==============================================================================================================================================
Cette semaine, il y a beaucoup de sujets intéressants je trouve et un très beau Week-End qui s'annonce
:-) - Pour commencer, le projet Qubes OS. Au risque de passer pour une veilleur en retard sur les évènements, j'avoue que je ne connaissais pas ce projet. Mais à la lecture du but du projet et compte-tenu de la nature des participants, on ne peut être qu'impressionné. Pour mémoire, Joanna Rutkowska (http://en.wikipedia.org/wiki/Joanna_Rutkowska) qui participe très activement au projet est aussi très active sur tous les sujets de sécurité autour de la virtualisation. Le projet consiste à monter un OS open Source basé sur des concepts de virtualisation forts. Une des idées est donc de dédier une VM par application jugée sensible et de jeter la VM après utilisation. Donc en cas de compromission de la VM, on l'efface et hop, c'est fini.
- On peut aussi imaginer des personnes moins bienveillantes qui mèneraient des attaques depuis des VM qu'ils effaceraient et hop, plus de traces sur la machine. Enfin, plus de traces, pas tout à fait. Comme le rappelle l'ANSSI dans un document que m'a envoyé Anthony, pour s'assurer de l'effacement total des données sur un disques, il y a des procédures rigoureuses à suivre si l'on veut éviter qu'une personne malintentionnée ne récupère ces données. Alors c'est sûr, on peut discuter (et nous l'avons fait avec Anthony alors je vous livre un peu nos réflexion rapides) de la mise en pratique des techniques de recouvrement de données sur les disques qui ont été réécrits bit par bit. Il existe a priori quelques papiers universitaires qui prouvent qu'il est possible de récupérer un ou deux bits. Ceci dit, juste pour rappel, il y a eu beaucoup de papiers il y a quelques années sur des failles théoriques sur le DNS. Elles sont restés théoriques jusqu'à ce que la puissance de calcul des nouveaux PC et un peu d'inventivité permettent de transformer l'attaque théorique en attaque pratique. Et depuis, des attaques sont sorties, alors des patches sont sortis et les grands acteurs du Net passent à DNSSEC. Juste pour dire que si la théorie existe, il ne faut pas négliger que la pratique peut aussi exister. Et puis, l'ANSSI est payé pour être un peu paranoïaque, si des gens cherchent à exploiter des données sur leurs disques usagés, ce ne sera pas le hacker du coin de la rue tout fier d'avoir jailbreaké un Iphone, mais une organisation avec des moyens, du temps et des compétences techniques accrues.
- Il y a aussi un article court mais pertinent de Bejtlich. Imaginez 2 secondes que vous ayez une machine que vous pensez compromise, vous connectez-vous dessus à distance au risque de fournir un login et un mot de passe à l'éventuel attaquant ? Non!! C'est comme dans la vie réelle, on ne doit pas modifier la scène de crime. Certes, c'est plus facile à dire qu'à faire, mais c'est ainsi qu'il faudrait agir.
- Pour les gestionnaires de risques aussi, il y a 3 outils gratuits qui permettent d'éviter de tout faire sous un tableur. Je n'ai pas testé, mais cela vaut le coup de savoir que cela existe.
- Google a enfin lâché le morceau sur les collectes d'informations sur les réseaux WiFi avec les Google Cars. Il s'agit d'un nouveau brevet de sniffing permettant de localiser précisément les réseaux de chaque maison. Quelle est l'idée derrière, je ne sais pas bien?
- La déception de la semaine, c'est HP qui va (encore) licencier 9000 personnes. Donc en matière de RH, on peut se poser des question sur HP. Il semblerait que la position de HP sur les PALM PRE et PIXI ne soit pas bien claire non plus.
La section INSOLITE me plait particulièrement, surtout sur le contrôle d'accès (un peu) loupé ;-))
A oui, pour finir en beauté, je vous propose comme on dit dans le 9-3 chez les Ouaich Ouaich (je ne suis pas né bien loin, alors je me moque avec parcimonie)
:"Spéciale dédicace à Yann (spam Ipad) Ga.". Allez à l'adresse suivante
http://player.canalplus.fr/#/351799, liser la vidéo et découvrez à
1'26 ce qui m'a fait pensé à lui ;-))
Bonne lecture
Merci à Yann (spam Ipad) Ga., à Anthony et à Frédéric D. pour les participations.
==============================================================================================================================================
A LIRE SECURITE
---------------
Le concept de machines virtuelles jetables devrait être implémenté au sein de la Beta 1 de Qubes OS
http://www.secuobs.com/news/03062010-disposable_virtual_machine_qubes_os.shtml Reminder for Incident Responders
http://taosecurity.blogspot.com/2010/06/reminder-for-incident-responders.html Effacement des supports de stockage de masse
http://www.ssi.gouv.fr/site_article172.html Should we be encrypting backups?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36528 http://www.theregister.co.uk/2010/06/01/encrypting_backups/?
Is Physical Storage Safer than Digital?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36540 http://www.extraspace.com/news/post/2010/06/01/Is-Physical-Storage-Safer-than-Digital.aspx Trois outils gratuits pour la gestion du risque
http://www.securityvibes.com/excel-outils-gestion-risque-jsaiz-news-3003644.html Is it possible to measure IT Security?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36493 http://www.theregister.co.uk/2010/05/28/measuring_it_security/ PCI Onsite Assessment - Part 5
http://blog.isc2.org/isc2_blog/2010/05/pci-onsite-assessment-part-5.html Web Application Security: Are You Doing Enough?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36536 http://www.enterprisenetworkingplanet.com/netsecur/article.php/3885381/Web+Application+Security:+Are+You+Doing+Enough?.htm Automating Malware Detection by Inferring Intent
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36520 http://www.silicon.com/white-papers/intrusion-tampering/2010/05/31/automating-malware-detection-by-inferring-intent-60292804/?s_cid=562 DOSSIERS
--------
10 tips for boosting network performance
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36525 http://www.infoworld.com/d/networking/10-tips-boosting-network-performance-220?source=rss_networking INSOLITE
--------
Percutée par un véhicule, une Américaine attaque Google
http://www.01net.com/www.01net.com/editorial/517239/percutee-par-un-vehicule-une-americaine-attaque-google/?r=/rss/actus.xml Botnets Run by the Good Guys?
http://www.avertlabs.com/research/blog/index.php/2010/06/04/botnets-run-by-the-good-guys Contrôle d'accès FAIL
http://cupofsecurity.blogspot.com/2010/06/controle-dacces-fail.html I can has famous too?
http://sid.rstack.org/blog/index.php/408-i-can-has-famous-too UN PETIT GESTE POUR LA PLANETE
------------------------------
Un chargeur de téléphone qui se branche… sur un vélo
http://www.01net.com/www.01net.com/editorial/517697/un-chargeur-de-telephone-qui-se-branche-sur-un-velo/?r=/rss/actus.xml FACEBOOK
--------
Confessing secrets to strangers online
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36498 http://www.guardian.co.uk/commentisfree/libertycentral/2010/may/30/secrets-online-private-confess-restraints?
Facebook set to loose 26,000 users today [On the Quit Facebook Day]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36517 How to protect your personal information on Facebook
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36539 http://www.infosecurity-us.com/view/9865/how-to-protect-your-personal-information-on-facebook/ A BOOKMARKER
------------
Géoportail ne veut plus vivre dans l'ombre de Google
http://www.01net.com/www.01net.com/editorial/517643/geoportail-ne-veut-plus-vivre-dans-lombre-de-google/?r=/rss/actus.xml Quaero : Preuves de vie à mi-parcours
http://pro.01net.com/www.01net.com/editorial/517642/quaero-preuves-de-vie-a-mi-parcours/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Hacker Conference To Distrubute Open API RFID Badges
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36541 Top DRH 2010 : au cœur des préoccupations RH
http://pro.01net.com/www.01net.com/editorial/517671/top-drh-2010-au-coeur-des-preoccupations-rh/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml PRODUITS
--------
Le WAB en version 2.1
http://www.secuobs.com/news/01062010-wallix-admin-bastion-2-1.shtml Radware touts datacentre security suite
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36526 http://www.v3.co.uk/v3/news/2263946/radware-tips-security-suite http://www.radware.com/Resources/APSoluteAttackPrevention.aspx VMware Workstation 7.1 optimisé pour Windows 7
http://pro.01net.com/www.01net.com/editorial/517238/vmware-workstation-7-1-optimise-pour-windows-7/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Asus présente trois nouvelles tablettes au salon Computex
http://www.reseaux-telecoms.net/actualites/lire-asus-presente-trois-nouvelles-tablettes-au-salon-computex-22079.html Visa retente sa chance avec sa carte bancaire à clavier et écran
http://securite.reseaux-telecoms.net/actualites/lire-visa-retente-sa-chance-avec-sa-carte-bancaire-a-clavier-et-ecran-22102.html BON A SAVOIR
------------
Infographie – L’histoire du Hacking en 15 points
http://www.webactus.net/actu/6780-infographie-lhistoire-du-hacking-en-15-points http://www.webactus.net/wp-content/uploads/2010/05/15-choses-hacking.jpg A quoi ressemble le professionnel mobile ?
http://pro.01net.com/www.01net.com/editorial/517248/a-quoi-ressemble-le-professionnel-mobile/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Gartner to Businesses: Eliminate Windows XP by 2012
http://threatpost.com/en_us/blogs/gartner-businesses-eliminate-windows-xp-2012-060310 How to Set Up a Virtual Private Network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36559 http://www.pcworld.com/businesscenter/article/197725/how_to_set_up_a_virtual_private_network.html Une nouvelle génération de satellites pour Iridium
http://pro.01net.com/www.01net.com/editorial/517802/une-nouvelle-generation-de-satellites-pour-iridium/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml SCIENCES
--------
Supercalculateurs : un serveur chinois au deuxième rang du Top 500
http://pro.01net.com/www.01net.com/editorial/517246/supercalculateurs-un-serveur-chinois-au-deuxieme-rang-du-top-500/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Projections holographiques massives pour 2022
http://www.presence-pc.com/actualite/hologramme-Japon-39409/ Porn industry ramps up 3D output
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36497 CONSOMMATION
------------
Les Français envoient toujours plus de SMS et de MMS [On t'a repéré François J. ;-))]
http://www.01net.com/www.01net.com/editorial/517241/les-francais-envoient-toujours-plus-de-sms-et-de-mms/?r=/rss/actus.xml La France passe le cap des 20 millions d'abonnés en haut débit
http://www.01net.com/www.01net.com/editorial/517259/la-france-passe-le-cap-des-20-millions-dabonnes-en-haut-debit/?r=/rss/actus.xml Orange baisse ses tarifs pour le haut débit
http://www.reseaux-telecoms.net/actualites/lire-orange-baisse-ses-tarifs-pour-le-haut-debit-22084.html SFR localise les mobiles perdus
http://www.reseaux-telecoms.net/actualites/lire-sfr-localise-les-mobiles-perdus-22085.html La fibre optique jusqu’à l’abonné prend du retard
http://pro.01net.com/www.01net.com/editorial/517669/la-fibre-optique-jusqu-a-l-abonne-prend-du-retard/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml RACHAT / UNION
--------------
Xaviel Niel futur maître du Monde ?
http://www.01net.com/www.01net.com/editorial/517218/xaviel-niel-futur-maitre-du-monde/?r=/rss/actus.xml DROIT
-----
Actualité juridique web du mois de mai 2010
http://www.zataz.com/reportage-securite/20310/loi--justice--internet-mai-2010.html La Hadopi en a assez d'être diabolisée
http://www.01net.com/www.01net.com/editorial/517805/la-hadopi-en-a-assez-detre-diabolisee/?r=/rss/actus.xml MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Outsourcing 'can cost competitive advantage'
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36500 http://www.stuff.co.nz/technology/3756434/Outsourcing-can-cost-competitive-advantage?
Hewlett-Packard Plans to Cut 9,000 Jobs
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36523 10 innovations qui changent l'entreprise
http://pro.01net.com/www.01net.com/editorial/517791/10-innovations-qui-changent-lentreprise/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml CARRIERE
--------
MICROSOFT
---------
Microsoft touts HTML5 as the core of next year's Internet Explorer 9
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36495 http://www.guardian.co.uk/technology/2010/may/31/microsoft-ie9-html5-standards?
Windows EC 7 : un OS de plus pour les concurrents de l’iPad
http://www.01net.com/www.01net.com/editorial/517644/windows-ec-7-un-os-de-plus-pour-les-concurrents-de-l-ipad/?r=/rss/actus.xml GOOGLE
------
Google publie la liste des 1 000 sites les plus visités du Web [pas vu Google ni Youtube ??]
http://www.01net.com/editorial/517230/google-publie-la-liste-des-1-000-sites-les-plus-visites-du-web/ http://www.google.com/adplanner/static/top1000/ Windows ne serait plus le bienvenu chez Google
http://www.01net.com/www.01net.com/editorial/517242/windows-ne-serait-plus-le-bienvenu-chez-google/?r=/rss/actus.xml Message to Google: Aurora NOT a Technology or OS Issue
http://www.avertlabs.com/research/blog/index.php/2010/06/01/message-to-google-aurora-not-a-technology-or-os-issue/ Google Ditching Windows Over Security Makes Little Sense
http://threatpost.com/en_us/blogs/google-ditching-windows-over-security-makes-little-sense-060110 Microsoft Defends Windows Security Posture
http://threatpost.com/en_us/blogs/microsoft-defends-windows-security-posture-060210 Microsoft hits back after claims that Google has stopped using Windows
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36532 http://www.news.com.au/technology/microsoft-hits-back-after-claims-google-has-stopped-using-windows/story-e6frfro0-1225874485992 Operating System Choice Does Not Equal Security
http://threatpost.com/en_us/blogs/operating-system-choice-does-not-equal-security-060210 Google WiFi Privacy Probe Widens
http://threatpost.com/en_us/blogs/google-wifi-privacy-probe-widens-060210 Google Seeks Patent on WiFi Snooping Tech
http://threatpost.com/en_us/blogs/google-seeks-patent-wifi-snooping-tech-060310 http://www.computerworld.com/s/article/9177634/Google_wants_to_patent_technology_used_to_snoop_Wi_Fi_networks Google to hand over European Wi-Fi data to regulators
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36550 Chrome OS, le système d'exploitation de Google retardé fin 2010
http://www.reseaux-telecoms.net/actualites/lire-chrome-os-le-systeme-d-exploitation-de-google-retarde-fin-2010-22083.html APPLE / IPHONE
--------------
Tu bumpes ? [Une appli pour Yann Ga.]
http://pro.01net.com/www.01net.com/editorial/517217/tu-bumpes/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Apple Sells Two Million iPads in Less than Two Months.
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36514 Mac OS X malware – What will the Apple fanboys say?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36530 Apple exploring 'particle gun' based wireless authentication
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36562 http://www.appleinsider.com/articles/10/06/03/apple_exploring_particle_gun_based_wireless_authentication.html Application iPhone iCERT-XMCO
http://www.zataz.com/news/20321/application-iphone-icert-xmco.html PALM / PRE
----------
HP n’est pas intéressé par les smartphones
http://pro.01net.com/editorial/517681/hp-n-est-pas-interesse-par-les-smartphones/ Démenti : HP sortira bien des smartphones WebOS
http://www.palmpre-france.com/Dementi-HP-sortira-bien-des-smartphones-WebOS_a365.html A bookmarker si HP conserve le PALM PRE
http://www.palmpre-france.com/ FREE
----
Free propose des abonnements sur Vente-privée.com
http://www.reseaux-telecoms.net/actualites/lire-free-propose-des-abonnements-sur-vente-priveecom-22080.html GEEK POWER
----------
Android sur iPhone plus simple
http://www.macplus.net/itrafik/depeche-53904-android-sur-iphone-plus-simple Install a Touchscreen in Your Netbook
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36510 http://news.idg.no/cw/art.cfm?id=EF1006C7-1A64-67EA-E4B1586768C14E61 LIBRE / OPEN SOURCE
-------------------
« Ubuntu 10.10 sera l'occasion de changements en profondeur »
http://www.01net.com/www.01net.com/editorial/517193/ubuntu-10-10-sera-loccasion-de-changements-en-profondeur/?r=/rss/actus.xml Meego 1.0, le nouveau Linux pour mobiles
http://pro.01net.com/www.01net.com/editorial/517226/meego-1-0-le-nouveau-linux-pour-mobiles/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Mozilla : Weave devient Sync et va s'intégrer à Firefox
http://www.01net.com/www.01net.com/editorial/517638/mozilla-weave-devient-sync-et-va-sintegrer-a-firefox/?r=/rss/actus.xml Code is Law - Traduction française du célèbre article de Lawrence Lessig
http://www.framablog.org/index.php/post/2010/05/22/code-is-law-lessig Linux Pratique Hors-Série 18
http://www.zataz.com/communique-presse/20304/linux-pratique-hors-serie-18.html ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Spyware Found on 3 Major Mac Download Sites
http://threatpost.com/en_us/blogs/spyware-found-3-major-mac-download-sites-060110 Windows Live Messenger Hack Tool Is Actually Malware
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36538http://pro.01net.com/www.01net.com/editorial/517681/hp-n-est-pas-interesse-par-les-smartphones/?r=/rss/dossiersentreprise.xml?r=/rss/dossiersentreprise.xml Android rootkit is just a phone call away
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36534 Adware 2.0 Finds a Distribution Channel
http://www.avertlabs.com/research/blog/index.php/2010/06/01/adware-2-0-finds-a-distribution-channel/ Samsung Handsets Distributed With Malware-Infected Memory Cards
http://threatpost.com/en_us/blogs/samsung-handsets-distributed-malware-infected-memory-cards-060410 FAILLES
-------
Apple Quicktime PICT Handling Heap Overflow Vulnerability
http://www.securiteam.com/securitynews/5SP2W0A1PE.html More 'High Risk' Flaws Haunt Adobe Software
http://threatpost.com/en_us/blogs/more-high-risk-flaws-haunt-adobe-software-060110 Adobe Warns of Flash, PDF Zero Day Attack
http://threatpost.com/en_us/blogs/adobe-warns-flash-pdf-zero-day-attack-060410 Cisco IOS Software IPsec Vulnerability
http://www.securiteam.com/securitynews/5QP300K1PQ.html Cisco IOS Software NAT Skinny Call Control Protocol Vulnerability
http://www.securiteam.com/securitynews/5EP2Y0K1PM.html Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities
http://www.securiteam.com/securitynews/5HP2W151PU.html OpenSSL Updates with Security Fixes
http://threatpost.com/en_us/blogs/openssl-updates-security-fixes-060310 Microsoft Plans Gigantic Patch Tuesday Next Week
http://www.hackinthebox.org/index.php?name=News&file=article&sid=36554 VLC Media Player 1.0.5 And Prior Multiple Security Vulnerabilities
http://www.securityfocus.com/bid/39629 OpenOffice Fixes Bugs With 3.2.1
http://threatpost.com/en_us/blogs/openoffice-fixes-bugs-321-060410 OUTILS
------
Microsoft Releases Anti-XSS Web Protection Library
http://threatpost.com/en_us/blogs/microsoft-releases-anti-xss-web-protection-library-060210 Trois outils gratuits pour la gestion du risque
http://www.securityvibes.com/excel-outils-gestion-risque-jsaiz-news-3003644.html 10 Chrome extensions that enhance online security
http://blogs.techrepublic.com.com/10things/?p=1548&tag=nl.e101 PDF Dissector pour analyser les fichiers PDF malveillants
http://www.secuobs.com/news/04062010-pdf-dissector.shtml Le concept de machines virtuelles jetables devrait être implémenté au sein de la Beta 1 de Qubes OS
http://www.secuobs.com/news/03062010-disposable_virtual_machine_qubes_os.shtml Video: Five Linux rescue tools for recovering Windows, Mac, or Linux machines
http://blogs.techrepublic.com.com/itdojo/?p=1811&tag=nl.e101 ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Cup of Security ||
http://cupofsecurity.blogspot.com/feeds/posts/default?alt=rss