Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Proposition indécente....refusée

 

==============================================================================================================================================

Cette semaine, chapeau à TSMC, une résistance comme celle là devant une offre aussi intéressante, ça ressemble bien à de l'intégrité....ou au moins à une réflexion long terme pour ne pas dépendre d'un seul client. En tout cas, bravo, je ne connais pas beaucoup de société qui aurait su tenir aussi bon.

Un petit pincement au coeur à la vue du padphone d'Asus (Padfone : le smartphone / tablette / netbook d'Asus). C'est un énorme copier/améliorer/coller d'un produit d'Always Innovating. Mais bon, je sais que je suis le seul qui possède un touchbook et que je prêche dans un désert. Mais quand même, ça fait un peu mal de voir que certaines idées par manque de moyens n'aboutissent pas comme elle le devraient et d'autres font un carton....

Une pensée pour les informaticiens malmenés en ce moment alors qu'en parallele on s'aperçoit que les sites du CAC 40 sont plutôt mal sécurisés. Il m'est d'avis que l'on pourrait employer des personnes à bon escient plutôt que de s'en séparer et d'avoir des hordes de "disgruntled employee" (mon pire cauchemar en terme de risque à gérer).

Quelques outils sympas dont un sur la sécurisation du RDP.

Je vous conseille 3 articles :
- "How to spy on campaigns of competitors who use URL shorteners" qui fournit quelques astuces pour voir ce que contient une URL courte.
- "Combining two-factor authentication and SSH" qui donne une piste assez simple pour durcir un environnement d'administration.
- "Regarder à travers les murs grâce au WIFI", qui fournit une autre piste d'inquiétude vis-à-vis du wifi.

Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------


How to spy on campaigns of competitors who use URL shorteners
http://news.hitb.org/content/how-spy-campaigns-competitors-who-use-url-shorteners
http://www.zdnet.com/how-to-spy-on-campaigns-of-competitors-who-use-url-shorteners-7000001088/

Combining two-factor authentication and SSH [Pas bête sur des systèmes d'administration sensibles]
http://news.hitb.org/content/combining-two-factor-authentication-and-ssh
http://www.zdnet.com/au/combining-two-factor-authentication-and-ssh-7000003368/

Flash concentre les attaques
http://www.reseaux-telecoms.net/actualites/lire-flash-concentre-les-attaques-24613.html

Doomsday malware: It's only a matter of time
http://news.hitb.org/content/doomsday-malware-its-only-matter-time
http://www.infoworld.com/d/security/doomsday-malware-its-only-matter-of-time-201075

IT's 9 biggest security threats
http://news.hitb.org/content/its-9-biggest-security-threats
http://www.infoworld.com/d/security/its-9-biggest-security-threats-200828?source=rss_infoworld_top_stories_

Industriels : trouvez des idées dans les labos publics !
http://pro.01net.com/editorial/571557/industriels-trouvez-des-idees-dans-les-labos-publics/

le blog sécurité » actualités et événements » [blogbook] Spanning Tree, le temps d'un café
http://blogs.orange-business.com/securite/2012/08/blogbook-spanning-tree-le-temps-dun-cafe.html
A télécharger

How I cracked my neighbor's WiFi password without breaking a sweat
http://news.hitb.org/content/how-i-cracked-my-neighbors-wifi-password-without-breaking-sweat
http://arstechnica.com/security/2012/08/wireless-password-easily-cracked/

DOSSIERS
--------

INSOLITE
--------

TSMC refuse un milliard pour l'exclusivité de sa production à Apple
http://www.01net.com/editorial/571731/tsmc-refuse-un-milliard-pour-lexclusivite-de-sa-production-a-apple/

UN PETIT GESTE POUR LA PLANETE
------------------------------

Durcissement de la réglementation européenne DEEE
http://www.reseaux-telecoms.net/actualites/lire-durcissement-de-la-reglementation-europeenne-deee-24612.html

le blog sécurité » actualités et événements » manifeste écolo : et la sécurité dans tout ça ?
http://blogs.orange-business.com/securite/2012/08/manifest-ecolo.html

FACEBOOK AND SOCIAL NETWORKS
----------------------------

Facebook mettra 2 800 développeurs dans un open space géant
http://pro.01net.com/editorial/571651/facebook-mettra-2-800-developpeurs-dans-un-open-space-geant/

A BOOKMARKER
------------

Quelques outils pour surveiller son e-réputation
http://www.les-infostrateges.com/actu/12081490/quelques-outils-pour-surveiller-son-e-reputation

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

Un projet d'antivirus libre et français en phase de lancement
http://www.secuobs.com/news/01092012-davfi_antivirus_libre_lancement.shtml

PRODUITS
--------

Padfone : le smartphone / tablette / netbook d'Asus
http://www.01net.com/editorial/571659/padfone-le-smartphone-tablette-netbook-dasus/
Comme un air d'Always Innovating (AI) quand même (http://www.alwaysinnovating.com/products/smartbook.htm). A l'heure des procès Apple/Samsung, si AI avait

été plus gros on parlerait de procès AI/Asus

BON A SAVOIR
------------

Dropbox adds two-factor authentication to make your data more secure
http://news.hitb.org/content/dropbox-adds-two-factor-authentication-make-your-data-more-secure

Sleep your way to greater knowledge
http://news.hitb.org/content/sleep-your-way-greater-knowledge
http://www.newscientist.com/article/dn22215-sleep-your-way-to-greater-knowledge.html

La Russie souhaite concurrencer Android avec une tablette de son cru
http://www.reseaux-telecoms.net/actualites/lire-la-russie-souhaite-concurrencer-android-avec-une-tablette-de-son-cru-24649.html

La consolidation des réseaux est une priorité des entreprises selon Forrester
http://www.reseaux-telecoms.net/actualites/lire-la-consolidation-des-reseaux-est-une-priorite-des-entreprises-selon-forrester-24625.html

SCIENCES
--------

Les réseaux WiFi domestiques utilisés comme réseaux de secours en cas de panne majeure
http://www.reseaux-telecoms.net/actualites/lire-les-reseaux-wifi-domestiques-utilises-comme-reseaux-de-secours-en-cas-de-panne-majeure-24605.html

Regarder à travers les murs grace au WIFI
http://www.zataz.com/news/22356/sniffer_-sniffeur_-piece_-wifi_-deplacement_-radar.html

CONSOMMATION
------------



RACHAT / UNION
--------------

IBM rachète un éditeur de logiciels RH pour 1,3 milliard de dollars
http://pro.01net.com/editorial/571623/ibm-rachete-un-editeur-de-logiciels-rh-pour-1-3-milliard-de-dollars/

Alstom et Cisco coopèrent dans les réseaux électriques intelligents
http://pro.01net.com/editorial/571627/alstom-et-cisco-cooperent-dans-les-reseaux-electriques-intelligents/

DROIT
-----


MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Ericsson entend réduire de moitié les besoins en bande passante grâce au codec H.265
http://www.reseaux-telecoms.net/actualites/lire-ericsson-entend-reduire-de-moitie-les-besoins-en-bande-passante-grace-au-codec-h265-24606.html

Le trafic de Data sur mobile atteindra 10,8 exaoctets par mois en 2016
http://www.reseaux-telecoms.net/actualites/lire-le-trafic-de-data-sur-mobile-atteindra-10-8-exaoctets-par-mois-en-2016-24607.html

Avec le VDSL 2, la boucle locale téléphonique résiste en haut débit
http://pro.01net.com/editorial/571677/avec-le-vdsl-2-la-boucle-locale-telephonique-resiste-en-haut-debit/

L'Ile-de-France soutient la création de 14 télécentres
http://pro.01net.com/editorial/571637/lile-de-france-soutient-la-creation-de-14-telecentres/

Flambée du chômage dans l’informatique
http://pro.01net.com/editorial/571655/flambee-du-chomage-dans-l-informatique/

Déferlante de suppressions d’emplois dans le secteur high-tech
http://www.01net.com/editorial/571681/deferlante-de-suppressions-d-emplois-dans-le-secteur-high-tech/

CARRIERE
--------

Small iz beautiful : un site de recrutement dédié aux PME
http://pro.01net.com/editorial/571599/small-iz-beautiful-un-site-de-recrutement-dedie-aux-pme/

MICROSOFT
---------

How To Skip Product Key When Installing Windows 8
http://news.hitb.org/content/how-skip-product-key-when-installing-windows-8

The following method is effective, legal, and does not requires a lot of technical expertise.

GOOGLE
------


APPLE / IPHONE
--------------

PALM / PRE
----------

FREE
----

Free Mobile a recruté 3,6 millions d’abonnés en six mois
http://www.01net.com/editorial/571795/free-mobile-a-recrute-3-6-millions-d-abonnes-en-six-mois/

GEEK POWER
----------

LIBRE / OPEN SOURCE
-------------------

The 5 most popular Linux distributions
http://news.hitb.org/content/5-most-popular-linux-distributions
http://www.zdnet.com/the-5-most-popular-linux-distributions-7000003183/

Open source author pulls code after GPL abuse
http://news.hitb.org/content/open-source-author-pulls-code-after-gpl-abuse

Firefox 15 débarque sur mobile et sur tablette
http://www.01net.com/editorial/571705/firefox-15-debarque-sur-mobile-et-sur-tablette/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Computer Virus Blacks Out Qatari Gas Producer
http://threatpost.com/en_us/blogs/computer-virus-blacks-out-qatari-gas-producer-083012

Un serveur de Blizzard piraté
http://www.zataz.com/news/22373/blizzard_-hack_-anonymous_-data-leak.html

Anonymous hacker releases information on GlobalCerts employees
http://news.hitb.org/content/anonymous-hacker-releases-information-globalcerts-employees

FAILLES
-------

8 450 vulnérabilités détectées sur des sites du CAC40
http://www.zataz.com/news/22374/httpcs_-faille_-france.html

Zero-Day Remote Code Execution Flaws in HP Products Revealed by ZDI
http://news.hitb.org/content/zero-day-remote-code-execution-flaws-hp-products-revealed-zdi

OUTILS
------

SCFuzz, un outil de Fuzzing protocolaire pour les Middlewares des Smart Cards
http://www.secuobs.com/news/28082012-scfuzz_smart_card_fuzzing.shtml

Rdp-sec-check, un outil d'audit distant pour les options de sécurité des services RDP
http://www.secuobs.com/news/30082012-rdp_sec_check_audit_portcullis.shtml

Le support du protocole IEC-104 ajouté à NetworkMinner 1.04 pour le Forensic SCADA
http://www.secuobs.com/news/01092012-networkminner_scada_forensic.shtml

Phrozen WalletPass, le protecteur de mot de passe
http://www.zataz.com/news/22366/Phrozen-WalletPass_-protection_-mot-de-passe.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml
Les-infostrateges.com : flux général || http://www.les-infostrateges.com/rss/cat/?num=1
moxie's blog | http://blog.thoughtcrime.org/rss.xml


Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
P
Bonjour,<br /> Concernant le Padfone d'Asus, je ne suis pas tout à fait sûr qu'Always Innovating soit tant enragé que cela... Ils n'en ont que très peu parlé depuis la présentation du Padfone, alors<br /> qu'habituellement ils raillent systématiquement les copies (Motorola Atrix ...).<br /> <br /> Par ailleurs il y une différence importante entre le Padfone et le Smartbook : la possibilité de téléphoner avec un abonnement chez un opérateur mobile...<br /> <br /> Je suivais AI en attendant qu'ils intègrent cela pour acheter leur produit. Je vais probablement devoir me tourner vers Asus Padfone car je pense qu'AI ne permettra jamais à son MID d'être un<br /> véritable smartphone. Dommage.<br /> <br /> Vraiment dommage, car les autres fonctions sont excellentes dans le Smartbook.
Répondre