==============================================================================================================================================
Cette semaine,
Pas de commentaires, on ne peut pas lire et écrire en même temps ;-))
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Surveillance numérique planétaire : y-a-t-il pire que la NSA ?
http://pro.01net.com/editorial/612742/surveillance-numerique-planetaire-y-a-t-il-pire-que-la-nsa/ DDoS attacks rise as companies fail to address DNS security
http://news.hitb.org/content/ddos-attacks-rise-companies-fail-address-dns-security http://www.zdnet.com/ddos-attacks-rise-as-companies-fail-to-address-dns-security-7000025712/ Cybersécurité : 1 million d'emplois, vraiment ?
http://www.lemagit.fr/actualites/2240213600/Cybersecurite-1-million-demplois-vraiment Dix conseils pour protéger une application web
http://pro.01net.com/editorial/612652/dix-conseils-pour-proteger-une-application-web/ ISO 20000 : pour des services informatiques de qualité !
http://pro.01net.com/editorial/613232/iso-20000-pour-des-services-informatiques-de-qualite/ Quand le support technique offre (involontairement) les clés aux pirates
http://magazine.qualys.fr/menaces-alertes/attaque-support-technique/ La sensibilisation au fer à souder, c’est quand même plus rigolo
http://magazine.qualys.fr/menaces-alertes/sensibilisation-hack-materiel/ L’Anssi avance sur la sécurisation des infrastructures industrielles
http://www.lemagit.fr/actualites/2240213191/LAnssi-avance-sur-la-securisation-des-infrastructures-industrielles http://www.ssi.gouv.fr/fr/menu/actualites/l-anssi-publie-des-mesures-visant-a-renforcer-la-cybersecurite-des-systemes.html http://www.ssi.gouv.fr/IMG/pdf/securite_industrielle_GT_methode_classification-principales_mesures.pdf http://www.ssi.gouv.fr/IMG/pdf/securite_industrielle_GT_details_principales_mesures.pdf Statistiques : quels ports sont les plus attaqués ?
http://magazine.qualys.fr/menaces-alertes/statistiques-ports-scans-2013/ Give hackers your data, says former RSA man
http://news.hitb.org/content/give-hackers-your-data-says-former-rsa-man http://www.theregister.co.uk/2014/01/30/replace_access_denied_with_access_to_fake_data_says_ari_juels/ DOSSIERS
--------
Les applications pour smartphones surveillées par la NSA
http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0203273281051-les-applications-pour-smartphones-surveillees-par-la-nsa-645898.php L’éditeur d’Angry Birds nie toute collaboration avec la NSA, mais donne des pistes
http://www.01net.com/editorial/612998/l-editeur-d-angry-birds-nie-toute-collaboration-avec-la-nsa-mais-donne-des-pistes/ Comment le FBI infiltre le darknet pour faire plonger les cybercriminels
http://www.01net.com/editorial/612970/comment-le-fbi-infiltre-le-darknet-pour-faire-plonger-les-cybercriminels/ FBI has a complete copy of a Tor Mail server, is using it to catch hackers
http://news.hitb.org/content/fbi-has-complete-copy-tor-mail-server-using-it-catch-hackers Un expert belge en chiffrement espionné
http://www.zataz.com/news/23261/Jean-Jacques-Quisquater_-espionnage_-cryptographie.html Traquer un suspect par ses connexions Wifi, trop facile pour la NSA !
http://www.01net.com/editorial/613208/traquer-un-suspect-juste-par-ses-connexions-wifi-trop-facile-pour-la-nsa/ Former NSA worker unveils tool said to secure email
http://news.hitb.org/content/former-nsa-worker-unveils-tool-said-secure-email http://www.computerworld.com/s/article/9245971/Former_NSA_worker_unveils_tool_said_to_secure_email INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
Lutte contre la pédopornographie
http://www.zataz.com/news/23271/gandi_-lutte_-pedopornographie.html FACEBOOK AND SOCIAL NETWORKS
----------------------------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
FIC 2014 : l’année du changement
http://magazine.qualys.fr/marche-business/fic-2014-annee-du-changement/ Correction des épreuves du Challenge FIC 2014 - Partie 3
http://www.zataz.com/news/23262/seconde-partie_-forensic-challenge_-fic_-cdaisi.html Google Pwnium 4 Event Invites Hackers to Crack Chrome OS
http://news.hitb.org/content/google-pwnium-4-event-invites-hackers-crack-chrome-os Pwn2Own Hacking Contest Adds Exploit Category: Unicorns
http://news.hitb.org/content/pwn2own-hacking-contest-adds-exploit-category-unicorns ST’hack : pour apprendre à fabriquer un gestionnaire de mots de passe hardware [Bordeaux le 14 mars]
http://magazine.qualys.fr/carriere/sthack-conference-2014/ PRODUITS
--------
Former NSA worker unveils tool said to secure email
http://news.hitb.org/content/former-nsa-worker-unveils-tool-said-secure-email http://www.computerworld.com/s/article/9245971/Former_NSA_worker_unveils_tool_said_to_secure_email Halte au piratage de carte bancaire !
http://www.zataz.com/communique-presse/23265/stop_-rfid_-cb.html AVG kills its remote access service
http://news.hitb.org/content/avg-kills-its-remote-access-service http://www.theregister.co.uk/2014/02/02/free_remote_access_hits_endangered_list_as_avg_kills_crossloop/ BON A SAVOIR
------------
Les polices européennes veulent une télécommande pour stopper les véhicules
http://www.01net.com/editorial/612900/les-polices-europeennes-veulent-une-telecommande-pour-stopper-les-vehicules/ Comparez l’activité de votre réseau social à ceux d’autres entreprises
http://pro.01net.com/editorial/613004/comparez-l-activite-de-votre-reseau-social-a-ceux-d-autres-entreprises/ SCIENCES
--------
L'Inria dévoile ses projets d'interfaces homme-machine
http://pro.01net.com/editorial/612818/inria-devoile-ses-projets-dinterfaces-homme-machine/ CONSOMMATION
------------
La Poste Mobile propose la 4G sans surcoût et atteint un million de clients
http://www.01net.com/editorial/612808/la-poste-mobile-propose-la-4g-sans-surcout-et-atteint-un-million-de-clients/ Pour s’affranchir du courrier, La Poste fait le pari du numérique
http://pro.01net.com/editorial/612914/pour-s-affranchir-du-courrier-la-poste-fait-le-pari-du-numerique/ Netflix prépare activement son arrivée en France
http://www.01net.com/editorial/612932/netflix-prepare-activement-son-arrivee-en-france/ Ce que vous devez savoir avant de signer avec SAP
http://pro.01net.com/editorial/613270/ce-que-vous-devez-savoir-avant-de-signer-avec-sap/ http://www.usf.fr/detail-document.php?documentId=34293 RACHAT / UNION
--------------
Google rachète DeepMind, un spécialiste de l’intelligence artificielle
http://www.01net.com/editorial/612760/google-rachete-deepmind-un-specialiste-de-l-intelligence-artificielle/ IBM pourrait vendre sa division SDN pour 1 milliard de dollars
http://www.reseaux-telecoms.net/actualites/lire-ibm-pourrait-vendre-sa-division-sdn-pour-1-milliard-de-dollars-26682.html Numericable tente de réunir des fonds en vue d'une offre sur SFR
http://www.01net.com/editorial/612916/numericable-tente-de-reunir-des-fonds-en-vue-dune-offre-sur-sfr/ Archos se rapproche de Logic Instrument et se lance sur le marché des entreprises
http://www.01net.com/editorial/613086/archos-se-rapproche-de-logic-instrument-et-se-lance-sur-le-marche-des-entreprises/ Pourquoi Google revend Motorola
http://www.01net.com/editorial/613036/pourquoi-google-revend-motorola/ Avec Motorola, Lenovo devient le troisième vendeur mondial de smartphones
http://www.01net.com/editorial/613048/avec-motorola-lenovo-devient-le-troisieme-vendeur-mondial-de-smartphones/ Dell buys into the open-source network
http://news.hitb.org/content/dell-buys-open-source-network Dassault Systèmes rachète Accelrys pour 750 millions de dollars
http://pro.01net.com/editorial/613138/dassault-systemes-rachete-accelrys-pour-750-millions-de-dollars/ DROIT
-----
Données à caractère personnel : Index AFCDP 2014 du Droit d'accès
http://www.les-infostrateges.com/actu/14011757/donnees-a-caractere-personnel-index-afcdp-2014-du-droit-d-acces http://www.afcdp.net/Index-AFCDP-2014-du-Droit-d-acces http://www.afcdp.net/IMG/pdf/cp_afcdp_index_droit_acces_27_janvier_2014.pdf Mobilisation pour la Journée européenne de la protection des données
http://www.01net.com/editorial/612882/mobilisation-pour-la-journee-europeenne-de-la-protection-des-donnees/ Le Cil : dix ans déjà
http://www.les-infostrateges.com/actu/14011758/le-cil-dix-ans-deja Fleur Pellerin voudrait que la Cnil puisse être plus sévère
http://www.01net.com/editorial/613164/fleur-pellerin-voudrait-que-la-cnil-puisse-etre-plus-severe/ Procès Adwords : Google condamné à payer des centaines de millions de dollars
http://www.01net.com/editorial/613010/proces-adwords-google-condamne-a-payer-des-centaines-de-millions-de-dollars/ Géolocalisation: l'Assemblée nationale modifie la loi votée par le Sénat
http://www.01net.com/editorial/612988/geolocalisation-lassemblee-nationale-modifie-la-loi-votee-par-le-senat/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
L'Arcep pourra sanctionner un opérateur "par anticipation"
http://www.01net.com/editorial/612868/larcep-pourra-sanctionner-un-operateur-par-anticipation/ Télécoms: l'Arcep dénonce les effets pervers des fusions entre opérateurs
http://www.01net.com/editorial/612856/telecoms-larcep-denonce-les-effets-pervers-des-fusions-entre-operateurs/ Arnaud Montebourg veut « réformer l'Arcep et réduire ses pouvoirs »
http://www.01net.com/editorial/613216/arnaud-montebourg-veut-reformer-larcep-et-reduire-ses-pouvoirs/ VMware : résultats records en 2013
http://pro.01net.com/editorial/613170/vmware-resultats-records-en-2013/ Amazon : vers un système de paiement mobile
http://www.01net.com/editorial/613054/amazon-vers-un-systeme-de-paiement-mobile/ Résultats en berne, Yahoo décroche
http://www.01net.com/editorial/612930/resultats-en-berne-yahoo-decroche/ Danone migre 25 000 boîtes e-mail dans le nuage d’IBM
http://pro.01net.com/editorial/612828/danone-migre-25-000-boites-email-dans-le-nuage-d-ibm/ Vivek Badrinath quitte Orange pour diriger la stratégie numérique d'Accor
http://pro.01net.com/editorial/612784/vivek-badrinath-quitte-orange-pour-diriger-la-strategie-numerique-daccor/ Assurances : la GMF nomme son monsieur digital
http://pro.01net.com/editorial/613072/assurances-la-gmf-nomme-son-monsieur-digital/ Le numérique s’inscrit au cœur du patrimoine génétique des entreprises
http://pro.01net.com/editorial/613062/le-numerique-s-inscrit-au-coeur-du-patrimoine-genetique-des-entreprises/ CARRIERE
--------
MICROSOFT
---------
Microsoft joins Open Compute Project
http://www.computerweekly.com/news/2240213359/Microsoft-joins-Open-Compute-Project GOOGLE
------
Google s'excuse pour la panne de ses services en ligne, Yahoo! pour s'en être moqué
http://www.01net.com/editorial/612776/google-sexcuse-pour-la-panne-de-ses-services-en-ligne-yahoo-pour-sen-etre-moque/ Google vous propose de refaire le monde… en Lego
http://www.01net.com/editorial/612964/google-vous-propose-de-refaire-le-monde-en-lego/ Android : pour Google, la surcouche de Samsung va trop loin
http://www.01net.com/editorial/613080/android-pour-google-la-surcouche-de-samsung-va-trop-loin/ Google’s Location History Browser Is A Minute-By-Minute Map Of Your Life
http://techcrunch.com/2013/12/18/google-location-history/ APPLE / IPHONE
--------------
Apple envisage de devenir un acteur du paiement mobile
http://www.01net.com/editorial/612778/apple-envisage-de-devenir-un-acteur-du-paiement-mobile/ Apple ne s’appuiera pas sur le NFC, une technologie sans contact qu’elle a toujours écartée. D’autres acteurs, tels que Google et PayPal, commencent également à faire machine arrière.
Ebooks : Apple pourrait payer 840 millions de dollars pour entente illicite
http://www.01net.com/editorial/613272/ebooks-apple-pourrait-payer-840-millions-de-dollars-pour-entente-illicite/ PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Mozilla adopts plain-vanilla password sign-in for Firefox sync
http://news.hitb.org/content/mozilla-adopts-plain-vanilla-password-sign-firefox-sync http://news.cnet.com/8301-1023_3-57618219-93/mozilla-adopts-plain-vanilla-password-sign-in-for-firefox-sync/ OpenStack : des projets pour lever les barrières à l’adoption
http://www.lemagit.fr/actualites/2240213221/OpenStack-des-projets-pour-lever-les-barrieres-de-ladoption Usability, scalability hurdles could trip up OpenStack adoption
http://searchcloudcomputing.techtarget.com/news/2240212936/Usability-scalability-hurdles-could-trip-up-OpenStack-adoption ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Java-based malware driving DDoS botnet infects Windows, Mac, Linux devices
http://news.hitb.org/content/java-based-malware-driving-ddos-botnet-infects-windows-mac-linux-devices http://arstechnica.com/security/2014/01/java-based-malware-driving-ddos-botnet-infects-windows-mac-linux-devices/ Report: Target Hackers Used Default Vendor Credentials; Justice Dept. Investigating
http://threatpost.com/report-target-hackers-used-default-vendor-credentials-justice-dept-investigating/103968 Would NFC smartphones have helped at Target?
Piratage chez Orange : 3% des clients impactés
http://www.zataz.com/news/23253/Piratage_-orange_-isql.html Orange piraté : 800 000 clients touchés ! la DCRI saisie de l'enquête (MAJ)
http://www.01net.com/editorial/613226/orange-pirate-800-000-clients-touches/ XtremeRAT Malware Targets Israeli Government Agency
http://threatpost.com/xtremerat-malware-targets-israeli-government-agency/103870 La messagerie de Yahoo! victime d'une attaque informatique massive
http://www.01net.com/editorial/613124/la-messagerie-de-yahoo-victime-dune-attaque-informatique-massive/ Remote code execution bug in Yahoo servers leads to root access
http://news.hitb.org/content/remote-code-execution-bug-yahoo-servers-leads-root-access FAILLES
-------
Undocumented Test Interface in Cisco Small Business Devices
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd Flaw in Thunderbird bypasses Firefox 'Torified' security and privacy defenses
http://news.hitb.org/content/flaw-thunderbird-bypasses-firefox-torified-security-and-privacy-defenses http://www.networkworld.com/community/node/84683 Researcher Warns of Critical Flaws in Oracle Servers
http://threatpost.com/researcher-warns-of-critical-flaws-in-oracle-servers/103961 Akamai's HTTPS fail sets a bad example
http://news.hitb.org/content/akamais-https-fail-sets-bad-example DailyMotion Still Infected, Serving Fake AV Malware
http://threatpost.com/dailymotion-still-infected-serving-fake-av-malware/104003 SFR diffuserait trop d'informations via SFR Femto
http://www.zataz.com/news/23274/sfr.html Mozilla Fixes Filter Bypass Bug in Thunderbird
http://threatpost.com/mozilla-fixes-filter-bypass-bug-in-thunderbird/103868 OUTILS
------
BeWifi lets you steal your neighbor's bandwidth when they're not using it
http://news.hitb.org/content/bewifi-lets-you-steal-your-neighbors-bandwidth-when-theyre-not-using-it http://arstechnica.com/business/2014/01/bewifi-lets-you-steal-your-neighbors-bandwidth-when-theyre-not-using-it/ Researchers create Android app that shows when other apps track you
http://news.hitb.org/content/researchers-create-android-app-shows-when-other-apps-track-you http://www.computerworld.com/s/article/9245910/Researchers_create_Android_app_that_shows_when_other_apps_track_you?taxonomyId=167 SSL checker (secure socket layer checker)
http://searchsecurity.techtarget.com/definition/SSL-checker-secure-socket-layer-checker ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml