==============================================================================================================================================
Sept semmène, arraiter de suivrreu vos courts de gramère, sa vous aidra à compozer des bon meaux de passes (si je fais des fautes dans le texte plus loin, vous mettrez ça sur mon apprentissage des bons mots de passe) !!!
C'est en quelques mots la conclusion d'une étude très sérieuse sur la création de mots de passe robustes. En effet, tout le monde connait les attaques par dictionnaires, attaques qui consistent à piocher dans des dictionnaires pour essayer une multitude de mots de passe.
Et comme le montre la plupart des études, les gens composent leurs mots de passe avec des mots connus et simple. De même, tous les mécanismes de substitution de type "i" par "1" ou "l", et également des "e" par des "3", etc.....
Il semblerait donc que les mots de passe issus de personnes peu regardantes vis-à-vis des règles orthographiques et grammaticaless soient plus robustes car moins aisés à trouver.
Un bon cancre ferait-il un bon générateur de mots de passe ? A méditer donc......
Cette semaine, c'est aussi la MEGA semaine avec un grand nombre d'articles sur la solution de partage de fichiers de Kim DotCom. Tout n'a pas été rose pour lui.
Mais j'ai tendance à croire que ça va assez vite dépoter et qu'au final, tous ces tracas ne seront que des mauvais souvenirs. Le partage légal (mais illégal aussi) devrait se faire bientôt à grande vitesse. A suivre car cela ne va pas faire que des heureux.
L'autre article intéressant concerne les any-day. Ce billet de Nicolas Ruff vaut le détour. Car on ne peut que tomber d'accord avec lui.
Un grand nombre de failles sont vieilles, non patchées ou non patchables... Et la pire, c'est le bout de code (génétique) qui se situe entre le clavier et la chaise. Mais contre cette faille là, il n'y a pas grand chose à faire surtout quand elle a quelques pouvoirs de hiérarchie ;-))
Sinon, en vrac :
- la Chine se fait de plus en plus remarquer dans le monde de l'informatique avec d'une part Huawei qui dépasse Ericsson en 2013 et va d'après les analystes dépasser Cisco d'ici un an et d'autre part Lenovo qui s'intéresse à RIM.
On le savait de puis longtemps que cela allait arriver, et bien cela arrive. Et si vous jetez un oeil à la section SCIENCES, vous verrez qu'ils sont forts ces chinois.
- Le BYOD ou le COPE ? Je vous laisse choisir. Pour moi, le COPE, c'est le BYOD accompagné et donc rien de révolutionnaire, un acronyme de plus.
- Facebook rendrait jaloux et malheureux en plus de prendre vos données personnelles pour les revendre....
- Des discussions sur la défense par l'attaque dans le monde cyber
- Conficker qui réapparait !! étrange !?
A noter "last but not least", une nouvelle conférence sécurité à venir, un fork de hackito ergo sum. Sûrement très bien vu qu'il y a du SID là dessous... A suivre.
Bon allez je m'arrête, nous sommes surveillés en France.... ;-)) (cf le rapport de Google)
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Après les failles Zero-Day, place aux Any-Day
http://pro.01net.com/editorial/584651/apres-les-failles-zero-day-place-aux-any-day/ Conficker worm reappears
http://news.hitb.org/content/conficker-worm-reappears Le gouvernement français inspecte de plus en plus les données de ses concitoyens
http://www.01net.com/editorial/584997/le-gouvernement-francais-inspecte-de-plus-en-plus-les-donnees-de-ses-concitoyens/ Soyez nuls en grammaire pour créer de bons mots de passe
http://securite.reseaux-telecoms.net/actualites/lire-soyez-nuls-en-grammaire-pour-creer-de-bons-mots-de-passe-25558.html L'anonymat des données génétiques reste vulnérable
http://www.01net.com/editorial/584665/lanonymat-des-donnees-genetiques-reste-vulnerable/ le blog sécurité » sécurité du poste de travail » tout savoir sur la sécurité des mots de passe [blogbook]
http://blogs.orange-business.com/securite/2013/01/tout-savoir-sur-la-securite-des-mots-de-passe-blogbook.html It's Time to Abandon Java
http://threatpost.com/en_us/blogs/its-time-abandon-java-012113 Avoid the Landmine That is Hacking Back
http://threatpost.com/en_us/blogs/avoid-landmine-hacking-back-012213 Active Defense Drives Attack Costs Up
http://threatpost.com/en_us/blogs/active-defense-drives-attack-costs-012413 DARPA Seeking Help With Targeted Attack Analysis
http://threatpost.com/en_us/blogs/darpa-seeking-help-targeted-attack-analysis-012313 DOSSIERS
--------
Mega, nous l’avons essayé, et nous sommes Mega-déçus
http://www.01net.com/editorial/584835/mega-nous-l-avons-essaye-et-nous-sommes-mega-decus/ Kim Dotcom revendique 1 million d'utilisateurs pour Mega
http://www.01net.com/editorial/584761/kim-dotcom-revendique-1-million-dutilisateurs-pour-mega/ Non, #Mega n’est pas anonymisé !
http://bluetouff.com/2013/01/20/non-mega-nest-pas-anonymise/ Review: What to expect from Mega's free 50GBs of cloud storage
http://news.hitb.org/content/review-what-expect-megas-free-50gbs-cloud-storage http://www.zdnet.com/review-what-to-expect-from-megas-free-50gbs-of-cloud-storage-7000010089/ Kim Dotcom s'excuse des ratés du démarrage de Mega
http://www.01net.com/editorial/584841/kim-dotcom-sexcuse-des-rates-du-demarrage-de-mega/ Débat sur la sécurité sur Mega
http://securite.reseaux-telecoms.net/actualites/lire-debat-sur-la-securite-sur-mega-25561.html « Le problème XSS a été résolu dans l'heure »
Mega : dix fonctions qu'on voudrait voir intégrer… et vite
http://www.01net.com/editorial/585117/mega-dix-fonctions-quon-voudrait-voir-integrer-et-vite/ Mega Fileshare Service Riddled With Security Holes
http://news.hitb.org/content/mega-fileshare-service-riddled-security-holes http://www.techweekeurope.co.uk/news/kim-dotcom-mega-fileshare-security-law-105024 Mega Explains Its Encryption Dismissing Some of the Fears and Criticism
http://news.hitb.org/content/mega-explains-its-encryption-dismissing-some-fears-and-criticism http://news.softpedia.com/news/Mega-Explains-Its-Encryption-Dismissing-Some-of-the-Fears-and-Criticism-323452.shtml MegaCracker tool could reveal Mega passwords
http://news.hitb.org/content/megacracker-tool-could-reveal-mega-passwords http://www.scmagazine.com.au/News/329640,megacracker-tool-could-reveal-mega-passwords.aspx INSOLITE
--------
Intel offre un Wafer pour l’anniversaire de Stephen Hawking
http://www.01net.com/editorial/584953/intel-offre-un-wafer-pour-l-anniversaire-de-stephen-hawking/ Présent et passé se rencontrent dans des photomontages
http://www.01net.com/editorial/584899/present-et-passe-se-rencontrent-dans-des-photomontages/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK AND SOCIAL NETWORKS
----------------------------
Twitter hit with outage problems today
http://news.hitb.org/content/twitter-hit-outage-problems-today Twitter Bug Allowed Apps to Access Direct Messages Without Permission
http://threatpost.com/en_us/blogs/twitter-bug-allowed-apps-access-direct-messages-without-permission-012213 Avec Vine, Twitter se met aux vidéo… de six secondes
http://www.01net.com/editorial/585143/avec-vine-twitter-se-met-au-video-de-six-secondes/ GraphSearch de Facebook : un service intéressant, mais inquiétant
http://www.01net.com/editorial/585173/graphsearch-de-facebook-un-service-interessant-mais-inquietant/ Facebook rend jaloux et malheureux
http://www.01net.com/editorial/585007/facebook-rend-jaloux-et-malheureux/ Analysez et cataloguez vos amis Facebook, grâce à Wolfram Alpha
http://www.01net.com/editorial/585223/analysez-et-cataloguez-vos-amis-facebook-grace-a-wolfram-alpha/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Vous avez kiffé Hackito ? Vous allez adorer NoSuchCon...
http://sid.rstack.org/blog/index.php/579-vous-avez-kiffe-hackito-vous-allez-adorer-nsc Pwn2Own hacking contest offers record $560k in prizes
http://news.hitb.org/content/pwn2own-hacking-contest-offers-record-560k-prizes Une compétition de hacking à travers l’Europe et l’Afrique
http://www.01net.com/editorial/585113/une-competition-de-hacking-a-travers-l-europe-et-l-afrique/ http://www.hacknowledge-contest.org/ PRODUITS
--------
Décuplez la capacité de stockage de votre tablette
http://www.01net.com/editorial/584345/decuplez-la-capacite-de-stockage-de-votre-tablette/ RIM lance BlackBerry Enterprise Service 10
http://pro.01net.com/editorial/585059/rim-lance-blackberry-enterprise-service-10/ La minceur caractérise le dernier Alcatel One Touch
http://www.reseaux-telecoms.net/actualites/lire-la-minceur-caracterise-le-dernier-alcatel-one-touch-25563.html BON A SAVOIR
------------
Le BYOD permet en général d'accroître la productivité
http://www.reseaux-telecoms.net/actualites/lire-le-byod-permet-en-general-d-accroitre-la-productivite-25567.html Oubliez le BYOD, passez au Cope
http://pro.01net.com/editorial/584639/oubliez-le-byod-passez-au-cope/ Responsabiliser les éditeurs face aux failles de leurs logiciels
http://pro.01net.com/editorial/584779/responsabiliser-les-editeurs-face-aux-failles-de-leurs-logiciels/ More Malware Moving on Skype
http://threatpost.com/en_us/blogs/more-malware-moving-skype-012213 Pourquoi les écrans numériques peuvent être une chance pour les enfants
http://www.01net.com/editorial/584915/pourquoi-les-ecrans-numeriques-peuvent-etre-une-chance-pour-les-enfants/ En France, garçons et filles sont égaux face aux nouvelles technologies
http://www.01net.com/editorial/585139/en-france-garcons-et-filles-sont-egaux-face-aux-nouvelles-technologies/ Adieu hashtag, bonjour mot-dièse [MAJ]
http://www.01net.com/editorial/584973/adieu-hashtag-bonjour-mot-diese/ Computer firm hires Montreal student accused of hacking them [Ce n'est pas qu'un mythe alors]
http://news.hitb.org/content/computer-firm-hires-montreal-student-accused-hacking-them SCIENCES
--------
Des chercheurs chinois créent des objets fantômes
http://passeurdesciences.blog.lemonde.fr/2013/01/27/metamateriaux-objets-fantomes-optique/#xtor=AL-32280270 CONSOMMATION
------------
RACHAT / UNION
--------------
Ericsson acquiert les activités télécoms de Devoteam
http://www.reseaux-telecoms.net/actualites/lire-ericsson-acquiert-les-activites-telecoms-de-devoteam-25559.html Belkin buying Cisco's home networking business Linksys
http://news.hitb.org/content/belkin-buying-ciscos-home-networking-business-linksys DROIT
-----
Pas de vidéosurveillance de salariés sans raisons particulières
http://pro.01net.com/editorial/585063/sur-les-champs-elysees-des-salaries-videosurveilles-en-permanence/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
L'APPART 17 - F.Delahais (Nuance) la reconnaissance vocale va gagner tous les secteurs
http://www.01net.com/editorial/584791/lappart-17-f-delahais-nuance-la-reconnaissance-vocale-va-gagner-tous-les-secteurs/ Google, Apple et Intel auraient formé un cartel de l’embauche
http://www.01net.com/editorial/584767/google-apple-et-intel-auraient-forme-un-cartel-de-l-embauche/ Cartel de l’embauche : Steve Jobs a menacé Palm pour le forcer à jouer le jeu
http://www.01net.com/editorial/584981/cartel-de-l-embauche-steve-jobs-a-menace-palm-pour-le-forcer-a-jouer-le-jeu/ RIM CEO Says Licensing BlackBerry 10 Is "Conceivable"
http://news.hitb.org/content/rim-ceo-says-licensing-blackberry-10-conceivable Huawei devant Ericsson en 2013 comme n°1 des équipementiers télécoms, selon IDC
http://www.reseaux-telecoms.net/actualites/lire-huawei-va-depasser-cisco-en-2013-selon-idc-25566.html Lenovo affiche son intérêt pour RIM et ses Blackberry
http://www.01net.com/editorial/585151/lenovo-affiche-son-interet-pour-rim-et-ses-blackberry/ Microsoft veut aider Dell à quitter la bourse
http://www.01net.com/editorial/584947/microsoft-veut-aider-dell-a-quitter-la-bourse/ Capgemini se renforce aux Etats-Unis avec un contrat majeur dans la sécurité
http://pro.01net.com/editorial/585061/capgemini-se-renforce-aux-usa-avec-un-contrat-majeur-dans-la-securite/ CARRIERE
--------
Recherche profs d'informatique désespérement
http://pro.01net.com/editorial/585095/recherche-profs-dinformatique-desesperement/ MICROSOFT
---------
Windows 8 repart avec un bac à sable flambant neuf
http://pro.01net.com/editorial/585199/windows-8-repart-avec-un-bac-a-sable-flambant-neuf/ GOOGLE
------
Google investit un million d'euros dans le soutien aux start-up franciliennes
http://www.01net.com/editorial/585089/google-investit-un-million-deuros-dans-le-soutien-aux-start-up-franciliennes/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Telefonica teste les premiers smartphones Firefox OS
http://www.01net.com/editorial/584893/telefonica-teste-les-premiers-smartphones-firefox-
Renforçons le logiciel libre !
http://pro.01net.com/editorial/585133/renforcons-le-logiciel-libre/ GPLv3 driver for exFAT reaches version 1.0
http://news.hitb.org/content/gplv3-driver-exfat-reaches-version-10 ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Hacker Bypasses Windows 7/8 Address Space Layout Randomization
http://tech.slashdot.org/story/13/01/25/2146222/hacker-bypasses-windows-78-address-space-layout-randomization Linux/SSHDoor.A Backdoored SSH daemon that steals passwords
http://blog.eset.com/2013/01/24/linux-sshdoor-a-backdoored-ssh-daemon-that-steals-passwords FAILLES
-------
Github Search Exposes Passwords
http://news.hitb.org/content/github-search-exposes-passwords Secret backdoors found in gear from Barracuda Networks
http://news.hitb.org/content/secret-backdoors-found-gear-barracuda-networks WordPress Fixes 37 Bugs with Latest Update
https://threatpost.com/en_us/blogs/wordpress-fixes-37-bugs-latest-update-012513 OUTILS
------
10 free tools for admins on a tight budget
http://www.techrepublic.com/blog/10things/10-free-tools-for-admins-on-a-tight-budget/3407?tag=nl.e101&s_cid=e101 De l'intérêt d'un NAS ouvert...
http://sid.rstack.org/blog/index.php/580-de-l-interet-d-un-nas-ouvert ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml