==============================================================================================================================================
Cette semaine, les informations viennent majoritairement de la conférence BlackHat. Je vous laisse lire, toutes les news s'y rapportant.
Sinon, deux documents à lire
- celui de l'ISACA sur les best practices en matière de Cloud Computing
- celui concernant les cookies persistants via HTML5.
A noter aussi un produit dont le vendeur prétend qu'il permet d'accéder à des données chiffrées dans le cloud de manière transparente. Un petit test du produit serait intéressant.
La section INSOLITE fait froid dans le dos. Heureusement que je ne suis pas en Suède et que mon voisin n'est pas celui qui a été arrêté par la police. Et puis j'ai arrêter de jouer sur PC depuis longtemps.
Merci aussi à Microsoft pour son initiative appelée BlueHat.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
New cloud computing guidance from ISACA helps to increase value and manage risk [payant, mais cela peut valoir le coup et le coût]
http://www.infosecurity-magazine.com/view/19780/new-cloud-computing-guidance-from-isaca-helps-to-increase-value-and-manage-risk/ Researchers Expose Undeletable Cookie Technology
http://news.hitb.org/content/researchers-expose-undeletable-cookie-technology http://www.wired.com/epicenter/2011/07/undeletable-cookie/ HTML5 Being Used to Set Persistent Cookies, Study Finds
http://threatpost.com/en_us/blogs/html5-being-used-set-persistent-cookies-study-finds-080111 http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390&http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1898390 Black Hat 2011: New program to reduce the complexity of government-funded security research
http://www.infosecurity-magazine.com/view/19904/black-hat-2011-new-program-to-reduce-the-complexity-of-governmentfunded-security-research/ http://www.cft.usma.edu/ New DARPA program to fund independent hackers
http://news.hitb.org/content/new-darpa-program-fund-independent-hackers Assume you're next: RSA
http://news.hitb.org/content/assume-youre-next-rsa http://www.zdnet.com.au/assume-youre-next-rsa-339319839.htm Granular access to encrypted data in the cloud
http://news.hitb.org/content/granular-access-encrypted-data-cloud http://www.net-security.org/secworld.php?id=11374 DOSSIERS
--------
Asus Eee Pad Transformer teardown: Convoluted, but 3G-ready internal design [Juste pour Mathieu]
http://www.techrepublic.com/blog/itdojo/asus-eee-pad-transformer-teardown-convoluted-but-3g-ready-internal-design/2833?tag=nl.e101 INSOLITE
--------
Un Suédois voulait construire un réacteur nucléaire dans sa cuisine
http://www.lepoint.fr/insolite/un-suedois-voulait-construire-un-reacteur-nucleaire-dans-sa-cuisine-04-08-2011-1359595_48.php Video gamer dies after 12-hour Xbox session
http://news.hitb.org/content/video-gamer-dies-after-12-hour-xbox-session Quand le jeu vidéo inspire une guerre des post-it à Paris
http://www.01net.com/editorial/536944/quand-le-jeu-video-inspire-une-guerre-des-post-it-a-paris/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
How Facebook and Facial Recognition Are Creating a Minority Report-Style Privacy Meltdown
http://threatpost.com/en_us/blogs/how-facebook-and-facial-recognition-are-creating-minority-report-style-privacy-meltdown-080511 A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Live in Vegas: Latest from Black Hat and DEFCON
http://threatpost.com/en_us/blogs/live-vegas-latest-black-hat-and-defcon-080111 Celebrating 15 years of Black Hat
http://www.infosecurity-magazine.com/view/19863/celebrating-15-years-of-black-hat/ Is smartcard hacking entering script-kiddie phase?
http://news.hitb.org/content/smartcard-hacking-entering-script-kiddie-phase http://www.theregister.co.uk/2011/08/04/smartcard_hacking_tools/ Black Hat 2011: Cloud Security Alliance introduces STAR registry
http://www.infosecurity-magazine.com/view/19886/black-hat-2011-cloud-security-alliance-introduces-star-registry/ Black Hat 2011: New program to reduce the complexity of government-funded security research
http://www.infosecurity-magazine.com/view/19904/black-hat-2011-new-program-to-reduce-the-complexity-of-governmentfunded-security-research/ http://www.cft.usma.edu/ Comex remporte le Pwnie Award 2011 (Best Client-Side Bug)
http://www.frenchiphone.com/2011/08/04/comex-remporte-les-pwnie-awards-2011-best-client-side-bug/ Black Hat 2011: Busting a security myth – Macs more vulnerable to network attacks
http://www.infosecurity-magazine.com/view/19900/black-hat-2011-busting-a-security-myth-macs-more-vulnerable-to-network-attacks/ Black Hat 2011: Google Android as vulnerable to drive-by downloads as PCs claims Dasient Research
http://www.infosecurity-magazine.com/view/19909/black-hat-2011-google-android-as-vulnerable-to-driveby-downloads-as-pcs-claims-dasient-research/ Researchers warn of SCADA equipment discoverable via Google [C'était déjà le cas via SHODAN]
http://news.cnet.com/8301-27080_3-20087201-245/researchers-warn-of-scada-equipment-discoverable-via-google/#ixzz1UAAnVgf8 How easily can a power plant be hacked? Very
http://news.hitb.org/content/how-easily-can-power-plant-be-hacked-very Black Hat Talks Taking Hacking to Another Level
http://threatpost.com/en_us/blogs/black-hat-talks-taking-hacking-another-level-080111 Black Hat: Remote DOS, Backdoor, Easter Egg Among Newly Discovered Siemens Holes
http://threatpost.com/en_us/blogs/black-hat-remote-dos-backdoor-easter-egg-among-newly-discovered-siemens-holes-080311 IBM to Unveil Secure Open Wireless System at Black Hat
http://threatpost.com/en_us/blogs/ibm-unveil-secure-open-wireless-system-black-hat-080311 http://blogs.iss.net/archive/WirelessSolution.html Securing Mobile Devices May Be an Impossible Task
http://threatpost.com/en_us/blogs/securing-mobile-devices-may-be-impossible-task-080411 Black Hat no more...
http://sid.rstack.org/blog/index.php/499-black-hat-no-more PRODUITS
--------
Skype 5.5 disponible en version finale pour Windows
http://www.01net.com/editorial/536876/skype-5-5-disponible-en-version-finale-pour-windows/ La version 7.5 de Windows Phone, alias Mango est finalisée
http://www.01net.com/editorial/536882/la-version-7-5-de-windows-phone-alias-mango-est-finalisee/ BlackBerry lance cinq nouveaux smartphones
http://www.01net.com/editorial/536946/blackberry-lance-cinq-nouveaux-smartphones/ Vidéo : les cinq nouveaux BlackBerry
http://www.01net.com/editorial/537036/video-les-cinq-nouveaux-blackberry/ Sept boîtiers audio USB pour musiciens
http://www.01net.com/editorial/535918/vous-allez-bien-vous-entendre/ BON A SAVOIR
------------
Investigation: Is Your SSD More Reliable Than A Hard Drive?
http://news.hitb.org/content/investigation-your-ssd-more-reliable-hard-drive Wikipédia de plus en plus délaissée par ses contributeurs
http://www.01net.com/editorial/537054/wikipedia-de-plus-en-plus-delaissee-par-ses-contributeurs/ SCIENCES
--------
CONSOMMATION
------------
RACHAT / UNION
--------------
DROIT
-----
ArianeWeb : la base de jurisprudence administrative du Conseil d’État
http://www.les-infostrateges.com/actu/11071242/arianeweb-la-base-de-jurisprudence-administrative-du-conseil-detat La Cnil se penche sur l’outil de tracking intégré à l’iPhone
http://www.01net.com/editorial/537028/la-cnil-se-penche-sur-l-outil-de-tracking-integre-a-l-iphone/ Microsoft a été condamné à verser 70M$ à Alcatel-Lucent
http://www.reseaux-telecoms.net/actualites/lire-microsoft-a-ete-condamne-a-verser-70m$-a-alcatel-lucent-23422.html MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Ex-government CIO John Suffolk to become Huawei's cyber security boss
http://www.silicon.com/management/public-sector/2011/08/01/ex-government-cio-john-suffolk-to-become-huaweis-cyber-security-boss-39747759/ The iPhone Actually Has No Competition Where It Matters Most
http://techcrunch.com/2011/08/03/iphone-android-profit/ France : un consortium public-privé pour un cloud bleu-blanc-rouge
http://pro.clubic.com/it-business/cloud-computing/actualite-438564-france-consortium-public-prive-cloud-bleu-blanc-rouge.html#ixzz1UHbsjWVK Foxconn recourrait à un million de robots en lieu et place de salariés
http://www.01net.com/editorial/536908/foxconn-recourrait-a-un-million-de-robots-en-lieu-et-place-de-salaries/ CARRIERE
--------
MICROSOFT
---------
Microsoft réécrit les apps iOS
http://www.macplus.net/itrafik/depeche-61324-microsoft-reecrit-les-apps-ios Microsoft lance un concours pour contrer les hackers
http://www.lemonde.fr/technologies/article/2011/08/06/microsoft-lance-un-concours-antipiratage_1556854_651865.html GOOGLE
------
La téléphonie intégrée à Gmail débarque en France
http://www.01net.com/editorial/536978/google-voice-debarque-en-france/ Chrome 13 passe en version stable, avec la fonction Instant Pages
http://www.01net.com/editorial/536974/chrome-13-passe-en-version-stable-avec-la-fonction-instant-pages/ APPLE / IPHONE
--------------
Une version de Skype optimisée pour l'iPad
http://www.01net.com/editorial/536930/une-version-de-skype-optimisee-pour-lipad/ PALM / PRE
----------
FREE
----
Free va publier les codes sources des logiciels la Freebox
http://www.01net.com/editorial/536916/free-va-publier-les-codes-sources-de-la-freebox/ GEEK POWER
----------
Une borne d’arcade OutRun transformée en un incroyable véhicule
http://www.nowhereelse.fr/borne-arcade-outrun-voiture-golf-video-50609/ LIBRE / OPEN SOURCE
-------------------
Free va publier les codes sources des logiciels la Freebox
http://www.01net.com/editorial/536916/free-va-publier-les-codes-sources-de-la-freebox/ ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Anonymous unsheathes RefRef, a new potent attack weapon
http://news.hitb.org/content/anonymous-unsheathes-refref-new-potent-attack-weapon Un nouveau malware pour Android un peu trop curieux
http://www.clubic.com/smartphone/android/actualite-438656-malware-android-curieux.html#ixzz1UHcDZzm6 Les machines équipées d'un XP piraté seraient des nids à virus
http://www.01net.com/editorial/536890/les-machines-equipees-dun-xp-pirate-seraient-des-nids-a-virus/ FAILLES
-------
IBM researchers spot serious Android browser injection vulnerability
http://www.infosecurity-magazine.com/view/19884/ibm-researchers-spot-serious-android-browser-injection-vulnerability/ OUTILS
------
Security is the next killer app for Hadoop
http://news.hitb.org/content/security-next-killer-app-hadoop ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml