Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Orange vend de la protection, les clients sont verts, DNSSEC bientôt opérationnel, OoFW, etc...

 

==============================================================================================================================================

Cette semaine, il y a eu une grosse activité sécurité.

J'ai migré mon bon vieux Firewall vers un firewall Open Office (OOFW). Non, je n'ai pas perdu les pédales. Ils l'on vraiment fait (cf section INSOLITE). Une jolie intégration d'iptables pour les fonctionnalités et Oo pour les logs. Trop fort.

Il y a Orange qui a monopolisé l'attention avec son produit "compatible Hadopi", vendu 2 € par mois à des pauvres parents dépassés par leurs enfants et qui craignent d'aller en prison car Kevin télécharge 3 mp3 de Céline Dion pour sa copine Cynthia. Là où c'est de l'arnaque c'est qu'Orange joue sur la peur des parents, mais n'offre en fait aucune garantie. Déjà à la base, c'est limite honnête.
Mais alors tout ce qui suit, c'est du grand délire. Un logiciel développé avec les pieds qui permet de récupérer les adresses IP des personnes inscrites, qui permet aussi donc de redistribuer ces IP sur les réseaux P2P pour les faire passer pour de vilains téléchargeurs. Puis on continue, le fonctionnement même du client a été disséqué et il est possible de bien jouer avec pour, avec un peu d'imagination, en faire un superbe Botnet. Au final, Orange a retiré son logiciel de la vente et annonce avoir été attaqué.

De leur côté, les serveurs DNS racines sont prêts pour DNSSEC. Vivement le 15 juillet. Il y a eu la sortie d'un très bon (IN)SECURE Magazine avec une section sur l'Iphone. Ça peut toujours servir. A ce sujet, ça me fait mal de le dire, mais il y a de plus en plus d'application sur Iphone/Ipad (Metasploit, etc...) et ça donnerait presque envie d'y passer. Mais bon, j'ai des convictions. Je ne cèderai pas. A ce sujet, Adobe et Apple continuent de se faire la guerre (vieille version d'Adobe fournie par défaut sous Mac), Microsoft et Google aussi (en lien avec le full disclosure de Google sur une faille Microsoft). Ils sortent d'ailleurs tous les deux des applications assez similaires. L'avenir est semble-t-il à l'accès à distance à son bon vieux PC. Au final, l'ultra-mobilité que l'on nous vend, ce n'est qu'un accès distant à des infrastructures centrales complètes avec des clients lourds, comme avant quoi?.
Il y a quelques articles qui m'ont plus :
- sur les futurs IPS,
- sur les méthodes de détection de personnes non désirées sur son réseau Wi-Fi,
- sur les erreurs classiques de matière de sécurité qui consistent à déployer des outils en oubliant les personnes qu'il faut recruter pour gérer efficacement.
- sur les techniques d'effacement des données qu'il faudrait mettre en place pour assurer la protection des données privées.
- sur les mécanismes de cryptographie applicables à un environnement Cloud Computing (je n'ai pas lu le PDF, mais ça semble complexe et sérieux)
- sur les futurs recrutement de la DGSE
- sur la clé 3G de Bouygues qui donne envie pour des usages ponctuels
- sur les quelques outils en fin de Veille
- etc...

Bonne lecture

Merci à Yann (Spam Ipad) Ga. qui s'est surpassé cette semaine, ma boite explose et à François J.

==============================================================================================================================================


A LIRE SECURITE
---------------

(IN)SECURE Magazine 26
http://www.net-security.org/dl/insecure/INSECURE-Mag-26.pdf
- PCI: Security's lowest common denominator
- Analyzing Flash-based RIA components and discovering vulnerabilities
- Logs: Can we finally tame the beast?
- Launch arbitrary code from Excel in a restricted environment
- Placing the burden on the bot
- Data breach risks and privacy compliance: The expanding role of the IT security professional
- Authenticating Linux users against Microsoft Active Directory
- Hacking under the radar
- Photos: Infosecurity Europe 2010
- Securing the office in your pocket
- iPhone backup, encryption and forensics
- The growing problem of cyber bullying
- Secure collaboration: Managing the inside threat posed by trusted outsiders
- SMS spamming
- A new scalable approach to data tokenization

DNSSEC Ceremony Generates Master Root Key
http://threatpost.com/en_us/blogs/dnssec-ceremony-generates-master-root-key-061710

L'internet a sa clé de signature cryptographique
http://pro.01net.com/editorial/518289/l-internet-a-sa-cle-de-signature-cryptographique/
C'est une étape essentielle pour le déploiement du service protocolaire DNSSEC, qui devrait démarrer le 15 juillet prochain. [Vivement le 15 juillet]

Understanding Man-in-the-Middle Attacks [Un très très bon rappel]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36665
http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part1.html

How to catch hackers on your wireless network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36663
http://www.techradar.com/news/networking/wi-fi/how-to-catch-hackers-on-your-wireless-network-695500

Degauss your photocopier hard drives and prevent data theft
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36721
http://www.net-security.org/secworld.php?id=9410

Fading data could improve privacy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36719
http://news.bbc.co.uk/2/hi/technology/10324209.stm?

Last IPv4 Addresses May Already Be Cluttered
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36717
http://www.pcworld.com/article/198944/last_ipv4_addresses_may_be_cluttered.html?tk=rss_news

Former @stake researcher Aitel insists on data classification
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36731
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1515052,00.html

Staff should lead in preventing security attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36739
http://www.v3.co.uk/v3/news/2264842/staff-best-defence?

Payment Card Industry in a Cloud Computing Environment
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36681
http://advice.cio.com/10676/payment_card_industry_in_a_cloud_computing_environment

The Next-Generation IPS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36725
http://www.darkreading.com/security/intrusion-prevention/showArticle.jhtml?articleID=225700410&cid=RSSfeed_DR_News

The Beginnings of Encrypted Computing In the Cloud
http://tech.slashdot.org/story/10/06/11/2056235/The-Beginnings-of-Encrypted-Computing-In-the-Cloud
http://crypto.stanford.edu/craig/craig-thesis.pdf

DOSSIERS
--------

HADOPI et Orange, unis pour le pire...
http://sid.rstack.org/blog/index.php/413-hadopi-et-orange-unis-pour-le-pire

Le Contrôle du Téléchargement d´Orange laissait fuir les IP de ses abonnés
http://www.zataz.com/news/20343/Controle-du-Telechargement-Orange-fuite-hadopi.html

Hadopi : Orange sécurise sa propre négligence
http://www.ecrans.fr/Hadopi-Orange-securise-sa-propre,10138.html

Le logiciel anti-P2P d'Orange bien mal sécurisé
http://www.01net.com/www.01net.com/editorial/518113/le-logiciel-anti-p2p-dorange-bien-mal-securise/?r=/rss/actus.xml

Un HADOPIciel qui aurait pu tourner au botnet...
http://sid.rstack.org/blog/index.php/415-un-hadopiciel-qui-aurait-pu-tourner-au-botnet

Cult of Dead Hadopi
http://www.zataz.com/news/20350/Cult-of-Dead-Hadopi.html

Nouvelle faille de sécurité sur le logiciel Hadopi d'Orange
http://www.numerama.com/magazine/15977-nouvelle-faille-de-securite-sur-le-logiciel-hadopi-d-orange.html

Orange se dit victime d’un piratage, cache le lien vers son verrou anti P2P
http://www.pcinpact.com/actu/news/57653-orange-verrou-securisation-nordnet-hadopi.htm

HADOPI.fr presque ... ouvert
http://www.zataz.com/news/20347/HADOPI.fr--HADOPI.com--portail-Internet-Haute-Autorite-pour-la-diffusion-des-oeuvres-et-la-protection-des-droits-sur-Internet.html

Logiciel Orange : les ips toujours accessibles
http://www.zataz.com/news/20346/IP-orange-logiciel-HADOPI.html

Orange retire de la vente son service anti-P2P
http://www.01net.com/www.01net.com/editorial/518285/orange-retire-de-la-vente-son-service-anti-p2p/?r=/rss/actus.xml

Les Français n´ont plus peur d´HADOPI
http://www.zataz.com/news/20360/hadopi--snep--carte-telechargement-jeune.html

Dans le métro parisien, recrudescence de CD et de DVD pirates
http://www.01net.com/www.01net.com/editorial/518311/dans-le-metro-parisien-recrudescence-de-cd-et-de-dvd-pirates/?r=/rss/actus.xml

INSOLITE
--------

Firewall OpenOffice : on en rêvait, Polux l'a fait !
http://sid.rstack.org/blog/index.php/416-firewall-openoffice-on-en-revait-polux-l-a-fait
http://www.wzdftpd.net/blog/index.php?2010/06/16/46-le-pare-feu-openoffice

Docteur, je suis amoureux d'un robot...aspirateur
http://www.lesnumeriques.com/docteur-je-suis-amoureux-un-robot-news-14418.html

USB typewriter goes 'clackity clackity clack DING' (video)
http://www.engadget.com/2010/06/14/usb-typewriter-goes-clackity-clackity-clack-ding-video/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Après avoir saccagé la mer, BP cherche à contrôler son image sur le Net. J'aurais préféré qu'ils mettent de l'argent sur la dépollution ou mieux, dans les contrôles de leurs pipeline.

Gulf oil spill: To control message, BP buys search terms from Google
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36710

FACEBOOK
--------

A BOOKMARKER
------------

Are Comparative Tests of AV Products Useful?
http://www.avertlabs.com/research/blog/index.php/2010/06/16/are-comparative-tests-of-av-products-useful/

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

New wave of superphones poised to challenge iPhone 4
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36672
http://www.theregister.co.uk/2010/06/13/iphone_4_competitors/?

RIM testing new BlackBerry, tablet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36698

Les portables HP vont embarquer un mini Linux
http://pro.01net.com/www.01net.com/editorial/518134/les-portables-hp-vont-embarquer-un-mini-linux

Premier PC tactile et 3D au monde pour MSI
http://www.reseaux-telecoms.net/actualites/lire-premier-pc-tactile-et-3d-au-monde-pour-msi-22177.html

Samsung fait son entrée sur le marché des tablettes avec sa Galaxy Tape
http://www.reseaux-telecoms.net/actualites/lire-samsung-fait-son-entree-sur-le-marche-des-tablettes-avec-sa-galaxy-tape-22182.html

Pourquoi les tablettes Android vont déferler et pourquoi la plupart seront calamiteuses.
http://www.blogeee.net/2010/06/pourquoi-les-tablettes-android-vont-deferler-et-pourquoi-la-plupart-seront-calamiteuses/

Parrot lancera en septembre prochain un drone en réalité augmentée
http://www.reseaux-telecoms.net/actualites/lire-parrot-lancera-en-septembre-prochain-un-drone-en-realite-augmentee-22170.html

Lenovo Trying Face Recognition For Logins On New Laptops
http://tech.slashdot.org/story/10/06/13/1456251/Lenovo-Trying-Face-Recognition-For-Logins-On-New-Laptops

BON A SAVOIR
------------

Mobile phone security dos and don'ts
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36736
http://www.computerworld.com/s/article/9177800/Mobile_phone_security_dos_and_don_ts

Cloud d'Amazon : une étude mesure les limites du support gratuit
http://www.reseaux-telecoms.net/actualites/lire-cloud-d-amazon-une-etude-mesure-les-limites-du-support-gratuit-22160.html

Cisco Predicts Internet Traffic Will Quadruple
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36734

Les entreprises n’investissent pas assez dans la sécurité informatique
http://pro.01net.com/www.01net.com/editorial/518313/les-entreprises-n-investissent-pas-assez-dans-la-securite-informatique

Les sites pornos représentent un risque de sécurité avéré
http://blogs.orange-business.com/securite/2010/06/les-sites-pornos-representent-un-risque-de-securite-avere.html

Haut débit : la France au 9ème rang de l'OCDE
http://www.reseaux-telecoms.net/actualites/lire-haut-debit-la-france-au-9eme-rand-de-l-ocde-22158.html

Les réseaux mobiles français loin de la saturation
http://www.reseaux-telecoms.net/actualites/lire-les-reseaux-mobiles-francais-loin-de-la-saturation-22187.html

La carte musique jeune en panne ?
http://www.01net.com/www.01net.com/editorial/518112/la-carte-musique-jeune-en-panne/?r=/rss/actus.xml

How to use fuzzing to test applications
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36683
http://searchsecurity.techtarget.com.au/articles/41475-How-to-use-fuzzing-to-test-applications

Is Google Wave secure enough for enterprise deployment?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36688
http://searchsecurity.techtarget.com.au/articles/41482-Is-Google-Wave-secure-enough-for-enterprise-deployment-

SCIENCES
--------

Inside the Large Hadron Collider at CERN
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=36671&mode=thread&order=0&thold=0
http://www.electronicsweekly.com/Articles/2010/06/14/48834/inside-the-large-hadron-collider-at-cern.htm?

Le 100 Gbit/s bientôt dans les réseaux optiques
http://www.reseaux-telecoms.net/actualites/lire-le-100-gbit-s-bientot-dans-les-reseaux-optiques-22174.html

Want to find your mind? Learn to direct your dreams
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36699
http://www.newscientist.com/article/mg20627640.900-want-to-find-your-mind-learn-to-direct-your-dreams.html?DCMP=OTC-rss&nsref=online-news

Fractal art from the XaoS zoomer
http://content.techrepublic.com.com/2346-12847_11-430119.html?tag=nl.e101

CONSOMMATION
------------

Une clé 3G+ sans engagement chez Bouygues Telecom
http://www.01net.com/www.01net.com/editorial/518175/une-cle-3g-plus-sans-engagement-chez-bouygues-telecom/?r=/rss/actus.xml

Cinq conséquences de la chute de l’euro sur nos achats informatiques
http://pro.01net.com/www.01net.com/editorial/518275/cinq-consequences-de-la-chute-de-l-euro-sur-nos-achats-informatiques

RACHAT / UNION
--------------

PriceMinister racheté par le japonais Rakuten
http://www.01net.com/www.01net.com/editorial/518193/priceminister-rachete-par-le-japonais-rakuten/?r=/rss/actus.xml

DROIT
-----

Novell gagne définitivement son procès contre SCO
http://pro.01net.com/www.01net.com/editorial/518089/novell-gagne-definitivement-son-proces-contre-sco

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les meilleures initiatives RH du CAC 40 récompensées
http://pro.01net.com/www.01net.com/editorial/517890/les-meilleures-initiatives-rh-du-cac-40-recompensees

Silicon Valley : Arista ambitionne de devenir le Red Hat des réseaux
http://pro.01net.com/www.01net.com/editorial/518108/silicon-valley-arista-ambitionne-de-devenir-le-red-hat-des-reseaux

SFR ne louera pas son réseau à Free Mobile
http://www.reseaux-telecoms.net/actualites/lire-sfr-refuse-de-preter-son-reseau-a-free-mobile-22173.html

Un critère ethnique dans les offres d’emploi de Salesforce
http://pro.01net.com/www.01net.com/editorial/518291/un-critere-ethnique-dans-les-offres-d-emploi-de-salesforce/

CARRIERE
--------

La DGSE va recruter 100 ingénieurs par an
http://www.secuobs.com/news/15062010-dgse-sstic.shtml
http://www.defense.gouv.fr/dgse/

MICROSOFT
---------

Accéder à distance à un poste de travail éteint ou en veille
http://pro.01net.com/www.01net.com/editorial/518086/acceder-a-distance-a-un-poste-de-travail-eteint-ou-en-veille
http://research.microsoft.com/en-us/projects/desktopenergy/default.aspx

MS Launches Centralized Fraud Alert System
http://threatpost.com/en_us/blogs/microsoft-launches-centralized-fraud-alert-system-061810

Windows Phone 7 : Microsoft voudrait financer les portages d'applications iPhone
http://www.clubic.com/smartphone/windows-phone-7/actualite-346570-windows-hone-microsoft-debaucher-developpeurs-iphone.html

GOOGLE
------

Chrome OS se verrait doté d'un accès à distance pour les applis PC
http://www.01net.com/www.01net.com/editorial/518080/chrome-os-se-verrait-dote-dun-acces-a-distance-pour-les-applis-pc/?r=/rss/actus.xml

Chromoting, télécommandez vos applications à distance sous Google Chrome.
http://www.blogeee.net/2010/06/chromoting-telecommandez-vos-applications-a-distance-sous-google-chrome/

Google TV : une démo vidéo qui en montre plus
http://www.01net.com/www.01net.com/editorial/518169/google-tv-une-demo-video-qui-en-montre-plus/?r=/rss/actus.xml

Google sanctionné par la CNIL dans son rapport 2010
http://www.reseaux-telecoms.net/actualites/lire-google-sanctionne-par-la-cnil-dans-son-rapport-2010-22181.html

Droid Incredible saves browser screenshots to internal memory, turns into a privacy nightmare?
http://www.engadget.com/2010/06/17/droid-incredible-saves-browser-screenshots-to-secret-hiding-plac/

APPLE / IPHONE
--------------

Apple lance un nouveau PC, le Mac mini
http://www.reseaux-telecoms.net/actualites/lire-apple-lance-un-nouveau-pc-le-mac-mini-22167.html

Apple releases Mac OS X 10.6.4
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36712

iPhone 4 : pas encore en vente, déjà indisponible chez SFR
http://www.01net.com/www.01net.com/editorial/518321/iphone-4-pas-encore-en-vente-deja-indisponible-chez-sfr/?r=/rss/actus.xml

Inside iPhone 4: Gyro spins Apple ahead in gaming
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36732
http://www.appleinsider.com/articles/10/06/16/inside_iphone_4_gyro_spins_apple_ahead_in_gaming.html

Une application pour ne rater aucun concert de la Fête de la musique
http://www.01net.com/www.01net.com/editorial/518152/une-application-pour-ne-rater-aucun-concert-de-la-fete-de-la-musique/?r=/rss/actus.xml

Google Earth passe à la v5.2 et s'adapte à l'iPad
http://www.01net.com/www.01net.com/editorial/518177/google-earth-passe-a-la-v5-2-et-sadapte-a-lipad/?r=/rss/actus.xml

15 applications sécurité pour iPhone
http://www.securityvibes.com/applications-securite-iphone-jsaiz-news-3003650.html

Metasploit sur iphone
http://blog.idoo.com/isoft/post/40343-hacking%20:%20metasploit%203%20sur%20l%27iphone..!
http://djtechnocrat.blogspot.com/2010/05/installing-metasploit-framework-on-ipad.html

Simplenote : accéder à vos notes depuis n'importe où
http://pro.01net.com/www.01net.com/editorial/518163/simplenote-acceder-a-vos-notes-depuis-nimporte-ou

Le Quai Branly est le premier musée français à lancer une application iPad
http://www.reseaux-telecoms.net/actualites/lire-le-quai-branly-est-le-premier-musee-francais-a-lancer-une-application-ipad-22189.html

Démo vidéo : Messenger bientôt sur l'iPhone
http://www.01net.com/www.01net.com/editorial/518314/demo-video-messenger-bientot-sur-liphone/?r=/rss/actus.xml

Nine Ways to Secure Your iPad
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36708
http://www.pcworld.com/article/198858/nine_ways_to_secure_your_ipad.html

iPad Security #2 - Ces applications qui fuient
http://cupofsecurity.blogspot.com/2010/06/ipad-security-2-ces-applications-qui.html

L´iPhone interdit de parlement [UK]
http://www.zataz.com/news/20361/iphone-interdit-pour-les-ministres.html

PALM / PRE
----------

TOUCHBOOK
---------

La BeagleBoard, upgradée à 1Ghz
http://www.blogarm.net/la-beagleboard-upgrade-a-1ghz/

FREE
----

Free Mobile mise sur un réseau nouvelle génération
http://www.01net.com/www.01net.com/editorial/518115/free-mobile-mise-sur-un-reseau-nouvelle-generation/?r=/rss/actus.xml

Free condamné pour la facturation de sa hotline
http://www.reseaux-telecoms.net/actualites/lire-free-condamne-pour-la-facturation-de-sa-hotline-22178.html

GEEK POWER
----------

Nao, superstar française de la Robocup 2010
http://www.01net.com/www.01net.com/editorial/518306/nao-superstar-francaise-de-la-robocup-2010/?r=/rss/actus.xml
La Robocup héberge plusieurs compétitions différentes qui répondent toutefois toutes au même but : faire avancer l'intelligence artificielle afin que des robots soient capables, en 2050, de battre l'équipe humaine championne du monde de foot. [Je connais une équipe qui pourrait déjà se faire piler par des robots ;-)]

3G video call on Fring for Android: bringing HTC EVO 4G and Dell Streak together (hands-on)
http://www.engadget.com/2010/06/19/video-call-on-fring-for-android-bringing-htc-evo-4g-and-dell-st/

LIBRE / OPEN SOURCE
-------------------

Le projet OsmocomBB, implémentation libre de la norme GSM
http://www.secuobs.com/news/18062010-osmocombb-sstic.shtml
http://www.sstic.org/media/SSTIC2010/SSTIC-actes/Projet_OsmocomBB/SSTIC2010-Slides-Projet_OsmocomBB-welte.pdf

Why Isn't Linux the Standard Secondary OS?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36691
http://ostatic.com/blog/why-isnt-linux-the-standard-secondary-os

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

AT&T iPad Hack May Be Worse Than Initially Thought
http://threatpost.com/en_us/blogs/att-ipad-hack-may-be-worse-initially-thought-061510

AT&T Show How Not to Handle a Data Breach
http://threatpost.com/en_us/blogs/att-show-how-not-handle-data-breach-061710

iPad Breach Update: More Personal Data Was Potentially At Risk
http://techcrunch.com/2010/06/15/ipad-breach-personal-data

SSH Brute Force Attacks Resurface
http://threatpost.com/en_us/blogs/ssh-brute-force-attacks-resurface-061810

Skype Vulnerabilities Being Exploited
http://threatpost.com/en_us/blogs/skype-vulnerabilities-being-exploited-061710

ATM Skimming Technology Advances with SMS
http://threatpost.com/en_us/blogs/atm-skimming-technology-advances-sms-061810
http://krebsonsecurity.com/2010/06/sophisticated-atm-skimmer-transmits-stolen-data-via-text-message/

FAILLES
-------

Adobe knocks Apple for serving up outdated Flash Player
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36727

Zero-day Microsoft flaw already being exploited
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36730

Google aide à corriger une faille Windows [En publiant l'exploit]
http://www.zataz.com/news/20365/google-aide-a-corriger-windows-xp.html

OUTILS
------

Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
http://www.secuobs.com/news/17062010-interpolique_xss_sqli_black_hat.shtml
http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=225700088

HTTPS Everywhere : l’extension Firefox qui garantit la confidentialité
http://www.01net.com/www.01net.com/editorial/518333/https-everywhere-l-extension-firefox-qui-garantit-la-confidentialite/?r=/rss/actus.xml

Fierce v2 : un outil développé en Perl pour explorer les réseaux d'une entreprise même lorsque ceux-ci sont répartis sur des plages d'adresses IP éparses (et y compris lorsque la cible a recourt à un prestataire en mode SaaS, à condition qu'elle ait modifié ses DNS).
http://www.securityvibes.com/cafe-outils?entry_id=628
Découvrir Fierce http://trac.assembla.com/fierce

How to use fuzzing to test applications [Quelques liens sur des outils de fuzzing utiles]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36683
http://searchsecurity.techtarget.com.au/articles/41475-How-to-use-fuzzing-to-test-applications

Researchers Create Social Engineering IRC Bot
http://tech.slashdot.org/story/10/06/12/1655240/Researchers-Create-Social-Engineering-IRC-Bot

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article