Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - De la supériorité de l'insécurité face à la sécurité

 

==============================================================================================================================================

Cette semaine, il y a plusieurs tendances qui se détachent.

La première c'est le manque flagrant de considération de la sécurité par les "professionnels" de l'informatique.

* On commence par Dell qui offre bien gentiment des cartes mères qui embarquent un ver. C'est peu commun, et ça soulève pas mal de questions. Ce n'est pas la première fois qu'un fabricant livre du matériel vérolé, mais là, on est chez Dell, pas chez un fabricant de clé USB bas de gamme!! J'attends avec impatience qu'un éditeur d'antivirus livre une mise à jour de signatures vérolée, ça serait le bouquet. Une conséquence de cette affaire est qu'il ne faut pas faire confiance, mais de là à scanner tous les serveurs avant mise en production? Ce serait une bonne pratique, mais lourde et coûteuse.

* On poursuit avec Siemens, qui pour son logiciel Supervision, Control and Data Acquisition, ne change pas le mot de passe par défaut de la base de données interne bien qu'une alerte ait été levée quelques années auparavant. Pire, ils déconseillent de le changer même avec le vers Stuxnet qui traine.

* Il y a aussi cet article sur les services de renseignements américains qui sont trop nombreux, sans liens les uns avec les autres, brefs surpuissants en théorie, mais inefficaces.

* Le ministère de la défense US qui perd 340 portables par an.

* Allianz qui a été visitée dans une de ses filiales de l'est. Et une nouvelle base de données dans la nature. Je ne juge pas (personne n'est infaillible), je constate seulement et déplore que cela arrive encore.

* Les informaticiens de la plate-forme pétrolière qui est responsable de la dernière marée noire. Où comment la mauvaise gestion d'un problème de BSOD pourrait être à l'origine d'une des plus grosses catastrophe écologiques des dernières années. Je n'ose pas y croire.

* On continue par un cas assez symptomatique remonté par NBS system dans une affaire de forensics. En bref, une authentification effectuée par Radius, le tout de manière classique et secure, mais transmise par un petit script lui défaillant. Pour tout mot de passe de plus de 128 caractères transmis, l'appli envoie un mauvais code d'erreur au Radius qui .... donne libre accès. C'est sûr faut être tordu pour utiliser un mot de passe de 128 caractères, mais ça joue en faveur du fuzzing sur les applications pour tester leur sécurité pour ceux qui en douterait.

* PHP, Cisco, Firefox et Apple qui annoncent tous un grand nombre de failles....

La deuxième, c'est la maturité du monde des "professionnels" de l'insécurité informatique.

* En aparté, et pour détendre l'atmosphère (enfin je me comprend), il y a Playboy qui pour ne pas se faire bloquer par les filtrage d'URLs joue très finement. Et tout le monde est content. De l'admin sécurité qui ne voit aucune alerte au coquin d'utilisateur ;-))

* La sortie d'une distribution spécialement dédiée aux tests d'intrusions et d'attaques (Da Vulnerable Linux), un peu dans le même esprit que mestasploitable pour se faire la main avec des outils d'attaque.

* Metasploit qui va sortir un plugin sur VxWorks, le monde industriel commence à intéresser de plus en plus. Est-ce un signe ??

* Et surtout, il y Stuxnet. J'avoue, je suis assez fasciné par cette histoire. Tous les ingrédients de la bonne histoire d'espionnage industriel. Une demande clairement très précise, une exploitation d'une faille 0-day, une attaque élargie sur un périmètre plus global afin de masquer le réel compte attaqué. Je n'ai pas encore lu tous les articles dessus, mais c'est vraiment fascinant et je pense que l'on va découvrir des actions vraiment malsaines derrière tout cela.

* La future conf BlackHat et toutes les conférences alternatives qui promettent plein de cracks, plein de hacks.

Heureusement, il y a quelques point positifs :

  • La sortie d'une clé USB embarquant un Windows pour les travailleurs distants
  • Dell qui s'essaie au navigateur sécurisé à base Firefox
  • Adobe qui propose un mode sandbox pour Acrobat
  • Palm qui annonce une version 2.0 de WebOS. J'aimerai vraiment qu'ils montrent au monde la puissance de leur OS avec un vrai hardware adapté. Et aussi une première tablette professionnelle sous Windows.
Il y a beaucoup d'autres articles à lire, cette semaine fût très importante.

Bonne lecture

PS : Merci à Yann (Spam Ipad) Ga.

==============================================================================================================================================


A LIRE SECURITE
---------------

Le renseignement américain est devenu «hors de contrôle»
http://www.lefigaro.fr/international/2010/07/19/01003-20100719ARTFIG00548-le-renseignement-americain-est-devenu-hors-de-controle.php

A Black Hat 2010, on veut détecter les traces des outils employés par les hackers
http://securite.reseaux-telecoms.net/actualites/lire-a-black-hat-2010-on-veut-detecter-les-traces-des-outils-employes-par-les-hackers-22344.html

    Black Hat talk to reveal analysis of hacker fingerprints
    http://www.hackinthebox.org/index.php?name=News&file=article&sid=37108

Microsoft disputes local specialist on IPv6 tunnelling
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37109
http://computerworld.co.nz/news.nsf/technology/microsoft-disputes-local-specialist-on-ipv6-tunnelling

'Protected Mode' Brings Sandbox to Adobe Reader
http://threatpost.com/en_us/blogs/protected-mode-brings-sandbox-adobe-reader-072010

    Adobe Reader et Acrobat : un mode protégé très bientôt
    http://www.pcinpact.com/actu/news/58391-adobe-reader-acrobat-sandbox-mode-protege.htm

Le marché du NAC dominé par deux acteurs selon Gartner
http://securite.reseaux-telecoms.net/actualites/lire-le-marche-du-nac-domine-par-deux-acteurs-selon-gartner-22361.html

    NAP de Microsoft au banc d'essai, un NAC dédié à Windows
    http://securite.reseaux-telecoms.net/actualites/lire-nap-de-microsoft-au-banc-d-essai-un-nac-dedie-a-windows-22352.html
    http://www.networkworld.com/reviews/2010/062110-network-access-control-test.html

Passwords that are Simple--and Safe
http://www.technologyreview.com/computing/25826/

RADIUS, ce traître
http://www.securityvibes.com/radius-piratage-nbs-system-jsaiz-news-3003705.html
http://www.nbs-system.com/blog/forensic-analyse-de-traces/

Playboy : un site de charme adapté à l'entreprise [on est plus dans la sécu(l)rité ;-)]
http://fr.news.yahoo.com/55/20100721/tod-playboy-un-site-de-charme-adapt-l-en-17baed7.html

De la pénurie de pentesteurs...
http://sid.rstack.org/blog/index.php/419-de-la-penurie-de-pentesteurs

Les enfants d'Internet arrivent à l'âge adulte
http://www.lefigaro.fr/web/2010/07/18/01022-20100718ARTFIG00221-les-enfants-d-internet-arrivent-a-l-age-adulte.php

DOSSIERS
--------

INSOLITE
--------

Dell Ships Malware-Infected Server Motherboard
http://threatpost.com/en_us/blogs/dell-ships-malware-infected-server-motherboard-072110

    Dell Needs a PSIRT
    http://taosecurity.blogspot.com/2010/07/dell-needs-psirt.html

    Un ver informatique sur des cartes mères DELL
    http://blogs.orange-business.com/securite/2010/07/un-ver-informatique-sur-des-cartes-meres-dell.html

    Dell Blames Malware on Human Error
    http://threatpost.com/en_us/blogs/dell-blames-malware-human-error-072310
    http://www.theregister.co.uk/2010/07/23/dell_malware_update/

Un robot aide à résoudre une affaire criminelle vieille de 19 ans
http://www.01net.com/www.01net.com/editorial/519241/un-robot-aide-a-resoudre-une-affaire-criminelle-vieille-de-19-ans/?r=/rss/actus.xml

McDonald’s teste la commande de burgers en ligne
http://www.01net.com/www.01net.com/editorial/519490/mcdonald-s-teste-la-commande-de-burgers-en-ligne/?r=/rss/actus.xml

UN PETIT GESTE POUR LA PLANETE
------------------------------

Ecologie : le secteur des télécoms promet dêtre plus responsable
http://www.reseaux-telecoms.net/actualites/lire-ecologie-le-secteur-des-telecoms-promet-detre-plus-responsable-22366.html

INTER(pas très)NET
------------------

Jessi Slaughter, 11 ans, star d'Internet malgré elle
http://www.01net.com/www.01net.com/editorial/519272/jessi-slaughter-11-ans-star-dinternet-malgre-elle/?r=/rss/actus.xml

FACEBOOK
--------

Dix menaces de piratage sur les réseaux sociaux
http://securite.reseaux-telecoms.net/actualites/lire-dix-menaces-de-piratage-sur-les-reseaux-sociaux-22378.html

A BOOKMARKER
------------

Antivirus en ligne
http://www.zataz.com/alerte-virus/20465/antivirus-en-ligne-gratuits.html
http://www.antivirus-enligne.com/

Browsercheck
http://www.zataz.com/communique-presse/20460/browsercheck.html
https://browsercheck.qualys.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Security BSides Grows, But Not Too Much
http://www.hackinthebox.org/index.php?ame=News&file=article&sid=37163
http://www.darkreading.com/blog/archives/2010/07/security_bsides_1.html;jsessionid=WRRB512LILDDVQE1GHOSKHWATMY32JVN

BlackHat and DefCon Tips: 2010/N00b Edition
http://it.toolbox.com/blogs/securitymonkey/blackhat-and-defcon-tips-2010n00b-edition-40150?rss=1

Researcher to Show Off GSM Intercept Attack at Defcon
http://threatpost.com/en_us/blogs/researcher-show-gsm-intercept-attack-defcon-072610

Grosse faille à venir sur WPA2 ?
http://sid.rstack.org/blog/index.php/421-grosse-faille-a-venir-sur-wpa2

    Researchers Discover WPA2 Wi-Fi Flaw
    http://threatpost.com/en_us/blogs/researchers-discover-wpa2-wi-fi-flaw-072610

PRODUITS
--------

11 nouveautés de la semaine pour la sécurité des entreprises
http://www.reseaux-telecoms.net/actualites/lire-11-nouveautes-de-la-semaine-pour-la-securite-des-entreprises-22338.html

BlackBerry debuts remote security tool
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37123

L’Asus Eee Pad EP101TC finalement sous Android !
http://www.journaldugeek.com/2010/07/21/lasus-eee-pad-ep101tc-finalement-sous-android/

Bootable USB stick includes encrypted Windows Embedded OS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37095
http://www.windowsfordevices.com/c/a/News/Spyrus-Secure-Pocket-Drive-gets-patent-Citrix-certification/?kc=rss

Sharp annonce les premiers disques Blu-ray vierges de 100 Go
http://www.01net.com/www.01net.com/editorial/519247/sharp-annonce-les-premiers-disques-blu-ray-vierges-de-100-go/?r=/rss/actus.xml

3 outils d'automatisation du cloud public au banc d'essai
http://www.reseaux-telecoms.net/actualites/lire-3-outils-d-automatisation-du-cloud-public-au-banc-d-essai-22345.html

BON A SAVOIR
------------

L’Europe va investir 1,2 milliard d’euros dans les TIC
http://pro.01net.com/www.01net.com/editorial/519262/l-europe-va-investir-1-2-milliard-d-euros-dans-les-tic/

La Mairie de Paris met à jour la gestion des accès distants pour 1500 agents
http://securite.reseaux-telecoms.net/actualites/lire-la-mairie-de-paris-met-a-jour-la-gestion-des-acces-distants-pour-1500-agents-22348.html

Identity theft techniques used by thieves
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37130
http://www.helium.com/items/1898199-identity-theft-techniques-used-by-thieves

Baidu, le moteur de recherche chinois, affiche les meilleurs résultats de son histoire
http://www.reseaux-telecoms.net/actualites/lire-baidu-le-moteur-de-recherche-chinois-affiche-les-meilleurs-resultats-de-son-histoire-22368.html

La virtualisation, seule, est impuissante à réduire la consommation électrique
http://www.reseaux-telecoms.net/actualites/lire-la-virtualisation-seule-est-impuissante-a-reduire-la-consommation-electrique-22362.html

What's on Vint Cerf's mind: Security, cloud computing and interplanetary Internet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37046
http://voices.washingtonpost.com/fasterforward/2010/07/vint_cerf_at_palantir_night_li.html

Tech worker testifies of 'blue screen of death' on oil rig's computer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37175
http://www.computerworld.com/s/article/9179595/Tech_worker_testifies_of_blue_screen_of_death_on_oil_rig_s_computer?taxonomyId=89

SCIENCES
--------

Culture geek : tour d'horizon de la réalité augmentée
http://www.01net.com/www.01net.com/editorial/519482/culture-geek-tour-dhorizon-de-la-realite-augmentee/?r=/rss/actus.xml

CONSOMMATION
------------

RACHAT / UNION
--------------

Google achète Metaweb pour améliorer ses résultats de recherche
http://www.01net.com/www.01net.com/editorial/519263/google-achete-metaweb-pour-ameliorer-ses-resultats-de-recherche/?r=/rss/actus.xml

WPC 2010 : Infor rejoint la plate-forme cloud Azure
http://pro.01net.com/www.01net.com/editorial/519226/wpc-2010-infor-rejoint-la-plate-forme-cloud-azure/?r=/rss/dossiersentreprise.xml?

r=/rss/dossiersentreprise.xml

L'activité de réseaux cellulaires de Motorola passe chez Nokia Siemens Networks
http://www.reseaux-telecoms.net/actualites/lire-l-activite-de-reseaux-cellulaires-de-motorola-passe-chez-nokia-siemens-networks-22340.html

Dell acquiert une start-up spécialisée dans la déduplication de données
http://www.reseaux-telecoms.net/actualites/lire-dell-acquiert-une-start-up-specialisee-dans-la-deduplication-de-donnees-22355.html

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Où va la stratégie R&D de France Télécom ?
http://www.reseaux-telecoms.net/actualites/lire-ou-va-la-strategie-retd-de-france-telecom-22341.html

    France Télécom mène une stratégie ambigüe sur les contenus
    http://www.reseaux-telecoms.net/actualites/lire-france-telecom-mene-une-strategie-ambigue-sur-les-contenus-22375.html

Microsoft sauve son honneur
http://pro.01net.com/www.01net.com/editorial/519507/microsoft-sauve-son-honneur/?r=/rss/dossiersentreprise.xml

Les spécialistes indiens de l’offshore s’adaptent au marché français
http://pro.01net.com/www.01net.com/editorial/519476/les-specialistes-indiens-de-l-offshore-s-adaptent-au-marche-francais

CARRIERE
--------

MICROSOFT
---------

Windows Phone 7 in-depth preview
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37096*
http://www.engadget.com/2010/07/19/windows-phone-7-in-depth-preview/

La sortie du SP1 de Windows 7 repoussée au premier semestre 2011
http://www.01net.com/www.01net.com/editorial/519485/la-sortie-du-sp1-de-windows-7-repoussee-au-premier-semestre-2011/?r=/rss/actus.xml

Microsoft Says No to Paying Bug Bounties
http://threatpost.com/en_us/blogs/microsoft-says-no-paying-bug-bounties-072210

    Responsible Disclosure vs Coordinated Vulnerability Disclosure, le débat sans fin    
    http://www.zataz.com/news/20492/Responsible-Disclosure-vs-Coordinated-Vulnerability-Disclosure-d%E9bat-sans-fin.html

Internet Explorer continue sa dégringolade en Europe
http://www.01net.com/www.01net.com/editorial/519502/internet-explorer-continue-sa-degringolade-en-europe/?r=/rss/actus.xml

    [Et pourtant] IE8 stops one billionth malware download
    http://www.hackinthebox.org/index.php?name=News&file=article&sid=37189

175 millions de licences Windows 7 vendues dans le monde
http://www.reseaux-telecoms.net/actualites/lire-175-millions-de-licences-windows-7-vendues-dans-le-monde-22374.html

GOOGLE
------

La recherche d'images de Google se refait une beauté
http://www.01net.com/www.01net.com/editorial/519492/la-recherche-dimages-de-google-se-refait-une-beaute/?r=/rss/actus.xml

Google now awards bug hunters up to $3133.7 for Chrome bugs
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37149

Street View : 38 Etats américains réclament des comptes à Google
http://www.01net.com/editorial/519503/street-view-38-etats-americains-reclament-des-comptes-a-google/?r=/rss/actus.xml

APPLE / IPHONE
--------------

Antennagate: Thoughts
http://www.applegazette.com/iphone/antennagate-thoughts/

    RIM, HTC et Samsung répondent aux attaques d'Apple dans l'Antennagate
    http://www.reseaux-telecoms.net/actualites/lire-rim-htc-et-samsung-repondent-aux-attaques-d-apple-dans-l-antennagate-22342.html

    Apple iOS 4 update crashing iPhones
    http://www.hackinthebox.org/index.php?name=News&file=article&sid=37116

iSuckit, la solution pour l’AntennaGate
http://www.journaldugeek.com/2010/07/19/isuckit-la-solution-pour-lantennagate/

AntennAid – offrez des pansements sexy pas chers à votre iPhone4 !
http://www.jeanmariegall.com/2010/07/19/antennaid-offrez-des-pansements-sexy-pas-chers-votre-iphone4/

    iPhone 4 loses 90 per cent signal strength
    http://www.hackinthebox.org/index.php?name=News&file=article&sid=37187
    http://www.thinq.co.uk/2010/7/25/iphone-4-loses-90-cent-signal-strength/

Death Grip Tested On iPhone Competitors
http://apple.slashdot.org/story/10/07/21/2114240/Death-Grip-Tested-On-iPhone-Competitors
http://www.pcmag.com/article2/0,2817,2366777,00.asp

Flipboard : un magazine personnalisé sur iPad
http://www.reseaux-telecoms.net/actualites/lire-flipboard-un-magazine-personnalise-sur-ipad-22354.html

6% de parts de marché pour l'iPad sur le marché des PC portables au second trimestre
http://www.reseaux-telecoms.net/actualites/lire-6-de-parts-de-marche-pour-l-ipad-sur-le-marche-des-pc-portables-au-second-trimestre-22380.html

PALM / PRE
----------

Une tablette HP pour les professionnels
http://pro.01net.com/www.01net.com/editorial/519526/une-tablette-hp-pour-les-professionnels/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

HP files for "PalmPad" trademark -- a webOS tablet, perhaps?
http://www.engadget.com/2010/07/19/hp-files-for-palmpad-trademark-a-webos-tablet

webOS 2.0 pour cette année
http://www.journaldugeek.com/2010/07/23/webos-2-0-pour-cette-annee/

FREE
----

GEEK POWER
----------

Get retro with Windows 95 on your Android phone
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37087
http://www.myce.com/news/get-retro-with-windows-95-on-your-android-phone-32045/

LIBRE / OPEN SOURCE
-------------------

La version finale de Wine 1.2 pour Linux est disponible
http://www.01net.com/www.01net.com/editorial/519469/la-version-finale-de-wine-1-2-pour-linux-est-disponible/?r=/rss/actus.xml

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Activate iPhone 4, 3GS, 3G Without Official SIM
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37082
http://www.ihackintosh.com/2010/07/activate-iphone-4-3gs-3g-without-official-sim/

How To Root HTC Droid Incredible?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37110
http://gorumors.com/how-to-root-htc-droid-incredible/2753516

Une filiale de l´assureur Allianz visitée
http://www.zataz.com/news/20462/allianz-bulgarie-fuite-de-donnees.html

Hackers Develop New Version of Zeus Bank Trojan
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37155

MoD Loses 340 Laptops In Two Years
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37151

Corporate Identity Theft Is On the Rise
http://threatpost.com/en_us/blogs/corporate-identity-theft-rise-072210

1,2 million d'ordinateurs infectés via le « Eleonore Exploits Toolkit »
http://securite.reseaux-telecoms.net/actualites/lire-1-2-million-d-ordinateurs-infectes-via-le-%A0eleonore-exploits-toolkit%A0-22372.html

FAILLES
-------

Une faille de sécurité dans les raccourcis de Windows
http://www.01net.com/www.01net.com/editorial/519243/une-faille-de-securite-dans-les-raccourcis-de-windows/?r=/rss/actus.xml
http://www.microsoft.com/technet/security/advisory/2286198.mspx

    0Day Windows Shell LNK dans la nature
    http://www.zataz.com/alerte-securite/20470/0Day-Windows-Shell-LNK-dans-la-nature.html

        New Malware Emerges to Exploit Windows LNK Flaw
        http://threatpost.com/en_us/blogs/new-malware-emerges-exploit-windows-lnk-flaw-072310

    Microsoft 0day: Malformed Shortcut Vulnerability
    http://www.avertlabs.com/research/blog/index.php/2010/07/19/microsoft-0day-malformed-shortcut-vulnerability/

    Microsoft Releases FixIt Tool for LNK Flaw
    http://threatpost.com/en_us/blogs/microsoft-releases-fixit-tool-lnk-flaw-072110

        Faille de Windows : une rustine temporaire publiée (MAJ)
        http://www.01net.com/editorial/519243/faille-de-windows-une-rustine-temporaire-publiee-(maj)/?r=/rss/actus.xml

    La vulnérabilité du .link de Windows devrait être de plus en plus exploitée
    http://securite.reseaux-telecoms.net/actualites/lire-la-vulnerabilite-du-link-de-windows-devrait-etre-de-plus-en-plus-exploitee-22371.html

Stuxnet May Be the New New Thing in Malware
http://threatpost.com/en_us/blogs/stuxnet-may-be-new-new-thing-malware-072210

            Siemens : "Ne changez pas notre mot de passe codé en dur"
            http://www.securityvibes.com/siemens-wincc-stuxnet-jsaiz-news-3003704.html
    
                Deadly combo: zero day application vulnerability + OS vulnerability = attacker win
                http://www.veracode.com/blog/2010/07/deadly-combo-zero-day-application-vulnerability-os-vulnerability-attacker-win/        

            Iran was prime target of SCADA worm
            http://www.hackinthebox.org/index.php?name=News&file=article&sid=37173
            http://www.computerworld.com/s/article/9179618/Iran_was_prime_target_of_SCADA_worm?

Apple Ships Critical iTunes for Windows Patch
http://threatpost.com/en_us/blogs/apple-ships-critical-itunes-windows-patch-071910

Firefox Hit by Drive-by Download Flaws
http://threatpost.com/en_us/blogs/firefox-hit-drive-download-flaws-07v2110

VxWorks OS Is Open to Attack
http://threatpost.com/en_us/blogs/vxworks-os-open-attack-072110

Safari flaw allows address card info to be captured
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37138

    Safari AutoFill Feature Exposes User Data
    http://threatpost.com/en_us/blogs/safari-autofill-feature-exposes-user-data-072210

Critics point to cracks in proposed German encrypted e-mail system
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37154

PHP 5.3 Update Fixes 100 Bugs
http://threatpost.com/en_us/blogs/php-53-update-fixes-100-bugs-072310

Cisco Plugs Code Execution Hole in CDS Internet Streamer
http://threatpost.com/en_us/blogs/cisco-plugs-code-execution-hole-cds-internet-streamer-072210

OUTILS
------

The most vulnerable and exploitable operating system ever
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37086
http://www.geek.com/articles/news/damn-vulnerable-linux-the-most-vulnerable-and-exploitable-operating-system-ever-20100717/

Dell développe un navigateur sécurisé basé sur Firefox
http://pro.clubic.com/it-business/securite-et-donnees/actualite-353490-dell-developpe-navigateur-securise-base-firefox.html
http://www.kace.com/products/freetools/secure-browser/

Browsercheck
http://www.zataz.com/communique-presse/20460/browsercheck.html
http://browsercheck.qualys.com

Centraliser ses mots de passe en ligne, avec Logaway
http://pro.01net.com/www.01net.com/editorial/519484/centraliser-ses-mots-de-passe-en-ligne-avec-logaway

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
Y
<br /> N'avons nous pas évoquer il y a un certain temps, le comportement des équipements réseaux a la réception de paquets IPv6. Par contre l'encapsulation en IPv4 est aussi un problème<br /> <br /> <br />
Répondre
P
<br /> <br /> Pas bête, c'est vrai, mais logiquement, les FW et autres équipements réseaux vont au mieux détecter l'encapsulation sans rein faire. C'est comme un flux encapsulé dans du HTTP, ça passe quand<br /> même, même si c'est un mécanisme de C&C d'un Botnet.<br /> <br /> <br /> Tristan<br /> <br /> <br /> <br />