14 mars 2010
7
14
/03
/mars
/2010
21:14
==============================================================================================================================================
Cette semaine, beaucoup, mais alors beaucoup d'informations :
- Pour commencer, 2 magazines à télécharger et à lire, celui de XMCO et le magazine édité par HITB, les contenus m'ont l'air assez techniques et pertinents.
- Une activité forte pour le GSM. Après le cassage du A5/1, tout le monde était en émoi, sauf la GSM alliance qui annonçait fièrement qu'il n'y avait aucun risque et que de toute manière, on pouvait utiliser le A5/3. Et bien c'est fait, le A5/3, c'est cassé. Cela fait réfléchir sur le fait que désormais, les puissances de calculs sont devenues exceptionnelles grâce au calcul distribué. Faire reporter la sécurité sur une longueur de clé ne fait que repousser l'échéance. Pourrait-on faire autrement ? Pas si simple.
- Une activité forte pour Google. Pour ceux qui n'ont pas suivi, Google, la gentille société formidable s'est faite attaquée en masse par des très méchants Chinois qui ont accédé à des comptes Gmail de réfugiés politiques Chinois en utilisant une faille IE de type 0-day. Enfin, ça c'est ce que l'on lit sur beaucoup de sites. C'est clairement un peu plus compliqué que cela et moins manichéen. Cette attaque arrive bien pour Google qui devient un monopole omniprésent et commençait à être critiqué. En devenant victime, c'est mieux. Le contexte global entre la Chine et les USA n'est pas au beau fixe.
Avec la sympathie que les gens ont pour Google, ça fait passer le message plus simplement. Mais peu de gens se posent la question de savoir si réellement l'attaque venait de Chine. Les Chinois seraient-ils si simplets pour ne pas attaquer en rebondissant par le Brésil ou la Russie? Et puis, si les Chinois sont méchants, alors il vaut mieux avoir chez vous un moteur libre comme Google que Baidu, le moteur du PC Chinois. Ah oui, c'est vrai, ça fait de la pub à Google ;-)
Bref, je n'en sais rien, mais l'affaire est surement bien plus complexe que ce que l'on nous présente, ça entre dans des considérations politiques que je ne saurais ni ne voudrais expliquer.
- La sortie d'un site pour tester si un fichier est vérolé ou non, mais destiné.... aux développeurs de virus. (New anti-virus scanner marketed to virus writers)
- La sortie de Backtrack en version 4, à (pen)tester d'urgence
- Microsoft, qui ne va pas fort en ce moment, sorties retardées, ventes en lignes suspendues. Microsoft a raté pas mal des derniers virages technologiques et commence à le payer.
- Une loi hallucinante sortie aux UK sur la perte de données. Elle fixe une amende pouvant aller à un demi million de livres Sterling. Il va falloir être vigilants pour les sociétés anglaises...ou ne rien dire...ou ne pas se faire prendre.
En bref, lisez tous les articles de la section A LIRE SECURITE, je suis particulièrement content des articles de cette semaine.
Bonne lecture
==============================================================================================================================================
A LIRE SECURITE
---------------
HITB Ezine 'Reloaded' - Issue #001
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34599
https://www.hackinthebox.org/misc/HITB-Ezine-Issue-001.pdf
ActuSecu Numéro 24 : PCI-DSS, les vulnérabilités SSL et la sécurité des iPhones jailbreakés
http://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.html
Cellular group says mobile calls safe from hackers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34580
http://www.reuters.com/article/idUSTRE60641G20100107?type=technologyNews
A Second GSM Cipher Falls
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34626
http://threatpost.com/en_us/blogs/second-gsm-cipher-falls-011110
Kasumi vaincu, la sécurité des GSM n’en finit plus de tomber
http://pro.01net.com/editorial/510981/kasumi-vaincu-la-securite-des-gsm-n-en-finit-plus-de-tomber/
3G encryption cracked in less than two hours
http://www.infosecurity-magazine.com/view/6394/3g-encryption-cracked-in-less-than-two-hours/
Une attaque contre l’algorithme A5/3
http://www.secuobs.com/news/14012010-a5_3-kasumi.shtml
Les connexions SSL de nouveau sécurisées
http://pro.01net.com/editorial/510916/les-connexions-ssl-de-nouveau-securisees/
Top Five Data Security Trends for 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34588
http://www.wwpi.com/index.php?option=com_content&view=article&id=8164:top-five-data-security-trends-for-2010
Employees increasingly found to be downloading illegal files
http://www.infosecurity-magazine.com/view/6492/employees-increasingly-found-to-be-downloading-illegal-files/
Cardholder data discovery may become PCI DSS requirement in 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34592
http://www.pivotalpayments.com/ca/industry-news/cardholder-data-discovery-may-become-pci-dss-requirement-in-2010-19546428/
Les failles informatiques pointées du doigt par la Maison Blanche dans la gestion des menaces terroristes
http://securite.reseaux-telecoms.net/actualites/lire-les-failles-informatiques-pointees-du-doigt-par-la-maison-blanche-dans-la-gestion-des-menaces-terroristes-21455.html
IT's 5 big security mistakes
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34653
http://www.thestandard.com/news/2010/01/13/its-5-big-security-mistakes
How to Strategically Secure IT Remote Support
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34642
http://www.eweek.com/c/a/Security/How-to-Strategically-Secure-IT-Remote-Support/
La voie du jeune RSSI
http://www.securityvibes.com/rssi-evolution-niveau-securite-jsaiz-news-3003513.html
Security Team Permissions
http://taosecurity.blogspot.com/2010/01/security-team-permissions.html
DOSSIERS
--------
Victime de cyberattaques, Google menace de quitter la Chine
http://www.01net.com/editorial/510977/victime-de-cyberattaques-google-menace-de-quitter-la-chine/
Google v China
http://taosecurity.blogspot.com/2010/01/google-v-china.html
Why Google v China is Different
http://taosecurity.blogspot.com/2010/01/why-google-v-china-is-different.html
What Is APT and What Does It Want?
http://taosecurity.blogspot.com/2010/01/what-is-apt-and-what-does-it-want.html
Baidu could be the big winner in Google vs. China
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34648
Yahoo Said to Be Targeted by Attack Similar to Google in China
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34647
Menaces de Google : la Chine n'entend rien changer à sa politique
http://www.01net.com/editorial/510993/menaces-de-google-la-chine-nentend-rien-changer-a-sa-politique/
Chinese hackers force US showdown
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34656
Researchers identify command servers behind Google attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34659
http://arstechnica.com/security/news/2010/01/researchers-identify-command-servers-behind-google-attack.ars
http://labs.idefense.com/
Google v. Baidu: It’s Not Just about China
http://www.techcrunch.com/2010/01/13/google-v-baidu-it%E2%80%99s-not-just-about-china/
Comment Google a été attaqué
http://www.01net.com/editorial/511269/comment-google-a-ete-attaque/
Operation “Aurora” Hit Google, Others
http://siblog.mcafee.com/cto/operation-“aurora”-hit-google-others/
Chine : une faille 0 Day d‘Internet Explorer utilisée contre Google
http://www.pcinpact.com/actu/news/54976-google-chine-internet-explorer-exploit.htm
Google - China attack episode: Is Microsoft to blame?
http://www.infosecurity-magazine.com/view/6491/google-china-attack-episode-is-microsoft-to-blame/
La Chine dresse une muraille autour de son extension
http://pro.01net.com/editorial/511139/la-chine-dresse-une-muraille-autour-de-son-extension/
The iDefense report initially stated that malicious PDFs were crafted to deploy the malware that was used in the attack.
Adobe disputed that claim and issued a statement saying that they have found no evidence that their technology was used as an attack vector.
This is supported by independent research conducted by security firm McAfee, which has found evidence that a vulnerability in Internet Explorer—but not Acrobat Reader—was exploited in the attack.
iDefense later retracted its claim about PDFs, but stands behind the rest of its report.
Security firm outlines how attack against Google was pulled off
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34688
Microsoft admits IE vulnerability
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34685
http://www.physorg.com/news182959297.html
Un peu fouilli, mais certaines infos sont intéressantes :
Chine, la chimère pirate ?
http://www.zataz.com/news/19854/pirate-hacker-chinois-chine-china-google.html
RIONS UN PEU AVEC HADOPI
------------------------
Le logo de l'Hadopi victime d'un gros couac
http://www.01net.com/editorial/510905/le-logo-de-lhadopi-victime-dun-gros-couac/
Les majors du disque préparent leur collaboration avec la Hadopi
http://www.01net.com/editorial/510953/les-majors-du-disque-preparent-leur-collaboration-avec-la-hadopi/
Un particulier a déposé la marque « Hadopi » avant le gouvernement
http://www.01net.com/editorial/510984/un-particulier-a-depose-la-marque-hadopi-avant-le-gouvernement/
INSOLITE
--------
France Télécom grondé pour avoir infantilisé ses salariés
http://www.lemonde.fr/economie/article/2009/12/24/france-telecom-gronde-pour-avoir-infantilise-ses-salaries_1284600_3234.html
Un faux virus paralyse la messagerie des abonnés SFR
http://www.01net.com/editorial/510903/un-faux-virus-paralyse-la-messagerie-des-abonnes-sfr/
Insolite : Roxxxy, le premier "sex robot"
http://www.pcinpact.com/actu/news/54908-roxxxy-robot-sexe-sextoy-rocky.htm
Vidéo porno, en pleine rue, sur un panneau publicitaire
http://www.zataz.com/news/19852/panneau-publicitaire-pirate.html
More than 100 Apple Store customers targeted by L.A. burglars
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34610
http://www.appleinsider.com/articles/10/01/11/more_than_100_apple_store_customers_targeted_by_l_a_burglars.html
Le WiFi, la meilleure façon d’échanger avec ses voisins
http://www.journaldugeek.com/2010/01/12/le-wifi-la-meilleure-facon-dechanger-avec-ses-voisins/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Les géants du Web mobilisés pour Haïti
http://www.01net.com/editorial/511260/les-geants-du-web-mobilises-pour-haiti/
Alcalel-Lucent veut diviser par 1 000 la consommation électrique des réseaux d'opérateurs
http://pro.01net.com/editorial/510946/alcalel-lucent-veut-diviser-par-1-000-la-consommation-electrique-des-reseaux-doperateurs/
L´identité numérique sur la toile, ça se cultive
http://www.zataz.com/news/19856/control-parental-savoir-utiliser.html
A BOOKMARKER
------------
FACEBOOK....
------------
Facebook employee claims they record everything you do and can read your messages
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34651
http://www.gadgetell.com/tech/comment/facebook-employee-claims-they-record-everything-you-do-and-can-read-your-me/?
Quand Facebook consultait vos comptes avec un seul et unique mot de passe
http://www.journaldugeek.com/2010/01/12/quand-facebook-consultait-vos-comptes-avec-un-seul-et-unique-mot-de-passe/
Cisco study: Beware Facebook at Work
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34657
http://www.networkworld.com/community/node/54860?
Facebook responsable d'un divorce sur cinq
http://www.zataz.com/news/19821/Facebook-responsable-1-divorce-sur-5.html
Facebook and McAfee Partner to Make the Internet More Secure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34636
Facebook teste une fonction pour rejeter les inconnus
http://www.01net.com/editorial/510949/facebook-teste-une-fonction-pour-rejeter-les-inconnus/
Copains d'avant toujours plus peuplé que Facebook
http://www.01net.com/editorial/511271/copains-davant-toujours-plus-peuple-que-facebook/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
CES 2010 : vers une guerre des tablettes ?
http://www.01net.com/editorial/510904/ces-2010-vers-une-guerre-des-tablettes/
Les cinq nouveaux visages du portable édition 2010
http://pro.01net.com/editorial/510955/les-cinq-nouveaux-visages-du-portable-edition-2010/
2 TB Hard Disk Drives: Now at 7,200 RPM
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34623
BON A SAVOIR
------------
Le W3C veut standardiser le stockage des données hors ligne
http://pro.01net.com/editorial/510971/le-w3c-veut-standardiser-le-stockage-des-donnees-hors-ligne/
Warning: This Site May Be Sharing Your Data
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34645
http://www.webmonkey.com/blog/Warning%3A_This_Site_May_Be_Sharing_Your_Data
Numérisation des livres : les préconisations du rapport Tessier
http://www.lemonde.fr/culture/article/2010/01/12/numerisation-des-livres-les-preconisations-du-rapport-tessier_1290400_3246.html
Numérisation : vers un partenariat « donnant-donnant » avec Google
http://www.01net.com/editorial/510965/numerisation-vers-un-partenariat-donnant-donnant-avec-google/
L'idée d'une «taxe Google» suscite l'ironie à l'étranger
http://www.lefigaro.fr/web/2010/01/08/01022-20100108ARTFIG00578-l-idee-d-une-taxe-google-suscite-l-ironie-a-l-etranger-.php
Société des Eaux de Marseille : un PRA basé sur une infrastructure réseau de niveau 2
http://securite.reseaux-telecoms.net/actualites/lire-societe-des-eaux-de-marseille-un-pra-base-sur-une-infrastructure-reseau-de-niveau-2-21467.html
Nokia shows next-generation user interface
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34690
http://news.techworld.com/mobile-wireless/3210399/nokia-shows-next-generation-user-interface/?olo=rss
SCIENCES
--------
Nokia + Coca = une batterie au soda
http://bonnenouvelle.blog.lemonde.fr/2010/01/11/nokia-coca-une-batterie-au-soda/
http://www.daizizheng.com/projects.htm
CONSOMMATION
------------
Le haut débit mobile français parmi les plus chers en Europe
http://pro.01net.com/editorial/511257/le-haut-debit-mobile-francais-parmi-les-plus-chers-en-europe/
RACHAT / UNION
--------------
CA rachète un spécialiste de la gestion de catalogues de services
http://pro.01net.com/editorial/510969/ca-rachete-un-specialiste-de-la-gestion-de-catalogues-de-services/
Le rachat de Zimbra par VMware est confirmé (MAJ)
http://pro.01net.com/editorial/510416/le-rachat-de-zimbra-par-vmware-est-confirme-(maj)/
Symantec veut sa place dans la GRC [Gestion des Risques et de la Conformité]
http://pro.01net.com/editorial/510964/symantec-veut-sa-place-dans-la-grc/
Facebook and McAfee Partner to Make the Internet More Secure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34636
Alliance à 250 millions entre HP et Microsoft
http://pro.01net.com/editorial/511136/alliance-a-250-millions-entre-hp-et-microsoft/
DROIT / REGULATION / COMPLIANCE
-------------------------------
UK data losses will now result in half a million pound penalties
http://www.infosecurity-magazine.com/view/6395/uk-data-losses-will-now-result-in-half-a-million-pound-penalties/
http://www.ico.gov.uk/upload/documents/library/data_protection/detailed_specialist_guides/ico_guidance_monetary_penalties.pdf
Cardholder data discovery may become PCI DSS requirement in 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34592
http://www.pivotalpayments.com/ca/industry-news/cardholder-data-discovery-may-become-pci-dss-requirement-in-2010-19546428/
La Cour de cassation reconnaît l'usage personnel d'un PC pro
http://www.01net.com/editorial/510927/la-cour-de-cassation-reconnait-lusage-personnel-dun-pc-pro/
La commission copie privée fera son retour en février
http://www.01net.com/editorial/510972/la-commission-copie-privee-fera-son-retour-en-fevrier/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le classement des équipementiers en ToIP, selon Nemertes Research
http://www.reseaux-telecoms.net/actualites/lire-le-classement-des-equipementiers-en-toip-selon-nemertes-research-21454.html
Ericsson et Nokia Siemens préférés à Huawei pour la 4G de Telia Sonera
http://pro.01net.com/editorial/511134/ericsson-et-nokia-siemens-preferes-a-huawei-pour-la-4g-de-telia-sonera/
Haut débit : les deux opérateurs gagnants et les deux perdants
http://www.reseaux-telecoms.net/actualites/lire-haut-debit-2-fai-gagnants-et-2-fai-perdants-21458.html
Nouvelle opération de mutualisation au Crédit Agricole
http://pro.01net.com/editorial/510987/nouvelle-operation-de-mutualisation-au-credit-agricole/
Intel affiche des résultats financiers meilleurs que prévu
http://pro.01net.com/editorial/511249/intel-affiche-des-resultats-financiers-meilleurs-que-prevu/
Les Français prêts à travailler dans un environnement international ?
http://pro.01net.com/editorial/511138/les-francais-prets-a-travailler-dans-un-environnement-international/
CARRIERE
--------
Cinq prédictions pour le recrutement 2.0 en 2010
http://pro.01net.com/editorial/510944/cinq-predictions-pour-le-recrutement-2-0-en-2010/
Une charte pour réguler l’utilisation d’Internet dans le recrutement
http://pro.01net.com/editorial/510989/une-charte-pour-reguler-l-utilisation-d-internet-dans-le-recrutement/
Offre d´emploi
http://www.zataz.com/news/19843/offre-emploi-expert-en-securite-des-syst%E8mes-information.html
A la découverte du DUT Réseaux et Télécommunications de Clermont-Ferrand
http://www.zataz.com/communique-presse/19830/A-la-decouverte-du-DUT-Reseaux-et-Telecommunications-de-Clermont-Ferrand.html
Linux Foundation launches job board
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34660
http://www.itworldcanada.com/news/linux-foundation-launches-job-board/139748
MICROSOFT
---------
Microsoft France révise la vente de son offre sécurité
http://pro.01net.com/editorial/510940/microsoft-france-revise-la-vente-de-son-offre-securite/
La vente en ligne de Microsoft Office suspendue aux Etats-Unis
http://pro.01net.com/editorial/510939/la-vente-en-ligne-de-microsoft-office-suspendue-aux-etats-unis/
Visual Studio 2010 et .Net 4.0 repoussés au 12 avril
http://pro.01net.com/editorial/511261/visual-studio-2010-et-net-4-0-repousses-au-12-avril/
What's in Windows 7 Service Pack 1?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34691
GOOGLE
------
Google Nexus One gets tethering
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34587
Google prépare un Nexus One pour entreprises
http://pro.01net.com/editorial/510906/google-prepare-un-nexus-one-pour-entreprises/
Ce que coûtent les composants du Nexus One de Google
http://www.01net.com/editorial/511135/ce-que-coutent-les-composants-du-nexus-one-de-google/
Google devient un « monopole géant », selon une ministre allemande
http://www.01net.com/editorial/510902/google-devient-un-monopole-geant-selon-une-ministre-allemande/
Google fait un pas vers un disque dur en ligne
http://www.01net.com/editorial/510970/google-fait-un-pas-vers-un-disque-dur-en-ligne/
Google turns on HTTPS as standard
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34670
Google: remplacer et revendre les pubs physiques de Street View
http://www.pcinpact.com/actu/news/54927-brevet-publicite-physique-encard-remplacer.htm
APPLE / IPHONE
--------------
Mac security: what you can ignore
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34675
http://www.networkworld.com/news/2010/011410-mac-security-what-you-can.html?hpg1=bn
Apple App Store Has Lost $450 Million To Piracy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34646
New Apple patent reveals thinner, brighter touchscreen technology
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34577
La tablette d'Apple confirmée par le numéro 2 de France Télécom ?
http://www.01net.com/editorial/510931/la-tablette-dapple-confirmee-par-le-numero-2-de-france-telecom/
Lancement de la Tablette Apple imminent selon Orange!
http://www.nowhereelse.fr/tablette-apple-confirmee-par-orange-stephane-richard-28176
Orange dément l’arrivée de la tablette tactile d’Apple
http://www.silicon.fr/fr/news/2010/01/12/orange_dement_l_arrivee_de_la_tablette_tactile_d_apple
ARM-powered Apple tablet called 'iPhone on steroids'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34644
Rumour Roundup: the Apple Tablet
http://tgrblog2beta.tumblr.com/post/328250208/rumour-roundup-the-apple-tablet
Apple's next-gen, dual-core iPhone could debut in April
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34625
iPhone 4 or iPhone 4G launched by July 1, 2010?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34649
PALM / PRE
----------
Palm rentre dans la course aux applications
http://pro.01net.com/editorial/510921/palm-rentre-dans-la-course-aux-applications/
FREE
----
Free proposera des FreeBox avec connexion 3G
http://www.reseaux-telecoms.net/actualites/lire-free-proposera-des-freebox-avec-connexion-3g-21459.html
Fréquences 3G : Free en voudrait bien encore
http://www.01net.com/editorial/510966/frequences-3g-free-en-voudrait-bien-encore/
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Richard Stallman, gourou du logiciel libre, en visite à Paris
http://www.01net.com/editorial/510959/richard-stallman-gourou-du-logiciel-libre-en-visite-a-paris/
Le logiciel libre aura un relais au Parlement européen
http://pro.01net.com/editorial/510913/le-logiciel-libre-aura-un-relais-au-parlement-europeen/
Mozilla : Lightning enfin compatible avec Thunderbird 3
http://www.01net.com/editorial/511142/mozilla-lightning-enfin-compatible-avec-thunderbird-3/
Firefox : Mozilla va accélérer le rythme de développement
http://www.01net.com/editorial/511272/firefox-mozilla-va-accelerer-le-rythme-de-developpement/
VLC Media Player 1.1 disponible dans une version « nightly build »
http://www.01net.com/editorial/511147/vlc-media-player-1-1-disponible-dans-une-version-nightly-build/
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Premier cheval de Troie dans une application Android
http://pro.01net.com/editorial/510945/premier-cheval-de-troie-dans-une-application-android/
Droid09 – Une application Android qui vole des données
http://android-france.fr/2010/01/12/droid09-une-application-android-qui-vole-des-donnees/
New anti-virus scanner marketed to virus writers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34606
http://www.mxlogic.com/securitynews/web-security/new-antivirus-scanner-marketed-to-virus-writers371.cfm
Ipredator : le VPN de The Pirate Bay est lancé, 15 euros les 3 mois
http://www.pcinpact.com/actu/news/54892-ipredator-pirate-bay-vpn-anonyme.htm
FAILLES
-------
NIST investigates secure USB flaws
http://www.securityfocus.com/brief/1058?ref=rss
Une faille critique dans Mac OS X… qui existe depuis sept mois
http://pro.01net.com/editorial/510942/une-faille-critique-dans-mac-os-x-qui-existe-depuis-sept-mois/
Avis d’avalanche de 0days chez Intevydis
http://www.secuobs.com/news/12012010-intevydis.shtml
IE flaw gave attackers entry, says McAfee
http://www.securityfocus.com/brief/1063?ref=rss
Des routeurs D-Link à la merci des pirates
http://www.01net.com/editorial/511251/des-routeurs-d-link-a-la-merci-des-pirates/
D-Link issues fixes for router vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34684
Sun corrige pas moins de 300 bogues dans Java SE 6
http://pro.01net.com/editorial/511255/sun-corrige-pas-moins-de-300-bogues-dans-java-se-6/
OUTILS
------
iBin, la corbeille pour clés USB
http://pro.01net.com/editorial/510980/ibin-la-corbeille-pour-cles-usb/
Backtrack 4 est disponible
http://www.securityvibes.com/cafe-outils?entry_id=485
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Cette semaine, beaucoup, mais alors beaucoup d'informations :
- Pour commencer, 2 magazines à télécharger et à lire, celui de XMCO et le magazine édité par HITB, les contenus m'ont l'air assez techniques et pertinents.
- Une activité forte pour le GSM. Après le cassage du A5/1, tout le monde était en émoi, sauf la GSM alliance qui annonçait fièrement qu'il n'y avait aucun risque et que de toute manière, on pouvait utiliser le A5/3. Et bien c'est fait, le A5/3, c'est cassé. Cela fait réfléchir sur le fait que désormais, les puissances de calculs sont devenues exceptionnelles grâce au calcul distribué. Faire reporter la sécurité sur une longueur de clé ne fait que repousser l'échéance. Pourrait-on faire autrement ? Pas si simple.
- Une activité forte pour Google. Pour ceux qui n'ont pas suivi, Google, la gentille société formidable s'est faite attaquée en masse par des très méchants Chinois qui ont accédé à des comptes Gmail de réfugiés politiques Chinois en utilisant une faille IE de type 0-day. Enfin, ça c'est ce que l'on lit sur beaucoup de sites. C'est clairement un peu plus compliqué que cela et moins manichéen. Cette attaque arrive bien pour Google qui devient un monopole omniprésent et commençait à être critiqué. En devenant victime, c'est mieux. Le contexte global entre la Chine et les USA n'est pas au beau fixe.
Avec la sympathie que les gens ont pour Google, ça fait passer le message plus simplement. Mais peu de gens se posent la question de savoir si réellement l'attaque venait de Chine. Les Chinois seraient-ils si simplets pour ne pas attaquer en rebondissant par le Brésil ou la Russie? Et puis, si les Chinois sont méchants, alors il vaut mieux avoir chez vous un moteur libre comme Google que Baidu, le moteur du PC Chinois. Ah oui, c'est vrai, ça fait de la pub à Google ;-)
Bref, je n'en sais rien, mais l'affaire est surement bien plus complexe que ce que l'on nous présente, ça entre dans des considérations politiques que je ne saurais ni ne voudrais expliquer.
- La sortie d'un site pour tester si un fichier est vérolé ou non, mais destiné.... aux développeurs de virus. (New anti-virus scanner marketed to virus writers)
- La sortie de Backtrack en version 4, à (pen)tester d'urgence
- Microsoft, qui ne va pas fort en ce moment, sorties retardées, ventes en lignes suspendues. Microsoft a raté pas mal des derniers virages technologiques et commence à le payer.
- Une loi hallucinante sortie aux UK sur la perte de données. Elle fixe une amende pouvant aller à un demi million de livres Sterling. Il va falloir être vigilants pour les sociétés anglaises...ou ne rien dire...ou ne pas se faire prendre.
En bref, lisez tous les articles de la section A LIRE SECURITE, je suis particulièrement content des articles de cette semaine.
Bonne lecture
==============================================================================================================================================
A LIRE SECURITE
---------------
HITB Ezine 'Reloaded' - Issue #001
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34599
https://www.hackinthebox.org/misc/HITB-Ezine-Issue-001.pdf
ActuSecu Numéro 24 : PCI-DSS, les vulnérabilités SSL et la sécurité des iPhones jailbreakés
http://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.html
Cellular group says mobile calls safe from hackers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34580
http://www.reuters.com/article/idUSTRE60641G20100107?type=technologyNews
A Second GSM Cipher Falls
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34626
http://threatpost.com/en_us/blogs/second-gsm-cipher-falls-011110
Kasumi vaincu, la sécurité des GSM n’en finit plus de tomber
http://pro.01net.com/editorial/510981/kasumi-vaincu-la-securite-des-gsm-n-en-finit-plus-de-tomber/
3G encryption cracked in less than two hours
http://www.infosecurity-magazine.com/view/6394/3g-encryption-cracked-in-less-than-two-hours/
Une attaque contre l’algorithme A5/3
http://www.secuobs.com/news/14012010-a5_3-kasumi.shtml
Les connexions SSL de nouveau sécurisées
http://pro.01net.com/editorial/510916/les-connexions-ssl-de-nouveau-securisees/
Top Five Data Security Trends for 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34588
http://www.wwpi.com/index.php?option=com_content&view=article&id=8164:top-five-data-security-trends-for-2010
Employees increasingly found to be downloading illegal files
http://www.infosecurity-magazine.com/view/6492/employees-increasingly-found-to-be-downloading-illegal-files/
Cardholder data discovery may become PCI DSS requirement in 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34592
http://www.pivotalpayments.com/ca/industry-news/cardholder-data-discovery-may-become-pci-dss-requirement-in-2010-19546428/
Les failles informatiques pointées du doigt par la Maison Blanche dans la gestion des menaces terroristes
http://securite.reseaux-telecoms.net/actualites/lire-les-failles-informatiques-pointees-du-doigt-par-la-maison-blanche-dans-la-gestion-des-menaces-terroristes-21455.html
IT's 5 big security mistakes
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34653
http://www.thestandard.com/news/2010/01/13/its-5-big-security-mistakes
How to Strategically Secure IT Remote Support
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34642
http://www.eweek.com/c/a/Security/How-to-Strategically-Secure-IT-Remote-Support/
La voie du jeune RSSI
http://www.securityvibes.com/rssi-evolution-niveau-securite-jsaiz-news-3003513.html
Security Team Permissions
http://taosecurity.blogspot.com/2010/01/security-team-permissions.html
DOSSIERS
--------
Victime de cyberattaques, Google menace de quitter la Chine
http://www.01net.com/editorial/510977/victime-de-cyberattaques-google-menace-de-quitter-la-chine/
Google v China
http://taosecurity.blogspot.com/2010/01/google-v-china.html
Why Google v China is Different
http://taosecurity.blogspot.com/2010/01/why-google-v-china-is-different.html
What Is APT and What Does It Want?
http://taosecurity.blogspot.com/2010/01/what-is-apt-and-what-does-it-want.html
Baidu could be the big winner in Google vs. China
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34648
Yahoo Said to Be Targeted by Attack Similar to Google in China
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34647
Menaces de Google : la Chine n'entend rien changer à sa politique
http://www.01net.com/editorial/510993/menaces-de-google-la-chine-nentend-rien-changer-a-sa-politique/
Chinese hackers force US showdown
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34656
Researchers identify command servers behind Google attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34659
http://arstechnica.com/security/news/2010/01/researchers-identify-command-servers-behind-google-attack.ars
http://labs.idefense.com/
Google v. Baidu: It’s Not Just about China
http://www.techcrunch.com/2010/01/13/google-v-baidu-it%E2%80%99s-not-just-about-china/
Comment Google a été attaqué
http://www.01net.com/editorial/511269/comment-google-a-ete-attaque/
Operation “Aurora” Hit Google, Others
http://siblog.mcafee.com/cto/operation-“aurora”-hit-google-others/
Chine : une faille 0 Day d‘Internet Explorer utilisée contre Google
http://www.pcinpact.com/actu/news/54976-google-chine-internet-explorer-exploit.htm
Google - China attack episode: Is Microsoft to blame?
http://www.infosecurity-magazine.com/view/6491/google-china-attack-episode-is-microsoft-to-blame/
La Chine dresse une muraille autour de son extension
http://pro.01net.com/editorial/511139/la-chine-dresse-une-muraille-autour-de-son-extension/
The iDefense report initially stated that malicious PDFs were crafted to deploy the malware that was used in the attack.
Adobe disputed that claim and issued a statement saying that they have found no evidence that their technology was used as an attack vector.
This is supported by independent research conducted by security firm McAfee, which has found evidence that a vulnerability in Internet Explorer—but not Acrobat Reader—was exploited in the attack.
iDefense later retracted its claim about PDFs, but stands behind the rest of its report.
Security firm outlines how attack against Google was pulled off
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34688
Microsoft admits IE vulnerability
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34685
http://www.physorg.com/news182959297.html
Un peu fouilli, mais certaines infos sont intéressantes :
Chine, la chimère pirate ?
http://www.zataz.com/news/19854/pirate-hacker-chinois-chine-china-google.html
RIONS UN PEU AVEC HADOPI
------------------------
Le logo de l'Hadopi victime d'un gros couac
http://www.01net.com/editorial/510905/le-logo-de-lhadopi-victime-dun-gros-couac/
Les majors du disque préparent leur collaboration avec la Hadopi
http://www.01net.com/editorial/510953/les-majors-du-disque-preparent-leur-collaboration-avec-la-hadopi/
Un particulier a déposé la marque « Hadopi » avant le gouvernement
http://www.01net.com/editorial/510984/un-particulier-a-depose-la-marque-hadopi-avant-le-gouvernement/
INSOLITE
--------
France Télécom grondé pour avoir infantilisé ses salariés
http://www.lemonde.fr/economie/article/2009/12/24/france-telecom-gronde-pour-avoir-infantilise-ses-salaries_1284600_3234.html
Un faux virus paralyse la messagerie des abonnés SFR
http://www.01net.com/editorial/510903/un-faux-virus-paralyse-la-messagerie-des-abonnes-sfr/
Insolite : Roxxxy, le premier "sex robot"
http://www.pcinpact.com/actu/news/54908-roxxxy-robot-sexe-sextoy-rocky.htm
Vidéo porno, en pleine rue, sur un panneau publicitaire
http://www.zataz.com/news/19852/panneau-publicitaire-pirate.html
More than 100 Apple Store customers targeted by L.A. burglars
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34610
http://www.appleinsider.com/articles/10/01/11/more_than_100_apple_store_customers_targeted_by_l_a_burglars.html
Le WiFi, la meilleure façon d’échanger avec ses voisins
http://www.journaldugeek.com/2010/01/12/le-wifi-la-meilleure-facon-dechanger-avec-ses-voisins/
UN PETIT GESTE POUR LA PLANETE
------------------------------
Les géants du Web mobilisés pour Haïti
http://www.01net.com/editorial/511260/les-geants-du-web-mobilises-pour-haiti/
Alcalel-Lucent veut diviser par 1 000 la consommation électrique des réseaux d'opérateurs
http://pro.01net.com/editorial/510946/alcalel-lucent-veut-diviser-par-1-000-la-consommation-electrique-des-reseaux-doperateurs/
L´identité numérique sur la toile, ça se cultive
http://www.zataz.com/news/19856/control-parental-savoir-utiliser.html
A BOOKMARKER
------------
FACEBOOK....
------------
Facebook employee claims they record everything you do and can read your messages
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34651
http://www.gadgetell.com/tech/comment/facebook-employee-claims-they-record-everything-you-do-and-can-read-your-me/?
Quand Facebook consultait vos comptes avec un seul et unique mot de passe
http://www.journaldugeek.com/2010/01/12/quand-facebook-consultait-vos-comptes-avec-un-seul-et-unique-mot-de-passe/
Cisco study: Beware Facebook at Work
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34657
http://www.networkworld.com/community/node/54860?
Facebook responsable d'un divorce sur cinq
http://www.zataz.com/news/19821/Facebook-responsable-1-divorce-sur-5.html
Facebook and McAfee Partner to Make the Internet More Secure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34636
Facebook teste une fonction pour rejeter les inconnus
http://www.01net.com/editorial/510949/facebook-teste-une-fonction-pour-rejeter-les-inconnus/
Copains d'avant toujours plus peuplé que Facebook
http://www.01net.com/editorial/511271/copains-davant-toujours-plus-peuple-que-facebook/
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
CES 2010 : vers une guerre des tablettes ?
http://www.01net.com/editorial/510904/ces-2010-vers-une-guerre-des-tablettes/
Les cinq nouveaux visages du portable édition 2010
http://pro.01net.com/editorial/510955/les-cinq-nouveaux-visages-du-portable-edition-2010/
2 TB Hard Disk Drives: Now at 7,200 RPM
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34623
BON A SAVOIR
------------
Le W3C veut standardiser le stockage des données hors ligne
http://pro.01net.com/editorial/510971/le-w3c-veut-standardiser-le-stockage-des-donnees-hors-ligne/
Warning: This Site May Be Sharing Your Data
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34645
http://www.webmonkey.com/blog/Warning%3A_This_Site_May_Be_Sharing_Your_Data
Numérisation des livres : les préconisations du rapport Tessier
http://www.lemonde.fr/culture/article/2010/01/12/numerisation-des-livres-les-preconisations-du-rapport-tessier_1290400_3246.html
Numérisation : vers un partenariat « donnant-donnant » avec Google
http://www.01net.com/editorial/510965/numerisation-vers-un-partenariat-donnant-donnant-avec-google/
L'idée d'une «taxe Google» suscite l'ironie à l'étranger
http://www.lefigaro.fr/web/2010/01/08/01022-20100108ARTFIG00578-l-idee-d-une-taxe-google-suscite-l-ironie-a-l-etranger-.php
Société des Eaux de Marseille : un PRA basé sur une infrastructure réseau de niveau 2
http://securite.reseaux-telecoms.net/actualites/lire-societe-des-eaux-de-marseille-un-pra-base-sur-une-infrastructure-reseau-de-niveau-2-21467.html
Nokia shows next-generation user interface
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34690
http://news.techworld.com/mobile-wireless/3210399/nokia-shows-next-generation-user-interface/?olo=rss
SCIENCES
--------
Nokia + Coca = une batterie au soda
http://bonnenouvelle.blog.lemonde.fr/2010/01/11/nokia-coca-une-batterie-au-soda/
http://www.daizizheng.com/projects.htm
CONSOMMATION
------------
Le haut débit mobile français parmi les plus chers en Europe
http://pro.01net.com/editorial/511257/le-haut-debit-mobile-francais-parmi-les-plus-chers-en-europe/
RACHAT / UNION
--------------
CA rachète un spécialiste de la gestion de catalogues de services
http://pro.01net.com/editorial/510969/ca-rachete-un-specialiste-de-la-gestion-de-catalogues-de-services/
Le rachat de Zimbra par VMware est confirmé (MAJ)
http://pro.01net.com/editorial/510416/le-rachat-de-zimbra-par-vmware-est-confirme-(maj)/
Symantec veut sa place dans la GRC [Gestion des Risques et de la Conformité]
http://pro.01net.com/editorial/510964/symantec-veut-sa-place-dans-la-grc/
Facebook and McAfee Partner to Make the Internet More Secure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34636
Alliance à 250 millions entre HP et Microsoft
http://pro.01net.com/editorial/511136/alliance-a-250-millions-entre-hp-et-microsoft/
DROIT / REGULATION / COMPLIANCE
-------------------------------
UK data losses will now result in half a million pound penalties
http://www.infosecurity-magazine.com/view/6395/uk-data-losses-will-now-result-in-half-a-million-pound-penalties/
http://www.ico.gov.uk/upload/documents/library/data_protection/detailed_specialist_guides/ico_guidance_monetary_penalties.pdf
Cardholder data discovery may become PCI DSS requirement in 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34592
http://www.pivotalpayments.com/ca/industry-news/cardholder-data-discovery-may-become-pci-dss-requirement-in-2010-19546428/
La Cour de cassation reconnaît l'usage personnel d'un PC pro
http://www.01net.com/editorial/510927/la-cour-de-cassation-reconnait-lusage-personnel-dun-pc-pro/
La commission copie privée fera son retour en février
http://www.01net.com/editorial/510972/la-commission-copie-privee-fera-son-retour-en-fevrier/
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le classement des équipementiers en ToIP, selon Nemertes Research
http://www.reseaux-telecoms.net/actualites/lire-le-classement-des-equipementiers-en-toip-selon-nemertes-research-21454.html
Ericsson et Nokia Siemens préférés à Huawei pour la 4G de Telia Sonera
http://pro.01net.com/editorial/511134/ericsson-et-nokia-siemens-preferes-a-huawei-pour-la-4g-de-telia-sonera/
Haut débit : les deux opérateurs gagnants et les deux perdants
http://www.reseaux-telecoms.net/actualites/lire-haut-debit-2-fai-gagnants-et-2-fai-perdants-21458.html
Nouvelle opération de mutualisation au Crédit Agricole
http://pro.01net.com/editorial/510987/nouvelle-operation-de-mutualisation-au-credit-agricole/
Intel affiche des résultats financiers meilleurs que prévu
http://pro.01net.com/editorial/511249/intel-affiche-des-resultats-financiers-meilleurs-que-prevu/
Les Français prêts à travailler dans un environnement international ?
http://pro.01net.com/editorial/511138/les-francais-prets-a-travailler-dans-un-environnement-international/
CARRIERE
--------
Cinq prédictions pour le recrutement 2.0 en 2010
http://pro.01net.com/editorial/510944/cinq-predictions-pour-le-recrutement-2-0-en-2010/
Une charte pour réguler l’utilisation d’Internet dans le recrutement
http://pro.01net.com/editorial/510989/une-charte-pour-reguler-l-utilisation-d-internet-dans-le-recrutement/
Offre d´emploi
http://www.zataz.com/news/19843/offre-emploi-expert-en-securite-des-syst%E8mes-information.html
A la découverte du DUT Réseaux et Télécommunications de Clermont-Ferrand
http://www.zataz.com/communique-presse/19830/A-la-decouverte-du-DUT-Reseaux-et-Telecommunications-de-Clermont-Ferrand.html
Linux Foundation launches job board
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34660
http://www.itworldcanada.com/news/linux-foundation-launches-job-board/139748
MICROSOFT
---------
Microsoft France révise la vente de son offre sécurité
http://pro.01net.com/editorial/510940/microsoft-france-revise-la-vente-de-son-offre-securite/
La vente en ligne de Microsoft Office suspendue aux Etats-Unis
http://pro.01net.com/editorial/510939/la-vente-en-ligne-de-microsoft-office-suspendue-aux-etats-unis/
Visual Studio 2010 et .Net 4.0 repoussés au 12 avril
http://pro.01net.com/editorial/511261/visual-studio-2010-et-net-4-0-repousses-au-12-avril/
What's in Windows 7 Service Pack 1?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34691
------
Google Nexus One gets tethering
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34587
Google prépare un Nexus One pour entreprises
http://pro.01net.com/editorial/510906/google-prepare-un-nexus-one-pour-entreprises/
Ce que coûtent les composants du Nexus One de Google
http://www.01net.com/editorial/511135/ce-que-coutent-les-composants-du-nexus-one-de-google/
Google devient un « monopole géant », selon une ministre allemande
http://www.01net.com/editorial/510902/google-devient-un-monopole-geant-selon-une-ministre-allemande/
Google fait un pas vers un disque dur en ligne
http://www.01net.com/editorial/510970/google-fait-un-pas-vers-un-disque-dur-en-ligne/
Google turns on HTTPS as standard
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34670
Google: remplacer et revendre les pubs physiques de Street View
http://www.pcinpact.com/actu/news/54927-brevet-publicite-physique-encard-remplacer.htm
APPLE / IPHONE
--------------
Mac security: what you can ignore
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34675
http://www.networkworld.com/news/2010/011410-mac-security-what-you-can.html?hpg1=bn
Apple App Store Has Lost $450 Million To Piracy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34646
New Apple patent reveals thinner, brighter touchscreen technology
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34577
La tablette d'Apple confirmée par le numéro 2 de France Télécom ?
http://www.01net.com/editorial/510931/la-tablette-dapple-confirmee-par-le-numero-2-de-france-telecom/
Lancement de la Tablette Apple imminent selon Orange!
http://www.nowhereelse.fr/tablette-apple-confirmee-par-orange-stephane-richard-28176
Orange dément l’arrivée de la tablette tactile d’Apple
http://www.silicon.fr/fr/news/2010/01/12/orange_dement_l_arrivee_de_la_tablette_tactile_d_apple
ARM-powered Apple tablet called 'iPhone on steroids'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34644
Rumour Roundup: the Apple Tablet
http://tgrblog2beta.tumblr.com/post/328250208/rumour-roundup-the-apple-tablet
Apple's next-gen, dual-core iPhone could debut in April
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34625
iPhone 4 or iPhone 4G launched by July 1, 2010?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34649
PALM / PRE
----------
Palm rentre dans la course aux applications
http://pro.01net.com/editorial/510921/palm-rentre-dans-la-course-aux-applications/
FREE
----
Free proposera des FreeBox avec connexion 3G
http://www.reseaux-telecoms.net/actualites/lire-free-proposera-des-freebox-avec-connexion-3g-21459.html
Fréquences 3G : Free en voudrait bien encore
http://www.01net.com/editorial/510966/frequences-3g-free-en-voudrait-bien-encore/
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Richard Stallman, gourou du logiciel libre, en visite à Paris
http://www.01net.com/editorial/510959/richard-stallman-gourou-du-logiciel-libre-en-visite-a-paris/
Le logiciel libre aura un relais au Parlement européen
http://pro.01net.com/editorial/510913/le-logiciel-libre-aura-un-relais-au-parlement-europeen/
Mozilla : Lightning enfin compatible avec Thunderbird 3
http://www.01net.com/editorial/511142/mozilla-lightning-enfin-compatible-avec-thunderbird-3/
Firefox : Mozilla va accélérer le rythme de développement
http://www.01net.com/editorial/511272/firefox-mozilla-va-accelerer-le-rythme-de-developpement/
VLC Media Player 1.1 disponible dans une version « nightly build »
http://www.01net.com/editorial/511147/vlc-media-player-1-1-disponible-dans-une-version-nightly-build/
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Premier cheval de Troie dans une application Android
http://pro.01net.com/editorial/510945/premier-cheval-de-troie-dans-une-application-android/
Droid09 – Une application Android qui vole des données
http://android-france.fr/2010/01/12/droid09-une-application-android-qui-vole-des-donnees/
New anti-virus scanner marketed to virus writers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34606
http://www.mxlogic.com/securitynews/web-security/new-antivirus-scanner-marketed-to-virus-writers371.cfm
Ipredator : le VPN de The Pirate Bay est lancé, 15 euros les 3 mois
http://www.pcinpact.com/actu/news/54892-ipredator-pirate-bay-vpn-anonyme.htm
FAILLES
-------
NIST investigates secure USB flaws
http://www.securityfocus.com/brief/1058?ref=rss
Une faille critique dans Mac OS X… qui existe depuis sept mois
http://pro.01net.com/editorial/510942/une-faille-critique-dans-mac-os-x-qui-existe-depuis-sept-mois/
Avis d’avalanche de 0days chez Intevydis
http://www.secuobs.com/news/12012010-intevydis.shtml
IE flaw gave attackers entry, says McAfee
http://www.securityfocus.com/brief/1063?ref=rss
Des routeurs D-Link à la merci des pirates
http://www.01net.com/editorial/511251/des-routeurs-d-link-a-la-merci-des-pirates/
D-Link issues fixes for router vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=34684
Sun corrige pas moins de 300 bogues dans Java SE 6
http://pro.01net.com/editorial/511255/sun-corrige-pas-moins-de-300-bogues-dans-java-se-6/
OUTILS
------
iBin, la corbeille pour clés USB
http://pro.01net.com/editorial/510980/ibin-la-corbeille-pour-cles-usb/
Backtrack 4 est disponible
http://www.securityvibes.com/cafe-outils?entry_id=485
------------
01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Partager cet article
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}