==============================================================================================================================================
Cette semaine, l'activité a été plutôt prolifique.
1/ Tout d'abord, il y a l'excellent document de l'ISACA sur les conseils pour sécuriser les paiements mobiles.
Il contient une petite analyse des risques liés à ces paiements, le tableau de synthèse est une bonne source pour ceux qui doivent mettre en place ce genre de mécanismes.
2/ Il est important aussi de noter les bonnes initiatives de :
- EURid qui facilite l'enregistrement de sites en DNSSEC (gestion de bout en bout pour le compte des clients),
- l'ENISA sur la sensibilisation
- l'ANSSI qui vient de monter une formation en cybersécurité avec Télécom SudParis.
- Aéroports de Paris pour la mise en place d'un système de réinitialisation de mot de passe un peu différent de ce qui existe.
3/ Un certain nombre d'acteurs se sont penchés sur le Cloud. C'est tendance donc porteur. Ceci dit, on parle ici du CSA (Cloud Security Alliance) et du PCI council, qui devrait d'ailleurs sortir sur une méthode d'évaluation des risques dans le cadre des projets manipulant des données "cartes". Donc, je vous conseille la lecture de ces articles. Pour une fois également, moi qui ne suis pas un grand fan d'Audenard d'OBS, je trouve sa vidéo sur les attaques XML signature Wrapping plutôt bien foutue. Merci monsieur.
4/ Je ne connais pas trop HADOOP, mais pour ceux qui l'utilisent, lisez les risques possibles liés à l'utilisation de ce logiciel.
Pour faire simple, et de ce que j'ai compris, c'est une espèce d'aggrégateur de données multi-sources et justement ce qui pose problème, c'est que qui di multi-sources dit multi-niveau de confidentialité qui n'est en général pas pris en compte. Du coup il y a des risques de donner accès à des données à des personnes qui n'ont pas le besoin d'en connaître comme on dit chez nous.
5/ Bon sinon, je sais je fais une fixation sur Duqu, mais je vous assure que ce petit bout de code est intéressant à plus d'un titre. Il est étrange que l'on en parle autant alors que pour le moment il n'y aurait qu'une cinquantaine d'infections constatées. SI vous avez 30 minutes devant vous, écouter le podcast de Costin Raiu on Duqu, Stuxnet and Targeted Attacks.
On y apprend beaucoup de choses sur l'origine de la décoverte, la modularité du code (2 "info stealers" différents, les fonctionnalités qui sont splittées (un nouveau bout de code pour chaque nouvelle extension), les méthodes de dissimulation (chiffrement, présence uniquement en mémoire et disparition une fois les actions effectuées). Bref, c'est du bon travail de professionnel, quand on voit l'amateurisme dont certaines sociétés font preuves quant il s'agit de sécuriser, ça peut faire réfléchir. De même, j'ai relu certains documents de Kaspersky sur TDSS, c'est également très intéressant. Si un domaine est en pleine effervescence en ce moment, c'est bien celui de l'infection virale. On note également le retour des infections du BIOS.
Pour finir, un petit article sur Angry Birds qui fait un peu peur.
Je sais, faire l'apologie du piratage c'est mal, mais j'avoue que je suis assez impressionné par les pirates du dernier Goncourt qui ne se sont pas contentés de publier le livre sans révisions. Ils ont tout simplement corrigé les fautes d'orthographes qui restaient présentes ;-)). Toujours chez les pirates, il y a les Voxel et les Anonymous qui se tirent la bourre.
A noter dans la section OUTILS : un nouveau plugin pour Wireshark, un test de THC-SSL-DOS et un outil de désinfection pour TDSS.
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
A lire absolument
-----------------
ISACA guide offers advice on secure mobile payments
http://www.infosecurity-magazine.com/view/22108/isaca-guide-offers-advice-on-secure-mobile-payments/ http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Mobile-Payments-Risk-Security-and-Assurance-Issues.aspx Bonne initiative
----------------
EURid adds easy-signing DNSSEC technology to web site registration
http://www.infosecurity-magazine.com/view/22124/eurid-adds-easysigning-dnssec-technology-to-web-site-registration-/ Aéroports de Paris : des collaborateurs autonomes pour réinitialiser leurs mots de passe
http://www.reseaux-telecoms.net/actualites/lire-aeroports-de-paris-des-collaborateurs-autonomes-pour-reinitialiser-leurs-mots-de-passe-23560.html "Les questions types habituelles sont en effet aujourd'hui souvent faciles à contourner car les données personnelles sont publiquement disponibles sur les réseaux sociaux. Il fallait donc des question suffisamment secrètes sans être trop intrusives."
Sensibilisation
---------------
ENISA launches information security awareness videos in 23 European languages
http://www.infosecurity-magazine.com/view/22122/enisa-launches-information-security-awareness-videos-in-23-european-languages/ http://www.enisa.europa.eu/act/ar/material/awareness-raising-video-clips Tough companies more likely to be hacked
http://news.hitb.org/content/tough-companies-more-likely-be-hacked A report in IT security found companies that ban employees from using social media suffer 30 percent more computer security breaches than ones that allow free use of sites like Facebook and Twitter.
L'ANSSI veut renforcer la formation en cybersécurité des ingénieurs
http://www.reseaux-telecoms.net/actualites/lire-l-anssi-veut-renforcer-la-formation-en-cybersecurite-des-ingenieurs-23562.html Cloud
-----
CSA offers a practical road map for secure cloud adoption
http://news.hitb.org/content/csa-offers-practical-road-map-secure-cloud-adoption http://www.net-security.org/secworld.php?id=11957 https://cloudsecurityalliance.org/wp-content/uploads/2011/11/csaguide.v3.0.pdf PCI Council wants more control over special interest group process
http://www.infosecurity-magazine.com/view/22114/pci-council-wants-more-control-over-special-interest-group-process/ In order to better manage SIGs, the council will oversee the process of developing guidance and possibly modification to its standards in three new areas: cloud computing, e-commerce security, and risk assessment.
- The cloud computing initiative will examine the security risks of using the cloud to store and process credit card information and what steps can be taken to secure that data.
- The e-commerce security initiatives will study the special requirements of handling and securing credit card data online.
- The risk assessment initiative will develop best practices and recommend methodologies when it comes to risk-based assessments of card holder data.
A Real-World Approach to Improving Security in the Cloud
http://news.hitb.org/content/real-world-approach-improving-security-cloud http://www.ecommercetimes.com/story/smb/73748.html [Fr] Orange Business Sécurité » cloud computing » comprendre les attaques de "XML Signature Wrapping" contre Amazon et Eucalyptus
http://blogs.orange-business.com/securite/2011/11/comprendre-les-attaques-de-xml-signature-wrapping-contre-amazon-et-eucalyptus.html Autres
------
New techniques for detecting hardware Trojans
http://news.hitb.org/content/new-techniques-detecting-hardware-trojans http://net-security.org/malware_news.php?id=1909 Kaspersky Lab reports BIOS infections are making a cybercriminal comeback
http://www.infosecurity-magazine.com/view/22126/kaspersky-lab-reports-bios-infections-are-making-a-cybercriminal-comeback/ http://www.securelist.com/en/analysis/204792201/IT_Threat_Evolution_Q3_2011 La sécurité et le contrôle d'accès aux données agrégées mis en cause lors d'Hadoop World 2011
http://www.reseaux-telecoms.net/actualites/lire-la-securite-et-le-controle-d-acces-aux-donnees-agregees-mis-en-cause-lors-d-hadoop-world-2011-23553.html Network insecurity a growing concern among IT professionals
http://www.infosecurity-magazine.com/view/22006/network-insecurity-a-growing-concern-among-it-professionals/ W3C Publishes Do Not Track Proposal
http://threatpost.com/en_us/blogs/w3c-publishes-do-not-track-proposal-111511 DOSSIERS
--------
Kaspersky on Duqu: same author, but wider industrial espionage agenda
http://www.infosecurity-magazine.com/view/21997/kaspersky-on-duqu-same-author-but-wider-industrial-espionage-agenda/ Researchers 'Convinced' Duqu Written By Same Group as Stuxnet
http://threatpost.com/en_us/blogs/researchers-convinced-duqu-written-same-group-stuxnet-111611 Costin Raiu on Duqu, Stuxnet and Targeted Attacks
http://threatpost.com/en_us/blogs/costin-raiu-duqu-stuxnet-and-targeted-attacks-111611 Fichier : digital_underground_89_0.mp3
INSOLITE
--------
Le dernier Goncourt corrigé par… des pirates
http://www.01net.com/editorial/546452/le-dernier-goncourt-corrige-par-des-pirates/ South Korea to block port 25 as anti-spam countermeasure
http://news.hitb.org/content/south-korea-block-port-25-anti-spam-countermeasure UN PETIT GESTE POUR LA PLANETE
------------------------------
SFR présente une carte SIM en papier
http://www.01net.com/editorial/546642/sfr-presente-une-carte-sim-en-papier/ Etats-Unis : l'industrie IT enrôle les anciens combattants [Pas sûr que l'IT y gagne, mais bon, c'est marrant]
http://pro.01net.com/editorial/546668/etats-unis-lindustrie-it-enrole-les-anciens-combattants/ FACEBOOK
--------
Facebook hit by hardcore porn virus
http://news.hitb.org/content/facebook-hit-hardcore-porn-virus Une faille Self-XSS à l'origine de l'invasion pornographique sur Facebook
http://www.reseaux-telecoms.net/actualites/lire-une-faille-self-xss-a-l-origine-de-l-invasion-pornographique-sur-facebook-23573.html Skype dialogue en direct avec Facebook
http://www.01net.com/editorial/546690/skype-dialogue-en-direct-avec-facebook/ A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Pacsec 2011
http://sid.rstack.org/blog/index.php/515-pacsec-2011 PRODUITS
--------
Morpho and Wincor Nixdorf team on on ATM security project
http://news.hitb.org/content/morpho-and-wincor-nixdorf-team-atm-security-project http://www.finextra.com/News/Announcement.aspx?pressreleaseid=42000 xBrainSoft : Siri en plus ouvert
http://www.macplus.net/itrafik/depeche-63037-xbrainsoft-siri-en-plus-ouvert CA lance un kit d'outils et de services pour modéliser son système d'information dans le cloud
http://pro.01net.com/editorial/546466/ca-lance-un-kit-outils-et-services-pour-modeliser-son-si-dans-le-cloud/ Les terminaux mobiles examinés dans les enquêtes judiciaires [UFED de Cellebrite]
http://www.reseaux-telecoms.net/actualites/lire-les-terminaux-mobiles-examines-dans-les-enquetes-judiciaires-23557.html ARM présente un circuit 8 coeurs pour terminaux mobiles
http://www.reseaux-telecoms.net/actualites/lire-arm-presente-un-circuit-8-coeurs-pour-terminaux-mobiles-23555.html BBX peut-il sauver RIM ?
http://www.reseaux-telecoms.net/actualites/lire-bbx-peut-il-sauver-rim-23566.html Adobe s'explique sur l'avenir de Flash
http://pro.01net.com/editorial/546710/adobe-sexplique-sur-lavenir-de-flash/ BON A SAVOIR
------------
Google, Oracle surpass Microsoft in vulnerabilities, study shows
http://www.infosecurity-magazine.com/view/22057/google-oracle-surpass-microsoft-in-vulnerabilities-study-shows/ USB keys are unexploded security bombs
http://news.hitb.org/content/usb-keys-are-unexploded-security-bombs China's Great Firewall Being Turned Against Facebook, Google, and Twitter
http://threatpost.com/en_us/blogs/chinas-great-firewall-being-turned-against-facebook-google-and-twitter-111811 Hitchcockian thriller: Angry Birds can find you anywhere
http://www.infosecurity-magazine.com/view/22056/hitchcockian-thriller-angry-birds-can-find-you-anywhere/ W3C Publishes Do Not Track Proposal
http://threatpost.com/en_us/blogs/w3c-publishes-do-not-track-proposal-111511 SCIENCES
--------
Des particules vraiment plus rapides que la lumière
http://www.lalsace.fr/bas-rhin/2011/11/19/des-particules-vraiment-plus-rapides-que-la-lumiere CONSOMMATION
------------
RACHAT / UNION
--------------
Salesforce réalise l'acquisition de Model Metrics
http://pro.01net.com/editorial/546470/salesforce-realise-lacquisition-de-model-metrics/ Huawei to buy out Symantec stake in joint venture
http://news.hitb.org/content/huawei-buy-out-symantec-stake-joint-venture Say hello to PittPatt: it will search the web and identify your image in 60 seconds [Racheté par Google]
http://www.infosecurity-magazine.com/view/22109/say-hello-to-pittpatt-it-will-search-the-web-and-identify-your-image-in-60-seconds/ DROIT
-----
Photographies dans les musées : il est interdit d'interdire.
http://www.les-infostrateges.com/actu/11111312/photographies-dans-les-musees-il-est-interdit-d-interdire Google, Yahoo join opposition to rogue website legislation
http://news.hitb.org/content/google-yahoo-join-opposition-rogue-website-legislation Un décret pour protéger le potentiel scientifique et technique français
http://pro.01net.com/editorial/546756/un-decret-pour-proteger-le-potentiel-scientifique-et-technique-francais/ Mozilla rejoint la fronde contre la SOPA
http://www.zataz.com/news/21735/SOPA_-Stopping-Online-Piracy-Act_-Protect-IP-Act_-E-Parasite-Act.html Julian Assange wants Supreme Court appeal
http://news.hitb.org/content/julian-assange-wants-supreme-court-appeal MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La WPA attend une croissance de 350% du nombre de hotspots Wifi
http://www.reseaux-telecoms.net/actualites/lire-la-wpa-attend-une-croissance-de-350-du-nombre-de-hotspots-wifi-23552.html Entreprise : où en est la dette informatique ?
http://pro.01net.com/editorial/546408/entreprise-ou-en-est-la-dette-informatique/ "La liste des révisions est donc conséquente. La relation maîtrise d'œuvre-maîtrise d'ouvrage, la gouvernance et l'urbanisation du système d'information ainsi que bien d’autres concepts (qui ont grassement nourri les fournisseurs informatiques et les consultants) seront bientôt sur la sellette."
La banque mobile utilisée par un tiers des Français
http://www.reseaux-telecoms.net/actualites/lire-la-banque-mobile-utilisee-par-un-tiers-des-francais-23556.html Les applications métier arrivent sur les tablettes
http://pro.01net.com/editorial/546558/les-applications-metier-arrivent-sur-les-tablettes/ Le premier microprocesseur a 40 ans
http://www.01net.com/editorial/546544/le-premier-microprocesseur-a-40-ans/ De minis modules M2M ouvrent la voie à de nouvelles applications
http://pro.01net.com/editorial/546502/de-minis-modules-m2m-ouvrent-la-voie-a-de-nouvelles-applications/ Wallix réussi une levée de fonds de deux millions d’euros [Chapeau]
http://pro.01net.com/editorial/546620/wallix-reussi-une-levee-de-fonds-de-2-millions-d-euros/ HD Moore's Rapid7 Raises $50 Million
http://news.hitb.org/content/hd-moores-rapid7-raises-50-million Le cloud, miroir aux alouettes
http://pro.01net.com/editorial/546698/le-cloud-miroir-aux-alouettes/ CARRIERE
--------
MICROSOFT
---------
Microsoft to streamline Windows 8's patch process
http://news.hitb.org/content/microsoft-streamline-windows-8s-patch-process http://www.computerworld.com/s/article/9221858/Microsoft_to_streamline_Windows_8_s_patch_process?taxonomyId=89&pageNumber=2 Microsoft Now Using IP Address to Map Malware Infections
http://threatpost.com/en_us/blogs/microsoft-now-using-ip-address-map-malware-infection-111611 Bing relance le répertoire
http://www.les-infostrateges.com/actu/11111318/bing-relance-le-repertoire GOOGLE
------
Le laboratoire secret de Google
http://www.01net.com/editorial/546444/le-laboratoire-secret-de-google/ Ice Cream Sandwich Hacked: Android 4.0 Sent to App Developers
http://news.hitb.org/content/ice-cream-sandwich-hacked-android-40-sent-app-developers Localisation : Google vous propose de ne plus scanner votre Wi-Fi
http://www.01net.com/editorial/546546/localisation-google-vous-propose-de-ne-plus-scanner-votre-wi-fi/ APPLE / IPHONE
--------------
iPhone : Steve Jobs souhaitait avoir son propre réseau mobile
http://www.01net.com/editorial/546600/iphone-steve-jobs-souhaitait-avoir-son-propre-reseau-mobile/ Apple experimenting with inflatable shock mounts to drop-proof cover glass
http://9to5mac.com/2011/11/17/apple-experimenting-with-inflatable-shock-mounts-to-drop-proof-cover-glass/ Five reasons not to jailbreak your iPhone
http://www.infosecurity-magazine.com/view/22068/five-reasons-not-to-jailbreak-your-iphone/ PALM / PRE
----------
FREE
----
Free Mobile attendu avant Noël
http://www.01net.com/editorial/546670/free-mobile-attendu-avant-noel/ GEEK POWER
----------
Cracking Siri
http://applidium.com/en/news/cracking_siri/ LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
New Flaw in BIND Causing Server Crashes
http://threatpost.com/en_us/blogs/new-flaw-bind-causing-server-crashes-111611 Mystery flaw crashing DNS servers across the internet
http://news.hitb.org/content/mystery-flaw-crashing-dns-servers-across-internet Qui se cache derrière le projet Voxel ?
http://pro.01net.com/editorial/546402/le-gouvernement-serait-il-a-lorigine-du-detournement-de-bfmtv-com/ Opération Anti Voxel
http://www.zataz.com/news/21754/voxel_-anonymous_-piratage.html Le botnet Esthost stoppé par l'opération Ghost Click du FBI
http://www.reseaux-telecoms.net/actualites/lire-le-botnet-esthost-stoppe-par-l-operation-ghost-click-du-fbi-23559.html TDSS Rootkit and DNSchanger: An Unholy Alliance
http://threatpost.com/en_us/blogs/tdss-rootkit-and-dnschanger-unholy-alliance-111411 Stolen Government Certificate Used to Sign Malware
http://threatpost.com/en_us/blogs/stolen-government-certificate-used-sign-malware-111411 New Version of Stoned Bootkit Said to Bypass Windows 8 Secure Boot
http://threatpost.com/en_us/blogs/new-version-stoned-bootkit-said-bypass-windows-8-secure-boot-111711 Lieberman Software warns of more cyber-espionage cases in wake of EDF/Greenpeace saga
http://www.infosecurity-magazine.com/view/22105/lieberman-software-warns-of-more-cyberespionage-cases-in-wake-of-edfgreenpeace-saga/ DevilRobber, le trojan Mac en version 3.0
http://www.zataz.com/news/21739/devil-robber_-trojan-mac-os-x.html The Engadget Interview: Dr. Charlie Miller [Pas lu, mais sûrement intéressé]
http://www.engadget.com/2011/11/18/the-engadget-interview-dr-charlie-miller/ Demo of Charlie Miller's iOS Code-Signing Bug
http://threatpost.com/en_us/blogs/demo-charlie-millers-ios-code-signing-bug-110811 FAILLES
-------
Interceptions et manipulations au sein de systèmes standards de distribution quantique de clés secrètes
http://www.secuobs.com/news/14112011-interception_crypto_quantique.shtml Google Fixes High-Risk Flaw in Chrome
http://threatpost.com/en_us/blogs/google-fixes-high-risk-flaw-chrome-111711 Almost half of UK organizations still risking data breaches [Publicité déguisée]
http://www.infosecurity-magazine.com/view/22107/almost-half-of-uk-organizations-still-risking-data-breaches-/ Does IT change management lead to security breaches? [Publicité déguisée]
http://www.businesscomputingworld.co.uk/does-it-change-management-lead-to-security-breaches/ Archiving email on webmail services exposes sensitive data [Publicité déguisée]
http://www.infosecurity-magazine.com/view/22136/archiving-email-on-webmail-services-exposes-sensitive-data/ Croissance exponentielle des malwares Android
http://pro.01net.com/editorial/546702/croissance-exponentielle-des-malwares-android/ Free Android anti-virus products "virtually useless", says report
http://www.infosecurity-magazine.com/view/21999/free-android-antivirus-products-virtually-useless-says-report/ Lax security at Nasdaq let hackers in
http://news.hitb.org/content/lax-security-nasdaq-let-hackers DATA LEAKAGE
------------
Stolen laptop exposes data on four million Sutter Health patients
http://www.infosecurity-magazine.com/view/22111/stolen-laptop-exposes-data-on-four-million-sutter-health-patients/ Norway’s oil, gas and defense industries hit by major data theft
http://www.infosecurity-magazine.com/view/22125/norways-oil-gas-and-defense-industries-hit-by-major-data-theft/ OUTILS
------
WireShnork un composant Wireshark de Forensic qui utilise Snort
http://www.secuobs.com/news/17112011-wireshnork_wireshark_snort_gsoc.shtml Un outil gratuit pour tuer le bot TDSS
http://www.zataz.com/news/21747/anti-tdss_-pihar_-sst-worm.html http://www.malwarecity.com/community/index.php?app=downloads&showfile=43 [32 bits]
http://www.malwarecity.com/community/index.php?app=downloads&showfile=44 [64 bits]
FXI Cotton Candy – Le terminal Android dans une clès USB
http://android-france.fr/2011/11/18/fxi-cotton-candy-android-cles-usb/ [Fr] Orange Business Sécurité » bonnes pratiques » THC-SSL-DOS : jouer avec une faille SSL !
http://blogs.orange-business.com/securite/2011/11/thc-ssl-dos-jouer-avec-une-faille-ssl.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml