12 juin 2011
7
12
/06
/juin
/2011
13:54
==============================================================================================================================================
Cette semaine, ce qui prime c'est l'insécurité grandissante.
1/ Il y a d'abord les problèmes de piratage.
* Les cibles sont de plus en plus nombreuses : Google, Apple et l'Appstore, Apple et les attaques sur Mac et IOS, le FMI, LinkedIn, Sony, Skype,
Citigroup, gouvernement Iranien, le site de la Hadopi (qui gagne un bel audit par HSC au passage) etc...
* Les attaquants de plus en plus menaçants : Anonymous alerte l'OTAN et la police Espagnole.
* Les sources sont de plus en plus variées et se basent sur des infrastructures officielles comme le Cloud d'Amazon.
2/ Il y a aussi les personnes qui diffusent des informations sensibles après attaque ou par "négligence" : Certigna, Sony
3/ Il y a les failles nombreuses que je vous conseille de combler (nombreux patches en vue) : Microsoft, Adobe, Java
4/ Viennent ensuite les régulateurs qui s'en prennent très vite à nos libertés :
- Le projet US "PIPA" est assez effrayant dans le principe d'élargir la juridiction américaine aux autres pays à partir du moment où ils se sentent menacés.
- L'Iran et la Chine et la gestion de la liberté sur Internet.
Donc, pas de quoi se réjouir et se dire que la sécurité progresse. Il y a quand même des petits signes d'espoir comme le CSIRT ouvert au Maroc, la mise en oeuvre d'une base de données de vulnérabilités et des initiatives françaises concernant la lutte contre la cybercriminalté mais bon, pas de quoi sauter au plafond non plus. De con côté Microsoft propose un AV bootable gratuit, Avast propose un AV gratuit pour MAC.
Mac, vous savez la plate-forme d'Apple dont tout le monde se targuait il y a encore moins de 2 ans qu'elle était immunisée contre les malwares. Je me souvient encore des phrases du genre "M'en fous, je ne suis pas concerné, je suis sous Mac" ;-)).
Je vous conseille la lecture de l'article "When Angry Birds Attack: Android Edition". C'est juste très intéressant de voir comment l'android market possèdait (possède encore?) des failles capables de faire installer des logiciels à l'insu des utilisateurs.
Cette semaine, ce qui prime c'est l'insécurité grandissante.
1/ Il y a d'abord les problèmes de piratage.
* Les cibles sont de plus en plus nombreuses : Google, Apple et l'Appstore, Apple et les attaques sur Mac et IOS, le FMI, LinkedIn, Sony, Skype,
Citigroup, gouvernement Iranien, le site de la Hadopi (qui gagne un bel audit par HSC au passage) etc...
* Les attaquants de plus en plus menaçants : Anonymous alerte l'OTAN et la police Espagnole.
* Les sources sont de plus en plus variées et se basent sur des infrastructures officielles comme le Cloud d'Amazon.
2/ Il y a aussi les personnes qui diffusent des informations sensibles après attaque ou par "négligence" : Certigna, Sony
3/ Il y a les failles nombreuses que je vous conseille de combler (nombreux patches en vue) : Microsoft, Adobe, Java
4/ Viennent ensuite les régulateurs qui s'en prennent très vite à nos libertés :
- Le projet US "PIPA" est assez effrayant dans le principe d'élargir la juridiction américaine aux autres pays à partir du moment où ils se sentent menacés.
- L'Iran et la Chine et la gestion de la liberté sur Internet.
Donc, pas de quoi se réjouir et se dire que la sécurité progresse. Il y a quand même des petits signes d'espoir comme le CSIRT ouvert au Maroc, la mise en oeuvre d'une base de données de vulnérabilités et des initiatives françaises concernant la lutte contre la cybercriminalté mais bon, pas de quoi sauter au plafond non plus. De con côté Microsoft propose un AV bootable gratuit, Avast propose un AV gratuit pour MAC.
Mac, vous savez la plate-forme d'Apple dont tout le monde se targuait il y a encore moins de 2 ans qu'elle était immunisée contre les malwares. Je me souvient encore des phrases du genre "M'en fous, je ne suis pas concerné, je suis sous Mac" ;-)).
Je vous conseille la lecture de l'article "When Angry Birds Attack: Android Edition". C'est juste très intéressant de voir comment l'android market possèdait (possède encore?) des failles capables de faire installer des logiciels à l'insu des utilisateurs.
Enfin, si vous voulez rire, je vous propose les spots de la Hadopi à découvrir bientôt à la télé et le très bon article critique sur le nombre de profils Facebook. Il semblerait que certaines villes possèdent bien plus d'habitants que toutes les études démographiques dénombrent. Bref, Facebook possède un grand nombre de profils fictifs.
Bonne lecture
Tristan
PS : Vous pourrez voir que la section Apple est très très longue. L'influence d'un certain Yann Ga. peut-être ;-))
J'ai repris tous ses liens que j'avais en retard, merci le Fan Boy.
==============================================================================================================================================
A LIRE SECURITE
---------------
Study examining the usage of hardware-based encrypting drives
http://news.hitb.org/content/study-examining-usage-hardware-based-encrypting-drives
http://www.net-security.org/secworld.php?id=11150
http://www.trustedcomputinggroup.org/files/static_page_files/67318BEF-1A4B-B294-D00BDAD736433305/TCG_Ponemon_SED_Survey_Report.Final.pdf
Issue 30 has just been released.
http://www.net-security.org/dl/insecure/INSECURE-Mag-30.pdf
Hackers Pinch Obfuscation Technique From DEFCON Presentation
http://threatpost.com/en_us/blogs/hackers-pinch-obfuscation-technique-defcon-presentation-060911
When Angry Birds Attack: Android Edition
http://threatpost.com/en_us/blogs/when-angry-birds-attack-android-edition-060611
Time to Focus on Results-Oriented Security
http://threatpost.com/en_us/blogs/time-focus-results-oriented-security-060811
Europe's Vulnerability-Lab Boots Up
http://news.hitb.org/content/vulnerability-lab-boots
http://www.vulnerability-lab.com/
Lutte contre la cybercriminalité
http://www.zataz.com/communique-presse/21283/Lutte-contre-la-cybercriminalit%E9.html
Un CSIRT au Maroc
http://feedproxy.google.com/~r/ZatazNews/~3/WcLVJ32RA98/Computer-Security-Incident-Response-Team--maroc.html
Les experts critiquent le projet de cyber-riposte du Pentagone
http://pro.01net.com/pro.01net.com/editorial/533805/les-experts-critiquent-le-projet-de-cyber-riposte-du-pentagone
Pentagon Adds Cyber-Weapons to List of Arms
http://threatpost.com/en_us/blogs/pentagon-adds-cyber-weapons-list-arms-060111
Government plans cyber weapons programme
http://www.guardian.co.uk/government-computing-network/2011/may/31/government-plans-cyber-weapons-programme
L’Iran, le nucléaire et la cyberguerre un an après Stuxnet
http://pro.01net.com/pro.01net.com/editorial/532815/l-iran-le-nucleaire-et-la-cyberguerre-un-an-apres-stuxnet
Longue sera la route...
http://sid.rstack.org/blog/index.php/483-longue-sera-la-route
Lesson From SecurID Breach: Don't Trust Your Security Vendor
http://news.hitb.org/content/lesson-securid-breach-dont-trust-your-security-vendor
http://www.cio.com/article/683376/Lesson_From_SecurID_Breach_Don_t_Trust_Your_Security_Vendor
[Fr] Orange Business Sécurité » normes, standards et certification » quels sont les principes de cyberdéfense au sein d'un opérateur?
http://blogs.orange-business.com/securite/2011/06/quels-sont-les-principes-de-cyberdefense-au-sein-dun-operateur.html
[Fr] Orange Business Sécurité » sécurité organisationnelle et humaine » Security Operating Center: à quoi ça sert?
http://blogs.orange-business.com/securite/2011/06/stphane-sciacco-coordinateur-de-la.html
La météo sécurité de la semaine
http://pro.01net.com/pro.01net.com/editorial/533856/la-meteo-securite-de-la-semaine/?r=/rss/dossiersentreprise.xml
DOSSIERS
--------
INSOLITE
--------
Hadopi : les spots TV censés vous convertir au téléchargement légal
http://www.01net.com/www.01net.com/editorial/533995/hadopi-les-spots-tv-censes-vous-convertir-au-telechargement-legal
Researchers Model Security Software to Mimic Behavior of Ants
http://www.securityweek.com/researchers-model-security-software-mimic-behavior-ants
Me rappelle un article soulevé dans la Veille version pré-blog, les gars ont donc persévéré.
Ant Security
http://blog.isc2.org/isc2_blog/2009/09/ant-security.html
http://www.physorg.com/news173108776.html
Chine : il vend un rein pour s'acheter un iPhone et un iPad 2
http://www.01net.com/www.01net.com/editorial/533975/chine-il-vend-un-rein-pour-sacheter-un-iphone-et-un-ipad-2/
Apple vs Microsoft
http://www.zataz.com/news/21287/Un-collectif-Allemand-redecore-un-futur-Apple-Store-aux-couleurs-de-Microsoft.html
Mac technician accused of installing spyware to photograph women
http://news.hitb.org/content/mac-technician-accused-installing-spyware
Share Your Netflix Password, Go to Jail?
http://news.hitb.org/content/share-your-netflix-password-go-jail
Hadopi : les spots TV censés vous convertir au téléchargement légal
http://www.01net.com/www.01net.com/editorial/533995/hadopi-les-spots-tv-censes-vous-convertir-au-telechargement-legal/
UN PETIT GESTE POUR LA PLANETE
------------------------------
L’OMS estime que l’usage du téléphone mobile peut être cancérigène
http://www.01net.com/www.01net.com/editorial/533796/l-oms-estime-que-l-usage-du-telephone-mobile-peut-etre-cancerigene/
Micropole forme gratuitement des demandeurs d'emploi
http://pro.01net.com/pro.01net.com/editorial/533974/micropole-forme-gratuitement-des-demandeurs-demploi
Du 4 au 15 Juillet, le centre de formation de la SSII proposera à une centaine de demandeurs d’emploi de s’initier au décisionnel, à l’architecture JEE, à la
création d’un serveur de messagerie Domino Notes ou à la conception de contenus e-learning.
En partenariat avec CadresOnline et Kelformation, Micropole Institut a mis en place à six formations gratuites, avec ou sans pré-requis, d’une ou deux
journées dispensées sur son site parisien. Les candidats peuvent s’inscrire en ligne jusqu’au 24 juin.
Découvrez le palmarès des produits high-tech basse consommation
http://www.01net.com/www.01net.com/editorial/534035/decouvrez-le-palmares-des-produits-high-tech-basse-consommation
FACEBOOK
--------
Mac and Windows Malware Spreads Through Facebook Attack
http://threatpost.com/en_us/blogs/mac-and-windows-malware-spreads-through-facebook-attack-060111
700 millions de profils Facebook, et moi et moi et moi…
http://pro.01net.com/pro.01net.com/editorial/533839/700-millions-de-profils-facebook-et-moi-et-moi-et-moi
Facebook Privacy: How to Block Facial Recognition
http://news.hitb.org/content/facebook-privacy-how-block-facial-recognition
http://www.networkworld.com/news/2011/060811-facebook-privacy-how-to-block.html
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Micropole forme gratuitement des demandeurs d'emploi
http://pro.01net.com/pro.01net.com/editorial/533974/micropole-forme-gratuitement-des-demandeurs-demploi
Du 4 au 15 Juillet, le centre de formation de la SSII proposera à une centaine de demandeurs d’emploi de s’initier au décisionnel, à l’architecture JEE, à la
création d’un serveur de messagerie Domino Notes ou à la conception de contenus e-learning.
En partenariat avec CadresOnline et Kelformation, Micropole Institut a mis en place à six formations gratuites, avec ou sans pré-requis, d’une ou deux
journées dispensées sur son site parisien. Les candidats peuvent s’inscrire en ligne jusqu’au 24 juin.
Une soirée thématique consacrée aux hackers sur Arte
http://www.01net.com/www.01net.com/editorial/534094/une-soiree-thematique-consacree-aux-hackers-sur-arte
Il n’y aurait pas d’Internet sans les hackers
http://bugbrother.blog.lemonde.fr/2011/06/08/il-ny-aurait-pas-dinternet-sans-les-hackers/#xtor=AL-32280270
Le SSTIC, c'est pour demain...
http://sid.rstack.org/blog/index.php/484-le-sstic-c-est-pour-demain
SSTIC 2011, deuxième jour.
http://sid.rstack.org/blog/index.php/486-sstic-2011-deuxieme-jour
SSTIC 2011, troisième jour.
http://sid.rstack.org/blog/index.php/487-sstic-2011-troisieme-jour
Computex : des puces, du fun et un peu de mauvais goût
http://www.01net.com/www.01net.com/editorial/533802/computex-des-puces-du-fun-et-un-peu-de-mauvais-gout
IPv6 Day: Kicking the tires of a next-gen Net today
http://news.hitb.org/content/ipv6-day-kicking-tires-next-gen-net-today
World IPv6 Day ends, nobody notices
http://news.hitb.org/content/world-ipv6-day-ends-nobody-notices
PRODUITS
--------
Premier contact avec le netbook à 190 dollars d'Asus [vidéo]
http://www.01net.com/www.01net.com/editorial/534100/premier-contact-avec-le-netbook-a-190-dollars-dasus-video
Synology annonce des NAS capables de dépasser les 1000 Mo/s !
http://www.pcinpact.com/actu/news/63835-nas-synology-ds3611xs-ds2411-infiniband.htm
BON A SAVOIR
------------
Photos: WWII machine that cracked Nazi codes is reborn
http://www.silicon.com/technology/security/2011/06/03/photos-wwii-machine-that-cracked-nazi-codes-is-reborn-39747476/
North Korea training cyberwarriors at foreign colleges
http://www.itworld.com/security/170219/north-korea-training-cyberwarriors-foreign-colleges
What Are You Allowed to Say on China's Social Networks?
http://spectrum.ieee.org/telecom/internet/what-are-you-allowed-to-say-on-chinas-social-networks
Intranet de Mines-Télécom confié à Google : "no comment"
http://www.pcinpact.com/actu/news/63859-mines-telecom-extranet-intranet-google.htm
Six sites de streaming qui peuvent remplacer Deezer et Spotify
http://www.01net.com/www.01net.com/editorial/533981/six-sites-de-streaming-qui-peuvent-remplacer-deezer-et-spotify/
Lancement d'un guide pour l'intégration de logiciels médicaux
http://pro.01net.com/pro.01net.com/editorial/533963/lancement-dun-guide-pour-lintegration-de-logiciels-medicaux
Dix logiciels et services pour réviser le bac
http://www.01net.com/www.01net.com/editorial/533982/dix-logiciels-et-services-pour-reviser-le-bac
Un audit de sécurité pour le chasseur de pirates de la Hadopi
http://www.01net.com/www.01net.com/editorial/534155/un-audit-de-securite-pour-le-chasseur-de-pirates-de-la-hadopi
IT security regulations ‘totally out of date’
http://news.hitb.org/content/it-security-regulations-totally-out-date
Iran Vows to Unplug Internet
http://online.wsj.com/article/SB10001424052748704889404576277391449002016.html
Five ways to protect your smartphone [Du basique certes, mais du bon sens surtout]
http://news.hitb.org/content/five-ways-protect-your-smartphone
http://www.macworld.com/article/160211/2011/06/smartphone_security_tips.html
SCIENCES
--------
CONSOMMATION
------------
Avec ses forfaits Carrés, SFR veut récompenser la fidélité
http://www.01net.com/www.01net.com/editorial/534095/avec-ses-forfaits-carres-sfr-veut-recompenser-la-fidelite
RACHAT / UNION
--------------
Polycom rachète l’activité de téléprésence de HP
http://pro.01net.com/pro.01net.com/editorial/533850/polycom-rachete-l-activite-de-telepresence-de-hp/
DROIT
-----
PIPA : le projet US pour bloquer le piratage en ligne où qu'il soit
http://www.pcinpact.com/actu/news/64023-pipa-protect-ip-act-us.htm
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
HP Discover 2011 : HP propose l’administration du poste de travail sous abonnement
http://pro.01net.com/pro.01net.com/editorial/534005/hp-discover-2011-hp-propose-l-administration-du-poste-de-travail-sous-abonnement/
HP Discover 2011 : HP dévoile une stratégie de cloud computing hybride
http://pro.01net.com/editorial/534003/hp-discover-2011-hp-devoile-une-strategie-de-cloud-computing-hybride
La Poste se simplifie la vie pour gérer ses relations clientèle
http://www.reseaux-telecoms.net/actualites/lire-la-poste-se-simplifie-la-vie-pour-gerer-ses-relations-clientele-23266.html
Les stars du web lancent leur école de l’internet au Palais Brongniart
http://pro.01net.com/pro.01net.com/editorial/533966/les-stars-du-web-lancent-leur-ecole-de-l-internet-au-palais-brongniart/
CARRIERE
--------
MoD recruits hundreds of cyber experts
http://news.hitb.org/content/mod-recruits-hundreds-cyber-experts
French Tech Tour : six minutes pour convaincre !
http://pro.01net.com/pro.01net.com/editorial/533844/french-tech-tour-six-minutes-pour-convaincre
La réunionite, cette maladie si française...
http://www.lexpress.fr/emploi-carriere/emploi/la-reunionite-cette-maladie-si-francaise_998868.html
MICROSOFT
---------
Microsoft lance un antivirus « bootable » pour Windows
http://www.01net.com/www.01net.com/editorial/533792/microsoft-lance-un-antivirus-bootable-pour-windows
GOOGLE
------
Google Chrome 12 disponible en version finale
http://www.01net.com/www.01net.com/editorial/532536/google-chrome-12-disponible-en-version-finale
APPLE / IPHONE
--------------
Antivirus gratuit pour Mac
http://feedproxy.google.com/~r/ZatazNews/~3/VhmyzHWvBbo/AVAST-lance-la-version-beta-de-son-nouvel-antivirus-gratuit-pour-Mac.html
Apple dépose un brevet antipiratage ... de concert
http://feedproxy.google.com/~r/ZatazNews/~3/ryJV9pQacB4/apple--smartphone--infrarouge--anti-piratage.html
Le futur siège d’Apple, un « vaisseau spatial »
http://pro.01net.com/pro.01net.com/editorial/534163/le-futur-siege-d-apple-un-vaisseau-spatial
Apple may surprise with June 14 launch of Mac OS X Lion
http://news.hitb.org/content/apple-may-surprise-june-14-launch-mac-os-x-lion
Apple to sell Mac OS X 10.7 Lion for $29.99 in July only in Mac App Store
http://news.hitb.org/content/apple-sell-mac-os-x-107-lion-2999-july-only-mac-app-store
Apple Hires iPhone Jailbreak Notification Developer for iOS Team
http://news.hitb.org/content/apple-hires-iphone-jailbreak-notification-developer-ios-team
Apple's Macs Hit By Malware; Are iPhones Next?
http://news.hitb.org/content/apples-macs-hit-malware-are-iphones-next
First look: iOS 5 PC Free setup, keyboard shortcuts
http://news.hitb.org/content/first-look-ios-5-pc-free-setup-keyboard-shortcuts
First taste of Apple's iCloud available with iTunes 10.3, iOS App Store
http://news.hitb.org/content/first-taste-apples-icloud-available-itunes-103-ios-app-store
Your Next iPhone Or iPad Could Charge As Wirelessly As It Syncs
http://news.hitb.org/content/your-next-iphone-or-ipad-could-charge-wirelessly-it-syncs
http://arxiv.org/ftp/physics/papers/0611/0611063.pdf
iMessage: What you need to know
http://www.9to5mac.com/71121/imessage-what-you-need-to-know/
iOS 5 ‘Unsecured Calls’ warning lets users know if they are talking on unencrypted networks
http://www.9to5mac.com/71071/ios-5-unsecured-calls-warning-lets-users-know-if-they-are-talking-on-unencrypted-networks/
Réseau pas sûr ? iOS 5 prévient
http://www.macplus.net/magplus/depeche-60558-reseau-pas-sur-ios-5-previent
Apple iOS: Why it's the most secure OS, period
http://www.infoworld.com/print/162792
Apple unveils iTunes Match for $25 per year
http://www.tuaw.com/2011/06/06/apple-unveils-itunes-match-for-25-per-year/
iCloud named as successor to MobileMe, will be free service
http://www.tuaw.com/2011/06/06/icloud-named-as-successor-to-mobileme-will-be-free-service/
iCloud Communications sues Apple for obvious reasons
http://www.engadget.com/2011/06/12/icloud-communications-sues-apple-for-obvious-reasons/
iOS 5 previewed at WWDC, arriving this Fall (Updated)
http://www.tuaw.com/2011/06/06/ios-5-previewed-at-wwdc/
Prey : trackez votre voleur
http://www.macplus.net/magplus/depeche-60437-prey-trackez-votre-voleur
PALM / PRE
----------
HP's Leo Apotheker totally open to licensing webOS to other handset makers
http://www.engadget.com/2011/06/01/hps-leo-apotheker-totally-open-to-licensing-webos-to-other-hand/
TouchPad : SanDisk en montre plus
http://www.macplus.net/itrafik/depeche-60421-touchpad-sandisk-en-montre-plus
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Oracle libère OpenOffice : altruisme ou machiavélisme ?
http://pro.01net.com/pro.01net.com/editorial/533836/oracle-libere-openoffice-altruisme-ou-machiavelisme
Firefox 6 : les nouveautés pour les développeurs
http://pro.01net.com/pro.01net.com/editorial/533967/firefox-6-les-nouveautes-pour-les-developpeurs
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Reports of Gmail hacking being probed - White House
http://news.hitb.org/content/reports-gmail-hacking-being-probed-white-house
Google: Group In China Targeted Senior US Officials, Chinese Activists, Others With Phishing Attack
http://techcrunch.com/2011/06/01/google-group-in-china-targeted-senior-us-officials-chinese-activists-others-with-phishing-attack/
Nouvelle campagne de phishing sur Gmail
http://pro.01net.com/pro.01net.com/editorial/533828/nouvelle-campagne-de-phishing-sur-gmail
China-Based Attacks Targeted Gmail of U.S. Officials, Activists
http://threatpost.com/en_us/blogs/china-based-attacks-targeted-gmail-us-officials-activists-060111
Why were Gmail users targeted in China hack?
http://news.hitb.org/content/why-were-gmail-users-targeted-china-hack
China Rejects Google’s Hacking Allegations
http://news.hitb.org/content/china-rejects-google’s-hacking-allegations
Report: Gmail Not Alone; Yahoo! And Hotmail Users Phished Also
http://threatpost.com/en_us/blogs/report-gmail-not-alone-yahoo-and-hotmail-users-phished-also-060311
International Monetary Fund Reportedly Hacked
http://threatpost.com/en_us/blogs/international-monetary-fund-reportedly-hacked-061111
Malicious LinkedIn Campaign
http://labs.m86security.com/2011/06/malicious-linkedin-campaign/
Report: L3 Warns Employees Of Attacks Using Compromised SecurID Tokens
http://threatpost.com/en_us/blogs/report-l3-warns-employees-attacks-using-compromised-securid-tokens-060111
RSA SecureID hackers are linked to a third military contractor
http://news.hitb.org/content/rsa-secureid-hackers-are-linked-third-military-contractor-0
TDSS Rootkit Gets Its Own Self-Replicating Loader
http://threatpost.com/en_us/blogs/tdss-rootkit-gets-its-own-self-replicating-loader-060311
Mac and Windows Malware Spreads Through Facebook Attack
http://threatpost.com/en_us/blogs/mac-and-windows-malware-spreads-through-facebook-attack-060111
Attackers Using Amazon Cloud to Host Malware
http://threatpost.com/en_us/blogs/attackers-using-amazon-cloud-host-malware-060611
Russian hacker claims he cracked Skype protocol
http://news.hitb.org/content/russian-hacker-claims-he-cracked-skype-protocol
MI6 hacks Al-Qaeda website
http://news.hitb.org/content/mi6-hacks-al-qaeda-website
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/8553366/MI6-attacks-al-Qaeda-in-Operation-Cupcake.html
LulzSec Hacks Sony Pictures, 1 Million Accounts Exposed
http://news.hitb.org/content/lulzsec-hacks-sony-pictures-1-million-accounts-exposed
Le site de Sony Portugal piraté
http://www.zataz.com/news/21302/Sony-Music-hack.html
Les pirates de SONY arrêtés ?
http://www.zataz.com/news/21313/pirate--espagne--anonymous--psn.html
Anonymous warns NATO not to challenge it
http://news.hitb.org/content/anonymous-warns-nato-not-challenge-it
Anonymous warns of Spain arrest revenge
http://news.hitb.org/content/anonymous-warns-spain-arrest-revenge
Anonymous withdraws Indian hack under pressure
http://news.hitb.org/content/anonymous-withdraws-indian-hack-under-pressure
Apple under fire as hacked iTunes complaints swell
http://news.hitb.org/content/apple-under-fire-hacked-itunes-complaints-swell
http://www.pcpro.co.uk/news/security/367855/apple-under-fire-as-hacked-itunes-complaints-swell
Citigroup a été victime de pirates
http://www.lefigaro.fr/flash-eco/2011/06/09/97002-20110609FILWWW00585-citigroup-a-ete-victime-de-pirates.php
Anonymous steals 10,000 Iranian government emails, plans DDoS attack
http://thenextweb.com/industry/2011/06/03/anonymous-steals-10000-iranian-government-emails-plans-ddos-attack/
FAILLES
-------
SFR ferme une option qui aurait pu devenir malveillante
http://feedproxy.google.com/~r/ZatazNews/~3/4fN7pJTkaGs/box--correction.html
0Day Flash
http://www.zataz.com/news/21303/0day--flash--exploit--google--gmail.html
Gmail users targeted by Adobe Flash exploit
http://news.hitb.org/content/gmail-users-targeted-adobe-flash-exploit
Phishers exploit Google Docs with Gmail de-activation alert
http://news.hitb.org/content/phishers-exploit-google-docs-gmail-de-activation-alert
Microsoft, Adobe Plan Big Patch Tuesday Releases For June
http://threatpost.com/en_us/blogs/microsoft-adobe-plan-big-patch-tuesday-releases-june-060911
Many Stuxnet Vulnerabilities Still Unpatched
http://threatpost.com/en_us/blogs/many-stuxnet-vulnerabilities-still-unpatched-
Java 6 Update 26 Fixes Critical Security Issues
http://news.hitb.org/content/java-6-update-26-fixes-critical-security-issues
DATA LEAKAGE
------------
Certigna publishes SSL private key by mistake
http://news.hitb.org/content/certigna-publishes-ssl-private-key-mistake
OUTILS
------
Microsoft lance un antivirus « bootable » pour Windows
http://www.01net.com/www.01net.com/editorial/533792/microsoft-lance-un-antivirus-bootable-pour-windows
SMEP: What is It and How to Beat It on Linux
http://news.hitb.org/content/smep-what-it-and-how-beat-it-linux
http://vulnfactory.org/blog/2011/06/05/smep-what-is-it-and-how-to-beat-it-on-linux/
Run Nessus on your Android device
http://news.hitb.org/content/run-nessus-your-android-device
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
Bonne lecture
Tristan
PS : Vous pourrez voir que la section Apple est très très longue. L'influence d'un certain Yann Ga. peut-être ;-))
J'ai repris tous ses liens que j'avais en retard, merci le Fan Boy.
==============================================================================================================================================
A LIRE SECURITE
---------------
Study examining the usage of hardware-based encrypting drives
http://news.hitb.org/content/study-examining-usage-hardware-based-encrypting-drives
http://www.net-security.org/secworld.php?id=11150
http://www.trustedcomputinggroup.org/files/static_page_files/67318BEF-1A4B-B294-D00BDAD736433305/TCG_Ponemon_SED_Survey_Report.Final.pdf
Issue 30 has just been released.
http://www.net-security.org/dl/insecure/INSECURE-Mag-30.pdf
Hackers Pinch Obfuscation Technique From DEFCON Presentation
http://threatpost.com/en_us/blogs/hackers-pinch-obfuscation-technique-defcon-presentation-060911
When Angry Birds Attack: Android Edition
http://threatpost.com/en_us/blogs/when-angry-birds-attack-android-edition-060611
Time to Focus on Results-Oriented Security
http://threatpost.com/en_us/blogs/time-focus-results-oriented-security-060811
Europe's Vulnerability-Lab Boots Up
http://news.hitb.org/content/vulnerability-lab-boots
http://www.vulnerability-lab.com/
Lutte contre la cybercriminalité
http://www.zataz.com/communique-presse/21283/Lutte-contre-la-cybercriminalit%E9.html
Un CSIRT au Maroc
http://feedproxy.google.com/~r/ZatazNews/~3/WcLVJ32RA98/Computer-Security-Incident-Response-Team--maroc.html
Les experts critiquent le projet de cyber-riposte du Pentagone
http://pro.01net.com/pro.01net.com/editorial/533805/les-experts-critiquent-le-projet-de-cyber-riposte-du-pentagone
Pentagon Adds Cyber-Weapons to List of Arms
http://threatpost.com/en_us/blogs/pentagon-adds-cyber-weapons-list-arms-060111
Government plans cyber weapons programme
http://www.guardian.co.uk/government-computing-network/2011/may/31/government-plans-cyber-weapons-programme
L’Iran, le nucléaire et la cyberguerre un an après Stuxnet
http://pro.01net.com/pro.01net.com/editorial/532815/l-iran-le-nucleaire-et-la-cyberguerre-un-an-apres-stuxnet
Longue sera la route...
http://sid.rstack.org/blog/index.php/483-longue-sera-la-route
Lesson From SecurID Breach: Don't Trust Your Security Vendor
http://news.hitb.org/content/lesson-securid-breach-dont-trust-your-security-vendor
http://www.cio.com/article/683376/Lesson_From_SecurID_Breach_Don_t_Trust_Your_Security_Vendor
[Fr] Orange Business Sécurité » normes, standards et certification » quels sont les principes de cyberdéfense au sein d'un opérateur?
http://blogs.orange-business.com/securite/2011/06/quels-sont-les-principes-de-cyberdefense-au-sein-dun-operateur.html
[Fr] Orange Business Sécurité » sécurité organisationnelle et humaine » Security Operating Center: à quoi ça sert?
http://blogs.orange-business.com/securite/2011/06/stphane-sciacco-coordinateur-de-la.html
La météo sécurité de la semaine
http://pro.01net.com/pro.01net.com/editorial/533856/la-meteo-securite-de-la-semaine/?r=/rss/dossiersentreprise.xml
DOSSIERS
--------
INSOLITE
--------
Hadopi : les spots TV censés vous convertir au téléchargement légal
http://www.01net.com/www.01net.com/editorial/533995/hadopi-les-spots-tv-censes-vous-convertir-au-telechargement-legal
Researchers Model Security Software to Mimic Behavior of Ants
http://www.securityweek.com/researchers-model-security-software-mimic-behavior-ants
Me rappelle un article soulevé dans la Veille version pré-blog, les gars ont donc persévéré.
Ant Security
http://blog.isc2.org/isc2_blog/2009/09/ant-security.html
http://www.physorg.com/news173108776.html
Chine : il vend un rein pour s'acheter un iPhone et un iPad 2
http://www.01net.com/www.01net.com/editorial/533975/chine-il-vend-un-rein-pour-sacheter-un-iphone-et-un-ipad-2/
Apple vs Microsoft
http://www.zataz.com/news/21287/Un-collectif-Allemand-redecore-un-futur-Apple-Store-aux-couleurs-de-Microsoft.html
Mac technician accused of installing spyware to photograph women
http://news.hitb.org/content/mac-technician-accused-installing-spyware
Share Your Netflix Password, Go to Jail?
http://news.hitb.org/content/share-your-netflix-password-go-jail
Hadopi : les spots TV censés vous convertir au téléchargement légal
http://www.01net.com/www.01net.com/editorial/533995/hadopi-les-spots-tv-censes-vous-convertir-au-telechargement-legal/
UN PETIT GESTE POUR LA PLANETE
------------------------------
L’OMS estime que l’usage du téléphone mobile peut être cancérigène
http://www.01net.com/www.01net.com/editorial/533796/l-oms-estime-que-l-usage-du-telephone-mobile-peut-etre-cancerigene/
Micropole forme gratuitement des demandeurs d'emploi
http://pro.01net.com/pro.01net.com/editorial/533974/micropole-forme-gratuitement-des-demandeurs-demploi
Du 4 au 15 Juillet, le centre de formation de la SSII proposera à une centaine de demandeurs d’emploi de s’initier au décisionnel, à l’architecture JEE, à la
création d’un serveur de messagerie Domino Notes ou à la conception de contenus e-learning.
En partenariat avec CadresOnline et Kelformation, Micropole Institut a mis en place à six formations gratuites, avec ou sans pré-requis, d’une ou deux
journées dispensées sur son site parisien. Les candidats peuvent s’inscrire en ligne jusqu’au 24 juin.
Découvrez le palmarès des produits high-tech basse consommation
http://www.01net.com/www.01net.com/editorial/534035/decouvrez-le-palmares-des-produits-high-tech-basse-consommation
--------
Mac and Windows Malware Spreads Through Facebook Attack
http://threatpost.com/en_us/blogs/mac-and-windows-malware-spreads-through-facebook-attack-060111
700 millions de profils Facebook, et moi et moi et moi…
http://pro.01net.com/pro.01net.com/editorial/533839/700-millions-de-profils-facebook-et-moi-et-moi-et-moi
Facebook Privacy: How to Block Facial Recognition
http://news.hitb.org/content/facebook-privacy-how-block-facial-recognition
http://www.networkworld.com/news/2011/060811-facebook-privacy-how-to-block.html
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Micropole forme gratuitement des demandeurs d'emploi
http://pro.01net.com/pro.01net.com/editorial/533974/micropole-forme-gratuitement-des-demandeurs-demploi
Du 4 au 15 Juillet, le centre de formation de la SSII proposera à une centaine de demandeurs d’emploi de s’initier au décisionnel, à l’architecture JEE, à la
création d’un serveur de messagerie Domino Notes ou à la conception de contenus e-learning.
En partenariat avec CadresOnline et Kelformation, Micropole Institut a mis en place à six formations gratuites, avec ou sans pré-requis, d’une ou deux
journées dispensées sur son site parisien. Les candidats peuvent s’inscrire en ligne jusqu’au 24 juin.
Une soirée thématique consacrée aux hackers sur Arte
http://www.01net.com/www.01net.com/editorial/534094/une-soiree-thematique-consacree-aux-hackers-sur-arte
Il n’y aurait pas d’Internet sans les hackers
http://bugbrother.blog.lemonde.fr/2011/06/08/il-ny-aurait-pas-dinternet-sans-les-hackers/#xtor=AL-32280270
Le SSTIC, c'est pour demain...
http://sid.rstack.org/blog/index.php/484-le-sstic-c-est-pour-demain
SSTIC 2011, deuxième jour.
http://sid.rstack.org/blog/index.php/486-sstic-2011-deuxieme-jour
SSTIC 2011, troisième jour.
http://sid.rstack.org/blog/index.php/487-sstic-2011-troisieme-jour
Computex : des puces, du fun et un peu de mauvais goût
http://www.01net.com/www.01net.com/editorial/533802/computex-des-puces-du-fun-et-un-peu-de-mauvais-gout
IPv6 Day: Kicking the tires of a next-gen Net today
http://news.hitb.org/content/ipv6-day-kicking-tires-next-gen-net-today
World IPv6 Day ends, nobody notices
http://news.hitb.org/content/world-ipv6-day-ends-nobody-notices
PRODUITS
--------
Premier contact avec le netbook à 190 dollars d'Asus [vidéo]
http://www.01net.com/www.01net.com/editorial/534100/premier-contact-avec-le-netbook-a-190-dollars-dasus-video
Synology annonce des NAS capables de dépasser les 1000 Mo/s !
http://www.pcinpact.com/actu/news/63835-nas-synology-ds3611xs-ds2411-infiniband.htm
BON A SAVOIR
------------
Photos: WWII machine that cracked Nazi codes is reborn
http://www.silicon.com/technology/security/2011/06/03/photos-wwii-machine-that-cracked-nazi-codes-is-reborn-39747476/
North Korea training cyberwarriors at foreign colleges
http://www.itworld.com/security/170219/north-korea-training-cyberwarriors-foreign-colleges
What Are You Allowed to Say on China's Social Networks?
http://spectrum.ieee.org/telecom/internet/what-are-you-allowed-to-say-on-chinas-social-networks
Intranet de Mines-Télécom confié à Google : "no comment"
http://www.pcinpact.com/actu/news/63859-mines-telecom-extranet-intranet-google.htm
Six sites de streaming qui peuvent remplacer Deezer et Spotify
http://www.01net.com/www.01net.com/editorial/533981/six-sites-de-streaming-qui-peuvent-remplacer-deezer-et-spotify/
Lancement d'un guide pour l'intégration de logiciels médicaux
http://pro.01net.com/pro.01net.com/editorial/533963/lancement-dun-guide-pour-lintegration-de-logiciels-medicaux
Dix logiciels et services pour réviser le bac
http://www.01net.com/www.01net.com/editorial/533982/dix-logiciels-et-services-pour-reviser-le-bac
Un audit de sécurité pour le chasseur de pirates de la Hadopi
http://www.01net.com/www.01net.com/editorial/534155/un-audit-de-securite-pour-le-chasseur-de-pirates-de-la-hadopi
IT security regulations ‘totally out of date’
http://news.hitb.org/content/it-security-regulations-totally-out-date
Iran Vows to Unplug Internet
http://online.wsj.com/article/SB10001424052748704889404576277391449002016.html
Five ways to protect your smartphone [Du basique certes, mais du bon sens surtout]
http://news.hitb.org/content/five-ways-protect-your-smartphone
http://www.macworld.com/article/160211/2011/06/smartphone_security_tips.html
SCIENCES
--------
CONSOMMATION
------------
Avec ses forfaits Carrés, SFR veut récompenser la fidélité
http://www.01net.com/www.01net.com/editorial/534095/avec-ses-forfaits-carres-sfr-veut-recompenser-la-fidelite
RACHAT / UNION
--------------
Polycom rachète l’activité de téléprésence de HP
http://pro.01net.com/pro.01net.com/editorial/533850/polycom-rachete-l-activite-de-telepresence-de-hp/
DROIT
-----
PIPA : le projet US pour bloquer le piratage en ligne où qu'il soit
http://www.pcinpact.com/actu/news/64023-pipa-protect-ip-act-us.htm
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
HP Discover 2011 : HP propose l’administration du poste de travail sous abonnement
http://pro.01net.com/pro.01net.com/editorial/534005/hp-discover-2011-hp-propose-l-administration-du-poste-de-travail-sous-abonnement/
HP Discover 2011 : HP dévoile une stratégie de cloud computing hybride
http://pro.01net.com/editorial/534003/hp-discover-2011-hp-devoile-une-strategie-de-cloud-computing-hybride
La Poste se simplifie la vie pour gérer ses relations clientèle
http://www.reseaux-telecoms.net/actualites/lire-la-poste-se-simplifie-la-vie-pour-gerer-ses-relations-clientele-23266.html
Les stars du web lancent leur école de l’internet au Palais Brongniart
http://pro.01net.com/pro.01net.com/editorial/533966/les-stars-du-web-lancent-leur-ecole-de-l-internet-au-palais-brongniart/
CARRIERE
--------
MoD recruits hundreds of cyber experts
http://news.hitb.org/content/mod-recruits-hundreds-cyber-experts
French Tech Tour : six minutes pour convaincre !
http://pro.01net.com/pro.01net.com/editorial/533844/french-tech-tour-six-minutes-pour-convaincre
La réunionite, cette maladie si française...
http://www.lexpress.fr/emploi-carriere/emploi/la-reunionite-cette-maladie-si-francaise_998868.html
MICROSOFT
---------
Microsoft lance un antivirus « bootable » pour Windows
http://www.01net.com/www.01net.com/editorial/533792/microsoft-lance-un-antivirus-bootable-pour-windows
------
Google Chrome 12 disponible en version finale
http://www.01net.com/www.01net.com/editorial/532536/google-chrome-12-disponible-en-version-finale
APPLE / IPHONE
--------------
Antivirus gratuit pour Mac
http://feedproxy.google.com/~r/ZatazNews/~3/VhmyzHWvBbo/AVAST-lance-la-version-beta-de-son-nouvel-antivirus-gratuit-pour-Mac.html
Apple dépose un brevet antipiratage ... de concert
http://feedproxy.google.com/~r/ZatazNews/~3/ryJV9pQacB4/apple--smartphone--infrarouge--anti-piratage.html
Le futur siège d’Apple, un « vaisseau spatial »
http://pro.01net.com/pro.01net.com/editorial/534163/le-futur-siege-d-apple-un-vaisseau-spatial
Apple may surprise with June 14 launch of Mac OS X Lion
http://news.hitb.org/content/apple-may-surprise-june-14-launch-mac-os-x-lion
Apple to sell Mac OS X 10.7 Lion for $29.99 in July only in Mac App Store
http://news.hitb.org/content/apple-sell-mac-os-x-107-lion-2999-july-only-mac-app-store
Apple Hires iPhone Jailbreak Notification Developer for iOS Team
http://news.hitb.org/content/apple-hires-iphone-jailbreak-notification-developer-ios-team
Apple's Macs Hit By Malware; Are iPhones Next?
http://news.hitb.org/content/apples-macs-hit-malware-are-iphones-next
First look: iOS 5 PC Free setup, keyboard shortcuts
http://news.hitb.org/content/first-look-ios-5-pc-free-setup-keyboard-shortcuts
First taste of Apple's iCloud available with iTunes 10.3, iOS App Store
http://news.hitb.org/content/first-taste-apples-icloud-available-itunes-103-ios-app-store
Your Next iPhone Or iPad Could Charge As Wirelessly As It Syncs
http://news.hitb.org/content/your-next-iphone-or-ipad-could-charge-wirelessly-it-syncs
http://arxiv.org/ftp/physics/papers/0611/0611063.pdf
iMessage: What you need to know
http://www.9to5mac.com/71121/imessage-what-you-need-to-know/
iOS 5 ‘Unsecured Calls’ warning lets users know if they are talking on unencrypted networks
http://www.9to5mac.com/71071/ios-5-unsecured-calls-warning-lets-users-know-if-they-are-talking-on-unencrypted-networks/
Réseau pas sûr ? iOS 5 prévient
http://www.macplus.net/magplus/depeche-60558-reseau-pas-sur-ios-5-previent
Apple iOS: Why it's the most secure OS, period
http://www.infoworld.com/print/162792
Apple unveils iTunes Match for $25 per year
http://www.tuaw.com/2011/06/06/apple-unveils-itunes-match-for-25-per-year/
iCloud named as successor to MobileMe, will be free service
http://www.tuaw.com/2011/06/06/icloud-named-as-successor-to-mobileme-will-be-free-service/
iCloud Communications sues Apple for obvious reasons
http://www.engadget.com/2011/06/12/icloud-communications-sues-apple-for-obvious-reasons/
iOS 5 previewed at WWDC, arriving this Fall (Updated)
http://www.tuaw.com/2011/06/06/ios-5-previewed-at-wwdc/
Prey : trackez votre voleur
http://www.macplus.net/magplus/depeche-60437-prey-trackez-votre-voleur
PALM / PRE
----------
HP's Leo Apotheker totally open to licensing webOS to other handset makers
http://www.engadget.com/2011/06/01/hps-leo-apotheker-totally-open-to-licensing-webos-to-other-hand/
TouchPad : SanDisk en montre plus
http://www.macplus.net/itrafik/depeche-60421-touchpad-sandisk-en-montre-plus
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Oracle libère OpenOffice : altruisme ou machiavélisme ?
http://pro.01net.com/pro.01net.com/editorial/533836/oracle-libere-openoffice-altruisme-ou-machiavelisme
Firefox 6 : les nouveautés pour les développeurs
http://pro.01net.com/pro.01net.com/editorial/533967/firefox-6-les-nouveautes-pour-les-developpeurs
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Reports of Gmail hacking being probed - White House
http://news.hitb.org/content/reports-gmail-hacking-being-probed-white-house
Google: Group In China Targeted Senior US Officials, Chinese Activists, Others With Phishing Attack
http://techcrunch.com/2011/06/01/google-group-in-china-targeted-senior-us-officials-chinese-activists-others-with-phishing-attack/
Nouvelle campagne de phishing sur Gmail
http://pro.01net.com/pro.01net.com/editorial/533828/nouvelle-campagne-de-phishing-sur-gmail
China-Based Attacks Targeted Gmail of U.S. Officials, Activists
http://threatpost.com/en_us/blogs/china-based-attacks-targeted-gmail-us-officials-activists-060111
Why were Gmail users targeted in China hack?
http://news.hitb.org/content/why-were-gmail-users-targeted-china-hack
China Rejects Google’s Hacking Allegations
http://news.hitb.org/content/china-rejects-google’s-hacking-allegations
Report: Gmail Not Alone; Yahoo! And Hotmail Users Phished Also
http://threatpost.com/en_us/blogs/report-gmail-not-alone-yahoo-and-hotmail-users-phished-also-060311
International Monetary Fund Reportedly Hacked
http://threatpost.com/en_us/blogs/international-monetary-fund-reportedly-hacked-061111
Malicious LinkedIn Campaign
http://labs.m86security.com/2011/06/malicious-linkedin-campaign/
Report: L3 Warns Employees Of Attacks Using Compromised SecurID Tokens
http://threatpost.com/en_us/blogs/report-l3-warns-employees-attacks-using-compromised-securid-tokens-060111
RSA SecureID hackers are linked to a third military contractor
http://news.hitb.org/content/rsa-secureid-hackers-are-linked-third-military-contractor-0
TDSS Rootkit Gets Its Own Self-Replicating Loader
http://threatpost.com/en_us/blogs/tdss-rootkit-gets-its-own-self-replicating-loader-060311
Mac and Windows Malware Spreads Through Facebook Attack
http://threatpost.com/en_us/blogs/mac-and-windows-malware-spreads-through-facebook-attack-060111
Attackers Using Amazon Cloud to Host Malware
http://threatpost.com/en_us/blogs/attackers-using-amazon-cloud-host-malware-060611
Russian hacker claims he cracked Skype protocol
http://news.hitb.org/content/russian-hacker-claims-he-cracked-skype-protocol
MI6 hacks Al-Qaeda website
http://news.hitb.org/content/mi6-hacks-al-qaeda-website
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/8553366/MI6-attacks-al-Qaeda-in-Operation-Cupcake.html
LulzSec Hacks Sony Pictures, 1 Million Accounts Exposed
http://news.hitb.org/content/lulzsec-hacks-sony-pictures-1-million-accounts-exposed
Le site de Sony Portugal piraté
http://www.zataz.com/news/21302/Sony-Music-hack.html
Les pirates de SONY arrêtés ?
http://www.zataz.com/news/21313/pirate--espagne--anonymous--psn.html
Anonymous warns NATO not to challenge it
http://news.hitb.org/content/anonymous-warns-nato-not-challenge-it
Anonymous warns of Spain arrest revenge
http://news.hitb.org/content/anonymous-warns-spain-arrest-revenge
Anonymous withdraws Indian hack under pressure
http://news.hitb.org/content/anonymous-withdraws-indian-hack-under-pressure
Apple under fire as hacked iTunes complaints swell
http://news.hitb.org/content/apple-under-fire-hacked-itunes-complaints-swell
http://www.pcpro.co.uk/news/security/367855/apple-under-fire-as-hacked-itunes-complaints-swell
Citigroup a été victime de pirates
http://www.lefigaro.fr/flash-eco/2011/06/09/97002-20110609FILWWW00585-citigroup-a-ete-victime-de-pirates.php
Anonymous steals 10,000 Iranian government emails, plans DDoS attack
http://thenextweb.com/industry/2011/06/03/anonymous-steals-10000-iranian-government-emails-plans-ddos-attack/
FAILLES
-------
SFR ferme une option qui aurait pu devenir malveillante
http://feedproxy.google.com/~r/ZatazNews/~3/4fN7pJTkaGs/box--correction.html
0Day Flash
http://www.zataz.com/news/21303/0day--flash--exploit--google--gmail.html
Gmail users targeted by Adobe Flash exploit
http://news.hitb.org/content/gmail-users-targeted-adobe-flash-exploit
Phishers exploit Google Docs with Gmail de-activation alert
http://news.hitb.org/content/phishers-exploit-google-docs-gmail-de-activation-alert
Microsoft, Adobe Plan Big Patch Tuesday Releases For June
http://threatpost.com/en_us/blogs/microsoft-adobe-plan-big-patch-tuesday-releases-june-060911
Many Stuxnet Vulnerabilities Still Unpatched
http://threatpost.com/en_us/blogs/many-stuxnet-vulnerabilities-still-unpatched-
Java 6 Update 26 Fixes Critical Security Issues
http://news.hitb.org/content/java-6-update-26-fixes-critical-security-issues
DATA LEAKAGE
------------
Certigna publishes SSL private key by mistake
http://news.hitb.org/content/certigna-publishes-ssl-private-key-mistake
OUTILS
------
Microsoft lance un antivirus « bootable » pour Windows
http://www.01net.com/www.01net.com/editorial/533792/microsoft-lance-un-antivirus-bootable-pour-windows
SMEP: What is It and How to Beat It on Linux
http://news.hitb.org/content/smep-what-it-and-how-beat-it-linux
http://vulnfactory.org/blog/2011/06/05/smep-what-is-it-and-how-to-beat-it-on-linux/
Run Nessus on your Android device
http://news.hitb.org/content/run-nessus-your-android-device
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
Partager cet article
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}