==============================================================================================================================================
Cette semaine, une petite concaténation de tous les articles remontés par Yann Ga. Il s'agit de mon veilleur le plus assidu.
A mon avis, il fait même plus de veille que moi. J'ai enfin pris le temps de relire tous les articles depuis un certain temps.....
Merci Yann, et à bientôt dans le monde réel.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Hackers launch DDoS attack on security blogger's site, send SWAT team to his home [Pauvre Brian Krebs....]
http://nakedsecurity.sophos.com/2013/03/17/swat-ddos-brian-krebs/ SSLyze v0.6 Available For Download – SSL Server Configuration Scanning Tool [Un outil à avoir...]
http://www.darknet.org.uk/2013/03/sslyze-v0-6-available-for-download-ssl-server-configuration-scanning-tool/ New Microsoft patch purges USB bug that allowed complete system hijack [Pensez à patcher au cas où....]
http://arstechnica.com/security/2013/03/new-microsoft-patch-purges-usb-bug-that-allowed-complete-system-hijack/ Living with a bionic arm [Pas mal et en plus on peut boire des bières ;-)]
https://www.adafruit.com/blog/2013/03/12/living-with-a-bionic-arm/ Un homme bionique exposé à Londres
http://www.journaldugeek.com/2013/02/07/un-homme-bionique-expose-a-londres/ Admin Consoles, Default Creds, and Sweet Pwnage [Comme trop souvent, pas de changement des mots de passe par défaut]
http://blog.secureideas.com/2013/03/admin-consoles-default-creds-and-sweet.html A ce sujet : Liste de mots de passe constructeur par défaut
http://blogmotion.fr/internet/securite/router-default-password-3893 Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO] [Très amusant en effet. Pour le côté protection contre les écoutes, je suis plus perplexe...]
http://nakedsecurity.sophos.com/2013/03/07/multiple-moving-cursors-hide-virtual-keyboards-password-peepers/ Solution for management of built-in Administrator account's password via GPO [Encore un outil utile]
http://code.msdn.microsoft.com/windowsdesktop/Solution-for-management-of-ae44e789 Gemalto transforme les téléphones équipés de la technologie NFC en appareils d’identification pour le lieu de travail
http://www.globalsecuritymag.fr/Gemalto-transforme-les-telephones,20130228,35785.html Cracking China's Skype Surveillance Software
http://www.businessweek.com/articles/2013-03-08/skypes-been-hijacked-in-china-and-microsoft-is-o-dot-k-dot-with-it#p1 RSA: An Unusual Approach to User Authentication: Behavorial Biometrics (Video)
http://it.slashdot.org/story/13/03/01/1916210/rsa-an-unusual-approach-to-user-authentication-behavorial-biometrics-video Deux rats séparés par un continent mais reliés par le cerveau [Sciences]
http://www.lemonde.fr/sciences/article/2013/02/28/deux-rats-separes-par-un-continent-mais-relies-par-le-cerveau_1840845_1650684.html Contrôle de l’esprit humain : Aux frontières du réel ! [Sciences]
http://www.journaldugeek.com/2013/02/27/controle-de-lesprit-humain-au-frontiere-du-reel/?
Google 2-step login verification flaw allows account hijacking
https://www.net-security.org/secworld.php?id=14485 How Attackers Steal Private Keys from Digital Certificates
http://www.symantec.com/connect/blogs/how-attackers-steal-private-keys-digital-certificates Rapport Mandiant
m.rue89.com/#/news/239786
Yes, You Can Hack a Pacemaker (and Other Medical Devices Too)
http://www.forbes.com/sites/singularity/2012/12/06/yes-you-can-hack-a-pacemaker-and-other-medical-devices-too/ Ne laissez pas traîner votre ADN partout
http://passeurdesciences.blog.lemonde.fr/2013/02/10/ne-laissez-pas-trainer-votre-adn-partout/ How a Chinese hacker used my private nickname, personal emails, and sensitive documents to try to blackmail me.
http://www.slate.com/articles/technology/future_tense/2013/02/new_york_times_security_breech_how_a_chinese_hacker_tried_to_blackmail_me.single.html Security Firm Bit9 Hacked, Used to Spread Malware
https://krebsonsecurity.com/2013/02/security-firm-bit9-hacked-used-to-spread-malware/ Comment (ne pas) être (cyber)espionné ?
http://bugbrother.blog.lemonde.fr/2013/01/31/comment-ne-pas-etre-espionne/ Le pudibond internet : qui contrôlera les algorithmes ?
http://internetactu.blog.lemonde.fr/2012/12/07/le-pudibond-internet-qui-controlera-les-algorithmes/ Scapy Traceroute -- Tcp, Dns
http://www.securitytube.net/video/6949 Brucon 2012 - Pmap, The Silent Killer
http://www.securitytube.net/video/6894 Crack Wpa-2 Manually
http://www.securitytube.net/video/6779 Hack3rcon
^3 - Building Dictionaries And Destroying Hashes Using Amazon Ec2
http://www.securitytube.net/video/5994 John The Ripper In Detail (Part 1, 2, 3)
http://www.securitytube.net/video/4715?
http://www.securitytube.net/video/4716?
http://www.securitytube.net/video/4717?
Hack3rcon 3 - Intro To Network Traffic Analysis
http://www.securitytube.net/video/5986?
http://www.securitytube.net/video/5987?