==============================================================================================================================================
Cette semaine, ca commence à devenir une habitude, pas de commentaires.
Je promets que je vais me reprendre, mais j'ai clairement assez peu d'inspiration. Je devrais par contre me fendre de deux petits billets, un sur l'affaire RSA (non abordée ici) et l'autre sur l'affaire Rustock. Mais j'essaie d'avoir un peu plus d'infos et de recul. Les billets sont en cours, mais il y a encore des choses à lire et à écouter.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
DNS Security Layer to Be Added to .Com by Mar. 31
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40505 Amplification d'attaques DDoS via un CDN
http://blogs.orange-business.com/securite/2011/03/amplification-dattaques-ddos-via-un-cdn.html Image of the Day: Visualizing a VoIP Server Attack
http://threatpost.com/en_us/blogs/image-day-visualizing-voip-server-attack-031411 Etude des logiciels de gestion des risques par l'AMRAE
http://www.reseaux-telecoms.net/actualites/lire-etude-des-logiciels-de-gestion-des-risques-par-l-amrae-23074.html La position officielle de l'AMRAE n'est pas de considérer que tel logiciel est meilleur qu'un autre : c'est à chaque gestionnaire de risques de prendre le logiciel qui a la couverture fonctionnelle qui lui convient. Et, d'ailleurs, selon l'association, une entreprise débutant sa démarche de gestion des risques devrait commencer par un simple tableur pour commencer, un logiciel spécifique ne se justifiant que lorsque les démarches atteignent une certaine maturité.
Sharpen penetration tests to foil cybercrime
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40580 http://www.zdnet.co.uk/news/security-management/2011/03/20/sharpen-penetration-tests-to-foil-cybercrime-40092180/?
Les fichiers Adobe PDF : Un vecteur d'attaque en plein boom
http://blogs.orange-business.com/securite/2011/03/les-fichiers-adobe-pdf-un-vecteur-dattaque-en-plein-boom.html 30% des sites web présenteraient une faille exploitable
http://www.clubic.com/antivirus-securite-informatique/actualite-404622-internet-site-web-hpp-vulnerabilite-faille.html http://www.iseclab.org/people/embyte/papers/hpp.pdf Physicists Develop Quantum Public Key Encryption
http://science.slashdot.org/story/11/03/16/143229/Physicists-Develop-Quantum-Public-Key-Encryption Former NSA, CIA Chief: Declassify Cyber Vulnerabilities
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40469 Le vrai #FAIL du Quai d'Orsay...
http://sid.rstack.org/blog/index.php/464-le-vrai-fail-du-quai-d-orsay Time to Rethink Network Design?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40495 http://www.eweek.com/c/a/IT-Infrastructure/Time-to-rethink-network-design-707439 ACTUALITES
----------
L’avant et l’après-tsunami au Japon vus par Google
http://www.01net.com/www.01net.com/editorial/530016/l-avant-et-l-apres-tsunami-au-japon-vus-par-google Le séisme aurait déplacé l'axe de la Terre
http://www.maxisciences.com/s%E9isme-au-japon/le-seisme-aurait-deplace-l-039-axe-de-la-terre_art13130.html Japon : Internet très peu touché
http://www.reseaux-telecoms.net/actualites/lire-japon-internet-tres-peu-touche-23076.html Mobilisation sur la Toile pour soutenir le Japon
http://www.01net.com/www.01net.com/editorial/530193/mobilisation-sur-la-toile-pour-soutenir-le-japon Japon : l'industrie électronique prévoit des retards de livraison
http://www.01net.com/www.01net.com/editorial/530076/japon-lindustrie-electronique-prevoit-des-retards-de-livraison/ Japon : jusqu’à 20 % d’augmentation sur les mémoires
http://pro.01net.com/pro.01net.com/editorial/530059/japon-jusqu-a-20-pour-cent-d-augmentation-sur-les-memoires Après le séisme au Japon, la France se dote d'un outil pour surveiller la radioactivité
http://www.01net.com/editorial/530089/apres-le-seisme-au-japon-la-france-se-dote-dun-outil-pour-surveiller-la-radioactivite/ DOSSIERS
--------
Histoire des interfaces utilisateur - Les précurseurs
http://pro.01net.com/pro.01net.com/editorial/530033/histoire-des-interfaces-utilisateur-les-precurseurs/ INSOLITE
--------
Découverte d'une messe fantôme à quarante voix
http://tempsreel.nouvelobs.com/actualite/culture/20110312.OBS9539/decouverte-d-une-messe-fantome-a-quarante-voix.html Fox Sitcom Will Depict Pen Testing Firm [Ca peut être pas mal dis donc...]
http://threatpost.com/en_us/blogs/fox-sitcom-will-depict-pen-testing-firm-031711 UN PETIT GESTE POUR LA PLANETE
------------------------------
Un champ d'éoliennes pour alimenter les datacenters d'OVH
http://www.pcinpact.com/actu/news/62446-ovh-eoliennes-energie-renouvable-datacenter.htm FACEBOOK
--------
Survey: 41% of Facebook Users Total IDiots
http://digitaldaily.allthingsd.com/20070814/facebook-privacy/ Facebook douses virtualisation
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40492 Facebook refuses to employ virtualisation across its infrastructure, because the technology does not scale efficiently, the director of the social networking site's labs division has said.
Maîtriser les informations publiées sur les réseaux sociaux : la CNIL communique
http://www.les-infostrateges.com/actu/11031153/maitriser-les-informations-publiees-sur-les-reseaux-sociaux-la-cnil-communique L'usage du HTTPS simplifié dans Twitter
http://www.reseaux-telecoms.net/actualites/lire-l-usage-du-https-simplifie-dans-twitter-23081.html Twitter passe au SSL
http://blogs.orange-business.com/securite/2011/03/twitter-passe-au-ssl.html A BOOKMARKER
------------
Robustesse de vos mots de passe [Intéressant pour les sites de tests de mots de passe proposés]
http://blogs.orange-business.com/securite/2011/03/robustesse-de-vos-mots-de-passe.html Le Géoportail se dote d'une couche archéologique
http://www.01net.com/www.01net.com/editorial/530281/le-geoportail-se-dote-dune-couche-archeologique SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Pwn2Own: Google Chrome and Android Unscathed Yet Again
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40441 Pwn2Own : Chrome touché mais pas coulé
http://pro.01net.com/pro.01net.com/editorial/530046/pwn2own-chrome-touche-mais-pas-coule Google Fixes Flash Bug in Chrome as Researchers Track Targeted Attacks
http://threatpost.com/en_us/blogs/google-fixes-flash-bug-chrome-researchers-track-targeted-attacks-031711 #HITB2011AMS Draft Agenda Released + OpenLeaks Exclusive
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40459 PRODUITS
--------
OVH lance une nouvelle solution d'hébergement VPS
http://www.zataz.com/communique-presse/21079/OVH-lance-une-nouvelle-solution-h%E9bergement-VPS.html Un champ d'éoliennes pour alimenter les datacenters d'OVH
http://www.pcinpact.com/actu/news/62446-ovh-eoliennes-energie-renouvable-datacenter.htm Emulator : la table de mixage multi-touch et transparente
http://www.01net.com/www.01net.com/editorial/530297/emulator-la-table-de-mixage-multi-touch-et-transparente Samsung Galaxy Tab 10.1 showcased on video, doesn't look all that inadequate to us
http://www.engadget.com/2011/03/14/samsung-galaxy-tab-10-1-showcased-on-video-doesnt-look-all-tha/ Samsung Galaxy S et Acer Liquid Metal
http://www.01net.com/editorial/529785/samsung-galaxy-s-et-acer-liquid-metal/ Prosodie lance son offre de paiement
http://pro.01net.com/pro.01net.com/editorial/530074/prosodie-lance-son-offre-de-paiement/?r=/rss/dossiersentreprise.xml Un client de communications unifiées Cisco multi-plates-formes en 2012
http://pro.01net.com/pro.01net.com/editorial/530068/un-client-de-communications-unifiees-cisco-multi-plates-formes-en-2012 BON A SAVOIR
------------
Le premier virus de l’ancêtre d’Internet fête ses quarante ans
http://www.01net.com/www.01net.com/editorial/530206/le-premier-virus-de-l-ancetre-d-internet-fete-ses-quarante-ans/?r=/rss/actus.xml Bejtlich Joining MANDIANT as CSO and Security Services Architect
http://taosecurity.blogspot.com/2011/03/bejtlich-joining-mandiant-as-cso-and.html Les Anonymes préparent un « raid » le 26 mars contre la Scientologie
http://www.01net.com/www.01net.com/editorial/530032/les-anonymes-preparent-un-raid-le-26-mars-contre-la-scientologie/?r=/rss/actus.xml Dis moi quel service de messagerie tu utilises, je te dirai qui tu es
http://www.reseaux-telecoms.net/actualites/lire-dis-moi-quel-service-de-messagerie-tu-utilises-je-te-dirai-qui-tu-es-23071.html Ce que votre mail dit de vous
http://www.ecrans.fr/Ce-que-votre-mail-dit-de-vous,12224.html Comprendre la protection des données dans le cloud
http://blogs.orange-business.com/securite/2011/03/la-protection-des-donnees-dans-le-cloud-encore-perfectible.html Quand l'utilisateur choisit son poste de travail [Enregistrement et abonnement nécessaire]
http://www.reseaux-telecoms.net/actualites/lire-quand-l-utilisateur-choisit-son-poste-de-travail-23069.html « Widget », en français, se dit « vignette active »
http://www.01net.com/www.01net.com/editorial/530031/widget-en-francais-se-dit-vignette-active/?r=/rss/actus.xml http://franceterme.culture.fr/FranceTerme/ Des internautes tentent d'établir une liste des lobbyistes de l'Assemblée
http://www.lemonde.fr/politique/article/2011/03/17/des-internautes-tentent-d-etablir-une-liste-des-lobbyistes-de-l-assemblee_1494343_823448.html Un quart des entreprises télétravaillent au moins un peu
http://www.reseaux-telecoms.net/actualites/lire-un-quart-des-entreprises-teletravaillent-au-moins-un-peu-23072.html SCIENCES
--------
Atteindre 109 Tb/s sur une fibre optique
http://www.presence-pc.com/actualite/fibre-optique-42902/ CONSOMMATION
------------
Comparatif de smartphones : huit modèles Android testés par le 01Lab
http://www.01net.com/www.01net.com/editorial/529782/comparatif-de-smartphones-huit-modeles-android-testes-par-le-01lab/ Huit mini-PC de bureau à partir de 299 euros
http://www.01net.com/www.01net.com/editorial/530157/huit-mini-pc-de-bureau-a-partir-de-299-euros/ L’équipement satellite bientôt financé pour moitié par l’Etat ?
http://www.01net.com/www.01net.com/editorial/530019/l-equipement-satellite-bientot-finance-pour-moitie-par-l-etat RACHAT / UNION
--------------
SNCF-IBM : le projet Ulysse enfin sur les rails ?
http://pro.01net.com/pro.01net.com/editorial/530236/sncf-ibm-le-projet-ulysse-enfin-sur-les-rails/ Mieux comprendre le fonctionnement de la coentreprise IBM-SNCF
http://pro.01net.com/pro.01net.com/editorial/530245/mieux-comprendre-le-fonctionnement-de-la-coentreprise-ibm-sncf/ Intel Acquires LTE Software Company
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40470 DROIT
-----
La LOPPSI 2 promulguée
http://www.reseaux-telecoms.net/actualites/lire-la-loppsi-2-promulguee-23078.html Hadopi : le volet répressif se met en place
http://www.01net.com/www.01net.com/editorial/530035/hadopi-le-volet-repressif-se-met-en-place/?r=/rss/actus.xml Traitement de données à caractère personnel : obligations légales
http://www.les-infostrateges.com/article/1103377/traitement-de-donnees-a-caractere-personnel-obligations-legales Dutch Court Rules WiFi Hacking Is Now Legal
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40565 MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le classement 2011 des milliardaires de la IT
http://pro.01net.com/pro.01net.com/editorial/530044/le-classement-2011-des-milliardaires-de-la-it TIC : les 17 technologies clés pour la France d'ici à 2015
http://pro.01net.com/pro.01net.com/editorial/530200/tic-les-17-technologies-cles-pour-la-france-dici-a-2015 http://www.industrie.gouv.fr/tc2015/ Les PME redoutent la bancarisation d’Oséo
http://pro.01net.com/pro.01net.com/editorial/530087/les-pme-redoutent-la-bancarisation-d-oseo Nicolas Sarkozy donne une rallonge d'un milliard d'euros à Oséo
http://pro.01net.com/pro.01net.com/editorial/530256/nicolas-sarkozy-donne-une-rallonge-dun-milliard-deuros-a-oseo Israël, nouvelle Terre promise... de business !
http://pro.01net.com/pro.01net.com/editorial/529970/israel-nouvelle-terre-promise-de-business CARRIERE
--------
Coup d'envoi du salon de recrutement virtuel Monster eDays
http://pro.01net.com/pro.01net.com/editorial/530024/coup-denvoi-du-salon-de-recrutement-virtuel-monster-edays 10 alternative careers for burned-out IT workers
http://www.techrepublic.com/blog/10things/10-alternative-careers-for-burned-out-it-workers/2345?tag=nl.e101 Dirty little secrets of HR
http://www.techrepublic.com/blog/career/dirty-little-secrets-of-hr/2905?tag=nl.e101 TIC : les 17 technologies clés pour la France d'ici à 2015
http://pro.01net.com/pro.01net.com/editorial/530200/tic-les-17-technologies-cles-pour-la-france-dici-a-2015 http://www.industrie.gouv.fr/tc2015/ MICROSOFT
---------
GOOGLE
------
Android 50% faster than iPhone 4 in loading Web pages, study says
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40530 Google APIs to improve security with SSL
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40526 Device-Level Encryption Comes to Android
http://threatpost.com/en_us/blogs/device-level-encryption-comes-android-031711 APPLE / IPHONE
--------------
L’iPhone est un GPS pour l’iPad
http://www.macplus.net/magplus/depeche-58919-l-iphone-est-un-gps-pour-l-ipad Un truc infaillible (et étonnant) pour améliorer la réception de son iPhone [Ca ne marche qu'avec un IPhone, en même temps, seul un Iphone capte mal ;-))]
http://www.presse-citron.net/un-truc-infaillible-et-etonnant-pour-ameliorer-la-reception-de-son-iphone PALM / PRE
----------
La stratégie cloud de HP enfin expliquée
http://pro.01net.com/pro.01net.com/editorial/530248/la-strategie-cloud-de-hp-enfin-expliquee FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Les serveurs Linux 50 % plus rapides
http://pro.01net.com/pro.01net.com/editorial/530278/les-serveurs-linux-50-pour-cent-plus-rapides 10 best alternative operating systems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40454 http://www.techradar.com/news/software/operating-systems/10-best-alternative-operating-systems-934484?src=rss&attr=newsall 59 Open Source Tools That Can Replace Popular Security Software
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40491 http://itmanagement.earthweb.com/osrc/article.php/3928221/59-Open-Source-Tools-That-Can-Replace-Popular-Security-Softwar ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Hacker Grrl Behind HBGary Attack?
http://threatpost.com/en_us/blogs/hacker-grrl-behind-hbgary-attack-031711 FAILLES
-------
DATA LEAKAGE
------------
Anonymous releases BofA employee correspondence
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40460 Des milliers de courriels de Bank of America publiés sur Internet
http://www.lemonde.fr/technologies/article/2011/03/14/des-milliers-d-emails-de-bank-of-america-publies-sur-internet_1493030_651865.html#xtor=AL-32280270 Les Anonymes dévoilent des e-mails suspects de Bank of America
http://www.01net.com/www.01net.com/editorial/530077/les-anonymes-devoilent-des-e-mails-suspects-de-bank-of-america/?r=/rss/actus.xml Hard drives sold with US government data
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40455 Fuite de données pour une mutuelle Française
http://www.zataz.com/news/21080/mutuelle--fuite--donnees--clients--assures.html IRS Security Holes Put Taxpayer Data At Risk
http://threatpost.com/en_us/blogs/irs-security-holes-put-taxpayer-data-risk-031711 Assange: Wikileaks' cables spurred Arab uprisings
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40494 OUTILS
------
10 best alternative operating systems
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40454 http://www.techradar.com/news/software/operating-systems/10-best-alternative-operating-systems-934484?src=rss&attr=newsall 59 Open Source Tools That Can Replace Popular Security Software
http://www.hackinthebox.org/index.php?name=News&file=article&sid=40491 http://itmanagement.earthweb.com/osrc/article.php/3928221/59-Open-Source-Tools-That-Can-Replace-Popular-Security-Softwar ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1