==============================================================================================================================================
Cette semaine, on marche un peu sur la tête.
D'un côté il y a les anonymous qui s'attaquent entre eux et créent des mouvements dissidents se rejetant la faute de l'attaque chez SONY. Ceci dit, c'est assez logique, à un moment ou un autre dans toutes les organisations il y a des luttes por devenir le chef. D'où l'intérêt d'être seul sur mon blog, pas trop de risque d'être en désaccord avec moi-même. Sauf bien sur si je vire schizophrène. Mais je laisse cela aux ordinateurs. Et oui, des chercheurs ont réussi à programmer un ordinateur pour que ce dernier se rende responsable d'actions qu'il n'a pas commises. C'est un pas un peu insolite pour les ordinateurs, mais pour la science c'est un pas vers la compréhension des maladies mentales. La piste annoncée pour la schizophrénie est un manque d'oubli de certains faits marquants. Le cerveau ne met pas de côté, il amplifie les souvenirs jusqu'à ce que le patient se les approprie. Enfin c'est ce que j'en ai compris..
Toujours dans la série des gens qui se tirent dans les pattes alors qu'ils possèdent beaucoup de point communs, il y a Facebook qui a financé une campagne anti-Google avec un argument pour le moins fallacieux je cite :"Google est une source d'inquiétudes en ce qui concerne la vie privée". c'est l'hôpital qui se fout de la charité car à propos de la vie privée, Facebook n'a pas beaucoup de leçons à donner comme vous pourrez le lire dans la section DATA LEAKAGE (petite pensée également à Mark Zuckerberg, l'homme de loi privé de compte Facebook en raison de son homonymie avec le fondateur de Facebook). A ce sujet, d'ailleurs, un très bon papier de
SID en réaction à un billet de Jacques Crémer sur le Cercle des Échos. Comme souvent, je suis assez en phase avec ce que dit SID. C'est clair, c'est limpide et emprunt de réalité technophile qui manque souvent à tous les gens qui parlent de ce sujet. Bon allez j'arrête de passer de la pommade, on va croire que je suis payé pour cela ;-). Pour illustrer les problèmes liés à la gestion des données personnelles, l'exemple récent de Sony est parfait, celui de Facebook n'est pas mal non plus.
Et pendant que Facebook et Google se chicorent Microsoft en profite pour acheter Skype. A mon avis c'est l'un des meilleurs rachat depuis celui de Sysinternals. Une bonne intégration dans les solutions MSN/MOCS et autre pourra en faire un avantage concurrentiel indéniable.
Pour continuer, les organisation criminelles aussi se font des incivilités. J'en veux pour exemple le code source de Zeus, un botnet revendu au marché noir à prix d'or, qui vient d'être publié. Du coup, pourquoi payer alors qu'il ne reste qu'à se servir et re-compiler?.
Sujet de dissertation : Pirater des pirates est-ce de la piraterie ? Les pirates employés par l'État ne sont-ils pas des corsaires ?
Vous avez une heure. J'ai bien aimé aussi les articles sur les sociétés crées par des ex-Google dont quelques unes ont été rachetée par.....Google. Décidément, on ne peut pas quitter Google ;-). Google qui ne veut d'ailleurs pas reconnaitre le hack de VUPEN sur Chrome. Amusant comme histoire. A suivre.
Mais surtout n'oubliez pas, le déploiement de firewalls, d'IPS, d'anti-virus, d'anti-rootkit, de solutions de DLP, de logiciels de contrôle d'intégrité, d'anti-malware, de grigris ou autres chouettes clouées sur des portes, sont sans effet contre la vraie menace, l'Advanced Persitent Threat (APT) d'un nouveau genre, la très puissante organisation des.................tractopelles. Bon je sais ce n'est pas super fair de se moquer, mais avouez quand même que le minimum d'un hébergeur est de s'assurer que tout ses chemins sont doublés et sans point de panne unique (énergie, réseau, eau, etc...). Visiblement, Prosodie l'a oublié et c'est très dommageable. Cela fera des bons souvenirs à tous dans quelques années, mais sur le coup c'est hard pour les hébergés.
Sinon, je vous conseille également un très bon article de securitymonkey sur l'utilisation des messages d'absence pour réaliser des pen-test. L'exemple qu'il donne est stupéfiant. La vidéo publiée à propos de Stuxnet est aussi bien intéressante (ce sont de vieux articles, mais je dépile en ce moment)
Ah oui pour finir, comme en mai je fais ce qui me plaît, je vous encourage tous à aller sur le site suivant :
http://chrome.angrybirds.com/ [Attention, ce site peut entrainer une baisse notable de la productivité en entreprise ;-))]
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
IP v4 : cette fois, c'est bien la pénurie !
http://www.reseaux-telecoms.net/actualites/lire-ip-v4-cette-fois-c-est-bien-la-penurie-23206.html The 3 types of insider threat
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41269 http://www.computerworld.com/s/article/9216652/The_3_types_of_insider_threat?taxonomyId=17 P0wn-to-Own: Using Out of Office Messages & Social Media
http://it.toolbox.com/blogs/securitymonkey/p0wntoown-using-out-of-office-messages-social-media-45557?rss=1 Cracking Stuxnet - A Video Diary
http://it.toolbox.com/blogs/securitymonkey/cracking-stuxnet-a-video-diary-45299?rss=1 De la collecte des données personnelles...
http://sid.rstack.org/blog/index.php/478-de-la-collecte-des-donnees-personnelles The best password is a sentence, says expert
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41196 http://articles.cnn.com/2011-05-06/tech/durgahee.password.security_1_keepass-common-passwords-1password?_s=PM:TECH CNIL : Programme des contrôles 2011
http://www.les-infostrateges.com/actu/11051193/cnil-programme-des-controles-2011 La météo sécurité de la semaine
http://pro.01net.com/pro.01net.com/editorial/532471/la-meteo-securite-de-la-semaine DOSSIERS
--------
INSOLITE
--------
Intelligence artificielle : des chercheurs ont créé le premier ordinateur schizophrène !
http://www.presse-citron.net/intelligence-artificielle-des-chercheurs-ont-cree-le-premier-ordinateur-schizophrene Quand Anonymous hacke Anonymous
http://www.01net.com/www.01net.com/editorial/532549/quand-anonymous-hacke-anonymous/?r=/rss/actus.xml Anonymous civil war as AnonOps sites are hacked
http://www.thinq.co.uk/2011/5/9/anonymous-civil-war-anonops-sites-are-hacked/ Hadopi : efficace et presque populaire selon une étude
http://www.01net.com/www.01net.com/editorial/532545/hadopi-efficace-et-presque-populaire-selon-une-etude Mark Zuckerberg (l’autre), privé de compte Facebook
http://www.01net.com/editorial/532705/mark-zuckerberg-(l-autre)-prive-de-compte-facebook Man uses Prey to track stolen MacBook Pro hundreds of miles, calls thief
http://www.tuaw.com/2011/05/13/man-uses-prey-to-track-stolen-macbook-pro-hundreds-of-miles-cal/ UN PETIT GESTE POUR LA PLANETE
------------------------------
FACEBOOK
--------
Les sociétés High-tech et les médias sociaux
http://www.les-infostrateges.com/actu/11051191/les-societes-high-tech-et-les-medias-sociaux Une explication au détournement de la page Facebook de Nicolas Sarkozy
http://www.lemonde.fr/technologies/article/2011/01/27/une-explication-au-detournement-de-la-page-facebook-de-nicolas-sarkozy_1471530_651865.html Facebook déploie son système de connexion sécurisée
http://www.clubic.com/internet/facebook/actualite-421596-facebook-deploie-systeme-connexion-securisee.html Facebook a financé une campagne anti-Google
http://www.lemonde.fr/technologies/article/2011/05/12/facebook-a-finance-une-campagne-anti-google_1521051_651865.html Le réseau social a confirmé avoir embauché l'agence, arguant que Google est une source d'inquiétudes en ce qui concerne la vie privée.
En outre, Facebook reproche à Google d'essayer d'utiliser des informations issues du réseau social dans ses propres fonctionnalités sociales.
A BOOKMARKER
------------
http://chrome.angrybirds.com/ Quelques services grand public sur le site du ministère de la justice
http://www.les-infostrateges.com/actu/11051188/quelques-services-grand-public-sur-le-site-du-ministere-de-la-justice SALONS / CONFERENCES / EVENEMENTS
---------------------------------
Dix ans qu'il voyage...
http://sid.rstack.org/blog/index.php/480-dix-ans-qu-il-voyage PRODUITS
--------
Websure : traquer les failles des sites web
http://www.reseaux-telecoms.net/actualites/lire-websure-traquer-les-failles-des-sites-web-23193.html [EMC World 2011] Enfin un cloud de stockage privé multisite pour les entreprises
http://pro.01net.com/pro.01net.com/editorial/532560/emc-world-2011-enfin-un-cloud-de-stockage-prive-multisite-pour-les-entreprises/ Vinton Cerf : manifeste pour un cloud normalisé
http://www.reseaux-telecoms.net/actualites/lire-vinton-cerf-manifeste-pour-un-cloud-normalise-23202.html Première fuite sur les futures offres de La Poste Mobile
http://www.01net.com/www.01net.com/editorial/532734/premiere-fuite-sur-les-futures-offres-de-la-poste-mobile Data-observer, solution en e-reputation est soutenue par EDF
http://www.les-infostrateges.com/actu/11051194/data-observer-solution-en-e-reputation-est-soutenue-par-
ZeroTouch transforme n’importe quelle surface en engin tactile.
http://www.blogeee.net/2011/05/zerotouch-transforme-nimporte-quelle-surface-en-engin-tactile/ La passerelle GSM / Analogique SIMBox-2403A de RENAUD
http://www.frenchiphone.com/2011/05/09/la-passerelle-gsm-analogique-simbox-2403a-de-renaud/ BON A SAVOIR
------------
Quand les nouvelles technologies entrent en maternelle
http://pro.01net.com/pro.01net.com/editorial/532501/quand-les-nouvelles-technologies-entrent-en-maternelle Julian Assange décoré pour son action pour la liberté d’information
http://www.01net.com/editorial/532691/julian-assange-decore-pour-son-action-pour-la-liberte-d-information Une tractopelle détruit les réseaux irriguant les datacenters à Vélizy
http://www.reseaux-telecoms.net/actualites/lire-une-tractopelle-detruit-les-reseaux-irriguant-les-datacenters-a-velizy-23201.html La panne internet de Velizy aura duré plus de huit heures !
http://pro.01net.com/editorial/532718/la-panne-internet-de-velizy-aura-dure-plus-de-huit-heures Angry Birds developer Rovio thinking about going public
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41211 « Angry Birds » débarque dans votre navigateur Web
http://www.nowhereelse.fr/angry-birds-web-en-ligne-45696/ http://chrome.angrybirds.com/ SCIENCES
--------
Intelligence artificielle : des chercheurs ont créé le premier ordinateur schizophrène !
http://www.presse-citron.net/intelligence-artificielle-des-chercheurs-ont-cree-le-premier-ordinateur-schizophrene CONSOMMATION
------------
RACHAT / UNION
--------------
Microsoft rachète Skype pour 8,5 milliards de dollars
http://www.01net.com/www.01net.com/editorial/532529/microsoft-rachete-skype-pour-8-5-milliards-de-dollars-maj Mais que Microsoft va-t-il faire de Skype ?
http://pro.01net.com/editorial/532546/mais-que-microsoft-va-t-il-faire-de-skype/ Tripwire acquired by investment firm
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41258 Rambus Buying Cryptography Research for $342.5 Million
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41272 DROIT
-----
MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Comment Cisco essaie de se réinventer
http://pro.01net.com/pro.01net.com/editorial/532489/comment-cisco-essaie-de-se-reinventer Nurun TransformR : l’application qui pourrait bien faire décoller le F-Commerce en France
http://pro.01net.com/pro.01net.com/editorial/532540/nurun-transformr-l-application-qui-pourrait-bien-faire-decoller-le-f-commerce-en-france Paul Hermelin, nommé président du Conseil des chefs d'entreprise France-Inde
http://pro.01net.com/pro.01net.com/editorial/532709/paul-hermelin-nomme-president-du-conseil-des-chefs-dentreprise-france-inde The 7 rules of successful IT outsourcing
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41240 http://www.computerworlduk.com/advice/outsourcing/3278945/the-7-rules-of-successful-it-outsourcing/?olo=rss CIOs getting savvy about outsourcing
http://www.silicon.com/management/cio-insights/2011/05/10/cios-getting-savvy-about-outsourcing-39747380/ CARRIERE
--------
L’Irlande recrute plus de 130 informaticiens français
http://pro.01net.com/pro.01net.com/editorial/532567/l-irlande-recrute-plus-de-130-informaticiens-francais PSA Peugeot Citroën souhaite recruter 200 informaticiens en 2011
http://pro.01net.com/pro.01net.com/editorial/532472/psa-peugeot-citroen-souhaite-recruter-200-informaticiens-en-2011 Ainsi, le 19 mai, une quarantaine de postulants sélectionnés après avoir déposé leur CV sur le site
www.event-psa.com, auront l’occasion de rencontrer des opérationnels de la DSI et des chargés de recrutement.
Hiring Managers: There's A Better Way [Quelques bon conseils pour un entretien de recrutement réussi, manager ou pas d'ailleurs]
http://it.toolbox.com/blogs/securitymonkey/hiring-managers-theres-a-better-way-44531?rss=1 MICROSOFT
---------
Microsoft to Offer More Detail on Security Warnings
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41218 GOOGLE
------
Culture geek : à la découverte des Chromebooks de Google
http://www.01net.com/www.01net.com/editorial/532733/culture-geek-a-la-decouverte-des-chromebooks-de-google Google laptops revealed
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41245 http://technology.iafrica.com/technews/727320.html 5,000 Samsung tablets for Google I/O attendees
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41239 Top 15 Companies Founded By Ex-Employees Of Google
http://www.gizmocrazed.com/2010/11/top-15-companies-founded-by-ex-employees-of-google/ Google se lance dans la domotique avec la première Ampoule Android friendly en fin d’année
http://android-france.fr/2011/05/11/google-se-lance-dans-la-domotique-avec-la-premiere-ampoule-android-friendly-en-fin-dannee/ APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
Free ouvre sa première boutique à Rouen
http://www.01net.com/www.01net.com/editorial/532526/free-ouvre-sa-premiere-boutique-a-rouen/ GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
Le vent de la révolution de jasmin souffle sur Solutions Linux
http://pro.01net.com/pro.01net.com/editorial/532707/le-vent-de-la-revolution-de-jasmin-souffle-sur-solutions-linux SGBD libre et support alternatif pour le coeur de métier de Virgin Mobile
http://www.reseaux-telecoms.net/actualites/lire-sgbd-libre-et-support-alternatif-pour-le-coeur-de-metier-de-virgin-mobile-23199.html ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Anonymous To Sony PSN Users: It Wasn't Us!
http://threatpost.com/en_us/blogs/anonymous-sony-psn-users-it-wasnt-us-051011 PlayStation Network still down as Sony chases hacked data
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41202 Sony delays PSN restart as hackers post customer details online
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41204 What the Sony PlayStation Network Attack Can Teach Us About Database Security
http://threatpost.com/en_us/blogs/what-sony-playstation-network-attack-can-teach-us-about-database-security-051211 FAILLES
-------
US CERT warns of critical industrial control bug
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41255 http://www.theregister.co.uk/2011/05/12/critical_iconics_scada_bug/ Serious SCADA Security Flaw Affects Critical Infrastructure Firms
http://threatpost.com/en_us/blogs/serious-scada-security-flaw-affects-critical-infrastructure-firms-051211 Google Chrome Pwned by VUPEN aka Sandbox/ASLR/DEP Bypass
http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php Google, VUPEN Spar Over Chrome Hack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41246 Google engineers deny Chrome hack exploited browser's code
http://www.computerworld.com/s/article/9216627/Google_engineers_deny_Chrome_hack_exploited_browser_s_code Researchers Warn of Security Issues in WebGL Standard
http://threatpost.com/en_us/blogs/researchers-warn-security-issues-webgl-standard-051111 OpenID warns of 'psychic paper' authentication attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41219 AusCERT: Cisco IP phones prone to hackers
http://www.scmagazine.com.au/News/257265,auscert-cisco-ip-phones-prone-to-hackers.aspx DATA LEAKAGE
------------
Facebook caught exposing millions of user credentials
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41241 Source code leaked for pricey ZeuS crimeware kit
http://www.hackinthebox.org/index.php?name=News&file=article&sid=41244 Première fuite sur les futures offres de La Poste Mobile
http://www.01net.com/www.01net.com/editorial/532734/premiere-fuite-sur-les-futures-offres-de-la-poste-mobile OUTILS
------
------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/image%2F0999431%2F20171231%2Fob_01a7bc_dsys3jsueaawem3.jpg)
/image%2F0999431%2F20170101%2Fob_6af365_c1affncxaaa9biq.jpg)