==============================================================================================================================================
Cette semaine, tous les fondamentaux s'écroulent.
- Après toutes les affaires de faux certificats numériques, Diginotar cessera de fonctionner le 28 septembre 2011
- SSL 1.0 est mal en point depuis vendredi 23 septembre 2011. Bon en fait, visiblement la faille est ancienne, mais elle est désormais exploitable.
- Les neutrinos qui ne respectent plus rien non plus vont plus vite que la lumière.
Mais ma bonne dame, que peut-on faire, tout fout le camp!!
Que dire de tout cela, faut-il s'en faire ? Et bien j'ai envie de dire
Nevermind. Allez, on se détend en
écoutant quelques morceaux et on se remotive.
Bonne lecture
Tristan
==============================================================================================================================================
POUR VOS ESGOURDES
------------------
Les meilleures reprises de Nevermind, par Patti Smith, Tricky, The Offspring...
http://musique.premiere.fr/Photos-Musique/Les-meilleures-reprises-de-Nevermind-par-Patti-Smith-Tricky-The-Offspring-2927190 A LIRE SECURITE
---------------
(IN)SECURE Magazine Issue 31 released
http://www.net-security.org/dl/insecure/INSECURE-Mag-31.pdf 40 hard-won business continuity lessons from the NZ and Japan quakes
http://blog.isc2.org/isc2_blog/2011/09/40-hard-won-business-continuity-lessons-from-the-nz-and-japan-quakes.html http://www.tandfonline.com/doi/abs/10.1080/07366981.2011.608316 Why hackers don't need to be smart
http://news.hitb.org/content/why-hackers-dont-need-be-smart http://www.infoworld.com/d/security/why-hackers-dont-need-be-smart-173425 5 secrets to building a great security team
http://news.hitb.org/content/5-secrets-building-great-security-team http://www.networkworld.com/news/2011/091911-5-secrets-to-building-a-251032.html Detect and react is the new prevention, say infosec professionals
http://www.infosecurity-magazine.com/view/20879/detect-and-react-is-the-new-prevention-say-infosec-professionals-/ Gartner: Best defense against social media threats is monitoring and education
http://www.infosecurity-magazine.com/view/20883/gartner-best-defense-against-social-media-threats-is-monitoring-and-education/ 802.1X: apports de la révision 2010...
http://sid.rstack.org/blog/index.php/505-8021x-apports-de-la-revision-2010 Peur du piratage ? 4 trucs pour effacer ses traces sur le Web
http://www.rue89.com/explicateur/2011/09/16/peur-du-piratage-quatre-trucs-pour-effacer-ses-traces-sur-le-web-221608 La DGA livre les premiers téléphones mobiles secret défense
http://www.zataz.com/news/21577/telephone--chiffrement--securite--teorem--thales.html Is an ISP code of conduct the best way to fight botnets?
http://arstechnica.com/business/news/2011/09/us-government-looks-to-fight-botnets-with-isp-code-of-conduct.ars DOSSIERS
--------
Comment faire de la veille sur ses concurrents
http://www.les-infostrateges.com/actu/11091273/comment-faire-de-la-veille-sur-ses-concurrents http://www.journaldunet.com/management/efficacite-personnelle/veille-strategique/ INSOLITE
--------
[Fr] Orange Business Sécurité » sécurité organisationnelle et humaine » CaméraSécu / Saison 0 - Episode 0 / La SurfMachine
http://blogs.orange-business.com/securite/2011/09/camerasecu-saison-0---episode-0-surfmarchine.html UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
Facebook Open Graph 2.0, ou le risque du tout centralisé
http://pro.clubic.com/blog-forum-reseaux-sociaux/facebook/actualite-448520-facebook-open-graph-2-risque-centralise.html A BOOKMARKER
------------
Après les députés, les sénateurs passés au crible par un site
http://www.01net.com/editorial/541480/apres-les-deputes-les-senateurs-passes-au-crible-par-un-site/ http://www.nossenateurs.fr/ SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Bitcasa CEO Explains How Their Encryption Works
http://news.hitb.org/content/bitcasa-ceo-explains-how-encryption-works http://techcrunch.com/2011/09/18/bitcasa-explains-encryption/ Coulisses du 01Lab : la tablette Asus Eee Pad Slider [vidéo]
http://www.01net.com/editorial/541896/coulisses-du-01lab-asus-eee-pad-slider-video/ http://www.01net.com/fiche-produit/prise-main-9980/tablettes-asus-eee-pad-slider/ BON A SAVOIR
------------
Attribution des premiers .fr interdits: les gagnants sont...
http://pro.01net.com/editorial/541046/attribution-des-premiers-fr-interdits-les-gagnants-sont/ Facial Recognition Security, Privacy Issues Grab FTC Attention
http://news.hitb.org/content/facial-recognition-security-privacy-issues-grab-ftc-attention ARM versus Intel : la philosophie sécuritaire en question
http://pro.01net.com/editorial/541876/arm-versus-intel-la-philosophie-securitaire-en-question/ SQL injection attacks increasing in number, sophistication and potency, researchers find
http://news.hitb.org/content/sql-injection-attacks-increasing-number-sophistication-and-potency-researchers-find SCIENCES
--------
Gamers pwn University of Washington scientists, solve decade-long simian AIDS protein conundrum (video)
http://www.engadget.com/2011/09/19/gamers-pwn-university-of-washington-scientists-solve-decade-lon/ Scientists attempt to give spark of life to all-synthetic metal cells
http://www.engadget.com/2011/09/19/scientists-attempt-to-give-spark-of-life-to-all-synthetic-metal/ Neutrino experiment sees them apparently moving faster than light
http://news.hitb.org/content/neutrino-experiment-sees-them-apparently-moving-faster-light CONSOMMATION
------------
Pacitel, bientôt la fin du démarchage indésirable par téléphone
http://www.01net.com/editorial/541258/pacitel-bientot-la-fin-du-demarchage-telephonique/ OVH lance un forfait Internet et téléphone à 23,92 euros
http://www.01net.com/editorial/541468/ovh-lance-un-forfait-internet-et-telephone-a-23-92-euros/ RACHAT / UNION
--------------
Avast buys its way into Android security
http://news.hitb.org/content/avast-buys-its-way-android-security DROIT
-----
L'autorisation de rachat de TPS par Canal+ annulée cinq ans après
http://www.01net.com/editorial/541366/lautorisation-de-rachat-de-tps-par-canal-plus-annulee-cinq-ans-apres/ La loi Informatique et libertés plus contraignante pour les acteurs du net
http://pro.01net.com/editorial/541308/la-loi-informatique-et-libertes-plus-contraignante-pour-les-acteurs-du-net/ La Cnil épingle PagesJaunes pour collecte de données personnelles
http://www.01net.com/editorial/541882/aspiration-de-profils-publics-la-cnil-sanctionne-pagesjaunes/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Isabelle Falque-Pierrotin, élue présidente de la Cnil
http://www.01net.com/editorial/541370/isabelle-falque-pierrotin-elue-presidente-de-la-cnil/ Le tiers de confiance Diginotar met la clé sous la porte
http://pro.01net.com/editorial/541252/le-tiers-de-confiance-diginotar-met-la-cle-sous-la-porte/ The sound of inevitability...
http://sid.rstack.org/blog/index.php/506-the-sound-of-inevitability Dutch Government Sets Sept. 28 Kill Date for DigiNotar Certs
http://threatpost.com/en_us/blogs/dutch-government-sets-sept-28-kill-date-diginotar-certs-092311-0 Le PDG de HP pourrait être licencié aujourd'hui
http://www.01net.com/editorial/541490/le-pdg-de-hp-pourrait-etre-licencie-aujourdhui/ HP limoge Leo Apotheker et le remplace par Meg Whitman
http://pro.01net.com/editorial/541708/hp-limoge-leo-apotheker-et-le-remplace-par-meg-whitman/ In first e-mail, Whitman installs suggestion box
http://news.hitb.org/content/first-e-mail-whitman-installs-suggestion-box http://news.cnet.com/8301-1001_3-20110479-92/in-first-e-mail-whitman-installs-suggestion-box HP toujours prêt à arrêter les PC : les décideurs entre colère et indifférence
http://pro.01net.com/editorial/541730/hp-toujours-pret-a-arreter-les-pc-les-decideurs-entre-colere-et-indifference/ Après la Grèce, les entreprises high-tech en détresse financière ?
http://pro.01net.com/editorial/541446/apres-la-grece-les-entreprises-high-tech-en-detresse-financiere/ L'open source va créer de 3 000 à 5 000 emplois d'ici à la fin 2013
http://pro.01net.com/editorial/541538/lopen-source-va-creer-de-3000-a-5000-emplois-dici-fin-2013/ CARRIERE
--------
MICROSOFT
---------
Windows 8 : des fonctions avancées étonnantes
http://www.01net.com/editorial/541076/windows-8-des-fonctions-avancees-reellement-etonnantes/ Windows 8 : les treize questions qui fâchent
http://www.01net.com/editorial/541150/windows-8-les-treize-questions-qui-fachent/ Windows sera plus sécurisé dans sa version 8
http://www.reseaux-telecoms.net/actualites/lire-windows-sera-plus-securise-dans-sa-version-8-23484.html How Microsoft Can Lock Linux Off Windows 8 PCs
http://linux.slashdot.org/story/11/09/21/062231/How-Microsoft-Can-Lock-Linux-Off-Windows-8-PCs Pourra-t-on installer Linux sur les PC livrés avec Windows 8 ?
http://www.01net.com/editorial/541700/pourra-t-on-installer-linux-sur-les-pc-livres-avec-windows-8/ GOOGLE
------
Google+ ouvert à tous avec de nouvelles fonctions
http://www.01net.com/editorial/541318/google-plus-ouvert-a-tous-avec-de-nouvelles-fonctions/ Google Wallet : le paiement sur mobile se déploie aux Etats-Unis
http://www.01net.com/editorial/541250/google-wallet-le-paiement-sur-mobile-se-deploie-aux-etats-unis/ Chrome 14 arrives with native code and web audio
http://news.hitb.org/content/chrome-14-arrives-native-code-and-web-audio APPLE / IPHONE
--------------
FaceTime calls are encrypted; and HIPAA compliant when using proper encryption
http://www.zdnet.com/blog/apple/facetime-calls-are-encrypted-and-hipaa-compliant-when-using-proper-encryption/11166 PALM / PRE
----------
Android sur la Touchpad d'HP : cela progresse vite !
http://www.01net.com/editorial/541166/android-sur-la-touchpad-d-and-039-hp-cela-progresse-vite/ HP sabre sa division WebOS
http://www.macplus.net/magplus/depeche-62026-hp-sabre-sa-division-webos HP Touchpad Performance Hacking Guide
http://benchmarkreviews.com/index.php?option=com_content&task=view&id=822&Itemid=38 FREE
----
GEEK POWER
----------
Un terminal Android avec un écran de 23 pouces
http://android-france.fr/2011/09/21/un-terminal-android-avec-un-ecran-de-23-pouces/ Electree, un bonsai qui recharge vos gadgets !
http://www.nowhereelse.fr/electree-bonsai-gadgets-ecolo-53881/ Gumstix Overo Sand, un PC grand comme une tablette de Chewing-gum
http://www.blogeee.net/2011/09/gumstix-overo-sand-un-pc-grand-comme-une-tablette-de-chewing-gum/ LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Mitsubishi confirme avoir été victime d’une cyber-attaque (màj)
http://www.clubic.com/reseau-informatique/securite-reseaux/actualite-447330-hack-mitsubishi.html Phishing banque postale
http://www.zataz.com/alerte-phishing/21575/banque-postale--arnaque--filoutage--hameconnage.html FAILLES
-------
Les sites sécurisés sous la menace d'une faille informatique
http://www.01net.com/editorial/541276/les-sites-securises-sous-la-menace-dune-faille-informatique/ Une faille dans le chiffrement SSL et des millions de sites HTTPS vulnérables
http://www.presse-citron.net/une-faille-dans-le-chiffrement-ssl-et-des-millions-de-sites-https-vulnerables OS X Lion bugs let hackers view, change local user passwords
http://news.hitb.org/content/os-x-lion-bugs-let-hackers-view-change-local-user-passwords Skype : faille de sécurité
http://www.macplus.net/itrafik/depeche-62016-skype-faille-de-securite Researchers discover more security holes in Android
http://www.infosecurity-magazine.com/view/20905/researchers-discover-more-security-holes-in-android/ OUTILS
------
Comment savoir si un bogue cache une faille de sécurité ? [Déjà évoqué, mais vraiment intéressant à étudier]
http://pro.01net.com/editorial/541220/comment-savoir-si-un-bogue-cache-une-faille-de-securite/ BackTrack adds RandomStorm's WordPress Scanner to its stable of security software
http://news.hitb.org/content/backtrack-adds-randomstorms-wordpress-scanner-its-stable-security-software ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml