Veille

<< < 10 20 30 40 50 60 70 71

14 mars 2010 7 14 /03 /mars /2010 21:15

Veille

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

14 mars 2010 7 14 /03 /mars /2010 21:15

Veille

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

14 mars 2010 7 14 /03 /mars /2010 21:15

Veille

==============================================================================================================================================

Cette semaine, c'est décidé, j'arrête la veille !! Je ne peux plus continuer,je déprime (Une étude lie dépression et surf excessif sur Internet // http://www.01net.com/editorial/512185/une-etude-lie-depression-et-surf-excessif-sur-internet/). Non, rassurez-vous, tout va bien de mon côté. Par contre si vous vous sentez concernés, arrêtez tout de suite.
Ceci dit, à la lecture de certains articles, il n'y a pas de quoi se réjouir. Entre Google qui annonce un partenariat avec la NSA pour sécuriser ses infrastructures informatiques (suite à l'attaque venant de Chine) et Apple qui fait du mauvais Apple, il n'y a pas de quoi faire la fête. Apple menace en effet de retirer certaines applications de l'Appstore car des mentions à d'autres plates-formes y sont faites. Je cite : « Fournir des plans futurs de compatibilité de plate-forme ou des références à d'autres plates-formes n'est pas considéré comme pertinent dans le contexte de l'iPhone App Store. Votre application n'a pas été rejetée, mais il serait opportun de supprimer la mention “Finaliste au Challenge Android Developer de Google !" du descriptif de l'application. » Apple aurait-il peur de la concurrence ? La peur, c'est ce qui devrait nous envahir un peu si effectivement ce qu'annonce un présentateur à la BlackHat conférence est vraie. Il dit que les fonctions d'écoutes de type backdoor pour les organisations gouvernementales installées sur les équipements Cisco serait hackables aisément. Si tel est le cas, c'est moche car ces fonctions sont justement faites pour être indétectables. Et là, c'est le cheval de Troie de la mort qui tue et qui fait mal. Il faudra surveiller de près les publications de cette édition de la conférence BlackHat et surveiller un peu plus le traffic réseau en entrée et sortie. Ça promet ! ;-))

Je vous recommande fortement la lecture de la section "A LIRE SECURITE", les articles sur le Cloud Computing permettent de reprendre les bases de la sécurité dans le cadre d'une externalisation de données. Le plus importants reste la maitrise de la sécurité. J'aime assez la métaphore des portes, des serrures et des clés.
Côté science et produits innovants, des chercheurs ont pu créer un nuage de gaz froid (je vous laisse lire les détails) permettant de bloquer un signal optique et de le retransmettre par la suite sans l'avoir perturbé. Cela promet pour des répéteurs optiques dans le futur (ou des intercepteurs furtifs ;-)). Il y a aussi des films qui rendent a priori toute surface écran en surface tactile (Displax)

Pour vous faire un peu de bien en ce début de semaine allez vite à la section "INSOLITE". La caméra cachée de canal+ vaut vraiment le coup pour tous les Geeks (http://player.canalplus.fr/#/308788). A noter que les Geek se sont fait plaisir avec le Nokia N900. La section "Bon à savoir" regorge de petites informations qui sont toujours utiles. Côté failles, c'est IE et l'Iphone qui gagnent, ça fait d'ailleurs plaisir de voir que des vraies failles débarquent sur Iphone. Cela va peut-être orienter un peu plus les débats sur la sécurisation de ces petits bijoux injustement targués d'infaillibles (sauf Iphone Jailbreakés). J'ai aussi compilé quelques liens sur l'Ipad : les avis pour et les avis contre. La section "Carrière" est aussi bien pertinente avec les 120 certifications les plus rémunératrices et quelques offres d'emploi.

Pour finir, deux bons articles de Bejtlich (qui a délaissé un peu les attaques chinoises sur lesquelles il commence à boucler je trouve) pour tester Snort, l'un nécessite un enregistrement.

Bonne lecture

Merci aux personnes ayant alimenté la Veille.
==============================================================================================================================================

A LIRE SECURITE
---------------

(IN)SECURE Magazine Issue 24 released
http://www.net-security.org/dl/insecure/INSECURE-Mag-24.pdf

Cloud Security: Root of Trust
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34887
http://www.cio.com/article/print/529014

Nature of botnet attacks changing says report
http://www.infosecurity-magazine.com/view/6916/nature-of-botnet-attacks-changing-says-report/
http://www.arbornetworks.com/dmdocuments/ISR2009_EN.pdf

Cloud security: Try these techniques now [Quelques bonnes "astuces"]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34864
http://www.techworld.com.au/article/334643/cloud_security_try_these_techniques_now

Microsoft awareness kit
http://blog.isc2.org/isc2_blog/2010/02/microsoft-awareness-kit.html
http://technet.microsoft.com/en-us/security/cc165442.aspx

Le gouvernement veut en finir avec les mots de passe grâce à IDéNum
http://www.01net.com/editorial/512152/le-gouvernement-veut-en-finir-avec-les-mots-de-passe-grace-a-idenum/

Comment les hackers empoisonnent les navigateurs Web via Wi-Fi
http://securite.reseaux-telecoms.net/actualites/lire-comment-les-hackers-empoisonnent-les-navigateurs-web-via-wi-fi-21545.html

SSN algorithm
http://blog.isc2.org/isc2_blog/2010/02/ssn-algorithm.html
http://arstechnica.com/tech-policy/news/2009/07/social-insecurity-numbers-open-to-hacking.ars

Cisco's Backdoor For Hackers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34897
http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html

Data Handling Procedures in UK Government [Enregistrement nécessaire, mais données bidons acceptées]
http://www.infosecurity-magazine.com/download/168

DOSSIERS
--------

Boxee, XBMC, and Windows Media Center Compared
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34884
http://lifehacker.com/5462275/which-media-center-is-right-for-you-boxee-xbmc-and-windows-media-center-compared

INSOLITE
--------

Une caméra cachée dans un magasin d’informatique, forcément…
http://www.journaldugeek.com/2010/02/05/une-camera-cachee-dans-un-magasin-dinformatique-forcement

Piégé à regarder des emails sexy au travail en direct à la TV
http://securite.reseaux-telecoms.net/actualites/lire-piege-a-regarder-des-emails-sexy-au-travail-en-direct-a-la-tv-21544.html

Windows 7 se planterait sur l'autonomie des batteries
http://www.01net.com/editorial/512215/windows-7-se-planterait-sur-lautonomie-des-batteries/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Canal Plus dématérialise ses bulletins de salaires
http://securite.reseaux-telecoms.net/actualites/lire-canal-plus-dematerialise-ses-bulletins-de-salaires-21526.html

La RATP dématérialise 250 000 factures fournisseurs
http://securite.reseaux-telecoms.net/actualites/lire-la-ratp-dematerialise-250-000-factures-fournisseurs-21527.html

Haro sur la consommation des data-centers ! [Un dossier sur 01, mais uniquement en version papier, c'est d'ailleurs un peu ironique]
http://pro.01net.com/editorial/512248/haro-sur-la-consommation-des-data-centers/

A BOOKMARKER
------------

Microsoft Malware Protection Center Malware Protection Center : Threat Research and Response
http://www.microsoft.com/security/portal/Threat/Threats.aspx

FACEBOOK ....
-------------

Facebook, Twitter : trois fois plus d'attaques en 2009, selon Sophos
http://securite.reseaux-telecoms.net/actualites/lire-facebook-twitter-trois-fois-plus-d-attaques-en-2009-selon-sophos-21521.html

Twitter forces some users to reset passwords after phishing attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34890

Torrent Sites Blamed For Twitter Attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34900

Facebook re-write takes PHP to an enterprise past
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34889

Le PDG de Sun annonce sa démission sur Twitter
http://pro.01net.com/editorial/512217/le-pdg-de-sun-annonce-sa-demission-sur-twitter/

Huis clos sur le Net : les réseaux sociaux ne font pas toute l'info
http://www.01net.com/editorial/512272/huis-clos-sur-le-net-les-reseaux-sociaux-ne-font-pas-toute-linfo/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

Un boîtier Fujitsu pour sauvegarder dix fois plus de données
http://pro.01net.com/editorial/512161/un-boitier-fujitsu-pour-sauvegarder-dix-fois-plus-de-donnees/

O2 taps Crossbeam for mobile data security
http://www.infosecurity-magazine.com/view/6951/o2-taps-crossbeam-for-mobile-data-security/

Auchan Box : du très-haut-débit à petit prix
http://www.01net.com/editorial/512168/auchan-box-du-tres-haut-debit-a-petit-prix/

Which Media Center Is Right for You: Boxee, XBMC, and Windows Media Center Compared
http://lifehacker.com/5462275/which-media-center-is-right-for-you-boxee-xbmc-and-windows-media-center-compared

Displax film could turn nearly any surface into touchscreen, make your keyboard irate
http://www.engadget.com/2010/02/02/displax-film-could-turn-nearly-any-surface-into-touchscreen-mak/

IBM ouvrira fin 2010 un datacenter de 10 000 m² près de Lille
http://pro.01net.com/editorial/512193/ibm-ouvrira-fin-2010-un-datacenter-de-10-000-m-pres-de-lille/

Un conteneur de centre informatique plus petit chez HP
http://www.reseaux-telecoms.net/actualites/lire-un-conteneur-de-centre-informatique-plus-petit-chez-hp-21530.html

T-Systems se lance dans la gestion de flottes de mobiles Windows Phone
http://pro.01net.com/editorial/512190/t-systems-se-lance-dans-la-gestion-de-flottes-de-mobiles-windows-phone/

Une vidéo pour la tablette Adam de Notion Ink
http://www.journaldugeek.com/2010/02/03/une-video-pour-la-tablette-adam-de-notion-ink/

Alcatel-Lucent marie 2G, 3G et 4G dans une station de base
http://pro.01net.com/editorial/512265/alcatel-lucent-marie-2g-3g-et-4g-dans-une-station-de-base/

BON A SAVOIR
------------

What will be the next generation of security tools?
http://blog.isc2.org/isc2_blog/2010/01/what-will-be-the-next-generation-of-security-tools.html

La virtualisation ne touche qu'un serveur physique sur trois
http://pro.01net.com/editorial/512159/la-virtualisation-ne-touche-quun-serveur-physique-sur-trois/

99% of BitTorrent files are illegal
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34851

PC Security Tips for Corporate Executives
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34869
http://www.esecurityplanet.com/features/article.php/3861996/PC-Security-Tips-for-Corporate-Executives.htm

Psychological profile of what makes a good defender in the infosec world.
http://blog.isc2.org/isc2_blog/2010/02/know-thyself.html

La SNCF expérimente un passe Navigo sur clé USB
http://www.01net.com/editorial/512240/la-sncf-experimente-un-passe-navigo-sur-cle-usb/

Les autoroutes ASF utilisent les informations des mobiles pour mesurer le trafic routier
http://www.reseaux-telecoms.net/actualites/lire-asf-et-orange-mixent-leurs-informations-pour-mesurer-le-trafic-routier-21537.html

Top ten malware hosting countries
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34901
1. United States 37.4%
2. Russia 12.8%
3. China 11.2%
4. Peru 3.7%
5. Germany 2.6%
6. South Korea 2.4%
7. Poland 2.1%
8. Thailand 2.0%
9. Turkey 1.9%
10. United Kingdom 1.6%

Comment les majors tuent dans l'oeuf la musique en ligne légale en France
http://www.numerama.com/magazine/15019-comment-les-majors-tuent-dans-l-oeuf-la-musique-en-ligne-legale-en-france.html

Des e-books en prêt à Issy-les-Moulineaux
http://www.01net.com/editorial/512194/des-e-books-en-pret-a-issy-les-moulineaux/

Deux millions de clefs 3G en France
http://www.reseaux-telecoms.net/actualites/lire-deux-millions-de-clefs-3g-en-france-21549.html

SCIENCES
--------

Teenager invents low-frequency radio
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34858
http://www.engadget.com/2010/02/01/teenager-invents-low-frequency-radio-for-underground-communicati/

Un supercalculateur particulièrement efficace pour la recherche française
http://pro.01net.com/editorial/512238/un-supercalculateur-particulierement-efficace-pour-la-recherche-francaise/

PHYSIQUE QUANTIQUE : La lumière stoppée et recréée
http://tempsreel.nouvelobs.com/actualites/20070207.OBS1246/?xtmc=atomesfroids&xtcr=2

Slowed light breaks record
http://physicsworld.com/cws/article/news/41246

Huis clos sur le Net : les réseaux sociaux ne font pas toute l'info
http://www.01net.com/editorial/512272/huis-clos-sur-le-net-les-reseaux-sociaux-ne-font-pas-toute-linfo/

Sans surprise, les réseaux sociaux ne leur ont fourni qu'une vision parcellaire de l'actualité. Sur Twitter, le people et l'anecdotique prennent plus de place que l'actualité économique et internationale note Benjamin Muller, de France Info.

CONSOMMATION
------------

Nouveaux résultats records pour les cybermarchands français en 2009
http://www.01net.com/editorial/512167/nouveaux-resultats-records-pour-les-cybermarchands-francais-en-2009/

Mobile : la téléphonie sur Internet arrivera en 2010
http://www.01net.com/editorial/512250/mobile-la-telephonie-sur-internet-arrivera-en-2010/

RACHAT / UNION
--------------

Capgemini s’empare d’IBX pour enrichir son offre BPO
http://pro.01net.com/editorial/512163/capgemini-s-empare-d-ibx-pour-enrichir-son-offre-bpo/

Gemalto se renforce dans la sécurité sur les mobiles
http://pro.01net.com/editorial/512216/gemalto-se-renforce-dans-la-securite-sur-les-mobiles/

PGP Corporation moves into digital certification
http://www.infosecurity-magazine.com/view/6960/pgp-corporation-moves-into-digital-certification/

Trend Micro and Wipro team up on virtualised security
http://www.infosecurity-magazine.com/view/6952/trend-micro-and-wipro-team-up-on-virtualised-security/

DROIT
-----

Des hébergeurs nettement plus responsables que prévu selon la Cour de Cassation.
http://securite.reseaux-telecoms.net/actualites/lire-des-hebergeurs-nettement-plus-responsables-que-prevu-selon-la-cour-de-cassation-21522.html

Hadopi : le débat gagne la Belgique
http://www.01net.com/editorial/512184/hadopi-le-debat-gagne-la-belgique/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Financement de la fibre optique : décision de l'autorité de la concurrence attendue début mars
http://www.reseaux-telecoms.net/actualites/lire-financement-de-la-fibre-optique-decision-de-l-autorite-de-la-concurrence-attendue-debut-mars-21513.html

Le premier modem de 4ème génération mobile certifié au Japon
http://www.reseaux-telecoms.net/actualites/lire-le-premier-modem-de-4eme-generation-mobile-certifie-au-japon-21529.html

Bull prévoit de recruter 250 personnes, dont la moitié de juniors
http://pro.01net.com/editorial/511919/bull-prevoit-de-recruter-250-personnes-dont-la-moitie-de-juniors/

Humeur : « Mieux vaut être un homme jeune, riche et bien portant »
http://pro.01net.com/editorial/511898/humeur-mieux-vaut-etre-un-homme-jeune-riche-et-bien-portant/

Stéphane Richard prend les rênes de France Telecom
http://www.reseaux-telecoms.net/actualites/lire-stephane-richard-prend-les-renes-de-france-telecom-21511.html

France Télécom : mission impossible pour Stéphane Richard ?
http://www.reseaux-telecoms.net/actualites/lire-france-telecom-mission-impossible-pour-stephane-richard-21528.html

Shell compte économiser 500 millions de dollars par an grâce à l'externalisation
http://www.reseaux-telecoms.net/actualites/lire-shell-externalise-vers-3-prestataires-pour-economiser-500-millions-de-dollars-par-an-21510.html

Le Cloud : une goutte d'eau dans l'activité d'Amazon
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-une-goutte-d-eau-dans-l-activite-d-amazon-21534.html

Quadruple play : ça chauffe autour du croisement des fichiers de clients
http://www.reseaux-telecoms.net/actualites/lire-quadruple-play-ca-chauffe-autour-du-croisement-des-fichiers-de-clients-21533.html

CARRIERE
--------

Comment Viadeo et Apec vont booster votre carrière ?
http://pro.01net.com/editorial/512144/comment-viadeo-et-apec-vont-booster-votre-carriere/

The 10 best IT jobs right now
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34870
http://www.computerworld.com/s/article/9150800/The_10_best_IT_jobs_right_now?taxonomyId=18

Palmarès des 120 certifications les plus rémunératrices : Brocade BCNE arrive en tête [On y parle des CISSP comme d'une "secte", c'est du délire et skippy à qui je donne mon argent est d'accord avec moi ;-))]
http://www.reseaux-telecoms.net/actualites/lire-les-certifications-les-plus-remuneratrices-brocade-bcne-en-tete-21535.html
http://www.reseaux-telecoms.net/fichiers/dossierpdf/la-grille-des-remunerations.jpg

Bull prévoit de recruter 250 personnes, dont la moitié de juniors
http://pro.01net.com/editorial/511919/bull-prevoit-de-recruter-250-personnes-dont-la-moitie-de-juniors/

Le métier de CIL en plein essor
http://pro.01net.com/editorial/512270/le-metier-de-cil-en-plein-essor/

MICROSOFT
---------

IE8 becomes most popular web browser
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34868

B. Ourghanlian (Microsoft) : « La sécurité est une école de l’humilité »
http://www.01net.com/editorial/512203/b-ourghanlian-(microsoft)-la-securite-est-une-ecole-de-l-humilite/

La rumeur d'un Zune Phone s’installe sur le Web
http://www.01net.com/editorial/512196/la-rumeur-dun-zune-phone-s-installe-sur-le-web/

GOOGLE
------

Jusqu'à 1 337 dollars pour découvrir les failles de Chromium
http://www.01net.com/editorial/511902/jusqua-1-337-dollars-pour-decouvrir-les-failles-de-chromium/

Google met Internet Explorer 6 sur la touche
http://www.01net.com/editorial/512141/google-met-internet-explorer-6-sur-la-touche/

Google se met à la recherche entre amis
http://www.01net.com/editorial/511878/google-se-met-a-la-recherche-entre-amis/

Google bascule Youtube sur IPv6
http://www.reseaux-telecoms.net/actualites/lire-google-bascule-youtube-sur-ipv6-21516.html

Nexus One update fixes 3G problem, adds multitouch
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34888

Don't Think Chrome OS Will Compete With iPad? Watch This Video.
http://www.techcrunch.com/2010/02/01/chrome-os-tablet-video/

Google imagine un Chrome OS pour tablettes tactiles
http://www.01net.com/editorial/512177/google-imagine-un-chrome-os-pour-tablettes-tactiles/

Google Asks NSA to Help Secure Its Network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34917
http://www.wired.com/threatlevel/2010/02/google-seeks-NSA-help

La NSA aidera Google à renforcer sa sécurité
http://securite.reseaux-telecoms.net/actualites/lire-la-nsa-aidera-google-a-renforcer-sa-securite-21547.html

Google Hands Out $5.7M in Research Grants
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34905
http://www.dailytech.com/Google+Hands+Out+57M+in+Research+Grants/article17591.htm

Google's Android code deleted from Linux kernel
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34908

APPLE / IPHONE /IPAD
--------------------

iPad apps likely to be bigger, pricier
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34861
http://www.cnn.com/2010/TECH/02/01/ipad.apps.apple/index.html

Apple iPad : Netbook killer ?
http://www.blogeee.net/2010/02/apple-ipad-netbook-killer/

Five business scenarios for the iPad and other tablets [Les "pour"]
http://blogs.techrepublic.com.com/hiner/?p=3741&tag=nl.e101

10 reasons why I'll be passing on the iPad [Les "contre"]
http://blogs.techrepublic.com.com/10things/?p=1324&tag=nl.e101

CIOs say iPad and other slates have a place in business
http://blogs.techrepublic.com.com/hiner/?p=3755&tag=nl.e101

The iPad UI Dissected In Photos
http://www.techcrunch.com/2010/02/04/ipad-ui-pictures/

Brevet Apple : un cadre intelligent pour l’iPad ?
http://www.clubic.com/actualite-323552-brevet-apple-cadre-intelligent-ipad.html

Cinq raisons pour lesquelles l'iPad séduira d’abord les pros [Les "pour"]
http://pro.01net.com/editorial/512255/cinq-raisons-pour-lesquelles-lipad-seduira-d-abord-les-pros/

iFlop 2001 [16 h 31] [Quelques rappels "historiques" sur l'Ipod lors de sa sortie]
http://embruns.net/logbook/2010/01/31.html#iflop-2001

Les hôtels Accor suivent leurs clients via les mobiles
http://www.reseaux-telecoms.net/actualites/lire-accorhotelscom-deploie-un-site-web-mobile-et-une-application-iphone-21515.html

Photo of Apple's next-generation iPhone in the wild
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34885
http://www.appleinsider.com/articles/10/02/02/photo_of_apples_next_generation_iphone_in_the_wild_sources.html

L'iPhone est partout... même chez les Simpson!
http://fr.news.yahoo.com/63/20100207/tod-l-iphone-est-partout-mme-chez-les-si-366b5ef.html

Le Kiosque publie son application iPhone... en attendant l'iPad
http://www.presse-citron.net/le-kiosque-publie-son-application-iphone-en-attendant-lipad

Apple innove dans la censure : pas de référence à Android sur l’App Store
http://pro.01net.com/editorial/512263/apple-innove-dans-la-censure-pas-de-reference-a-android-sur-l-app-store/

Intel 6-core i7-powered Mac Pro rumored to launch this month
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34886

Apple's Mac OS X is less secure than Windows (here we go again) [Un doigt de mauvaise fois, mais amusant si pris au second degré]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34902
http://www.theinquirer.net/inquirer/analysis/1590073/apple-mac-os-x-secure-windows

PALM / PRE
----------

FREE
----

GEEK POWER
----------

Nokia N900 Can run Mac OS X 10.3 Panther
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34877
http://www.softsailor.com/news/17029-nokia-n900-caught-running-mac-os-x-10-3-panther.html

Micro SIMs can probably be fashioned from shaved down traditional SIMs
http://www.engadget.com/2010/02/02/micro-sims-can-probably-be-fashioned-from-shaved-down-sims/

Hack Your Kindle to Support Bluetooth
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34923

30 commercial games released for FREE
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34903

LIBRE / OPEN SOURCE
-------------------

Free Issue to Download!
http://bsdmag.org/pdf-articles

Firefox, désormais aussi sur mobile
http://www.01net.com/editorial/512147/firefox-desormais-aussi-sur-mobile/

Symbian devient complètement open source
http://pro.01net.com/editorial/512234/symbian-devient-completement-open-source/

Google's Android code deleted from Linux kernel
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34908

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Greater Manchester Police hit by Conficker
http://www.infosecurity-magazine.com/view/7005/greater-manchester-police-hit-by-conficker/

CIA, PayPal under bizarre SSL assault
http://www.securityfocus.com/news/11572?ref=rss

Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34910

High-Security Chip Cracked
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34894
http://www.technologyreview.com/blog/editors/24756/?a=f

David Litchfield: Oracle database can be hacked remotely
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34896
http://www.reuters.com/article/idUSTRE6125FB20100203?type=technologyNews

FAILLES
-------

Code execution holes in iPhone OS, iPod Touch [Cool, vraiment bien]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34876
http://blogs.zdnet.com/security/?p=5381

Potentially nasty new iPhone security flaw discovered
http://www.mobilecrunch.com/2010/02/03/potentially-nasty-new-iphone-security-flaw-discovered/

iPhone PKI handling flaws
http://cryptopath.wordpress.com/2010/01/

Nouvelle alerte de sécurité pour Internet Explorer
http://www.01net.com/editorial/512204/nouvelle-alerte-de-securite-pour-internet-explorer/

Microsoft Security Advisory (980088), Vulnerability in Internet Explorer Could Allow Information Disclosure
http://www.microsoft.com/technet/security/advisory/980088.mspx

Firefox : deux extensions vérolées, Mozilla émet une alerte
http://www.01net.com/editorial/512273/firefox-deux-extensions-verolees-mozilla-emet-une-alerte/

OUTILS
------

How to test Snort
http://searchsecuritychannel.techtarget.com/tip/0,289483,sid97_gci1266313,00.html

Traffic Talk: Testing Snort with Metasploit
http://searchnetworkingchannel.techtarget.com/tip/0,289483,sid100_gci1380476,00.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

14 mars 2010 7 14 /03 /mars /2010 21:14

Veille

==============================================================================================================================================

Cette semaine, je vais m'attarder sur l'événement le plus important de ces 5 dernières années....... Elle Mc Pherson sera en dédicace au printemps de la mode le 2 février 2010 entre 15h et 16h (http://www.evous.fr/Elle-Macpherson-se-pose-au,1120071.html). Je sais, vous vous attendiez tous à ce que je parle de l'Ipad. Désolé. J'ai compilé les différents articles sur le sujet, mais bon, j'avoue que je suis plus rempli de "scepticism" à la mode http://www.tetesaclaques.tv/ que d'admiration béate. Si vous voulez passer un bon moment, je vous conseille les parodies sur l'IPad, elles sont plus ou moins bonnes et plus ou moins distinguées. Je vous laisse vous faire votre opinion. Je vous conseille également fortement la vidéo de hack irrésistible remontée par SID dans la section EXCELLENT.

Donc pour continuer, cette semaine est assez dense. Il y a d'abord le très bon PDF publié par l'ANSSI qui peut permettre d'en dériver une petite directive à l'usage des VIPs en déplacement dans nos entreprises. Beaucoup, mais alors beaucoup de documents sur les bonnes pratiques de manière générale, en matière de développement, en matière de durcissement d'infra VMWARE et un papier du NIST sur un nouveau mode de chiffrement pour le stockage de données.

Ce qui m'a marqué, ce sont les attaques de plus en plus nombreuses sur les centrales électriques. Ça fait quand même un peu peur d'autant plus que pour avoir testé une panne électrique de courte durée pendant que je faisais mes courses, et bien ça met un peu le souk partout (paiement par carte bancaire HS et je n'avais plus de liquide). J'ai bien compris que sans la fée électricité, notre vie est globalement bien moins lumineuse. En parlant de paiement par carte bancaire, le paiement en ligne 3D secure semble avoir un peu de plomb dans l'aile.

J'ai très bien aimé le rapport d'Intego sur l'année 2009 d'Apple vu sous l'angle de la sécurité. Même si Intego est plus que partie pris dans l'histoire car ils vendent des solutions de sécurité pour Mac, le rapport démontre bien que Mac devient une cible grandissante. Alors que ceux qui me disent "je m'en fous je suis sous Mac" commencent à faire un peu plus attention.

Pour finir, deux failles intéressantes. La première, par un chercheur qui veut clairement se faire mousser et surfer sur la vague des failles A5/1 et A5/3. Rien que le titre est un bonheur :"Many voice encryption systems are hackable says anonymous researcher". S'il en est sûr, autant mentionner les produits et puis pourquoi rester anonyme ?? Ceci dit, ça ne coûte rien (à part du temps) de vérifier ce qu'il dit. Il y a quelques vidéos.
La deuxième faille est dans la même lignée de la gloire devant l'éternel. C'est VUPEN qui en est à l'origine. et bizarrement, moi qui aime assez VUPEN en général, je suis déçu. Ils clament avoir trouvé une faille dans BES. C'est vrai que la faille existe, sauf que cette faille date de longtemps et est à mettre au crédit d'un mathématicien bien plus connu du grand public français pour avoir trempé dans une affaire de fichier Excel pas très "clear"(stream). Dommage d'ailleurs. C'est un léger manque d'éthique je trouve (ou alors, ils n'étaient pas au courant, c'est toujours possible). A propos d'éthique, il y a un très bon référentiel que j'ai mentionné dans la section "UN PETIT GESTE POUR LA PLANETE" et qui me vient du site de l'ISC2.

Bonne lecture

Merci à Dominique A., Yann Ga. et François M. pour les
==============================================================================================================================================

A LIRE SECURITE
---------------

Appel de l'Anssi : veillez à la sécurité de vos informations durant vos voyages
http://pro.01net.com/editorial/511876/appel-de-lanssi-veillez-a-la-securite-de-vos-informations-durant-vos-voyages/
http://www.securite-informatique.gouv.fr/IMG/pdf/Passeport-de-conseils-aux-voyageurs_janvier-2010.pdf

Ten common sense data security tips
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34816
http://econsultancy.com/blog/5302-ten-common-sense-data-security-tips

US DoD SDLC [A destination des développeurs]
http://blog.isc2.org/isc2_blog/2010/01/us-dod-sdlc.html [(Warning: their cert is self signed, and your browser may object.)]
https://acc.dau.mil/IFC/pdfs/Front_Ver_534_June_15_2009_34x22.pdf

NIST is pleased to announce the release of Special Publication 800-38E: Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices. This publication approves the XTS-AES mode of the AES algorithm by reference to its specification in IEEE Std 1619-2007, as an option for protecting the confidentiality of data on storage devices. The XTS-AES mode does not provide authentication of the data or its source.
URL to SP 800-38E is: http://csrc.nist.gov/publications/PubsSPs.html#800-38E

Announcing vSphere 4.0 Hardening Guide Public Draft Release
http://communities.vmware.com/community/vmtn/general/security?view=documents
http://communities.vmware.com/community/vmtn/general/security?view=overview

L'AFNIC veut doper les performances des sites en .fr
http://www.reseaux-telecoms.net/actualites/lire-l-afnic-veut-doper-les-performances-des-sites-en-fr-21483.html

Le paiement en ligne par 3D Secure trop bancal, selon des experts
http://pro.01net.com/editorial/511837/le-paiement-en-ligne-par-3d-secure-trop-bancal-selon-des-experts/

Verified by Visa and MasterCard SecureCode security in question
http://www.infosecurity-magazine.com/view/6851/verified-by-visa-and-mastercard-securecode-security-in-question/

Petit retour sur la faille sur les cartes bancaires, merci François M. pour la réponse, je surveille le site de l'université de Cambridge donc
> Je ne m'attarderai pas sur la faille liée aux cartes bancaires, j'attends des confirmations et plus de précisions.
L'article va paraitre bientot (surveiller université Cambridge). Il s'agit d'une faille dans le protocole EMV mais qui a des conséquences plus limitées qu'il n'y parait tout du moins en France, il s'agit juste ("betement")d'une attaque MITM en exploitant un dialogue qui n'implique pas une synchro d'état entre la banque, le terminal et la carte. Cela n'a aucune conséquence sur les DAB et les paiments de gros montants. Cela nécessite également de voler une carte (non similaire au "yes card" ou l'on pouvait cloner des cartes). Au départ, bien sur, la complexité des specs EMV et le contexte dans lequel elles ont été faites semblent y etre pour beaucoup ...

Hackers Are Inside the Power Plant, Says Study
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34845
http://www.greentechmedia.com/articles/read/hackers-are-inside-the-power-plant-says-study/

Why the 'China virus' hack at US energy companies is worrisome
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34794
http://www.csmonitor.com/Commentary/editors-blog/2010/0126/Why-the-China-virus-hack-at-US-energy-companies-is-worrisome

EFF Reveals How Your Digital Fingerprint Makes You Easy to Track
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34843
http://www.webmonkey.com/blog/EFF_Reveals_How_Your_Digital_Fingerprint_Makes_You_Easy_to_Track
https://panopticlick.eff.org/

Data breach report reveals need to boost internet security
http://www.infosecurity-magazine.com/view/6889/data-breach-report-reveals-need-to-boost-internet-security/
http://www.7safe.com/breach_report/Breach_report_2010.pdf

Third annual UK Ponemon study shows costs of data breaches
http://www.infosecurity-magazine.com/view/6888/third-annual-uk-ponemon-study-shows-costs-of-data-breaches/
http://www.encryptionreports.com/2009cdb.html
http://www.encryptionreports.com/download/Ponemon_COB_2009_US.pdf
http://www.encryptionreports.com/download/Ponemon_COB_2009_UK.pdf

DOSSIERS
--------

INSOLITE
--------

Iphone controlled Car!
http://www.youtube.com/watch?v=KJU3_s-Kkys

Bill Gates bats for China
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34807
http://news.alibaba.com/article/detail/business-in-china/100239050-1-bill-gates-bats-china.html

Lessons From A Stolen iPhone
http://it.toolbox.com/blogs/securitymonkey/lessons-from-a-stolen-iphone-36628?rss=1

EXCELLENT
---------

Priceless :) [mettez le son, mettez-vous dans la peau d'un hackeur amateur et ...enjoy]
http://sid.rstack.org/blog/index.php/388-priceless-

UN PETIT GESTE POUR LA PLANETE
------------------------------

Ethics (Kabay) [Parce que ça ne peut pas faire de mal un peu d'éthique en informatique et ailleurs]
http://blog.isc2.org/isc2_blog/2010/01/ethics-kabay.html
http://www.mekabay.com/ethics/index.htm

Les managers incités à respecter leurs équipes
http://pro.01net.com/editorial/511727/les-managers-incites-a-respecter-leurs-equipes/

A BOOKMARKER
------------

Browser analyser
https://panopticlick.eff.org/

FACEBOOK
--------

Facebook s'offre son premier data center
http://www.01net.com/editorial/511551/facebook-soffre-son-premier-data-center/

Conversations About the Internet #5: Anonymous Facebook Employee
http://therumpus.net/2010/01/conversations-about-the-internet-5-anonymous-facebook-employee/?full=yes

Une étude sur les réseaux sociaux [Pas lu, ça ne me passione plus]
http://pro.01net.com/editorial/511731/une-etude-sur-les-reseaux-sociaux/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

rWeb v4: Une nouvelle version aux multiples innovations
http://www.secuobs.com/news/26012010-rweb-v4-deny-all.shtml

IBM va stocker 40 fois plus de données sur bande magnétique
http://pro.01net.com/editorial/511536/ibm-va-stocker-40-fois-plus-de-donnees-sur-bande-magnetique/

Skybox Security intoduces new firewall management system
http://www.infosecurity-magazine.com/view/6827/skybox-security-intoduces-new-firewall-management-system/
http://www.skyboxsecurity.com/certifire

Testez le NFS parallèle avec Nexenta
http://pro.01net.com/editorial/511843/testez-le-nfs-parallele-avec-nexenta/

Extreme Networks adapte son offre à la virtualisation
http://pro.01net.com/editorial/511733/extreme-networks-adapte-son-offre-a-la-virtualisation/

9 Upcoming Tablet Alternatives to the Apple iPad
http://mashable.com/2010/01/27/9-upcoming-tablet-alternatives-to-the-apple-ipad/

Touch Panel PC
http://en.hkjulong.com/Product-34.html

OLPC : Negroponte présente un improbable XO 3.0
http://www.actualitte.com/actualite/15867-negroponte-olpc-presente-improbable-XO3.htm

HP interrupts Apple tablet fervor with Slate preview
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34803
http://www.itworldcanada.com/news/hp-interrupts-apple-tablet-fervor-with-slate-preview/139849

Optimisation des réseaux étendus (WAN) de bout en bout avec BranchCache
http://technet.microsoft.com/fr-fr/magazine/ee914606.aspx

Pogoplus may be the answer to small business' cloud security
http://www.infosecurity-magazine.com/view/6746/pogoplus-may-be-the-answer-to-small-business-cloud-security/

BON A SAVOIR
------------

L'Université Aix-Marseille III déploie un coeur de réseau à 10 Gbit/s
http://www.reseaux-telecoms.net/actualites/lire-l-universite-aix-marseille-iii-deploie-un-coeur-de-reseau-a-10-gbit-s-21472.html

Ubipharm diffuse des SMS vers 4000 pharmaciens via un AS/400
http://www.reseaux-telecoms.net/actualites/lire-ubipharm-diffuse-des-sms-vers-4000-pharmaciens-via-un-as-400-21473.html

Premier tweet depuis l'espace
http://www.01net.com/editorial/511522/premier-tweet-depuis-lespace/

Radars de tronçon : la nouvelle génération de mouchards bientôt sur les routes
http://www.01net.com/editorial/511567/radars-de-troncon-la-nouvelle-generation-de-mouchards-bientot-sur-les-routes/

La BD numérique met du son dans les bulles
http://www.01net.com/editorial/511739/la-bd-numerique-met-du-son-dans-les-bulles/

Botnets: 'the Democratization of Espionage'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34788
http://www.cio.com/article/522063/Botnets_the_Democratization_of_Espionage_?source=rss_cloud_computing

La virtualisation ne s'amortit pas si facilement, selon Computacenter
http://www.reseaux-telecoms.net/actualites/lire-la-virtualisation-ne-s-amortit-pas-si-facilement-selon-computacenter-21490.html

Le grand amateurisme de l'accès aux données personnelles
http://securite.reseaux-telecoms.net/actualites/lire-le-grand-amateurisme-de-l-acces-aux-donnees-personnelles-21497.html

=> Stop 11 Hidden Security Threats
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34784
http://news.idg.no/cw/art.cfm?id=663607EC-1A64-67EA-E4FF327F8CDEB7E8

=> 10 things you'll see on the Web in the next 10 years
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34805
http://gcn.com/articles/2010/02/01/internaut-the-web-in-2020.aspx
On en apprend des choses sur IPv7, plus ou moins mort-né, et les sur les successeurs, IPv8 et IPv16 !!! ?? J'avoue, je ne savais pas que cela existait.

Video: Explain computer concepts to non-technical people with analogies
http://blogs.techrepublic.com.com/itdojo/?p=1465&tag=nl.e101

You're Certified! Wait, Maybe Not... [Le modèle de la certif valable 3 ans uniquement semble se propager]
http://it.toolbox.com/blogs/securitymonkey/youre-certified-wait-maybe-not-36670?rss=1

SCIENCES
--------

The face of first contact: What aliens look like
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34789

CONSOMMATION
------------

Assurance auto : le comparateur Confused.com arrive en France
http://www.01net.com/editorial/511533/assurance-auto-le-comparateur-confused-com-arrive-en-france/

RACHAT / UNION
--------------

Juniper s'allie avec Polycom dans la téléprésence
http://pro.01net.com/editorial/511529/juniper-sallie-avec-polycom-dans-la-telepresence/

Partenariat et intégration technologique de Thales et Voltage Security pour le [NDLR chiffrement] cryptage de bout en bout et la gestion des clés
http://www.zataz.com/communique-presse/19883/Partenariat-technologique-Thales-Voltage-Security-cryptage-bout-en-bout.html

Google est en train de racheter On2
Lu sur http://www.01net.com/editorial/511570/html5-ce-codec-h-264-qui-alarme-mozilla/

EMC et Cisco en dévoilent un peu plus sur l'offre Vblock
http://www.lemagit.fr/article/virtualisation-datacenter-vmware-cisco-emc-vsphere-acadia-vblock-ionix/4743/1/emc-cisco-devoilent-peu-plus-sur-offre-vblock/

NetApp joue à son tour l'intégration avec Cisco et VMware
http://pro.01net.com/editorial/511838/netapp-joue-a-son-tour-lintegration-avec-cisco-et-vmware/

Un petit Français racheté pour 62 millions de dollars
http://pro.01net.com/editorial/511844/un-petit-francais-rachete-pour-62-millions-de-dollars/

DROIT
-----

Le traité Acta bien pire qu’Hadopi !
http://www.journaldugeek.com/2010/01/27/le-traite-acta-bien-pire-quhadopi/

projet de traité ACTA : une traduction
http://www.globenet.org/projet-de-traite-ACTA-une.html

Taxe télécoms : Bruxelles ouvre une procédure contre la France
http://www.01net.com/editorial/511840/taxe-telecoms-bruxelles-ouvre-une-procedure-contre-la-france/

HADOPI
------

Hadopi : TMG désigné pour traquer les pirates
http://www.01net.com/editorial/511544/hadopi-tmg-designe-pour-traquer-les-pirates/

Frédéric Mitterrand promet la carte musique avant l'été
http://www.01net.com/editorial/511523/frederic-mitterrand-promet-la-carte-musique-avant-lete/

ATTENTION
---------

La Chine s'octroie le droit de contrôler Internet
http://www.01net.com/editorial/511530/la-chine-soctroie-le-droit-de-controler-internet/

Censure du Web : l'Inde aussi ?
http://pro.01net.com/editorial/511455/censure-du-web-linde-aussi/

Australia's net censorship plan
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34819
http://www.stuff.co.nz/technology/blogs/connector/3267678/Australias-net-censorship-plan

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

120 millions d’euros minimum pour les derniers blocs de licence 3G
http://pro.01net.com/editorial/511868/120-millions-d-euros-minimum-pour-les-derniers-blocs-de-licence-3g/

Orange double le débit de son réseau 3G+ en passant au HSDPA 14,4 Mbit/s
http://www.reseaux-telecoms.net/actualites/lire-orange-double-le-debit-de-son-reseau-3g-en-passant-au-hsdpa-14-4-mbit-s-21481.html

Orange Business Services arrête son offre X25
http://www.reseaux-telecoms.net/actualites/lire-orange-business-services-arrete-son-offre-x25-21503.html

La RATP déploie la technologie «Flashcode» sur 11 000 arrêts de Bus et de Tramway
http://www.reseaux-telecoms.net/actualites/lire-la-ratp-deploie-la-technologie-flashcode-sur-11-000-arrets-de-bus-et-de-tramway-21507.html

Yahoo! entrevoit une embellie au premier trimestre 2010
http://www.01net.com/editorial/511574/yahoo-entrevoit-une-embellie-au-premier-trimestre-2010/

Cisco met son protocole de téléprésence à disposition de l’industrie
http://pro.01net.com/editorial/511725/cisco-met-son-protocole-de-telepresence-a-disposition-de-l-industrie/

HP veut s’imposer sur le marché de la sécurité
http://pro.01net.com/editorial/511566/hp-veut-s-imposer-sur-le-marche-de-la-securite/

Les ventes mondiales de mobiles ont baissé de 4% en 2009
http://www.reseaux-telecoms.net/actualites/lire-les-ventes-mondiales-de-mobiles-ont-baisse-de-4-en-2009-21506.html

Les résultats d'Ericsson en chute libre
http://pro.01net.com/editorial/511525/les-resultats-dericsson-en-chute-libre/

Du rififi chez Astek Rhône-Alpes
http://pro.01net.com/editorial/511306/du-rififi-chez-astek-rhone-alpes/

Pôle Emploi fait disparaître 1 600 informaticiens au chômage
http://pro.01net.com/editorial/511823/pole-emploi-fait-disparaitre-1-600-informaticiens-au-chomage/

CARRIERE
--------

Job search secrets: Targeting done right
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34849
http://www.itworldcanada.com/news/job-search-secrets-targeting-done-right/139865

MICROSOFT
---------

Windows 7 dope les bénéfices de Microsoft
http://www.01net.com/editorial/511865/windows-7-dope-les-benefices-de-microsoft/

Microsoft were aware of Aurora security flaws
http://www.infosecurity-magazine.com/view/6797/microsoft-were-aware-of-aurora-security-flaws-/

Researcher to Reveal More Internet Explorer Problems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34778
http://www.pcworld.com/article/187617/researcher_to_reveal_more_internet_explorer_problems.html

GOOGLE
------

Cinq raisons de passer à Chrome 4.0
http://www.01net.com/editorial/511555/cinq-raisons-de-passer-a-chrome-4-0/

Nexus One – Un test complet en français du Google Phone
http://android-france.fr/2010/01/27/nexus-one-un-test-complet-en-francais-du-google-phone/
http://www.gpsandco.com/articles/ebookprint.php?id=436

Les smartphones sous Android auraient le vent en poupe, selon IDC
http://www.reseaux-telecoms.net/actualites/lire-les-smartphones-sous-android-auraient-le-vent-en-poupe-selon-idc-21488.html

How to Hack Your Android Phone (and Why You Should Bother)
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34813
http://www.readwriteweb.com/archives/how_to_hack_your_android_phone.php

Google seeks DNS protocol extension
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34836
http://www.infoworld.com/print/111169

APPLE / IPHONE
--------------

Intego Releases Report on Mac, IPhone Security for 2009
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34781
http://www.pcworld.com/businesscenter/article/187648/intego_releases_report_on_mac_iphone_security_for_2009.html
http://blog.intego.com/2010/01/25/the-year-in-mac-security-2009/

La VoIP pour iPhone fonctionne sur réseau 3G
http://www.reseaux-telecoms.net/actualites/lire-la-voip-pour-iphone-fonctionne-sur-reseau-3g-21495.html

5 Things The iPhone Could Learn From The iPad
http://www.mobilecrunch.com/2010/01/28/5-ways-the-ipad-could-improve-the-iphone/

Apple ITab
----------

< COURS DE BOURSE AVANT > : (AOF) - Apple (+ 2,13% à 207,40 dollars) bénéficie de la publication de résultats supérieurs aux attentes, mais le véritable événement aura lieu demain avec la présentation d'un « nouveau produit majeur » selon les termes de Steve Jobs. L'emblématique patron du groupe devrait lever le voile sur une « tablette » à mi-chemin entre un iPhone et un ordinateur portable. Ce nouveau produit a fait couler énormément d'encre ces dernières semaines. Selon JPMorgan, elle devrait être vendue entre 700 et 800 dollars. L'analyste s'attend à ce que le consensus soit révisé à la hausse après cette présentation.

Franchement, j'ai parcouru les liens, je suis plutôt déçu. Peu de connectiques, un prix très élevé au vu des fonctionnalités et de l'évolutivité des modèles.
C'est un gros Iphone quoi sans rien de révolutionnaire et qui peut faire mal aux yeux si on l'utilise en ebook. Pour 500 $ t'as rien, il faut passer à la version à 729 $ pour avoir un truc décent.
Et puis pour être entré il y a peu dans le monde des ultra-portables, et bien en fait, c'est faux, mis à part un téléphone, il n'y a rien d'ultra portable.

http://www.lemonde.fr/technologies/article/2010/01/27/apple-presente-son-ipad-tablette-multifonctions_1297723_651865.html
http://thenextweb.com/apple/2010/01/27/apple-ipad-handy-list/
http://www.apple.com/ipad/
http://www.apple.com/ipad/specs/
http://i.engadget.com/2010/01/27/live-from-the-apple-tablet-latest-creation-event/?sort=newest&refresh=0
http://www.apple.com/ipad/#video

Apple iPad: The definitive guide (so far)
http://www.engadget.com/2010/01/29/apple-ipad-the-definitive-guide-so-far/

Les ordinateurs devraient être simples comme des grille-pains
http://www.slate.fr/story/16413/apple-tablette-islate-ordinateur-simple-steve-jobs

iPad : premières parodies sur le Web
http://www.01net.com/editorial/511835/ipad-premieres-parodies-sur-le-web/

http://ginadesjardins.wordpress.com/2010/01/27/ipad-une-vieille-parodie-dapple-de-mad-tv-redevient-populaire/ [Une plus ancienne, merci Dominique A.]

iPad's big flaw is lack of input
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34840

iPad d'Apple : les raisons d'y croire... ou pas
http://www.01net.com/editorial/511834/ipad-dapple-les-raisons-dy-croire-ou-pas/

Sondage : l’iPad, « un gadget inutile » pour 36 % des lecteurs
http://www.01net.com/editorial/511893/sondage-l-ipad-un-gadget-inutile-pour-36-pour-cent-des-lecteurs/

Humeur : « Apple invente le smartphone qui ne tient pas dans la poche »
http://pro.01net.com/editorial/511880/humeur-apple-invente-le-smartphone-qui-ne-tient-pas-dans-la-poche/

A qui appartient la marque iPad ?
http://www.reseaux-telecoms.net/actualites/lire-a-qui-appartient-la-marque-ipad-21498.html

iPad, une marque déjà déposée en Europe
http://www.01net.com/editorial/511833/ipad-une-marque-deja-deposee-en-europe/

Apple betrays loyal customers with iPad's micro-SIM slot
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34846

< COURS DE BOURSE APRES > : 192.1200(c) USD -3.60% NASDAQ Différé

PALM / PRE
----------

FREE
----

Free Mobile compte créer 5 000 emplois en huit ans
http://www.01net.com/editorial/511890/free-mobile-compte-creer-5-000-emplois-en-huit-ans/

GEEK POWER
----------

DIY: Wireless door access using a watch
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34773
http://www.crunchgear.com/2010/01/24/diy-wireless-door-access-using-a-watch/

LIBRE / OPEN SOURCE
-------------------

Firefox boosté par les déboires d’Internet Explorer
http://www.01net.com/editorial/511527/firefox-booste-par-les-deboires-d-internet-explorer/

Synchronisation pour Firefox : Weave disponible en version 1.0
http://www.01net.com/editorial/508686/synchronisation-pour-firefox-weave-disponible-en-version-1-0/

Ubuntu : Yahoo! va devenir le moteur par défaut de Firefox
http://www.01net.com/editorial/511729/ubuntu-yahoo-va-devenir-le-moteur-par-defaut-de-firefox/

HTML5 : ce codec H.264 qui alarme Mozilla
http://www.01net.com/editorial/511570/html5-ce-codec-h-264-qui-alarme-mozilla/

Richard Stallman : « L’avenir du logiciel libre dépend de vous tous »
http://www.01net.com/editorial/511892/richard-stallman-l-avenir-du-logiciel-libre-depend-de-vous-tous/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Put.io : le stockage qui met Hadopi dans les nuages
http://www.pcinpact.com/actu/news/55142-putio-stockage-ligne-turquie-hadopi.htm

China says not involved in cyberattacks on Google
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34774

TechCrunch... hacked ... coming soon
http://www.zataz.com/news/19881/hack-techcrunch.html

Potty mouth hackers pwn TechCrunch (again)
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34821

Le « hack » de la PS3 est en ligne
http://www.01net.com/editorial/511737/le-hack-de-la-ps3-est-en-ligne/

Many voice encryption systems are hackable says anonymous researcher
http://www.infosecurity-magazine.com/view/6826/many-voice-encryption-systems-are-hackable-says-anonymous-researcher/
http://infosecurityguard.com/

More Than 560,000 Websites Infected In Q4
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34806

FAILLES
-------

Google patches 13 Chrome bugs, adds extensions to Windows
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34780

Une faille de BlackBerry Server Enterprise exploitée ?
http://pro.01net.com/editorial/511547/une-faille-de-blackberry-server-enterprise-exploitee/

Prior art FAIL
http://sid.rstack.org/blog/index.php/387-prior-art-fail

Twitter disables Flash feature after security researcher revelations
http://www.infosecurity-magazine.com/view/6740/twitter-disables-flash-feature-after-security-researcher-revelations/

Checkmarx identifies new web browser vulnerability
http://www.infosecurity-magazine.com/view/6828/checkmarx-identifies-new-web-browser-vulnerability/

OUTILS
------

48 best free apps from Microsoft
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34775
http://www.techradar.com/news/software/applications/48-best-free-apps-from-microsoft-665142?

MailBrowser : gérer ses contacts et ses fichiers attachés de manière efficace
http://pro.01net.com/editorial/511720/mailbrowser-gerer-ses-contacts-et-ses-fichiers-attaches-de-maniere-efficace/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

14 mars 2010 7 14 /03 /mars /2010 21:14

Veille

==============================================================================================================================================

J'ai exceptionnellement remonté la section "UN PETIT GESTE POUR LA PLANETE".
Si vous avez envie de donner pour Haïti, n'hésitez pas. Je reconnais, je fais partie de ceux qui ne se souciaient pas plus que cela de la situation en Haïti avant, mais bon, si on peut se rattraper, pourquoi pas maintenant. Mieux vaut tard que jamais il me semble. A ce sujet, mon C.N de la semaine revient pour la 3ème fois depuis le début de l'année. Ca y est il passe dans la catégorie "C.N de l'ANNEE". Belle promotion ;-))

Allez, on repart sur la Veille.
Cette semaine, il y a un peu plus de nuances que dans mes veilles précédentes. Après le déluge de cassage d'algorithmes de chiffrement pour la téléphonie (à noter l'augmentation des ventes de logiciels de chiffrement de communications mobiles suite à ces "découvertes"), le 0-day de la mort pour IE, l'heure de la raison a sonné. Tout d'abord, il y a un très bon article d'un cryptologue qui remet un peu les pendules à l'heure sur ce qu'il est possible ou non de faire sur A5/3. Il rentre dans quelques détails que je ne maitrise pas (je n'ai donc pas vérifié), mais cela me semble bien argumenté. Il y a aussi l'article de SID qui lui a lu l'avis du CERTA sur la faille IE et qui contrairement aux médias n'y voit pas un désaveu complet d'IE au profit de navigateurs alternatifs. Il s'agit simplement d'une mesure proposée "dans l'attente d'un correctif". On peut aussi lire un bon article de SecurityVibes sur l'état de l'art des attaques techniques liées à la virtualisation.

Bref, la veille de cette semaine me (nous?) rappelle qu'il vaut mieux toujours rester un peu humble et avoir du recul par rapport à ce qu'on peut lire ......et écrire par la suite.

Comme d'habitude, je conseille la section "A LIRE SECURITE" pour les gens pressés.

Sinon, les autres articles qui m'ont marqué concernent :
- Le nouveau décret en Italie à propos de la publication de vidéos sur le Web. Ça fait quand même un peu peur. Pourvu que cela ne donne pas d'idées en France ou ailleurs.
- Le retour dans l'actualité de Lotus (pas le papier, ni les voitures, la suite de messagerie) sur PC, mobiles et en ligne
- Le protocole EBICS testé par Calyon pour les échanges interbancaires
- La belle réactivité de Microsoft sur la faille IE, un patch rapide, hors patch tuesday
- La moins belle réactivité de Microsoft sur la faille DOS. 17 ans avant de sortir un patch!!! Quand on voit qu'à 9 ans, un petit macédonien est déjà MCSSE
- La visite en image d'un Datacenter bien pensé
- Une offre de poste pour travailler pour ........la Hadopi
- Google qui se bat toujours avec la Chine et soupçonne son personnel. on commence à parler de vol de propriété intellectuelle maintenant
- La sortie de Firefox 3.6
- Des failles encore et toujours (Adobe, DNSSEC, etc...) et quelques attaques (TOR, etc...). Je ne m'attarderai pas sur la faille liée aux cartes bancaires, j'attends des confirmations et plus de précisions.
- Des petits outils sympathiques pour bien finir, un chasseur de code malicieux dans le javascript, un rappel sur Clonezilla et une petite astuce sous Youtube

La semaine prochaine, je devrais très probablement parler d'Apple s'ils maintiennent leur annonce au 27 janvier.

Bonne lecture

PS : Bienvenue au nouvel entrant dans la Veille, j'espère qu'il ne sera pas déçu.
PS 2 : Merci à Yann Ga., André P. et Dominique S. pour leurs contributions cette semaine.
PS 3 : Message à François M. J'ai revu le documentaire sur la NSA, effectivement au final plat et creux.
J'avais commencé le visionnage et pensais en être au début. J'ai repris le film, il ne me manquait que 2 minutes ;-))
En plus, en recherchant sur le Net, le numéro de téléphone de Ben Laden est le 00-873-682505-331 et pas le 00-873-682505.
Oups, j'ai écrit Ben Laden dans un mail, la NSA va me chopper, c'est peut-être la dernière veille ;-))

==============================================================================================================================================

UN PETIT GESTE POUR LA PLANETE SVP
-------------------------------------------------

"Haïti 1SMS = 1 euro"

Les opérateurs mobiles français mettent en place une opération de solidarité par SMS en faveur des sinistrés d’Haïti
Il suffit de taper le mot HAITI dans un SMS (1 € + coût du SMS selon opérateur) et de l'envoyer au 80222.
Les opérateurs mobiles de réseau (Bouygues Telecom, Orange, SFR) et tous les autres opérateurs mobiles français (NRJ Mobile, Virgin Mobile, Breizh Mobile, Simplissime, M6 Mobile, Universal Mobile, Télé 2 Mobile, Casino Mobile…) s’associent à la Croix-Rouge française pour venir en aide aux victimes du tremblement de terre, survenu en Haïti, le 12 janvier 2010.

140 000 SMS et autant d'euros pour Haïti en un week-end
http://www.01net.com/editorial/511310/140-000-sms-et-autant-deuros-pour-haiti-en-un-week-end/

http://www.croix-rouge.fr/

A LIRE SECURITE
---------------

« En pratique, attaquer Kasumi n’est pas réalisable sur les GSM »
http://pro.01net.com/editorial/511317/en-pratique-attaquer-kasumi-n-est-pas-realisable-sur-les-gsm/

Virtualisation : Etat de l'Art des attaques techniques
http://www.securityvibes.com/virtualisation-attaques-ruff-eads-jsaiz-news-3003517.html

7 conseils pour protéger l'entreprise contre l'attaque Aurora (Google & cie / Chine).
http://www.securityvibes.com/cafe-piratage?entry_id=499
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=222301500

La GRC, nouvel Eldorado de la sécurité
http://www.securityvibes.com/rsa-archer-symantec-gideon-jsaiz-news-3003515.html

Lessons from counter-terrorism
http://blog.isc2.org/isc2_blog/2010/01/lessons-from-counterterrorism.html

2009 Annual Security Report: Global Security Threats and Trends [Enregistrement nécessaire]
http://www.webtorials.com/content/2010/01/cisco-147.html

Il reste moins de 10 % d'adresses IP non attribuées
http://pro.01net.com/editorial/511453/il-reste-moins-de-10-pour-cent-dadresses-ip-non-attribuees/

DOSSIERS
--------

Visite guidée d'un nouveau data center Green et astucieux [Un peu de bon sens, de la réflexion et le tour est joué]
http://pro.01net.com/editorial/511458/visite-guidee-dun-nouveau-data-center-green-et-astucieux/

Le bogue surprise de l’an 2010 [Il faut acheter la version papier pour tout savoir, mais visiblement il y a eu quelques bugs quand même]
http://pro.01net.com/editorial/511480/le-bogue-surprise-de-l-an-2010/

INSOLITE
--------

Rédaction de SMS : record du monde de vitesse battu
http://www.01net.com/editorial/511302/redaction-de-sms-record-du-monde-de-vitesse-battu/

Ingénieur système à 9 ans
http://pro.01net.com/editorial/511346/ingenieur-systeme-a-9-ans/

Le routeur Hadopi existe ! [bizarre bizarre]
http://www.journaldugeek.com/2010/01/20/le-routeur-hadopi-existe
http://wifi-box.com/index.php

LE C.N DE LA SEMAINE
--------------------

Haïti: Myard (UMP) pour une tutelle
http://www.lefigaro.fr/flash-actu/2010/01/15/01011-20100115FILWWW00617-haiti-mayard-ump-pour-une-mise-sous-tutelle.php

Je demande la mise sous curatelle de monsieur Myard !!!

ATTENTION
---------

La liberté du web vue par Berlusconni
http://www.zataz.com/news/19863/loi-diffusion-video-demande-obligatoire-ministere-communications.html

La mise en ligne de vidéos soumise à autorisation en Italie
http://www.01net.com/editorial/511456/la-mise-en-ligne-de-videos-soumise-a-autorisation-en-italie/

A BOOKMARKER
------------

Mobilorama.com rachète les vieux téléphones mobiles
http://www.01net.com/editorial/511299/mobilorama-com-rachete-les-vieux-telephones-mobiles/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Lotusphere 2010

IBM dévoile le futur de Notes : le projet Vulcan
http://pro.01net.com/editorial/511303/ibm-devoile-le-futur-de-notes-le-projet-vulcan/

IBM intègre la signature électronique dans Lotuslive
http://pro.01net.com/editorial/511295/ibm-integre-la-signature-electronique-dans-lotuslive/

La bêta de Symphony 2.0 sur la rampe de lancement
http://pro.01net.com/editorial/511290/la-beta-de-symphony-2-0-sur-la-rampe-de-lancement/

Panasonic USA bascule sa messagerie Exchange vers Lotus
http://pro.01net.com/editorial/511287/panasonic-usa-bascule-sa-messagerie-exchange-vers-lotus/

Lotus fait feu de tout bois sur les mobiles
http://pro.01net.com/editorial/511312/lotus-fait-feu-de-tout-bois-sur-les-mobiles/

PRODUITS
--------

Le nouvel Avast 5.0 décortiqué en images
http://www.01net.com/editorial/511309/le-nouvel-avast-5-0-decortique-en-images/

Une vidéo du Light Touch : écran tactile projeté !
http://www.journaldugeek.com/2010/01/20/une-video-pour-le-light-touch-ecran-tactile-projete/

Lockheed Martin se lance dans les clés USB
http://www.clubic.com/actualite-321216-lockheed-martin-cles-usb.html

BON A SAVOIR
------------

Un routeur Cisco dans l'espace
http://pro.01net.com/editorial/511472/un-routeur-cisco-dans-lespace/

Excerpts from Randy George's "Dark Side of DLP"
http://taosecurity.blogspot.com/2010/01/excerpts-from-randy-georges-dark-side.html

Augmentation de la copie en entreprise
http://www.zataz.com/communique-presse/19859/Le-telechargement-de-logiciels-illegaux-en-entreprise-aurait-augmente.html

Calyon a testé le protocole d'échanges interbancaires EBICS
http://securite.reseaux-telecoms.net/actualites/lire-calyon-a-teste-le-protocole-d-echanges-interbancaires-ebics-21471.html

Mornay déploie 16 appliances pour optimiser son réseau WAN
http://www.reseaux-telecoms.net/actualites/lire-mornay-deploie-16-appliances-pour-optimiser-son-reseau-wan-21469.html

Une sécurisation des achats qui passe mal [...mais qui passe quand même]
http://www.01net.com/editorial/511354/une-securisation-des-achats-qui-passe-mal/

Redunicre déploie une nouvelle solution de paiement en ligne
http://securite.reseaux-telecoms.net/actualites/lire-redunicre-deploie-une-nouvelle-solution-de-paiement-en-ligne-21468.html

Le Blu-ray et Hadopi à la rescousse de l'édition vidéo
http://www.01net.com/editorial/511301/le-blu-ray-et-hadopi-a-la-rescousse-de-ledition-video/

SCIENCES
--------

The mind-blowing possibilities of quantum computing
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34689
http://www.techradar.com/news/computing/the-mind-blowing-possibilities-of-quantum-computing-663261?

Des circuits en 3D pour aller au-delà de la loi de Moore
http://pro.01net.com/editorial/511515/des-circuits-en-3d-pour-aller-au-dela-de-la-loi-de-moore/
http://prl.aps.org/abstract/PRL/v103/i26/e267801

Enfermés pendant cinq jours avec Facebook et Twitter
Cinq journalistes francophones n’auront que les deux réseaux sociaux pour s’informer.
Cette expérience va servir à comparer l’information qui en provient avec celle issue des médias traditionnels.
http://www.01net.com/editorial/511514/enfermes-pendant-cinq-jours-avec-facebook-et-twitter/

CONSOMMATION
------------

RACHAT / UNION
--------------

DROIT
-----

Un contexte légal pour protéger les entreprises des attaques en ligne
http://pro.01net.com/editorial/511481/un-contexte-legal-pour-proteger-les-entreprises-des-attaques-en-ligne/

Les députés améliorent la protection des consommateurs en ligne
http://www.01net.com/editorial/511466/les-deputes-ameliorent-la-protection-des-consommateurs-en-ligne/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

AMD bénéficiaire : merci Intel !
http://pro.01net.com/editorial/511512/amd-beneficiaire-merci-intel/

Google voit ses bénéfices s'envoler en 2009
http://pro.01net.com/editorial/511493/google-voit-ses-benefices-senvoler-en-2009/

Crise de direction chez France Télécom
http://pro.01net.com/editorial/511461/crise-de-direction-chez-france-telecom/

GSM encryption hacks trigger sales surge in mobile data crypto software
http://www.infosecurity-magazine.com/view/6545/gsm-encryption-hacks-trigger-sales-surge-in-mobile-data-crypto-software/

Fibre optique : François Fillon présente son plan
http://www.01net.com/editorial/511307/fibre-optique-francois-fillon-presente-son-plan/

Le gouvernement souhaite un forfait Internet social à 20 euros
http://www.01net.com/editorial/511276/le-gouvernement-souhaite-un-forfait-internet-social-a-20-euros/

Good news ! Les Etats-Unis ne détruisent plus d’emplois
Au tournant de la nouvelle année, les recrutements repartent outre-Atlantique.
Une reprise timide mais réelle. En revanche, les salaires continuent de chuter.
http://pro.01net.com/editorial/511282/good-news-les-etats-unis-ne-detruisent-plus-d-emplois/

Vers un quota de femmes dans les conseils d’administration du CAC 40
http://pro.01net.com/editorial/511311/vers-un-quota-de-femmes-dans-les-conseils-d-administration-du-cac-40/

Les quatre profils IT qu'il vous manque
http://www.securityvibes.com/gartner-profils-it-recrutement-jsaiz-news-3003522.html

CARRIERE
--------

Comment bien négocier son salaire en entretien...
http://pro.01net.com/editorial/511329/comment-bien-negocier-son-salaire-en-entretien/

Gouvernement cherche secrétaire général Hadopi
http://www.01net.com/editorial/511313/gouvernement-cherche-secretaire-general-hadopi/

MICROSOFT
---------

Microsoft va limiter le stockage des données personnelles par Bing
http://www.01net.com/editorial/511328/microsoft-va-limiter-le-stockage-des-donnees-personnelles-par-bing/

Microsoft reproche aux autorités d'effrayer les utilisateurs d'Internet Explorer
http://www.01net.com/editorial/511280/microsoft-reproche-aux-autorites-deffrayer-les-utilisateurs-dinternet-explorer/

Faille d'IE : Microsoft avance la sortie de son patch mensuel
http://www.01net.com/editorial/511357/faille-die-microsoft-avance-la-sortie-de-son-patch-mensuel/

GOOGLE
------

10 Details About How Google Handles Natural Language Search
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34728
http://www.webpronews.com/topnews/2010/01/19/10-details-about-how-google-handles-natural-language-search

Does Google Have an Enemy Within?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34696

Google Android Phone Launches Delayed In China
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34717

Baidu CTO's Resignation Announced
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34697

Chinese Attack On Google Seen As Cybertheft
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34692

Disco, le juke-box à clips gratuit de YouTube
http://www.01net.com/editorial/511499/disco-le-juke-box-a-clips-gratuit-de-youtube/

APPLE / IPHONE
--------------

Un Apple Store très attendu
http://pro.01net.com/editorial/511283/un-apple-store-tres-attendu/

Apple annoncera sa « dernière création » le 27 janvier
http://www.01net.com/editorial/511322/apple-annoncera-sa-derniere-creation-le-27-janvier/

'Minor issues' could delay $999 Apple tablet availability 'til June
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34722

Sources detail physical design of Apple's upcoming tablet device
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34746
http://www.appleinsider.com/articles/10/01/21/sources_detail_physical_design_of_apples_upcoming_tablet_device.html

L'iPhone 4G en douze rumeurs
http://www.01net.com/editorial/511324/liphone-4g-en-douze-rumeurs/

APPLE AND TBWA's 'GET A MAC': THE COMPLETE CAMPAIGN
http://adweek.blogs.com/adfreak/get-a-mac-the-complete-campaign.html

Dargaud offre une BD complète sur l’App Store
http://www.01net.com/editorial/511478/dargaud-offre-une-bd-complete-sur-l-app-store/

PALM / PRE
----------

Palm Pre Plus (and Pixi Plus) review
http://www.engadget.com/2010/01/20/palm-pre-plus-and-pixi-plus-review/

50 applis lancées en même temps sur le Palm Pre Plus !
http://www.journaldugeek.com/2010/01/22/50-applis-lancees-en-meme-temps-sur-le-palm-pre-plus/

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Tests : Firefox 3.6 tient ses promesses
http://www.01net.com/editorial/511517/tests-firefox-3-6-tient-ses-promesses/

Firefox 3.6 en version finale à télécharger
http://www.01net.com/editorial/511460/firefox-3-6-en-version-finale-a-telecharger/

La RC2 de Firefox 3.6 est disponible en téléchargement
http://www.01net.com/editorial/511275/la-rc2-de-firefox-3-6-est-disponible-en-telechargement/

Thunderbird : première mise à jour pour la v3.0
http://www.01net.com/editorial/511464/thunderbird-premiere-mise-a-jour-pour-la-v3-0/

MariaDB 5.1 dans les starting-blocks pour contrer Oracle
http://pro.01net.com/editorial/511319/mariadb-5-1-dans-les-starting-blocks-pour-contrer-oracle/

L’open source à l'assaut des applications Internet riches
http://pro.01net.com/editorial/511457/l-open-source-a-lassaut-des-applications-internet-riches/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Les pirates Turcs de Netdevils détournent le site Whois.com
http://www.zataz.com/news/19862/whois.com-hacked-NetDevilz.html

Tor IP anonymising internet service hacked
http://www.infosecurity-magazine.com/view/6689/tor-ip-anonymising-internet-service-hacked/

An Insight into the Aurora Communication Protocol
http://www.avertlabs.com/research/blog/index.php/2010/01/18/an-insight-into-the-aurora-communication-protocol/

Cartes bancaires : la fraude qui menace
http://www.lefigaro.fr/societes/2010/01/20/04015-20100120ARTFIG00925-cartes-bancaires-la-fraude-qui-menace-.php

Haïti: Phishing visant la Croix Rouge Française
http://www.zataz.com/alerte-phishing/19876/hameconnage-haiti-croix-rouge-phishing.html

FAILLES
-------

An Old Vulnerability from 1993 Rears Its Head in 32Bit-Windows7
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34744

Faille vieille de 17 ans révélée dans Windows
http://www.zataz.com/news/19877/faille-windows-vieille-de-17-ans.html

Microsoft : un bulletin d'information sur une faille de 17 ans
http://www.pcinpact.com/actu/news/55058-windows-faille-17-ans-nt-ntvdm-bulletin.htm

Microsoft Security Advisory (979352)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/979352.mspx

Microsoft To Release Out-Of-Band Patch For Critical IE Flaw
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34718

Patch Released for Recent Microsoft Zero Day (CVE-2010-0249)
http://www.avertlabs.com/research/blog/index.php/2010/01/21/patch-released-for-recent-microsoft-zero-day-cve-2010-0249

Attack on IE 0-day refined by researchers
http://www.securityfocus.com/brief/1064?ref=rss

Le CERTA conseille de mettre Internet Explorer au placard
http://www.zataz.com/alerte-securite/19858/Certa-internet-explorer-faille-0day.html

German government asks its internet users to switch from Explorer
http://www.infosecurity-magazine.com/view/6503/german-government-asks-its-internet-users-to-switch-from-explorer/

Should your company stop using Internet Explorer?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34694

Tout un symbole ?...
http://sid.rstack.org/blog/index.php/386-tout-un-symbole

Internet Explorer 0-DAY - DEP will not protect you !

VUPEN Security has successfully created a reliable exploit for the recently disclosed Internet Explorer 0-day. Our exploit bypasses DEP (Data Execution Prevention) and works against Internet Explorer 8 and Internet Explorer 6.
While disabling DEP will protect your systems from public exploits, disabling JavaScript is the only way to prevent DEP bypass attacks.
Our exploit and the in-depth analysis of the vulnerability (6 pages) are available through the VUPEN Exploits & PoCs Service : http://www.vupen.com/exploits

An Insight into the Aurora Communication Protocol
http://www.avertlabs.com/research/blog/index.php/2010/01/18/an-insight-into-the-aurora-communication-protocol/

BitDefender says zero-day flaws still hitting Internet Explorer and Adobe
http://www.infosecurity-magazine.com/view/6546/bitdefender-says-zeroday-flaws-still-hitting-internet-explorer-and-adobe/

DNSSEC Compromised Again?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34737

OUTILS
------

Keep your computer contents safe by cloning your hard disk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34753
http://www.computeractive.co.uk/personal-computer-world/analysis/2251019/clone-hard-disk-4596810?

Malzilla: Malware hunting tool
http://malzilla.sourceforge.net/

Télécharger simplement des vidéos sur YouTube
C’est possible, grâce à ces 2 astuces relayées par le site lifehacker.com (certains d’entre vous doivent sûrement déjà connaître les tips en question, mais bon, une petite piqûre de rappel ne fait jamais de mal, n’est-ce pas ?)
Bref, pour télécharger une vidéo YouTube sans utiliser de plug-in, remplacez le y de l’adresse youtube.com par un 3. Vous tomberez ensuite sur une page vous demandant si vous souhaitez enregistrer la vidéo au format .MP4 ou .FLV. Facile, non ?
Sinon, vous pouvez également placer le mot “kick” devant votre adresse youtube.com pour avoir droit à un service équivalent.
http://lifehacker.com/5451683/3outube-downloads-youtube-files-with-a-single-url-change

Sguil 0.7.0 on Ubuntu 9.10
http://taosecurity.blogspot.com/2010/01/sguil-070-on-ubuntu-910.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

14 mars 2010 7 14 /03 /mars /2010 21:14

Veille

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

14 mars 2010 7 14 /03 /mars /2010 21:13

Veille

==============================================================================================================================================

DEBUT AVANT-PROPOS
------------------

Conseil d'enregistrement télé => Ce soir à 22:35 sur Arte, un petit reportage sur la NSA : "NSA, l'agence de l'ombre, Comment, au lendemain du 11-Septembre, l'Amérique a mis ses citoyens sur écoute."
Pour les plus courageux, vous pouvez commencer à 20h40, c'est une soirée spéciale, mais le premier reportage me semble moins bien.

Ah oui, je vous ai mis le scénario d'Avatar en pièce jointe. C'est super inventif.

FIN AVANT-PROPOS
----------------

Cette semaine, il s'en est passé des choses. C'est un peu la semaine du craquage.
Ils étaient nombreux à craquer :
- Les chercheurs qui ont "craqué" le chiffrement RSA à 768 bits, merci de passer à des clés à 2048 bits pour vos documents sensibles.
- Les chercheurs qui ont "craqué" un chiffrement quantique, là, c'est une autre catégorie
- les hackers qui sont sur le point de remporter le challenge à 250 000 dollars
- Les spécialistes du GSM, avec les suites de l'affaire du "craquage" de l'algorithme A5/1. A ce sujet, Nicolas Sarkozy vient de recevoir son nouveau téléphone ultra-sécurisé.
- Les craqueurs de PSK dans le nuage (cf article de SID)
- Moi parce que SID s'amuse avec mon antivirus (cf pièce jointe)
- Les consommateurs allemands qui voulaient payer en carte bleue et qui ont rencontré le bug de l'an 2010.
- Les utilisateurs de SEP de Symantec qui ont aussi été affectés par ce fameux bug de l'an 2010. (2010 < 2009 => antivirus outdated ;-)
A ce sujet, si vous connaissez des développeurs qui ont les mêmes tests de date que chez Symantec, renvoyez-les en formation.

Sinon, tout le monde y est allé de son petit rapport (analyse des attaques de 2009, prévisions 2010, etc...). C'est logique en début d'année, j'en ai compilé 3.
Étant intéressé par Conficker, on pourra noter qu'un grand nombre de bot n'ont pas passé la nouvelle année.

Il y a eu aussi beaucoup d'annonces et de produits au CES 2010, beaucoup d'articles aussi ailleurs. Je retiens surtout :
- La sortie du Nexus chez Google (Google Phone) avec quelques questions qui méritent réflexion chez Réseaux et Télécoms,
- L'annonce de SFR qui commercialisera le PALM PRE en France (cool),
- Les très nombreux copieurs de Touchbook qui ont une puissance de feu tellement supérieure que je crains sincèrement pour la survie d'Always Innovating bien que je sois profondément fan de leur produit et du concept complètement Open Source, de la réactivité du support, etc.....
Bref, si vous avez envie de faire une bonne action, achetez un Touchbook.
- Le mode "God" caché dans Vista et Seven, je vous laisse tester et vous amuser.
- La sortie d'une assurance spéciale PME contre les cyber-sinistres
- La panne importante chez Salesforce.com
- La France, dindon de la farce pour les 14 premiers satellites de Galileo

Enfin, Hadopi va pouvoir rentrer en action avec des personnes compétentes qui connaissent bien les réels problèmes liés à Internet et au téléchargement illégal. Pour l'aspect éducatif/incitatif, il y aura même une carte prépayée pour nos amis les jeunes. Car on le sait seuls les jeunes pirates et ils sont responsables de la crise artistique qui touche la France. Au fait, pour ceux qui auraient raté l'info : 200 millions d'entrée ont été enregistrées durant l'année 2009.... Ces chiffres n'avaient pas été atteints depuis 30 ans dans le monde du septième art.
Le sujet du piratage et de ses conséquences exactes aurait mérité une analyse plus fine par des experts, pas par des politiques manipulateurs et manipulés qui ne comprennent pas tous les enjeux de ce qu'ils font. Sinon, je vous conseille toute la séquence INSOLITE pour bien commencer la semaine, avec un visionnage préalable sur la vidéo du "C.N de la semaine". A ce niveau et compte tenu des récidives, je pense qu'il va nous faire une grande année 2010. Pour la section C.N de la semaine, j'aurais bien vu un gars qui veut taxer Google, mais je ne veux pas finir dans un bain d'acide (comme dirait Omar et Fred).

Bonne lecture

Merci encore à tous les participants de cette semaine, Yann Ga., Frédérique D., Dominique A. pour l'article sur SEP, j'avoue j'aime ce genre de bug.

==============================================================================================================================================

A LIRE SECURITE
---------------

Le chiffrement RSA à 768 bits a rendu l’âme
http://pro.01net.com/editorial/510888/le-chiffrement-rsa-a-768-bits-a-rendu-l-ame/

Factorisation de RSA : ça grimpe !
http://www.securityvibes.com/rsa-factorisation-768-bits-jsaiz-news-3003511.html
http://www.ssi.gouv.fr/IMG/pdf/RGS_Mecanismes_cryptographiques_v1_11.pdf

Cracker de la PSK en ligne, épisode 2
http://sid.rstack.org/blog/index.php/381-cracker-de-la-psk-en-ligne-epidose-2

30 million German bank cards hit by 2010 bug
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34561

Gemalto annonce une procédure corrective pour le bug de 2010 sur les cartes bancaires allemandes
http://securite.reseaux-telecoms.net/actualites/lire-gemalto-annonce-une-procedure-corrective-pour-le-bug-de-2010-sur-les-cartes-bancaires-allemandes-21423.html

Aie, le bug de l'an 2010 touche aussi d'autres secteurs : http://www.symantec.com/connect/forums/sepm-update?page=3
Pour les gens pressés, voilà l'explication du problème : Problem is well known. The last number in date is checked because last number in 2010 is 0 and last number in 2009 is 9. 0<9. Definitions are considered as outdated.
Je me demande si je ne vais pas proposer à Symantec le guide du développeur pour les nuls ;-)), c'est quand même une erreur de niveau newbie du développement.

Le livre blanc Conficker, un an après
http://www.zataz.com/alerte-virus/19790/livre-blanc-conficker.html
http://www.bitdefender.fr/site/News/pdfDescription/1262.pdf

Conficker infections drop overnight
http://www.securityfocus.com/brief/1054?ref=rss

Les futures menaces en termes de sécurité informatique
http://www.zataz.com/news/19791/Les-futures-menaces-en-termes-de-securite-informatique.html
http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html

Edition 2009 du rapport de MessageLabs
http://www.zataz.com/communique-presse/19777/Edition-2009-du-rapport-de-MessageLabs.html
http://www.messagelabs.com/Threat_Watch/Intelligence_Reports

Antivirus fail...
http://sid.rstack.org/blog/index.php/384-antivirus-fail

Time for tech resolutions, security solutions
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34502
http://www.washingtontimes.com/news/2010/jan/04/kellner-time-tech-resolutions-security-solutions/

China will soon have the power to switch off the lights in the West
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34504
http://www.telegraph.co.uk/comment/6924710/China-will-soon-have-the-power-to-switch-off-the-lights-in-the-West.html

LE C.N DE LA SEMAINE
--------------------

Pour la deuxième fois consécutive, je crois qu'on tient un bon : http://www.dailymotion.com/video/x4g6x7_dany-boon-et-la-maison-du-bonheur_fun
Décidément, le maire de Maisons-Laffitte fait très, très fort. En plus de s’être ridiculisé de manière nationale en voulant « nationaliser l’Internet », Jacques Myard semble posséder une culture cinématographique au moins aussi poussée que celle de l’Internet.

DOSSIERS
--------

Crackage de l'algorithme A5/1 la suite
Karsten Nohl answers questions on GSM eavesdropping
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34529
http://asia.cnet.com/crave/2010/01/04/researcher-karsten-nohl-answers-questions-on-mobile-eavesdropping/

GSMA to review security hack this week
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34526

Expert eyes mobile app for GSM security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34553

Nicolas Sarkozy a eu entre les mains son futur téléphone ultrasécurisé
http://www.01net.com/editorial/510546/nicolas-sarkozy-a-eu-entre-les-mains-son-futur-telephone-ultrasecurise/

Sur quelle techno parier en 2010 ?
http://www.01net.com/editorial/509023/sur-quelle-techno-parier-en-2010/

INSOLITE
--------

Un trafiquant de drogue arrêté grâce à World of Warcraft
http://www.01net.com/editorial/510361/un-trafiquant-de-drogue-arrete-grace-a-world-of-warcraft/

Exclus d’un site de rencontres pour cause d’embonpoint
http://www.01net.com/editorial/510414/exclus-d-un-site-de-rencontres-pour-cause-d-embonpoint/

Une faille sur le site des correspondants Cnil
http://www.01net.com/editorial/510400/une-faille-sur-le-site-des-correspondants-cnil/

W32/Fame
http://www.avertlabs.com/research/blog/index.php/2010/01/08/w32fame/

Comment fabriquer son propre Android ? [En chacun de nous, il y a une couturière qui sommeille ;-)]
http://android-france.fr/2010/01/02/comment-fabriquer-son-propre-android/

UN PETIT GESTE POUR LA PLANETE
------------------------------

A BOOKMARKER
------------

LIVRES
------

Management de la sécurité de l’information et implémentation ISO 27001
http://www.secuobs.com/news/05012010-livre-iso-27001.shtml

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Hackers yet to succeed in $250,000 encryption challenge
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34555

Happy 7th Birthday TaoSecurity Blog
http://taosecurity.blogspot.com/2010/01/happy-7th-birthday-taosecurity-blog.html

PRODUITS
--------

Kaspersky Anti-Virus 2010 secures award from AV-Comparatives
http://www.infosecurity-magazine.com/view/6180/kaspersky-antivirus-2010-secures-award-from-avcomparatives/
http://www.av-comparatives.org/comparativesreviews/performance-tests

F-Secure intros standalone smartphone anti-theft software
http://www.infosecurity-magazine.com/view/6246/fsecure-intros-standalone-smartphone-antitheft-software/

Les nouveautés IT prêtes pour l'entreprise en 2010
http://www.reseaux-telecoms.net/actualites/lire-les-meilleurs-produits-it-prets-pour-2010-21431.html

Freescale reveals 7-inch smartbook reference design, hopes to see it ship for $200
http://www.engadget.com/2010/01/04/freescale-reveals-7-inch-smartbook-reference-design-hopes-to-se/

Lenovo IdeaPad U1 Hybrid : un ultra-portable avec tablette amovible - Màj vidéos
http://www.laptopspirit.fr/59946/lenovo-ideapad-u1-hybrid-un-ultra-portable-avec-tablette-amovible.html

Une prise en main rapide, et impressionnante, du lenovo U1 Hybrid.
http://www.blogeee.net/2010/01/une-prise-en-main-rapide-et-impressionnante-du-lenovo-u1-hybrid/?

CES 2010 : Orange se fait fournisseur de contenus sur les TV de LG
http://www.01net.com/editorial/510889/ces-2010-orange-se-fait-fournisseur-de-contenus-sur-les-tv-de-lg/

CES 2010 : HP présente son premier netbook à écran tactile
http://www.01net.com/editorial/510453/ces-2010-hp-presente-son-premier-netbook-a-ecran-tactile/

CES 2010 : Microsoft et HP dévoilent la tablette tactile Slate
http://www.01net.com/editorial/510462/ces-2010-microsoft-et-hp-devoilent-la-tablette-tactile-slate/

CES 2010 : Lenovo s'attaque aux smartphones avec le « LePhone »
http://www.01net.com/editorial/510552/ces-2010-lenovo-sattaque-aux-smartphones-avec-le-lephone/

CES 2010 : Skype va lancer un service de visiophonie sur TV
http://www.01net.com/editorial/510422/ces-2010-skype-va-lancer-un-service-de-visiophonie-sur-tv/

CES 2010 : Cisco lance son système de visioconférence grand public
http://www.01net.com/editorial/510548/ces-2010-cisco-lance-son-systeme-de-visioconference-grand-public/

France Telecom va tester la version grand public de la Téléprésence de Cisco
http://www.reseaux-telecoms.net/actualites/lire-france-telecom-va-tester-la-version-grand-public-de-la-telepresence-de-cisco-21433.html

CES 2010 : Intel lance ses premières puces en 32 nanomètres
http://www.01net.com/editorial/510896/ces-2010-intel-lance-ses-premieres-puces-en-32-nanometres/

CES 2010 : le chinois Haier dévoile le premier téléviseur sans aucun fil
http://www.reseaux-telecoms.net/actualites/lire-ces-2010-le-chinois-haier-devoile-le-premier-televiseur-sans-aucun-fil-21447.html

CES 2010 : les 4 smartphones présentés
http://www.reseaux-telecoms.net/actualites/lire-ces-2010-les-4-smartphones-presentes-21450-page-2.html

CES 2010 en vrac

http://www.engadget.com/2010/01/08/msi-dualscreen-umpc-concept-had-us-at-dualscreen/

http://www.engadget.com/2010/01/08/msi-shows-off-10-inch-android-tablet-running-new-tegra-chipset/

http://www.engadget.com/2010/01/08/notion-ink-adam-stripped-bare-and-our-in-depth-video-hands-on

http://www.engadget.com/2010/01/08/cydle-m7-android-tablet-has-tv-tuner-external-monitor-capabilit/

Livre électronique : le Kindle DX d’Amazon arrive en France
http://www.01net.com/editorial/510435/livre-electronique-le-kindle-dx-d-amazon-arrive-en-france/

Kindle Total Cost of Ownership: Calculating the DRM Tax
http://www.unicom.com/blog/entry/622

Une assurance spéciale PME contre les cybersinistres
http://pro.01net.com/editorial/510715/une-assurance-speciale-pme-contre-les-cybersinistres/

BON A SAVOIR
------------

Le Blu-ray pourrait passer de 25 à 33,4 Go de données par couche
http://www.01net.com/editorial/510384/le-blu-ray-pourrait-passer-de-25-a-33-4-go-de-donnees-par-couche/

Téléphonie : après le tactile, le gestuel
http://www.01net.com/editorial/510424/telephonie-apres-le-tactile-le-gestuel/

SNCF : 10 initiatives technologiques en direction des voyageurs
http://www.reseaux-telecoms.net/actualites/lire-sncf-les-10-initiatives-technologiques-au-service-des-voyageurs-21439.html

La SNCF distribuera gratuitement à Paris un lecteur de carte à puce à connectique USB sur simple demande des abonnés

Flexico bascule ses appels téléphoniques sur son réseau VPN IP
http://www.reseaux-telecoms.net/actualites/lire-flexico-bascule-ses-appels-telephoniques-sur-son-reseau-vpn-ip-21411.html

Feuille de route chargée pour l'Arcep en 2010
http://www.reseaux-telecoms.net/actualites/lire-feuille-de-route-chargee-pour-l-arcep-en-2010-21414.html

ISF’s Howard Schmidt becomes US cybersecurity czar
http://www.infosecurity-magazine.com/view/6155/isfs-howard-schmidt-becomes-us-cybersecurity-czar/

Panne majeure chez Salesforce.com hier
http://pro.01net.com/editorial/510410/panne-majeure-chez-salesforce-com-hier/

Télévision 3D : plusieurs années avant le décollage
http://www.reseaux-telecoms.net/actualites/lire-la-tv-3d-prendra-8-ans-pour-decoller-21440.html

TAT Express fait cohabiter la vidéosurveillance et les applicatifs métier sur son réseau
http://www.reseaux-telecoms.net/actualites/lire-tat-express-fait-cohabiter-la-videosurveillance-et-les-applicatifs-metier-sur-son-reseau-21425.html

Telcité a la fibre professionnelle
http://pro.01net.com/editorial/510880/telcite-a-la-fibre-professionnelle/

Les dix logiciels les plus téléchargés en 2009
http://www.01net.com/editorial/510415/les-dix-logiciels-les-plus-telecharges-en-2009/

SCIENCES
--------

Researchers demonstrate brilliant quantum hack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34510
http://www.h-online.com/security/news/item/26C3-Researchers-demonstrate-brilliant-quantum-hack-894215.html

Nombre Pi : pour quelques (milliards de) décimales de plus
http://pro.01net.com/editorial/510409/nombre-pi-pour-quelques-(milliards-de)-decimales-de-plus/

Exoplanet Hunter Makes First 5 Discoveries
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34533

CONSOMMATION
------------

l'UFC craint une hausse des forfaits Internet à la suite du rapport Zelnik
http://www.reseaux-telecoms.net/actualites/lire-l-ufc-craint-une-hausse-des-forfaits-internet-a-la-suite-du-rapport-zelnik-21444.html

500 millions de SMS envoyés pour le 1er janvier 2010
http://www.reseaux-telecoms.net/actualites/lire-500-millions-de-sms-envoyes-pour-le-1er-janvier-2010-21409.html
Orange : 199,7 millions
SFR : 177 millions
Bouygues : 117 millions

Plus de 550 millions de SMS échangés pour le Nouvel An
http://www.01net.com/editorial/510386/plus-de-550-millions-de-sms-echanges-pour-le-nouvel-an/
Orange : 199 695 599 (199 millions)
SFR : 177 millions
Bouygues : 117 millions

Pour les gens pointilleux comme moi ;-)) => http://www.01net.com/editorial/510386/plus-de-550-millions-de-sms-echanges-pour-le-nouvel-an/?forum=510386&post=272087&thread=272087
Article corrigé depuis : http://www.01net.com/editorial/510386/plus-de-500-millions-de-sms-echanges-pour-le-nouvel-an/

RACHAT / UNION
--------------

Gartner rachète le Burton Group et s’intéresse aux opérationnels
http://pro.01net.com/editorial/510444/gartner-rachete-le-burton-group-et-s-interesse-aux-operationnels/

Oracle acquiert Silver Creek
http://pro.01net.com/editorial/510398/oracle-acquiert-silver-creek/

EMC s’embarque dans la gestion des risques avec Archer
http://pro.01net.com/editorial/510418/emc-s-embarque-dans-la-gestion-des-risques-avec-archer/

VMware rachèterait Zimbra à Yahoo !
http://pro.01net.com/editorial/510416/vmware-racheterait-zimbra-a-yahoo/

Gemalto prend le contrôle d’un spécialiste des micropaiements mobiles
http://pro.01net.com/editorial/510433/gemalto-prend-le-controle-d-un-specialiste-des-micropaiements-mobiles/

BMC acquiert Phurnace et automatise Java
http://pro.01net.com/editorial/510885/bmc-acquiert-phurnace-et-automatise-java/

DROIT
-----

La Hadopi peut commencer à travailler
http://www.01net.com/editorial/510381/la-hadopi-peut-commencer-a-travailler/

Hadopi : les premiers décrets publiés au Journal officiel
http://securite.reseaux-telecoms.net/actualites/lire-hadopi-les-premiers-decrets-publies-au-journal-officiel-21407.html

French “Three-Strikes” Delayed Until April?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34528

Et voici les membres de la Hadopi
http://www.01net.com/editorial/510895/et-voici-les-membres-de-la-hadopi/

Hadopi : les premiers avertissements envoyés entre avril et juillet
http://securite.reseaux-telecoms.net/actualites/lire-hadopi-les-premiers-avertissements-envoyes-entre-avril-et-juillet-21446.html

l'UFC craint une hausse des forfaits Internet à la suite du rapport Zelnik
http://www.reseaux-telecoms.net/actualites/lire-l-ufc-craint-une-hausse-des-forfaits-internet-a-la-suite-du-rapport-zelnik-21444.html

Pour M. Thiollière, membre de la Hadopi, la loi ne stoppera pas le piratage
http://www.01net.com/editorial/510719/pour-m-thiolliere-membre-de-la-hadopi-la-loi-ne-stoppera-pas-le-piratage/

2009, année record pour le cinéma
http://info.sfr.fr/culture/articles/2009-annee-record--le-cinema,125743/

200 millions d'entrée ont été enregistrées durant l'année 2009.... Ces chiffres n'avaient pas été atteints depuis 30 ans dans le monde du septième art.

Nicolas Sarkozy veut « réhabituer » les jeunes à payer la musique en ligne
http://www.01net.com/editorial/510723/nicolas-sarkozy-veut-rehabituer-les-jeunes-a-payer-la-musique-en-ligne/

Google à nouveau condamné pour une suggestion de recherche diffamante
http://www.01net.com/editorial/510429/google-a-nouveau-condamne-pour-une-suggestion-de-recherche-diffamante/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les outils de l’entreprise 2.0 expliqués à tous
http://pro.01net.com/editorial/510334/les-outils-de-l-entreprise-2-0-expliques-a-tous/
http://referentiel.useo.net/

Telecom Italia installe le très haut débit à l'Aquila en choisissant le chinois ZTE
http://www.reseaux-telecoms.net/actualites/lire-telecom-italia-installe-le-tres-haut-debit-a-l-aquila-en-choisissant-le-chinois-zte-21415.html

Le secret de l'insolente santé de l'équipementier chinois Huawei
http://www.reseaux-telecoms.net/actualites/lire-le-secret-de-l-insolente-sante-de-l-equipementier-chinois-huawei-21422.html

Internet en 2020 : 10 prédictions qui tiennent la route
http://www.reseaux-telecoms.net/actualites/lire-internet-en-2020-10-predictions-qui-tiennent-la-route-21420.html

10 start-ups to watch in 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34519
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2010/01/04/urnidgns002570F3005978D8002576A10032096D.DTL

La France, dindon de la farce pour les 14 premiers satellites de Galileo
http://www.reseaux-telecoms.net/actualites/lire-la-france-dindon-de-la-farce-pour-les-14-premiers-satellites-de-galileo-21437.html

MICROSOFT
---------

Microsoft hid a God Mode in Windows 7
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34512

Office 2010 : Microsoft publie les premiers prix... en dollars
http://www.01net.com/editorial/510447/office-2010-microsoft-publie-les-premiers-prix-en-dollars/

Microsoft rate son rendez-vous avec l'open source
http://pro.01net.com/editorial/510711/microsoft-rate-son-rendez-vous-avec-lopen-source/

GOOGLE
------

Une tablette pour Chrome OS ?
http://www.macplus.net/magplus/depeche-51100-une-tablette-pour-chrome-os?

Google Chrome : les extensions arrivent sur Mac
http://www.01net.com/editorial/510712/google-chrome-les-extensions-arrivent-sur-mac/

Google présente le Nexus One, son premier Google Phone
http://www.01net.com/editorial/510426/google-presente-le-nexus-one-son-premier-google-phone/

Nexus One : Google présente son premier mobile
http://www.reseaux-telecoms.net/actualites/lire-nexus-one-le-premier-mobile-de-google-en-dix-points-21419.html

Le “Google Nexus One event” en live sur le JDG !
http://www.journaldugeek.com/2010/01/05/le-google-nexus-one-event-en-live-sur-le-jdg/

Google Nexus One vs. Top 10 Phone Security Requirements
http://www.networkworld.com/community/node/49560

Avec le Nexus One, Google se tire-t-il une balle dans le pied ?
http://www.reseaux-telecoms.net/actualites/lire-avec-le-nexus-one-google-se-tire-t-il-une-balle-dans-le-pied-21432.html

Google vient poser sa pierre sur l’édifice Java
http://pro.01net.com/editorial/510419/google-vient-poser-sa-pierre-sur-l-edifice-java/

Android : 20 téléphones embarquent le logiciel de Google
http://www.reseaux-telecoms.net/actualites/lire-android-20-telephones-embarquent-le-logiciel-de-google-21428.html

APPLE / IPHONE
--------------

Orange : 77% des mobiles vendus à Noël étaient des iPhone
http://www.reseaux-telecoms.net/actualites/lire-orange-77-des-mobiles-vendus-a-noel-etaient-des-iphone-21426.html

Found Footage: iPhone/Mouse integration
http://www.tuaw.com/2010/01/04/found-footage-iphone-mouse-integration/

Parrot unveils the AR.Drone, an iPhone-controlled microcopter, at CES [Ca sent un peu le fake, mais c'est joli]
http://www.tuaw.com/2010/01/06/parrot-unveils-the-ar-drone-an-iphone-controlled-microcopter-a/

iPhone OS 4.0 Could Be Demoed Later this Month
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34539

Apple to Ship Tablet Device in March
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34532

PreBrowser (Cracked)
http://rdsbc.blogspot.com/2010/01/prebrowser-cracked.html?

Une version iPhone pour SecurityVibes
http://www.securityvibes.com/securityvibes-mobile-iphone-android-blackberry-jsaiz-news-3003489.html

PALM / PRE
----------

Le Palm Pre 3 annoncé au CES 2010 ?
http://www.journaldugeek.com/2010/01/03/le-palm-pre-3-annonce-au-ces-2010/

SFR signe le grand retour de Palm en France
http://www.lefigaro.fr/societes/2010/01/08/04015-20100108ARTFIG00004-sfr-signe-le-grand-retour-de-palm-en-france-.php

Palm Pre Plus and Pixi Plus first hands-on (video)!
http://www.engadget.com/2010/01/07/palm-pre-plus-and-pixi-plus-first-hands-on

Palm annonce les Pre Plus et Pixi Plus
http://www.journaldugeek.com/2010/01/07/palm-annonce-les-pre-plus-et-pixi-plus/

CES 2010 : SFR distribuera en France le Pre et le Pixi de Palm
http://www.01net.com/editorial/510878/ces-2010-sfr-distribuera-en-france-le-pre-et-le-pixi-de-palm/

Plus sur http://www.engadget.com/tag/Palm/

FREE
----

GEEK POWER
----------

Ecran tactile projeté
http://www.journaldugeek.com/2010/01/06/ecran-tactile-projete/

LIBRE / OPEN SOURCE
-------------------

Firefox pour Mobile 1.0 en version presque finale
http://www.01net.com/editorial/510383/firefox-pour-mobile-1-0-en-version-presque-finale/

Wikimedia récolte 7,5 millions de dollars de dons
http://www.01net.com/editorial/510423/wikimedia-recolte-7-5-millions-de-dollars-de-dons/

Firefox 3.5.7 et 3.0.17 se débarrassent de quelques bugs
http://www.01net.com/editorial/510427/firefox-3-5-7-et-3-0-17-se-debarrassent-de-quelques-bugs/

Firefox 3.6 à télécharger en version quasi finale
http://www.01net.com/editorial/510886/firefox-3-6-a-telecharger-en-version-quasi-finale/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Yes exploit system, le retour du frêre maudit
http://www.zataz.com/news/19796/citibank-hack-RBN-White-House-Cyber-Security-Chief.html

Éléonore, la belle venue de l´EST
http://www.zataz.com/alerte-securite/19813/pack-hacking--eleonore--Tornado--IcePack--Zeus--Firepack--Black-Energy--YeS--Neosploit--MPack.html

Free attire toujours autant les pirates
http://www.zataz.com/news/19782/phishing-noel-free.html

Phishing à l´encontre des clients de la Caisse d´Épargne
http://www.zataz.com/alerte-phishing/19801/caisse-epargne-phishing-hameconnage.html

FAILLES
-------

Researcher Uncovers Twitter, Google Calendar Security Vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34508

Adobe Reader vuln hit with unusually advanced attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34522
A noter : As a result, just four of the 41 major AV programs detect the attack more than six days after the exploit surfaced, according to this analysis from Virus Total.

Faille critique pour Adobe Reader et Acrobat 9.2
http://www.zataz.com/alerte-securite/19780/Faille-critique-pour-Adobe-Reader-et-Acrobat-9.2.html

Despite Danger, Adobe Says JavaScript Support Important [Ben moi je l'ai désactivé et ça fonctionne bien quand même]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34565

Adobe revamps Reader, Acrobat updater
http://www.securityfocus.com/brief/1057?ref=rss

Secure USB Flaw Exposed
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34518

OUTILS
------

10 Free, Must-Have Windows Tools for IT Pros
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34514
http://www.pcworld.com/article/185679/10_free_must_have_windows_tools_for_it_pros.html?tk=rss_news

Microsoft Baseline Security Analyser
http://technet.microsoft.com/fr-fr/magazine/ee835719.aspx

Eraser [info vu sur http://technet.microsoft.com/fr-fr/magazine/ee835712.aspx]
http://eraser.heidi.ie/

Microsoft hid a God Mode in Windows 7
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34512

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

14 mars 2010 7 14 /03 /mars /2010 21:12

Veille

==============================================================================================================================================

Cette semaine, je ne sais pas comment commencer ce billet.
Ah oui, c'est vrai, bonne année à tous. Qu'elle soit pour vous tous, vos proches et ceux à qui vous tenez, synonyme de santé, joie, bonheur, paix, et paie aussi pourquoi pas.
Bref, tout ce que vous voulez à condition que cela soit bon pour vous et si possible pour le monde et la planète.

Petit rappel nostalgie pour les vieux de la veille, il y a 10 ans, nous sommes passés près de la catastrophe. Mais nous avons évité le bug de l'an 2000. Et oui, ça ne nous rajeunit pas.

Certains commencent l'année sur les chapeaux de roues comme le super député de Maisons-Lafitte qui veut, accrocher vous bien, "nationaliser la gestion de l'Internet en France". Je vous laisse lire l'article et certaines déclarations, cela fait un peu froid dans le dos. Surtout la partie qui cite la Chine en exemple sur le sujet (SIC). D'autres ont fait preuve de plus d'imagination en cassant l'algorithme A5 des téléphones portables. Bon, rien de bien nouveau, on sait juste maintenant que le niveau requis pour de tels actes ne nécessite plus nécessairement des habilitations militaires ou gouvernementales. Un peu de matériel, beaucoup de travail et voilà. J'ai compilé quelques articles dans la sections DOSSIER. J'aime bien la section Insolite aussi.

Sinon, je vous conseille très fortement les articles sur :
- le skimming expliqué, c'est instructif et cela rappelle le bon sens à mettre en œuvre quand vous retirez de l'argent. A propos de bon sens, j'ai relu PCI-DSS pour les nuls et malgré ce que je pense de l'application de PCI-DSS (surtout en mode SAQ), c'est une des rares propositions de sécurisation qui se veut pragmatique. Je ne suis pas le seul d'ailleurs car Aberdeen vient de publier un PDF expliquant que PCI-DSS, bien appliqué, peut faire gagner de l'argent (inscription obligatoire et limitée dans le temps). Toujours dans le bon sens, la Fed propose aux sociétés d'utiliser des postes dédiés pour les transactions bancaires. C'est certes radical et couteux, mais j'avoue adhérer à ce système.
- l'analyse de retouche d'images à partir d'une photo d'un mannequin de Victoria's Secret (habillée, arrêtez de penser à mal)
- le très bon comparatif sur les e-book et leur vision du respect de la vie privée.
- les liens issus des articles du 26ème congrès du CCC (non, pas le comité contre les chats ;-)
- le nouveau standard pour les cartes SIM et leurs applications, comment dire, variées...
- un bon article pour geek pour créer son serveur de DVD
- des attentes pour janvier : Google Phone, Mac tablet, WebOS nouvelle génération, etc......
- classiquement, des news sur Google

Bonne lecture

==============================================================================================================================================

A LIRE SECURITE
---------------

Kaspersky tests anti-virus acceleration techniques
http://www.infosecurity-magazine.com/view/5972/kaspersky-tests-antivirus-acceleration-techniques/

Only half of touch owners upgrade their OS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34376
http://www.cultofmac.com/study-only-half-of-touch-owners-upgrade-their-os/23915

ATM skimming explained
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34414
http://www.raleighpublicrecord.org/news/2009/12/25/atm-skimming-explained/

An E-Book Buyer's Guide to Privacy
http://www.eff.org/deeplinks/2009/12/e-book-privacy

Image forensics
http://blog.isc2.org/isc2_blog/2009/12/image-forensics.html
http://www.hackerfactor.com/blog/index.php?/archives/322-Body-By-Victoria.html

Feds Warn Small Businesses to Use Dedicated PC for Online Banking
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34486

Best Book Bejtlich Read in 2009
http://taosecurity.blogspot.com/2009/12/best-book-bejtlich-read-in-2009.html

Cloud forcing...
http://sid.rstack.org/blog/index.php/376-cloud-cracking

AV Caesar, infectori te salutant...
http://sid.rstack.org/blog/index.php/378-av-caesar-infectori-te-salutant

Aberdeen report shows firms using PCI-DSS can halve costs
http://www.infosecurity-magazine.com/view/6163/aberdeen-report-shows-firms-using-pcidss-can-halve-costs/

LE C.N DE LA NOUVELLE ANNEE
---------------------------

Un député souhaite nationaliser Internet
http://www.01net.com/editorial/510257/un-depute-souhaite-nationaliser-internet/

DOSSIERS
--------

Le chiffrement du GSM cracké par un expert récidiviste
http://securite.reseaux-telecoms.net/actualites/lire-le-chiffrement-du-gsm-cracke-par-un-expert-recidiviste-21402.html

Les conversations des GSM ne sont plus confidentielles
http://www.01net.com/editorial/510338/les-conversations-des-gsm-ne-sont-plus-confidentielles/

GSM 64-bit encryption standard cracked and posted to web
http://www.infosecurity-magazine.com/view/6157/gsm-64bit-encryption-standard-cracked-and-posted-to-web/

Cellphone Encryption Code Is Divulged
http://www.nytimes.com/2009/12/29/technology/29hack.html?_r=2

A5/1 Security Project
http://reflextor.com/trac/a51

INSOLITE
--------

Les Impôts allergiques à Windows 7
http://www.01net.com/editorial/510282/les-impots-allergiques-a-windows-7/

De l’ordiphone au registraire : les nouveaux mots de la techno
http://www.01net.com/editorial/510318/de-l-ordiphone-au-registraire-les-nouveaux-mots-de-la-techno/

Mormon hacker wins computer security battle
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34418

SCIENCES
--------

Researchers Make DNA Sequencing Breakthrough
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34382
http://www.dailytech.com/Researchers+Make+DNA+Sequencing+Breakthrough/article17184.htm

Mystery of Golden Ratio Explained
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34379
http://www.sciencedaily.com/releases/2009/12/091221073723.htm

CA ME FAIT RIRE
---------------

Hacker’s Holiday – A Viral Video!
http://www.avertlabs.com/research/blog/index.php/2009/12/21/hackers-holiday-a-viral-video/

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK....
------------

Peut-on encore parler de vie privée sur Facebook ?
http://fr.readwriteweb.com/2009/12/16/a-la-une/changement-vie-privee-confidentialite-facebook/

A BOOKMARKER
------------

SALONS / CONFERENCES
--------------------

26th Chaos Communication Congress

Here Be Dragons: The 26th Chaos Communication Congress, Part 1
http://www.avertlabs.com/research/blog/index.php/2009/12/29/here-be-dragons-the-26th-chaos-communication-congress-26c3-part-1/

Dragons Everywhere: The 26th Chaos Communication Congress, Part 2
http://www.avertlabs.com/research/blog/index.php/2009/12/29/dragons-everywhere-26c3-part-2/

No More Dragons: the 26th Chaos Communication Congress Ends
http://www.avertlabs.com/research/blog/index.php/2009/12/30/no-more-dragons-the-26th-chaos-communication-congress-ends/

PRODUITS
--------

Lookout aims to lockdown smart phones
http://www.securityfocus.com/brief/1052?ref=rss

Les e-books ont fait mieux que les vrais livres le 25 décembre
http://www.01net.com/editorial/510309/les-e-books-ont-fait-mieux-que-les-vrais-livres-le-25-decembre/

Jolicloud, l'OS pour netbooks, à découvrir en images
http://www.01net.com/editorial/510266/jolicloud-los-pour-netbooks-a-decouvrir-en-images/

Des disques avec secteurs de 4 Ko chez Western Digital
http://pro.01net.com/editorial/510337/des-disques-avec-secteurs-de-4-ko-chez-western-digital/

Un avant-goût d'Opera 10.5
http://www.01net.com/editorial/510244/un-avant-gout-dopera-10-5/

Netbooks : ce qui va changer avec les nouvelles puces Atom
http://www.01net.com/editorial/510261/netbooks-ce-qui-va-changer-avec-les-nouvelles-puces-atom/

Haiku: A Perfect Desktop Operating System?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34381
http://www.osnews.com/story/22640/Haiku_A_Perfect_Desktop_Operating_System_

BON A SAVOIR
------------

Say Goodbye To Your BIOS: Hello, UEFI!
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34475

Bluetooth 4.0 se mettra à l’économie d’énergie
http://www.01net.com/editorial/510243/bluetooth-4-0-se-mettra-a-l-economie-d-energie/

MasterCard Throws Another PCI Grenade
http://blog.isc2.org/isc2_blog/2009/12/mastercards-throws-another-pci-grenade.html

La SNCF équipe 16500 agents du smartphone Touch HD du taiwanais HTC
http://www.reseaux-telecoms.net/actualites/lire-la-sncf-equipe-16500-agents-du-smartphone-touch-hd-du-taiwanais-htc-21397.html

Alternatives à Microsoft : 7 entreprises qui ont franchi le pas
http://www.reseaux-telecoms.net/actualites/lire-alternatives-a-microsoft-7-entreprises-qui-ont-franchi-le-pas-21399.html

Virtualisation du poste de travail : 9 solutions au banc d'essai
http://www.reseaux-telecoms.net/actualites/lire-virtualisation-du-poste-de-travail-9-solutions-au-banc-d-essai-21398.html

360 millions de SMS : record à battre pour le Nouvel An 2010
http://www.01net.com/editorial/510329/360-millions-de-sms-record-a-battre-pour-le-nouvel-an-2010/

CONSOMMATION
------------

Dell Mini 9 Explodes, Burns Hole in Floor
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34406
http://www.tomshardware.co.uk/Dell-mini-fire-burn-overheat,news-32459.html?

An E-Book Buyer's Guide to Privacy
http://www.eff.org/deeplinks/2009/12/e-book-privacy

RACHAT / UNION
--------------

DROIT
-----

La Cnil retarde l'application de la loi Hadopi
http://www.01net.com/editorial/510290/la-cnil-retarde-lapplication-de-la-loi-hadopi/

Les membres de l’Hadopi officiellement nommés
http://www.01net.com/editorial/510316/les-membres-de-l-hadopi-officiellement-nommes/

New internet piracy law comes into effect in France
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34493

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Global standard for SIM cards to be unveiled
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34362
http://www.theaustralian.com.au/australian-it/global-standard-for-sim-cards-to-be-unveiled/story-e6frgakx-1225812327997?

Un des usages est spécial il faut l'avouer : "In a more extreme example, Orange has been trialling a device that can monitor dilation levels in cow uteruses which warns farmers when the animal is to give birth -- helping to improve calf mortality rates."

Nouveau record de vitesse pour la 3G+
http://pro.01net.com/editorial/510224/nouveau-record-de-vitesse-pour-la-3g-plus/

BlackBerry qui rit, Palm qui pleure
http://pro.01net.com/editorial/510215/blackberry-qui-rit-palm-qui-pleure/

Orange : pourquoi Youtube est-il lent ?
http://www.presence-pc.com/actualite/orange-youtube-37553/

Broadcom s'engage à son tour dans les adaptateurs FCoE+iSCSI
http://pro.01net.com/editorial/510333/broadcom-sengage-a-son-tour-dans-les-adaptateurs-fcoe-plus-iscsi/

MICROSOFT
---------

La sortie de Visual Studio 2010 est retardée
http://pro.01net.com/editorial/510222/la-sortie-de-visual-studio-2010-est-retardee/

GOOGLE
------

Installation d’un câble sous-marin par Google
http://www.presence-pc.com/actualite/Google-cable-sous-marin-SJC-37509/

Tout le monde parle de Google DNS...
http://www.bortzmeyer.org/google-dns.html

Hervé de La Martinière : « Google est une entreprise respectable, pas ses méthodes »
http://www.01net.com/editorial/510289/herve-de-la-martiniere-google-est-une-entreprise-respectable-pas-ses-methodes/

Google obtient un brevet pour des jeux interactifs dans YouTube
http://www.01net.com/editorial/510351/google-obtient-un-brevet-pour-des-jeux-interactifs-dans-youtube/

Le Google phone présenté le 5 janvier ?
http://www.01net.com/editorial/510347/le-google-phone-presente-le-5-janvier/

APPLE / IPHONE
--------------

Transform your iPhone into a Universal Remote Control
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34352

Dailymotion s’installe sur l’iPhone
http://www.01net.com/editorial/510221/dailymotion-s-installe-sur-l-iphone/

Touch Term [Putty pour Iphone]
http://www.freshapps.com/touch-term/

iPhone fissurés : Apple bien décidé à refuser l'expertise (MAJ)
http://www.01net.com/editorial/509494/iphone-fissures-apple-bien-decide-a-refuser-lexpertise-(maj)/

Rumored Apple Tablet Overshadows Consumer Show
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34482

Un réseau de zombies sur iPhone
http://pro.01net.com/editorial/510259/un-reseau-de-zombies-sur-iphone/

PALM / PRE
----------

WebOS 1.3.5 coming to CES: better performance and more app storage, says Palm CEO
http://www.engadget.com/2009/12/18/webos-1-3-5-coming-to-ces-better-performance-and-more-app-stora/

FREE
----

Free va d’abord déployer son réseau 3G dans les zones rurales
http://www.01net.com/editorial/510217/free-va-d-abord-deployer-son-reseau-3g-dans-les-zones-rurales/

Les équipementiers sur le pied de guerre pour le réseau de Free Mobile
http://pro.01net.com/editorial/510286/les-equipementiers-sur-le-pied-de-guerre-pour-le-reseau-de-free-mobile/

GEEK POWER
----------

How to build a DVD Server
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34477
http://www.bit-tech.net/modding/guides/2009/12/30/how-to-build-a-dvd-server/1

LIBRE / OPEN SOURCE
-------------------

Mandriva InstantOn : le Linux lilliputien à moins de 10 euros
http://www.01net.com/editorial/508148/mandriva-instanton-le-linux-lilliputien-a-moins-de-10-euros/

VideoLAN Movie Creator : le montage vidéo par l'équipe de VLC
http://www.01net.com/editorial/510301/videolan-movie-creator-le-montage-video-par-lequipe-de-vlc/

Sun Microsystems opts for open source security for the cloud
http://www.infosecurity-magazine.com/view/6124/sun-microsystems-opts-for-open-source-security-for-the-cloud/

WordPress 2.9 disponible en téléchargement
http://www.01net.com/editorial/510319/wordpress-2-9-disponible-en-telechargement/

Firefox 3.5 Is More Popular Than IE 7 or IE 8
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34405

Moonlight 2.0 enfin disponible, et depuis tous les Linux
http://pro.01net.com/editorial/510220/moonlight-2-0-enfin-disponible-et-depuis-tous-les-linux/

OpenOffice.org 3.2 : première RC disponible en téléchargement
http://www.01net.com/editorial/510253/openoffice-org-3-2-premiere-rc-disponible-en-telechargement/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

La banque Citigroup victime d’une attaque informatique
http://www.01net.com/editorial/510262/la-banque-citigroup-victime-d-une-attaque-informatique/

Un réseau de zombies sur iPhone
http://pro.01net.com/editorial/510259/un-reseau-de-zombies-sur-iphone/

Unu compromises Intel - credit card data possibly at risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34407

Cofee, le logiciel policier boit la tasse
http://www.zataz.com/news/19772/Cofee_-le-logiciel-policier-boit-la-tasse.html

UltraDNS suffers attack, Amazon affected
http://www.securityfocus.com/brief/1053?ref=rss

FAILLES
-------

Intel patches critical security bug in vPro processors
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34391

Serious web vuln found in 8 million Flash files
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34408

OUTILS
------

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog

Partager cet article

Repost0

Published by pseudonyme
commenter cet article …

<< < 10 20 30 40 50 60 70 71

Veille

Veille

Veille

Veille

Veille

Veille

Veille

Veille

Veille

Présentation

Recherche

Recherche

Articles Récents

Liens

Présentation

Recherche

Recherche

Articles Récents

Newsletter

Liens