Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Duqu et du QR et un mystérieux "20815"

 

==============================================================================================================================================

Cette semaine, c'est l'arrivée officielle de Duqu en France. On ne sait toujours pas exactement quelle est sa cible, ni l'ampleur que cela prendra quand il sera déclenché.
Ceci dit, on sait déjà qu'il exploite une faille zero-day du noyau Windows (post-NT4) et que Microsoft a déjà publié non pas un correctif, mais une contre mesure. Si vous craignez de vous faire infecter, je ne saurais trop vous conseiller d'y songer. On peut noter la plutôt bonne réactivité de Microsoft qui progresse vraiment sur la sécurité depuis quelques années (il y a un article à ce sujet) même si la tâche est très complexe compte tenu de l'historique.

En matière de sécurité pure, il y a beaucoup d'articles très intéressants. En premier lieu, un grand nombre de statistiques sur la sécurité.
Vous pourrez y voir la puissance de Google qui lorsqu'il n'indexe plus certains TLD fait chuter le Spam mondial de ........8%. Vous aurez enfin quelques informations sur le coût de la perte d'image suite à un problème de sécurité et le temps nécessaire pour s'en remettre.
Vous constaterez aussi le réel risque du cloud computing. Et bien c'est que personne ne sait qui fait quoi ni qui doit faire quoi!! Les domaines de responsabilité de sécurisation sont tellement flous que chacun pense que c'est à l'autre partie de gérer la sécurité. Bref, c'est comme un partenariat entre un muet et un aveugle, l'aveugle attendant des consignes orales de la part du muet et le muet s'attendant à ce que l'aveugle le reprenne s'il constate visuellement qu'une action est mal réalisée. Je ne saurai trop vous conseiller de bien engager des juristes avant toute signature de contrats. Les sociétés qui l'oublieront s'en mordront les doigts.
Les autres statistiques sont plus connues : le spam vient majoritairement d'asie, les sociétés oublient de supprimer les données des PC qu'elles dé-commissionnent et la sécurité est en chute libre. Ce n'est pas moi qui le dit dans ma Veille gratuite mais PwC suite à sa 14ème étude mondiale, étude réalisée avec les données collectées lors de missions d'audit payées une fortune chez les différents clients. Donc c'est sûr, c'est du sérieux. Non je ne suis pas aigri  

A lire également un bon article de Dancho Danchev sur le marché des données cartes de crédit volées.

Ensuite, l'actualité est très tournée sur les plates-formes de type smartphones qui deviennent de plus en plus la cible et/ou le relais d'attaques. Et ils restent le parent pauvre de la sécurité qui est déjà bien mal considérée (comme le dit PwC). Ceci dit, quelques sociétés (Lookout Mobile Security, Juniper) commencent à s'intéresser à la sécurisation des Androids et même Google promet quelques nouveautés sympathiques avec la version 4.0.
Mais ce qui arrive comme nouvelle attaque que je trouve personnellement très futée, c'est l'émergence des QR codes (les codes barres en 2D) qui peuvent être envoyés assez aisément aux utilisateurs. Ces derniers les scannent et sont ensuite redirigées vers un site malicieux. Dans ce cas, il va falloir repenser la sécurité car on mélange de plus en plus les activités professionnelles et personnelles, mais on ne peut pas empêcher un utilisateur de scanner un code, on ne peut pas non plus forcer le passage de ces flux de surf par un proxy avec AV, par un IDS/IPS, etc... Donc notre utilisateur ira tranquillement se faire pourrir son téléphone perso sans qu'on le sache, mais il consultera aussi ses mails pros sur ce téléphone. Et là, ça commence à nous concerner. Et pour ce qui est de la banque en ligne depuis des devices mobiles, les QR codes peuvent constituer une nouvelle méthode d'envoi de courrier piégés pour complètement posséder le devices. A ce sujet je vous ai mis un QR tag qui normalement vous ramène sur mon blog. Vous pouvez scanner en toute confiance ;-))
QRCODE.JPG

Les US et l'Europe ont fait leur premier exercice de réaction suite à une cyberattaque. Tout est sous contrôle, nous sommes prêts ;-))

Sinon, en vrac :
- Facebook, ce lieu formidable de partage d'informations (avec la CIA, avec des pirates) et d'échange (de virus) entre amis
- RIM brade ses playbooks
- Apple a connu quelques soucis avec Siri, le modèle tout cloud n'est peut-être pas une solution (Amazon devrait se méfier avec son mode de fonctionnement pour le surf depuis ses tablettes)
- Un comparatif des mises à jour IOS vs mises à jour Android avec les durées de support associées. Ca fait mal.
- Free est dans les starting blocks pour lancer son service de téléphonie Mobile. Si vous repérez un signal de la part du réseau "20815", et bien vous serez couverts.
- La science avance de plus en plus vite, bientôt nous serons tous plus jeunes
- Cisco, F5 et Apple changent de responsables sécurité (certains embauchent, d'autres débauchent)
- Le paiement à l'usage fait ses débuts dans l'équipement réseau, c'est étrange, mais c'est peut-être ça l'évolution future ?
- HP qui revient sur sa décision de vendre la division PC. Une stratégie claire et simple à suivre !?!
- Du nouveau dans le libre, OPENBSD 5.0, OpenSuse 12.1 et Ubuntu qui veut s'installer partout (tablettes, PC, téléphone,TV, etc..)
- Des attaques toujours en grand nombre (encore une CA batave touchée), des failles importantes, des botnets Android mieux réalisés, bref, du boulot en perspective...

Bonne lecture
Tristan

Merci pour les participations diverses et variées, et mise à jour MAJEURE du blog : j'ai réactivé le clic droit suite à une plainte  

==============================================================================================================================================


A LIRE SECURITE
---------------

* Quelques statistiques *
-------------------------

Open firewall ports are a major risk in cloud environment, says survey
http://www.infosecurity-magazine.com/view/21777/open-firewall-ports-are-a-major-risk-in-cloud-environment-says-survey/

In addition, there was considerable confusion about who is responsible for cloud security. According to the survey, 36% of respondents said that the cloud provider is responsible for security, 31% said the customer is responsible, and 33% said both are responsible.
Respondents had similar confusion about who is responsible for cloud security within their own organizations. Only 17% said that the IT security personnel were responsible for cloud security, 41% said IT operations was responsible, 20% said the managed service provider was responsible, and 15% said the particular business unit that was contracting with the cloud providers was responsible.

PwC director says cybersecurity is in free fall
http://news.hitb.org/content/pwc-director-says-cybersecurity-free-fall

14ème étude mondiale PwC
http://www.zataz.com/news/21666/etude-PWC.html

Firms lose 12% of their brand value from data breaches, survey finds [It takes companies on average one year to recover the lost value.]
http://www.infosecurity-magazine.com/view/21718/firms-lose-12-of-their-brand-value-from-data-breaches-survey-finds/

Phishing Drops 8% Since Google De-Indexed Co.Cc Domains
http://news.hitb.org/content/phishing-drops-8-google-de-indexed-cocc-domains

72% of firms see increasing external information security threats, says Ernst & Young
http://www.infosecurity-magazine.com/view/21720/72-of-firms-see-increasing-external-information-security-threats-says-ernst-young/

La France serait le 12ème pays le plus infecté du monde
http://www.zataz.com/news/21670/La-France-serait-le-12e-pays-le-plus-infecte-du-monde.html

Exposing the Market for Stolen Credit Cards Data
http://news.hitb.org/content/exposing-market-stolen-credit-cards-data
http://ddanchev.blogspot.com/2011/10/exposing-market-for-stolen-credit-cards.html

Asia-based computers spread half world's spam
http://news.hitb.org/content/asia-based-computers-spread-half-worlds-spam

Decommissioned PCs live on [33% of major firms have decommissioned computers containing data which are completely unaccounted for]
http://www.infosecurity-magazine.com/view/21833/decommissioned-pcs-live-on/
http://www.computeraid.org/uploads/Best-practice-Guide-to-IT-decommissioning-A4.pdf

* Smartphones *
---------------

Georgia Tech turns an iPhone into a SpyPhone [successfully used an iPhone 4 to measure vibrations from a nearby computer keyboard, allowing them to map which keys are being pressed on the desktop computer.]
http://www.infosecurity-magazine.com/view/21525/georgia-tech-turns-an-iphone-into-a-spyphone-/

Proof of concept: iPhone captures keystrokes via 'thump phreaking'
http://www.tuaw.com/2011/10/19/proof-of-concept-iphone-captures-keystrokes-via-thump-phreakin/

QR codes offer a fast way into company networks says researcher
http://www.infosecurity-magazine.com/view/21697/qr-codes-offer-a-fast-way-into-company-networks-says-researcher/

Hacker says ‘Don’t scan that QR code!’
http://news.hitb.org/content/hacker-says-‘don’t-scan-qr-code’

NAC market for personal mobile devices is immature, says Ovum analyst
http://www.infosecurity-magazine.com/view/21847/nac-market-for-personal-mobile-devices-is-immature-says-ovum-analyst/

iSpy software can read texts and steal passwords with its little eye (video)
http://www.engadget.com/2011/11/04/ispy-software-can-read-texts-and-steal-passwords-with-its-little/

* Reste *
---------

L'efficacité des captchas remise en question par des chercheurs de Stanford
http://www.clubic.com/application-web/actualite-455954-efficacite-capchas-remise-question-chercheurs-stanford.html

US, EU test cyberattack defenses in first joint exercise
http://www.infosecurity-magazine.com/view/21803/us-eu-test-cyberattack-defenses-in-first-joint-exercise/

La première cyberguerre entre les USA et l'Europe vient d'être simulée
http://pro.01net.com/editorial/545950/la-premiere-cyberguerre-entre-les-usa-et-leurope-vient-detre-simulee/

ISACA research shows bring-you-own-device to workplace trends rising rapidly
http://www.infosecurity-magazine.com/view/21796/isaca-research-shows-bringyouowndevice-to-workplace-trends-rising-rapidly/
http://www.isaca.org/About-ISACA/Press-room/PublishingImages/ISACA-ROUTE-v2.gif

Good password policy isn’t random – or is it?
http://www.infosecurity-magazine.com/view/21692/good-password-policy-isnt-random-or-is-it/

The antidote to THC's DoS hacking software
http://www.infosecurity-magazine.com/view/21830/the-antidote-to-thcs-dos-hacking-software-/

[Fr] Orange Business Sécurité » actu » Quel avenir pour le protocole HTTPS ?
http://blogs.orange-business.com/securite/2011/10/avenir-protocole-https.html

[Fr] Orange Business Sécurité » bonnes pratiques » Sécurité de la téléphonie, pénétration du VLAN voix
http://blogs.orange-business.com/securite/2011/11/securite-telephonie-penetration-vlan-voix.html

[Fr] Orange Business Sécurité » actu » Vous etes sur la liste de Krebs-RSA : Et alors ?
http://blogs.orange-business.com/securite/2011/10/vous-etes-sur-la-liste-de-krebs-rsa-et-alors.html

Who Else Was Hit by the RSA Attackers?
http://krebsonsecurity.com/2011/10/who-else-was-hit-by-the-rsa-attackers/

NIST releases draft roadmap for cloud computing adoption
http://www.infosecurity-magazine.com/view/21807/nist-releases-draft-roadmap-for-cloud-computing-adoption/

NIST wants public input on Bluetooth, WLAN security guidelines
http://www.infosecurity-magazine.com/view/21645/nist-wants-public-input-on-bluetooth-wlan-security-guidelines/

Microsoft Invents New Way To Measure Online Safety (And Finds That Consumers Stink At It)
http://threatpost.com/en_us/blogs/microsoft-introduces-new-metric-mcsi-gauge-user-online-safety-102711

Un livre pour faire le point sur la gestion des risques et des crises
http://pro.01net.com/editorial/545894/un-livre-pour-faire-le-point-sur-la-gestion-des-risques-et-des-crises/
http://www.dunod.com/entreprise-gestion/entreprise-et-management/strategie-et-politique-de-lentreprise/master-et-doctorat/le-management-des-r?utm_medium=eMail&utm_source=eMailing_EnsSup_2011_10&utm_campaign=Management_115

DOSSIERS
--------

Duqu infecte Windows en exploitant une faille zero-day
http://www.01net.com/editorial/545772/duqu-infecte-windows-en-exploitant-une-faille-zero-day/

Une faille inédite du noyau Windows est utilisée par Duqu
http://www.reseaux-telecoms.net/actualites/lire-une-faille-inedite-du-noyau-windows-est-utilisee-par-duqu-23538.html

New zero-day Windows kernel vulnerability associated with Duqu Trojan
http://news.hitb.org/content/new-zero-day-windows-kernel-vulnerability-associated-duqu-trojan

Microsoft Mum On Duqu Fix In November
http://threatpost.com/en_us/blogs/microsoft-mum-duqu-fix-november-110211

Microsoft releases temporary fix for critical Windows bug
http://news.hitb.org/content/microsoft-releases-temporary-fix-critical-windows-bug

Critical Windows security flaw patched as Microsoft issues temporary fix
http://www.silicon.com/technology/security/2011/11/04/critical-windows-security-flaw-patched-as-microsoft-issues-temporary-fix-39748186/

Un patch d'urgence pour contrer le virus DuQu
http://www.zataz.com/alerte-virus/21681/une-rustine_-fixit_-duqu_-virus.html

Le virus informatique Duqu est en France
http://www.futura-sciences.com/fr/news/t/internet/d/le-virus-informatique-duqu-est-en-france_34462/

INSOLITE
--------

Security researcher threatened with vulnerability repair bill
http://www.scmagazine.com.au/News/276780,security-researcher-threatened-with-vulnerability-repair-bill.aspx
http://i.haymarket.net.au/News/20111014034645_FSS-Solicitors_Redacted.pdf

UN PETIT GESTE POUR LA PLANETE
------------------------------

FACEBOOK
--------

Anonymous nous parle de l'OpFacebook
http://www.blogeek.ch/index.php?2011%2F10%2F27%2F10748-anonymous-nous-parle-de-l-opfacebook

Infographic: Facebook Security In A Nutshell
http://threatpost.com/en_us/blogs/infographic-facebook-security-nutshell-102811
http://www.scribd.com/doc/70451272/Facebook-Security-Infographic

Facebook Letting Users Designate 'Guardian Angel' Friends To Restore Locked Accounts
http://threatpost.com/en_us/blogs/facebook-testing-guardian-angels-feature-getting-locked-accounts-102811

Facebook Flaw Allows Users to Send Executables
http://threatpost.com/en_us/blogs/facebook-flaw-allows-users-send-executables-102811

600,000 hacks a day, welcome to Facebook
http://news.hitb.org/content/600000-hacks-day-welcome-facebook

Army of 'socialbots' steal gigabytes of Facebook user data
http://news.hitb.org/content/army-socialbots-steal-gigabytes-facebook-user-data

Des chercheurs lâchent plus d'une centaine de bots sur Facebook
http://www.clubic.com/internet/facebook/actualite-455852-chercheurs-lachent-centaine-bots-facebook.html

Take This Lollipop : le serial killer de Facebook est à votre porte
http://www.lesnumeriques.com/take-this-lollipop-serial-killer-facebook-votre-porte-news-21806.html

CIA Admits It Monitors, Analyzes Facebook, Twitter
http://threatpost.com/en_us/blogs/cia-open-source-center-monitors-analyzes-social-web-110411

Apple licencie un employé qui l'avait critiqué sur Facebook
http://www.01net.com/editorial/545776/apple-licencie-un-employe-qui-l-and-039-avait-critique-sur-facebook/

A BOOKMARKER
------------

Got Pwned? PwnedList.com Knows
http://threatpost.com/en_us/blogs/got-pwned-pwnedlistcom-knows-102711
http://www.pwnedlist.com/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

[Fr] Orange Business Sécurité » événements » IP Convergence 2011 : les nouveautés sécurité
http://blogs.orange-business.com/securite/2011/10/ip-convergence-2011-nouveautes-securite.html

Journée Juriconnexion 2011 le 13 décembre prochain
http://www.les-infostrateges.com/actu/11101303/journee-juriconnexion-2011-le-13-decembre-prochain

PRODUITS
--------

Lookout Mobile Security now keeps your Android tablet safe
http://news.hitb.org/content/lookout-mobile-security-now-keeps-your-android-tablet-safe

Juniper brings security software to Samsung devices
http://news.hitb.org/content/juniper-brings-security-software-samsung-devices

Amazon adds app for easier two-factor authentication
http://news.hitb.org/content/amazon-adds-app-easier-two-factor-authentication

Cisco rolls out military-strength encryption for ISR router
http://news.hitb.org/content/cisco-rolls-out-military-strength-encryption-isr-router

Samsung Galaxy Nexus : premières images d'Android 4.0 [vidéo]
http://www.01net.com/editorial/545590/samsung-galaxy-nexus-premieres-images-d-and-039-android-4-0-video/

Découvrez Kinetic, le smartphone flexible vu par Nokia [vidéo]
http://www.01net.com/editorial/545800/decouvrez-kinetic-le-smartphone-flexible-vu-par-nokia-video/

Intel chips let Web sites check your computer's ID
http://news.hitb.org/content/intel-chips-let-web-sites-check-your-computers-id

Blackberry vend sa tablette comme on vend de la lessive, 2 pour le prix d’une
http://www.blogeee.net/2011/10/blackberry-vends-sa-tablette-comme-on-vend-de-la-lessive-2-pour-le-prix-dune/

Amazon lance un service de prêt de livres numériques
http://www.01net.com/editorial/545870/amazon-lance-un-service-de-pret-de-livres-numeriques/

IBM advances its security intelligence portfolio with new analytics
http://www.infosecurity-magazine.com/view/21835/ibm-advances-its-security-intelligence-portfolio-with-new-analytics/

Voici "Voice", la technologie de reconnaissance vocale d'eviGroup pour PC.
http://www.hypranet.org/nrnet/seline/blog/index.php?2011/11/02/858-voici-voice-la-technologie-de-reconnaissance-vocale-d-evigroup-pour-pc

BON A SAVOIR
------------

William Hague: 'Online crime is growing exponentially'
http://www.silicon.com/technology/security/2011/11/01/william-hague-online-crime-is-growing-exponentially-39748173/

Report: French Nuclear Company Areva Hit by Virus [L'info arrive enfin aux US ;-)]
http://threatpost.com/en_us/blogs/french-nuclear-company-areva-hit-virus-103111

Disques durs : les prix flambent après les inondations en Thaïlande
http://www.01net.com/editorial/545882/disques-durs-les-prix-flambent-apres-les-inondations-en-thailande/

Secunia jumps on vuln reward bandwagon
http://news.hitb.org/content/secunia-jumps-vuln-reward-bandwagon

Gérez votre propre TLD avec l'aide de l'AFNIC
http://www.reseaux-telecoms.net/actualites/lire-gerez-votre-propre-tld-avec-l-aide-de-l-afnic-23530.html

Bank adopts 'security data warehouse' to fight persistent security threats
http://news.hitb.org/content/bank-adopts-security-data-warehouse-fight-persistent-security-threats

Want to be more secure? Don't be stupid redux
http://news.hitb.org/content/want-be-more-secure-dont-be-stupid-redux
http://www.theregister.co.uk/2011/10/26/dsd_wins_sans_award/

6 Deadly Enterprise Security Mistakes
http://news.hitb.org/content/6-deadly-enterprise-security-mistakes
http://www.informationweek.com/news/security/vulnerabilities/231901777
http://www.darkreading.com/security/security-management/231901744/index.html?itc=edit_stub

CCC criticises new version of government trojan
http://news.hitb.org/content/ccc-criticises-new-version-government-trojan

Blue Coat Concedes Its Devices Operating in Syria
http://yro.slashdot.org/story/11/10/28/2330218/blue-coat-concedes-its-devices-operating-in-syria

Libye : les hackers mercenaires de Kadhafi et le Big Brother libyen
http://www.rue89.com/2011/10/30/libye-les-hackers-mercenaires-de-kadhafi-et-le-big-brother-libyen-226069

SCIENCES
--------

Le vieillissement est réversible
http://www.europe1.fr/International/Le-vieillissement-est-reversible-795331/
http://www.lemonde.fr/planete/article/2011/10/31/le-vieillissement-des-cellules-est-reversible_1596556_3244.html#xtor=RSS-3208

Stanford builds super-stretchy skin sensor out of carbon nanotubes (video)
http://www.engadget.com/2011/10/25/stanford-builds-super-stretchy-skin-sensor-out-of-carbon-nanotub/

CONSOMMATION
------------

RACHAT / UNION
--------------

Check Point acquires Israel's Dynasec to boost GRC offerings
http://www.infosecurity-magazine.com/view/21746/check-point-acquires-israels-dynasec-to-boost-grc-offerings/

Mozilla et Microsoft lancent un Firefox aux couleurs de Bing
http://www.01net.com/editorial/545174/mozilla-et-microsoft-lancent-un-firefox-aux-couleurs-de-bing/

Sony Ericsson va devenir une filiale à 100 % de Sony
http://www.01net.com/editorial/545172/sony-rachete-100-pour-cent-de-sony-ericsson/

Brocade chercherait-il encore à se vendre ?
http://www.reseaux-telecoms.net/actualites/lire-brocade-chercherait-il-encore-a-se-vendre-23536.html

DROIT
-----

Government's Cloud Audit Program Falls Behind Schedule
http://threatpost.com/en_us/blogs/governments-auditing-program-cloud-falling-behind-schedule-110311

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Business continuity and disaster recovery budgets are constant, says Forrester
http://www.infosecurity-magazine.com/view/21650/business-continuity-and-disaster-recovery-budgets-are-constant-says-forrester/

Cisco Taps Former VMware Exec to Head Security Push
http://news.hitb.org/content/cisco-taps-former-vmware-exec-head-security-push

F5 Networks Makes Security Ambitions Clear With New Hire
http://news.hitb.org/content/f5-networks-makes-security-ambitions-clear-new-hire

Apple Security Chief Reportedly Leaves Company
http://threatpost.com/en_us/blogs/apple-security-chief-reportedly-leaves-company-110511

Nos politiques débranchés
http://pro.01net.com/editorial/545210/nos-politiques-debranches/

Comparaison des mises à jour iOS face à Android : L’image qui fait mal
http://www.blogeee.net/2011/10/comparaison-des-mises-a-jour-ios-face-a-android-limage-qui-fait-mal/?

La téléphonie mobile d'Orange marque le pas en France
http://www.01net.com/editorial/545864/la-telephonie-mobile-d-and-039-orange-marque-le-pas-en-france/

Le paiement à l'usage fait ses débuts dans l'équipement réseau
http://pro.01net.com/editorial/545824/le-paiement-a-lusage-fait-ses-debuts-dans-lequipement-reseau/

La Chine salvatrice inquiète
http://pro.01net.com/editorial/545924/la-chine-salvatrice-inquiete/

AMD va licencier 11 % de son effectif
http://pro.01net.com/editorial/545914/amd-va-licencier-11-pour-cent-de-son-effectif/

TDK to slash 11,000 jobs world-wide as profits slump
http://news.hitb.org/content/tdk-slash-11000-jobs-world-wide-profits-slump

CARRIERE
--------

68 great ideas for running a security department [Enregistrement obligatoire, si quelqu'un veut bien le faire et me fournir le doc, je suis preneur]
http://news.hitb.org/content/68-great-ideas-running-security-department
http://www.computerworld.com/s/article/9221276/68_great_ideas_for_running_a_security_department

MICROSOFT
---------

Microsoft montre sa vision du futur en vidéo
http://www.01net.com/editorial/545386/microsoft-montre-sa-vision-du-futur-en-video/

Les coulisses de la stratégie sécurité de Microsoft
http://www.clubic.com/antivirus-securite-informatique/article-453036-1-windows-securite.html

The inside story of how Microsoft killed its Courier tablet
http://news.cnet.com/8301-10805_3-20128013-75/the-inside-story-of-how-microsoft-killed-its-courier-tablet/

GOOGLE
------

Street View propose des promenades virtuelles dans les parcs [La vraie vie, c'est pas mal aussi]
http://www.01net.com/editorial/545838/street-view-propose-des-promenades-virtuelles-dans-les-parcs/

Google modifie son algorithme pour des résultats plus « frais »
http://www.01net.com/editorial/545940/google-modifie-son-algorithme-pour-des-resultats-plus-frais/

Google va privilégier les liens récents, un casse-tête pour l'e-commerce
http://pro.01net.com/editorial/545908/google-va-privilegier-les-liens-recents-un-casse-tete-pour-le-commerce/

Android Ice Cream Sandwich : quoi de neuf en sécurité ?
http://pro.01net.com/editorial/545928/android-ice-cream-sandwich-quoi-de-neuf-en-securite/

Quelques menus changements sur Google Actualités
http://www.les-infostrateges.com/actu/11111307/quelques-menus-changements-sur-google-actualites

Concerns Over Google Modifying SSL Behavior
http://yro.slashdot.org/story/11/10/25/1547219/concerns-over-google-modifying-ssl-behavior

APPLE / IPHONE
--------------

Apple licencie un employé qui l'avait critiqué sur Facebook
http://www.01net.com/editorial/545776/apple-licencie-un-employe-qui-l-and-039-avait-critique-sur-facebook/

L'application Gmail pour iOs, lancée… puis retirée
http://pro.01net.com/editorial/545826/lapplication-gmail-lancee-puis-retiree-de-lapp-store-pour-cause-de-bogues/

"Siri, how much data do you gobble up in a month?"
http://news.hitb.org/content/siri-how-much-data-do-you-gobble-month

Siri perd momentanément la voix aux Etats-Unis
http://www.01net.com/editorial/545922/siri-perd-momentanement-la-voix-aux-etats-unis/

PALM / PRE
----------

HP rétropédale et conserve finalement sa division PC
http://www.01net.com/editorial/545376/hp-retropedale-et-conserve-sa-division-pc/

HP Pré 3 et HTC Flyer bradés
http://www.journaldugeek.com/2011/11/04/hp-pre-3-et-htc-flyer-brades

FREE
----

Free mobile : Annonce imminente des prix des forfaits ?
http://iphonesoft.fr/2011/11/02/free-mobile-annonce-imminente-des-prix-des-forfaits?

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

OpenBSD 5.0 released
http://news.hitb.org/content/openbsd-50-released

Final openSUSE 12.1 release candidate published
http://news.hitb.org/content/final-opensuse-121-release-candidate-published

Ubuntu veut s'imposer sur les tablettes, smartphones et TV
http://www.numerama.com/magazine/20396-ubuntu-veut-s-imposer-sur-les-tablettes-smartphones-et-tv.html

L'Aful mobilise les développeurs du libre autour des tablettes
http://pro.01net.com/editorial/545754/laful-mobilise-les-developpeurs-du-libre-autour-des-tablettes/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

[Fr] Orange Business Sécurité » sécurité organisationnelle et humaine » Phishing orange : infection via une fausse facture
http://blogs.orange-business.com/securite/2011/10/phishing-orange-spam-fausse-facture-pour-une-infection.html

EFF Data Shows Five CAs Compromised Since June
http://threatpost.com/en_us/blogs/eff-data-shows-five-cas-compromised-june-102711

Hackers disrupted US government satellites, says report
http://www.infosecurity-magazine.com/view/21683/hackers-disrupted-us-government-satellites-says-report/

Chinese military suspected of hacking US satellites
http://news.hitb.org/content/chinese-military-suspected-hacking-us-satellites

Fortinet discovers the first extensible Android botnet [DroidKungFu]
http://www.infosecurity-magazine.com/view/21831/fortinet-discovers-the-first-extensible-android-botnet/

Zeus Now Using Autorun As Infection Numbers Rise
http://threatpost.com/en_us/blogs/zeus-now-using-autorun-infection-numbers-rise-110111

Fake AV Business Alive and Kicking
http://threatpost.com/en_us/blogs/fake-av-business-alive-and-kicking-110111

Another Dutch CA, KPN, Stops Issuing Certificates After Finding DDoS Tool On Server
http://threatpost.com/en_us/blogs/another-dutch-ca-kpn-stops-issuing-certificates-after-finding-ddos-tool-server-110411

Cyber-attack stole Mitsubishi warplane, nuke plant data
http://ajw.asahi.com/article/behind_news/social_affairs/AJ2011102415638

RUB Researchers break W3C standard
http://aktuell.ruhr-uni-bochum.de/pm2011/pm00330.html.en

FAILLES
-------

L’Inria découvre une faille de sécurité dans Skype
http://pro.01net.com/editorial/545184/l-inria-decouvre-une-faille-de-securite-dans-skype/

Apple fixes 12 security flaws in QuickTime update
http://www.infosecurity-magazine.com/view/21687/apple-fixes-12-security-flaws-in-quicktime-update/

New Tor Release Fixes De-Anonymization Attack
http://threatpost.com/en_us/blogs/new-tor-release-fixes-de-anonymization-attack-102811

OUTILS
------



------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article