Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - .... de match.....

 

==============================================================================================================================================

Cette semaine, comme je publie très tardivement il y a forcément de l'activité.
C'est l'avantage de faire une Veille toutes les semaines et demi, voire deux semaines.

Donc pour commencer, il y a quelques articles qui pointent du doigt des attaques bancaires qui font réfléchir. Un bon papier à lire de chez McAfee sur une fraude en cours.
L'autre point qui me tient personnellement à coeur, c'est le fait qu'un tiers des violations de données en entreprise provient d'employés mal intentionnés. Et là, on plonge directement dans le monde des disgruntled employee ce qui est ma hantise. Car oui, le maillon faible de la sécurité, c'est le bout de code (génétique) qui se situe entre la chaise et l'écran. Bref l'humain. Si on en prend soin et qu'on lui explique pourquoi la sécurité c'est important, il y a une chance (infime certes) qu'il en prenne conscience et change ses habitudes.
Mais si on le contraint sans explications, alors là, l'utilisateur se rebelle et cherche par tous les moyens à contourner la sécurité. Et là, on a perdu à coup sûr entre le vol de données volontaires ou le manque de respect pour les données de l'entreprise.

Un autre point, un peu en lien, concerne le BYOM ou Bring Your Own Malware  . Car oui, je pense qu'au même titre que n'importe quel site de ventes en lignes ne peut (et ne doit) pas se préoccuper de la sécurité des terminaux, il est nécessaire que ce mode de pensée s'adapte au monde de l'entreprise. En premier lieu, il faut nécessairement que les applications soient au format web bien sûr, mais par la suite, il faut considérer que le terminal est corrompu. Si on part de ce postulat, on peut se concentrer sur les seules actions possibles à savoir les actions côté infrastructure d'accueil. Et de côté il y a du boulot (algorithme de chiffrement, authentifications, droits d'accès, etc....). Attention, je ne dis pas qu'il faut arrêter de gérer les parcs informatiques en entreprise, mais si un effort (financier) doit être fait il doit l'être en central. C'est le seul endroit où l'investissement sera si ce n'est rentable, au moins optimisé. Car entre les VIP qui ne supportent pas un code PIN de protection et la génération Y qui veut pouvoir bosser tout en jouant en ligne et en étant sur Facebook, le tout avec un accès SSH sur leur machine à la maison qui est connectée aux newsgroups SSL pour échapper à Hadopi, force est de constater que la partie est loin d'être gagnée.

Donc au final, il faut expliquer aux utilisateurs/administrateurs qu'ils sont grands et responsables et donc leur apporter une certaine liberté mais aussi se méfier profondément des machines accédants au système d'information. Vu comme cela, cela ne parait pas simple, mais c'est ce à quoi nous sommes exposés tous les jours au final. Donc rien d'insurmontable, juste le besoin de se réinventer chaque jour.

Et pendant ce temps (à Santa Cruz), il y a :
- des clés qui se font casser
- des captchas plus simple à évader même pour un automate
- des experts en sécurité qui trouvent que la sécurité des sites Web a bien progressé
- des marchés de revente d'exploits qui prolifèrent
- des réseaux WiFi de la NASA qui dépotent
- des ordinateurs capables de reconnaître un chat
- des mises à jour d'Androïd et une sortie remarquée de la Nexus 7
- des outils de hacking de plus en plus perfectionnés et simples d'utilisation

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

WhiteHat Finds Website Security Has Drastically Improved
http://news.hitb.org/content/whitehat-finds-website-security-has-drastically-improved
http://www.pcworld.com/businesscenter/article/258545/whitehat_finds_website_security_has_drastically_improved.html

Report: Websites Getting Safer, Yet XSS Bugs Persist
http://threatpost.com/en_us/blogs/websites-getting-safer-while-xss-bugs-persist-062812
https://www.whitehatsec.com/assets/WPstats_summer12_12th.pdf

Gartner: Web app firewalls can support secure application development
http://searchsecurity.techtarget.com/news/2240158400/Gartner-Web-app-firewalls-can-support-secure-application-development

La sécurité des données inconnue dans les sociétés financières
http://securite.reseaux-telecoms.net/actualites/lire-la-securite-des-donnees-inconnue-dans-les-societes-financieres-24203.html

Le nouvel épouvantail de la fraude bancaire s’appelle ATS
http://www.silicon.fr/fraude-bancaire-ats-trend-micro-75934.html

Fraude bancaire de masse
http://www.zataz.com/news/22254/Operation-High-Roller_-fraude-bancaire.html
http://datasecuritybreach.fr/actu/operation-high-roller-une-fraude-financiere-mondiale-hautement-sophistiquee/
Les détails : http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf

Les techniques de fraudes bancaires progressent
http://securite.reseaux-telecoms.net/actualites/lire-les-techniques-de-fraudes-bancaires-progressent-24282.html

Automated robbery: how card skimmers (still) steal millions from banks
http://news.hitb.org/content/automated-robbery-how-card-skimmers-still-steal-millions-banks
http://arstechnica.com/security/2012/06/automated-robbery-how-card-skimmers-still-steal-millions-from-banks/

Un tiers des violations de données en entreprise provient d'employés mal intentionnés
http://securite.reseaux-telecoms.net/actualites/lire-un-tiers-des-violations-de-donnees-en-entreprise-provient-d-employes-mal-intentionnes-24202.html

Imperva says CAPTCHA systems easy to foil
http://news.hitb.org/content/imperva-says-captcha-systems-easy-foil
http://news.cnet.com/8301-1009_3-57455551-83/captcha-systems-easy-to-foil-security-firm-finds/

Une clé de 923 bits cassée en presque 5 mois
http://www.reseaux-telecoms.net/actualites/lire-une-cle-de-923-bits-cassee-en-presque-5-mois-24218.html

NICT, Kyushu University and Fujitsu Laboratories Achieve World Record Cryptanalysis of Next-Generation Cryptography
http://www.nict.go.jp/en/press/2012/06/18en-1.html

Iran Discovers “Massive Cyber Attack,” Points Finger at US, UK, Israel [Pour US et Israel on savait déjà, mais il y a aussi les UK]
http://threatpost.com/en_us/blogs/iran-discovers-massive-cyber-attack-points-finger-us-uk-israel-062212

Un guide qui sensibilise aux risques liés aux systèmes industriels
http://pro.01net.com/editorial/568981/un-guide-qui-sensibilise-aux-risques-lies-aux-systemes-industriels/

Firefox 'New Tab' Feature Exposes Secured Information
http://news.hitb.org/content/firefox-new-tab-feature-exposes-secured-information

le blog sécurité » sécurité des réseaux » le Private VLAN, approfondissements
http://blogs.orange-business.com/securite/2012/06/pvlan-private-vlan-comment-ca-marche.html

Retour vers le futur, nous avons essayé le tout IPv6
http://www.01net.com/editorial/568379/retour-vers-le-futur-nous-avons-essaye-le-tout-ipv6/

Anti-virus software sucks up too much security cash claims study
http://news.hitb.org/content/anti-virus-software-sucks-too-much-security-cash-claims-study
http://www.bbc.co.uk/news/technology-18456607

10 Most Dangerous Things To Have On Your Network
http://news.hitb.org/content/10-most-dangerous-things-have-your-network
http://www.businesscomputingworld.co.uk/10-most-dangerous-things-to-have-on-your-network/

le blog sécurité » sécurité des communications unifiées » les API, nouveau risque majeur pour les applications de communications sur IP ?
http://blogs.orange-business.com/securite/2012/06/les-api-nouveau-risque-majeur-pour-les-applications-de-communications-sur-ip.html

718 applications Android malicieuses et 322 0-Day découverts après un audit via RiskRanker
http://www.secuobs.com/news/30062012-riskranker_nq_mobile_0day_android.shtml

DOSSIERS
--------

Wi-Fi de cinquième génération : les premiers résultats
http://www.01net.com/editorial/568611/wi-fi-de-cinquieme-generation-les-premiers-resultats/

BYOD
----

La génération Y défie la DSI
http://pro.01net.com/editorial/568833/la-generation-y-defie-la-dsi/

Le défi du Bring Your Own Device : une stratégie juridique à repenser
http://pro.01net.com/editorial/568841/le-defi-du-bring-your-own-device-une-strategie-juridique-a-repenser/

La génération Y veut du BYOD sans contrainte de sécurité
http://www.reseaux-telecoms.net/actualites/lire-la-generation-y-veut-du-byod-sans-contrainte-de-securite-24241.html

CLOUD COMPUTING
---------------

Le Cloud Computing dans le viseur de la CNIL
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-computing-dans-le-viseur-de-la-cnil-24240.html
http://www.cnil.fr/nc/la-cnil/actualite/article/article/cloud-computing-les-conseils-de-la-cnil-pour-les-entreprises-qui-utilisent-ces-nouveaux-services/

ON EN PARLE MEME A L'ETRANGER
-----------------------------

Minitel, France's precursor to the Web, to go dark on June 30 [Ca fait classe en anglais, on dirait une bande annonce de film d'action]
http://news.hitb.org/content/minitel-frances-precursor-web-go-dark-june-30

INSOLITE
--------

LEGO Turing Machine Is Simple, Yet Sublime
http://news.hitb.org/content/lego-turing-machine-simple-yet-sublime
http://www.wired.com/underwire/2012/06/lego-turing-machine/

Le Craypion d'Or récompense les sites les plus moches
http://www.01net.com/editorial/568555/le-craypion-dor-recompense-les-sites-les-plus-moches/

Un datacenter de Google refroidi par l'eau... des toilettes
http://www.01net.com/editorial/568961/un-datacenter-de-google-refroidi-par-leau-des-toilettes/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Refroidir les racks serveurs dans du liquide, c’est possible
http://blog.multiroom.fr/2012/06/28/refroidir-les-racks-serveurs-dans-du-liquide-cest-possible

Shaman, un projet européen pour préserver la mémoire informatique
http://www.01net.com/editorial/568847/shaman-un-projet-europeen-pour-preserver-la-memoire-informatique/

FACEBOOK
--------

Here's What Happens When You Report Something on Facebook
http://news.hitb.org/content/heres-what-happens-when-you-report-something-facebook
http://img.gawkerassets.com/img/17q9onzbdw7jtjpg/original.jpg

Quand Twitter s'enrhume, le Web éternue
http://www.01net.com/editorial/568791/quand-twitter-senhume-le-web-eternue/

A BOOKMARKER
------------

21 dictionnaires Larousse en accès libre
http://www.les-infostrateges.com/actu/12061457/21-dictionnaires-larousse-en-acces-libre
http://www.larousse.fr/dictionnaires/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Hack in Paris, c'est après-demain...
http://sid.rstack.org/blog/index.php/549-hack-in-paris-c-est-apres-demain

TESTEZ-VOUS
-----------

Attack Mitigation Black Belt Challenge!
http://blog.radware.com/security/2012/06/yellow-belt-round/
http://www.radware.com/Resources/BlackBelt.aspx

PRODUITS
--------

Former Zero Day Initiative Researchers Form New Firm Exodus Intelligence
http://threatpost.com/en_us/blogs/former-zero-day-initiative-researchers-form-new-firm-exodus-intelligence-061812

Acheter et vendre des exploits - part1 2007
http://exploitability.blogspot.fr/2012/05/acheter-et-vendre-des-exploits-part1.html

Acheter et vendre des exploits - part2
http://exploitability.blogspot.fr/2012/05/acheter-et-vendre-des-exploits-part2.html

US firms deploy hacking 'strike back' technology
http://news.hitb.org/content/us-firms-deploy-hacking-strike-back-technology
http://www.itnews.com.au/News/305296,us-firms-deploy-hacking-strike-back-technology.aspx

Silent Circle Will Keep Your iPhone’s Data From Being Intercepted
http://news.hitb.org/content/silent-circle-will-keep-your-iphone’s-data-being-intercepted

718 applications Android malicieuses et 322 0-Day découverts après un audit via RiskRanker
http://www.secuobs.com/news/30062012-riskranker_nq_mobile_0day_android.shtml

BON A SAVOIR
------------

15 août 2012 : le jour où Flash s’arrêtera
http://www.01net.com/editorial/569237/15-aout-2012-le-jour-ou-flash-s-arretera/

L’ordinateur le plus rapide du monde atteint les 16,32 pétaflops
http://www.01net.com/editorial/568473/l-ordinateur-le-plus-rapide-du-monde-atteint-les-16-32-petaflops/

Les enfants français parmi les mieux cyberinformés au monde
http://www.01net.com/editorial/569061/les-enfants-francais-parmi-les-mieux-cyberinformes-au-monde/
http://microsoft.com/security/resources/research.aspx

Les clouds publics indisponibles 7,5 heures par an en moyenne
http://www.reseaux-telecoms.net/actualites/lire-les-clouds-publics%a0indisponibles-7-5-heures-par-an-en-moyenne-24219.html

Jusqu'où allons-nous avec notre smartphone ? Jusqu'aux toilettes...
http://www.01net.com/editorial/568773/jusquou-allons-nous-avec-notre-smartphone-jusquaux-toilettes/

Which is the most popular antivirus software?
http://news.hitb.org/content/which-most-popular-antivirus-software
http://www.zdnet.com/blog/security/which-is-the-most-popular-antivirus-software/12608

Les systèmes critiques menacés de crash par la seconde en plus
http://pro.01net.com/editorial/569271/les-systemes-critiques-menaces-de-crash-par-la-seconde-en-plus/

SCIENCES
--------

Le sans-fil de la Nasa va 8 300 fois plus vite que le Wi-Fi
http://www.01net.com/editorial/569067/le-sans-fil-de-la-nasa-va-8-300-fois-plus-vite-que-le-wi-fi/

Google crée un cerveau informatique capable de reconnaître un chat
http://www.01net.com/editorial/569065/google-cree-un-cerveau-informatique-capable-de-reconnaitre-un-chat/

Des satellites, relais de satellites pour accélérer les transmissions
http://pro.01net.com/editorial/569205/des-satellites-relais-de-satellites-pour-accelerer-les-transmissions/

CONSOMMATION
------------

La Poste Mobile dévoile ses offres sans engagement pour contrer Free Mobile
http://www.reseaux-telecoms.net/actualites/lire-la-poste-mobile-devoile-ses-offres-sans-engagement-pour-contrer-free-mobile-24200.html

Des cartes Sim avec fonction NFC pour les clients d'Orange
http://www.reseaux-telecoms.net/actualites/lire-des-cartes-sim-avec-fonction-nfc-pour-les-clients-d-orange-24281.html

RACHAT / UNION
--------------

Motorola Solutions acquiert Psion, dans les terminaux mobiles durcis
http://pro.01net.com/editorial/568449/motorola-solutions-acquiert-psion-dans-les-terminaux-mobiles-durcis/

Yahoo! cèderait son moteur de recherche à Microsoft
http://www.01net.com/editorial/568627/yahoo-cederait-son-moteur-de-recherche-a-microsoft/

BlackBerry racheté par Microsoft ?
http://www.01net.com/editorial/569251/blackberry-rachete-par-microsoft/

Avec Wanova, VMware se relance dans la virtualisation du poste de travail
http://pro.01net.com/editorial/569081/avec-wanova-vmware-se-relance-dans-la-virtualisation-du-poste-de-travail/

DROIT
-----

La législation européenne freine le projet cloud du CERN
http://www.reseaux-telecoms.net/actualites/lire-la-legislation-europeenne-freine-le-projet-cloud-du-cern-24201.html

Le Parlement européen met en péril la sécurité informatique
http://www.01net.com/editorial/568705/le-parlement-europeen-met-en-peril-la-securite-informatique/

La Cnil rappelle les règles de la vidéosurveillance
http://pro.01net.com/editorial/568777/la-cnil-rappelle-les-regles-de-la-videosurveillance/

Atteintes sur internet : la nécessité d’un constat d’huissier pour constituer une preuve solide
http://pro.01net.com/editorial/569261/atteintes-sur-internet-la-necessite-d-un-constat-d-huissier-pour-constituer-une-preuve-solide/

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Astreintes : ces informaticiens shootés à l’urgence
http://pro.01net.com/editorial/569241/astreintes-ces-informaticiens-shootes-a-l-urgence/

Le cloud, victime de la crise
http://pro.01net.com/editorial/568797/le-cloud-victime-de-la-crise/

15 ans pour mailler la France en 4G
http://www.reseaux-telecoms.net/actualites/lire-il-faudra-15-ans-pour-que-la-france-soit-entierement-maillee-en-4g-24187.html

Nouveau plan de départs volontaires chez Oracle France
http://pro.01net.com/editorial/568659/nouveau-plan-de-departs-volontaires-chez-oracle-france/

Vers une revente de la division smartphone de RIM ?
http://www.01net.com/editorial/568987/vers-une-revente-de-la-division-smartphone-de-rim/

Amazon crée 500 emplois à Chalon-sur-Saône
http://pro.01net.com/editorial/568993/amazon-cree-500-emplois-a-chalon-sur-saone/

Europe : la morosité économique gagne les achats informatiques
http://pro.01net.com/editorial/569047/europe-la-morosite-economique-gagne-les-achats-informatiques/

Colt ouvre à Paris un datacenter à conception modulaire
http://pro.01net.com/editorial/569013/colt-ouvre-a-paris-un-datacenter-a-conception-modulaire/

CARRIERE
--------

Livre blanc : "Nouveaux usages de la veille : 5 pratiques en émergence"
http://www.les-infostrateges.com/actu/12061462/livre-blanc-nouveaux-usages-de-la-veille-5-pratiques-en-emergence
www.gfii.fr/uploads/docs/Livre%20blanc%20Nouveaux%20usages%20de%20la%20veille.pdf

MICROSOFT
---------

Microsoft révèle sa propre tablette pour l’entreprise
http://pro.01net.com/editorial/568503/microsoft-revele-sa-propre-tablette-pour-l-entreprise/

GOOGLE
------

Google estime que les démocraties occidentales n'hésitent pas à vouloir censurer ses sites internet
http://www.reseaux-telecoms.net/actualites/lire-google-estime-que-les-democraties-occidentales-n-hesitent-pas-a-vouloir-censurer-ses-sites-internet-24198.html

La Nexus 7 « plus petite et moins chère que l’iPad »
http://www.01net.com/editorial/569149/la-nexus-7-plus-petite-et-moins-chere-que-l-ipad/

Google arme enfin Android pour égaler la fluidité des iPhone
http://www.01net.com/editorial/569175/google-arme-enfin-android-pour-egaler-la-fluidite-des-iphone/

Android 4.1 Jelly Bean : Google innove… un peu !
http://www.01net.com/editorial/569151/android-4-1-jelly-bean-google-innove-un-peu/

Google Maps pour Android : des cartes sans connexion Internet
http://www.01net.com/editorial/569167/google-maps-pour-android-des-cartes-sans-connexion-internet/

Un cloud européen pour héberger Google App Engine
http://www.reseaux-telecoms.net/actualites/lire-un-cloud-europeen-pour-heberger-google-app-engine-24289.html

APPLE / IPHONE
--------------

Les utilisateurs de Mac dépensent plus que les amateurs de PC [Sans aucune étude, on pouvait le dire, rien qu'à l'achat ça coute un bras]
http://www.reseaux-telecoms.net/actualites/lire-les-utilisateurs-de-mac-depensent-plus-que-les-amateurs-de-pc-24274.html

PALM / PRE
----------

FREE
----

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

Open source Geiger counter successfully kickstarted
http://news.hitb.org/content/open-source-geiger-counter-successfully-kickstarted

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Un virus envoie en Chine des secrets industriels
http://pro.01net.com/editorial/568779/un-virus-envoie-en-chine-les-secrets-industriels/

AutoCAD worm steals blueprints in industrial theft
http://news.hitb.org/content/autocad-worm-steals-blueprints-industrial-theft
http://www.scmagazine.com/autocad-worm-steals-blueprints-in-industrial-theft/article/247003/

Mac OS X, Windows Backdoors Used in New APT Attacks
http://threatpost.com/en_us/blogs/mac-os-x-windows-backdoors-used-new-apt-attacks-062912

Hacker claims breach of 79 banks, releases customer data
http://news.hitb.org/content/hacker-claims-breach-79-banks-releases-customer-data

New Fake Android Security App is Zeus Malware
http://threatpost.com/en_us/blogs/new-fake-android-security-app-zeus-malware-061812

Claims Of Attack On Visa, Mastercard Fizzle
http://threatpost.com/en_us/blogs/old-information-center-recent-anon-styled-hack-

Key Stuxnet LNK Spreading Mechanism Stops Working
http://threatpost.com/en_us/blogs/key-stuxnet-lnk-spreading-mechanism-stops-working-062512

Fraude bancaire de masse
http://www.zataz.com/news/22254/Operation-High-Roller_-fraude-bancaire.html
http://datasecuritybreach.fr/actu/operation-high-roller-une-fraude-financiere-mondiale-hautement-sophistiquee/
Les détails : http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf

BlackHole exploit kit experimenting with 'pseudo-random domains' feature
http://news.hitb.org/content/blackhole-exploit-kit-experimenting-pseudo-random-domains-feature

FAILLES
-------

VMware fixes possible exploits in server virtualisation products
http://news.hitb.org/content/vmware-fixes-possible-exploits-server-virtualisation-products

Smart TV, des cibles comme les autres, au moins six modèles vulnérables
http://www.secuobs.com/news/23062012-smart_tv_codenomicon_fuzzing.shtml

SecurID et quatre autres clés de sécurité ont été cassées
http://pro.01net.com/editorial/569095/cinq-cles-de-securite-a-mettre-a-la-poubelle/

Scientists crack RSA SecurID 800 tokens, steal cryptographic keys
http://arstechnica.com/security/2012/06/securid-crypto-attack-steals-keys/

Experts Say Attack on Crypto Tokens is Serious, But Not Catastrophic
http://threatpost.com/en_us/blogs/experts-say-attack-crypto-tokens-serious-not-catastrophic-062712

Researcher bypassed Software Filter Validation of Keypass Password Manager v1.22
http://news.hitb.org/content/researcher-bypassed-software-filter-validation-keypass-password-manager-v122

OUTILS
------

Ghost, un Honeypot Honeynet pour détecter les attaques à propagation par vecteur USB
http://www.secuobs.com/news/16062012-ghost_honeypot_usb_usbsploit.shtml

Dizzy, la plateforme ERNW de Fuzzing avancé à syntaxe simplifiée
http://www.secuobs.com/news/21062012-dizzy_fuzzing_ssl_ernw_state-full.shtml

Memoryze, la version gratuite pour Mac publiée par Mandiant [Forensic mémoire pour MAC]
http://www.secuobs.com/news/26062012-mac_memorize_mandiant_forensic.shtml

GameOver: A Web Application Penetration Test Learning Platform!
http://www.pentestit.com/gameover-web-application-penetration-test-learning-platform/

TWOFI, un outil utilisant Twitter afin de générer des listes personnalisées de mots de passe
http://www.secuobs.com/news/28062012-twofi_twitter_brute_force_attack.shtml

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
F
Ouch il faisait pas beau ce week-end ? En tout cas Good Job et merci pour tous ces liens.<br /> <br /> Perso, j'apprécie particulièrement la news sur RiskRanker ....<br /> <br /> A+
Répondre