Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - I'm back again

 

==============================================================================================================================================

Cette semaine, j'espère que vous vous êtes bien reposés car il y a de la lecture.

C'est dommage d'ailleurs car les beaux jours revenants, passer sont temps devant un PC ou pire un IPAD (trop rétro-éclairé à mon goût enfin d'après les tests effectués au bureau et puis je commence aussi à me poser des questions sur le tactile comme dans la section DOSSIER), ce n'est clairement pas l'idéal. Un bon barbecue entre amis, un petit tennis ou une activité extérieure quelconque c'est quand même mieux. Donc ne m'en veuillez pas si les semaines suivantes la veille est plus sporadique ;-)

J'ai bien apprécié les réflexions de SecurityVibes sur l'informatique industrielle qui est rarement protégée du fait des énormes contraintes de production qui pèse sur elle (24/24 7/7). Résultat, il y a de vrais risques, non couverts ou uniquement partiellement. Le problème à mon sens, c'est que ces contraintes ne touchent plus simplement les environnements industriels. Les multinationales représentées dans une multitude de pays (et de fuseaux horaires) ayant leur informatique centralisée en certains points du globe se mettent aussi en danger car les créneaux d'intervention sont ultra-limités. Finalement, la concentration excessive des ressources n'est pas une bonne chose pour la sécurité. Et la sur-concentration liée à la virtualisation ? Pas mieux pour moi. Ceci dit, là où cela devient intéressant, c'est que faire de la sécurité dans un environnement contraignant invite à plus de souplesse, d'imagination. Et puis surtout, tant que la sécurité n'est pas au coeur des opérations d'une société, les possibilités de modifications des priorités et des consignes de mutualisation sont difficiles à changer. Mais bon, ça fait du bien de le rappeler quand même.

L'article sur les méthodes employées par les professionnels de sécurité pour protéger l'accès Internet de leur enfants est bien. Il va falloir que je me penche dessus.
Il y a beaucoup d'articles sur le Cloud (définition, sécurisation, etc...). celui du NIST est un must-to-read et peut s'avérer utile pour aider à une réflexion d'évolution vers le Cloud.

La section INSOLITE vous montrera que vous êtes vieux, quelles sont les réelles motivations pour contourner la sécurité ;-), et qu'il vaut mieux être chef que grouillot quand on conduit un cargo ;-)
La section SCIENCES commence à se rapprocher de la fiction.
Vous allez voir aussi qu'on s'oriente vers une hausse des abonnements Internet. Le PDG de Free semble-t-il a tout compris avant les autres. Il s'est fait casser du sucre sur le dos, mais les autres commencent à monter leurs prix doucement.

Le choc de cette semaine pour moi, c'est l'externalisation de l'informatique interne de Microsoft en Inde pour 150 Millions de dollars sur 3 ans.
Accessoirement, il y a la gueguerre Apple/Adobe, perso, je m'en tabasse.

Une autre information importante est la revente possible de PALM. Dans la mesure où c'est soit le rachat avec un léger espoir de survie des bons concepts du PALM PRE soit la mort directe faute de moyens et de ventes, je prend l'option achat sans faute. Mais bon il y a la troisième voie avec rachat pour tuer la boite complètement et là, ça ne m'enchante guère.
Bref, je ne sais pas trop quoi en penser, mais d'un naturel optimiste, je pense que ça peut être bien. L'hypothèse Huawei a ma préférence.

La section PIRATAGE donne quelques explications sur l'attaque subie par Apache. Clairement, on a encore des progrès à faire en terme de sensibilisation des utilisateurs.
La section OUTILS est la plus aboutie. Il y a quelques perles dont le très impressionnant plugin pour Firefox (Tamper data) et PWnat.

Mon petit préféré de la semaine dernière, c'est le nom de la HADOPI anglaise, la DEbill, on ne pouvait pas imaginer mieux :-D.
Sinon, j'ai enfin lu le framework de consignation d'incidents, pour analyse future et recoupements, émis par Verizon. C'est juste du bon sens, certes très long à faire si on veut bien le faire, mais cela me semble utile dans le cadre d'une coopération internationale entre pays ou société internationale.
Disposer de métriques communes permet de faire évoluer sa sécurité sur des bases factuelles. C'est un très bon document je trouve.

Bonne lecture

Un grand merci à Yann Ga, Anthony et Dominique A. pour les articles envoyés.
Un grand merci aussi à François J., mais l'utilisation de vieux articles de ma Veille comme nouvelle proposition d'article ne peut être considérée comme viable ;-))

==============================================================================================================================================


A LIRE SECURITE
---------------



ActuSécu XMCO n°25
http://www.zataz.com/news/20112/ActuSecu-XMCO.html
http://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.html
http://www.xmcopartners.com/actu-secu/XMCO-ActuSecu-25-BOTNET2.0-KITRAP0D-EMV.pdf

Reasons for supporting IPv6 continue to pile up
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35903
http://www.computerworld.com/s/article/9175447/Reasons_for_supporting_IPv6_continue_to_pile_up?taxonomyId=18

L'informatique industrielle, cette oubliée
Quelle sécurité pour la production ?
http://www.securityvibes.com/fic-2010-informatique-industrielle-jsaiz-news-3003589.html

How security professionals monitor their kids
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35879
http://www.computerworld.com/s/article/9175373/How_security_professionals_monitor_their_kids?taxonomyId=17

"I've blocked YouTube with disclaimer that if they can figure out how I did it, they can have it back until they give me reason to take it away again."
"My wife and I have had numerous talks with them to say 'If you get on a bad site, you need to leave it. If you see anything that makes you uncomfortable, come and tell us."

Battling Botnets With An Awesome OS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35818
http://www.articleant.com/p/re/71467-battling-botnets-with-an-awesome-os.html

Les « experts » de la police scientifique ont 100 ans
http://www.01net.com/www.01net.com/editorial/514996/les-experts-de-la-police-scientifique-ont-100-ans/?r=/rss/actus.xml

Top 500 worst passwords [A bookmarker et à prendre en compte pour des PEN tests]
http://blog.isc2.org/isc2_blog/2010/04/top-500-worst-passwords.html
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

How to Strengthen Network Security on a Smaller Budget
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35930
http://www.eweek.com/c/a/Security/How-to-Strengthen-Network-Security-on-a-Smaller-Budget/

BeyondTrust Report on Removing Administrator: Correct?
http://taosecurity.blogspot.com/2010/04/beyondtrust-report-on-removing.html

ISACA: Cloud computing risks outweigh benefits
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35822
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1508319,00.html

L’Afdel dresse l’état de l’art du cloud computing
http://pro.01net.com/www.01net.com/editorial/515352/l-afdel-dresse-l-etat-de-l-art-du-cloud-computing/

Le Cloud reste privé en France
http://www.presence-pc.com/actualite/cloud-france-PAC-38871/#xtor=RSS-11

NIST cloud def
http://blog.isc2.org/isc2_blog/2010/04/nist-cloud-def.html
https://www.ibm.com/developerworks/mydeveloperworks/blogs/CloudComputing/entry/nist_s_definition_of_cloud_computing_what_is_cloud_computing?lang=en
http://csrc.nist.gov/groups/SNS/cloud-computing/index.html

Cloud computing: Early adopters share 5 key lessons
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35957*
http://www.computerworld.com/s/article/9175607/Cloud_computing_Early_adopters_share_5_key_lessons?taxonomyId=18

Bejtlich on Visible Risk Podcast [A voir ou à écouter]
http://taosecurity.blogspot.com/2010/04/bejtlich-on-visible-risk-podcast.html

Assessing Operational Risk
http://blog.isc2.org/isc2_blog/2010/04/assessing-operational-risk.html

Vulnerable Sites Database: More Intrusion as a Service
http://taosecurity.blogspot.com/2010/04/vulnerable-sites-database-more.html
http://www.xssed.com/
http://www.vs-db.info/

Intel® Advanced Encryption Standard (AES) Instructions Set - Rev 3
http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-aes-instructions-set/

Israeli scientist says he has developed 'uncrackable' code [Allez je lui laisse quelques semaines ;-)]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35946
http://www.israel21c.org/201004157877/briefs/fiber-optic-laser-security-for-online-data

QUESTIONS OUVERTES
------------------

EBIOS 2010 ou MEHARI 2010
http://www.securityvibes.com/ebios-2010-mehari-2010-question-226.html

SOCIETE
-------

Jeunes diplômés, soiniez vôtre ortografe
http://pro.01net.com/www.01net.com/editorial/515254/jeunes-diplomes-soiniez-votre-ortografe/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

R.I.P
-----

Disparition d'Ed Roberts, pionnier du PC et mentor de Bill Gates
http://www.01net.com/editorial/514904/disparition-ded-roberts-pionnier-du-pc-et-mentor-de-bill-gates/

Computer error affected mine scrutiny
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35901
http://www.washingtonpost.com/wp-dyn/content/article/2010/04/13/AR2010041303416.html?

DOSSIERS
--------

Les jeunes de demain auront largement accès aux écrans tactiles
http://www.reseaux-telecoms.net/actualites/lire-les-jeunes-de-demain-auront-largement-acces-aux-ecrans-tactiles-21841.html

Humeur : « Arrêtez avec le tactile ! »
http://pro.01net.com/editorial/515129/humeur-arretez-avec-le-tactile/

INSOLITE
--------

Japanese Porn Actress Entices Chinese Net Users To Scale Great Firewall
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35933

9 year old boy accused of hacking into school computer system
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35927
http://www.washingtonpost.com/wp-dyn/content/article/2010/04/14/AR2010041404159.html?

Cargo chinois échoué en Australie: erreur de navigation due à la "fatigue"
http://www.google.com/hostednews/afp/article/ALeqM5hY9W8cq3ckPM1s1AbVhwrgKc0E4A
Le capitaine du navire encourt une amende de 55.000 dollars australiens. Le second, qui tenait la barre du navire au moment de l'accident, risque jusqu'à trois ans de prison et une amende maximum de 220.000 dollars australiens (150.000 euros).

Man arrested at Large Hadron Collider claims he's from the future
http://crave.cnet.co.uk/gadgets/0,39029552,49305387,00.htm

ETHIQUE ?
---------

Keeping number of records lost in a data breach secret can protect stock prices
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35932
http://www.networkworld.com/cgi-bin/mailto/x.cgi?pagetosend=/news/2010/041410-data-breaches-stock-prices.html&pagename=/news/2010/041410-data-breaches-stock-prices.html&pageurl=http://www.networkworld.com/news/2010/041410-data-breaches-stock-prices.html&site=security

UN PETIT GESTE POUR LA PLANETE
------------------------------

LG investit 18 Mds $ dans le GreenIT
http://www.presence-pc.com/actualite/LG-greenit-eco-responsable-38895/#xtor=RSS-11

FACEBOOK
--------

Des vagues de spams déferlent sur FaceBook et MySpace
http://www.zataz.com/news/20101/arnaque--facebook--twitter.html

Koobface makes (another) comeback
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35817

Bono, le chanteur de U2, investirait [indirectement] dans Facebook
http://www.01net.com/www.01net.com/editorial/515174/bono-le-chanteur-de-u2-investirait-dans-facebook/?r=/rss/actus.xml

Facebook veut sensibiliser davantage ses utilisateurs à la sécurité
http://www.01net.com/www.01net.com/editorial/515191/facebook-veut-sensibiliser-davantage-ses-utilisateurs-a-la-securite/?r=/rss/actus.xml

Facebook en passe d’être boycotté en Allemagne
http://www.zdnet.fr/actualites/internet/0,39020774,39750784,00.htm#xtor=RSS-1

Les tweets, un moyen de pister une épidémie ?
http://www.01net.com/www.01net.com/editorial/515215/les-tweets-un-moyen-de-pister-une-epidemie/?r=/rss/actus.xml

Tous les tweets publics archivés par la Bibliothèque du Congrès américain
http://www.01net.com/www.01net.com/editorial/515255/tous-les-tweets-publics-archives-par-la-bibliotheque-du-congres-americain/?r=/rss/actus.xml

Twitter annonce son propre raccourcisseur d’URL
http://www.infos-du-net.com/actualite/16857-twitter-URL.html#xtor=RSS-20

A BOOKMARKER
------------

Top 500 worst passwords [A bookmarker et à prendre en compte pour des PEN tests]
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Le Musée du Jeu Vidéo a ouvert ses portes !
http://www.erenumerique.fr/le_musee_du_jeu_video_a_ouvert_ses_portes_-news-18946.html

PRODUITS
--------

Cisco se lance sur les commutateurs Ethernet à faible coût
http://pro.01net.com/www.01net.com/editorial/515243/cisco-se-lance-sur-les-commutateurs-ethernet-a-faible-cout/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Cisco étoffe sa gamme d'équipements pour centre informatique unifié
http://www.reseaux-telecoms.net/actualites/lire-cisco-etoffe-sa-gamme-d-equipements-pour-centre-informatique-unifie-21826.html

Cisco livre avec retard certaines lignes de produits
http://pro.01net.com/www.01net.com/editorial/515206/cisco-livre-avec-retard-certaines-lignes-de-produits/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Bull met 128 cœurs dans un serveur x86
http://pro.01net.com/www.01net.com/editorial/514959/bull-met-128-coeurs-dans-un-serveur-x86/

Motorola provides SIM condom for child protection
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35823
http://www.theregister.co.uk/2010/04/08/motorola_isim/

Orange expérimente la cabine téléphonique reliée à Internet
http://www.01net.com/editorial/515127/orange-experimente-la-cabine-telephonique-reliee-a-internet/

Orange Business Services monte son offre d’accès Internet à 80 Mbits/s
http://pro.01net.com/www.01net.com/editorial/514992/orange-business-services-monte-son-offre-d-acces-internet-a-80-mbits-s/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Stockage sur bande : LTO-5 fait de la résistance !
http://pro.01net.com/www.01net.com/editorial/515211/stockage-sur-bande-lto-5-fait-de-la-resistance/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Understanding your 'most important' data
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35910
http://www.itworldcanada.com/news/understanding-your-most-important-data/140437

HTC Incredible specs leaked
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35926
http://www.techwatch.co.uk/2010/04/14/htc-incredible-specs-leaked/?

Data Loss Prevention : DeviceLock 7.0 s’attaque au filtrage de contenu et des protocoles réseau
http://www.itespresso.fr/data-loss-prevention-devicelock-70-sattaque-au-filtrage-contenu-et-protocoles-reseau-34656.html

Bitdefender releases anti-virus software for OS X
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35942

BON A SAVOIR
------------

Solaris aura des correctifs de sécurité trimestriels
http://securite.reseaux-telecoms.net/actualites/lire-solaris-aura-des-correctifs-de-securite-trimestriels-21846.html

Les Etats Unis veulent rattraper leur retard dans l'internet à haut débit
http://www.reseaux-telecoms.net/actualites/lire-les-etats-unis-veulent-rattraper-leur-retard-dans-l-internet-a-haut-debit-21845.html

Ça m'énerve...
http://sid.rstack.org/blog/index.php/392-ca-m-enerve

Les sites gouv.fr infectés par des logiciels malveillants selon Avast!
http://www.reseaux-telecoms.net/actualites/lire-les-sites-gouvfr-infectes-par-des-logiciels-malveillants-selon-avast-21857.html

Top 10 biggest tech flaws in films
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35851
http://www.expertreviews.co.uk/general/277564/top-10-biggest-tech-flaws-in-films

Insolite : Windows 95 s'invite sur... l'iPad
http://www.clubic.com/tablette-internet-mid/ipad/actualite-334846-insolite-windows-95-ipad.html

Prix Pulitzer: le journalisme web récompensé
http://www.20minutes.fr/article/397612/A-la-Une-Prix-Pulitzer-le-journalisme-web-recompense.php

Top 5 Security No Brainers for Businesses
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35840
http://www.networkworld.com/community/node/59971

6 Critical Technologies for Combating Targeted Attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35859
http://www.linuxinsider.com/story/security/69719.html?&wlc=1271034242&wlc=1271148498

Why can't India have its own 'patriotic hackers'?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35839
http://economictimes.indiatimes.com/articleshow/5784303.cms?prtpage=1

La justice US s'intéresse aux pratiques salariales des sociétés IT
http://www.pcinpact.com/actu/news/56323-justice-americaine-salaires-google-apple-ibm.htm

Good Technology : "s'ils ne rentrent pas par la porte, les smartphones entrent par la fenêtre dans les entreprises"
http://www.businessmobile.fr/actualites/good-technology-s-ils-ne-rentrent-pas-par-la-porte-les-smartphones-entrent-par-la-fenetre-dans-les-entreprises-39750803.htm#xtor=RSS-1

SCIENCES
--------

Un fossile de 1,9 million d'années découvert grâce à Google Earth
http://www.reseaux-telecoms.net/actualites/lire-un-fossile-de-1-9-million-d-annees-decouvert-grace-a-google-earth-21839.html

HP outlines computer memory of the future
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35872
http://news.bbc.co.uk/2/hi/technology/8609885.stm

NASA: Humanoid robot slated to live on space station
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35911
http://www.itworldcanada.com/news/nasa-humanoid-robot-slated-to-live-on-space-station/140436

Mysterious radio waves emitted from nearby galaxy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35922
http://www.newscientist.com/article/dn18775-mysterious-radio-waves-emitted-from-nearby-galaxy.html?DCMP=OTC-rss&nsref=online-news

Tattooing Patients With UV Ink Could Protect Pacemakers From Hackers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35935

DARPA, US Marines team on proper flying car project
http://www.theregister.co.uk/2010/04/14/darpa_marines_flying_car/
https://www.fbo.gov/utils/view?id=d10015bd49ec44f4414d65635bc1a37e

CONSOMMATION
------------

SFR pousserait le triple play à 35 € par mois
http://www.reseaux-telecoms.net/actualites/lire-sfr-pousserait-le-triple-play-a-35-eteuro-par-mois-21824.html

Orange lance deux forfaits fibre optique [34,90]
http://www.01net.com/www.01net.com/editorial/515164/orange-lance-deux-forfaits-fibre-optique/?r=/rss/actus.xml

Une explication =>
Carte musique jeunes : Sarkozy veut taxer les FAI
http://www.lepoint.fr/actualites-technologie-internet/2010-04-14/financement-carte-musique-jeunes-sarkozy-veut-taxer-les-fai/1387/0/444186

La Cnil va ouvrir un guichet virtuel de dépôt de plaintes
http://www.01net.com/editorial/515157/la-cnil-va-ouvrir-un-guichet-virtuel-de-depot-de-plaintes/

Augmentation des plaintes dans les régions concernées par le passage à la TNT
http://www.reseaux-telecoms.net/actualites/lire-augmentation-des-plaintes-dans-les-regions-concernees-par-le-passage-a-la-tnt-21856.html

TNT : des téléspectateurs sans nouvelles de l'aide financière
http://www.01net.com/www.01net.com/editorial/515381/tnt-des-telespectateurs-sans-nouvelles-de-laide-financiere/?r=/rss/actus.xml

RACHAT / UNION
--------------

Juniper acquiert un jeune spécialiste de la diffusion de flux vidéo sur IP
http://pro.01net.com/editorial/515113/juniper-acquiert-un-jeune-specialiste-de-la-diffusion-de-flux-video-sur-ip/

Netapp se renforce dans le stockage objet
http://pro.01net.com/editorial/515008/netapp-se-renforce-dans-le-stockage-objet/

RIM rachète QNX, l’Unix pour systèmes embarqués
http://pro.01net.com/www.01net.com/editorial/515142/rim-rachete-qnx-l-unix-pour-systemes-embarques

Atos Origin aurait déposé une offre pour s’emparer de RBS WorldPay
http://pro.01net.com/www.01net.com/editorial/515141/atos-origin-aurait-depose-une-offre-pour-s-emparer-de-rbs-worldpay/

Google s'offre un moteur de reconnaissance d'oeuvres d'art
http://www.reseaux-telecoms.net/actualites/lire-google-s-offre-un-moteur-de-reconnaissance-d-oeuvres-d-art-21849.html

Pour son application Goggles, Google rachète Plink
http://pro.clubic.com/entreprises/google/actualite-334824-goggles-google-plink.html

Google investit dans la vidéo au format ouvert
http://www.clubic.com/telecharger/logiciel-lecteur-multimedia/actualite-334806-google-video-ouvert-theora-h264-html5.html

DROIT
-----

Les sites marchands peut-être obligés d’ouvrir une boutique physique
http://www.01net.com/www.01net.com/editorial/515002/les-sites-marchands-peut-etre-obliges-d-ouvrir-une-boutique-physique/?r=/rss/actus.xml

Neutralité du Net : le gouvernement sollicite votre avis
http://www.01net.com/www.01net.com/editorial/515134/neutralite-du-net-le-gouvernement-sollicite-votre-avis/?r=/rss/actus.xml

Yahoo faces showdown with Feds over email access
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35925
http://www.v3.co.uk/v3/news/2261355/yahoo-faces-showdown-feds-email?

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Sopra Group devrait intégrer plus de 1 000 nouvelles recrues en 2010
http://pro.01net.com/editorial/515126/sopra-group-devrait-integrer-plus-de-1-000-nouvelles-recrues-en-2010/

Les éditeurs de logiciels français toujours trop petits et peu soutenus
http://www.reseaux-telecoms.net/actualites/lire-les-editeurs-de-logiciels-francais-toujours-trop-petits-et-abandonnes-21850.html

Devoteam va se doter d’un plan antistress
http://pro.01net.com/www.01net.com/editorial/515377/devoteam-va-se-doter-d-un-plan-antistress/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Comment les SSII poussent leurs seniors vers la sortie
http://pro.01net.com/www.01net.com/editorial/514995/comment-les-ssii-poussent-leurs-seniors-vers-la-sortie/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Microsoft délocalise son informatique interne en Inde
http://pro.01net.com/www.01net.com/editorial/515364/microsoft-delocalise-son-informatique-interne-en-inde/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Plus de vingt réseaux cellulaires LTE/4G seront ouverts fin 2010 dans le monde
http://pro.01net.com/www.01net.com/editorial/515146/plus-de-vingt-reseaux-cellulaires-lte-4g-seront-ouverts-fin-2010-dans-le-monde/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

Vers la fin du tarif unique pour l'abonné à internet ?
http://www.reseaux-telecoms.net/actualites/lire-vers-la-fin-du-tarif-unique-pour-l-abonne-a-internet-21853.html

3G : Orange ouvre les vannes de la voix sur IP
http://www.01net.com/www.01net.com/editorial/515183/3g-orange-ouvre-les-vannes-de-la-voix-sur-ip/

SFR accélère la 3G à 28,8 Mbps !
http://www.presence-pc.com/actualite/3G-fibre-38961/

CARRIERE
--------

Wanna join the FBI?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35918
http://www.egcitizen.com/articles/2010/04/13/news/doc4bc4fe6887a33275902281.txt

Trois nouvelles formations certifiantes pour les informaticiens
http://www.lemondeinformatique.fr/actualites/lire-trois-nouvelles-formations-certifiantes-pour-les-informaticiens-30401.html

21 Tech Certifications That Keep IT Workers in Demand
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35956
http://www.eweek.com/c/a/IT-Management/21-Tech-Certifications-That-Keep-IT-Workers-in-Demand-154951/?

MICROSOFT
---------

Microsoft abandonne les processeurs Itanium au bord du chemin
http://www.reseaux-telecoms.net/actualites/lire-microsoft-abandonne-les-processeurs-itanium-au-bord-du-chemin-21825.html

Microsoft lance Visual Studio 2010
http://pro.01net.com/editorial/515159/microsoft-lance-visual-studio-2010/

Windows 7 : trois grands comptes français témoignent
http://www.reseaux-telecoms.net/actualites/lire-windows-7-trois-grands-comptes-francais-temoignent-a-l-invitation-de-microsoft-21836.html

Si IE8 plante, c’est à cause des extensions
http://www.01net.com/www.01net.com/editorial/515003/si-ie8-plante-c-est-a-cause-des-extensions/?r=/rss/actus.xml

KIN ONE et TWO, des smartphones Microsoft taillés pour les réseaux sociaux
http://www.silicon.fr/fr/news/2010/04/13/kin_one_et_two__des_smartphones_microsoft_tailles_pour_les_reseaux_sociaux

Microsoft Kin Studio saves all your phone content to the web (update: video!)
http://www.engadget.com/2010/04/12/microsoft-kin-studio-saves-all-your-content-to-the-web/?

Microsoft Kin One and Kin Two announced: Windows Phone roots with a social slant (updated with video)
http://www.engadget.com/2010/04/12/microsoft-kin-one-and-kin-two-announced-windows-phone-roots-wit/?

Microsoft: Frequent password changes are useless
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35897

Microsoft annonce officiellement Visual Studio 2010 et .NET 4.0
http://www.pcinpact.com/actu/news/56325-visual-studio-2010-lancement-framework-net-4-nouveautes.htm

GOOGLE
------

Google prépare sa tablette sous Android
http://www.reseaux-telecoms.net/actualites/lire-google-prepare-sa-tablette-sous-android-21848.html

Le pire ennemi d'Android de Google c'est lui-même
http://www.reseaux-telecoms.net/actualites/lire-le-pire-ennemi-d-android-de-google-c-est-lui-meme-21844.html

Google CEO: 'we're now paranoid' about security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35863
http://news.cnet.com/8301-30684_3-20002315-265.html

He declined to get into the specifics of how the attackers penetrated Google's security but said the attackers broke into a single system with the outdated browser and were then able to take "a series of steps" to wreak wider havoc. Google tightened its external defenses and moved quickly to update all the software within its walls following the deconstruction of the attack.

Google Docs Gets More Realtime; Adds Google Drawings To The Mix
http://techcrunch.com/2010/04/12/google-docs-realtime-google-drawings/

HTML 5 : Google mettrait tout le monde d'accord avec son codec VP8
http://pro.01net.com/www.01net.com/editorial/515175/html-5-google-mettrait-tout-le-monde-daccord-avec-son-codec-vp8/

Google : « Avec Chrome OS, l’accès au Net se fera en une poignée de secondes »
http://www.01net.com/www.01net.com/editorial/515214/google-avec-chrome-os-l-acces-au-net-se-fera-en-une-poignee-de-secondes/?r=/rss/actus.xml

Gmail adopte le « glisser-déposer » pour les pièces jointes
http://www.01net.com/www.01net.com/editorial/515376/gmail-adopte-le-glisser-deposer-pour-les-pieces-jointes/?r=/rss/actus.xml

Google possède 2 % des serveurs du monde
http://www.presence-pc.com/actualite/google-parc-serveur-38941/#xtor=RSS-11

APPLE / IPHONE
--------------

Les nouveautés d’iPhone OS 4.0 en images
http://www.01net.com/editorial/515130/les-nouveautes-d-iphone-os-4-0-en-images/

L'iPad pourrait être taxé en France au titre de la copie privée
http://www.reseaux-telecoms.net/actualites/lire-l-ipad-pourrait-etre-taxe-en-france-au-titre-de-la-copie-privee-21822.html

Culture geek : l'iPad, bonnes et mauvaises surprises
http://www.01net.com/editorial/514997/culture-geek-lipad-bonnes-et-mauvaises-surprises/

Prise en main en images de l'iPad
http://www.reseaux-telecoms.net/actualites/lire-prise-en-main-en-images-de-l-ipad-21831.html

An Introduction to File Encryption in Mac OS X [J'aime bien le nom de domaine mal prononcé en Français]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35856
http://db.tidbits.com/article/11129

Apple approves Opera Mini app for iPhone
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35873

Steve Jobs apparently says original iPhone won't be upgraded in the future
http://www.engadget.com/2010/04/12/steve-jobs-apparently-says-original-iphone-wont-be-upgraded-in/?

Envie d'un lecteur de cartes mémoire SD sur votre iPhone ? zoomMediaPlus propose sa solution.
http://www.generation-nt.com/zoommediaplus-zoomit-lecteur-cartes-memoire-sd-apple-iphone-ipod-actualite-959591.html

The Apple way of (in)security [Le titre est trompeur, c'est intéressant à lire]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35865
http://www.computerworld.com/s/article/9175361/The_Apple_way_of_in_security?taxonomyId=17

Apple patches Pwn2Own bug
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35919

Le torchon brûle entre Apple et Adobe
http://www.01net.com/www.01net.com/editorial/515167/le-torchon-brule-entre-apple-et-adobe

Un évangéliste d'Adobe à Apple: «Allez-vous faire f*** »
http://www.reseaux-telecoms.net/actualites/lire-un-evangeliste-d-adobe-a-apple-allez-vous-faire-f-21847.html

Apple reporte d'un mois la sortie de l'iPad dans le monde
http://tempsreel.nouvelobs.com/actualite/economie/20100414.OBS2427/apple-reporte-d-un-mois-la-sortie-de-l-ipad-dans-le-monde.html

Culture geek : l'iPad, bonnes et mauvaises surprises
http://www.01net.com/editorial/514997/culture-geek-lipad-bonnes-et-mauvaises-surprises/

Nathalie Kosciusko-Morizet trouve l’iPad trop lourd et préfère Archos
http://www.zdnet.fr/actualites/informatique/0,39040745,39750908,00.htm
Si NKM a bien testé une tablette du fabricant français, il s'agit vraisemblablement de l'Archos Internet Tablet 5 ou 7, ou du modèle Archos 9 PC Tablet doté d'un écran de 8,9 pouces. Toutefois, ce dernier ne peut être considéré comme plus léger que l'iPad avec un poids de 800 grammes.

Israël interdit toute importation d'iPad
http://tempsreel.nouvelobs.com/actualite/social/20100415.FAP8770/israel-interdit-toute-importation-d-ipad.html

Opera Mini pour iPhone téléchargé 1 million de fois, retours mitigés
http://www.clubic.com/navigateur-internet-mobile/opera-mini/actualite-335614-opera-mini-iphone-telecharge-retours-mitiges.html

iPad : Bouygues, Orange et SFR vont proposer des forfaits
http://www.zdnet.fr/actualites/telecoms/0,39040748,39750929,00.htm

Apple to unveil new iPhone 22 June
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35954

Bitdefender releases anti-virus software for OS X
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35942

PALM / PRE
----------

Palm CEO puts his cards on the table
http://tech.fortune.cnn.com/2010/04/08/palm-ceo-puts-his-cards-on-the-table/

Your Palm Pre Can Now Run Basically Any Linux Application
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35847
http://www.gizmodo.com.au/2010/04/your-palm-pre-can-now-run-basically-any-linux-application/

Palm chercherait un acquéreur
http://www.01net.com/www.01net.com/editorial/515158/palm-chercherait-un-acquereur/?r=/rss/actus.xml

Palm serait à vendre
http://www.presence-pc.com/actualite/palm-vente-38860/#xtor=RSS-11

Huawei could look into Palm acquisition
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35900

FREE
----

GEEK POWER
----------

Chromium ported to N900
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35870

LIBRE / OPEN SOURCE
-------------------

Yahoo! ne sera pas le moteur de recherche par défaut d'Ubuntu 10.4
http://www.01net.com/www.01net.com/editorial/511729/yahoo-ne-sera-pas-le-moteur-de-recherche-par-defaut-dubuntu-10-4/?r=/rss/actus.xml

Oracle met à jour Virtualbox
http://pro.01net.com/www.01net.com/editorial/515153/oracle-met-a-jour-virtualbox

Sony Apologises for Removing PS3 Linux Feature
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35869

VLC Media Player 1.1 disponible dans une pré-version
http://www.01net.com/www.01net.com/editorial/515216/vlc-media-player-1-1-disponible-dans-une-pre-version/?r=/rss/actus.xml

Linux : Fedora 13, alias Goddard, disponible en bêta
http://www.01net.com/www.01net.com/editorial/515222/linux-fedora-13-alias-goddard-disponible-en-beta/?r=/rss/actus.xml

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

iPhone OS 4.0 beta leaked on Pirate Bay
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35838

US government finally admits most piracy estimates are bogus
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35898

Apache Foundation Hit By Targeted Attack : Apache urged users to immediately rotate their passwords
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35891
http://apache.slashdot.org/story/10/04/13/1519231/Apache-Foundation-Attacked-Passwords-Stolen?

Apache Infrastructure Team
http://blogs.apache.org/infra/entry/apache_org_04_09_2010

From XSS to root: Lessons Learned From a Security Breach
http://www.avertlabs.com/research/blog/index.php/2010/04/14/from-xss-to-root-lessons-learned-from-a-security-breach/

So administrators–knowledgeable and security-minded users–with elevated privileges opened an unverified link that was supplied by an external (anonymous?) source. And worse: The link was clearly obfuscated. This is where all technical security measures fail. Users worldwide are told again and again to be very careful with links in email and social networks, especially when they come from an untrusted source

How To Exploit NULL Pointers [Pas tout compris, mais je suis sûr que c'est intéressant]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35906
http://blog.ksplice.com/2010/04/exploiting-kernel-null-dereferences/

Next-generation clickjacking attack revealed
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35928
http://www.pcadvisor.co.uk/news/index.cfm?newsid=3220434

SeedF**ker makes your BitTorrent downloads 'untraceable'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35934
http://www.theregister.co.uk/2010/04/14/bittorrent_bypass_code_hits_net/?

Researchers warn of malware hidden in .zip files
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35929
http://news.cnet.com/8301-27080_3-20002542-245.html?part=rss&subj=news&tag=2547-1_3-0-20

FAILLES
-------

Exécution de code malveillant pour Foxit Reader
http://www.zataz.com/alerte-securite/20087/Ex%E9cution-de-code-malveillant-pour-Foxit-Reader.html

Et si le problème était le PDF, et non juste Javascript ?
http://www.securityvibes.com/adobe-pdf-javascript-launch-jsaiz-news-3003591.html

New PDF virus spreads without exploiting any flaw
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35832

Researcher warns of impending PDF attack wave
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35850

Adobe to switch on silent PDF updates for Reader, Acrobat
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35816

La faille Java toujours pas colmatée
http://pro.01net.com/www.01net.com/editorial/515259/la-faille-java-toujours-pas-colmatee/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
http://www.generation-nt.com/java-environnement-faille-securite-windows-actualite-996391.html

Patch Tuesday : Microsoft muscle ses bulletins de sécurité
http://www.itespresso.fr/patch-tuesday-microsoft-muscle-ses-bulletins-de-securite-34655.html

Le jailbreak de l’iPhone OS 4.0 disponible
http://www.journaldugeek.com/2010/04/16/le-jailbreak-de-liphone-os-4-0-disponible

DNS Trojan poses as iPhone unlocking utility
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35945
http://www.theregister.co.uk/2010/04/15/iphone_unlocking_trojan_scam/

Almost all Fortune 500 companies show Zeus botnet activity
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35936
http://arstechnica.com/security/news/2010/04/almost-all-fortune-500-companies-show-zeus-botnet-activity.ars

DATA LEAKAGE
------------

Data theft puts LPL clients at risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35842

OUTILS
------

PWnat facilite les tunnels TCP over UDP entre des NAT différents sans nécessiter de ressources externes
http://www.secuobs.com/news/04042010-pwnat_tunnel_udp_tcp_nat_icmp.shtml

Ubitack un Fast-Track à la sauce WiFi
http://www.secuobs.com/news/05042010-ubitack_wepbuster_sslstrip_rogue_ap.shtml

La preuve de concept MalaRIA publiée ou comment mener des attaques CSRF via une RIA malicieuse
http://www.secuobs.com/news/08042010-malaria_flex_silverlight_csrf.shtml

Qubes OS un nouveau système d'exploitation se basant sur la virtualisation et l'isolation des machines virtuelles
http://www.secuobs.com/news/06042010-qubes_os_xen_vt-d_tpm_isolation.shtml

Artemisa, un Honeypot Open Source réactif pour les réseaux VoIP implémentant SIP
http://www.secuobs.com/news/13042010-artemisa_honeypot_voip_sip_firewall.shtml

NyxEngine pour détecter les codes offensifs au sein des archives et identifier les données cachées
http://www.secuobs.com/news/13042010-nyxengine_archive_steganography.shtml

Fireshark Plugin Decodes the Malicious Web
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35947
http://www.pcworld.com/businesscenter/article/194314/fireshark_plugin_decodes_the_malicious_web.html
http://fireshark.org/

Tamper Data 11.0.1 [kind of Wireshark or Paros ou Burp pour Firefox]
https://addons.mozilla.org/fr/firefox/addon/966

Video: Three Excel Ctrl-key tricks for the spreadsheet ninja
http://blogs.techrepublic.com.com/itdojo/?p=1641&tag=nl.e101

Télévision sur PC : le logiciel ADSL TV se met à jour et à l'Orange
http://www.01net.com/www.01net.com/editorial/515148/television-sur-pc-le-logiciel-adsl-tv-se-met-a-jour-et-a-lorange/
http://www.01net.com/telecharger/windows/Multimedia/lecteurs_video_dvd/fiches/33491.html

How to create your own computer forensics kit on a USB drive
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35844
http://www.techradar.com/news/computing/how-to-create-your-own-free-computer-forensics-kit-on-a-usb-drive-680396

Les meilleurs logiciels de désinstallation !
http://www.clubic.com/telecharger/logiciel-nettoyage-pc/article-334514-1-meilleurs-logiciels-desinstaller-programmes.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article