==============================================================================================================================================
Cette semaine, il y a plusieurs tendances qui se détachent.
La première c'est le manque flagrant de considération de la sécurité par les "professionnels" de l'informatique. * On commence par Dell qui offre bien gentiment des cartes mères qui embarquent un ver. C'est peu commun, et ça soulève pas mal de questions. Ce n'est pas la première fois qu'un fabricant livre du matériel vérolé, mais là, on est chez Dell, pas chez un fabricant de clé USB bas de gamme!! J'attends avec impatience qu'un éditeur d'antivirus livre une mise à jour de signatures vérolée, ça serait le bouquet. Une conséquence de cette affaire est qu'il ne faut pas faire confiance, mais de là à scanner tous les serveurs avant mise en production? Ce serait une bonne pratique, mais lourde et coûteuse.
* On poursuit avec Siemens, qui pour son logiciel Supervision, Control and Data Acquisition, ne change pas le mot de passe par défaut de la base de données interne bien qu'une alerte ait été levée quelques années auparavant. Pire, ils déconseillent de le changer même avec le vers Stuxnet qui traine.
* Il y a aussi cet article sur les services de renseignements américains qui sont trop nombreux, sans liens les uns avec les autres, brefs surpuissants en théorie, mais inefficaces.
* Le ministère de la défense US qui perd 340 portables par an.
* Allianz qui a été visitée dans une de ses filiales de l'est. Et une nouvelle base de données dans la nature. Je ne juge pas (personne n'est infaillible), je constate seulement et déplore que cela arrive encore.
* Les informaticiens de la plate-forme pétrolière qui est responsable de la dernière marée noire. Où comment la mauvaise gestion d'un problème de BSOD pourrait être à l'origine d'une des plus grosses catastrophe écologiques des dernières années. Je n'ose pas y croire.
* On continue par un cas assez symptomatique remonté par NBS system dans une affaire de forensics. En bref, une authentification effectuée par Radius, le tout de manière classique et secure, mais transmise par un petit script lui défaillant. Pour tout mot de passe de plus de 128 caractères transmis, l'appli envoie un mauvais code d'erreur au Radius qui .... donne libre accès. C'est sûr faut être tordu pour utiliser un mot de passe de 128 caractères, mais ça joue en faveur du fuzzing sur les applications pour tester leur sécurité pour ceux qui en douterait.
* PHP, Cisco, Firefox et Apple qui annoncent tous un grand nombre de failles....
La deuxième, c'est la maturité du monde des "professionnels" de l'insécurité informatique. * En aparté, et pour détendre l'atmosphère (enfin je me comprend), il y a Playboy qui pour ne pas se faire bloquer par les filtrage d'URLs joue très finement. Et tout le monde est content. De l'admin sécurité qui ne voit aucune alerte au coquin d'utilisateur ;-))
* La sortie d'une distribution spécialement dédiée aux tests d'intrusions et d'attaques (Da Vulnerable Linux), un peu dans le même esprit que mestasploitable pour se faire la main avec des outils d'attaque.
* Metasploit qui va sortir un plugin sur VxWorks, le monde industriel commence à intéresser de plus en plus. Est-ce un signe ??
* Et surtout, il y Stuxnet. J'avoue, je suis assez fasciné par cette histoire. Tous les ingrédients de la bonne histoire d'espionnage industriel. Une demande clairement très précise, une exploitation d'une faille 0-day, une attaque élargie sur un périmètre plus global afin de masquer le réel compte attaqué. Je n'ai pas encore lu tous les articles dessus, mais c'est vraiment fascinant et je pense que l'on va découvrir des actions vraiment malsaines derrière tout cela.
* La future conf BlackHat et toutes les conférences alternatives qui promettent plein de cracks, plein de hacks.
Heureusement, il y a quelques point positifs : - La sortie d'une clé USB embarquant un Windows pour les travailleurs distants
- Dell qui s'essaie au navigateur sécurisé à base Firefox
- Adobe qui propose un mode sandbox pour Acrobat
- Palm qui annonce une version 2.0 de WebOS. J'aimerai vraiment qu'ils montrent au monde la puissance de leur OS avec un vrai hardware adapté. Et aussi une première tablette professionnelle sous Windows.
Il y a beaucoup d'autres articles à lire, cette semaine fût très importante.
Bonne lecture
PS : Merci à Yann (Spam Ipad) Ga.
==============================================================================================================================================
A LIRE SECURITE
---------------
Le renseignement américain est devenu «hors de contrôle»
http://www.lefigaro.fr/international/2010/07/19/01003-20100719ARTFIG00548-le-renseignement-americain-est-devenu-hors-de-controle.php A Black Hat 2010, on veut détecter les traces des outils employés par les hackers
http://securite.reseaux-telecoms.net/actualites/lire-a-black-hat-2010-on-veut-detecter-les-traces-des-outils-employes-par-les-hackers-22344.html Black Hat talk to reveal analysis of hacker fingerprints
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37108 Microsoft disputes local specialist on IPv6 tunnelling
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37109 http://computerworld.co.nz/news.nsf/technology/microsoft-disputes-local-specialist-on-ipv6-tunnelling 'Protected Mode' Brings Sandbox to Adobe Reader
http://threatpost.com/en_us/blogs/protected-mode-brings-sandbox-adobe-reader-072010 Adobe Reader et Acrobat : un mode protégé très bientôt
http://www.pcinpact.com/actu/news/58391-adobe-reader-acrobat-sandbox-mode-protege.htm Le marché du NAC dominé par deux acteurs selon Gartner
http://securite.reseaux-telecoms.net/actualites/lire-le-marche-du-nac-domine-par-deux-acteurs-selon-gartner-22361.html NAP de Microsoft au banc d'essai, un NAC dédié à Windows
http://securite.reseaux-telecoms.net/actualites/lire-nap-de-microsoft-au-banc-d-essai-un-nac-dedie-a-windows-22352.html http://www.networkworld.com/reviews/2010/062110-network-access-control-test.html Passwords that are Simple--and Safe
http://www.technologyreview.com/computing/25826/ RADIUS, ce traître
http://www.securityvibes.com/radius-piratage-nbs-system-jsaiz-news-3003705.html http://www.nbs-system.com/blog/forensic-analyse-de-traces/ Playboy : un site de charme adapté à l'entreprise [on est plus dans la sécu(l)rité ;-)]
http://fr.news.yahoo.com/55/20100721/tod-playboy-un-site-de-charme-adapt-l-en-17baed7.html De la pénurie de pentesteurs...
http://sid.rstack.org/blog/index.php/419-de-la-penurie-de-pentesteurs Les enfants d'Internet arrivent à l'âge adulte
http://www.lefigaro.fr/web/2010/07/18/01022-20100718ARTFIG00221-les-enfants-d-internet-arrivent-a-l-age-adulte.php DOSSIERS
--------
INSOLITE
--------
Dell Ships Malware-Infected Server Motherboard
http://threatpost.com/en_us/blogs/dell-ships-malware-infected-server-motherboard-072110 Dell Needs a PSIRT
http://taosecurity.blogspot.com/2010/07/dell-needs-psirt.html Un ver informatique sur des cartes mères DELL
http://blogs.orange-business.com/securite/2010/07/un-ver-informatique-sur-des-cartes-meres-dell.html Dell Blames Malware on Human Error
http://threatpost.com/en_us/blogs/dell-blames-malware-human-error-072310 http://www.theregister.co.uk/2010/07/23/dell_malware_update/ Un robot aide à résoudre une affaire criminelle vieille de 19 ans
http://www.01net.com/www.01net.com/editorial/519241/un-robot-aide-a-resoudre-une-affaire-criminelle-vieille-de-19-ans/?r=/rss/actus.xml McDonald’s teste la commande de burgers en ligne
http://www.01net.com/www.01net.com/editorial/519490/mcdonald-s-teste-la-commande-de-burgers-en-ligne/?r=/rss/actus.xml UN PETIT GESTE POUR LA PLANETE
------------------------------
Ecologie : le secteur des télécoms promet dêtre plus responsable
http://www.reseaux-telecoms.net/actualites/lire-ecologie-le-secteur-des-telecoms-promet-detre-plus-responsable-22366.html INTER(pas très)NET
------------------
Jessi Slaughter, 11 ans, star d'Internet malgré elle
http://www.01net.com/www.01net.com/editorial/519272/jessi-slaughter-11-ans-star-dinternet-malgre-elle/?r=/rss/actus.xml FACEBOOK
--------
Dix menaces de piratage sur les réseaux sociaux
http://securite.reseaux-telecoms.net/actualites/lire-dix-menaces-de-piratage-sur-les-reseaux-sociaux-22378.html A BOOKMARKER
------------
Antivirus en ligne
http://www.zataz.com/alerte-virus/20465/antivirus-en-ligne-gratuits.html http://www.antivirus-enligne.com/ Browsercheck
http://www.zataz.com/communique-presse/20460/browsercheck.html https://browsercheck.qualys.com/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Security BSides Grows, But Not Too Much
http://www.hackinthebox.org/index.php?ame=News&file=article&sid=37163 http://www.darkreading.com/blog/archives/2010/07/security_bsides_1.html;jsessionid=WRRB512LILDDVQE1GHOSKHWATMY32JVN BlackHat and DefCon Tips: 2010/N00b Edition
http://it.toolbox.com/blogs/securitymonkey/blackhat-and-defcon-tips-2010n00b-edition-40150?rss=1 Researcher to Show Off GSM Intercept Attack at Defcon
http://threatpost.com/en_us/blogs/researcher-show-gsm-intercept-attack-defcon-072610 Grosse faille à venir sur WPA2 ?
http://sid.rstack.org/blog/index.php/421-grosse-faille-a-venir-sur-wpa2 Researchers Discover WPA2 Wi-Fi Flaw
http://threatpost.com/en_us/blogs/researchers-discover-wpa2-wi-fi-flaw-072610 PRODUITS
--------
11 nouveautés de la semaine pour la sécurité des entreprises
http://www.reseaux-telecoms.net/actualites/lire-11-nouveautes-de-la-semaine-pour-la-securite-des-entreprises-22338.html BlackBerry debuts remote security tool
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37123 L’Asus Eee Pad EP101TC finalement sous Android !
http://www.journaldugeek.com/2010/07/21/lasus-eee-pad-ep101tc-finalement-sous-android/ Bootable USB stick includes encrypted Windows Embedded OS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37095 http://www.windowsfordevices.com/c/a/News/Spyrus-Secure-Pocket-Drive-gets-patent-Citrix-certification/?kc=rss Sharp annonce les premiers disques Blu-ray vierges de 100 Go
http://www.01net.com/www.01net.com/editorial/519247/sharp-annonce-les-premiers-disques-blu-ray-vierges-de-100-go/?r=/rss/actus.xml 3 outils d'automatisation du cloud public au banc d'essai
http://www.reseaux-telecoms.net/actualites/lire-3-outils-d-automatisation-du-cloud-public-au-banc-d-essai-22345.html BON A SAVOIR
------------
L’Europe va investir 1,2 milliard d’euros dans les TIC
http://pro.01net.com/www.01net.com/editorial/519262/l-europe-va-investir-1-2-milliard-d-euros-dans-les-tic/ La Mairie de Paris met à jour la gestion des accès distants pour 1500 agents
http://securite.reseaux-telecoms.net/actualites/lire-la-mairie-de-paris-met-a-jour-la-gestion-des-acces-distants-pour-1500-agents-22348.html Identity theft techniques used by thieves
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37130 http://www.helium.com/items/1898199-identity-theft-techniques-used-by-thieves Baidu, le moteur de recherche chinois, affiche les meilleurs résultats de son histoire
http://www.reseaux-telecoms.net/actualites/lire-baidu-le-moteur-de-recherche-chinois-affiche-les-meilleurs-resultats-de-son-histoire-22368.html La virtualisation, seule, est impuissante à réduire la consommation électrique
http://www.reseaux-telecoms.net/actualites/lire-la-virtualisation-seule-est-impuissante-a-reduire-la-consommation-electrique-22362.html What's on Vint Cerf's mind: Security, cloud computing and interplanetary Internet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37046 http://voices.washingtonpost.com/fasterforward/2010/07/vint_cerf_at_palantir_night_li.html Tech worker testifies of 'blue screen of death' on oil rig's computer
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37175 http://www.computerworld.com/s/article/9179595/Tech_worker_testifies_of_blue_screen_of_death_on_oil_rig_s_computer?taxonomyId=89 SCIENCES
--------
Culture geek : tour d'horizon de la réalité augmentée
http://www.01net.com/www.01net.com/editorial/519482/culture-geek-tour-dhorizon-de-la-realite-augmentee/?r=/rss/actus.xml CONSOMMATION
------------
RACHAT / UNION
--------------
Google achète Metaweb pour améliorer ses résultats de recherche
http://www.01net.com/www.01net.com/editorial/519263/google-achete-metaweb-pour-ameliorer-ses-resultats-de-recherche/?r=/rss/actus.xml WPC 2010 : Infor rejoint la plate-forme cloud Azure
http://pro.01net.com/www.01net.com/editorial/519226/wpc-2010-infor-rejoint-la-plate-forme-cloud-azure/?r=/rss/dossiersentreprise.xml?
r=/rss/dossiersentreprise.xml
L'activité de réseaux cellulaires de Motorola passe chez Nokia Siemens Networks
http://www.reseaux-telecoms.net/actualites/lire-l-activite-de-reseaux-cellulaires-de-motorola-passe-chez-nokia-siemens-networks-22340.html Dell acquiert une start-up spécialisée dans la déduplication de données
http://www.reseaux-telecoms.net/actualites/lire-dell-acquiert-une-start-up-specialisee-dans-la-deduplication-de-donnees-22355.html DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Où va la stratégie R&D de France Télécom ?
http://www.reseaux-telecoms.net/actualites/lire-ou-va-la-strategie-retd-de-france-telecom-22341.html France Télécom mène une stratégie ambigüe sur les contenus
http://www.reseaux-telecoms.net/actualites/lire-france-telecom-mene-une-strategie-ambigue-sur-les-contenus-22375.html Microsoft sauve son honneur
http://pro.01net.com/www.01net.com/editorial/519507/microsoft-sauve-son-honneur/?r=/rss/dossiersentreprise.xml Les spécialistes indiens de l’offshore s’adaptent au marché français
http://pro.01net.com/www.01net.com/editorial/519476/les-specialistes-indiens-de-l-offshore-s-adaptent-au-marche-francais CARRIERE
--------
MICROSOFT
---------
Windows Phone 7 in-depth preview
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37096* http://www.engadget.com/2010/07/19/windows-phone-7-in-depth-preview/ La sortie du SP1 de Windows 7 repoussée au premier semestre 2011
http://www.01net.com/www.01net.com/editorial/519485/la-sortie-du-sp1-de-windows-7-repoussee-au-premier-semestre-2011/?r=/rss/actus.xml Microsoft Says No to Paying Bug Bounties
http://threatpost.com/en_us/blogs/microsoft-says-no-paying-bug-bounties-072210 Responsible Disclosure vs Coordinated Vulnerability Disclosure, le débat sans fin
http://www.zataz.com/news/20492/Responsible-Disclosure-vs-Coordinated-Vulnerability-Disclosure-d%E9bat-sans-fin.html Internet Explorer continue sa dégringolade en Europe
http://www.01net.com/www.01net.com/editorial/519502/internet-explorer-continue-sa-degringolade-en-europe/?r=/rss/actus.xml [Et pourtant] IE8 stops one billionth malware download
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37189 175 millions de licences Windows 7 vendues dans le monde
http://www.reseaux-telecoms.net/actualites/lire-175-millions-de-licences-windows-7-vendues-dans-le-monde-22374.html GOOGLE
------
La recherche d'images de Google se refait une beauté
http://www.01net.com/www.01net.com/editorial/519492/la-recherche-dimages-de-google-se-refait-une-beaute/?r=/rss/actus.xml Google now awards bug hunters up to $3133.7 for Chrome bugs
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37149 Street View : 38 Etats américains réclament des comptes à Google
http://www.01net.com/editorial/519503/street-view-38-etats-americains-reclament-des-comptes-a-google/?r=/rss/actus.xml APPLE / IPHONE
--------------
Antennagate: Thoughts
http://www.applegazette.com/iphone/antennagate-thoughts/ RIM, HTC et Samsung répondent aux attaques d'Apple dans l'Antennagate
http://www.reseaux-telecoms.net/actualites/lire-rim-htc-et-samsung-repondent-aux-attaques-d-apple-dans-l-antennagate-22342.html Apple iOS 4 update crashing iPhones
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37116 iSuckit, la solution pour l’AntennaGate
http://www.journaldugeek.com/2010/07/19/isuckit-la-solution-pour-lantennagate/ AntennAid – offrez des pansements sexy pas chers à votre iPhone4 !
http://www.jeanmariegall.com/2010/07/19/antennaid-offrez-des-pansements-sexy-pas-chers-votre-iphone4/ iPhone 4 loses 90 per cent signal strength
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37187 http://www.thinq.co.uk/2010/7/25/iphone-4-loses-90-cent-signal-strength/ Death Grip Tested On iPhone Competitors
http://apple.slashdot.org/story/10/07/21/2114240/Death-Grip-Tested-On-iPhone-Competitors http://www.pcmag.com/article2/0,2817,2366777,00.asp Flipboard : un magazine personnalisé sur iPad
http://www.reseaux-telecoms.net/actualites/lire-flipboard-un-magazine-personnalise-sur-ipad-22354.html 6% de parts de marché pour l'iPad sur le marché des PC portables au second trimestre
http://www.reseaux-telecoms.net/actualites/lire-6-de-parts-de-marche-pour-l-ipad-sur-le-marche-des-pc-portables-au-second-trimestre-22380.html PALM / PRE
----------
Une tablette HP pour les professionnels
http://pro.01net.com/www.01net.com/editorial/519526/une-tablette-hp-pour-les-professionnels/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml HP files for "PalmPad" trademark -- a webOS tablet, perhaps?
http://www.engadget.com/2010/07/19/hp-files-for-palmpad-trademark-a-webos-tablet webOS 2.0 pour cette année
http://www.journaldugeek.com/2010/07/23/webos-2-0-pour-cette-annee/ FREE
----
GEEK POWER
----------
Get retro with Windows 95 on your Android phone
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37087 http://www.myce.com/news/get-retro-with-windows-95-on-your-android-phone-32045/ LIBRE / OPEN SOURCE
-------------------
La version finale de Wine 1.2 pour Linux est disponible
http://www.01net.com/www.01net.com/editorial/519469/la-version-finale-de-wine-1-2-pour-linux-est-disponible/?r=/rss/actus.xml ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Activate iPhone 4, 3GS, 3G Without Official SIM
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37082 http://www.ihackintosh.com/2010/07/activate-iphone-4-3gs-3g-without-official-sim/ How To Root HTC Droid Incredible?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37110 http://gorumors.com/how-to-root-htc-droid-incredible/2753516 Une filiale de l´assureur Allianz visitée
http://www.zataz.com/news/20462/allianz-bulgarie-fuite-de-donnees.html Hackers Develop New Version of Zeus Bank Trojan
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37155 MoD Loses 340 Laptops In Two Years
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37151 Corporate Identity Theft Is On the Rise
http://threatpost.com/en_us/blogs/corporate-identity-theft-rise-072210 1,2 million d'ordinateurs infectés via le « Eleonore Exploits Toolkit »
http://securite.reseaux-telecoms.net/actualites/lire-1-2-million-d-ordinateurs-infectes-via-le-%A0eleonore-exploits-toolkit%A0-22372.html FAILLES
-------
Une faille de sécurité dans les raccourcis de Windows
http://www.01net.com/www.01net.com/editorial/519243/une-faille-de-securite-dans-les-raccourcis-de-windows/?r=/rss/actus.xml http://www.microsoft.com/technet/security/advisory/2286198.mspx 0Day Windows Shell LNK dans la nature
http://www.zataz.com/alerte-securite/20470/0Day-Windows-Shell-LNK-dans-la-nature.html New Malware Emerges to Exploit Windows LNK Flaw
http://threatpost.com/en_us/blogs/new-malware-emerges-exploit-windows-lnk-flaw-072310 Microsoft 0day: Malformed Shortcut Vulnerability
http://www.avertlabs.com/research/blog/index.php/2010/07/19/microsoft-0day-malformed-shortcut-vulnerability/ Microsoft Releases FixIt Tool for LNK Flaw
http://threatpost.com/en_us/blogs/microsoft-releases-fixit-tool-lnk-flaw-072110 Faille de Windows : une rustine temporaire publiée (MAJ)
http://www.01net.com/editorial/519243/faille-de-windows-une-rustine-temporaire-publiee-(maj)/?r=/rss/actus.xml La vulnérabilité du .link de Windows devrait être de plus en plus exploitée
http://securite.reseaux-telecoms.net/actualites/lire-la-vulnerabilite-du-link-de-windows-devrait-etre-de-plus-en-plus-exploitee-22371.html Stuxnet May Be the New New Thing in Malware
http://threatpost.com/en_us/blogs/stuxnet-may-be-new-new-thing-malware-072210 Siemens : "Ne changez pas notre mot de passe codé en dur"
http://www.securityvibes.com/siemens-wincc-stuxnet-jsaiz-news-3003704.html Deadly combo: zero day application vulnerability + OS vulnerability = attacker win
http://www.veracode.com/blog/2010/07/deadly-combo-zero-day-application-vulnerability-os-vulnerability-attacker-win/ Iran was prime target of SCADA worm
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37173 http://www.computerworld.com/s/article/9179618/Iran_was_prime_target_of_SCADA_worm?
Apple Ships Critical iTunes for Windows Patch
http://threatpost.com/en_us/blogs/apple-ships-critical-itunes-windows-patch-071910 Firefox Hit by Drive-by Download Flaws
http://threatpost.com/en_us/blogs/firefox-hit-drive-download-flaws-07v2110 VxWorks OS Is Open to Attack
http://threatpost.com/en_us/blogs/vxworks-os-open-attack-072110 Safari flaw allows address card info to be captured
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37138 Safari AutoFill Feature Exposes User Data
http://threatpost.com/en_us/blogs/safari-autofill-feature-exposes-user-data-072210 Critics point to cracks in proposed German encrypted e-mail system
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37154 PHP 5.3 Update Fixes 100 Bugs
http://threatpost.com/en_us/blogs/php-53-update-fixes-100-bugs-072310 Cisco Plugs Code Execution Hole in CDS Internet Streamer
http://threatpost.com/en_us/blogs/cisco-plugs-code-execution-hole-cds-internet-streamer-072210 OUTILS
------
The most vulnerable and exploitable operating system ever
http://www.hackinthebox.org/index.php?name=News&file=article&sid=37086 http://www.geek.com/articles/news/damn-vulnerable-linux-the-most-vulnerable-and-exploitable-operating-system-ever-20100717/ Dell développe un navigateur sécurisé basé sur Firefox
http://pro.clubic.com/it-business/securite-et-donnees/actualite-353490-dell-developpe-navigateur-securise-base-firefox.html http://www.kace.com/products/freetools/secure-browser/ Browsercheck
http://www.zataz.com/communique-presse/20460/browsercheck.html http://browsercheck.qualys.com Centraliser ses mots de passe en ligne, avec Logaway
http://pro.01net.com/www.01net.com/editorial/519484/centraliser-ses-mots-de-passe-en-ligne-avec-logaway ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml