==============================================================================================================================================
Cette semaine, beaucoup d'articles, c'est une bonne semaine pour la sécurité...et surtout pour l'insécurité.
La tendance de la semaine, c'est la surprenante facilité avec laquelle on peut déverrouiller, pirater, bidouiller, modifier. Bref, plus rien ne semble résister. D'abord, il y a la sortie d'un dongle pour jailbreaker l'Iphone. Ensuite, il y a les premiers jailbreaks d'Ipad alors que ce dernier n'est pas sorti. Et pour finir, la présentation à la future CanSecWest sur 20 failles zero day qui affecteraient Mac OS X.
Les mauvaises langues diront que je focalise sur Apple. Ce n'est pas vrai, si c'était le cas, j'aurais aussi glissé dans l'édito le fait que si votre batterie d'Ipad tombe en panne et bien il vous faudra changer d'Ipad et qu'Apple n'a pas retenu les leçons apprises avec l'Iphone ou alors qu'ils s'en moquent. Et puis j'aurais aussi continué sur les annonces de certains opérateurs qui ne voient pas venir l'Ipad d'un bon oeil compte tenu de la saturation actuelle des réseaux 3G. Mais je ne suis pas comme ça ;-))
Non, le plus marquant pour moi est la fracture de plus en plus nette entre le monde des "professionnels" de la sécurité et le monde des professionnels de l'insécurité. On court tous les jours après les failles et pendant ce temps (à Vera Cruz), les kits d'exploitation de failles pulullent sur le Net (cf la section OUTILS), les OS à la mode se dessinent une cible dans le dos pour les mois à venir. Même les pirates arrivent à mettre des DRM dans leurs softs et les protègent finalement mieux que d'autres ne protègent leurs données (comme voyage SNCF). Les SSD sont détournés pour accélerer le cassage de mots de passe. Et du côté des professionnels de la sécurité, on continue à se battre autour de la sécurité des DNS, on s'aperçoit que les gens ne savent pas lire les URLs ne facilitant alors pas leur sécursiation.
L'appétit vorace des financiers impose le passage de plus en plus fréquent par des VM dont la plupart sont mal (voire pas) sécurisées. Enfin on s'aperçoit aussi que l'on se bat contre les failles de niveau critique, mais que finalement, bien agencées, 2 failles de niveau moyens peuvent avoir des conséquences tout aussi graves. Et on s'intéresse rarement aux causes réelles des incidents de sécurité ce qui a pour conséquence que l'on réagit toujours aussi mal à chaque nouvelle attaque. Bref, pas de quoi se réjouir.
Heureusement, Verizon vient de sortir son framework de gestion des incidents. Le partage de ce document pourrait permettre de mieux réagir. Je vous conseille donc vivement la lecture de ce document, je crois que ça va être ma lecture de la semaine. Il y a aussi le NIST qui publie son guide de sécurisation des équipements de sécurité. C'est un peu de massage d'olives certes, mais ça a le mérite d'essayer de poser quelques bases. Et si l'avenir de la sécurité était dans le partage des informations entre tous les professionnels, une espèce de monde de partage un peu comme le monde des bisounours quoi ;-))
Sinon j'espère que vous allez en apprendre un peu plus sur Facebook et vous allez adorer... ou pas. J'avoue, je ne suis clairement pas fan de Facebook mais là, tous les articles de cette semaine me donnent plus que raison. Enfin, pour finir, une très bonne nouvelle, la sortie enfin annoncée du Palm Pré chez SFR, ce serait pour avril. Vais-je changer d'opérateur ?
Par contre, mauvaise nouvelle côté Open Source, de plus en plus de plomb dans l'aile pour MySQL et Debian qui prend du retard.
Bonne lecture
PS : Merci comme d'habitude à mes chroniqueurs (Yann Ga. et François J.)
PS 2 : Félicitations à François V. et à sa femme, bienvenue à la petite Eline
==============================================================================================================================================
A LIRE SECURITE
---------------
Affrontement majeur autour de la sécurité des DNS
http://securite.reseaux-telecoms.net/actualites/lire-affrontement-majeur-autour-de-la-securite-des-dns-21716.html Some People Can’t Read URLs
http://jonoscript.wordpress.com/2010/02/18/some-people-cant-read-urls/ Security experts warn firms of the higher risks of lower-risk flaws
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35484 http://www.computing.co.uk/computing/news/2259522/security-experts-warns-firms?
Trusteer Rolls out Malware Forensic Tool for Banks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35454 http://www.pcworld.com/businesscenter/article/191518/trusteer_rolls_out_malware_forensic_tool_for_banks.html Scott Totzke (RIM) : « La sécurité des smartphones demande une méthode différente de celle des PC »
http://pro.01net.com/editorial/514189/scott-totzke-(rim)-la-securite-des-smartphones-demande-une-methode-differente-de-celle-des-pc/ Get to the root of security threats
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35477 http://www.infoworld.com/print/116679 What Are the Most Underrated Security Technologies?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35495 http://www.computerworld.com/s/article/9172238/What_Are_the_Most_Underrated_Security_Technologies_?taxonomyId=18 Verizon Incident Sharing Framework
http://taosecurity.blogspot.com/2010/03/verizon-incident-sharing-framework.html http://securityblog.verizonbusiness.com/2010/03/01/veris-framework/#more-627 http://securityblog.verizonbusiness.com/wp-content/uploads/2010/03/VerIS_Framework_Beta_1.pdf DRAFT Guide for Security Configuration Management of Information Systems
http://csrc.nist.gov/publications/PubsDrafts.html#800-128 http://csrc.nist.gov/publications/drafts/800-128/draft_sp800-128-ipd.pdf Le porte monnaie Moneo décortiqué
http://www.zataz.com/news/20025/carte-moneo.html http://www.acbm.com/inedits/moneo-decouverte.html Des SSD pour casser les mots de passe cent fois plus vite
http://pro.01net.com/editorial/513917/des-ssd-pour-casser-les-mots-de-passe-cent-fois-plus-vite/ Cachez-moi ces photos que je ne saurais voir...
http://sid.rstack.org/blog/index.php/382-cachez-moi-ces-photos-que-je-ne-saurais-voir Futurologie facile...
http://sid.rstack.org/blog/index.php/101-futurologie-facile Introduction to a PCI onsite assessment - Part One
http://blog.isc2.org/isc2_blog/2010/03/introduction-to-a-pci-onsite-assessment-part-one.html Les serveurs virtuels mal sécurisés pendant les 5 ans qui viennent
http://www.reseaux-telecoms.net/actualites/lire-les-serveurs-virtuels-mal-securises-jusqu-en-2012-21736.html Top Virtualization Security Risks and How to Combat Them
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35471 http://www.information-management.com/news/virtualization_security_risks-10017445-1.html Reliably auditing your cloud provider security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35492 http://www.networkworld.com/community/node/58629 DOSSIERS
--------
POUR LES AMOUREUX DE LA PHOTOGRAPHIE
------------------------------------
Visitez Paris en 26 gigapixels !
http://www.01net.com/editorial/513957/visitez-paris-en-26-gigapixels/ INSOLITE
--------
McAfee inadvertently speeds creation of Metaploit IE exploit pack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35437 Même les pirates protègent leurs malwares contre la copie
http://www.01net.com/editorial/514171/meme-les-pirates-protegent-leurs-malwares-contre-la-copie/ La SNCF annonce par erreur une catastrophe
http://www.01net.com/editorial/513971/la-sncf-annonce-par-erreur-une-catastrophe/ Nintendo et Folio massacrent le chef-d’œuvre de Marcel Proust
http://www.01net.com/editorial/514174/nintendo-et-folio-massacrent-le-chef-d-oeuvre-de-marcel-proust/ 100 voitures piratées et immobilisées à distance au Texas
http://www.pcinpact.com/actu/news/55952-pirate-voitures-immobilisees-austin-texas-gps.htm Mr Internet , futur prix Nobel de la paix ?
http://www.01net.com/editorial/513914/mr-internet-futur-prix-nobel-de-la-paix/ UN PETIT GESTE POUR LA PLANETE
------------------------------
SFR troque les vieux mobiles contre des bons d’achat
http://www.01net.com/editorial/514161/sfr-troque-les-vieux-mobiles-contre-des-bons-d-achat/ FACEBOOK
--------
Your new Facebook ‘friend’ may be the FBI
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35486 Comment la justice américaine enquête sur Facebook et Twitter
http://www.01net.com/editorial/514155/comment-la-justice-americaine-enquete-sur-facebook-et-twitter/ Un virus cible les membres de Facebook
http://securite.reseaux-telecoms.net/actualites/lire-un-virus-cible-les-membres-de-facebook-21751.html Le fondateur de Facebook: "Saboteur, pirate et traître"
http://www.rtbf.be/info/societe/internet/la-fondateur-de-facebook-a-use-de-piratage-de-sabotage-et-de-traitrise-194830 A BOOKMARKER
------------
10 Search Engines to Explore the Deep End of the Invisible Web
The Invisible Web refers to the part of the WWW that’s not indexed by the search engines. Most of us think that that search powerhouses like Google and Bing are like the Great Oracle…they see everything. Unfortunately, they can’t because they aren’t divine at all; they are just web spiders who index pages by following one hyperlink after the other.
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35445 http://www.makeuseof.com/tag/10-search-engines-explore-deep-invisible-web/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Solutions Linux 2010 : le nouveau visage de l'open source
Ingres, Novell et Red Hat absents, Microsoft et Oracle omniprésents, la douzième édition de Solutions Linux marque incontestablement un point d'inflexion dans le développement du logiciel libre.
http://pro.01net.com/editorial/513964/solutions-linux-2010-le-nouveau-visage-de-lopen-source/ Documation 2010 : le rendez-vous annuel de la GED continue à grossir
http://pro.01net.com/editorial/513986/documation-2010-le-rendez-vous-annuel-de-la-ged-continue-a-grossir/ PRODUITS
--------
Ruckus lance des points d’accès Wi-Fi 802.11n, économiques
http://pro.01net.com/editorial/513955/ruckus-lance-des-points-d-acces-wi-fi-802-11n-economiques/ SGI condense un datacenter dans un boîtier 6U
http://pro.01net.com/editorial/513988/sgi-condense-un-datacenter-dans-un-boitier-6u/ Cisco mixe la gestion de la vidéo, de l’énergie et de la sécurité
http://pro.01net.com/editorial/514164/cisco-mixe-la-gestion-de-la-video-de-l-energie-et-de-la-securite/ Un routeur à 80 Gbit/s fait de serveurs chez Intel
http://www.reseaux-telecoms.net/actualites/lire-un-routeur-a-80-gbit-s-fait-de-serveurs-chez-intel-21730.html Sprint et HTC devraient dévoiler un téléphone WiMAX
http://www.01net.com/editorial/514157/sprint-et-htc-devraient-devoiler-un-telephone-wimax/ BON A SAVOIR
------------
More than 40 percent of world's malicious websites are hosted in the U.S.
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35424 FBI : les coûts de la cyber-fraude ont doublé en 2009
http://www.clubic.com/actualite-330134-fbi-fraude-chiffres-ic3doubles.html The rise of amateur-run botnets
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35451 CertEurope délivre son 150 000ème certificat électronique sur clé USB
http://securite.reseaux-telecoms.net/actualites/lire-certeurope-delivre-son-150-000eme-certificat-electronique-sur-cle-usb-21721.html Solar, l'autre framework PHP
http://pro.01net.com/editorial/513890/solar-lautre-framework-php/ Understanding tokenization amid PCI encryption requirements
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35431 http://searchsecurity.techtarget.com/generic/0,295582,sid14_gci1430152,00.html Opera : les téléchargements ont doublé grâce au ballot screen
http://www.01net.com/editorial/514166/opera-les-telechargements-ont-double-grace-au-ballot-screen/ Il y a vingt-cinq ans, le premier « dot-com »
http://www.01net.com/editorial/513945/il-y-a-vingt-cinq-ans-le-premier-dot-com/ La réalité augmentée en démonstration lors de South by Southwest
http://www.reseaux-telecoms.net/actualites/lire-la-realite-augmentee-en-demonstration-lors-de-south-by-southwest-21727.html Client léger : avec 7 ans de recul, la Fnaim dresse un bilan positif
http://www.reseaux-telecoms.net/actualites/lire-client-leger-avec-7-ans-de-recul-la-fnaim-dresse-un-bilan-positif-21739.html SCIENCES
--------
MIT building self-assembling computer chips
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35482 10 Ways to Improve Your Memory
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35497 http://gizmodo.com/5493966/10-ways-to-improve-your-memorya La recherche informatique et les industriels se mobilisent pour l'avion du futur
http://pro.01net.com/editorial/514188/la-recherche-informatique-et-les-industriels-se-mobilisent-pour-lavion-du-futur/ CONSOMMATION
------------
Numéricâble lance sa clé 3G+
http://www.reseaux-telecoms.net/actualites/lire-numericable-lance-sa-cle-3g-21724.html La confusion s'accroît dans les systèmes d'exploitation mobiles
http://www.reseaux-telecoms.net/actualites/lire-que-faire-face-a-la-confusion-dans-les-systemes-d-exploitation-mobiles-21720.html Tout augmente sauf la carte musique
http://www.zataz.com/news/20034/carte-musique-telechargement-legal.html L'atteinte à la concurrence, trouble-fête de la carte musique jeunes : Usine à gaz, II
http://www.pcinpact.com/actu/news/55825-carte-musique-jeunes-appel-offres.htm RACHAT / UNION
--------------
DROIT
-----
Se prémunir contre les risques juridiques découlant du Saas
http://securite.reseaux-telecoms.net/actualites/lire-se-premunir-contre-les-risques-juridiques-decoulant-du-saas-21742.html Une amende de 90 000 euros pour avoir reproduit en ligne des dépêches AFP
http://www.01net.com/editorial/514004/une-amende-de-90-000-euros-pour-avoir-reproduit-en-ligne-des-depeches-afp/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les opérateurs ne récupèrent pas leur mise avec leurs forfaits de données mobiles
http://www.reseaux-telecoms.net/actualites/lire-les-operateurs-ne-recuperent-pas-leur-mise-avec-leurs-forfaits-de-donnees-mobiles-21719.html Des risques pour les agents de FT dus aux parasurtenseurs radioactifs selon la Criirad
http://www.reseaux-telecoms.net/actualites/lire-des-risques-radiologiques-pour-les-agents-de-france-telecom-dus-aux-parasurtenseurs-radioactifs-selon-la-criirad-21741.html Siemens supprime 4 200 emplois dans ses services informatiques
http://pro.01net.com/editorial/514193/siemens-supprime-4-200-emplois-dans-ses-services-informatiques/ Que font les entreprises IT pour lutter contre la corruption ?
http://pro.01net.com/editorial/513895/que-font-les-entreprises-it-pour-lutter-contre-la-corruption/ Humeur : « Les salariés des SSII réclament leur dû ! »
http://pro.01net.com/editorial/514152/humeur-les-salaries-des-ssii-reclament-leur-du/ CARRIERE
--------
Transfert technologique : l’Inria change de logiciel
http://pro.01net.com/editorial/513938/transfert-technologique-l-inria-change-de-logiciel/ L'Institut Télécom recrute 400 collaborateurs en 2010
http://www.reseaux-telecoms.net/actualites/lire-l-institut-telecom-recrute-400-collaborateurs-en-2010-21731.html MICROSOFT
---------
Le Marketplace, la seule solution pour télécharger des applications WP7S
http://www.journaldugeek.com/2010/03/15/le-marketplace-la-seule-solution-pour-telecharger-des-applications-wp7s/?
La fonction copier-coller absente de Windows Phone 7 Series ?
http://www.01net.com/editorial/514003/la-fonction-copier-coller-absente-de-windows-phone-7-series/ Copier-coller sous Windows Phone 7 : Microsoft réagit à la polémique
http://www.01net.com/editorial/514173/copier-coller-sous-windows-phone-7-microsoft-reagit-a-la-polemique/ Internet Explorer 9 dévoilé et disponible en version de test
http://www.01net.com/editorial/513985/internet-explorer-9-devoile-et-disponible-en-version-de-test/ Culture geek : Windows Phone 7 se démarque de l'iPhone
http://www.01net.com/editorial/514170/culture-geek-windows-phone-7-se-demarque-de-liphone/ GOOGLE
------
Google certain « à 99,9 % » de fermer son service en Chine
http://www.01net.com/editorial/513919/google-certain-a-99-9-pour-cent-de-fermer-son-service-en-chine/ Google cherche à attirer les utilisateurs Exchange
http://pro.01net.com/editorial/514159/google-cherche-a-attirer-les-utilisateurs-exchange/ Google Calendar aide à reporter les rendez-vous
http://www.clubic.com/actualite-331030-google-calendar-labs-smart-schedulder.html Une Google TV dès cet été ?
http://www.01net.com/editorial/514150/une-google-tv-des-cet-ete/ APPLE / IPHONE
--------------
How To Make Your Own iPhone RFID Reader
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35444 PayPal 2.0 : secouez votre iPhone pour transférer de l’argent
http://www.01net.com/editorial/514008/paypal-2-0-secouez-votre-iphone-pour-transferer-de-l-argent/ iDongle hardware jailbreak for iPhone 3GS released
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35436 GreenPois0n: Possible Jailbreak Software for iPad / OS 3.2
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35491 Apple faces increased malware risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35489 Presse française : que va-t-on trouver sur l'iPad ?
http://www.01net.com/editorial/513948/presse-francaise-que-va-t-on-trouver-sur-lipad/ Apple has pre-sold "hundreds of thousands" of iPads
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35513 Les opérateurs télécoms ont des réserves sur l'iPad
http://www.01net.com/editorial/514207/les-operateurs-telecoms-ont-des-reserves-sur-lipad/ Say Goodbye to Your iPad When the Battery Fails
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35479 A Sys Admin's Guide to the Server OS of Your Dreams [une petite attaque en règle contre Mac OS X]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35472 http://www.serverwatch.com/trends/article.php/3870926/A-Sys-Admins-Guide-to-the-Server-OS-of-Your-Dreams.htm iCon : la série parodique inspirée de Steve Jobs est en préparation
http://www.01net.com/editorial/514154/icon-la-serie-parodique-inspiree-de-steve-jobs-est-en-preparation/ PALM / PRE
----------
Les Palm Pre Plus et Pixi Plus bientôt disponibles chez SFR
http://www.01net.com/editorial/514213/les-palm-pre-plus-et-pixi-plus-bientot-disponibles-chez-sfr/ FREE
----
Une boutique Free à Nancy
http://www.01net.com/editorial/513967/une-boutique-free-a-nancy/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Digg adopte à son tour NoSQL... et abandonne MySQL
http://pro.01net.com/editorial/513928/digg-adopte-a-son-tour-nosql-et-abandonne-mysql/ Debian veut attendre de passer en dessous des 300 bugs avant de sortir leur dernière version. Ils sont pour l’instant au alentour des 750 Bugs référencés.
http://lists.debian.org/debian-devel-announce/2010/02/msg00002.html http://bugs.debian.org/release-critical/ La fondation Mozilla planche sur la gestion de l’identité en ligne
http://www.01net.com/editorial/513941/la-fondation-mozilla-planche-sur-la-gestion-de-l-identite-en-ligne/ Mozilla intègre vos contacts dans Firefox
http://www.01net.com/editorial/514199/mozilla-integre-vos-contacts-dans-firefox/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Rootkit In The Closet: The Discovery and Disassembly of a Linux Shared Library Rootkit
http://it.toolbox.com/blogs/securitymonkey/rootkit-in-the-closet-the-discovery-and-disassembly-of-a-linux-shared-library-rootkit-37447?rss=1 http://www.void.gr/kargig/blog/2009/08/21/theres-a-rootkit-in-the-closet/ 44 % d'entre vous privilégient d'autres techniques de piratage que le P2P
http://www.01net.com/editorial/513979/44-pour-cent-dentre-vous-privilegient-dautres-techniques-de-piratage-que-le-p2p/ Be prepared for the year of mobile malware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35528 Data Breaches Are Heaviest at Hotels
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35515 High-tech copy machines a gold mine for data thieves
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35519 http://www.thestar.com/news/gta/article/781567--high-tech-copy-machines-a-gold-mine-for-data-thieves FAILLES
-------
Microsoft Releases Temp Fix for Critical IE Flaw
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35450 Microsoft Virtual PC/Server Lets Local Users Gain Elevated Privileges
http://securitytracker.com/alerts/2010/Mar/1023720.html Charlie Miller Will Expose 20 Hackable Apple Security Flaws
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35470 20 failles de sécurité zero day découvertes sous OS X
http://www.macbidouille.com/news/2010/03/19/20-failles-de-securite-zero-day-decouvertes-sous-os-x DATA LEAKAGE
------------
Fuite de données personnelles sur le site voyages-sncf.fr
http://www.01net.com/editorial/514002/fuite-de-donnees-personnelles-sur-le-site-voyages-sncf-fr/ French rail service SNCF closes web security hole
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35517 OUTILS
------
[Tool] sqlmap 0.8 released
http://www.securityfocus.com/archive/1/510068 VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
http://www.secuobs.com/news/16032010-vasto_metasploit_virtual_vmware_xen.shtml Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
http://www.secuobs.com/news/16032010-hogger_snort_nmap_attributes_tables.shtml Google Skipfish, nouveau scanner pour l'audit Web, hautes performances et faible taux de faux positifs
http://www.secuobs.com/news/21032010-google_skipfish_scanner_web_audit.shtml How To Use Autoruns to Manually Clean an Infected PC
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35458 http://www.howtogeek.com/howto/12837/use-autoruns-to-manually-clean-an-infected-pc/ Trusteer Rolls out Malware Forensic Tool for Banks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35454 http://www.pcworld.com/businesscenter/article/191518/trusteer_rolls_out_malware_forensic_tool_for_banks.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos