27 octobre 2013
7
27
/10
/octobre
/2013
22:37
==============================================================================================================================================
Cette semaine, c'est la semaine des constats.
- Tout d'abord, constat n°1, les utilisateurs ont trop de droits. Et bien, c'est vrai et plus d'une fois
- Constat n°2 et qui est plutôt pas mal, TrueCrypt dans sa version .EXE serait bien la même version que la version OpenSource compilée simplement sous Windows (sans ajout ni conservateurs
- Constat n°3, la NSA ne gère pas mieux son patch management que les autres
- Constat n°4, les Cyber-risques, et Cyberattaques deviennent de plus en plus omniprésent dans la presse et les institutions.
- Constat n°5, Google nous surprendra toujours. En tout cas moi. Il reviennent avec un Datacenter..................flottant.
- Constat n°6, les recherches sur les failles SCADA ne sont pas qu'une vue de l'esprit (cf la faille sur Alstom e-terracontrol)
- Constat n°7, les contrats sont toujours compliqués à lire et ils faut s'en méfier. Celui d'Amazon Web Services est compliqué à appréhender.
Sinon, je vous invite à utiliser Aviator, navigateur sécurisé "By Design" et une solution de chiffrement pour smartphone (ZED)
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Les employés ont trop de droits
http://magazine.qualys.fr/conformite-organisation/employes-droits-it/
L’OTAN se dote d’un centre de réaction aux incidents cyber
http://magazine.qualys.fr/cyber-pouvoirs/otan-centre-reaction-cyber/
Guide pratique contre les cyber-risques
http://www.les-infostrateges.com/actu/13101707/guide-pratique-contre-les-cyber-risques
http://observatoire-numerique.nc/publication/animation/guide-pratique-contre-les-cyber-risques
http://observatoire-numerique.nc/sites/default/files/guide_pratique_cybersecurite.pdf
DAVFI : et si Android était la solution à Windows ?
http://magazine.qualys.fr/produits-technologies/davfi-android-windows/
Brace for stronger DDoS attacks, security firm warns
http://news.hitb.org/content/brace-stronger-ddos-attacks-security-firm-warns
http://www.pcworld.com/article/2056188/brace-for-stronger-ddos-attacks-security-firm-warns.html
Why have passwords taken over our lives?
http://news.hitb.org/content/why-have-passwords-taken-over-our-lives
http://www.stuff.co.nz/technology/digital-living/9307548/Why-have-passwords-taken-over-our-lives
LinkedIn Intro
http://sid.rstack.org/blog/index.php/597-linkedin-intro
One TrueCrypt Audit Grows, Another Gives Encryption Tool Clean Bill of Health
http://threatpost.com/one-truecrypt-audit-grows-another-gives-encryption-tool-clean-bill-of-health/102700
How I compiled TrueCrypt 7.1a for Win32 and matched the official binaries
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/
DOSSIERS
--------
Comment la NSA a espionné les conversations téléphoniques en France
http://www.01net.com/editorial/605906/comment-la-nsa-a-espionne-les-conversations-telephoniques-en-france/
Alcatel-Lucent et Wanadoo, en ligne de mire de la NSA
http://www.01net.com/editorial/605946/alcatel-lucent-et-wanadoo-en-ligne-de-mire-de-la-nsa/
La Maison Blanche minimise son espionnage des Français
http://www.01net.com/editorial/605960/la-maison-blanche-minimise-son-espionnage-des-francais/
Fleur Pellerin : « Avec PRISM nous payons notre faiblesse dans le numérique »
http://magazine.qualys.fr/cyber-pouvoirs/fleur-pellerin-cybersecurite/
La NSA en panne... à cause de zataz
http://www.zataz.com/news/23139/nsa_-oD-Defense-Connect-online.html
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
Pack Logiciels Libres : 100 applications utiles pour les professionnels
http://www.les-infostrateges.com/actu/13101705/pack-logiciels-libres-100-applications-utiles-pour-les-professionnels
http://www.pack-logiciels-libres.fr/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
GreHack 2013 - 15 Novembre 2013 - GRENOBLE
http://sid.rstack.org/blog/index.php/596-grehack-2013
Un concours européen de hacking pour tromper la sécurité des systèmes de reconnaissance biométrique
http://pro.01net.com/editorial/606104/un-concours-europeen-de-hacking-pour-tromper-la-securite-des-systemes-de-reconnaissance-biometrique/
http://www.youtube.com/channel/UCoHA9lGDrtEUim_mdtPwQ6w?feature=watch
Biometrics fix foiled by make up
http://news.hitb.org/content/biometrics-fix-foiled-make
PRODUITS
--------
Accéder à vos applications mainframe depuis un iPad
http://pro.01net.com/editorial/605912/acceder-a-vos-applications-mainframe-depuis-un-ipad/
Routeur Edge : Juniper veut prendre l'avantage sur ALU et Cisco
http://www.reseaux-telecoms.net/actualites/lire-routeur-edge -juniper-veut-prendre-l-avantage-sur-alu-et-cisco-26536.html
BON A SAVOIR
------------
Trois modèles d'interconnexion pour le SIP Trunking
http://www.reseaux-telecoms.net/actualites/lire-trois-modeles-d-interconnexion-pour-le-sip-trunking-26543.html
L'Ethernet 400 gigabit victime de son succès
http://www.reseaux-telecoms.net/actualites/lire-l-ethernet-400-gigabit-victime-de-son-succes-26547.html
SCIENCES
--------
Les batteries rechargées en quelques minutes et pour des jours arrivent...
http://www.01net.com/editorial/606230/les-batteries-rechargees-en-quelques-minutes-et-pour-des-jours-arrivent/
CONSOMMATION
------------
RACHAT / UNION
--------------
Google acquiert la start-up rennaise FlexyCore, spécialiste d'Android
http://www.01net.com/editorial/606054/google-acquiert-la-start-up-rennaise-flexycore-specialiste-dandroid/
DROIT
-----
La France ouvre doucement les vannes de la surveillance informatique
http://www.01net.com/editorial/606064/la-france-ouvre-doucement-les-vannes-de-la-surveillance-informatique/
La CNIL craint un Prism français et exige des précisions
http://www.01net.com/editorial/606238/la-cnil-craint-qu-un-prism-francais-et-exige-des-precisions/
Attention, si vous signez avec Amazon Web Services
http://www.reseaux-telecoms.net/actualites/lire-attention-si-vous-signez-avec-amazon-web-services-26550.html
Vie privée : la CNIL alerte les détenteurs d'un compte Paypal
http://www.01net.com/editorial/606166/vie-privee-la-cnil-alerte-les-detenteurs-dun-compte-paypal/
Protection des données personnelles: l'UE s'oriente vers des sanctions
http://www.01net.com/editorial/605970/protection-des-donnees-personnelles-lue-soriente-vers-des-sanctions/
Un guide pratique pour accompagner les CIL dans la conduite de projets de CRM
http://pro.01net.com/editorial/606182/un-guide-pratique-pour-accompagner-les-cil-dans-la-conduite-de-projets-de-crm/
http://www.afcdp.net/L-AFCDP-publie-un-Guide-pratique
Usurpation d‘identité : des sanctions peut-être bientôt renforcées
http://www.les-infostrateges.com/actu/13101706/usurpation-didentite-des-sanctions-peut-etre-bientot-renforcees
Vous avez dit « droit à la voix » ?
http://www.les-infostrateges.com/actu/13101708/vous-avez-dit-droit-a-la-voix
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les pôles de compétitivité font émerger 68 nouveaux projets
http://pro.01net.com/editorial/606060/les-poles-de-competitivite-font-emerger-68-nouveaux-projets/
François Lavaste va accélérer la convergence d’Arkoon et de Netasq
http://pro.01net.com/editorial/606026/francois-lavaste-va-accelerer-la-convergence-d-arkoon-et-de-netasq/
Bromium Raises $40M to Fuel R&D in Virtualized Security
http://news.hitb.org/content/bromium-raises-40m-fuel-rd-virtualized-security
CARRIERE
--------
Les quatre meilleurs employeurs sont dans le numérique
http://pro.01net.com/editorial/606124/les-quatre-meilleurs-employeurs-sont-dans-le-numerique/
Un site pour ne manquer aucun appel à projets européen
http://pro.01net.com/editorial/605918/un-site-pour-ne-manquer-aucun-appel-a-projets-europeen/
MICROSOFT
---------
Download the Windows 8.1 ISO using a Windows 8 key and some simple trickery
http://news.hitb.org/content/download-windows-81-iso-using-windows-8-key-and-some-simple-trickery
GOOGLE
------
Google Project Shield to Protect Sensitive Sites from DDoS Attacks
http://threatpost.com/google-project-shield-to-protect-sensitive-sites-from-ddos-attacks/102645
Google to release two-factor security token
http://www.computerweekly.com/news/2240207697/Google-to-release-two-factor-security-token
Google construirait un centre de données flottant à San Francisco
http://www.boursorama.com/actualites/google-construirait-un-centre-de-donnees-flottant-a-san-francisco-ebcbcf2a4f4acd85e4d0e6228ccbf2c1
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
Free rénove son appli mobile Android Freebox Recorder
http://www.01net.com/editorial/606172/free-renove-son-appli-mobile-android-freebox-recorder/
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Firefox 24 bloque Java par défaut et fait grincer des dents
http://www.01net.com/editorial/606212/firefox-24-bloque-java-par-defaut-et-fait-grincer-des-dents/
Pack Logiciels Libres : 100 applications utiles pour les professionnels
http://www.les-infostrateges.com/actu/13101705/pack-logiciels-libres-100-applications-utiles-pour-les-professionnels
http://www.pack-logiciels-libres.fr/
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Fake Dropbox Password Reset Spam Leads to Malware
http://threatpost.com/fake-dropbox-password-reset-spam-leads-to-malware/102635
Report: UN Nuclear Regulator Infected with Malware
http://threatpost.com/report-un-nuclear-regulator-infected-with-malware/102670
Facebook data mining tool uncovers your life
http://news.hitb.org/content/facebook-data-mining-tool-uncovers-your-life
http://www.net-security.org/secworld.php?id=15795
FBstalker Automates Facebook Graph Search Data Mining
http://threatpost.com/fbstalker-automates-facebook-graph-search-data-mining/102648
FAILLES
-------
Alstom e-terracontrol DNP3 Protocol Processing Flaw Lets Remote Users Deny Service [Attention à la SCADAstrophe]
http://www.securitytracker.com/id/1029222
Some Netgear Routers Open to Remote Authentication Bypass, Command Injection
http://threatpost.com/some-netgear-routers-open-to-remote-authentication-bypass-command-injection/102689
Lack of two-factor authentication allows remote iCloud data download
http://news.hitb.org/content/lack-two-factor-authentication-allows-remote-icloud-data-download
OUTILS
------
Un navigateur gratuit tourné vers la sécurité
http://magazine.qualys.fr/produits-technologies/aviator-chromium-navigateur/
https://www.whitehatsec.com/aviator/
La solution de chiffrement Zed! arrive sur smartphone
http://pro.01net.com/editorial/606260/la-solution-de-chiffrement-zed-arrive-sur-smartphone/
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml
Cette semaine, c'est la semaine des constats.
- Tout d'abord, constat n°1, les utilisateurs ont trop de droits. Et bien, c'est vrai et plus d'une fois
- Constat n°2 et qui est plutôt pas mal, TrueCrypt dans sa version .EXE serait bien la même version que la version OpenSource compilée simplement sous Windows (sans ajout ni conservateurs
- Constat n°3, la NSA ne gère pas mieux son patch management que les autres
- Constat n°4, les Cyber-risques, et Cyberattaques deviennent de plus en plus omniprésent dans la presse et les institutions.
- Constat n°5, Google nous surprendra toujours. En tout cas moi. Il reviennent avec un Datacenter..................flottant.
- Constat n°6, les recherches sur les failles SCADA ne sont pas qu'une vue de l'esprit (cf la faille sur Alstom e-terracontrol)
- Constat n°7, les contrats sont toujours compliqués à lire et ils faut s'en méfier. Celui d'Amazon Web Services est compliqué à appréhender.
Sinon, je vous invite à utiliser Aviator, navigateur sécurisé "By Design" et une solution de chiffrement pour smartphone (ZED)
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Les employés ont trop de droits
http://magazine.qualys.fr/conformite-organisation/employes-droits-it/
L’OTAN se dote d’un centre de réaction aux incidents cyber
http://magazine.qualys.fr/cyber-pouvoirs/otan-centre-reaction-cyber/
Guide pratique contre les cyber-risques
http://www.les-infostrateges.com/actu/13101707/guide-pratique-contre-les-cyber-risques
http://observatoire-numerique.nc/publication/animation/guide-pratique-contre-les-cyber-risques
http://observatoire-numerique.nc/sites/default/files/guide_pratique_cybersecurite.pdf
DAVFI : et si Android était la solution à Windows ?
http://magazine.qualys.fr/produits-technologies/davfi-android-windows/
Brace for stronger DDoS attacks, security firm warns
http://news.hitb.org/content/brace-stronger-ddos-attacks-security-firm-warns
http://www.pcworld.com/article/2056188/brace-for-stronger-ddos-attacks-security-firm-warns.html
Why have passwords taken over our lives?
http://news.hitb.org/content/why-have-passwords-taken-over-our-lives
http://www.stuff.co.nz/technology/digital-living/9307548/Why-have-passwords-taken-over-our-lives
LinkedIn Intro
http://sid.rstack.org/blog/index.php/597-linkedin-intro
One TrueCrypt Audit Grows, Another Gives Encryption Tool Clean Bill of Health
http://threatpost.com/one-truecrypt-audit-grows-another-gives-encryption-tool-clean-bill-of-health/102700
How I compiled TrueCrypt 7.1a for Win32 and matched the official binaries
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/
DOSSIERS
--------
Comment la NSA a espionné les conversations téléphoniques en France
http://www.01net.com/editorial/605906/comment-la-nsa-a-espionne-les-conversations-telephoniques-en-france/
Alcatel-Lucent et Wanadoo, en ligne de mire de la NSA
http://www.01net.com/editorial/605946/alcatel-lucent-et-wanadoo-en-ligne-de-mire-de-la-nsa/
La Maison Blanche minimise son espionnage des Français
http://www.01net.com/editorial/605960/la-maison-blanche-minimise-son-espionnage-des-francais/
Fleur Pellerin : « Avec PRISM nous payons notre faiblesse dans le numérique »
http://magazine.qualys.fr/cyber-pouvoirs/fleur-pellerin-cybersecurite/
La NSA en panne... à cause de zataz
http://www.zataz.com/news/23139/nsa_-oD-Defense-Connect-online.html
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
Pack Logiciels Libres : 100 applications utiles pour les professionnels
http://www.les-infostrateges.com/actu/13101705/pack-logiciels-libres-100-applications-utiles-pour-les-professionnels
http://www.pack-logiciels-libres.fr/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
GreHack 2013 - 15 Novembre 2013 - GRENOBLE
http://sid.rstack.org/blog/index.php/596-grehack-2013
Un concours européen de hacking pour tromper la sécurité des systèmes de reconnaissance biométrique
http://pro.01net.com/editorial/606104/un-concours-europeen-de-hacking-pour-tromper-la-securite-des-systemes-de-reconnaissance-biometrique/
http://www.youtube.com/channel/UCoHA9lGDrtEUim_mdtPwQ6w?feature=watch
Biometrics fix foiled by make up
http://news.hitb.org/content/biometrics-fix-foiled-make
PRODUITS
--------
Accéder à vos applications mainframe depuis un iPad
http://pro.01net.com/editorial/605912/acceder-a-vos-applications-mainframe-depuis-un-ipad/
Routeur Edge : Juniper veut prendre l'avantage sur ALU et Cisco
http://www.reseaux-telecoms.net/actualites/lire-routeur-edge -juniper-veut-prendre-l-avantage-sur-alu-et-cisco-26536.html
BON A SAVOIR
------------
Trois modèles d'interconnexion pour le SIP Trunking
http://www.reseaux-telecoms.net/actualites/lire-trois-modeles-d-interconnexion-pour-le-sip-trunking-26543.html
L'Ethernet 400 gigabit victime de son succès
http://www.reseaux-telecoms.net/actualites/lire-l-ethernet-400-gigabit-victime-de-son-succes-26547.html
SCIENCES
--------
Les batteries rechargées en quelques minutes et pour des jours arrivent...
http://www.01net.com/editorial/606230/les-batteries-rechargees-en-quelques-minutes-et-pour-des-jours-arrivent/
CONSOMMATION
------------
RACHAT / UNION
--------------
Google acquiert la start-up rennaise FlexyCore, spécialiste d'Android
http://www.01net.com/editorial/606054/google-acquiert-la-start-up-rennaise-flexycore-specialiste-dandroid/
DROIT
-----
La France ouvre doucement les vannes de la surveillance informatique
http://www.01net.com/editorial/606064/la-france-ouvre-doucement-les-vannes-de-la-surveillance-informatique/
La CNIL craint un Prism français et exige des précisions
http://www.01net.com/editorial/606238/la-cnil-craint-qu-un-prism-francais-et-exige-des-precisions/
Attention, si vous signez avec Amazon Web Services
http://www.reseaux-telecoms.net/actualites/lire-attention-si-vous-signez-avec-amazon-web-services-26550.html
Vie privée : la CNIL alerte les détenteurs d'un compte Paypal
http://www.01net.com/editorial/606166/vie-privee-la-cnil-alerte-les-detenteurs-dun-compte-paypal/
Protection des données personnelles: l'UE s'oriente vers des sanctions
http://www.01net.com/editorial/605970/protection-des-donnees-personnelles-lue-soriente-vers-des-sanctions/
Un guide pratique pour accompagner les CIL dans la conduite de projets de CRM
http://pro.01net.com/editorial/606182/un-guide-pratique-pour-accompagner-les-cil-dans-la-conduite-de-projets-de-crm/
http://www.afcdp.net/L-AFCDP-publie-un-Guide-pratique
Usurpation d‘identité : des sanctions peut-être bientôt renforcées
http://www.les-infostrateges.com/actu/13101706/usurpation-didentite-des-sanctions-peut-etre-bientot-renforcees
Vous avez dit « droit à la voix » ?
http://www.les-infostrateges.com/actu/13101708/vous-avez-dit-droit-a-la-voix
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les pôles de compétitivité font émerger 68 nouveaux projets
http://pro.01net.com/editorial/606060/les-poles-de-competitivite-font-emerger-68-nouveaux-projets/
François Lavaste va accélérer la convergence d’Arkoon et de Netasq
http://pro.01net.com/editorial/606026/francois-lavaste-va-accelerer-la-convergence-d-arkoon-et-de-netasq/
Bromium Raises $40M to Fuel R&D in Virtualized Security
http://news.hitb.org/content/bromium-raises-40m-fuel-rd-virtualized-security
CARRIERE
--------
Les quatre meilleurs employeurs sont dans le numérique
http://pro.01net.com/editorial/606124/les-quatre-meilleurs-employeurs-sont-dans-le-numerique/
Un site pour ne manquer aucun appel à projets européen
http://pro.01net.com/editorial/605918/un-site-pour-ne-manquer-aucun-appel-a-projets-europeen/
MICROSOFT
---------
Download the Windows 8.1 ISO using a Windows 8 key and some simple trickery
http://news.hitb.org/content/download-windows-81-iso-using-windows-8-key-and-some-simple-trickery
------
Google Project Shield to Protect Sensitive Sites from DDoS Attacks
http://threatpost.com/google-project-shield-to-protect-sensitive-sites-from-ddos-attacks/102645
Google to release two-factor security token
http://www.computerweekly.com/news/2240207697/Google-to-release-two-factor-security-token
Google construirait un centre de données flottant à San Francisco
http://www.boursorama.com/actualites/google-construirait-un-centre-de-donnees-flottant-a-san-francisco-ebcbcf2a4f4acd85e4d0e6228ccbf2c1
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
Free rénove son appli mobile Android Freebox Recorder
http://www.01net.com/editorial/606172/free-renove-son-appli-mobile-android-freebox-recorder/
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Firefox 24 bloque Java par défaut et fait grincer des dents
http://www.01net.com/editorial/606212/firefox-24-bloque-java-par-defaut-et-fait-grincer-des-dents/
Pack Logiciels Libres : 100 applications utiles pour les professionnels
http://www.les-infostrateges.com/actu/13101705/pack-logiciels-libres-100-applications-utiles-pour-les-professionnels
http://www.pack-logiciels-libres.fr/
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Fake Dropbox Password Reset Spam Leads to Malware
http://threatpost.com/fake-dropbox-password-reset-spam-leads-to-malware/102635
Report: UN Nuclear Regulator Infected with Malware
http://threatpost.com/report-un-nuclear-regulator-infected-with-malware/102670
Facebook data mining tool uncovers your life
http://news.hitb.org/content/facebook-data-mining-tool-uncovers-your-life
http://www.net-security.org/secworld.php?id=15795
FBstalker Automates Facebook Graph Search Data Mining
http://threatpost.com/fbstalker-automates-facebook-graph-search-data-mining/102648
FAILLES
-------
Alstom e-terracontrol DNP3 Protocol Processing Flaw Lets Remote Users Deny Service [Attention à la SCADAstrophe]
http://www.securitytracker.com/id/1029222
Some Netgear Routers Open to Remote Authentication Bypass, Command Injection
http://threatpost.com/some-netgear-routers-open-to-remote-authentication-bypass-command-injection/102689
Lack of two-factor authentication allows remote iCloud data download
http://news.hitb.org/content/lack-two-factor-authentication-allows-remote-icloud-data-download
OUTILS
------
Un navigateur gratuit tourné vers la sécurité
http://magazine.qualys.fr/produits-technologies/aviator-chromium-navigateur/
https://www.whitehatsec.com/aviator/
La solution de chiffrement Zed! arrive sur smartphone
http://pro.01net.com/editorial/606260/la-solution-de-chiffrement-zed-arrive-sur-smartphone/
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml