==============================================================================================================================================
Cette semaine, il y a de la ressource pour tous.
Mais je vais commencer par un bravo. Et une fois n'est pas coutume, les félicitations vont à Apple.
Oui, bravo à Apple qui s'assure d'un minimum de fragmentation des versions d'IOS.
En simple comparaison :
- Android KitKat 4.4 sorti en novembre 2013 => installé sur 1,4% des devices
- IOS 7 sorti en septembre 2013 => installé sur 79% des devices
Je ne sais pas quoi rajouter, c'est propre, c'est beau. Cela assure à la fois une homogeneité des fonctionnalités, un maintien à niveau de l'OS en termes de patches aussi et donc de sécurité.
Même si je ne suis pas un adepte du modèle Apple globalement, sur ce point, chapeau bas. Et en plus, après s'être fait rappeler à l'ordre parce qu'il est trop simple de réaliser des achats depuis un Iphone/Ipad (achats involontaires faits par des enfants), Apple rembourse les parents.
Bon allez, ça suffit, si je continue, on va croire que j'ai viré fanboy ;-))
- Je vous conseille le livre blanc consacré à l'archivage sur le Cloud. Toujours utile parce qu'il vaut mieux se préparer, il va y avoir de plus en plus de demandes de passage de services vers le Cloud. Donc un peu de lecture maintenant peut vous économiser du temps plus tard.
- Un autre sujet qui m'a plu concerne la nécessaire obligation d'ouverture des opérateurs télécoms sur leurs services via des API. Mais cela ne se passe pas simplement pour eux. Les problématiques de sécurité sont nombreuses.
- Il y a aussi quelques informations sur la sécurité de nos e-commerçants. Visiblement c'est ..........perfectible.
- L'article amusant de cette semaine est pour Cisco avec son : "Assumez que vous avez été hacké". Bien évidemment je suis d'accord avec eux, la question n'est pas de savoir quand on se fera hacké, mais de savoir que c'est le cas. Ceci dit quand on regarde certaines failles sorties récemment concernant les produits Cisco, ça fait quand même doucement rire. Il n'est en effet pas impossible que le hack ait été réalisé suite à une faille Cisco. Mais j'y reviendrai plus tard. Ca peut dans une certaine mesure rejoindre les affaires NSA, affaires qui ne vont pas s'arrêter vu le discours d'Obama. Je n'en attendais rien de révolutionnaire, et bien je n'ai pas été déçu. La phrase que je retiens est : « Nous allons continuer de collecter des informations dans les pays étrangers. Et nous n’allons pas nous excuser d’être plus performant ». C'est plus poli qu'un " allez vous faire f....e", mais à demi-mots, c'est ce que cela signifie. Ce qui est bien dans l'histoire NSA/RSA (tiens c'est amusant, juste une lettre d'écart ;-) c'est la contre conférence en marge de la conférence RSA qui s'est montée en quelques jours avec les déçus de RSA.
- Je vous conseille aussi le document de sécurisation de twitter. Un must have pour contrôler votre compte.
- En sciences, le robot volant qui "nage" comme une méduse est bluffant. Je vous conseille la vidéo.
- Et en fin de Veille, quelques outils......
Et pour finir, par contre ce sera un coup de gueule et cela explique le titre de ma Veille. Un logiciel malveillant a été trouvé dans une salle de contrôle d'un réacteur nucléaire au Japon. A ce niveau de sensibilité, cela ne devrait jamais arriver. S'il y a un cas où je suis pour une séparation complète des systèmes et réseaux et un maximum de sérieux, c'est bien là. Déjà que l'on aurait pu tous mourir avec
certains événements aux USA.
Merci d'arrêter de jouer avec nos vies. Le nucléaire, quand c'est pour éclairer d'accord, mais si c'est pour tout éteindre, alors non.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Un Livre blanc consacré à l'archivage sur le Cloud
http://www.les-infostrateges.com/actu/14011752/un-livre-blanc-consacre-a-l-archivage-sur-le-cloud http://www.aproged.org/aprogedv2/index.php/espace-de-telechargement-aproged/lb-archivage-cloud-aproged Les DSI doutent de leur capacité à faire face au choc numérique
http://pro.01net.com/editorial/611860/les-dsi-conscients-des-defis-numeriques-qui-les-attendent-mais-mal-prepares/ Model Predicts Optimal Timing for Targeted Attacks
http://threatpost.com/model-predicts-optimal-timing-for-targeted-attacks/103665 http://www.pnas.org/content/early/2014/01/08/1322638111.full.pdf+html La sécurité des API, un sujet inquiétant pour les opérateurs télécoms
http://www.reseaux-telecoms.net/actualites/lire-la-securite-des-api-un-sujet-inquietant-pour-les-operateurs-telecoms-26662.html On a passé une journée avec les cybergendarmes
http://www.01net.com/editorial/612004/on-a-passe-une-journee-avec-les-cybergendarmes/ Les e-commerçants français protègent mal nos données personnelles
http://www.01net.com/editorial/612100/les-e-commercants-francais-protegent-mal-nos-donnees-personnelles/ 2013 - The Impact of Cybercrime
http://news.hitb.org/content/2013-impact-cybercrime En 2013, les pirates sont devenus accrocs au camouflage
http://pro.01net.com/editorial/611822/en-2013-les-pirates-sont-devenus-accrocs-au-camouflage/ 2014, le jeu des prédictions
http://magazine.qualys.fr/menaces-alertes/2014-tendances-predictions/ Cyber-risques : une base de données d’infographies libres de droit
http://magazine.qualys.fr/cyber-pouvoirs/infographies-cyber-risques-libres/ Faut-il rire du Cybergeddon ?
http://magazine.qualys.fr/cyber-pouvoirs/cybergeddon/ http://www.weforum.org/reports/global-risks-2014-report http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2014.pdf Assume your network has been hacked, says Cisco
http://news.hitb.org/content/assume-your-network-has-been-hacked-says-cisco http://www.itworldcanada.com/article/assume-your-network-has-been-hacked-says-cisco/88397 DOSSIERS
--------
Administration réseau : ce qu’impliquent les révélations de Prism
http://www.lemagit.fr/actualites/2240212322/Administration-reseau-ce-quimpliquent-les-revelations-de-Prism La NSA surveille même les ordinateurs non connectés
http://www.01net.com/editorial/611968/la-nsa-surveille-meme-les-ordinateurs-non-connectes/ NSA uses secret radio tech to spy on offline computers
http://www.computerweekly.com/news/2240212568/NSA-uses-secret-radio-tech-to-spy-on-offline-computers NSA : la surveillance téléphonique doit être « amendée » pas « supprimée »
http://www.01net.com/editorial/611966/nsa-la-surveillance-telephonique-doit-etre-amendee-pas-supprimee/ Chaque jour, la NSA récolte 194 millions de SMS !
http://www.01net.com/editorial/612168/chaque-jour-la-nsa-recolte-194-millions-de-sms/ How the NSA Almost Killed the Internet
http://www.wired.com/threatlevel/2014/01/how-the-us-almost-killed-the-internet/all/ Barack Obama impose des limites à la surveillance de la NSA
http://www.01net.com/editorial/612236/barack-obama-impose-des-limites-a-la-surveillance-de-la-nsa/ « Nous allons continuer de collecter des informations dans les pays étrangers. Et nous n’allons pas nous excuser d’être plus performant ».
Obama Orders NSA Reforms, But Metadata Collection to Continue
http://threatpost.com/obama-orders-nsa-reforms-but-metadata-collection-to-continue/103700 Le discours d’Obama sur la NSA sonne creux, selon Assange
http://www.01net.com/editorial/612244/le-discours-d-obama-sur-la-nsa-sonne-creux-selon-assange/ Blackphone : un smartphone anti-NSA basé sur Android
http://www.01net.com/editorial/612046/blackphone-un-smartphone-anti-nsa-base-sur-android/ INSOLITE
--------
L'usine ultra-moderne d'Intel construite en Arizona, reste vide
http://www.01net.com/editorial/611980/lusine-ultra-moderne-dintel-construite-en-arizona-reste-vide/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Twitter Security and Privacy Settings You Need to Know
http://threatpost.com/twitter-security-and-privacy-settings-you-need-to-know/103538 All Twitter Apps Must Deploy SSL/TLS
http://threatpost.com/all-twitter-apps-must-deploy-ssltls/103635 A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
La réserve citoyenne cyberdéfense présente au FIC 2014 - See more at:
http://magazine.qualys.fr/cyber-pouvoirs/reserve-citoyenne-cyberdefense-fic-2014/ Private Messaging App Vendor Wickr Offers Hackers $100,000 for Bugs
http://threatpost.com/private-messaging-app-vendor-wickr-offers-hackers-100000-for-bugs/103634 Online OWASP Security Challenges
http://www.securityfocus.com/archive/1/530773 https://www.owasp.org/index.php/OWASP_Hacking_Lab Une nouvelle conférence de sécurité voit le jour en quelques semaines
http://magazine.qualys.fr/marche-business/trustycon-conference/ PRODUITS
--------
Les meilleurs smartphones 4G
http://www.01net.com/editorial/612052/les-meilleurs-smartphones-4g/ HP revient sur le marché des smartphones
http://www.01net.com/editorial/612050/hp-revient-sur-le-marche-des-smartphones/ IBM propose des serveurs optimisés pour le cloud
http://pro.01net.com/editorial/612080/ibm-propose-des-serveurs-optimises-pour-le-cloud/ xPC wants to be your next tablet, desktop and crowdfunding gamble
http://www.engadget.com/2014/01/15/modular-xpc-indiegogo/ BON A SAVOIR
------------
Sepa: la commission européenne prolonge de 6 mois la transition
http://pro.01net.com/editorial/611858/sepa-la-commission-europeenne-prolonge-de-6-mois-la-transition/ Etats-Unis: IBM et Samsung en tête des brevets déposés en 2013
http://www.01net.com/editorial/612032/etats-unis-ibm-et-samsung-en-tete-des-brevets-deposes-en-2013/ Les applications Android bientôt compatibles nativement avec BlackBerry OS
http://www.01net.com/editorial/612122/les-applications-android-bientot-compatibles-nativement-avec-blackberry-os/ En 2014, les consommateurs demandent de l’omnicanal !
http://pro.01net.com/editorial/611836/en-2014-les-consommateurs-demandent-de-l-omnicanal/ La France, le « Cloud » et la pomme de Newton
http://pro.01net.com/editorial/611116/la-france-le-cloud-et-la-pomme-de-newton/ SCIENCES
--------
Un robot inspiré d'une méduse «nage» dans l'air
http://www.lefigaro.fr/sciences/2014/01/15/01008-20140115ARTFIG00530-un-robot-inspire-d-une-meduse-nage-dans-l-air.php Ultrasound directed to the human brain can boost spatial resolution
http://news.hitb.org/content/ultrasound-directed-human-brain-can-boost-spatial-resolution http://www.kurzweilai.net/ultrasound-directed-to-the-human-brain-can-boost-spatial-resolution Researchers reveal the language of Kickstarter success
http://news.hitb.org/content/researchers-reveal-language-kickstarter-success http://news.cnet.com/8301-17938_105-57617382-1/researchers-reveal-the-language-of-kickstarter-success/ Discovery of quantum vibrations in microtubules inside brain neurons corroborates controversial 20-year-old theory of consciousness
http://news.hitb.org/content/discovery-quantum-vibrations-microtubules-inside-brain-neurons-corroborates-controversial-20 http://www.kurzweilai.net/discovery-of-quantum-vibrations-in-microtubules-inside-brain-neurons-corroborates-controversial-20-year-old-theory-of-consciousness Une fourmi ninja esclavagiste identifiée aux USA
http://www.midilibre.fr/2014/01/18/une-fourmi-ninja-esclavagiste-identifiee-aux-usa,809734.php CONSOMMATION
------------
RACHAT / UNION
--------------
Conseil : Solucom rachète Trend Consultants
http://pro.01net.com/editorial/611824/conseil-solucom-rachete-trend-consultants/ Facebook rachète Branch, une startup new-yorkaise
http://www.01net.com/editorial/611882/facebook-rachete-branch-une-startup-new-yorkaise/ Google rachète Nest Labs
http://www.01net.com/editorial/611886/google-rachete-nest-labs/ Le rachat de Nest par Google inquiète les défenseurs de la vie privée
http://www.01net.com/editorial/611928/le-rachat-de-nest-par-google-inquiete-les-defenseurs-de-la-vie-privee/ Avec Nest, Google va s’installer dans nos maisons connectées
http://www.01net.com/editorial/611926/avec-nest-google-va-s-installer-dans-nos-maisons-connectees/ Google snaps up security firm Impermium
http://news.hitb.org/content/google-snaps-security-firm-impermium http://news.cnet.com/8301-1009_3-57617311-83/google-snaps-up-security-firm-impermium/ DROIT
-----
Google saisit le Conseil d’Etat contre la CNIL
http://www.01net.com/editorial/611978/google-saisit-le-conseil-d-etat-contre-la-cnil/ "Google conteste carrément les compétences de l’autorité française pour juger l’exploitation qu’il fait des données personnelles de ses utilisateurs parce qu’elles seraient traitées à l’étranger. Selon lui, la loi « Informatique et Libertés » lui serait donc inapplicable."
L'usage personnel et intensif de l'Internet au travail reste une faute
http://pro.01net.com/editorial/612022/lusage-personnel-et-intensif-de-linternet-au-travail-reste-une-faute/ La justice américaine porte un rude coup à la neutralité du Net
http://www.01net.com/editorial/612020/la-justice-americaine-porte-un-rude-coup-a-la-neutralite-du-net/ Pour Amazon France, la loi dirigée contre elle, haussera le prix des livres
http://www.01net.com/editorial/612182/pour-amazon-france-la-loi-dirigee-contre-elle-haussera-le-prix-des-livres/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le Crédit Agricole va lancer sa pépinière de startups
http://pro.01net.com/editorial/611844/le-credit-agricole-va-lancer-sa-pepiniere-de-startups/ Les directions achats vont d'abord sabrer dans les dépenses télécoms
http://www.reseaux-telecoms.net/actualites/lire-les-directions-achats-vont-d-abord-sabrer-dans-les-depenses-telecoms-26658.html Numergy rajoute une offre de messagerie électronique à sa plateforme
http://pro.01net.com/editorial/611954/numergy-rajoute-une-offre-de-messagerie-electronique-a-sa-plateforme/ Capgemini voit son contrat avec Statoil renouvelé pour dix ans
http://pro.01net.com/editorial/611920/capgemini-voit-son-contrat-avec-statoil-renouvele-pour-dix-ans/ Sogeti recrute un ex-directeur de la DGSE comme conseiller en cybersécurité
http://pro.01net.com/editorial/611908/sogeti-recrute-un-ex-directeur-de-la-dgse-comme-conseiller-en-cybersecurite/ IBM va ouvrir 15 datacenters supplémentaires dans le monde
http://pro.01net.com/editorial/612180/ibm-va-ouvrir-15-datacenters-supplementaires-dans-le-monde/ Talend, Gecko, Endo : les trois startups qui ont le plus "buzzé" fin 2013
http://pro.01net.com/editorial/612202/talend-gecko-endo-les-3-startups-qui-ont-le-plus-buzze-fin-2013-en-infographie/ Marissa Mayer vire son numéro 2 chez Yahoo
http://www.leparisien.fr/laparisienne/actu-people/personnalites/marissa-mayer-vire-son-numero-2-chez-yahoo-16-01-2014-3500241.php CARRIERE
--------
Près de 10 000 postes à pourvoir dans le numérique en 2014
http://pro.01net.com/editorial/611922/pres-de-10-000-postes-a-pourvoir-dans-le-numerique-en-2014/ http://www.usine-digitale.fr/article/les-15-entreprises-du-numerique-qui-vont-recruter-le-plus-en-2014-10-000-jobs-a-la-cle.N230684 MICROSOFT
---------
Microsoft : XP bénéficiera de mises à jour anti-malware jusqu'en 2015
http://www.01net.com/editorial/612068/microsoft-xp-beneficiera-de-mises-a-jour-anti-malware-jusquen-2015/ Run Windows 8 or 8.1 directly from a USB drive on any computer -- for free
http://news.hitb.org/content/run-windows-8-or-81-directly-usb-drive-any-computer-free http://betanews.com/2014/01/13/run-windows-8-or-8-1-directly-from-a-usb-drive-on-any-computer-for-free/ GOOGLE
------
Android 4.4 KitKat now on 1.4 percent of all Android devices: Google
http://news.hitb.org/content/android-44-kitkat-now-14-percent-all-android-devices-google Chrome 32 facilite la chasse aux onglets tapageurs
http://www.01net.com/editorial/612016/chrome-32-facilite-la-chasse-aux-onglets-tapageurs/ Google va lancer des lentilles de contact sensibles au sucre pour les diabétiques
http://www.01net.com/editorial/612170/google-va-lancer-des-lentilles-de-contact-sensibles-au-sucre-pour-les-diabetiques/ Chromoting : le contrôle à distance d’un ordinateur grâce à Chrome mobile
http://www.journaldugeek.com/2014/01/18/chromoting-controle-distance-ordinateur-grace-chrome-mobile/ APPLE / IPHONE
--------------
79 % des appareils mobiles d'Apple tournent sous iOS 7
http://www.01net.com/editorial/612118/79-pour-cent-des-appareils-mobiles-dapple-tournent-sous-ios-7 32.5 millions de dollars remboursés à des clients par Apple
http://www.01net.com/editorial/612060/32-5-millions-de-dollars-rembourses-a-des-clients-par-apple/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
OpenBSD will shut down if it doesn't receive funding
http://news.hitb.org/content/openbsd-will-shut-down-if-it-doesnt-receive-funding ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Malware found in the control room of a Japanese nuclear reactor
http://news.hitb.org/content/malware-found-control-room-japanese-nuclear-reactor http://www.zdnet.com/malware-found-in-the-control-room-of-a-japanese-nuclear-reactor-7000025102/ "As it turns out, Japan's Nuclear Regulation Authority was already starting to lose patience with the Japan Atomic Energy Agency because ... wait for it ... three headquarters administrative computers were infected after users opened infected email attachments."
Des hackers revendiquent le piratage de la base de données d’Apple
http://www.01net.com/editorial/611816/des-hackers-revendiquent-le-piratage-de-la-base-de-donnees-d-apple/ Microsoft à nouveau hacké par l'Armée électronique syrienne
http://www.01net.com/editorial/611812/microsoft-a-nouveau-hacke-par-larmee-electronique-syrienne/ Des comptes e-mails d'employés de Microsoft ont bien été hackés
http://www.01net.com/editorial/612206/des-comptes-e-mails-demployes-de-microsoft-ont-bien-ete-hackes/ Les cyberdouaniers ont arrêté un dealer grâce au bitcoin
http://www.01net.com/editorial/612064/les-cyberdouaniers-ont-arrete-un-dealer-grace-au-bitcoin/ La cybercriminalité, main dans la main avec le crime organisé
http://www.01net.com/editorial/612158/la-cybercriminalite-main-dans-la-main-avec-le-crime-organise/ Point-of-sale malware infecting Target found hiding in plain sight
http://news.hitb.org/content/point-sale-malware-infecting-target-found-hiding-plain-sight http://arstechnica.com/security/2014/01/point-of-sale-malware-infecting-target-found-hiding-in-plain-sight/ http://www.seculert.com/blog/2014/01/pos-malware-targeted-target.html Target to invest $5m in cyber security awareness
http://www.computerweekly.com/news/2240212475/Target-to-invest-5m-in-cyber-security-awareness?asrc=EM_MDN_26127691 RAM Scraper Malware A Threat to Point-of-Sale Systems
http://threatpost.com/ram-scraper-malware-a-threat-to-point-of-sale-systems/103623 The Malware That Duped Target Has Been Found
http://news.hitb.org/content/malware-duped-target-has-been-found http://www.wired.com/threatlevel/2014/01/target-malware-identified/ Target Attackers Took 11 GB of Data, Researchers Say
http://threatpost.com/target-attackers-took-11-gb-of-data-researchers-say/103691 On a découvert un botnet d’objets connectés: même les frigos sont piratés !
http://www.01net.com/editorial/612212/on-a-decouvert-un-botnet-d-objets-connectes-meme-les-frigos-sont-pirates/ Fuite de données pour Pôle Emploi
http://www.zataz.com/news/23234/pole_-emploi_-fuite_-demandeurs_-informations.html FAILLES
-------
Cisco Fixes Three Bugs in Secure ACS Platform
http://threatpost.com/cisco-fixes-three-bugs-in-secure-acs-platform/103647 SCADA Company Patches HMI Zero Day Disclosed at S4 Conference
http://threatpost.com/scada-company-patches-hmi-zero-day-disclosed-at-s4-conference/103682 BrightBox Home, SMB Routers Leak Volumes of Data
http://threatpost.com/brightbox-home-smb-routers-leak-volumes-of-data/103672 OUTILS
------
Tracer un smartphone
http://www.zataz.com/alerte-virus/23229/smartphone_-secu_-surveillance.html http://www.datasecuritybreach.fr/le-top-3-pour-tracer-un-smartphone/ Peersm, le P2P sécurisé
http://www.zataz.com/news/23236/Peersm_-p2p_-chiffrement.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml