==============================================================================================================================================
Cette semaine, il y a eu une grosse activité sécurité.
J'ai migré mon bon vieux Firewall vers un firewall Open Office (OOFW). Non, je n'ai pas perdu les pédales. Ils l'on vraiment fait (cf section INSOLITE). Une jolie intégration d'iptables pour les fonctionnalités et Oo pour les logs. Trop fort.
Il y a Orange qui a monopolisé l'attention avec son produit "compatible Hadopi", vendu 2 € par mois à des pauvres parents dépassés par leurs enfants et qui craignent d'aller en prison car Kevin télécharge 3 mp3 de Céline Dion pour sa copine Cynthia. Là où c'est de l'arnaque c'est qu'Orange joue sur la peur des parents, mais n'offre en fait aucune garantie. Déjà à la base, c'est limite honnête.
Mais alors tout ce qui suit, c'est du grand délire. Un logiciel développé avec les pieds qui permet de récupérer les adresses IP des personnes inscrites, qui permet aussi donc de redistribuer ces IP sur les réseaux P2P pour les faire passer pour de vilains téléchargeurs. Puis on continue, le fonctionnement même du client a été disséqué et il est possible de bien jouer avec pour, avec un peu d'imagination, en faire un superbe Botnet. Au final, Orange a retiré son logiciel de la vente et annonce avoir été attaqué.
De leur côté, les serveurs DNS racines sont prêts pour DNSSEC. Vivement le 15 juillet. Il y a eu la sortie d'un très bon (IN)SECURE Magazine avec une section sur l'Iphone. Ça peut toujours servir. A ce sujet, ça me fait mal de le dire, mais il y a de plus en plus d'application sur Iphone/Ipad (Metasploit, etc...) et ça donnerait presque envie d'y passer. Mais bon, j'ai des convictions. Je ne cèderai pas. A ce sujet, Adobe et Apple continuent de se faire la guerre (vieille version d'Adobe fournie par défaut sous Mac), Microsoft et Google aussi (en lien avec le full disclosure de Google sur une faille Microsoft). Ils sortent d'ailleurs tous les deux des applications assez similaires. L'avenir est semble-t-il à l'accès à distance à son bon vieux PC. Au final, l'ultra-mobilité que l'on nous vend, ce n'est qu'un accès distant à des infrastructures centrales complètes avec des clients lourds, comme avant quoi?.
Il y a quelques articles qui m'ont plus :
- sur les futurs IPS,
- sur les méthodes de détection de personnes non désirées sur son réseau Wi-Fi,
- sur les erreurs classiques de matière de sécurité qui consistent à déployer des outils en oubliant les personnes qu'il faut recruter pour gérer efficacement.
- sur les techniques d'effacement des données qu'il faudrait mettre en place pour assurer la protection des données privées.
- sur les mécanismes de cryptographie applicables à un environnement Cloud Computing (je n'ai pas lu le PDF, mais ça semble complexe et sérieux)
- sur les futurs recrutement de la DGSE
- sur la clé 3G de Bouygues qui donne envie pour des usages ponctuels
- sur les quelques outils en fin de Veille
- etc...
Bonne lecture
Merci à Yann (Spam Ipad) Ga. qui s'est surpassé cette semaine, ma boite explose et à François J.
==============================================================================================================================================
A LIRE SECURITE
---------------
(IN)SECURE Magazine 26
http://www.net-security.org/dl/insecure/INSECURE-Mag-26.pdf - PCI: Security's lowest common denominator
- Analyzing Flash-based RIA components and discovering vulnerabilities
- Logs: Can we finally tame the beast?
- Launch arbitrary code from Excel in a restricted environment
- Placing the burden on the bot
- Data breach risks and privacy compliance: The expanding role of the IT security professional
- Authenticating Linux users against Microsoft Active Directory
- Hacking under the radar
- Photos: Infosecurity Europe 2010
- Securing the office in your pocket
- iPhone backup, encryption and forensics
- The growing problem of cyber bullying
- Secure collaboration: Managing the inside threat posed by trusted outsiders
- SMS spamming
- A new scalable approach to data tokenization
DNSSEC Ceremony Generates Master Root Key
http://threatpost.com/en_us/blogs/dnssec-ceremony-generates-master-root-key-061710 L'internet a sa clé de signature cryptographique
http://pro.01net.com/editorial/518289/l-internet-a-sa-cle-de-signature-cryptographique/ C'est une étape essentielle pour le déploiement du service protocolaire DNSSEC, qui devrait démarrer le 15 juillet prochain. [Vivement le 15 juillet]
Understanding Man-in-the-Middle Attacks [Un très très bon rappel]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36665 http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part1.html How to catch hackers on your wireless network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36663 http://www.techradar.com/news/networking/wi-fi/how-to-catch-hackers-on-your-wireless-network-695500 Degauss your photocopier hard drives and prevent data theft
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36721 http://www.net-security.org/secworld.php?id=9410 Fading data could improve privacy
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36719 http://news.bbc.co.uk/2/hi/technology/10324209.stm?
Last IPv4 Addresses May Already Be Cluttered
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36717 http://www.pcworld.com/article/198944/last_ipv4_addresses_may_be_cluttered.html?tk=rss_news Former @stake researcher Aitel insists on data classification
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36731 http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1515052,00.html Staff should lead in preventing security attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36739 http://www.v3.co.uk/v3/news/2264842/staff-best-defence?
Payment Card Industry in a Cloud Computing Environment
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36681 http://advice.cio.com/10676/payment_card_industry_in_a_cloud_computing_environment The Next-Generation IPS
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36725 http://www.darkreading.com/security/intrusion-prevention/showArticle.jhtml?articleID=225700410&cid=RSSfeed_DR_News The Beginnings of Encrypted Computing In the Cloud
http://tech.slashdot.org/story/10/06/11/2056235/The-Beginnings-of-Encrypted-Computing-In-the-Cloud http://crypto.stanford.edu/craig/craig-thesis.pdf DOSSIERS
--------
HADOPI et Orange, unis pour le pire...
http://sid.rstack.org/blog/index.php/413-hadopi-et-orange-unis-pour-le-pire Le Contrôle du Téléchargement d´Orange laissait fuir les IP de ses abonnés
http://www.zataz.com/news/20343/Controle-du-Telechargement-Orange-fuite-hadopi.html Hadopi : Orange sécurise sa propre négligence
http://www.ecrans.fr/Hadopi-Orange-securise-sa-propre,10138.html Le logiciel anti-P2P d'Orange bien mal sécurisé
http://www.01net.com/www.01net.com/editorial/518113/le-logiciel-anti-p2p-dorange-bien-mal-securise/?r=/rss/actus.xml Un HADOPIciel qui aurait pu tourner au botnet...
http://sid.rstack.org/blog/index.php/415-un-hadopiciel-qui-aurait-pu-tourner-au-botnet Cult of Dead Hadopi
http://www.zataz.com/news/20350/Cult-of-Dead-Hadopi.html Nouvelle faille de sécurité sur le logiciel Hadopi d'Orange
http://www.numerama.com/magazine/15977-nouvelle-faille-de-securite-sur-le-logiciel-hadopi-d-orange.html Orange se dit victime d’un piratage, cache le lien vers son verrou anti P2P
http://www.pcinpact.com/actu/news/57653-orange-verrou-securisation-nordnet-hadopi.htm HADOPI.fr presque ... ouvert
http://www.zataz.com/news/20347/HADOPI.fr--HADOPI.com--portail-Internet-Haute-Autorite-pour-la-diffusion-des-oeuvres-et-la-protection-des-droits-sur-Internet.html Logiciel Orange : les ips toujours accessibles
http://www.zataz.com/news/20346/IP-orange-logiciel-HADOPI.html Orange retire de la vente son service anti-P2P
http://www.01net.com/www.01net.com/editorial/518285/orange-retire-de-la-vente-son-service-anti-p2p/?r=/rss/actus.xml Les Français n´ont plus peur d´HADOPI
http://www.zataz.com/news/20360/hadopi--snep--carte-telechargement-jeune.html Dans le métro parisien, recrudescence de CD et de DVD pirates
http://www.01net.com/www.01net.com/editorial/518311/dans-le-metro-parisien-recrudescence-de-cd-et-de-dvd-pirates/?r=/rss/actus.xml INSOLITE
--------
Firewall OpenOffice : on en rêvait, Polux l'a fait !
http://sid.rstack.org/blog/index.php/416-firewall-openoffice-on-en-revait-polux-l-a-fait http://www.wzdftpd.net/blog/index.php?2010/06/16/46-le-pare-feu-openoffice Docteur, je suis amoureux d'un robot...aspirateur
http://www.lesnumeriques.com/docteur-je-suis-amoureux-un-robot-news-14418.html USB typewriter goes 'clackity clackity clack DING' (video)
http://www.engadget.com/2010/06/14/usb-typewriter-goes-clackity-clackity-clack-ding-video/ UN PETIT GESTE POUR LA PLANETE
------------------------------
Après avoir saccagé la mer, BP cherche à contrôler son image sur le Net. J'aurais préféré qu'ils mettent de l'argent sur la dépollution ou mieux, dans les contrôles de leurs pipeline.
Gulf oil spill: To control message, BP buys search terms from Google
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36710 FACEBOOK
--------
A BOOKMARKER
------------
Are Comparative Tests of AV Products Useful?
http://www.avertlabs.com/research/blog/index.php/2010/06/16/are-comparative-tests-of-av-products-useful/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
New wave of superphones poised to challenge iPhone 4
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36672 http://www.theregister.co.uk/2010/06/13/iphone_4_competitors/?
RIM testing new BlackBerry, tablet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36698 Les portables HP vont embarquer un mini Linux
http://pro.01net.com/www.01net.com/editorial/518134/les-portables-hp-vont-embarquer-un-mini-linux Premier PC tactile et 3D au monde pour MSI
http://www.reseaux-telecoms.net/actualites/lire-premier-pc-tactile-et-3d-au-monde-pour-msi-22177.html Samsung fait son entrée sur le marché des tablettes avec sa Galaxy Tape
http://www.reseaux-telecoms.net/actualites/lire-samsung-fait-son-entree-sur-le-marche-des-tablettes-avec-sa-galaxy-tape-22182.html Pourquoi les tablettes Android vont déferler et pourquoi la plupart seront calamiteuses.
http://www.blogeee.net/2010/06/pourquoi-les-tablettes-android-vont-deferler-et-pourquoi-la-plupart-seront-calamiteuses/ Parrot lancera en septembre prochain un drone en réalité augmentée
http://www.reseaux-telecoms.net/actualites/lire-parrot-lancera-en-septembre-prochain-un-drone-en-realite-augmentee-22170.html Lenovo Trying Face Recognition For Logins On New Laptops
http://tech.slashdot.org/story/10/06/13/1456251/Lenovo-Trying-Face-Recognition-For-Logins-On-New-Laptops BON A SAVOIR
------------
Mobile phone security dos and don'ts
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36736 http://www.computerworld.com/s/article/9177800/Mobile_phone_security_dos_and_don_ts Cloud d'Amazon : une étude mesure les limites du support gratuit
http://www.reseaux-telecoms.net/actualites/lire-cloud-d-amazon-une-etude-mesure-les-limites-du-support-gratuit-22160.html Cisco Predicts Internet Traffic Will Quadruple
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36734 Les entreprises n’investissent pas assez dans la sécurité informatique
http://pro.01net.com/www.01net.com/editorial/518313/les-entreprises-n-investissent-pas-assez-dans-la-securite-informatique Les sites pornos représentent un risque de sécurité avéré
http://blogs.orange-business.com/securite/2010/06/les-sites-pornos-representent-un-risque-de-securite-avere.html Haut débit : la France au 9ème rang de l'OCDE
http://www.reseaux-telecoms.net/actualites/lire-haut-debit-la-france-au-9eme-rand-de-l-ocde-22158.html Les réseaux mobiles français loin de la saturation
http://www.reseaux-telecoms.net/actualites/lire-les-reseaux-mobiles-francais-loin-de-la-saturation-22187.html La carte musique jeune en panne ?
http://www.01net.com/www.01net.com/editorial/518112/la-carte-musique-jeune-en-panne/?r=/rss/actus.xml How to use fuzzing to test applications
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36683 http://searchsecurity.techtarget.com.au/articles/41475-How-to-use-fuzzing-to-test-applications Is Google Wave secure enough for enterprise deployment?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36688 http://searchsecurity.techtarget.com.au/articles/41482-Is-Google-Wave-secure-enough-for-enterprise-deployment-
SCIENCES
--------
Inside the Large Hadron Collider at CERN
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=36671&mode=thread&order=0&thold=0 http://www.electronicsweekly.com/Articles/2010/06/14/48834/inside-the-large-hadron-collider-at-cern.htm?
Le 100 Gbit/s bientôt dans les réseaux optiques
http://www.reseaux-telecoms.net/actualites/lire-le-100-gbit-s-bientot-dans-les-reseaux-optiques-22174.html Want to find your mind? Learn to direct your dreams
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36699 http://www.newscientist.com/article/mg20627640.900-want-to-find-your-mind-learn-to-direct-your-dreams.html?DCMP=OTC-rss&nsref=online-news Fractal art from the XaoS zoomer
http://content.techrepublic.com.com/2346-12847_11-430119.html?tag=nl.e101 CONSOMMATION
------------
Une clé 3G+ sans engagement chez Bouygues Telecom
http://www.01net.com/www.01net.com/editorial/518175/une-cle-3g-plus-sans-engagement-chez-bouygues-telecom/?r=/rss/actus.xml Cinq conséquences de la chute de l’euro sur nos achats informatiques
http://pro.01net.com/www.01net.com/editorial/518275/cinq-consequences-de-la-chute-de-l-euro-sur-nos-achats-informatiques RACHAT / UNION
--------------
PriceMinister racheté par le japonais Rakuten
http://www.01net.com/www.01net.com/editorial/518193/priceminister-rachete-par-le-japonais-rakuten/?r=/rss/actus.xml DROIT
-----
Novell gagne définitivement son procès contre SCO
http://pro.01net.com/www.01net.com/editorial/518089/novell-gagne-definitivement-son-proces-contre-sco MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Les meilleures initiatives RH du CAC 40 récompensées
http://pro.01net.com/www.01net.com/editorial/517890/les-meilleures-initiatives-rh-du-cac-40-recompensees Silicon Valley : Arista ambitionne de devenir le Red Hat des réseaux
http://pro.01net.com/www.01net.com/editorial/518108/silicon-valley-arista-ambitionne-de-devenir-le-red-hat-des-reseaux SFR ne louera pas son réseau à Free Mobile
http://www.reseaux-telecoms.net/actualites/lire-sfr-refuse-de-preter-son-reseau-a-free-mobile-22173.html Un critère ethnique dans les offres d’emploi de Salesforce
http://pro.01net.com/www.01net.com/editorial/518291/un-critere-ethnique-dans-les-offres-d-emploi-de-salesforce/ CARRIERE
--------
La DGSE va recruter 100 ingénieurs par an
http://www.secuobs.com/news/15062010-dgse-sstic.shtml http://www.defense.gouv.fr/dgse/ MICROSOFT
---------
Accéder à distance à un poste de travail éteint ou en veille
http://pro.01net.com/www.01net.com/editorial/518086/acceder-a-distance-a-un-poste-de-travail-eteint-ou-en-veille http://research.microsoft.com/en-us/projects/desktopenergy/default.aspx MS Launches Centralized Fraud Alert System
http://threatpost.com/en_us/blogs/microsoft-launches-centralized-fraud-alert-system-061810 Windows Phone 7 : Microsoft voudrait financer les portages d'applications iPhone
http://www.clubic.com/smartphone/windows-phone-7/actualite-346570-windows-hone-microsoft-debaucher-developpeurs-iphone.html GOOGLE
------
Chrome OS se verrait doté d'un accès à distance pour les applis PC
http://www.01net.com/www.01net.com/editorial/518080/chrome-os-se-verrait-dote-dun-acces-a-distance-pour-les-applis-pc/?r=/rss/actus.xml Chromoting, télécommandez vos applications à distance sous Google Chrome.
http://www.blogeee.net/2010/06/chromoting-telecommandez-vos-applications-a-distance-sous-google-chrome/ Google TV : une démo vidéo qui en montre plus
http://www.01net.com/www.01net.com/editorial/518169/google-tv-une-demo-video-qui-en-montre-plus/?r=/rss/actus.xml Google sanctionné par la CNIL dans son rapport 2010
http://www.reseaux-telecoms.net/actualites/lire-google-sanctionne-par-la-cnil-dans-son-rapport-2010-22181.html Droid Incredible saves browser screenshots to internal memory, turns into a privacy nightmare?
http://www.engadget.com/2010/06/17/droid-incredible-saves-browser-screenshots-to-secret-hiding-plac/ APPLE / IPHONE
--------------
Apple lance un nouveau PC, le Mac mini
http://www.reseaux-telecoms.net/actualites/lire-apple-lance-un-nouveau-pc-le-mac-mini-22167.html Apple releases Mac OS X 10.6.4
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36712 iPhone 4 : pas encore en vente, déjà indisponible chez SFR
http://www.01net.com/www.01net.com/editorial/518321/iphone-4-pas-encore-en-vente-deja-indisponible-chez-sfr/?r=/rss/actus.xml Inside iPhone 4: Gyro spins Apple ahead in gaming
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36732 http://www.appleinsider.com/articles/10/06/16/inside_iphone_4_gyro_spins_apple_ahead_in_gaming.html Une application pour ne rater aucun concert de la Fête de la musique
http://www.01net.com/www.01net.com/editorial/518152/une-application-pour-ne-rater-aucun-concert-de-la-fete-de-la-musique/?r=/rss/actus.xml Google Earth passe à la v5.2 et s'adapte à l'iPad
http://www.01net.com/www.01net.com/editorial/518177/google-earth-passe-a-la-v5-2-et-sadapte-a-lipad/?r=/rss/actus.xml 15 applications sécurité pour iPhone
http://www.securityvibes.com/applications-securite-iphone-jsaiz-news-3003650.html Metasploit sur iphone
http://blog.idoo.com/isoft/post/40343-hacking%20:%20metasploit%203%20sur%20l%27iphone..!
http://djtechnocrat.blogspot.com/2010/05/installing-metasploit-framework-on-ipad.html Simplenote : accéder à vos notes depuis n'importe où
http://pro.01net.com/www.01net.com/editorial/518163/simplenote-acceder-a-vos-notes-depuis-nimporte-ou Le Quai Branly est le premier musée français à lancer une application iPad
http://www.reseaux-telecoms.net/actualites/lire-le-quai-branly-est-le-premier-musee-francais-a-lancer-une-application-ipad-22189.html Démo vidéo : Messenger bientôt sur l'iPhone
http://www.01net.com/www.01net.com/editorial/518314/demo-video-messenger-bientot-sur-liphone/?r=/rss/actus.xml Nine Ways to Secure Your iPad
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36708 http://www.pcworld.com/article/198858/nine_ways_to_secure_your_ipad.html iPad Security #2 - Ces applications qui fuient
http://cupofsecurity.blogspot.com/2010/06/ipad-security-2-ces-applications-qui.html L´iPhone interdit de parlement [UK]
http://www.zataz.com/news/20361/iphone-interdit-pour-les-ministres.html PALM / PRE
----------
TOUCHBOOK
---------
La BeagleBoard, upgradée à 1Ghz
http://www.blogarm.net/la-beagleboard-upgrade-a-1ghz/ FREE
----
Free Mobile mise sur un réseau nouvelle génération
http://www.01net.com/www.01net.com/editorial/518115/free-mobile-mise-sur-un-reseau-nouvelle-generation/?r=/rss/actus.xml Free condamné pour la facturation de sa hotline
http://www.reseaux-telecoms.net/actualites/lire-free-condamne-pour-la-facturation-de-sa-hotline-22178.html GEEK POWER
----------
Nao, superstar française de la Robocup 2010
http://www.01net.com/www.01net.com/editorial/518306/nao-superstar-francaise-de-la-robocup-2010/?r=/rss/actus.xml La Robocup héberge plusieurs compétitions différentes qui répondent toutefois toutes au même but : faire avancer l'intelligence artificielle afin que des robots soient capables, en 2050, de battre l'équipe humaine championne du monde de foot. [Je connais une équipe qui pourrait déjà se faire piler par des robots ;-)]
3G video call on Fring for Android: bringing HTC EVO 4G and Dell Streak together (hands-on)
http://www.engadget.com/2010/06/19/video-call-on-fring-for-android-bringing-htc-evo-4g-and-dell-st/ LIBRE / OPEN SOURCE
-------------------
Le projet OsmocomBB, implémentation libre de la norme GSM
http://www.secuobs.com/news/18062010-osmocombb-sstic.shtml http://www.sstic.org/media/SSTIC2010/SSTIC-actes/Projet_OsmocomBB/SSTIC2010-Slides-Projet_OsmocomBB-welte.pdf Why Isn't Linux the Standard Secondary OS?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36691 http://ostatic.com/blog/why-isnt-linux-the-standard-secondary-os ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
AT&T iPad Hack May Be Worse Than Initially Thought
http://threatpost.com/en_us/blogs/att-ipad-hack-may-be-worse-initially-thought-061510 AT&T Show How Not to Handle a Data Breach
http://threatpost.com/en_us/blogs/att-show-how-not-handle-data-breach-061710 iPad Breach Update: More Personal Data Was Potentially At Risk
http://techcrunch.com/2010/06/15/ipad-breach-personal-data SSH Brute Force Attacks Resurface
http://threatpost.com/en_us/blogs/ssh-brute-force-attacks-resurface-061810 Skype Vulnerabilities Being Exploited
http://threatpost.com/en_us/blogs/skype-vulnerabilities-being-exploited-061710 ATM Skimming Technology Advances with SMS
http://threatpost.com/en_us/blogs/atm-skimming-technology-advances-sms-061810 http://krebsonsecurity.com/2010/06/sophisticated-atm-skimmer-transmits-stolen-data-via-text-message/ FAILLES
-------
Adobe knocks Apple for serving up outdated Flash Player
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36727 Zero-day Microsoft flaw already being exploited
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36730 Google aide à corriger une faille Windows [En publiant l'exploit]
http://www.zataz.com/news/20365/google-aide-a-corriger-windows-xp.html OUTILS
------
Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
http://www.secuobs.com/news/17062010-interpolique_xss_sqli_black_hat.shtml http://www.darkreading.com/database_security/security/app-security/showArticle.jhtml?articleID=225700088 HTTPS Everywhere : l’extension Firefox qui garantit la confidentialité
http://www.01net.com/www.01net.com/editorial/518333/https-everywhere-l-extension-firefox-qui-garantit-la-confidentialite/?r=/rss/actus.xml Fierce v2 : un outil développé en Perl pour explorer les réseaux d'une entreprise même lorsque ceux-ci sont répartis sur des plages d'adresses IP éparses (et y compris lorsque la cible a recourt à un prestataire en mode SaaS, à condition qu'elle ait modifié ses DNS).
http://www.securityvibes.com/cafe-outils?entry_id=628 Découvrir Fierce
http://trac.assembla.com/fierce How to use fuzzing to test applications [Quelques liens sur des outils de fuzzing utiles]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36683 http://searchsecurity.techtarget.com.au/articles/41475-How-to-use-fuzzing-to-test-applications Researchers Create Social Engineering IRC Bot
http://tech.slashdot.org/story/10/06/12/1655240/Researchers-Create-Social-Engineering-IRC-Bot ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml