Une vidéo image par image pour apprendre a démonter son iPad.
http://www.blogeee.net/2010/04/une-video-image-par-image-pour-apprendre-a-demonter-son-ipad/
PALM / PRE
----------
Ce qui distingue webOS de Palm de la concurrence
http://www.01net.com/www.01net.com/editorial/515378/ce-qui-distingue-webos-de-palm-de-la-concurrence/?r=/rss/actus.xml
Palm tente de retenir ses cadres
http://www.macplus.net/itrafik/depeche-53080-palm-tente-de-retenir-ses-cadres
SFR lance le Palm Pré Plus et le Palm Pixi Plus
http://www.journaldugeek.com/2010/04/20/sfr-lance-le-palm-pre-plus-et-le-palm-pixi-plus/?
Smartphones : Palm joue son va-tout
http://www.lefigaro.fr/sciences-technologies/2010/04/20/01030-20100420ARTFIG00593-smartphones-palm-joue-son-va-tout-.php
Culture geek : Palm signe son retour avec le Pre et le Pixi
http://www.01net.com/editorial/515671/culture-geek-palm-signe-son-retour-avec-le-pre-et-le-pixi/
FREE
----
La Freebox V6 devrait débarquer cette année
http://www.01net.com/www.01net.com/editorial/515536/la-freebox-v6-devrait-debarquer-cette-annee/?r=/rss/actus.xml
GEEK POWER
----------
Culture geek : les tablettes Internet... dans cinq ans
http://www.01net.com/editorial/515391/culture-geek-les-tablettes-internet-dans-cinq-ans/
LIBRE / OPEN SOURCE
-------------------
Une première bêta de Firefox 3.6.4 à télécharger
http://www.01net.com/www.01net.com/editorial/515493/une-premiere-beta-de-firefox-3-6-4-a-telecharger/?r=/rss/actus.xml
L'Europe impose à Cisco l'ouverture de son protocole de téléprésence
http://pro.01net.com/www.01net.com/editorial/515553/leurope-impose-a-cisco-louverture-de-son-protocole-de-telepresence
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Attacking Electronic Door Access Control Systems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35992
http://www.darkreading.com/blog/archives/2010/04/attacking_door.html;jsessionid=GTEVU5FXU30WNQE1GHOSKHWATMY32JVN
Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum
http://www.secuobs.com/news/22042010-hackito-ergo-sum-fuzzing-smb.shtml
http://hackitoergosum.org/wp-content/uploads/2010/04/HackitoErgoSum-2010-Fuzzing-The-SMB-case-Presentation-v0-1e.pdf
New potential malware could open a back door to your Mac
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35963
http://arstechnica.com/apple/news/2010/04/new-potential-malware-could-open-a-back-door-to-your-mac.ars
PDF Flaw Is Used by Botnet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35964
Oracle releases update to check exploits
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35970
Des réseaux de cybercriminels démantelés en Roumanie
http://www.01net.com/editorial/515380/des-reseaux-de-cybercriminels-demanteles-en-roumanie/
Trojan poses as Google Chrome extension
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35990
New variant of Zbot/Zeus Trojan discovered
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35989
FAILLES
-------
PayPal Patches Critical Security Vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35959
Des routeurs Cisco touchés par des failles de sécurité
http://pro.01net.com/www.01net.com/editorial/515506/des-routeurs-cisco-touches-par-des-failles-de-securite
OUTILS
------
10 Linux rescue tools for recovering Linux, Windows, or Mac machines
http://blogs.techrepublic.com.com/10things/?p=1458&tag=nl.e101
Video: Troubleshoot Windows blue screen of death (BSOD) with WinDbg
http://blogs.techrepublic.com.com/itdojo/?p=1682&tag=nl.e101
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Mille Mea Culpa pour commencer.
Je me suis injustement moqué de François J. qui a pourtant participé. Alors bon d'accord, sa participation n'était pas de toute première fraicheur, mais il a participé. C'est bien ça l'important.
De plus, en consultant ma boite Gmail, je me suis aperçu que j'avais un message non lu de François J. datant de..........septembre 2009...et c'était un mail de veille. Donc, désolé, je crois que je peux me tailler un short aussi sur ce coup là. Et puis vu le temps, un short c'est plutôt de circonstance ;-). Donc c'est promis, je ne ferai plus jamais de vanne sur les personnes qui font des participations, ce n'est pas sympa.
A ce sujet, je tiens à signaler qu'il ne sert à rien de m'envoyer 3 fois le même mail avec des informations présentes la semaine dernière (sur SeefF**k notamment).
Pas la peine de fayotter, cela ne vous apportera rien monsieur Yann Ga. ;-)). Je pense que c'est plutôt une mauvaise manip ou un un virus sur ta plate-forme de moins en moins inviolable avec le logo à la Pomme ;-)
Et merde, j'ai recommencé ;-), bon allez promis, j'arrête vraiment.
Reprenons les choses sérieuses, cette semaine, deux grandes informations, d'abord moins d'articles car les mecs de HackInTheBox ont levé le pied pour sortir la V2 de leur magazine.
Un article très intéressant sur SSL. Le titre est trop accrocheur à mon sens, mais cela remet bien à niveau sur SSL et surtout le fonctionnement des autorités de certifications. Pour faire très rapide, le modèle des autorités de certifications est comme on le dit souvent un modèle reposant sur des tiers de confiance. Et c'est là où le problème se pose actuellement. Comment peut-on encore faire confiance à ces autorités ? Comment peut-on encore faire confiance au protocole SSL (où plutôt à ses implémentations)? Sans virer dans la paranoïa qui est l'ennemie de la sécurité, il faut bien prendre conscience de ce sur quoi la sécurité repose. Un peu comme quand dans la vraie vie vous faites installer une porte blindée. Vous devez faire confiance au serrurier sur le fait qu'il ne se fera pas un double pour un futur usage malicieux par lui où un de ses proches. De même,vous espérez qu'il a tout simplement bien fait son travail et qu'il ne diffuse pas sa liste de clients (porte blindée = biens à protéger = informations pertinente pour une personne malintentionnée).
Bref, un rappel simple : la sécurité repose toujours à un moment ou à un autre sur la CONFIANCE que vous accordez à quelqu'un ou à un produit.
Un article simple et rapide sur la conduite d'une analyse de risque. Ce n'est pas la panacée, mais cela rappelle les bases. Je n'en dirais pas plus n'étant pas spécialiste de ce type de projet.
Je vous conseille la section insolite : sale temps pour les pornographes (subtil jeu de mots de ma part si vous lisez les articles), les antivirus et les futurs délinquants ;-).
Facebook a encore fait très fort, un beau data leakage d'1,5 million d'identités. Il y a aussi Apple qui a fait l'actualité avec son tout nouvel Iphone pas encore sorti qui a été oublié et récupéré par Gizmodo.
Sur ce nouvel Iphone : pour ne pas oublier son téléphone, il y a une application pour ça ? ;-))
En vrac, j'ai bien aimé le Google Print Cloud, Skinput de Microsoft (impressionnant), les progrès pour Ethernet et LTO, la vidéo de démontage de l'IPAD (c'est beautiful). Pour finir, le lancement cette semaine le 27 du PALM PRE chez SFR, dommage, il arrive trop tard, mais c'est (enfin c'était snif) lui le meilleur des smartphones (enfin l'OS surtout).
Bonne lecture
PS : Un très grand merci à Anthony et François V. (deux informations qui se complètent bien sur SSL/les certificats), à François J. (Skinput), Frédéric D. (Palm) et bien sûr à Yann Ga. (Infos Iphone et Google print, etc...)
==============================================================================================================================================
A LIRE SECURITE
---------------
HITB eZine Issue 002 out now
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35995
http://www.hackinthebox.org/misc/HITB-Ezine-Issue-002.pdf
How to conduct a security risk analysis [Pour commencer une analyse de risque, ça résume assez bien]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35960
http://searchsecurity.techtarget.com.au/articles/40171-How-to-conduct-a-security-risk-analysis
SSL est cassé (Notez que j'ai soigneusement évité "l'échec de SSL" comme titre, mais je n'en pense pas moins :)
http://news0ft.blogspot.com/2010/04/ssl-est-casse.html
Unknown root certificate found in Firefox
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=35774
http://blogs.zdnet.com/hardware/?p=7942
Comment contourner la sécurité du BlackBerry
http://securite.reseaux-telecoms.net/actualites/lire-comment-contourner-la-securite-du-blackberry-21881.html
Practical steps to ensure GCSX Code of Connection compliance and beyond
http://www.infosecurity-magazine.com/download/264
Snort Near Real Time Detection Project
http://taosecurity.blogspot.com/2010/04/snort-near-real-time-detection-project.html
DOSSIERS
--------
L’éruption du volcan islandais Eyjafjöll à suivre sur Internet
http://www.01net.com/www.01net.com/editorial/515401/l-eruption-du-volcan-islandais-eyjafjoll-a-suivre-sur-internet/?r=/rss/actus.xml
WHOUAHH
-------
Skinput: Appropriating the Body as an Input Surface (CHI 2010)
http://www.youtube.com/watch?v=g3XPUdW9Ryg
Microsoft's Skinput turns hands, arms into buttons
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35980
http://edition.cnn.com/2010/TECH/04/19/microsoft.skinput/index.html
INSOLITE
--------
Au Japon, un virus rançonne des amateurs de mangas porno
http://www.01net.com/www.01net.com/editorial/515491/au-japon-un-virus-ranconne-des-amateurs-de-mangas-porno/?r=/rss/actus.xml
Un pirate en a plein le Q du X
http://www.zataz.com/news/20123/manifestant--site-pour-adulte.html
Des personnels du gendarme de la bourse américaine regardaient du porno alors que leur économie s'écroulait [.....et les bourses se sont vidées ;-)]
http://securite.reseaux-telecoms.net/actualites/lire-des-personnels-du-gendarme-de-la-bourse-americaine-regardaient-du-porno-alors-que-leur-economie-s-ecroulait-21901.html
L´antivirus Clamav a banni Yahoo and co
http://www.zataz.com/alerte-virus/20131/clamav--bug-antivirus.html
La derniére mise à jour de l´antivirus Clamav se trompe de cible et interdit la visite d´importants sites web comme Yahoo et Apple. [On ne peut pas trop le blâmer ;-)]
Bug pour la dernière mise à jour de McAfee
http://www.zataz.com/alerte-virus/20141/bug-mise-a-jour-antivirus.html
IBM : un logiciel qui "prédit" les crimes
http://pro.clubic.com/entreprises/ibm/actualite-335952-ibm-floride-logiciel-prevision-crimes.html
UN PETIT GESTE POUR LA PLANETE
------------------------------
--------
The dangers of social networking sites such as Facebook
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35968
http://tech.blorge.com/Structure:%20/2010/04/18/the-dangers-of-social-networking-sites-such-as-facebook/
CIOs say IT should not block social media sites
http://blogs.techrepublic.com.com/hiner/?p=4076&tag=nl.e101
LCL recrute via Facebook
http://www.zataz.com/communique-presse/20126/LCL-recrute-via-Facebook.html
Un hacker met en vente 1,5 million d'identités volées sur Facebook
http://securite.reseaux-telecoms.net/actualites/lire-un-hacker-met-en-vente-1-5-million-d-identites-volees-sur-facebook-21900.html
A BOOKMARKER
------------
Bobine de fils...[Mes sources à moi sont en bas de la Veille ;-), content d'en avoir en commun avec SID]
http://sid.rstack.org/blog/index.php/394-bobine-de-fils
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
The White Wolf Metaverse - Can you hack it?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35994
Stimulant intellectuel...
http://sid.rstack.org/blog/index.php/396-stimulant-intellectuel
PRODUITS
--------
Une solution faisant appel au cloud computing pour faciliter le déploiement de sites distants
http://www.secuobs.com/news/20042010-aruba-vbn-2-0.shtml
Cisco travaille sur une tablette tactile Android 7 pouces
http://android-france.fr/2010/04/24/cisco-android/
L'Ethernet à 40 et à 100 Gbit/s se rapproche des centres informatiques
http://www.reseaux-telecoms.net/actualites/lire-l-ethernet-a-40-et-a-100-gbit-s-se-rapproche-des-centres-informatiques-21876.html
L’après LTO-5 en ordre de marche
http://pro.01net.com/editorial/515375/l-apres-lto-5-en-ordre-de-marche/
Alcatel-Lucent rénove ses logiciels de gestion de centre d'appels
http://pro.01net.com/www.01net.com/editorial/515400/alcatel-lucent-renove-ses-logiciels-de-gestion-de-centre-dappels/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
[DOSSIER] Dans l’ombre, l’invasion des plugs s’organisent…
http://www.blogarm.net/dossier-dans-lombre-linvasion-des-plugs-sorganisent/
Meebo lance un standard pour contrer Facebook Connect
http://www.clubic.com/site-internet/actualite-336052-xauth.html
Vivaz, le dernier téléphone de Sony Ericsson nous en met plein la vue
http://www.zataz.com/communique-presse/20140/Sony-Ericsson--vivaz--smartphone.html
BON A SAVOIR
------------
Autorisation d'un fichier central d'empreintes digitales dans un centre hospitalier
http://securite.reseaux-telecoms.net/actualites/lire-autorisation-d-un-fichier-central-d-empreintes-digitales-dans-un-centre-hospitalier-21865.html
La Cnil n'a rien à redire sur les caméras dans les panneaux publicitaires
http://www.01net.com/www.01net.com/editorial/515541/la-cnil-na-rien-a-redire-sur-les-cameras-dans-les-panneaux-publicitaires/?r=/rss/actus.xml
Nuage de cendres : la visioconférence appelée au secours par les ministres euopéens des télécoms
http://www.reseaux-telecoms.net/actualites/lire-nuage-de-cendres-la-visioconference-appelee-au-secours-par-les-ministres-euopeens-des-telecoms-21867.html
Managing airport IT security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35991
http://www.cxotoday.com/Tech_Insight/Travel_&_Tourism/Security_&_Compliance/Managing_airport_IT_security/551-110647-22080.html
Adobe contre Apple : un combat de vingt-cinq ans
http://blog.gete.net/2010/04/13/adobe-vs-apple/
SCIENCES
--------
Alcatel-Lucent annonce 300 Mbit/s sur le fil de cuivre jusqu'à l'abonné
http://www.reseaux-telecoms.net/actualites/lire-alcatel-lucent-annonce-300-mbit-s-sur-le-fil-de-cuivre-jusqu-a-l-abonne-21890.html
Les Bell Labs repoussent les limites des liaisons xDSL jusqu'à 300 Mbit/s
http://pro.01net.com/editorial/515622/les-bell-labs-repoussent-les-limites-des-liaisons-xdsl-jusqua-300-mbit-s/
CONSOMMATION
------------
Affectation des numéros mobiles en 07 prévue pour le 3 mai
http://www.reseaux-telecoms.net/actualites/lire-affectation-des-numeros-mobiles-en-07-prevue-pour-le-3-mai-21863.html
Une tarification unique pour un accès intégral à internet
http://www.reseaux-telecoms.net/actualites/lire-une-tarification-unique-pour-un-acces-integral-a-internet-21864.html
Un service de vidéosurveillance gratuit sur la Dartybox
http://www.01net.com/www.01net.com/editorial/515531/un-service-de-videosurveillance-gratuit-sur-la-dartybox/?r=/rss/actus.xml
RACHAT / UNION
--------------
DROIT
-----
Hadopi : les ayants droit demandent à collecter les adresses IP
http://www.01net.com/editorial/515800/hadopi-les-ayants-droit-demandent-a-collecter-les-adresses-ip/
Les FAI ne sont pas prêts à financer la carte musique jeune
http://www.01net.com/editorial/515681/les-fai-ne-sont-pas-prets-a-financer-la-carte-musique-jeune/
Google rappelé à l'ordre par les Cnil de dix pays
http://www.01net.com/editorial/515682/google-rappele-a-lordre-par-les-cnil-de-dix-pays/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Cinq RSSI primés par 01 Informatique
http://pro.01net.com/editorial/515224/cinq-rssi-primes-par-01-informatique/
48 000 prévisions de recrutement de professionnels IT selon Pôle Emploi
http://www.reseaux-telecoms.net/actualites/lire-48-000-previsions-de-recrutement-de-professionnels-it-selon-pole-emploi-21869.html
Grâce à l'iPhone, Apple affiche des résultats radieux
http://www.01net.com/www.01net.com/editorial/515550/grace-a-liphone-apple-affiche-des-resultats-radieux/?r=/rss/actus.xml
Forte hausse des profits de Microsoft
http://pro.01net.com/editorial/515687/forte-hausse-des-profits-de-microsoft/
IBM : bons résultats mais carnet de commandes décevant
http://pro.01net.com/www.01net.com/editorial/515555/ibm-bons-resultats-mais-carnet-de-commandes-decevant
HP intègre tout le catalogue 3Com pour mieux affronter Cisco
http://pro.01net.com/www.01net.com/editorial/515528/hp-integre-tout-le-catalogue-3com-pour-mieux-affronter-cisco
France Telecom à la peine au Kenya
http://www.reseaux-telecoms.net/actualites/lire-france-telecom-a-la-peine-au-kenya-21887.html
Les enchères en sont à 1,3 milliard de dollars pour la 3G en Inde
http://www.reseaux-telecoms.net/actualites/lire-les-encheres-en-sont-a-1-3-milliard-de-dollars-pour-la-3g-en-inde-21897.html
Alcatel recrute par concours des développeurs
http://www.reseaux-telecoms.net/actualites/lire-alcatel-recrute-par-concours-des-developpeurs-21899.html
CARRIERE
--------
Les formations sur les technologies open source en hausse
http://pro.01net.com/www.01net.com/editorial/515492/les-formations-sur-les-technologies-open-source-en-hausse/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
Les 5 certifications IT qui sont en tête de liste aux Etats Unis
http://www.reseaux-telecoms.net/actualites/lire-les-5-certifications-it-qui-sont-en-tete-de-liste-aux-etats-unis-21874.html
MICROSOFT
---------
Internet Explorer 8 secure
http://www.zataz.com/communique-presse/20125/Internet-Explorer-8-secure.html
Microsoft Will Not Patch Newest XP Virus
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35972
Windows : Fix It Center cherche des résolutions automatiques aux problèmes
http://www.clubic.com/windows-os/actualite-336210-microsoft-fix-it-center-resolution-problemes.html
Microsoft lance SQL Server 2008 R2
http://pro.01net.com/www.01net.com/editorial/515562/microsoft-lance-sql-server-2008-r2/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
Windows 7 : le Microsoft Touch Pack enfin disponible au téléchargement pour tous
http://www.laptopspirit.fr/66948/windows-7-le-microsoft-touch-pack-enfin-disponible-au-telechargement-pour-tous.html
------
La nouvelle idée de Google : l’impression dans les nuages
http://pro.01net.com/editorial/515396/la-nouvelle-idee-de-google-l-impression-dans-les-nuages/
Nul en orthographe ? Google épelle vos recherches
http://www.clubic.com/site-internet/actualite-336142-nul-orthographe-google-epelle-recherches.html
Google Attackers Gained Access to Computer Code
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35985
http://online.wsj.com/article/SB10001424052748703757504575194873659727984.html?mod=rss_whats_news_us
APPLE / IPHONE
--------------
La version 3G de l'iPad attendue aux Etats-Unis le 7 mai
http://www.01net.com/www.01net.com/editorial/515443/la-version-3g-de-lipad-attendue-aux-etats-unis-le-7-mai/?r=/rss/actus.xml
Le prix Pulitzer banni de l'iPhone : Steve Jobs s'excuse
http://www.01net.com/www.01net.com/editorial/515495/le-prix-pulitzer-banni-de-liphone-steve-jobs-sexcuse/?r=/rss/actus.xml
Le futur iPhone 4G trouvé dans un bar ?
http://www.01net.com/www.01net.com/editorial/515505/le-futur-iphone-4g-trouve-dans-un-bar/?r=/rss/actus.xml
Meet the guy who supposedly lost 4G iPhone
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35977
http://news.cnet.com/8301-17938_105-20002885-1.html?part=rss&subj=news&tag=2547-1_3-0-20
Confirmed next-gen Apple iPhone seen in person, disassembled
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35978
http://www.appleinsider.com/articles/10/04/19/confirmed_next_gen_apple_iphone_seen_in_person_disassembled.html
Apple Demands Prototype iPhone Back From Gizmodo
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35993
iPhone OS 4 : clavier Bluetooth
http://www.macplus.net/itrafik/depeche-53086-iphone-os-4-clavier-bluetooth
Camera Kit : un vrai port USB
http://www.macplus.net/itrafik/depeche-53219-camera-kit-un-vrai-port-usb?%0A
La Poste Mobile dispo sous forme d'un site mobile et d'une application iPhone
http://www.clubic.com/site-internet/actualite-336690-la-poste-mobile-site-mobile-et-application-iphone.html
L'iPhone fonctionne désormais sous Android
http://www.clubic.com/smartphone/iphone/actualite-336812-portage-android-sur-iphone.html
Lady Gaga - Poker Face by Applegirl (ver. I-Phone Apps)
http://www.youtube.com/watch?v=nzh2UygPwDU
Une vidéo image par image pour apprendre a démonter son iPad.
http://www.blogeee.net/2010/04/une-video-image-par-image-pour-apprendre-a-demonter-son-ipad/
PALM / PRE
----------
Ce qui distingue webOS de Palm de la concurrence
http://www.01net.com/www.01net.com/editorial/515378/ce-qui-distingue-webos-de-palm-de-la-concurrence/?r=/rss/actus.xml
Palm tente de retenir ses cadres
http://www.macplus.net/itrafik/depeche-53080-palm-tente-de-retenir-ses-cadres
SFR lance le Palm Pré Plus et le Palm Pixi Plus
http://www.journaldugeek.com/2010/04/20/sfr-lance-le-palm-pre-plus-et-le-palm-pixi-plus/?
Smartphones : Palm joue son va-tout
http://www.lefigaro.fr/sciences-technologies/2010/04/20/01030-20100420ARTFIG00593-smartphones-palm-joue-son-va-tout-.php
Culture geek : Palm signe son retour avec le Pre et le Pixi
http://www.01net.com/editorial/515671/culture-geek-palm-signe-son-retour-avec-le-pre-et-le-pixi/
FREE
----
La Freebox V6 devrait débarquer cette année
http://www.01net.com/www.01net.com/editorial/515536/la-freebox-v6-devrait-debarquer-cette-annee/?r=/rss/actus.xml
GEEK POWER
----------
Culture geek : les tablettes Internet... dans cinq ans
http://www.01net.com/editorial/515391/culture-geek-les-tablettes-internet-dans-cinq-ans/
LIBRE / OPEN SOURCE
-------------------
Une première bêta de Firefox 3.6.4 à télécharger
http://www.01net.com/www.01net.com/editorial/515493/une-premiere-beta-de-firefox-3-6-4-a-telecharger/?r=/rss/actus.xml
L'Europe impose à Cisco l'ouverture de son protocole de téléprésence
http://pro.01net.com/www.01net.com/editorial/515553/leurope-impose-a-cisco-louverture-de-son-protocole-de-telepresence
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Attacking Electronic Door Access Control Systems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35992
http://www.darkreading.com/blog/archives/2010/04/attacking_door.html;jsessionid=GTEVU5FXU30WNQE1GHOSKHWATMY32JVN
Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum
http://www.secuobs.com/news/22042010-hackito-ergo-sum-fuzzing-smb.shtml
http://hackitoergosum.org/wp-content/uploads/2010/04/HackitoErgoSum-2010-Fuzzing-The-SMB-case-Presentation-v0-1e.pdf
New potential malware could open a back door to your Mac
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35963
http://arstechnica.com/apple/news/2010/04/new-potential-malware-could-open-a-back-door-to-your-mac.ars
PDF Flaw Is Used by Botnet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35964
Oracle releases update to check exploits
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35970
Des réseaux de cybercriminels démantelés en Roumanie
http://www.01net.com/editorial/515380/des-reseaux-de-cybercriminels-demanteles-en-roumanie/
Trojan poses as Google Chrome extension
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35990
New variant of Zbot/Zeus Trojan discovered
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35989
FAILLES
-------
PayPal Patches Critical Security Vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35959
Des routeurs Cisco touchés par des failles de sécurité
http://pro.01net.com/www.01net.com/editorial/515506/des-routeurs-cisco-touches-par-des-failles-de-securite
OUTILS
------
10 Linux rescue tools for recovering Linux, Windows, or Mac machines
http://blogs.techrepublic.com.com/10things/?p=1458&tag=nl.e101
Video: Troubleshoot Windows blue screen of death (BSOD) with WinDbg
http://blogs.techrepublic.com.com/itdojo/?p=1682&tag=nl.e101
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Partager cet article
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}