8 janvier 2011
6
08
/01
/janvier
/2011
23:44
==============================================================================================================================================
Cette semaine, c'est une belle semaine.
En premier lieu, il y a le CES avec son lot de nouveautés, des tablettes à n'en plus finir, quelques téléphones, une version d'Androïd 3.0 qui fait son arrivée. Et visiblement, l'OS semble plutôt bien fait. Du coup, comme assez souvent on ne peut que se réjouir de toute cette débauche de technique plus ou moins Geek. J'ai personnellement un petit faible pour le smartphone de Motorola qui s'attache à un ordinateur portable. Ca ne sert à rien, mais c'est sympa comme idée. Je suis un adepte des solutions modulaires (comme le Touchbook V2 d'ailleurs qui si il était abouti serait non pas un Iphone-Ipad killer, mais un vrai Iphone-Ipad slaughter, que dis-je, un mass destruction solution Iphone-Ipad).
En parlant de modularité, Colt propose le datacenter en Kit. Tout comme Google, le concept repose sur des containers transformés pour l'occasion. Alors d'accord, cela reste assez cher, quoique quelques millions pour un datacenter digne de ce nom, c'est assez logique. Mais surtout ce qui compte c'est le délai de livraison en 4 mois. Et puis imaginez un peu ce que vous pouvez faire avec. Un déménagement de Datacenter, et bien c'est un déménagement de containers. La seule chose qu'il faut, c'est de l'organisation pour gérer les containers de manière intelligente et très structurée. Et le choix du site est alors bien plus simple. Trouvez des arrivées electriques en nombre, un climat favorable et hop, on déploie.
J'aime cette approche, vraiment c'est pertinent. Si je devais monter ma boite je partirai sur une idée modulaire.
Sinon, je vous conseille fortement la lecture des statistiques sur la prolifération des malware en 2010, celles sur la gestion les mots de passe, les coûts réels de pertes d'ordinateur portables, les applications qui vous trahissent. Cela devrait faire réfléchir pour que les fonds nécessaires soient déployés pour une sécurité appropriée. Mais bon, je ne me fais pas trop d'illusions. La situation empire et personne ne s'en préoccupe. Donc pour le coup, merci à l'ISC2 d'avoir publié une feuille A4 sur les principes de sécurité. Quelques bases dans un monde en mouvement, ça permet de raccrocher à quelque chose de fiable. C'est aussi une vision de la sécurité que je partage pleinement.
Au lieu de cela, tout le monde se préoccupe de la disparition des adresses IPV4, disparition qui devrait prendre en compte les adresses réellement utilisées. Car au final oui, beaucoup d'adresses sont affectées, mais combien réellement sont utilisées. Je conseillerai donc plus aux analystes de risque de se pencher sur la section GESTION DU RISQUE, nouvelle section (merci Franck pour la qualité des informations). Il y a des articles de saison, même si la neige commence à fondre. Et puis, les saisons, c'est plus ce que c'était, maintenant qu'on sait faire pleuvoir dans le désert (section SCIENCES) !!
Un autre point marquant c'est l'omniprésence de Facebook dans notre vie quotidienne. En effet, d'après certains articles, Facebook serait en passe de réussir ce que personne n'a réussi jusqu'à présent à savoir fédérer les identités sur Internet. De plus en plus de sites utilisent les identifiants et mot de passe Facebook pour d'authentifier. A la limite, pour des sites de news, des forums, etc.., pas de soucis. Mais il commence à y avoir des banques qui utilisent aussi ce procédé. Plusieurs questions se posent alors. Faudra-t-il passer à Facebook pour continuer à exister ? Peut-on avoir confiance dans une société de droit privée pour gérer une aussi importante qauntité d'informations personnelles ? J'avoue être dérangé par Facebook mais fasciné par ce qu'ils arrivent à d'abord car d'autres géants se sont cassés les dents et surtout parce que 1/10 ème de la planète est déjà chez eux.
Pour finir, patchez, patchez, patchez et pour les plus curieux d'entre vous et ceux qui ont du temps, aller voir la section OUTILS. Entre les solutions open source de forensics et les possibilités de multi-boot Linux à partir d'une clé USB, il y a de quoi faire.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Quatre étapes pour construire un datacenter en quatre mois [Reprise de l'idée de Google de manière intelligente]
http://pro.01net.com//pro.01net.com/editorial/525786/quatre-etapes-pour-construire-un-datacenter-en-quatre-mois/
Une salle informatique modulaire de 500 m² coute environ 7 millions d’euros (posé, installé et mise en service en 4 mois). « Cela représente un cout total de
possession (TCO) inférieur de 30 à 40% par rapport à un datacenter traditionnel qui est construit en 12 à 24 mois », conclut Médéric Menard.
A third of all malware in history created in 2010 [Pour ceux qui font de la gestion du risque]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39327
The Security of Modern Password Expiration: An Algorithmic Framework and Empirical Analysis
http://www.cs.unc.edu/~yinqian/papers/PasswordExpire.pdf
Avis d'un lecteur du document : Une étude récente a démontré que le changement de mot de passe était pour plus de 50 % des utilisateurs inutile ! En gros, si
on arrive a cracker un ancien mot de passe d’un utilisateur, il y a plus de 50 % de probabilité que ce soit très facile (moins de 3 secondes) de trouver ses
mots de passe futurs !
Losing laptops a bigger cost than most realise
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39288
Your Apps Are Watching You
http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html?mod=WSJEUROPE_hpp_MIDDLELSMini
Ces données privées que les applications mobiles transmettent à votre insu
http://www.lemonde.fr/technologies/article/2010/12/20/ces-donnees-privees-que-les-applications-mobiles-transmettent-a-votre-insu_1455982_651865.html
ISF, (ISC)2 and ISACA Release Information Security Principles
http://blog.isc2.org/isc2_blog/2011/01/isf-isc2-and-isaca-release-information-security-principles.html
https://www.isc2.org/PressReleaseDetails.aspx?id=7012
https://www.securityforum.org/about/sampledocuments/publicdownloadprinciples/
2010 in IP addresses: 225 million down, 496 million to go
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39286
http://arstechnica.com/tech-policy/news/2011/01/2010-in-ip-addresses-225-million-down-496-million-to-go.ars
Open Source Forensics
http://blog.isc2.org/isc2_blog/2011/01/open-source-forensics.html
http://www2.opensourceforensics.org/home
CDSE : prévenir et réagir face aux pertes de données
http://securite.reseaux-telecoms.net/actualites/lire-cdse-prevenir-et-reagir-face-aux-pertes-de-donnees-22970.html
Advanced evasion techniques under the microscope [C'est bien ce qui a été dit il y a quelques mois, rien de bien neuf dans les AET remontées par Stonesoft]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39333
http://www.scmagazineuk.com/advanced-evasion-techniques-under-the-microscope/article/193769/
Les services DNS, talon d'Achille des cyber-criminels
http://blogs.orange-business.com/securite/2010/12/les-services-dns-talon-dachille-des-cyber-criminels.html
DOSSIERS
--------
INSOLITE
--------
RETOUR VERS LE FUTUR - Des enfants face aux disquettes
http://bigbrowser.blog.lemonde.fr/2011/01/05/retour-vers-le-futur-des-enfants-face-aux-disquettes/
[CES 2011] Des gamers chrétiens à l'assaut du salon
http://www.01net.com/www.01net.com/editorial/526569/ces-2011-des-gamers-chretiens-a-lassaut-du-salon/?r=/rss/actus.xml
Starting the New Year Right
http://taosecurity.blogspot.com/2011/01/starting-new-year-right.html
Voler l'ordinateur d'un hacker : pas une bonne idée...
http://www.lesnumeriques.com/voler-ordinateur-un-hacker-bonne-idee-news-17143.html
UN PETIT GESTE POUR LA PLANETE
------------------------------
La Cnil veut éduquer les jeunes aux bonnes pratiques du Net
http://www.01net.com/www.01net.com/editorial/526440/la-cnil-veut-eduquer-les-jeunes-aux-bonnes-pratiques-du-net/?r=/rss/actus.xml
FACEBOOK
--------
Graham Cluley: Facebook using scare tactics to improve security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39238
Facebook vaudrait désormais 50 milliards de dollars
http://www.01net.com/www.01net.com/editorial/526367/facebook-vaudrait-desormais-50-milliards-de-dollars/?r=/rss/actus.xml
Facebook security
http://blog.isc2.org/isc2_blog/2011/01/facebook-security.html
http://chainmailcheck.wordpress.com/2011/01/05/facebook-security-guide/
Facebook Wants to Supply Your Internet Driver's License
http://www.technologyreview.com/web/27027/?p1=A1&a=f
a bank in New Zealand, for instance, announced in November that it would allow customers to access banking information on Facebook—obviously raises new
concerns
L’activité de Twitter dans la nuit du 31 décembre en vidéo
http://www.01net.com/www.01net.com/editorial/526542/l-activite-de-twitter-dans-la-nuit-du-31-decembre-en-video/?r=/rss/actus.xml
A BOOKMARKER
------------
Les RSSI disposent d'une nouvelle communauté
http://securite.reseaux-telecoms.net/actualites/lire-les-rssi-disposent-d-une-nouvelle-communaute-22956.html
http://www.agorafonctions.com/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
VizSec 2011 Call for Papers Open
http://taosecurity.blogspot.com/2011/01/vizsec-2011-call-for-papers-open.html
PRODUITS
--------
Samsung lâche un Infuse 4G plutôt impressionnant
http://www.journaldugeek.com/2011/01/05/samsung-lache-un-infuse-4g-plutot-impressionnant/
Cisco lance une offre de TV connectée
http://www.reseaux-telecoms.net/actualites/lire-cisco-lance-une-offre-de-tv-connectee-22967.html
[CES 2011] Un boîtier Taser pour surveiller les jeunes conducteurs
http://www.01net.com/editorial/526502/ces-2011-un-boitier-taser-pour-surveiller-les-jeunes-conducteurs/?r=/rss/actus.xml
CES 2011 : la tablette de Toshiba dopée à la Tegra 2 et à Android 3.0
http://www.01net.com/editorial/526405/ces-2011-la-tablette-de-toshiba-dopee-a-la-tegra-2-et-a-android-3-0/
CES 2011 : Toshiba croit encore aux netbooks
http://www.01net.com/www.01net.com/editorial/526460/ces-2011-toshiba-croit-encore-aux-netbooks/?r=/rss/actus.xml
CES 2011 : Asus lance ses tablettes sous Android 3.0 ou Windows 7
http://www.01net.com/www.01net.com/editorial/526430/ces-2011-asus-lance-ses-tablettes-sous-android-3-0-ou-windows-7/?r=/rss/actus.xml
Asus EeePAD MeMO, une tablette 7 sous Android 3.0
http://www.blogeee.net/2011/01/asus-eeepad-memo-une-tablette-7-sous-android-3-0/
[CES 2011] Motorola Atrix, le smartphone hybride
http://www.01net.com/www.01net.com/editorial/526572/ces-2011-motorola-atrix-le-smartphone-hybride/?r=/rss/actus.xml
http://www.clubic.com/salon-informatique-tic/ces/actualite-389512-motorola-atrix-smartphone-transformant-ordinateur.html
T-Mobile G-Slate announced: 4G, Android 3.0, made by LG
http://www.engadget.com/2011/01/05/t-mobile-g-slate-announced-4g-android-3-0-made-by-lg/
CES 2011 : Lenovo présente la LePad, sa tablette Android
http://www.01net.com/www.01net.com/editorial/526449/ces-2011-lenovo-presente-la-lepad-sa-tablette-android/?r=/rss/actus.xml
CES 2011 : la nouvelle collection Sony Vaio dévoilée
http://www.01net.com/www.01net.com/editorial/526480/ces-2011-la-nouvelle-collection-sony-vaio-devoilee/?r=/rss/actus.xml
Notion Ink Adam hands-on preview (video)
http://www.engadget.com/2011/01/05/notion-ink-adam-hands-on-preview-video/
L’interface de la tablette Adam se dévoile en vidéo
http://www.journaldugeek.com/2011/01/07/linterface-de-la-tablette-adam-se-devoile-en-video/
Blackberry Playbook: The winning strategy
http://www.9to5mac.com/46156/blackberry-playbook-the-winning-strategy
The question is: Who, besides BlackBerry users, is going to want to buy it? The core email and calendar apps are completely tethered to a BlackBerry. Without
your BlackBerry, there is no native email or calendar app—just access through the (admittedly good) web browser.
Bientôt une version du navigateur Opera pour tablettes [vidéo]
http://www.01net.com/editorial/526399/bientot-une-version-du-navigateur-opera-pour-tablettes-video/
Le Robot Cleaner Moneual R750 à la baguette
http://www.journaldugeek.com/2011/01/07/le-robot-cleaner-moneual-r750-a-la-baguette/
BON A SAVOIR
------------
OpenLeaks whistleblowing model detailed by WikiLeaks defector
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39278
http://cybersecurityreport.nextgov.com/2011/01/wikileaks_defector_details_new_whistleblowing_model_openleaks.php
Le spectateur américain regarde la TV pendant 34 heures par semaine
http://www.reseaux-telecoms.net/actualites/lire-le-spectateur-americain-regarde-la-tv-pendant-34-heures-par-semaine-22955.html
Augmentations : le coût réel d’Hadopi pour les FAI
http://www.freenews.fr/spip.php?article9640
L’avenir de Java est-il dans le cloud ?
http://pro.01net.com//pro.01net.com/editorial/526402/l-avenir-de-java-est-il-dans-le-cloud
SCIENCES
--------
Exploit climatique : on a fait pleuvoir dans le désert
http://www.lepoint.fr/actu-science/exploit-climatique-on-a-fait-pleuvoir-dans-le-desert-03-01-2011-126222_59.php
LVX System launches visible light communication in the US, finally
http://www.engadget.com/2010/12/29/lvx-system-launches-visible-light-communication-in-the-us-final/
CONSOMMATION
------------
Comparatif : les liseuses électroniques
http://www.01net.com/www.01net.com/editorial/526291/comparatif-les-liseuses-electroniques/?r=/rss/actus.xml
Hausse de la TVA : comment résilier son abonnement
http://www.01net.com/editorial/526411/hausse-de-la-tva-comment-resilier-son-abonnement/
RACHAT / UNION
--------------
Dell rachète Secureworks, spécialiste de la gestion des vulnérabilités
http://pro.01net.com//pro.01net.com/editorial/526419/dell-rachete-secureworks-specialiste-de-la-gestion-des-vulnerabilites/
Sourcefire pays $21M for Silicon Valley cyber security firm
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39307
DROIT
-----
les contenus diffusés sur Wikileaks sont-ils illicites en France ??? Oui ou Non...
L'autre question est peut-on redistribuer ce type d'information ?
http://www.legalis.net/spip.php?page=breves-article&id_article=3047
Signature électronique - Les défaillances de la plateforme affecte la régularité d’un marché public ...
Si la technique (MOE) avait validé l'architecture technique de l'analyse risque, le métier (service achat) aurait peut être évité de perdre de l'argent.
On s'improvise pas dans la sécu. ... ;-)
http://legalis.net/spip.php?page=breves-article&id_article=3034
La Cnil et la DGCCRF s’allient pour préserver la vie privée
http://www.01net.com/www.01net.com/editorial/526487/la-cnil-et-la-dgccrf-s-allient-pour-preserver-la-vie-privee/?r=/rss/actus.xml
La cartographie de la controverse Hadopi
http://www.pcinpact.com/actu/news/61240-cartographie-hadopi-opposants-partisans-strategie.htm
GESTION DU RISQUE
-----------------
Mots clefs : secteur_transport, secteur_industrie, naturel/climatique
Voici une situation mais .... deux attitudes … et donc deux réalités. Les PCA et les PRA ca se testent ... régulièrementQuand on est pas bien préparé voilà
ce qui arrive ... . Les intempéries des dernières semaines ont paralysé la France ainsi que d’autres pays européens, dans différents secteurs et plus
particulièrement celui des transports. Sur le plan financier, les conséquences ont surtout été importantes pour les compagnies aériennes, Pierre-Henri
Gourgeon, PDG d’Air France, estimant le coût de ces intempéries à 35 millions d’euros.
Canada : Les recettes de l'aéroport de Montréal pour contrer la neige et le verglas
http://www.lemonde.fr/planete/article/2010/12/22/les-recettes-de-l-aeroport-de-montreal-pour-contrer-la-neige-et-le-verglas_1456544_3244.html
Europe : Une situation "inacceptable" pour Bruxelles :
http://www.lejdd.fr/International/UE/Actualite/Neige-Bruxelles-juge-inacceptable-la-situation-dans-les-aeroports-europeens-246593/
Mots clefs : secteur_bancaire, conformité/réglementaire, image/réputation
Résumé : Le cabinet d’audit Ernst & Young, dont la banque d’affaire Lehman Brothers était un des principaux client, est accusé par la justice de l’état de
New York d’avoir permis à la banque de cacher sa mauvaise situation financière aux investisseurs à l’aide d’une méthode comptable appelée Repo 105 permettant
de maquiller son bilan comptable.
Ernst & Young impliqué dans la faillite de Lehman Brothers
http://www.latribune.fr/entreprises-finance/banques-finance/industrie-financiere/20101220trib000584724/faillite-de-lehman-brothers-ernst-and-young-poursuivi
-.html
Mots clefs : secteur_industrie, conformité/réglementaire,
En Italie, les anciens dirigeants du groupe agroalimentaire PARMALAT ont été condamnés pour manipulation des cours en Bourse et banqueroute frauduleuse ayant
entraîné la faillite du groupe. Ils écoperont de plusieurs années de prison ainsi que le versement de deux milliards d’euros à la nouvelle entreprise ou aux
petits actionnaires qui s’étaient constitués partie civile.
http://www.rfi.fr/europe/20101210-affaire-parmalat-lourds-verdicts-responsables-faillite-geant-agroalimentaire
Affaire Parmalat, lourds verdicts pour les responsables de la faillite du géant de l'agroalimentaire
Sujet : Suite de l’affaire Mark Hurd (HP)
Mots clefs : secteur_industrie, conformité/réglementaire
Résumé : Une enquête de la Securities and Exchange Commission (SEC), l’équivalent de l’Autorité des Marchés Financiers (AMF), sur Mark Hurd, l’ancien PDG de
Hewlett Packard a été ouverte, afin de savoir si ce dernier s’est rendu coupable du délit d’initié. Rappelons que Mark Hurd a récemment fait l’objet d’une
plainte de la part d’actionnaires du groupe, qui contestaient les conditions de départ de l’ancien PDG.
http://www.lemondeinformatique.fr/actualites/lire-la-sec-enquete-sur-mark-hurd-32469.html
http://www.lefigaro.fr/flash-eco/2010/12/21/97002-20101221FILWWW00243-hp-la-sec-enquete-sur-le-depart-de-hurd.php
http://www.generation-nt.com/mark-hurd-hp-oracle-enquete-sec-actualite-1132871.html
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Can we trust big cloud?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39273
http://www.infoworld.com/d/data-explosion/can-we-trust-big-cloud-047?
BP confie ses datacenters 5 ans à HP pour 400 millions de dollars
http://www.reseaux-telecoms.net/actualites/lire-bp-confie-ses-datacenters-5-ans-a-hp-pour-400-millions-de-dollars-22961.html
Gemalto externalise la gestion de 9000 postes de travail dans 40 pays
http://www.reseaux-telecoms.net/actualites/lire-gemalto-externalise-la-gestion-de-9000-postes-de-travail-dans-40-pays-22940.html
L'intelligence n'est plus dans les « tuyaux » télécoms
http://www.reseaux-telecoms.net/actualites/lire-l-intelligence-n-est-plus-dans-les--tuyaux--telecoms-22941.html
Syntec numérique veut rééquilibrer les relations entre grands donneurs d’ordre et PME
http://pro.01net.com//pro.01net.com/editorial/526434/syntec-numerique-veut-reequilibrer-les-relations-entre-grands-donneurs-d-ordre-et-pme/
Cisco, premier à affronter le nouveau benchmark de la virtualisationhttp://pro.01net.com//pro.01net.com/editorial/526421/cisco-premier-a-affronter-le-
nouveau-benchmark-de-la-virtualisation
CARRIERE
--------
Securing Your Security Budget: A Failure To Communicate
http://threatpost.com/en_us/blogs/securing-your-security-budget-failure-communicate-122310
Will There Be a Jobless Recovery for IT in 2011?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39284
http://www.pcworld.com/article/215369/will_there_be_a_jobless_it_recovery_2011.html?tk=rss_news
"The skills that are not in demand are running a data center, ..."
Move your security career forward by looking back
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39321
http://www.csoonline.com/article/651165/move-your-security-career-forward-by-looking-back
MICROSOFT
---------
Does Windows Phone 7 Have a Data Transmission Bug?
http://mobile.slashdot.org/story/11/01/03/1558244/Does-Windows-Phone-7-Have-a-Data-Transmission-Bug?from=rss
Microsoft confirms ARM support is coming in Windows, will play nice with SoCs too
http://www.engadget.com/2011/01/05/microsoft-confirms-arm-support-is-coming-in-windows-will-play-n/
CES 2011 : Microsoft donne un aperçu du prochain Windows
http://www.01net.com/www.01net.com/editorial/526458/ces-2011-microsoft-donne-un-apercu-du-prochain-windows/?r=/rss/actus.xml
GOOGLE
------
The 10 best Android hacks
http://www.pcpro.co.uk/blogs/2011/01/02/the-10-best-android-hacks/
Google shows off Android 3.0, the 'Entirely for Tablet' Honeycomb (video)
http://www.engadget.com/2011/01/05/google-shows-off-android-3-0-the-entirely-for-tablet-honeycom/
APPLE / IPHONE
--------------
Les grandes entreprises américaines ouvrent la porte à l'iPad
http://www.reseaux-telecoms.net/actualites/lire-les-grandes-entreprises-americaines-ouvrent-la-porte-a-l-ipad-22950.html
iPhone 5 pics revealed
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39319
http://www.thinq.co.uk/2011/1/6/iphone-5-pics-revealed/
Could Apple Be Moving OS X to the Cloud?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39324
http://www.appleinsider.com/articles/11/01/05/new_apple_patent_for_network_booting_could_lead_to_cloud_based_mac_os_x.html
Apple To Challenge Google and Microsoft With Cloud OS?
http://www.conceivablytech.com/4886/business/apple-to-challenge-google-and-microsoft-with-cloud-os/
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Multi Boot Linux From USB
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39260
http://pcplus.techradar.com/feature/linux/multi-boot-linux-usb-30-12-10
Open Source Forensics
http://blog.isc2.org/isc2_blog/2011/01/open-source-forensics.html
http://www2.opensourceforensics.org/home
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Le Mac App Store déjà cracké !
http://www.journaldumac.com/2011/01/06/le-mac-app-store-deja-cracke/
Billy Rios describes method for bypassing Adobe Flash sandbox
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39331
FAILLES
-------
VLC Media Player 1.1.6 corrige une faille de sécurité
http://www.01net.com/www.01net.com/editorial/526407/vlc-media-player-1-1-6-corrige-une-faille-de-securite/?r=/rss/actus.xml
Microsoft Security Advisory (2490606)
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2490606.mspx
Microsoft, Google Clash Over IE 0-Day
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39277
Plunging Through the Palo Alto Networks Firewall Jan 04 2011 10:10PM
http://www.securityfocus.com/archive/1/515546
LittleBlackBox Project: Default SSL Keys in Multiple Routers
http://www.securiteam.com/securityreviews/5YP2V1F35I.html
OUTILS
------
Multi Boot Linux From USB
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39260
http://pcplus.techradar.com/feature/linux/multi-boot-linux-usb-30-12-10
Open Source Forensics
http://blog.isc2.org/isc2_blog/2011/01/open-source-forensics.html
http://www2.opensourceforensics.org/home
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Cette semaine, c'est une belle semaine.
En premier lieu, il y a le CES avec son lot de nouveautés, des tablettes à n'en plus finir, quelques téléphones, une version d'Androïd 3.0 qui fait son arrivée. Et visiblement, l'OS semble plutôt bien fait. Du coup, comme assez souvent on ne peut que se réjouir de toute cette débauche de technique plus ou moins Geek. J'ai personnellement un petit faible pour le smartphone de Motorola qui s'attache à un ordinateur portable. Ca ne sert à rien, mais c'est sympa comme idée. Je suis un adepte des solutions modulaires (comme le Touchbook V2 d'ailleurs qui si il était abouti serait non pas un Iphone-Ipad killer, mais un vrai Iphone-Ipad slaughter, que dis-je, un mass destruction solution Iphone-Ipad).
En parlant de modularité, Colt propose le datacenter en Kit. Tout comme Google, le concept repose sur des containers transformés pour l'occasion. Alors d'accord, cela reste assez cher, quoique quelques millions pour un datacenter digne de ce nom, c'est assez logique. Mais surtout ce qui compte c'est le délai de livraison en 4 mois. Et puis imaginez un peu ce que vous pouvez faire avec. Un déménagement de Datacenter, et bien c'est un déménagement de containers. La seule chose qu'il faut, c'est de l'organisation pour gérer les containers de manière intelligente et très structurée. Et le choix du site est alors bien plus simple. Trouvez des arrivées electriques en nombre, un climat favorable et hop, on déploie.
J'aime cette approche, vraiment c'est pertinent. Si je devais monter ma boite je partirai sur une idée modulaire.
Sinon, je vous conseille fortement la lecture des statistiques sur la prolifération des malware en 2010, celles sur la gestion les mots de passe, les coûts réels de pertes d'ordinateur portables, les applications qui vous trahissent. Cela devrait faire réfléchir pour que les fonds nécessaires soient déployés pour une sécurité appropriée. Mais bon, je ne me fais pas trop d'illusions. La situation empire et personne ne s'en préoccupe. Donc pour le coup, merci à l'ISC2 d'avoir publié une feuille A4 sur les principes de sécurité. Quelques bases dans un monde en mouvement, ça permet de raccrocher à quelque chose de fiable. C'est aussi une vision de la sécurité que je partage pleinement.
Au lieu de cela, tout le monde se préoccupe de la disparition des adresses IPV4, disparition qui devrait prendre en compte les adresses réellement utilisées. Car au final oui, beaucoup d'adresses sont affectées, mais combien réellement sont utilisées. Je conseillerai donc plus aux analystes de risque de se pencher sur la section GESTION DU RISQUE, nouvelle section (merci Franck pour la qualité des informations). Il y a des articles de saison, même si la neige commence à fondre. Et puis, les saisons, c'est plus ce que c'était, maintenant qu'on sait faire pleuvoir dans le désert (section SCIENCES) !!
Un autre point marquant c'est l'omniprésence de Facebook dans notre vie quotidienne. En effet, d'après certains articles, Facebook serait en passe de réussir ce que personne n'a réussi jusqu'à présent à savoir fédérer les identités sur Internet. De plus en plus de sites utilisent les identifiants et mot de passe Facebook pour d'authentifier. A la limite, pour des sites de news, des forums, etc.., pas de soucis. Mais il commence à y avoir des banques qui utilisent aussi ce procédé. Plusieurs questions se posent alors. Faudra-t-il passer à Facebook pour continuer à exister ? Peut-on avoir confiance dans une société de droit privée pour gérer une aussi importante qauntité d'informations personnelles ? J'avoue être dérangé par Facebook mais fasciné par ce qu'ils arrivent à d'abord car d'autres géants se sont cassés les dents et surtout parce que 1/10 ème de la planète est déjà chez eux.
Pour finir, patchez, patchez, patchez et pour les plus curieux d'entre vous et ceux qui ont du temps, aller voir la section OUTILS. Entre les solutions open source de forensics et les possibilités de multi-boot Linux à partir d'une clé USB, il y a de quoi faire.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Quatre étapes pour construire un datacenter en quatre mois [Reprise de l'idée de Google de manière intelligente]
http://pro.01net.com//pro.01net.com/editorial/525786/quatre-etapes-pour-construire-un-datacenter-en-quatre-mois/
Une salle informatique modulaire de 500 m² coute environ 7 millions d’euros (posé, installé et mise en service en 4 mois). « Cela représente un cout total de
possession (TCO) inférieur de 30 à 40% par rapport à un datacenter traditionnel qui est construit en 12 à 24 mois », conclut Médéric Menard.
A third of all malware in history created in 2010 [Pour ceux qui font de la gestion du risque]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39327
The Security of Modern Password Expiration: An Algorithmic Framework and Empirical Analysis
http://www.cs.unc.edu/~yinqian/papers/PasswordExpire.pdf
Avis d'un lecteur du document : Une étude récente a démontré que le changement de mot de passe était pour plus de 50 % des utilisateurs inutile ! En gros, si
on arrive a cracker un ancien mot de passe d’un utilisateur, il y a plus de 50 % de probabilité que ce soit très facile (moins de 3 secondes) de trouver ses
mots de passe futurs !
Losing laptops a bigger cost than most realise
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39288
Your Apps Are Watching You
http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html?mod=WSJEUROPE_hpp_MIDDLELSMini
Ces données privées que les applications mobiles transmettent à votre insu
http://www.lemonde.fr/technologies/article/2010/12/20/ces-donnees-privees-que-les-applications-mobiles-transmettent-a-votre-insu_1455982_651865.html
ISF, (ISC)2 and ISACA Release Information Security Principles
http://blog.isc2.org/isc2_blog/2011/01/isf-isc2-and-isaca-release-information-security-principles.html
https://www.isc2.org/PressReleaseDetails.aspx?id=7012
https://www.securityforum.org/about/sampledocuments/publicdownloadprinciples/
2010 in IP addresses: 225 million down, 496 million to go
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39286
http://arstechnica.com/tech-policy/news/2011/01/2010-in-ip-addresses-225-million-down-496-million-to-go.ars
Open Source Forensics
http://blog.isc2.org/isc2_blog/2011/01/open-source-forensics.html
http://www2.opensourceforensics.org/home
CDSE : prévenir et réagir face aux pertes de données
http://securite.reseaux-telecoms.net/actualites/lire-cdse-prevenir-et-reagir-face-aux-pertes-de-donnees-22970.html
Advanced evasion techniques under the microscope [C'est bien ce qui a été dit il y a quelques mois, rien de bien neuf dans les AET remontées par Stonesoft]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39333
http://www.scmagazineuk.com/advanced-evasion-techniques-under-the-microscope/article/193769/
Les services DNS, talon d'Achille des cyber-criminels
http://blogs.orange-business.com/securite/2010/12/les-services-dns-talon-dachille-des-cyber-criminels.html
DOSSIERS
--------
INSOLITE
--------
RETOUR VERS LE FUTUR - Des enfants face aux disquettes
http://bigbrowser.blog.lemonde.fr/2011/01/05/retour-vers-le-futur-des-enfants-face-aux-disquettes/
[CES 2011] Des gamers chrétiens à l'assaut du salon
http://www.01net.com/www.01net.com/editorial/526569/ces-2011-des-gamers-chretiens-a-lassaut-du-salon/?r=/rss/actus.xml
Starting the New Year Right
http://taosecurity.blogspot.com/2011/01/starting-new-year-right.html
Voler l'ordinateur d'un hacker : pas une bonne idée...
http://www.lesnumeriques.com/voler-ordinateur-un-hacker-bonne-idee-news-17143.html
UN PETIT GESTE POUR LA PLANETE
------------------------------
La Cnil veut éduquer les jeunes aux bonnes pratiques du Net
http://www.01net.com/www.01net.com/editorial/526440/la-cnil-veut-eduquer-les-jeunes-aux-bonnes-pratiques-du-net/?r=/rss/actus.xml
--------
Graham Cluley: Facebook using scare tactics to improve security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39238
Facebook vaudrait désormais 50 milliards de dollars
http://www.01net.com/www.01net.com/editorial/526367/facebook-vaudrait-desormais-50-milliards-de-dollars/?r=/rss/actus.xml
Facebook security
http://blog.isc2.org/isc2_blog/2011/01/facebook-security.html
http://chainmailcheck.wordpress.com/2011/01/05/facebook-security-guide/
Facebook Wants to Supply Your Internet Driver's License
http://www.technologyreview.com/web/27027/?p1=A1&a=f
a bank in New Zealand, for instance, announced in November that it would allow customers to access banking information on Facebook—obviously raises new
concerns
L’activité de Twitter dans la nuit du 31 décembre en vidéo
http://www.01net.com/www.01net.com/editorial/526542/l-activite-de-twitter-dans-la-nuit-du-31-decembre-en-video/?r=/rss/actus.xml
A BOOKMARKER
------------
Les RSSI disposent d'une nouvelle communauté
http://securite.reseaux-telecoms.net/actualites/lire-les-rssi-disposent-d-une-nouvelle-communaute-22956.html
http://www.agorafonctions.com/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
VizSec 2011 Call for Papers Open
http://taosecurity.blogspot.com/2011/01/vizsec-2011-call-for-papers-open.html
PRODUITS
--------
Samsung lâche un Infuse 4G plutôt impressionnant
http://www.journaldugeek.com/2011/01/05/samsung-lache-un-infuse-4g-plutot-impressionnant/
Cisco lance une offre de TV connectée
http://www.reseaux-telecoms.net/actualites/lire-cisco-lance-une-offre-de-tv-connectee-22967.html
[CES 2011] Un boîtier Taser pour surveiller les jeunes conducteurs
http://www.01net.com/editorial/526502/ces-2011-un-boitier-taser-pour-surveiller-les-jeunes-conducteurs/?r=/rss/actus.xml
CES 2011 : la tablette de Toshiba dopée à la Tegra 2 et à Android 3.0
http://www.01net.com/editorial/526405/ces-2011-la-tablette-de-toshiba-dopee-a-la-tegra-2-et-a-android-3-0/
CES 2011 : Toshiba croit encore aux netbooks
http://www.01net.com/www.01net.com/editorial/526460/ces-2011-toshiba-croit-encore-aux-netbooks/?r=/rss/actus.xml
CES 2011 : Asus lance ses tablettes sous Android 3.0 ou Windows 7
http://www.01net.com/www.01net.com/editorial/526430/ces-2011-asus-lance-ses-tablettes-sous-android-3-0-ou-windows-7/?r=/rss/actus.xml
Asus EeePAD MeMO, une tablette 7 sous Android 3.0
http://www.blogeee.net/2011/01/asus-eeepad-memo-une-tablette-7-sous-android-3-0/
[CES 2011] Motorola Atrix, le smartphone hybride
http://www.01net.com/www.01net.com/editorial/526572/ces-2011-motorola-atrix-le-smartphone-hybride/?r=/rss/actus.xml
http://www.clubic.com/salon-informatique-tic/ces/actualite-389512-motorola-atrix-smartphone-transformant-ordinateur.html
T-Mobile G-Slate announced: 4G, Android 3.0, made by LG
http://www.engadget.com/2011/01/05/t-mobile-g-slate-announced-4g-android-3-0-made-by-lg/
CES 2011 : Lenovo présente la LePad, sa tablette Android
http://www.01net.com/www.01net.com/editorial/526449/ces-2011-lenovo-presente-la-lepad-sa-tablette-android/?r=/rss/actus.xml
CES 2011 : la nouvelle collection Sony Vaio dévoilée
http://www.01net.com/www.01net.com/editorial/526480/ces-2011-la-nouvelle-collection-sony-vaio-devoilee/?r=/rss/actus.xml
Notion Ink Adam hands-on preview (video)
http://www.engadget.com/2011/01/05/notion-ink-adam-hands-on-preview-video/
L’interface de la tablette Adam se dévoile en vidéo
http://www.journaldugeek.com/2011/01/07/linterface-de-la-tablette-adam-se-devoile-en-video/
Blackberry Playbook: The winning strategy
http://www.9to5mac.com/46156/blackberry-playbook-the-winning-strategy
The question is: Who, besides BlackBerry users, is going to want to buy it? The core email and calendar apps are completely tethered to a BlackBerry. Without
your BlackBerry, there is no native email or calendar app—just access through the (admittedly good) web browser.
Bientôt une version du navigateur Opera pour tablettes [vidéo]
http://www.01net.com/editorial/526399/bientot-une-version-du-navigateur-opera-pour-tablettes-video/
Le Robot Cleaner Moneual R750 à la baguette
http://www.journaldugeek.com/2011/01/07/le-robot-cleaner-moneual-r750-a-la-baguette/
BON A SAVOIR
------------
OpenLeaks whistleblowing model detailed by WikiLeaks defector
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39278
http://cybersecurityreport.nextgov.com/2011/01/wikileaks_defector_details_new_whistleblowing_model_openleaks.php
Le spectateur américain regarde la TV pendant 34 heures par semaine
http://www.reseaux-telecoms.net/actualites/lire-le-spectateur-americain-regarde-la-tv-pendant-34-heures-par-semaine-22955.html
Augmentations : le coût réel d’Hadopi pour les FAI
http://www.freenews.fr/spip.php?article9640
L’avenir de Java est-il dans le cloud ?
http://pro.01net.com//pro.01net.com/editorial/526402/l-avenir-de-java-est-il-dans-le-cloud
SCIENCES
--------
Exploit climatique : on a fait pleuvoir dans le désert
http://www.lepoint.fr/actu-science/exploit-climatique-on-a-fait-pleuvoir-dans-le-desert-03-01-2011-126222_59.php
LVX System launches visible light communication in the US, finally
http://www.engadget.com/2010/12/29/lvx-system-launches-visible-light-communication-in-the-us-final/
CONSOMMATION
------------
Comparatif : les liseuses électroniques
http://www.01net.com/www.01net.com/editorial/526291/comparatif-les-liseuses-electroniques/?r=/rss/actus.xml
Hausse de la TVA : comment résilier son abonnement
http://www.01net.com/editorial/526411/hausse-de-la-tva-comment-resilier-son-abonnement/
RACHAT / UNION
--------------
Dell rachète Secureworks, spécialiste de la gestion des vulnérabilités
http://pro.01net.com//pro.01net.com/editorial/526419/dell-rachete-secureworks-specialiste-de-la-gestion-des-vulnerabilites/
Sourcefire pays $21M for Silicon Valley cyber security firm
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39307
DROIT
-----
les contenus diffusés sur Wikileaks sont-ils illicites en France ??? Oui ou Non...
L'autre question est peut-on redistribuer ce type d'information ?
http://www.legalis.net/spip.php?page=breves-article&id_article=3047
Signature électronique - Les défaillances de la plateforme affecte la régularité d’un marché public ...
Si la technique (MOE) avait validé l'architecture technique de l'analyse risque, le métier (service achat) aurait peut être évité de perdre de l'argent.
On s'improvise pas dans la sécu. ... ;-)
http://legalis.net/spip.php?page=breves-article&id_article=3034
La Cnil et la DGCCRF s’allient pour préserver la vie privée
http://www.01net.com/www.01net.com/editorial/526487/la-cnil-et-la-dgccrf-s-allient-pour-preserver-la-vie-privee/?r=/rss/actus.xml
La cartographie de la controverse Hadopi
http://www.pcinpact.com/actu/news/61240-cartographie-hadopi-opposants-partisans-strategie.htm
GESTION DU RISQUE
-----------------
Mots clefs : secteur_transport, secteur_industrie, naturel/climatique
Voici une situation mais .... deux attitudes … et donc deux réalités. Les PCA et les PRA ca se testent ... régulièrementQuand on est pas bien préparé voilà
ce qui arrive ... . Les intempéries des dernières semaines ont paralysé la France ainsi que d’autres pays européens, dans différents secteurs et plus
particulièrement celui des transports. Sur le plan financier, les conséquences ont surtout été importantes pour les compagnies aériennes, Pierre-Henri
Gourgeon, PDG d’Air France, estimant le coût de ces intempéries à 35 millions d’euros.
Canada : Les recettes de l'aéroport de Montréal pour contrer la neige et le verglas
http://www.lemonde.fr/planete/article/2010/12/22/les-recettes-de-l-aeroport-de-montreal-pour-contrer-la-neige-et-le-verglas_1456544_3244.html
Europe : Une situation "inacceptable" pour Bruxelles :
http://www.lejdd.fr/International/UE/Actualite/Neige-Bruxelles-juge-inacceptable-la-situation-dans-les-aeroports-europeens-246593/
Mots clefs : secteur_bancaire, conformité/réglementaire, image/réputation
Résumé : Le cabinet d’audit Ernst & Young, dont la banque d’affaire Lehman Brothers était un des principaux client, est accusé par la justice de l’état de
New York d’avoir permis à la banque de cacher sa mauvaise situation financière aux investisseurs à l’aide d’une méthode comptable appelée Repo 105 permettant
de maquiller son bilan comptable.
Ernst & Young impliqué dans la faillite de Lehman Brothers
http://www.latribune.fr/entreprises-finance/banques-finance/industrie-financiere/20101220trib000584724/faillite-de-lehman-brothers-ernst-and-young-poursuivi
-.html
Mots clefs : secteur_industrie, conformité/réglementaire,
En Italie, les anciens dirigeants du groupe agroalimentaire PARMALAT ont été condamnés pour manipulation des cours en Bourse et banqueroute frauduleuse ayant
entraîné la faillite du groupe. Ils écoperont de plusieurs années de prison ainsi que le versement de deux milliards d’euros à la nouvelle entreprise ou aux
petits actionnaires qui s’étaient constitués partie civile.
http://www.rfi.fr/europe/20101210-affaire-parmalat-lourds-verdicts-responsables-faillite-geant-agroalimentaire
Affaire Parmalat, lourds verdicts pour les responsables de la faillite du géant de l'agroalimentaire
Sujet : Suite de l’affaire Mark Hurd (HP)
Mots clefs : secteur_industrie, conformité/réglementaire
Résumé : Une enquête de la Securities and Exchange Commission (SEC), l’équivalent de l’Autorité des Marchés Financiers (AMF), sur Mark Hurd, l’ancien PDG de
Hewlett Packard a été ouverte, afin de savoir si ce dernier s’est rendu coupable du délit d’initié. Rappelons que Mark Hurd a récemment fait l’objet d’une
plainte de la part d’actionnaires du groupe, qui contestaient les conditions de départ de l’ancien PDG.
http://www.lemondeinformatique.fr/actualites/lire-la-sec-enquete-sur-mark-hurd-32469.html
http://www.lefigaro.fr/flash-eco/2010/12/21/97002-20101221FILWWW00243-hp-la-sec-enquete-sur-le-depart-de-hurd.php
http://www.generation-nt.com/mark-hurd-hp-oracle-enquete-sec-actualite-1132871.html
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Can we trust big cloud?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39273
http://www.infoworld.com/d/data-explosion/can-we-trust-big-cloud-047?
BP confie ses datacenters 5 ans à HP pour 400 millions de dollars
http://www.reseaux-telecoms.net/actualites/lire-bp-confie-ses-datacenters-5-ans-a-hp-pour-400-millions-de-dollars-22961.html
Gemalto externalise la gestion de 9000 postes de travail dans 40 pays
http://www.reseaux-telecoms.net/actualites/lire-gemalto-externalise-la-gestion-de-9000-postes-de-travail-dans-40-pays-22940.html
L'intelligence n'est plus dans les « tuyaux » télécoms
http://www.reseaux-telecoms.net/actualites/lire-l-intelligence-n-est-plus-dans-les--tuyaux--telecoms-22941.html
Syntec numérique veut rééquilibrer les relations entre grands donneurs d’ordre et PME
http://pro.01net.com//pro.01net.com/editorial/526434/syntec-numerique-veut-reequilibrer-les-relations-entre-grands-donneurs-d-ordre-et-pme/
Cisco, premier à affronter le nouveau benchmark de la virtualisationhttp://pro.01net.com//pro.01net.com/editorial/526421/cisco-premier-a-affronter-le-
nouveau-benchmark-de-la-virtualisation
CARRIERE
--------
Securing Your Security Budget: A Failure To Communicate
http://threatpost.com/en_us/blogs/securing-your-security-budget-failure-communicate-122310
Will There Be a Jobless Recovery for IT in 2011?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39284
http://www.pcworld.com/article/215369/will_there_be_a_jobless_it_recovery_2011.html?tk=rss_news
"The skills that are not in demand are running a data center, ..."
Move your security career forward by looking back
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39321
http://www.csoonline.com/article/651165/move-your-security-career-forward-by-looking-back
MICROSOFT
---------
Does Windows Phone 7 Have a Data Transmission Bug?
http://mobile.slashdot.org/story/11/01/03/1558244/Does-Windows-Phone-7-Have-a-Data-Transmission-Bug?from=rss
Microsoft confirms ARM support is coming in Windows, will play nice with SoCs too
http://www.engadget.com/2011/01/05/microsoft-confirms-arm-support-is-coming-in-windows-will-play-n/
CES 2011 : Microsoft donne un aperçu du prochain Windows
http://www.01net.com/www.01net.com/editorial/526458/ces-2011-microsoft-donne-un-apercu-du-prochain-windows/?r=/rss/actus.xml
------
The 10 best Android hacks
http://www.pcpro.co.uk/blogs/2011/01/02/the-10-best-android-hacks/
Google shows off Android 3.0, the 'Entirely for Tablet' Honeycomb (video)
http://www.engadget.com/2011/01/05/google-shows-off-android-3-0-the-entirely-for-tablet-honeycom/
APPLE / IPHONE
--------------
Les grandes entreprises américaines ouvrent la porte à l'iPad
http://www.reseaux-telecoms.net/actualites/lire-les-grandes-entreprises-americaines-ouvrent-la-porte-a-l-ipad-22950.html
iPhone 5 pics revealed
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39319
http://www.thinq.co.uk/2011/1/6/iphone-5-pics-revealed/
Could Apple Be Moving OS X to the Cloud?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39324
http://www.appleinsider.com/articles/11/01/05/new_apple_patent_for_network_booting_could_lead_to_cloud_based_mac_os_x.html
Apple To Challenge Google and Microsoft With Cloud OS?
http://www.conceivablytech.com/4886/business/apple-to-challenge-google-and-microsoft-with-cloud-os/
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Multi Boot Linux From USB
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39260
http://pcplus.techradar.com/feature/linux/multi-boot-linux-usb-30-12-10
Open Source Forensics
http://blog.isc2.org/isc2_blog/2011/01/open-source-forensics.html
http://www2.opensourceforensics.org/home
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Le Mac App Store déjà cracké !
http://www.journaldumac.com/2011/01/06/le-mac-app-store-deja-cracke/
Billy Rios describes method for bypassing Adobe Flash sandbox
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39331
FAILLES
-------
VLC Media Player 1.1.6 corrige une faille de sécurité
http://www.01net.com/www.01net.com/editorial/526407/vlc-media-player-1-1-6-corrige-une-faille-de-securite/?r=/rss/actus.xml
Microsoft Security Advisory (2490606)
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2490606.mspx
Microsoft, Google Clash Over IE 0-Day
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39277
Plunging Through the Palo Alto Networks Firewall Jan 04 2011 10:10PM
http://www.securityfocus.com/archive/1/515546
LittleBlackBox Project: Default SSL Keys in Multiple Routers
http://www.securiteam.com/securityreviews/5YP2V1F35I.html
OUTILS
------
Multi Boot Linux From USB
http://www.hackinthebox.org/index.php?name=News&file=article&sid=39260
http://pcplus.techradar.com/feature/linux/multi-boot-linux-usb-30-12-10
Open Source Forensics
http://blog.isc2.org/isc2_blog/2011/01/open-source-forensics.html
http://www2.opensourceforensics.org/home
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml