2 août 2010
1
02
/08
/août
/2010
20:41
==============================================================================================================================================
Cette semaine, c'est la dernière Veille avant des vacances bien méritées.
L'info majeure, c'est le jailbreak de l'iOS 4 .........................avec un simple site Web. Cela signifie donc une exploitation d'une faille Safari pour s'approprier des droits root, faire les modifications et libérer le téléphone de sa cage. Alors d'accord, c'est génial d'un point de vue technique car c'est simple à mettre en place, mais c'est quand même un peu flippant cette vulnérabilité de Safari sur Iphone (et pourquoi pas sur Mac?). Ca laisse craindre d'autres activités pas très honnêtes (pour rappel, le jailbreak, ce n'est pas honnête non plus même si légal aux USA) sur les mois (semaine ? jour ? heures? secondes ?) à venir si Apple ne corrige pas vite cette faille.
Bon courage aux FanBoys de la pomme et pour vos problèmes de réception, j'ai une petite solution ;-))
Cette semaine, c'est la dernière Veille avant des vacances bien méritées.
L'info majeure, c'est le jailbreak de l'iOS 4 .........................avec un simple site Web. Cela signifie donc une exploitation d'une faille Safari pour s'approprier des droits root, faire les modifications et libérer le téléphone de sa cage. Alors d'accord, c'est génial d'un point de vue technique car c'est simple à mettre en place, mais c'est quand même un peu flippant cette vulnérabilité de Safari sur Iphone (et pourquoi pas sur Mac?). Ca laisse craindre d'autres activités pas très honnêtes (pour rappel, le jailbreak, ce n'est pas honnête non plus même si légal aux USA) sur les mois (semaine ? jour ? heures? secondes ?) à venir si Apple ne corrige pas vite cette faille.
Bon courage aux FanBoys de la pomme et pour vos problèmes de réception, j'ai une petite solution ;-))
Et puis, comme vous le verrez sur le CR de la conf Defcon, finalement l'Iphone capte plutôt bien et sait s'accrocher à une antenne relais pirate d'une valeur de 1500 $. L'exploit pour délocker un compte Windows verrouillé est aussi assez effrayant.
C'est dangereux l'informatique. C'est dangereux Internet. Vite, je lâche mon clavier qui commence à brûler et je vais ranger ce satané PC.
Bonne lecture
Tristan
PS : Merci à Yann Ga, Anthony et François J.
==============================================================================================================================================
A LIRE SECURITE
---------------
DNS RPZ : Le filtrage intégré dans les serveurs DNS
http://blogs.orange-business.com/securite/2010/08/dns-rpz-blocage-de-noms-de-domaine.html
IPhone 4 : le jailbreak est disponible
http://www.igeneration.fr/iphone/iphone-4-le-jailbreak-est-disponible-12347
L’iPhone 4 jailbreaké… grâce à une faille de Safari
http://www.01net.com/www.01net.com/editorial/519644/l-iphone-4-jailbreake-grace-a-une-faille-de-safari/?r=/rss/actus.xml
DOSSIERS
--------
Quel type de visioconférence choisir et selon quel budget
http://pro.01net.com/www.01net.com/editorial/519603/quel-type-de-visioconference-choisir-et-selon-quel-budget
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
DefCon 18 Day 2
http://it.toolbox.com/blogs/securitymonkey/defcon-18-day-2-40331?rss=1
GSM Network Weakness Exposed at DEFCON
http://threatpost.com/en_us/blogs/gsm-network-weakness-exposed-defcon-080210
http://www.darkreading.com/securityservices/security/attacks/showArticle.jhtml?articleID=226500010
Hacker Builds $1,500 Cell Phone Tapping Device
http://mobile.slashdot.org/story/10/08/01/1357221/Hacker-Builds-1500-Cell-Phone-Tapping-Device
Android Rootkit Demonstrated at DEFCON
http://threatpost.com/en_us/blogs/android-rootkit-demonstrated-defcon-080210
http://www.h-online.com/security/news/item/Android-rootkit-demonstrated-1049183.html
PRODUITS
--------
Page-turning 'Macallan' UI will hit a Windows 7 tablet this year (video)
http://www.engadget.com/2010/08/01/page-turning-macallan-ui-will-hit-a-windows-7-tablet-this-year
BON A SAVOIR
------------
Tor Developer Detained At US Border, Pressed On Wikileaks
http://yro.slashdot.org/story/10/08/01/1751212/Tor-Developer-Detained-At-US-Border-Pressed-On-Wikileaks
SCIENCES
--------
Le successeur de l’écran tactile selon Hitachi
http://www.presence-pc.com/actualite/ecran-40183/
APPLE / IPHONE
--------------
[Publi-rédactionnel] T’choupi : Apprendre les couleurs dès 2 ans (10 codes offerts).
http://www.frenchiphone.com/2010/07/30/publi-redactionnel-tchoupi-apprendre-les-couleurs-des-2-ans-10-codes-offerts/
Quand l’iPhone 4 ouvre sa porte au p0rn
http://www.journaldugeek.com/2010/08/02/quand-liphone-4-ouvre-sa-porte-au-p0rn/
SFR alerte ses clients sur l’installation d’iOS 4 sur l’iPhone 3G
http://www.01net.com/www.01net.com/editorial/519643/sfr-alerte-ses-clients-sur-l-installation-d-ios-4-sur-l-iphone-3g/?r=/rss/actus.xml
FREE
----
Freebox sous Atom : Iliad dément
http://www.presence-pc.com/actualite/freebox-atom-40195/
FAILLES
-------
Screen_unlock - Windows logon screen unlocker
http://seclists.org/fulldisclosure/2010/Jul/416
OUTILS
------
VASTO : Outil pour tests d'intrusion des environnemnts cloud
http://blogs.orange-business.com/securite/2010/08/tests-dintrusion-denvironnements-virtualisees-vasto-complete-metasploit.html
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
C'est dangereux l'informatique. C'est dangereux Internet. Vite, je lâche mon clavier qui commence à brûler et je vais ranger ce satané PC.
Bonne lecture
Tristan
PS : Merci à Yann Ga, Anthony et François J.
==============================================================================================================================================
A LIRE SECURITE
---------------
DNS RPZ : Le filtrage intégré dans les serveurs DNS
http://blogs.orange-business.com/securite/2010/08/dns-rpz-blocage-de-noms-de-domaine.html
IPhone 4 : le jailbreak est disponible
http://www.igeneration.fr/iphone/iphone-4-le-jailbreak-est-disponible-12347
L’iPhone 4 jailbreaké… grâce à une faille de Safari
http://www.01net.com/www.01net.com/editorial/519644/l-iphone-4-jailbreake-grace-a-une-faille-de-safari/?r=/rss/actus.xml
DOSSIERS
--------
Quel type de visioconférence choisir et selon quel budget
http://pro.01net.com/www.01net.com/editorial/519603/quel-type-de-visioconference-choisir-et-selon-quel-budget
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
DefCon 18 Day 2
http://it.toolbox.com/blogs/securitymonkey/defcon-18-day-2-40331?rss=1
GSM Network Weakness Exposed at DEFCON
http://threatpost.com/en_us/blogs/gsm-network-weakness-exposed-defcon-080210
http://www.darkreading.com/securityservices/security/attacks/showArticle.jhtml?articleID=226500010
Hacker Builds $1,500 Cell Phone Tapping Device
http://mobile.slashdot.org/story/10/08/01/1357221/Hacker-Builds-1500-Cell-Phone-Tapping-Device
Android Rootkit Demonstrated at DEFCON
http://threatpost.com/en_us/blogs/android-rootkit-demonstrated-defcon-080210
http://www.h-online.com/security/news/item/Android-rootkit-demonstrated-1049183.html
PRODUITS
--------
Page-turning 'Macallan' UI will hit a Windows 7 tablet this year (video)
http://www.engadget.com/2010/08/01/page-turning-macallan-ui-will-hit-a-windows-7-tablet-this-year
BON A SAVOIR
------------
Tor Developer Detained At US Border, Pressed On Wikileaks
http://yro.slashdot.org/story/10/08/01/1751212/Tor-Developer-Detained-At-US-Border-Pressed-On-Wikileaks
SCIENCES
--------
Le successeur de l’écran tactile selon Hitachi
http://www.presence-pc.com/actualite/ecran-40183/
APPLE / IPHONE
--------------
[Publi-rédactionnel] T’choupi : Apprendre les couleurs dès 2 ans (10 codes offerts).
http://www.frenchiphone.com/2010/07/30/publi-redactionnel-tchoupi-apprendre-les-couleurs-des-2-ans-10-codes-offerts/
Quand l’iPhone 4 ouvre sa porte au p0rn
http://www.journaldugeek.com/2010/08/02/quand-liphone-4-ouvre-sa-porte-au-p0rn/
SFR alerte ses clients sur l’installation d’iOS 4 sur l’iPhone 3G
http://www.01net.com/www.01net.com/editorial/519643/sfr-alerte-ses-clients-sur-l-installation-d-ios-4-sur-l-iphone-3g/?r=/rss/actus.xml
FREE
----
Freebox sous Atom : Iliad dément
http://www.presence-pc.com/actualite/freebox-atom-40195/
FAILLES
-------
Screen_unlock - Windows logon screen unlocker
http://seclists.org/fulldisclosure/2010/Jul/416
OUTILS
------
VASTO : Outil pour tests d'intrusion des environnemnts cloud
http://blogs.orange-business.com/securite/2010/08/tests-dintrusion-denvironnements-virtualisees-vasto-complete-metasploit.html
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml