Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Nuages, Nostalgie, Gestion des Risques et des Incidents

 

==============================================================================================================================================

Cette semaine, c'est une Veille très complète. En tant que Miss Météo de la sécurité, je vous annonce un ciel très nuageux (avec des Clouds partout). Et oui, les articles qui sortent aujourd'hui parlent de moins en moins des réticences des entreprises à passer dans le Cloud. Ça vient donc doucement mais sûrement. Il va être temps pour les sceptiques de mettre de côté leurs craintes (et leurs blocages) et de guider au mieux leurs clients vers un passage sécurisé vers le Cloud. La section DOSSIER reprend un petit nombre d'articles sur le Cloud.

Il y a beaucoup d'articles très intéressants.
  • Un premier sur du bon sens à propos de la gestion des clés WPA en cas de vols de PC (idéalement, en mode normal aussi, un changement régulier ne fait pas de mal)
  • Un retour en arrière nostalgique sur les 10 ans de la sortie du vers ILOVEYOU. c'était l'époque où je me servais de .......disquettes. Argh, je suis vieux. Le temps passe inexorablement.C'était l'époque où on avait du temps pour faire des études comparatives de produits avant d'acheter. On ne prenait pas forcément ce que "les Achats" avaient sélectionné.On publiait des documents un peu comme celui de cette semaine de l'AMRAE sur la gestion des risques. Mais bon ce temps est révolu.On est ensuite passé au stade soulevé par Verizon à savoir que plus des 2/3 des investissements sécurité sont "poubellisés" (et je sais de quoi je parle ;-).Pas de fatalisme tout de même, il reste des points de satisfaction comme le très bon doc de l'ENISA sur la gestion des incidents de Sécurité (CSIRT), les publications toujours excellentes de Verizon (framewok VERIS déjà évoqué et qui évolue avec les informations obtenues par Verizon avec son DBR). Microsoft aussi se met à proposer son framework (lutte contre le Cybercrime). A suivre aussi donc même si une mise en commun des travaux Verizon / Microsoft à ce sujet me semblerait bien pertinente.
  • Il y a aussi un très bon travail de l'INRIA sur les surveillance de réseau bitorrent.
Dans la section INSOLITE, un gros problème freebox soulevé par un internaute. "Ich habe eine grosse envie de...rire", et une réactivité effrayante en matière d'informatique dans un hopital.

Il y a quelques rachats cette semaine qui sont à suivre (il va y avoir du boulot chez ABB), une bonne idée de BitDefender sur un raccourcisseur d'URL, des choses bizarres sur les Google Cars, Apple qui pourrait avoir des soucis avec la justice américaine (loi antitrust), mais qui pour le moment profite des ventes monstrueuses d'IPAD. A ce sujet, il y a un véritable engouement des IPAD maniac pour bidouiller, transformer, revoir, modifier l'IPAD pour en faire un ......PC. Je reste donc sur ma position sur l'ultra-mobilité. J'en suis revenu:
  • Quand je bosse, je veux un PC confortable, grand écran et chaise sympa.
  • Quand je suis chez moi, c'est PC, grand écran, grand clavier (ou un bon bouquin) et canapé.
Il y a quelques bon outils en fin de Veille pour booter sur USB même avec des vieux PC (il faut quand même un port USB ;-) et un lecteur CD/DVD)
On reparlera surement bientôt d'attaques sur des DAB, la prochaine conférence Blackhat pourrait faire le buzz (section PIRATAGE).

Bonne lecture

Merci à François V., Yann Ga (spammeur de Veille ;-) et Frédéric D. pour cette semaine.

==============================================================================================================================================


A LIRE SECURITE
---------------

PC volé : changez vos clés WPA !
http://www.securityvibes.com/pc-wifi-cambriolage-niort-jsaiz-news-3003616.html

    Le meilleur moyen de cracker un réseau Wi-Fi...
    http://sid.rstack.org/blog/index.php/401-le-meilleur-moyen-de-cracker-un-reseau-wi-fi

LoveBug – the worm that changed the IT security landscape – is ten years old today
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36146
http://www.infosecurity-magazine.com/view/9184/lovebug-the-worm-that-changed-the-it-security-landscape-is-ten-years-old-today/

Gestion des risques : un panorama des outils reflet d'une offre disparate
http://securite.reseaux-telecoms.net/actualites/lire-gestion-des-risques-un-panorama-des-outils-reflet-d-une-offre-disparate-21978.html
http://www.reseaux-telecoms.net/fichiers/dossierpdf/sigr.1.pdf

CSIRT exercise
http://blog.isc2.org/isc2_blog/2010/05/csirt-exercise.htm

Hiding SSIDs doesn't equal PCI DSS wireless compliance
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36159
http://searchnetworking.techtarget.com.au/articles/40583-Hiding-SSIDs-doesn-t-equal-PCI-DSS-wireless-compliance

Verizon, Secret Service Tackle Cybercrime
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36190

More than two-thirds of IT security investment wasted, says Verizon
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36145
http://www.computerweekly.com/Articles/2010/05/04/241130/more-than-two-thirds-of-it-security-investment-wasted-says-verizon.htm

BlueBear : la surveillance généralisée de BitTorrent est possible
http://www.01net.com/editorial/516096/bluebear-la-surveillance-generalisee-de-bittorrent-est-possible/
http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf

Privacy economics
http://blog.isc2.org/isc2_blog/2010/05/privacy-economics.html

ICANN, Verisign place last puzzle pieces in DNSSEC saga
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36158

An information security blueprint, part 1
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36124
http://www.networkworld.com/news/2010/050310-an-information-security-blueprint-part.html?hpg1=bn

Identifying and Reducing Attack Vectors in Virtualized Environment - Part1
http://blog.isc2.org/isc2_blog/2010/05/reducing-attack-vectors-in-virtualized-environment.html

PCI Onsite Assessment - Part 1
http://blog.isc2.org/isc2_blog/2010/05/pci-onsite-assessment-part-1.html

PCI Onsite Assessment - Part 2
http://blog.isc2.org/isc2_blog/2010/05/pci-onsite-assessment-part-2.html

DOSSIERS
--------

Amazon lance une offre de Cloud privé en Europe
http://www.reseaux-telecoms.net/actualites/lire-amazon-lance-une-offre-de-cloud-prive-en-europe-21966.html

Le Cloud Amazon, une solution privilégiée par les entreprises en croissance
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-amazon-une-solution-privilegiee-par-les-entreprises-en-croissance-21958.html

Les entreprises sont-elles prêtes pour le Cloud computing ?
http://www.reseaux-telecoms.net/actualites/lire-les-entreprises-sont-elles-pretes-pour-le-cloud-computing-21961.html

Le Cloud et le SaaS gagnent du terrain dans le marché des logiciels et des services
http://www.reseaux-telecoms.net/actualites/lire-le-cloud-et-le-saas-gagnent-du-terrain-dans-le-marche-des-logiciels-et-des-services-21962.html

Un nouveau service cloud de protection des messageries chez GFI
http://www.secuobs.com/news/06052010-gfi-mail-protection.shtml

Learning About Everything Under The 'Cloud'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36157
http://online.wsj.com/article/SB10001424052748703961104575226194192477512.html?mod=wsj_india_main

INSOLITE
--------

Pb vachement important sur la freebox...   ;-)
http://forum.universfreebox.com/viewtopic.php?t=18915

Hospital took a year to realise computer was unplugged
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36196

Insolite : un site de rencontre pour les fans d’Apple
http://www.clubic.com/insolite/actualite-338958-site-rencontre-dedie-fans-apple.html

Le record de France du Wi-Fi battu
http://www.presence-pc.com/actualite/record-france-wi-fi-39169/

Found footage: Android tablet prototype running (and crashing) Flash
http://www.tuaw.com/2010/05/05/found-footage-android-tablet-prototype-running-and-crashing-f/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Greenpeace critique les nuages
http://pro.01net.com/editorial/516076/greenpeace-critique-les-nuages/

FACEBOOK
--------

Une grosse faille de sécurité repérée sur Facebook
http://www.01net.com/editorial/516146/une-grosse-faille-de-securite-reperee-sur-facebook/

    Facebook corrige en urgence une faille critique
    http://www.zataz.com/news/20186/Faille-facebook.html

Que fait Facebook de vos données privées ?
http://www.01net.com/www.01net.com/editorial/516144/que-fait-facebook-de-vos-donnees-privees/?r=/rss/actus.xml

Après les apéros, les bagarres géantes Facebook
http://www.01net.com/editorial/516465/apres-les-aperos-les-bagarres-geantes-facebook/

Les français sont méfiants vis-à-vis de Facebook [Un lien avec les infos du dessus ?]
http://securite.reseaux-telecoms.net/actualites/lire-les-francais-sont-mefiants-vis-a-vis-de-facebook-21960.html    

Microsoft Docs.com : publier des documents Office sur Facebook
http://www.pcinpact.com/actu/news/56768-docscom-microsoft-facebook-publication-documents-office.htm

A BOOKMARKER
------------

Un raccourcisseur d’URL chez BitDefender
http://www.journaldugeek.com/2010/05/06/un-raccourcisseur-durl-chez-bitdefender/?
http://saf.li/


SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Journée mondiale contre les DRM mardi 4 mai
http://www.01net.com/editorial/516086/journee-mondiale-contre-les-drm-mardi-4-mai/

Pas Sage en Seine 2010
http://www.zataz.com/communique-presse/20189/la-cantine--pas-sage-en-seine.html

Premier sommet mondial de cyberdéfense à Dallas
http://pro.01net.com/editorial/516142/premier-sommet-mondial-de-cyberdefense-a-dallas/

Qui sera la Nouvelle Star du numérique ?
http://pro.01net.com/editorial/516446/qui-sera-la-nouvelle-star-du-numerique/

PRODUITS
--------

Une carte SIM dans une prise électrique
http://www.reseaux-telecoms.net/actualites/lire-une-carte-sim-dans-une-prise-electrique-21959.html

Archos lance sa nouvelle tablette fonctionnant sous Android
http://www.reseaux-telecoms.net/actualites/lire-archos-lance-sa-nouvelle-tablette-fonctionnant-sous-android-21981.html

Des mobiles « durcis » chez Coriolis Télécom
http://www.reseaux-telecoms.net/actualites/lire-des-mobiles--durcis--chez-coriolis-telecom-21976.html

McAfee Recognized for Excellence [Si c'était arrivé la semaine dernière, ça aurait fait sourire;-))]
http://www.avertlabs.com/research/blog/index.php/2010/05/04/mcafee-recognized-for-excellence

BON A SAVOIR
------------

5 Technology Security Myths, Busted
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36123
http://www.networkworld.com/news/2010/050310-5-technology-security-myths.html

How ISPs Could Combat Botnets
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36170
http://www.technologyreview.com/computing/25245/?a=f

Goodbye petabytes, hello zettabytes
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36131

Des mots de passe contre les pirates ?...
http://sid.rstack.org/blog/index.php/397-des-mots-de-passe-contre-les-pirates

Foxit Reader update blocks new PDF attack tactic
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36143

Test Yourself: Are You at Risk of Identity Theft?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36140
http://www.itwire.com/sponsored-announcements/38796-test-yourself-are-you-at-risk-of-identity-theft

The DDoS attack survival guide
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36187
http://www.networkworld.com/news/2010/050610-the-ddos-attack-survival.html?hpg1=bn

The hacker's guide to website security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36167
http://www.techradar.com/news/internet/the-hacker-s-guide-to-website-security-687153

SCIENCES
--------

Swiss scientists create dark clouds with a laser lining (video)
http://www.engadget.com/2010/05/03/swiss-scientists-create-dark-clouds-with-a-laser-lining/?

R&D : ce qu'Intel concocte dans ses labos
http://pro.01net.com/editorial/516467/r-and-d-ce-quintel-concocte-dans-ses-labos/

LightPeak : la connexion optique 20 fois plus rapide que l'USB
http://www.01net.com/editorial/516148/lightpeak-la-connexion-optique-20-fois-plus-rapide-que-lusb/?r=/rss/actus.xml

CONSOMMATION
------------

Tarifs ADSL : les raisons d’une hausse possible
http://www.01net.com/editorial/515896/tarifs-adsl-les-raisons-d-une-hausse-possible/

Numericable lance une nouvelle gamme de forfaits TV et triple play
http://www.01net.com/editorial/516095/numericable-lance-une-nouvelle-gamme-de-forfaits-tv-et-triple-play/

19,4 millions de Français ont une connexion haut débit
http://www.reseaux-telecoms.net/actualites/lire-19-4-millions-de-francais-ont-une-connexion-haut-debit-21964.html

Plus de 61 millions de cartes SIM en France
http://www.reseaux-telecoms.net/actualites/lire-plus-de-61-millions-de-cartes-sim-en-france-21957.html

    Baisse du nombre de clients mobiles en France
    http://www.reseaux-telecoms.net/actualites/lire-baisse-du-nombre-de-clients-mobiles-en-france-21984.html

RACHAT / UNION
--------------

BumpTop acquired by Google, no longer available
http://www.engadget.com/2010/05/02/bumptop-acquired-by-google/?

Impact 2010 : IBM s'empare de Cast Iron Systems
http://pro.01net.com/editorial/516099/impact-2010-ibm-sempare-de-cast-iron-systems/

Sophos (re)vendu à un fond d'investissement
http://www.securityvibes.com/sophos-apax-avg-jsaiz-news-3003615.html
http://pro.clubic.com/it-business/securite-et-donnees/actualite-339282-sophos-830-dollars.html

ABB s’offre un éditeur clé de l'énergie
http://pro.01net.com/www.01net.com/editorial/516437/abb-s-offre-un-editeur-cle-de-lenergie

DROIT
-----

Téléchargement : la licence globale est de retour
http://www.01net.com/editorial/516091/telechargement-la-licence-globale-est-de-retour/

La Hadopi dévoile son plan de bataille
http://www.01net.com/editorial/516104/la-hadopi-devoile-son-plan-de-bataille/
http://www.journaldugeek.com/2010/05/06/quand-hadopi-rime-avec-au-ralenti

Un FAI dépose un recours en annulation contre la loi HADOPI
http://securite.reseaux-telecoms.net/actualites/lire-un-fai-depose-un-recours-en-annulation-contre-la-loi-hadopi-21986.html

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Cisco sous pression dans les centres informatiques à 40 Gbit/s
http://www.reseaux-telecoms.net/actualites/lire-cisco-sous-pression-dans-les-centres-informatiques-a-40-gbit-s-21954.html

RIM devient le quatrième fournisseur mondial de mobiles
http://www.reseaux-telecoms.net/actualites/lire-rim-devient-le-quatrieme-fournisseur-mondial-de-mobiles-21952.html

HP et Accenture ont perdu des parts de marché en 2009
http://pro.01net.com/editorial/516130/hp-et-accenture-ont-perdu-des-parts-de-marche-en-2009/

Toujours pas de reprise pour Capgemini
http://pro.01net.com/editorial/516149/toujours-pas-de-reprise-pour-capgemini/

Alcatel-Lucent toujours en recul malgré l'annonce d'une reprise
http://www.reseaux-telecoms.net/actualites/lire-alcatel-lucent-toujours-en-recul-malgre-l-annonce-d-une-reprise-21980.html

Les FAI défendent leur TVA réduite sur le triple play
http://www.01net.com/www.01net.com/editorial/516440/les-fai-defendent-leur-tva-reduite-sur-le-triple-play/?r=/rss/actus.xml

L’offshore indien mal perçu par les entreprises françaises
http://pro.01net.com/editorial/516459/l-offshore-indien-mal-percu-par-les-entreprises-francaises/

CARRIERE
--------

La recherche et la finance veulent aider les PME innovantes
http://pro.01net.com/editorial/516136/la-recherche-et-la-finance-veulent-aider-les-pme-innovantes/

Six nouveaux métiers liés au web et au système d'information
http://pro.01net.com/editorial/516073/six-nouveaux-metiers-lies-au-web-et-au-systeme-dinformation/

Immersion dans l'univers de la cybersécurité
http://pro.01net.com/www.01net.com/editorial/516114/immersion-dans-lunivers-de-la-cybersecurite/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml

MICROSOFT
---------

Microsoft's browser share dips below 60 percent
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36113

Internet Explorer 9 affiche ses progrès avec une nouvelle preview
http://www.01net.com/www.01net.com/editorial/516444/internet-explorer-9-affiche-ses-progres-avec-une-nouvelle-preview/?r=/rss/actus.xml

    Microsoft touts new IE9 test, seeks Web standards
    http://www.hackinthebox.org/index.php?name=News&file=article&sid=36163

Microsoft Calls for a Cybercrime Framework
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36165
http://www.esecurityplanet.com/features/article.php/3880326/Microsoft-Calls-for-a-Cybercrime-Framework.htm

Microsoft intègre cinq antivirus dans Forefront Protection 2010
http://pro.01net.com/www.01net.com/editorial/516441/microsoft-integre-cinq-antivirus-dans-forefront-protection-2010

Windows 7 phone explored
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36168
http://top10.com/mobilephones/news/2010/05/windows_phone_7_hacked_and_explored

Security firm reveals Microsoft's 'silent' patches
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36193

GOOGLE
------

Mise à jour d’Android pas populaire [Sujet déjà évoqué, mais bon à rappeler]
http://www.macplus.net/itrafik/depeche-53360-mise-a-jour-d-android-pas-populaire?

Jouez au hacker, grâce à Google
http://pro.01net.com/www.01net.com/editorial/516135/jouez-au-hacker-grace-a-google/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml
http://tech.slashdot.org/story/10/05/05/2024225/Google-Releases-a-Web-App-Case-Study-For-Hackers

La voiture de Google Street view sniffe le wifi
http://www.zataz.com/news/20181/La-voiture-de-Google-Street-view-sniffe-le-wifi.html

Le fond d'investissement de Google demande l'aide de ses salariés
http://www.pcinpact.com/actu/news/56743-google-startups-investissement-capital-risque.htm

Google to start selling e-books
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36152

Google Chrome 5, encore plus rapide et plus pratique
http://www.01net.com/editorial/516138/google-chrome-5-encore-plus-rapide-et-plus-pratique/

Ce qui change dans le nouveau Google
http://www.01net.com/editorial/516145/ce-qui-change-dans-le-nouveau-google/

APPLE / IPHONE
--------------

Apple ferme le service d’écoute en streaming Lala.com
http://www.01net.com/editorial/516084/apple-ferme-le-service-d-ecoute-en-streaming-lala-com/

Déjà 1 million d’iPad vendus
http://www.journaldugeek.com/2010/05/03/deja-1-million-dipad-vendus

    L'iPad vendu à partir de 499 euros en France
    http://www.01net.com/editorial/516470/lipad-vendu-a-partir-de-499-euros-en-france/

    Orange et SFR dévoilent des forfaits pour l'iPad 3G (MAJ)
    http://www.01net.com/editorial/516473/orange-et-sfr-devoilent-des-forfaits-pour-lipad-3g-(maj)/

iPhone OS 4 : partage de docs
http://www.macplus.net/itrafik/depeche-53428-iphone-os-4-partage-de-docs

Sept mille iPhone dérobés, un suspect arrêté
http://www.01net.com/www.01net.com/editorial/516125/sept-mille-iphone-derobes-un-suspect-arrete/?r=/rss/actus.xml

Apple's next-gen iPhone could record 720p high-def video
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36174

Are Mac users too flippant about viruses?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36144
http://latimesblogs.latimes.com/comments_blog/2010/05/mac-virus.html

Top 5 Myths About Apple
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36172
http://electronics.howstuffworks.com/tech-myths/5-myths-about-apple.htm

Can anyone compete with Apple's iPad?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36138
http://edition.cnn.com/2010/TECH/ptech/05/04/tablet.competition.ipad/index.html

Une enquête antitrust contre Apple ?
http://www.01net.com/www.01net.com/editorial/516102/une-enquete-antitrust-contre-apple/?r=/rss/actus.xml

    Apple dans le collimateur des autorités de la concurrence
    Le ministère américain de la Justice et la Commission fédérale du commerce (FTC) soupçonnent Apple de freiner la concurrence en forçant les développeurs d'applications pour iPhone et iPad à utiliser ses outils.
    http://www.lefigaro.fr/sciences-technologies/2010/05/04/01030-20100504ARTFIG00506-apple-dans-le-collimateur-des-autorites-de-la-concurrence.php

PALM / PRE
----------

FREE
----

88 000 Freenautes en plus, 40 000 abonnés d'Alice en moins
http://www.01net.com/www.01net.com/editorial/516128/88-000-freenautes-en-plus-40-000-abonnes-dalice-en-moins/?r=/rss/actus.xml

GEEK POWER
----------

iPad 3G works on T-Mobile, can be hacked to send text messages
http://www.engadget.com/2010/05/02/ipad-3g-works-on-t-mobile-can-be-hacked-to-send-text-messages/

iPad Spirit jailbreak + Camera Connection Kit = external HDD support
http://www.engadget.com/2010/05/06/ipad-spirit-jailbreak-camera-connection-kit-external-hdd-sup/
http://time-more.com/ipad

ClamCase concept turns an iPad into a laptop
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36186
http://www.journaldugeek.com/2010/05/06/le-clamcase-transforme-lipad-en-netbook/

How to: Turn a SIM Card Into a Micro-SIM
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36177
http://erictric.com/2010/05/06/how-to-turn-a-sim-card-into-a-micro-sim/
http://www.johnbenson.net/How_to_Convert_a_SIM_to_a_MicroSIM_with_a_Meat_Cleaver/How_to_Convert_a_SIM_to_a_MicroSIM_with_a_Meat_Cleaver.html

Boot From a USB Drive Even if your BIOS Won’t Let You
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36192
http://www.howtogeek.com/howto/16822/boot-from-a-usb-drive-even-if-your-bios-wont-let-you/

Construisez vous-même votre routeur 3G
http://www.harakiwi.net/actualites/construisez-vous-meme-votre-routeur-3g-3291.html

LIBRE / OPEN SOURCE
-------------------

OpenDLP, le DLP en Open Source
http://www.securityvibes.com/opendlp-jsaiz-news-3003614.html

Patent Absurdity
http://blog.isc2.org/isc2_blog/2010/05/patent-absurdity.html

Nouvelles bêta pour Firefox 3.6.4 et Thunderbird 3.1
http://www.01net.com/editorial/516439/nouvelles-beta-pour-firefox-3-6-4-et-thunderbird-3-1/?r=/rss/actus.xml

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Seeker Nails Hacker Pr0n
http://techcrunch.com/2010/05/06/seeker/

Prudence, les faux sites des impôts reviennent sur le devant de la scéne
http://www.zataz.com/alerte-phishing/20179/faux-site-impot-declaration-revenus.html

Quatre sites du gouvernement américain piratés et fermés
http://www.pcinpact.com/actu/news/56779-piratage-gouvernement-americain-treasury.htm

    How hacks on Dept. of Treasury sites were detected
    http://www.hackinthebox.org/index.php?name=News&file=article&sid=36189
    http://www.federalnewsradio.com/index.php?nid=19&sid=1951253

Piratage de distributeurs de billets
http://www.zataz.com/news/20192/Piratage-de-distributeurs-de-billets--hack-ATM.html

Barnaby Jack develops multi-platform rootkit for ATMs
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36175
http://www.computerworld.com/s/article/9176371/Hacker_develops_multi_platform_rootkit_for_ATMs?source=rss_news
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-339258-hacker-developpe-rootkit-distributeurs-billets.html

Les faux mails d'Hadopi sont déjà partis
http://pro.clubic.com/legislation-loi-internet/telechargement-illegal/actualite-339198-mail-hadopi-lois-anti-pirates.html

FAILLES
-------

Canon canada corrige un étrange bug sur son site web
http://www.zataz.com/news/20177/Canon-canada-corrige-un-etrange-bug-sur-son-site-web.html

Microsoft fixes critical PowerPoint flaw
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36150

DATA LEAKAGE
------------

Indian army major's computer breached; classified data may have been leaked
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36191

Hospital USB stick found in car park
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36197

Le grand amateurisme de la protection des données personnelles
http://securite.reseaux-telecoms.net/actualites/lire-le-grand-amateurisme-de-la-protection-des-donnees-personnelles-21983.html

OUTILS
------

Prime95
mersenne.org/freesoft

Dropbox s'invite sur iPad & Android, ouvre son API
http://www.clubic.com/application-web/actualite-338990-dropbox-ipad-android-ouvre-api.html

Boot From a USB Drive Even if your BIOS Won’t Let You
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36192
http://www.howtogeek.com/howto/16822/boot-from-a-usb-drive-even-if-your-bios-wont-let-you/

New forensic tools to advance data recovery
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36199
http://www.computerworld.com/s/article/9176414/New_forensic_tools_to_advance_data_recovery?

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
Y
<br /> j'aime bien la formation à 3500E, on devrait peut être demandé à notre employeur...<br /> Bon le boot sur USB qd on peut déjà booté sur CD, je cherche l'usage ?<br /> <br /> <br />
Répondre
P
<br /> <br /> Pas faux, le seul intérêt que j'y vois, c'est quand on ne dispose que d'une clé USB de boot pour 95% des usages et que là, refaire un CD, ça peut être lourd. Si on a leCD et la clé USB, on s'en<br /> sort avec toutes les configurations<br /> <br /> <br /> <br />