==============================================================================================================================================
Cette semaine, j'espère que vous vous êtes bien reposés car il y a de la lecture.
C'est dommage d'ailleurs car les beaux jours revenants, passer sont temps devant un PC ou pire un IPAD (trop rétro-éclairé à mon goût enfin d'après les tests effectués au bureau et puis je commence aussi à me poser des questions sur le tactile comme dans la section DOSSIER), ce n'est clairement pas l'idéal. Un bon barbecue entre amis, un petit tennis ou une activité extérieure quelconque c'est quand même mieux. Donc ne m'en veuillez pas si les semaines suivantes la veille est plus sporadique
;-) J'ai bien apprécié les réflexions de SecurityVibes sur l'informatique industrielle qui est rarement protégée du fait des énormes contraintes de production qui pèse sur elle (24/24 7/7). Résultat, il y a de vrais risques, non couverts ou uniquement partiellement. Le problème à mon sens, c'est que ces contraintes ne touchent plus simplement les environnements industriels. Les multinationales représentées dans une multitude de pays (et de fuseaux horaires) ayant leur informatique centralisée en certains points du globe se mettent aussi en danger car les créneaux d'intervention sont ultra-limités. Finalement, la concentration excessive des ressources n'est pas une bonne chose pour la sécurité. Et la sur-concentration liée à la virtualisation ? Pas mieux pour moi. Ceci dit, là où cela devient intéressant, c'est que faire de la sécurité dans un environnement contraignant invite à plus de souplesse, d'imagination. Et puis surtout, tant que la sécurité n'est pas au coeur des opérations d'une société, les possibilités de modifications des priorités et des consignes de mutualisation sont difficiles à changer. Mais bon, ça fait du bien de le rappeler quand même.
L'article sur les méthodes employées par les professionnels de sécurité pour protéger l'accès Internet de leur enfants est bien. Il va falloir que je me penche dessus.
Il y a beaucoup d'articles sur le Cloud (définition, sécurisation, etc...). celui du NIST est un must-to-read et peut s'avérer utile pour aider à une réflexion d'évolution vers le Cloud.
La section INSOLITE vous montrera que vous êtes vieux, quelles sont les réelles motivations pour contourner la sécurité
;-), et qu'il vaut mieux être chef que grouillot quand on conduit un cargo
;-) La section SCIENCES commence à se rapprocher de la fiction.
Vous allez voir aussi qu'on s'oriente vers une hausse des abonnements Internet. Le PDG de Free semble-t-il a tout compris avant les autres. Il s'est fait casser du sucre sur le dos, mais les autres commencent à monter leurs prix doucement.
Le choc de cette semaine pour moi, c'est l'externalisation de l'informatique interne de Microsoft en Inde pour 150 Millions de dollars sur 3 ans.
Accessoirement, il y a la gueguerre Apple/Adobe, perso, je m'en tabasse.
Une autre information importante est la revente possible de PALM. Dans la mesure où c'est soit le rachat avec un léger espoir de survie des bons concepts du PALM PRE soit la mort directe faute de moyens et de ventes, je prend l'option achat sans faute. Mais bon il y a la troisième voie avec rachat pour tuer la boite complètement et là, ça ne m'enchante guère.
Bref, je ne sais pas trop quoi en penser, mais d'un naturel optimiste, je pense que ça peut être bien. L'hypothèse Huawei a ma préférence.
La section PIRATAGE donne quelques explications sur l'attaque subie par Apache. Clairement, on a encore des progrès à faire en terme de sensibilisation des utilisateurs.
La section OUTILS est la plus aboutie. Il y a quelques perles dont le très impressionnant plugin pour Firefox (Tamper data) et PWnat.
Mon petit préféré de la semaine dernière, c'est le nom de la HADOPI anglaise, la DEbill, on ne pouvait pas imaginer mieux
:-D.
Sinon, j'ai enfin lu le framework de consignation d'incidents, pour analyse future et recoupements, émis par Verizon. C'est juste du bon sens, certes très long à faire si on veut bien le faire, mais cela me semble utile dans le cadre d'une coopération internationale entre pays ou société internationale.
Disposer de métriques communes permet de faire évoluer sa sécurité sur des bases factuelles. C'est un très bon document je trouve.
Bonne lecture
Un grand merci à Yann Ga, Anthony et Dominique A. pour les articles envoyés.
Un grand merci aussi à François J., mais l'utilisation de vieux articles de ma Veille comme nouvelle proposition d'article ne peut être considérée comme viable ;-))
==============================================================================================================================================
A LIRE SECURITE
---------------
ActuSécu XMCO n°25
http://www.zataz.com/news/20112/ActuSecu-XMCO.htmlhttp://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.htmlhttp://www.xmcopartners.com/actu-secu/XMCO-ActuSecu-25-BOTNET2.0-KITRAP0D-EMV.pdf Reasons for supporting IPv6 continue to pile up
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35903http://www.computerworld.com/s/article/9175447/Reasons_for_supporting_IPv6_continue_to_pile_up?taxonomyId=18 L'informatique industrielle, cette oubliée
Quelle sécurité pour la production ?
http://www.securityvibes.com/fic-2010-informatique-industrielle-jsaiz-news-3003589.html How security professionals monitor their kids
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35879http://www.computerworld.com/s/article/9175373/How_security_professionals_monitor_their_kids?taxonomyId=17 "I've blocked YouTube with disclaimer that if they can figure out how I did it, they can have it back until they give me reason to take it away again."
"My wife and I have had numerous talks with them to say 'If you get on a bad site, you need to leave it. If you see anything that makes you uncomfortable, come and tell us."
Battling Botnets With An Awesome OS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35818http://www.articleant.com/p/re/71467-battling-botnets-with-an-awesome-os.html Les « experts » de la police scientifique ont 100 ans
http://www.01net.com/www.01net.com/editorial/514996/les-experts-de-la-police-scientifique-ont-100-ans/?r=/rss/actus.xml Top 500 worst passwords [A bookmarker et à prendre en compte pour des PEN tests]
http://blog.isc2.org/isc2_blog/2010/04/top-500-worst-passwords.htmlhttp://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time How to Strengthen Network Security on a Smaller Budget
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35930http://www.eweek.com/c/a/Security/How-to-Strengthen-Network-Security-on-a-Smaller-Budget/ BeyondTrust Report on Removing Administrator: Correct?
http://taosecurity.blogspot.com/2010/04/beyondtrust-report-on-removing.html ISACA: Cloud computing risks outweigh benefits
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35822http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1508319,00.html L’Afdel dresse l’état de l’art du cloud computing
http://pro.01net.com/www.01net.com/editorial/515352/l-afdel-dresse-l-etat-de-l-art-du-cloud-computing/ Le Cloud reste privé en France
http://www.presence-pc.com/actualite/cloud-france-PAC-38871/#xtor=RSS-11 NIST cloud def
http://blog.isc2.org/isc2_blog/2010/04/nist-cloud-def.htmlhttps://www.ibm.com/developerworks/mydeveloperworks/blogs/CloudComputing/entry/nist_s_definition_of_cloud_computing_what_is_cloud_computing?lang=enhttp://csrc.nist.gov/groups/SNS/cloud-computing/index.html Cloud computing: Early adopters share 5 key lessons
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35957*http://www.computerworld.com/s/article/9175607/Cloud_computing_Early_adopters_share_5_key_lessons?taxonomyId=18 Bejtlich on Visible Risk Podcast [A voir ou à écouter]
http://taosecurity.blogspot.com/2010/04/bejtlich-on-visible-risk-podcast.html Assessing Operational Risk
http://blog.isc2.org/isc2_blog/2010/04/assessing-operational-risk.html Vulnerable Sites Database: More Intrusion as a Service
http://taosecurity.blogspot.com/2010/04/vulnerable-sites-database-more.htmlhttp://www.xssed.com/http://www.vs-db.info/ Intel® Advanced Encryption Standard (AES) Instructions Set - Rev 3
http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-aes-instructions-set/ Israeli scientist says he has developed 'uncrackable' code [Allez je lui laisse quelques semaines ;-)]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35946http://www.israel21c.org/201004157877/briefs/fiber-optic-laser-security-for-online-data QUESTIONS OUVERTES
------------------
EBIOS 2010 ou MEHARI 2010
http://www.securityvibes.com/ebios-2010-mehari-2010-question-226.html SOCIETE
-------
Jeunes diplômés, soiniez vôtre ortografe
http://pro.01net.com/www.01net.com/editorial/515254/jeunes-diplomes-soiniez-votre-ortografe/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml R.I.P
-----
Disparition d'Ed Roberts, pionnier du PC et mentor de Bill Gates
http://www.01net.com/editorial/514904/disparition-ded-roberts-pionnier-du-pc-et-mentor-de-bill-gates/ Computer error affected mine scrutiny
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35901http://www.washingtonpost.com/wp-dyn/content/article/2010/04/13/AR2010041303416.html?
DOSSIERS
--------
Les jeunes de demain auront largement accès aux écrans tactiles
http://www.reseaux-telecoms.net/actualites/lire-les-jeunes-de-demain-auront-largement-acces-aux-ecrans-tactiles-21841.html Humeur : « Arrêtez avec le tactile ! »
http://pro.01net.com/editorial/515129/humeur-arretez-avec-le-tactile/ INSOLITE
--------
Japanese Porn Actress Entices Chinese Net Users To Scale Great Firewall
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35933 9 year old boy accused of hacking into school computer system
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35927http://www.washingtonpost.com/wp-dyn/content/article/2010/04/14/AR2010041404159.html?
Cargo chinois échoué en Australie: erreur de navigation due à la "fatigue"
http://www.google.com/hostednews/afp/article/ALeqM5hY9W8cq3ckPM1s1AbVhwrgKc0E4A Le capitaine du navire encourt une amende de 55.000 dollars australiens. Le second, qui tenait la barre du navire au moment de l'accident, risque jusqu'à trois ans de prison et une amende maximum de 220.000 dollars australiens (150.000 euros).
Man arrested at Large Hadron Collider claims he's from the future
http://crave.cnet.co.uk/gadgets/0,39029552,49305387,00.htm ETHIQUE ?
---------
Keeping number of records lost in a data breach secret can protect stock prices
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35932 http://www.networkworld.com/cgi-bin/mailto/x.cgi?pagetosend=/news/2010/041410-data-breaches-stock-prices.html&pagename=/news/2010/041410-data-breaches-stock-prices.html&pageurl=http://www.networkworld.com/news/2010/041410-data-breaches-stock-prices.html&site=security UN PETIT GESTE POUR LA PLANETE
------------------------------
LG investit 18 Mds $ dans le GreenIT
http://www.presence-pc.com/actualite/LG-greenit-eco-responsable-38895/#xtor=RSS-11 FACEBOOK
--------
Des vagues de spams déferlent sur FaceBook et MySpace
http://www.zataz.com/news/20101/arnaque--facebook--twitter.html Koobface makes (another) comeback
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35817 Bono, le chanteur de U2, investirait [indirectement] dans Facebook
http://www.01net.com/www.01net.com/editorial/515174/bono-le-chanteur-de-u2-investirait-dans-facebook/?r=/rss/actus.xml Facebook veut sensibiliser davantage ses utilisateurs à la sécurité
http://www.01net.com/www.01net.com/editorial/515191/facebook-veut-sensibiliser-davantage-ses-utilisateurs-a-la-securite/?r=/rss/actus.xml Facebook en passe d’être boycotté en Allemagne
http://www.zdnet.fr/actualites/internet/0,39020774,39750784,00.htm#xtor=RSS-1 Les tweets, un moyen de pister une épidémie ?
http://www.01net.com/www.01net.com/editorial/515215/les-tweets-un-moyen-de-pister-une-epidemie/?r=/rss/actus.xml Tous les tweets publics archivés par la Bibliothèque du Congrès américain
http://www.01net.com/www.01net.com/editorial/515255/tous-les-tweets-publics-archives-par-la-bibliotheque-du-congres-americain/?r=/rss/actus.xml Twitter annonce son propre raccourcisseur d’URL
http://www.infos-du-net.com/actualite/16857-twitter-URL.html#xtor=RSS-20 A BOOKMARKER
------------
Top 500 worst passwords [A bookmarker et à prendre en compte pour des PEN tests]
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Le Musée du Jeu Vidéo a ouvert ses portes !
http://www.erenumerique.fr/le_musee_du_jeu_video_a_ouvert_ses_portes_-news-18946.html PRODUITS
--------
Cisco se lance sur les commutateurs Ethernet à faible coût
http://pro.01net.com/www.01net.com/editorial/515243/cisco-se-lance-sur-les-commutateurs-ethernet-a-faible-cout/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Cisco étoffe sa gamme d'équipements pour centre informatique unifié
http://www.reseaux-telecoms.net/actualites/lire-cisco-etoffe-sa-gamme-d-equipements-pour-centre-informatique-unifie-21826.html Cisco livre avec retard certaines lignes de produits
http://pro.01net.com/www.01net.com/editorial/515206/cisco-livre-avec-retard-certaines-lignes-de-produits/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Bull met 128 cœurs dans un serveur x86
http://pro.01net.com/www.01net.com/editorial/514959/bull-met-128-coeurs-dans-un-serveur-x86/ Motorola provides SIM condom for child protection
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35823http://www.theregister.co.uk/2010/04/08/motorola_isim/ Orange expérimente la cabine téléphonique reliée à Internet
http://www.01net.com/editorial/515127/orange-experimente-la-cabine-telephonique-reliee-a-internet/ Orange Business Services monte son offre d’accès Internet à 80 Mbits/s
http://pro.01net.com/www.01net.com/editorial/514992/orange-business-services-monte-son-offre-d-acces-internet-a-80-mbits-s/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Stockage sur bande : LTO-5 fait de la résistance !
http://pro.01net.com/www.01net.com/editorial/515211/stockage-sur-bande-lto-5-fait-de-la-resistance/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Understanding your 'most important' data
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35910http://www.itworldcanada.com/news/understanding-your-most-important-data/140437 HTC Incredible specs leaked
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35926http://www.techwatch.co.uk/2010/04/14/htc-incredible-specs-leaked/?
Data Loss Prevention : DeviceLock 7.0 s’attaque au filtrage de contenu et des protocoles réseau
http://www.itespresso.fr/data-loss-prevention-devicelock-70-sattaque-au-filtrage-contenu-et-protocoles-reseau-34656.html Bitdefender releases anti-virus software for OS X
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35942 BON A SAVOIR
------------
Solaris aura des correctifs de sécurité trimestriels
http://securite.reseaux-telecoms.net/actualites/lire-solaris-aura-des-correctifs-de-securite-trimestriels-21846.html Les Etats Unis veulent rattraper leur retard dans l'internet à haut débit
http://www.reseaux-telecoms.net/actualites/lire-les-etats-unis-veulent-rattraper-leur-retard-dans-l-internet-a-haut-debit-21845.html Ça m'énerve...
http://sid.rstack.org/blog/index.php/392-ca-m-enerve Les sites gouv.fr infectés par des logiciels malveillants selon Avast!
http://www.reseaux-telecoms.net/actualites/lire-les-sites-gouvfr-infectes-par-des-logiciels-malveillants-selon-avast-21857.html Top 10 biggest tech flaws in films
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35851http://www.expertreviews.co.uk/general/277564/top-10-biggest-tech-flaws-in-films Insolite : Windows 95 s'invite sur... l'iPad
http://www.clubic.com/tablette-internet-mid/ipad/actualite-334846-insolite-windows-95-ipad.html Prix Pulitzer: le journalisme web récompensé
http://www.20minutes.fr/article/397612/A-la-Une-Prix-Pulitzer-le-journalisme-web-recompense.php Top 5 Security No Brainers for Businesses
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35840http://www.networkworld.com/community/node/59971 6 Critical Technologies for Combating Targeted Attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35859http://www.linuxinsider.com/story/security/69719.html?&wlc=1271034242&wlc=1271148498 Why can't India have its own 'patriotic hackers'?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35839http://economictimes.indiatimes.com/articleshow/5784303.cms?prtpage=1 La justice US s'intéresse aux pratiques salariales des sociétés IT
http://www.pcinpact.com/actu/news/56323-justice-americaine-salaires-google-apple-ibm.htm Good Technology : "s'ils ne rentrent pas par la porte, les smartphones entrent par la fenêtre dans les entreprises"
http://www.businessmobile.fr/actualites/good-technology-s-ils-ne-rentrent-pas-par-la-porte-les-smartphones-entrent-par-la-fenetre-dans-les-entreprises-39750803.htm#xtor=RSS-1 SCIENCES
--------
Un fossile de 1,9 million d'années découvert grâce à Google Earth
http://www.reseaux-telecoms.net/actualites/lire-un-fossile-de-1-9-million-d-annees-decouvert-grace-a-google-earth-21839.html HP outlines computer memory of the future
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35872http://news.bbc.co.uk/2/hi/technology/8609885.stm NASA: Humanoid robot slated to live on space station
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35911http://www.itworldcanada.com/news/nasa-humanoid-robot-slated-to-live-on-space-station/140436 Mysterious radio waves emitted from nearby galaxy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35922http://www.newscientist.com/article/dn18775-mysterious-radio-waves-emitted-from-nearby-galaxy.html?DCMP=OTC-rss&nsref=online-news Tattooing Patients With UV Ink Could Protect Pacemakers From Hackers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35935 DARPA, US Marines team on proper flying car project
http://www.theregister.co.uk/2010/04/14/darpa_marines_flying_car/https://www.fbo.gov/utils/view?id=d10015bd49ec44f4414d65635bc1a37e CONSOMMATION
------------
SFR pousserait le triple play à 35 € par mois
http://www.reseaux-telecoms.net/actualites/lire-sfr-pousserait-le-triple-play-a-35-eteuro-par-mois-21824.html Orange lance deux forfaits fibre optique [34,90]
http://www.01net.com/www.01net.com/editorial/515164/orange-lance-deux-forfaits-fibre-optique/?r=/rss/actus.xml Une explication =>
Carte musique jeunes : Sarkozy veut taxer les FAI
http://www.lepoint.fr/actualites-technologie-internet/2010-04-14/financement-carte-musique-jeunes-sarkozy-veut-taxer-les-fai/1387/0/444186 La Cnil va ouvrir un guichet virtuel de dépôt de plaintes
http://www.01net.com/editorial/515157/la-cnil-va-ouvrir-un-guichet-virtuel-de-depot-de-plaintes/ Augmentation des plaintes dans les régions concernées par le passage à la TNT
http://www.reseaux-telecoms.net/actualites/lire-augmentation-des-plaintes-dans-les-regions-concernees-par-le-passage-a-la-tnt-21856.html TNT : des téléspectateurs sans nouvelles de l'aide financière
http://www.01net.com/www.01net.com/editorial/515381/tnt-des-telespectateurs-sans-nouvelles-de-laide-financiere/?r=/rss/actus.xml RACHAT / UNION
--------------
Juniper acquiert un jeune spécialiste de la diffusion de flux vidéo sur IP
http://pro.01net.com/editorial/515113/juniper-acquiert-un-jeune-specialiste-de-la-diffusion-de-flux-video-sur-ip/ Netapp se renforce dans le stockage objet
http://pro.01net.com/editorial/515008/netapp-se-renforce-dans-le-stockage-objet/ RIM rachète QNX, l’Unix pour systèmes embarqués
http://pro.01net.com/www.01net.com/editorial/515142/rim-rachete-qnx-l-unix-pour-systemes-embarques Atos Origin aurait déposé une offre pour s’emparer de RBS WorldPay
http://pro.01net.com/www.01net.com/editorial/515141/atos-origin-aurait-depose-une-offre-pour-s-emparer-de-rbs-worldpay/ Google s'offre un moteur de reconnaissance d'oeuvres d'art
http://www.reseaux-telecoms.net/actualites/lire-google-s-offre-un-moteur-de-reconnaissance-d-oeuvres-d-art-21849.html Pour son application Goggles, Google rachète Plink
http://pro.clubic.com/entreprises/google/actualite-334824-goggles-google-plink.html Google investit dans la vidéo au format ouvert
http://www.clubic.com/telecharger/logiciel-lecteur-multimedia/actualite-334806-google-video-ouvert-theora-h264-html5.html DROIT
-----
Les sites marchands peut-être obligés d’ouvrir une boutique physique
http://www.01net.com/www.01net.com/editorial/515002/les-sites-marchands-peut-etre-obliges-d-ouvrir-une-boutique-physique/?r=/rss/actus.xml Neutralité du Net : le gouvernement sollicite votre avis
http://www.01net.com/www.01net.com/editorial/515134/neutralite-du-net-le-gouvernement-sollicite-votre-avis/?r=/rss/actus.xml Yahoo faces showdown with Feds over email access
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35925http://www.v3.co.uk/v3/news/2261355/yahoo-faces-showdown-feds-email?
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Sopra Group devrait intégrer plus de 1 000 nouvelles recrues en 2010
http://pro.01net.com/editorial/515126/sopra-group-devrait-integrer-plus-de-1-000-nouvelles-recrues-en-2010/ Les éditeurs de logiciels français toujours trop petits et peu soutenus
http://www.reseaux-telecoms.net/actualites/lire-les-editeurs-de-logiciels-francais-toujours-trop-petits-et-abandonnes-21850.html Devoteam va se doter d’un plan antistress
http://pro.01net.com/www.01net.com/editorial/515377/devoteam-va-se-doter-d-un-plan-antistress/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Comment les SSII poussent leurs seniors vers la sortie
http://pro.01net.com/www.01net.com/editorial/514995/comment-les-ssii-poussent-leurs-seniors-vers-la-sortie/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Microsoft délocalise son informatique interne en Inde
http://pro.01net.com/www.01net.com/editorial/515364/microsoft-delocalise-son-informatique-interne-en-inde/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Plus de vingt réseaux cellulaires LTE/4G seront ouverts fin 2010 dans le monde
http://pro.01net.com/www.01net.com/editorial/515146/plus-de-vingt-reseaux-cellulaires-lte-4g-seront-ouverts-fin-2010-dans-le-monde/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Vers la fin du tarif unique pour l'abonné à internet ?
http://www.reseaux-telecoms.net/actualites/lire-vers-la-fin-du-tarif-unique-pour-l-abonne-a-internet-21853.html 3G : Orange ouvre les vannes de la voix sur IP
http://www.01net.com/www.01net.com/editorial/515183/3g-orange-ouvre-les-vannes-de-la-voix-sur-ip/ SFR accélère la 3G à 28,8 Mbps !
http://www.presence-pc.com/actualite/3G-fibre-38961/ CARRIERE
--------
Wanna join the FBI?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35918http://www.egcitizen.com/articles/2010/04/13/news/doc4bc4fe6887a33275902281.txt Trois nouvelles formations certifiantes pour les informaticiens
http://www.lemondeinformatique.fr/actualites/lire-trois-nouvelles-formations-certifiantes-pour-les-informaticiens-30401.html 21 Tech Certifications That Keep IT Workers in Demand
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35956http://www.eweek.com/c/a/IT-Management/21-Tech-Certifications-That-Keep-IT-Workers-in-Demand-154951/?
MICROSOFT
---------
Microsoft abandonne les processeurs Itanium au bord du chemin
http://www.reseaux-telecoms.net/actualites/lire-microsoft-abandonne-les-processeurs-itanium-au-bord-du-chemin-21825.html Microsoft lance Visual Studio 2010
http://pro.01net.com/editorial/515159/microsoft-lance-visual-studio-2010/ Windows 7 : trois grands comptes français témoignent
http://www.reseaux-telecoms.net/actualites/lire-windows-7-trois-grands-comptes-francais-temoignent-a-l-invitation-de-microsoft-21836.html Si IE8 plante, c’est à cause des extensions
http://www.01net.com/www.01net.com/editorial/515003/si-ie8-plante-c-est-a-cause-des-extensions/?r=/rss/actus.xml KIN ONE et TWO, des smartphones Microsoft taillés pour les réseaux sociaux
http://www.silicon.fr/fr/news/2010/04/13/kin_one_et_two__des_smartphones_microsoft_tailles_pour_les_reseaux_sociaux Microsoft Kin Studio saves all your phone content to the web (update: video!)
http://www.engadget.com/2010/04/12/microsoft-kin-studio-saves-all-your-content-to-the-web/?
Microsoft Kin One and Kin Two announced: Windows Phone roots with a social slant (updated with video)
http://www.engadget.com/2010/04/12/microsoft-kin-one-and-kin-two-announced-windows-phone-roots-wit/?
Microsoft: Frequent password changes are useless
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35897 Microsoft annonce officiellement Visual Studio 2010 et .NET 4.0
http://www.pcinpact.com/actu/news/56325-visual-studio-2010-lancement-framework-net-4-nouveautes.htm GOOGLE
------
Google prépare sa tablette sous Android
http://www.reseaux-telecoms.net/actualites/lire-google-prepare-sa-tablette-sous-android-21848.html Le pire ennemi d'Android de Google c'est lui-même
http://www.reseaux-telecoms.net/actualites/lire-le-pire-ennemi-d-android-de-google-c-est-lui-meme-21844.html Google CEO: 'we're now paranoid' about security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35863http://news.cnet.com/8301-30684_3-20002315-265.html He declined to get into the specifics of how the attackers penetrated Google's security but said the attackers broke into a single system with the outdated browser and were then able to take "a series of steps" to wreak wider havoc. Google tightened its external defenses and moved quickly to update all the software within its walls following the deconstruction of the attack.
Google Docs Gets More Realtime; Adds Google Drawings To The Mix
http://techcrunch.com/2010/04/12/google-docs-realtime-google-drawings/ HTML 5 : Google mettrait tout le monde d'accord avec son codec VP8
http://pro.01net.com/www.01net.com/editorial/515175/html-5-google-mettrait-tout-le-monde-daccord-avec-son-codec-vp8/ Google : « Avec Chrome OS, l’accès au Net se fera en une poignée de secondes »
http://www.01net.com/www.01net.com/editorial/515214/google-avec-chrome-os-l-acces-au-net-se-fera-en-une-poignee-de-secondes/?r=/rss/actus.xml Gmail adopte le « glisser-déposer » pour les pièces jointes
http://www.01net.com/www.01net.com/editorial/515376/gmail-adopte-le-glisser-deposer-pour-les-pieces-jointes/?r=/rss/actus.xml Google possède 2 % des serveurs du monde
http://www.presence-pc.com/actualite/google-parc-serveur-38941/#xtor=RSS-11 APPLE / IPHONE
--------------
Les nouveautés d’iPhone OS 4.0 en images
http://www.01net.com/editorial/515130/les-nouveautes-d-iphone-os-4-0-en-images/ L'iPad pourrait être taxé en France au titre de la copie privée
http://www.reseaux-telecoms.net/actualites/lire-l-ipad-pourrait-etre-taxe-en-france-au-titre-de-la-copie-privee-21822.html Culture geek : l'iPad, bonnes et mauvaises surprises
http://www.01net.com/editorial/514997/culture-geek-lipad-bonnes-et-mauvaises-surprises/ Prise en main en images de l'iPad
http://www.reseaux-telecoms.net/actualites/lire-prise-en-main-en-images-de-l-ipad-21831.html An Introduction to File Encryption in Mac OS X [J'aime bien le nom de domaine mal prononcé en Français]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35856http://db.tidbits.com/article/11129 Apple approves Opera Mini app for iPhone
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35873 Steve Jobs apparently says original iPhone won't be upgraded in the future
http://www.engadget.com/2010/04/12/steve-jobs-apparently-says-original-iphone-wont-be-upgraded-in/?
Envie d'un lecteur de cartes mémoire SD sur votre iPhone ? zoomMediaPlus propose sa solution.
http://www.generation-nt.com/zoommediaplus-zoomit-lecteur-cartes-memoire-sd-apple-iphone-ipod-actualite-959591.html The Apple way of (in)security [Le titre est trompeur, c'est intéressant à lire]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35865http://www.computerworld.com/s/article/9175361/The_Apple_way_of_in_security?taxonomyId=17 Apple patches Pwn2Own bug
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35919 Le torchon brûle entre Apple et Adobe
http://www.01net.com/www.01net.com/editorial/515167/le-torchon-brule-entre-apple-et-adobe Un évangéliste d'Adobe à Apple: «Allez-vous faire f*** »
http://www.reseaux-telecoms.net/actualites/lire-un-evangeliste-d-adobe-a-apple-allez-vous-faire-f-21847.html Apple reporte d'un mois la sortie de l'iPad dans le monde
http://tempsreel.nouvelobs.com/actualite/economie/20100414.OBS2427/apple-reporte-d-un-mois-la-sortie-de-l-ipad-dans-le-monde.html Culture geek : l'iPad, bonnes et mauvaises surprises
http://www.01net.com/editorial/514997/culture-geek-lipad-bonnes-et-mauvaises-surprises/ Nathalie Kosciusko-Morizet trouve l’iPad trop lourd et préfère Archos
http://www.zdnet.fr/actualites/informatique/0,39040745,39750908,00.htm Si NKM a bien testé une tablette du fabricant français, il s'agit vraisemblablement de l'Archos Internet Tablet 5 ou 7, ou du modèle Archos 9 PC Tablet doté d'un écran de 8,9 pouces. Toutefois, ce dernier ne peut être considéré comme plus léger que l'iPad avec un poids de 800 grammes.
Israël interdit toute importation d'iPad
http://tempsreel.nouvelobs.com/actualite/social/20100415.FAP8770/israel-interdit-toute-importation-d-ipad.html Opera Mini pour iPhone téléchargé 1 million de fois, retours mitigés
http://www.clubic.com/navigateur-internet-mobile/opera-mini/actualite-335614-opera-mini-iphone-telecharge-retours-mitiges.html iPad : Bouygues, Orange et SFR vont proposer des forfaits
http://www.zdnet.fr/actualites/telecoms/0,39040748,39750929,00.htm Apple to unveil new iPhone 22 June
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35954 Bitdefender releases anti-virus software for OS X
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35942 PALM / PRE
----------
Palm CEO puts his cards on the table
http://tech.fortune.cnn.com/2010/04/08/palm-ceo-puts-his-cards-on-the-table/ Your Palm Pre Can Now Run Basically Any Linux Application
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35847http://www.gizmodo.com.au/2010/04/your-palm-pre-can-now-run-basically-any-linux-application/ Palm chercherait un acquéreur
http://www.01net.com/www.01net.com/editorial/515158/palm-chercherait-un-acquereur/?r=/rss/actus.xml Palm serait à vendre
http://www.presence-pc.com/actualite/palm-vente-38860/#xtor=RSS-11 Huawei could look into Palm acquisition
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35900 FREE
----
GEEK POWER
----------
Chromium ported to N900
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35870 LIBRE / OPEN SOURCE
-------------------
Yahoo! ne sera pas le moteur de recherche par défaut d'Ubuntu 10.4
http://www.01net.com/www.01net.com/editorial/511729/yahoo-ne-sera-pas-le-moteur-de-recherche-par-defaut-dubuntu-10-4/?r=/rss/actus.xml Oracle met à jour Virtualbox
http://pro.01net.com/www.01net.com/editorial/515153/oracle-met-a-jour-virtualbox Sony Apologises for Removing PS3 Linux Feature
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35869 VLC Media Player 1.1 disponible dans une pré-version
http://www.01net.com/www.01net.com/editorial/515216/vlc-media-player-1-1-disponible-dans-une-pre-version/?r=/rss/actus.xml Linux : Fedora 13, alias Goddard, disponible en bêta
http://www.01net.com/www.01net.com/editorial/515222/linux-fedora-13-alias-goddard-disponible-en-beta/?r=/rss/actus.xml ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
iPhone OS 4.0 beta leaked on Pirate Bay
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35838 US government finally admits most piracy estimates are bogus
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35898 Apache Foundation Hit By Targeted Attack : Apache urged users to immediately rotate their passwords
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35891http://apache.slashdot.org/story/10/04/13/1519231/Apache-Foundation-Attacked-Passwords-Stolen?
Apache Infrastructure Team
http://blogs.apache.org/infra/entry/apache_org_04_09_2010 From XSS to root: Lessons Learned From a Security Breach
http://www.avertlabs.com/research/blog/index.php/2010/04/14/from-xss-to-root-lessons-learned-from-a-security-breach/ So administrators–knowledgeable and security-minded users–with elevated privileges opened an unverified link that was supplied by an external (anonymous?) source. And worse: The link was clearly obfuscated. This is where all technical security measures fail. Users worldwide are told again and again to be very careful with links in email and social networks, especially when they come from an untrusted source
How To Exploit NULL Pointers [Pas tout compris, mais je suis sûr que c'est intéressant]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35906http://blog.ksplice.com/2010/04/exploiting-kernel-null-dereferences/ Next-generation clickjacking attack revealed
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35928http://www.pcadvisor.co.uk/news/index.cfm?newsid=3220434 SeedF**ker makes your BitTorrent downloads 'untraceable'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35934http://www.theregister.co.uk/2010/04/14/bittorrent_bypass_code_hits_net/?
Researchers warn of malware hidden in .zip files
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35929http://news.cnet.com/8301-27080_3-20002542-245.html?part=rss&subj=news&tag=2547-1_3-0-20 FAILLES
-------
Exécution de code malveillant pour Foxit Reader
http://www.zataz.com/alerte-securite/20087/Ex%E9cution-de-code-malveillant-pour-Foxit-Reader.html Et si le problème était le PDF, et non juste Javascript ?
http://www.securityvibes.com/adobe-pdf-javascript-launch-jsaiz-news-3003591.html New PDF virus spreads without exploiting any flaw
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35832 Researcher warns of impending PDF attack wave
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35850 Adobe to switch on silent PDF updates for Reader, Acrobat
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35816 La faille Java toujours pas colmatée
http://pro.01net.com/www.01net.com/editorial/515259/la-faille-java-toujours-pas-colmatee/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xmlhttp://www.generation-nt.com/java-environnement-faille-securite-windows-actualite-996391.html Patch Tuesday : Microsoft muscle ses bulletins de sécurité
http://www.itespresso.fr/patch-tuesday-microsoft-muscle-ses-bulletins-de-securite-34655.html Le jailbreak de l’iPhone OS 4.0 disponible
http://www.journaldugeek.com/2010/04/16/le-jailbreak-de-liphone-os-4-0-disponible DNS Trojan poses as iPhone unlocking utility
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35945http://www.theregister.co.uk/2010/04/15/iphone_unlocking_trojan_scam/ Almost all Fortune 500 companies show Zeus botnet activity
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35936http://arstechnica.com/security/news/2010/04/almost-all-fortune-500-companies-show-zeus-botnet-activity.ars DATA LEAKAGE
------------
Data theft puts LPL clients at risk
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35842 OUTILS
------
PWnat facilite les tunnels TCP over UDP entre des NAT différents sans nécessiter de ressources externes
http://www.secuobs.com/news/04042010-pwnat_tunnel_udp_tcp_nat_icmp.shtml Ubitack un Fast-Track à la sauce WiFi
http://www.secuobs.com/news/05042010-ubitack_wepbuster_sslstrip_rogue_ap.shtml La preuve de concept MalaRIA publiée ou comment mener des attaques CSRF via une RIA malicieuse
http://www.secuobs.com/news/08042010-malaria_flex_silverlight_csrf.shtml Qubes OS un nouveau système d'exploitation se basant sur la virtualisation et l'isolation des machines virtuelles
http://www.secuobs.com/news/06042010-qubes_os_xen_vt-d_tpm_isolation.shtml Artemisa, un Honeypot Open Source réactif pour les réseaux VoIP implémentant SIP
http://www.secuobs.com/news/13042010-artemisa_honeypot_voip_sip_firewall.shtml NyxEngine pour détecter les codes offensifs au sein des archives et identifier les données cachées
http://www.secuobs.com/news/13042010-nyxengine_archive_steganography.shtml Fireshark Plugin Decodes the Malicious Web
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35947http://www.pcworld.com/businesscenter/article/194314/fireshark_plugin_decodes_the_malicious_web.htmlhttp://fireshark.org/ Tamper Data 11.0.1 [kind of Wireshark or Paros ou Burp pour Firefox]
https://addons.mozilla.org/fr/firefox/addon/966 Video: Three Excel Ctrl-key tricks for the spreadsheet ninja
http://blogs.techrepublic.com.com/itdojo/?p=1641&tag=nl.e101 Télévision sur PC : le logiciel ADSL TV se met à jour et à l'Orange
http://www.01net.com/www.01net.com/editorial/515148/television-sur-pc-le-logiciel-adsl-tv-se-met-a-jour-et-a-lorange/http://www.01net.com/telecharger/windows/Multimedia/lecteurs_video_dvd/fiches/33491.html How to create your own computer forensics kit on a USB drive
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35844http://www.techradar.com/news/computing/how-to-create-your-own-free-computer-forensics-kit-on-a-usb-drive-680396 Les meilleurs logiciels de désinstallation !
http://www.clubic.com/telecharger/logiciel-nettoyage-pc/article-334514-1-meilleurs-logiciels-desinstaller-programmes.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos