==============================================================================================================================================
Cette semaine, comme je publie très tardivement il y a forcément de l'activité.
C'est l'avantage de faire une Veille toutes les semaines et demi, voire deux semaines.
Donc pour commencer, il y a quelques articles qui pointent du doigt des attaques bancaires qui font réfléchir. Un bon papier à lire de chez McAfee sur une fraude en cours.
L'autre point qui me tient personnellement à coeur, c'est le fait qu'un tiers des violations de données en entreprise provient d'employés mal intentionnés. Et là, on plonge directement dans le monde des disgruntled employee ce qui est ma hantise. Car oui, le maillon faible de la sécurité, c'est le bout de code (génétique) qui se situe entre la chaise et l'écran. Bref l'humain. Si on en prend soin et qu'on lui explique pourquoi la sécurité c'est important, il y a une chance (infime certes) qu'il en prenne conscience et change ses habitudes.
Mais si on le contraint sans explications, alors là, l'utilisateur se rebelle et cherche par tous les moyens à contourner la sécurité. Et là, on a perdu à coup sûr entre le vol de données volontaires ou le manque de respect pour les données de l'entreprise.
Un autre point, un peu en lien, concerne le BYOM ou Bring Your Own Malware
. Car oui, je pense qu'au même titre que n'importe quel site de ventes en lignes ne peut (et ne doit) pas se préoccuper de la sécurité des terminaux, il est nécessaire que ce mode de pensée s'adapte au monde de l'entreprise. En premier lieu, il faut nécessairement que les applications soient au format web bien sûr, mais par la suite, il faut considérer que le terminal est corrompu. Si on part de ce postulat, on peut se concentrer sur les seules actions possibles à savoir les actions côté infrastructure d'accueil. Et de côté il y a du boulot (algorithme de chiffrement, authentifications, droits d'accès, etc....). Attention, je ne dis pas qu'il faut arrêter de gérer les parcs informatiques en entreprise, mais si un effort (financier) doit être fait il doit l'être en central. C'est le seul endroit où l'investissement sera si ce n'est rentable, au moins optimisé. Car entre les VIP qui ne supportent pas un code PIN de protection et la génération Y qui veut pouvoir bosser tout en jouant en ligne et en étant sur Facebook, le tout avec un accès SSH sur leur machine à la maison qui est connectée aux newsgroups SSL pour échapper à Hadopi, force est de constater que la partie est loin d'être gagnée.
Donc au final, il faut expliquer aux utilisateurs/administrateurs qu'ils sont grands et responsables et donc leur apporter une certaine liberté mais aussi se méfier profondément des machines accédants au système d'information. Vu comme cela, cela ne parait pas simple, mais c'est ce à quoi nous sommes exposés tous les jours au final. Donc rien d'insurmontable, juste le besoin de se réinventer chaque jour.
Et pendant ce temps (à Santa Cruz), il y a :
- des clés qui se font casser
- des captchas plus simple à évader même pour un automate
- des experts en sécurité qui trouvent que la sécurité des sites Web a bien progressé
- des marchés de revente d'exploits qui prolifèrent
- des réseaux WiFi de la NASA qui dépotent
- des ordinateurs capables de reconnaître un chat
- des mises à jour d'Androïd et une sortie remarquée de la Nexus 7
- des outils de hacking de plus en plus perfectionnés et simples d'utilisation
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
WhiteHat Finds Website Security Has Drastically Improved
http://news.hitb.org/content/whitehat-finds-website-security-has-drastically-improved http://www.pcworld.com/businesscenter/article/258545/whitehat_finds_website_security_has_drastically_improved.html Report: Websites Getting Safer, Yet XSS Bugs Persist
http://threatpost.com/en_us/blogs/websites-getting-safer-while-xss-bugs-persist-062812 https://www.whitehatsec.com/assets/WPstats_summer12_12th.pdf Gartner: Web app firewalls can support secure application development
http://searchsecurity.techtarget.com/news/2240158400/Gartner-Web-app-firewalls-can-support-secure-application-development La sécurité des données inconnue dans les sociétés financières
http://securite.reseaux-telecoms.net/actualites/lire-la-securite-des-donnees-inconnue-dans-les-societes-financieres-24203.html Le nouvel épouvantail de la fraude bancaire s’appelle ATS
http://www.silicon.fr/fraude-bancaire-ats-trend-micro-75934.html Fraude bancaire de masse
http://www.zataz.com/news/22254/Operation-High-Roller_-fraude-bancaire.html http://datasecuritybreach.fr/actu/operation-high-roller-une-fraude-financiere-mondiale-hautement-sophistiquee/ Les détails :
http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf Les techniques de fraudes bancaires progressent
http://securite.reseaux-telecoms.net/actualites/lire-les-techniques-de-fraudes-bancaires-progressent-24282.html Automated robbery: how card skimmers (still) steal millions from banks
http://news.hitb.org/content/automated-robbery-how-card-skimmers-still-steal-millions-banks http://arstechnica.com/security/2012/06/automated-robbery-how-card-skimmers-still-steal-millions-from-banks/ Un tiers des violations de données en entreprise provient d'employés mal intentionnés
http://securite.reseaux-telecoms.net/actualites/lire-un-tiers-des-violations-de-donnees-en-entreprise-provient-d-employes-mal-intentionnes-24202.html Imperva says CAPTCHA systems easy to foil
http://news.hitb.org/content/imperva-says-captcha-systems-easy-foil http://news.cnet.com/8301-1009_3-57455551-83/captcha-systems-easy-to-foil-security-firm-finds/ Une clé de 923 bits cassée en presque 5 mois
http://www.reseaux-telecoms.net/actualites/lire-une-cle-de-923-bits-cassee-en-presque-5-mois-24218.html NICT, Kyushu University and Fujitsu Laboratories Achieve World Record Cryptanalysis of Next-Generation Cryptography
http://www.nict.go.jp/en/press/2012/06/18en-1.html Iran Discovers “Massive Cyber Attack,” Points Finger at US, UK, Israel [Pour US et Israel on savait déjà, mais il y a aussi les UK]
http://threatpost.com/en_us/blogs/iran-discovers-massive-cyber-attack-points-finger-us-uk-israel-062212 Un guide qui sensibilise aux risques liés aux systèmes industriels
http://pro.01net.com/editorial/568981/un-guide-qui-sensibilise-aux-risques-lies-aux-systemes-industriels/ Firefox 'New Tab' Feature Exposes Secured Information
http://news.hitb.org/content/firefox-new-tab-feature-exposes-secured-information le blog sécurité » sécurité des réseaux » le Private VLAN, approfondissements
http://blogs.orange-business.com/securite/2012/06/pvlan-private-vlan-comment-ca-marche.html Retour vers le futur, nous avons essayé le tout IPv6
http://www.01net.com/editorial/568379/retour-vers-le-futur-nous-avons-essaye-le-tout-ipv6/ Anti-virus software sucks up too much security cash claims study
http://news.hitb.org/content/anti-virus-software-sucks-too-much-security-cash-claims-study http://www.bbc.co.uk/news/technology-18456607 10 Most Dangerous Things To Have On Your Network
http://news.hitb.org/content/10-most-dangerous-things-have-your-network http://www.businesscomputingworld.co.uk/10-most-dangerous-things-to-have-on-your-network/ le blog sécurité » sécurité des communications unifiées » les API, nouveau risque majeur pour les applications de communications sur IP ?
http://blogs.orange-business.com/securite/2012/06/les-api-nouveau-risque-majeur-pour-les-applications-de-communications-sur-ip.html 718 applications Android malicieuses et 322 0-Day découverts après un audit via RiskRanker
http://www.secuobs.com/news/30062012-riskranker_nq_mobile_0day_android.shtml DOSSIERS
--------
Wi-Fi de cinquième génération : les premiers résultats
http://www.01net.com/editorial/568611/wi-fi-de-cinquieme-generation-les-premiers-resultats/ BYOD
----
La génération Y défie la DSI
http://pro.01net.com/editorial/568833/la-generation-y-defie-la-dsi/ Le défi du Bring Your Own Device : une stratégie juridique à repenser
http://pro.01net.com/editorial/568841/le-defi-du-bring-your-own-device-une-strategie-juridique-a-repenser/ La génération Y veut du BYOD sans contrainte de sécurité
http://www.reseaux-telecoms.net/actualites/lire-la-generation-y-veut-du-byod-sans-contrainte-de-securite-24241.html CLOUD COMPUTING
---------------
Le Cloud Computing dans le viseur de la CNIL
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-computing-dans-le-viseur-de-la-cnil-24240.html http://www.cnil.fr/nc/la-cnil/actualite/article/article/cloud-computing-les-conseils-de-la-cnil-pour-les-entreprises-qui-utilisent-ces-nouveaux-services/ ON EN PARLE MEME A L'ETRANGER
-----------------------------
Minitel, France's precursor to the Web, to go dark on June 30 [Ca fait classe en anglais, on dirait une bande annonce de film d'action]
http://news.hitb.org/content/minitel-frances-precursor-web-go-dark-june-30 INSOLITE
--------
LEGO Turing Machine Is Simple, Yet Sublime
http://news.hitb.org/content/lego-turing-machine-simple-yet-sublime http://www.wired.com/underwire/2012/06/lego-turing-machine/ Le Craypion d'Or récompense les sites les plus moches
http://www.01net.com/editorial/568555/le-craypion-dor-recompense-les-sites-les-plus-moches/ Un datacenter de Google refroidi par l'eau... des toilettes
http://www.01net.com/editorial/568961/un-datacenter-de-google-refroidi-par-leau-des-toilettes/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Refroidir les racks serveurs dans du liquide, c’est possible
http://blog.multiroom.fr/2012/06/28/refroidir-les-racks-serveurs-dans-du-liquide-cest-possible Shaman, un projet européen pour préserver la mémoire informatique
http://www.01net.com/editorial/568847/shaman-un-projet-europeen-pour-preserver-la-memoire-informatique/ FACEBOOK
--------
Here's What Happens When You Report Something on Facebook
http://news.hitb.org/content/heres-what-happens-when-you-report-something-facebook http://img.gawkerassets.com/img/17q9onzbdw7jtjpg/original.jpg Quand Twitter s'enrhume, le Web éternue
http://www.01net.com/editorial/568791/quand-twitter-senhume-le-web-eternue/ A BOOKMARKER
------------
21 dictionnaires Larousse en accès libre
http://www.les-infostrateges.com/actu/12061457/21-dictionnaires-larousse-en-acces-libre http://www.larousse.fr/dictionnaires/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Hack in Paris, c'est après-demain...
http://sid.rstack.org/blog/index.php/549-hack-in-paris-c-est-apres-demain TESTEZ-VOUS
-----------
Attack Mitigation Black Belt Challenge!
http://blog.radware.com/security/2012/06/yellow-belt-round/ http://www.radware.com/Resources/BlackBelt.aspx PRODUITS
--------
Former Zero Day Initiative Researchers Form New Firm Exodus Intelligence
http://threatpost.com/en_us/blogs/former-zero-day-initiative-researchers-form-new-firm-exodus-intelligence-061812 Acheter et vendre des exploits - part1 2007
http://exploitability.blogspot.fr/2012/05/acheter-et-vendre-des-exploits-part1.html Acheter et vendre des exploits - part2
http://exploitability.blogspot.fr/2012/05/acheter-et-vendre-des-exploits-part2.html US firms deploy hacking 'strike back' technology
http://news.hitb.org/content/us-firms-deploy-hacking-strike-back-technology http://www.itnews.com.au/News/305296,us-firms-deploy-hacking-strike-back-technology.aspx Silent Circle Will Keep Your iPhone’s Data From Being Intercepted
http://news.hitb.org/content/silent-circle-will-keep-your-iphone’s-data-being-intercepted 718 applications Android malicieuses et 322 0-Day découverts après un audit via RiskRanker
http://www.secuobs.com/news/30062012-riskranker_nq_mobile_0day_android.shtml BON A SAVOIR
------------
15 août 2012 : le jour où Flash s’arrêtera
http://www.01net.com/editorial/569237/15-aout-2012-le-jour-ou-flash-s-arretera/ L’ordinateur le plus rapide du monde atteint les 16,32 pétaflops
http://www.01net.com/editorial/568473/l-ordinateur-le-plus-rapide-du-monde-atteint-les-16-32-petaflops/ Les enfants français parmi les mieux cyberinformés au monde
http://www.01net.com/editorial/569061/les-enfants-francais-parmi-les-mieux-cyberinformes-au-monde/ http://microsoft.com/security/resources/research.aspx Les clouds publics indisponibles 7,5 heures par an en moyenne
http://www.reseaux-telecoms.net/actualites/lire-les-clouds-publics%a0indisponibles-7-5-heures-par-an-en-moyenne-24219.html Jusqu'où allons-nous avec notre smartphone ? Jusqu'aux toilettes...
http://www.01net.com/editorial/568773/jusquou-allons-nous-avec-notre-smartphone-jusquaux-toilettes/ Which is the most popular antivirus software?
http://news.hitb.org/content/which-most-popular-antivirus-software http://www.zdnet.com/blog/security/which-is-the-most-popular-antivirus-software/12608 Les systèmes critiques menacés de crash par la seconde en plus
http://pro.01net.com/editorial/569271/les-systemes-critiques-menaces-de-crash-par-la-seconde-en-plus/ SCIENCES
--------
Le sans-fil de la Nasa va 8 300 fois plus vite que le Wi-Fi
http://www.01net.com/editorial/569067/le-sans-fil-de-la-nasa-va-8-300-fois-plus-vite-que-le-wi-fi/ Google crée un cerveau informatique capable de reconnaître un chat
http://www.01net.com/editorial/569065/google-cree-un-cerveau-informatique-capable-de-reconnaitre-un-chat/ Des satellites, relais de satellites pour accélérer les transmissions
http://pro.01net.com/editorial/569205/des-satellites-relais-de-satellites-pour-accelerer-les-transmissions/ CONSOMMATION
------------
La Poste Mobile dévoile ses offres sans engagement pour contrer Free Mobile
http://www.reseaux-telecoms.net/actualites/lire-la-poste-mobile-devoile-ses-offres-sans-engagement-pour-contrer-free-mobile-24200.html Des cartes Sim avec fonction NFC pour les clients d'Orange
http://www.reseaux-telecoms.net/actualites/lire-des-cartes-sim-avec-fonction-nfc-pour-les-clients-d-orange-24281.html RACHAT / UNION
--------------
Motorola Solutions acquiert Psion, dans les terminaux mobiles durcis
http://pro.01net.com/editorial/568449/motorola-solutions-acquiert-psion-dans-les-terminaux-mobiles-durcis/ Yahoo! cèderait son moteur de recherche à Microsoft
http://www.01net.com/editorial/568627/yahoo-cederait-son-moteur-de-recherche-a-microsoft/ BlackBerry racheté par Microsoft ?
http://www.01net.com/editorial/569251/blackberry-rachete-par-microsoft/ Avec Wanova, VMware se relance dans la virtualisation du poste de travail
http://pro.01net.com/editorial/569081/avec-wanova-vmware-se-relance-dans-la-virtualisation-du-poste-de-travail/ DROIT
-----
La législation européenne freine le projet cloud du CERN
http://www.reseaux-telecoms.net/actualites/lire-la-legislation-europeenne-freine-le-projet-cloud-du-cern-24201.html Le Parlement européen met en péril la sécurité informatique
http://www.01net.com/editorial/568705/le-parlement-europeen-met-en-peril-la-securite-informatique/ La Cnil rappelle les règles de la vidéosurveillance
http://pro.01net.com/editorial/568777/la-cnil-rappelle-les-regles-de-la-videosurveillance/ Atteintes sur internet : la nécessité d’un constat d’huissier pour constituer une preuve solide
http://pro.01net.com/editorial/569261/atteintes-sur-internet-la-necessite-d-un-constat-d-huissier-pour-constituer-une-preuve-solide/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Astreintes : ces informaticiens shootés à l’urgence
http://pro.01net.com/editorial/569241/astreintes-ces-informaticiens-shootes-a-l-urgence/ Le cloud, victime de la crise
http://pro.01net.com/editorial/568797/le-cloud-victime-de-la-crise/ 15 ans pour mailler la France en 4G
http://www.reseaux-telecoms.net/actualites/lire-il-faudra-15-ans-pour-que-la-france-soit-entierement-maillee-en-4g-24187.html Nouveau plan de départs volontaires chez Oracle France
http://pro.01net.com/editorial/568659/nouveau-plan-de-departs-volontaires-chez-oracle-france/ Vers une revente de la division smartphone de RIM ?
http://www.01net.com/editorial/568987/vers-une-revente-de-la-division-smartphone-de-rim/ Amazon crée 500 emplois à Chalon-sur-Saône
http://pro.01net.com/editorial/568993/amazon-cree-500-emplois-a-chalon-sur-saone/ Europe : la morosité économique gagne les achats informatiques
http://pro.01net.com/editorial/569047/europe-la-morosite-economique-gagne-les-achats-informatiques/ Colt ouvre à Paris un datacenter à conception modulaire
http://pro.01net.com/editorial/569013/colt-ouvre-a-paris-un-datacenter-a-conception-modulaire/ CARRIERE
--------
Livre blanc : "Nouveaux usages de la veille : 5 pratiques en émergence"
http://www.les-infostrateges.com/actu/12061462/livre-blanc-nouveaux-usages-de-la-veille-5-pratiques-en-emergence www.gfii.fr/uploads/docs/Livre%20blanc%20Nouveaux%20usages%20de%20la%20veille.pdf MICROSOFT
---------
Microsoft révèle sa propre tablette pour l’entreprise
http://pro.01net.com/editorial/568503/microsoft-revele-sa-propre-tablette-pour-l-entreprise/ GOOGLE
------
Google estime que les démocraties occidentales n'hésitent pas à vouloir censurer ses sites internet
http://www.reseaux-telecoms.net/actualites/lire-google-estime-que-les-democraties-occidentales-n-hesitent-pas-a-vouloir-censurer-ses-sites-internet-24198.html La Nexus 7 « plus petite et moins chère que l’iPad »
http://www.01net.com/editorial/569149/la-nexus-7-plus-petite-et-moins-chere-que-l-ipad/ Google arme enfin Android pour égaler la fluidité des iPhone
http://www.01net.com/editorial/569175/google-arme-enfin-android-pour-egaler-la-fluidite-des-iphone/ Android 4.1 Jelly Bean : Google innove… un peu !
http://www.01net.com/editorial/569151/android-4-1-jelly-bean-google-innove-un-peu/ Google Maps pour Android : des cartes sans connexion Internet
http://www.01net.com/editorial/569167/google-maps-pour-android-des-cartes-sans-connexion-internet/ Un cloud européen pour héberger Google App Engine
http://www.reseaux-telecoms.net/actualites/lire-un-cloud-europeen-pour-heberger-google-app-engine-24289.html APPLE / IPHONE
--------------
Les utilisateurs de Mac dépensent plus que les amateurs de PC [Sans aucune étude, on pouvait le dire, rien qu'à l'achat ça coute un bras]
http://www.reseaux-telecoms.net/actualites/lire-les-utilisateurs-de-mac-depensent-plus-que-les-amateurs-de-pc-24274.html PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Open source Geiger counter successfully kickstarted
http://news.hitb.org/content/open-source-geiger-counter-successfully-kickstarted ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Un virus envoie en Chine des secrets industriels
http://pro.01net.com/editorial/568779/un-virus-envoie-en-chine-les-secrets-industriels/ AutoCAD worm steals blueprints in industrial theft
http://news.hitb.org/content/autocad-worm-steals-blueprints-industrial-theft http://www.scmagazine.com/autocad-worm-steals-blueprints-in-industrial-theft/article/247003/ Mac OS X, Windows Backdoors Used in New APT Attacks
http://threatpost.com/en_us/blogs/mac-os-x-windows-backdoors-used-new-apt-attacks-062912 Hacker claims breach of 79 banks, releases customer data
http://news.hitb.org/content/hacker-claims-breach-79-banks-releases-customer-data New Fake Android Security App is Zeus Malware
http://threatpost.com/en_us/blogs/new-fake-android-security-app-zeus-malware-061812 Claims Of Attack On Visa, Mastercard Fizzle
http://threatpost.com/en_us/blogs/old-information-center-recent-anon-styled-hack-
Key Stuxnet LNK Spreading Mechanism Stops Working
http://threatpost.com/en_us/blogs/key-stuxnet-lnk-spreading-mechanism-stops-working-062512 Fraude bancaire de masse
http://www.zataz.com/news/22254/Operation-High-Roller_-fraude-bancaire.html http://datasecuritybreach.fr/actu/operation-high-roller-une-fraude-financiere-mondiale-hautement-sophistiquee/ Les détails :
http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf BlackHole exploit kit experimenting with 'pseudo-random domains' feature
http://news.hitb.org/content/blackhole-exploit-kit-experimenting-pseudo-random-domains-feature FAILLES
-------
VMware fixes possible exploits in server virtualisation products
http://news.hitb.org/content/vmware-fixes-possible-exploits-server-virtualisation-products Smart TV, des cibles comme les autres, au moins six modèles vulnérables
http://www.secuobs.com/news/23062012-smart_tv_codenomicon_fuzzing.shtml SecurID et quatre autres clés de sécurité ont été cassées
http://pro.01net.com/editorial/569095/cinq-cles-de-securite-a-mettre-a-la-poubelle/ Scientists crack RSA SecurID 800 tokens, steal cryptographic keys
http://arstechnica.com/security/2012/06/securid-crypto-attack-steals-keys/ Experts Say Attack on Crypto Tokens is Serious, But Not Catastrophic
http://threatpost.com/en_us/blogs/experts-say-attack-crypto-tokens-serious-not-catastrophic-062712 Researcher bypassed Software Filter Validation of Keypass Password Manager v1.22
http://news.hitb.org/content/researcher-bypassed-software-filter-validation-keypass-password-manager-v122 OUTILS
------
Ghost, un Honeypot Honeynet pour détecter les attaques à propagation par vecteur USB
http://www.secuobs.com/news/16062012-ghost_honeypot_usb_usbsploit.shtml Dizzy, la plateforme ERNW de Fuzzing avancé à syntaxe simplifiée
http://www.secuobs.com/news/21062012-dizzy_fuzzing_ssl_ernw_state-full.shtml Memoryze, la version gratuite pour Mac publiée par Mandiant [Forensic mémoire pour MAC]
http://www.secuobs.com/news/26062012-mac_memorize_mandiant_forensic.shtml GameOver: A Web Application Penetration Test Learning Platform!
http://www.pentestit.com/gameover-web-application-penetration-test-learning-platform/ TWOFI, un outil utilisant Twitter afin de générer des listes personnalisées de mots de passe
http://www.secuobs.com/news/28062012-twofi_twitter_brute_force_attack.shtml ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml