==============================================================================================================================================
Cette semaine, rien de bien notable.
Mais il y a tout de même une belle tendance qui se dessine je trouve. Alors certains me taxeront surement de théoricien du grand complot, mais quand on regarde de plus près les dernières attaques lancées, elles ont régulièrement pour cibles des institutions financières de premier plan. Il y a eu la bourse de New York qui a été infiltrée sans qu'on ne sache trop ce qui s'est passé (enquête en cours). Cette semaine ce sont la bourse d'Australie et le site Web de la bourse de Londres. Sans compter le site Web de Bank Of America gelé pendant un bon moment (pas une attaque a priori). Donc c'est sûr, je ne base mon "analyse" que sur quelques faits récents uniquement, mais si je travaillais dans la finance, je m'attacherai un peu plus à surveiller ce qui se passe sur mon réseau, enfin si les budgets le permettent bien sûr....
Mes articles préférés concernent :
- Hadopi et ses contradictions sur l'adresse IP comme donnée personnelle ou non
- La technique de récupération des données d'un disque dur préalablement placé .... au freezer
- Le petit widget effrayant de surveillance de votre activité utilisé pour connaitre la "performance" des utilisateurs. Comme si la puissance CPU et les frappes claviers pouvaient signifier une quelconque utilisation d'un cerveau ???
- Le gâteau Angry Bird, respect total pour ce père de famille
- Les rumeurs d'applications Androïd sur Blackberry
- Le dernier rachat de Google
- La liste des membres de l'association "Le siècle" en libre accès sur Cryptome. On voit un peu mieux ceux qui ont du pouvoir en France.
- La liste des nom des trouveurs de failles dans Chrome. Il n'est pas impossible que l'on reparle de ces personnes sous peu, quelques-uns ayant remonté 3 à 4
bugs majeurs. Ile ne doivent pas être trop mauvais.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Cinq idées reçues sur l'adressage IPv6
http://pro.01net.com/editorial/528850/cinq-idees-recues-sur-ladressage-ipv6/ Is VoIP too secure?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40226 http://www.networkworld.com/newsletters/frame/2011/022811wan1.html?
Cyber 3.0, nouvelle stratégie des forces armées américaines
http://blogs.orange-business.com/securite/2011/02/cyber-30-nouvelle-strategie-des-forces-armees-americaines.html IBM: Easier to secure the cloud than your data center
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40278 http://www.theregister.co.uk/2011/03/02/ibm_cloud_security/ Computer Security? Forget Prevention, Think Minimization
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40083 http://blogs.forbes.com/markgibbs/2011/02/19/computer-security-forget-prevention-think-minimization/ Un livre pour mieux comprendre le métier de RSSI
http://pro.01net.com//pro.01net.com/editorial/529146/un-livre-pour-mieux-comprendre-le-metier-de-rssi Schneier on Stuxnet malware analysis
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40252 Computer expert says US behind Stuxnet worm
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40309 Changing the status quo for security: Turn it on
http://www.hackinthebox.org/modules.php?&name=News&file=article&sid=40233 How to Browse Privately on Public Wi-Fi For Free
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40285 http://www.pcworld.com/businesscenter/article/221222/how_to_browse_privately_on_public_wifi_for_free.html?
Cyberdéfense française : interview de Patrick Pailloux (ANSSI)
http://www.pcinpact.com/actu/news/62040-patrick-pailloux-ainssi.htm DOSSIERS
--------
HBGary Federal CEO Aaron Barr Steps Down [Anonymous m'a tué...]
http://threatpost.com/en_us/blogs/hbgary-federal-ceo-aaron-barr-steps-down-022811 Julian Assange applies to trademark his name
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40235 Anonymous Explained: How a Web Movement Was Born
http://www.hackinthebox.org/modules.php?name=News&file=article&sid=40229 http://www.pcmag.com/article2/0,2817,2381113,00.asp Black ops: how HBGary wrote backdoors for the government
http://arstechnica.com/tech-policy/news/2011/02/black-ops-how-hbgary-wrote-backdoors-and-rootkits-for-the-government.ars/ UN PEU D'HISTOIRE
-----------------
20 years of innovative Windows malware
http://infoworld.com/print/151021 The 15 Most Important Women in Tech History
http://www.maximumpc.com/article/features/15_most_important_women_tech_history?
INSOLITE
--------
Recovering a dead hard drive in the freezer
http://blog.isc2.org/isc2_blog/2011/03/recovering-a-dead-hard-drive-in-the-freezer.html Pay no attention to that widget recording your every move
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40244 http://www.computerworld.com/s/article/9211482/Pay_no_attention_to_that_widget_recording_your_every_move Opera interdit aux moins de 17 ans sur le Mac App Store
http://www.01net.com/www.01net.com/editorial/529267/opera-interdit-aux-moins-de-17-ans-sur-le-mac-app-store Son père lui cuisine un gateau Angry Birds jouable pour ses 6 ans
http://www.nowhereelse.fr/gateau-angry-birds-jouable-41469/ UN PETIT GESTE POUR LA PLANETE
------------------------------
L’incroyable Pétrole Bleu qui pourrait changer le cours de l’histoire
http://www.nowhereelse.fr/bio-petrole-bleu-bfs-41979/ Plum.es : où l'écrivain n'est pas le dernier maillon de la chaîne
http://www.pcinpact.com/actu/news/62178-plum-auteur-ecrivain-intermediaire-hebergeur.htm http://plum.es/ FACEBOOK
--------
Facebook Comments partout : vers la fin de l'anonymat ?
http://www.pcinpact.com/actu/news/62267-facebook-comments-identite-anonymat-commentaires.htm Vers une nouvelle bulle internet gonflée par les réseaux sociaux ?
http://pro.01net.com//editorial/529377/vers-une-nouvelle-bulle-internet-gonflee-par-les-reseaux-sociaux/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
#HITB2011AMS CTF World Domination Pre Qualifications
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40272 PRODUITS
--------
Comment Axalot protège les données sauvegardées en ligne
http://pro.01net.com//pro.01net.com/editorial/529133/comment-axalot-protege-les-donnees-sauvegardees-en-ligne Record : 32 h d'autonomie sur un PC portable
http://www.presence-pc.com/actualite/Elitebook-8560p-42668/ Crash-test : les clés USB qui passent et celles qui cassent
http://www.01net.com/www.01net.com/editorial/528689/crash-test-les-cles-usb-qui-passent-et-celles-qui-cassent CeBit 2011 : Asus présente son EeePAD Memo accompagnée du Memic, une télécommande téléphone de poche.
http://www.blogeee.net/2011/02/cebit-2011-asus-presente-son-eeepad-memo-accompagnee-du-memic-une-telecommande-telephone-de-poche/ Test : Seagate GoFlex Net
http://gonzague.me/test-seagate-goflex-net Can the Atrix 4G really become your next PC?
http://www.infoworld.com/d/mobile-technology/can-the-atrix-4g-really-become-your-next-pc-843?page=0,0 BON A SAVOIR
------------
Bientôt des applications Android sur les BlackBerry ?
http://www.01net.com/www.01net.com/editorial/528828/bientot-des-applications-android-sur-les-blackberry China Dealing With its Spam Problem
http://threatpost.com/en_us/blogs/china-dealing-its-spam-problem-022811 Apple "AirDrop" s'inspire fortement d'un dépôt eviGroup.
http://www.hypranet.org/nrnet/seline/blog/index.php?2011/02/28/799-apple-airdrop-s-inspire-fortement-d-un-depot-evigroup qq chiffres sur l'évolution du marché de la musique ...
http://www.businessinsider.com/these-charts-explain-the-real-death-of-the-music-industry-2011-2 La chaire informatique endosse le maillot de la sécurité
http://pro.01net.com//pro.01net.com/editorial/529257/la-chaire-informatique-endosse-le-maillot-de-la-securite Beijing To Track Citizen's Cell Phones
http://yro.slashdot.org/story/11/03/03/0359253/Beijing-To-Track-Citizens-Cell-Phones Les USA vont tester la RDA, un scanner ADN “low-cost”
http://bugbrother.blog.lemonde.fr/2011/03/02/les-usa-vont-tester-la-rda-un-scanner-adn-low-cost/#xtor=AL-32280270 Jérôme Filippini, 42 ans, désigné DSI de l'Etat
http://pro.01net.com//pro.01net.com/editorial/529287/jerome-filippini-42-ans-designe-dsi-de-letat Are you dressing the part for the security career you want?
http://www.networkworld.com/news/2011/030311-are-you-dressing-the-part.html SCIENCES
--------
Visualizing Wi-Fi Networks Through Light
http://threatpost.com/en_us/blogs/visualizing-wi-fi-networks-through-light-022811 Google Plans to Launch Disruption-Tolerant Internet Into Space This Year
http://www.popsci.com/technology/article/2011-02/google-plans-bring-interplanetary-internet-space-year Video: German Autonomous Car Project Demonstrates Driving With Brainwaves
Utilise la force de ton esprit …. Pour tourner à droite bordel !!
http://www.popsci.com/cars/article/2011-02/video-mind-controlled-car-obeys-your-unspoken-commands Alors ce system de lecture des ondes cérébrale, plus la prochaine génération de Kinetic like control et voilà la futur console de jeux…
3D printing la suite…. Maintenant le titanium…. Et pas que
http://www.economist.com/node/18114221 CONSOMMATION
------------
Comparatif : les meilleurs écrans Full HD de 23 et 24 pouces
http://www.01net.com/editorial/528140/comparatif-les-meilleurs-ecrans-full-hd-de-23-et-24-pouces/ Bientôt des lettres recommandées électroniques...
http://www.les-infostrateges.com/actu/11021134/bientot-des-lettres-recommandees-electroniques Bouygues Telecom offre des avantages à ses clients Idéo
http://www.01net.com/www.01net.com/editorial/529269/bouygues-telecom-offre-des-avantages-a-ses-clients-ideo RACHAT / UNION
--------------
Google Buys Security Firm Zynamics
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40271 Free Mobile passera par le réseau d'Orange
http://www.01net.com/www.01net.com/editorial/529235/free-mobile-passera-par-le-reseau-dorange DROIT
-----
Les cercles vicieux de la Hadopi
http://www.les-infostrateges.com/actu/11031143/les-cercles-vicieux-de-la-hadopi Conservation des données de connexion : un nouveau décret
http://www.les-infostrateges.com/actu/11031144/conservation-des-donnees-de-connexion-un-nouveau-decret MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Afrique, terre de TIC
http://www.reseaux-telecoms.net/actualites/lire-afrique-terre-de-tic-23051.html Shell adopte le mode Cloud pour ses services de collaboration
http://www.reseaux-telecoms.net/actualites/lire-shell-adopte-le-mode-cloud-pour-ses-services-de-collaboration-23053.html Exploiter le potentiel des nouveaux terminaux mobiles
http://pro.01net.com//pro.01net.com/editorial/528614/exploiter-le-potentiel-des-nouveaux-terminaux-mobiles The 15 Most Important Women in Tech History
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40265 Identity and access control, data security grew 20% in 2010
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40257 Atos Origin vise plus de 1 500 recrutements en 2011
http://pro.01net.com//pro.01net.com/editorial/529262/atos-origin-vise-plus-de-1-500-recrutements-en-2011 La haute densité, nouvel horizon des Data centers selon l'institut Gartner
http://www.reseaux-telecoms.net/actualites/lire-la-haute-densite-nouvel-horizon-des-data-centers-selon-l-institut-gartner-23057.html CARRIERE
--------
Salaires, formations, missions, tout savoir sur... le Web Analyst
http://pro.01net.com//pro.01net.com/editorial/528505/salaires-formations-missions-tout-savoir-sur-le-web-analyst Salaires, formations, missions, tout savoir sur... le référenceur
http://pro.01net.com//pro.01net.com/editorial/529142/salaires-formations-missions-tout-savoir-sur-le-referenceur 10 reasons for quitting IT
http://i.techrepublic.com.com/downloads/Gilbert/adl_10_reasons_quit_it.pdf Are you dressing the part for the security career you want?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40292 MICROSOFT
---------
Microsoft Adds Selective ActiveX Filtering to IE9
http://tech.slashdot.org/story/11/03/01/0132250/Microsoft-Adds-Selective-ActiveX-Filtering-to-IE9 Microsoft veut tuer Internet Explorer 6
http://www.01net.com/www.01net.com/editorial/529405/microsoft-veut-tuer-internet-explorer-6 GOOGLE
------
Un bug remet à zéro des comptes Gmail
http://www.01net.com/editorial/528840/un-bug-remet-a-zero-des-comptes-gmail/ Gmail accidentally resetting accounts, years of email vanish
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40212 Google blames software update for lost Gmail data
http://www.hackinthebox.org/modules.php?name=News&file=article&sid=40248 Google Fixes 19 Bugs in Chrome, Pays $14K in Bug Bounties
http://threatpost.com/en_us/blogs/google-fixes-19-bugs-chrome-pays-14k-bug-bounties-030111 APPLE / IPHONE
--------------
Lab report: 2011 MacBook Pro benchmark results
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40210 http://www.computerworld.com/s/article/9211698/Lab_report_2011_MacBook_Pro_benchmark_results L'iPad 2 et ses applis : premier aperçu en vidéo
http://www.01net.com/www.01net.com/editorial/529234/lipad-2-et-ses-applis-premier-apercu-en-video Apple Fixes Nearly 60 Bugs With iTunes 10.2 Release
http://threatpost.com/en_us/blogs/apple-fixes-nearly-60-bugs-itunes-102-release-030311 Redpark Console Cable gives iDevices an RJ-45 connector, not Ethernet access
http://www.engadget.com/2011/03/05/redpark-console-cable-gives-idevices-an-rj-45-connector-not-eth/ MacPlus : Travailler avec un iPad | pour nos décideurs
PALM / PRE
----------
HP Announces a Watch That Unifies WebOS Devices
http://slashdot.org/story/11/03/04/1445245/HP-Announces-a-Watch-That-Unifies-WebOS-Devices FREE
----
Free Mobile passera par le réseau d'Orange
http://www.01net.com/www.01net.com/editorial/529235/free-mobile-passera-par-le-reseau-dorange GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
L’avenir de LibreOffice presque assuré financièrement
http://www.01net.com/www.01net.com/editorial/529145/l-avenir-de-libreoffice-presque-assure-financierement When in doubt, reboot? Not Unix boxes
http://www.infoworld.com/t/unix/when-in-doubt-reboot-not-unix-boxes-061?page=0,0 ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Les Etats-Unis dressent la liste des plus gros sites pirates [J'aurais peut-être du la mettre dans la section A BOOKMARKER ;-))]
http://www.01net.com/www.01net.com/editorial/529186/les-etats-unis-dressent-la-liste-des-plus-gros-sites-pirates Australian stock exchange outage traced to software problem
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40236 Malware ads hit London Stock Exchange Web site
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40250 Thousands of computers apparently infiltrated after LSE ad attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40302 http://www.dailymail.co.uk/sciencetech/article-1362205/Thousands-home-computers-infiltrated-hackers-infect-high-profile-websites-booby-trapped-
ads.html
Bank of America customers frozen out of website
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40267 Just 10 groups creating most online viruses
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40281 Android laisse filer des applications vérolées
http://www.clubic.com/application-mobile/actualite-401190-android-filer-applications-verolees.html FAILLES
-------
Alertes Certa 2011, semaine 8
http://pro.01net.com/editorial/528849/alertes-certa-2011-semaine-8/ DATA LEAKAGE
------------
La liste des membres du club Le Siècle diffusée sur Internet
http://www.zataz.com/news/21066/le-siecle--liste-des-participants.html http://cryptome.org/ OUTILS
------
Security tip: How to set up a chroot jail
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40294 http://www.itworld.com/security/138981/security-tip-how-set-a-chroot-jail ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1