Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Un peu long cette semaine désolé, une autre Veille à suivre pour bientôt

 

==============================================================================================================================================

Cette semaine, beaucoup d'articles.
Pour les plaintes sur la longueur de la Veille, allez voir Yann Ga ;-))

Ce qui a retenu mon attention, ce sont :
- les réseaux sociaux qui prouvent de plus en plus leurs dangers
- L'Amérique qui marque un virage net vers IPV6
- Hotmail qui vous permet de partager des photos en très haute définition (10 Go)
- Free qui a obtenu son droit d'installation d'antennes
- Les réseaux 3G sursaturés
- Blackberry dans la tourmente avec des failles, des problèmes avec l'Inde, etc...
- Mastercard qui se lance dans l'OpenSource
- L'Hadopi qui dispose d'un budget assez conséquent


Bonne lecture
Tristan

==============================================================================================================================================


A LIRE SECURITE
---------------

Popular username and password graphic :
http://www.dragonresearchgroup.org/insight/sshpwauth-cloud.html

New Report: ‘Reputation: The Foundation of Effective Threat Protection’
http://www.avertlabs.com/research/blog/index.php/2010/09/28/new-report-reputation-the-foundation-of-effective-threat-protection

Stolen Digital Certificates Becoming Standard Malware Components
http://threatpost.com/en_us/blogs/stolen-digital-certificates-becoming-standard-malware-components-093010

Kundra IPv6 Memo
http://taosecurity.blogspot.com/2010/09/kundra-ipv6-memo.html

Spamhaus Debuts New Whitelist Service
http://threatpost.com/en_us/blogs/spamhaus-debuts-new-whielist-service-092710

Détrousser un utilisateur de ses clés
http://blogs.orange-business.com/securite/2010/09/detrousser-un-utilisateur-de-ses-cles.html

Risques et systèmes d’information : un livre pour mieux s’y prendre
http://pro.01net.com//editorial/521483/risques-et-systemes-d-information-un-livre-pour-mieux-s-y-prendre

LOPPSI 2 : les RSSI dans le doute
http://securite.reseaux-telecoms.net/actualites/lire-loppsi-2-les-rssi-dans-le-doute-22621.html
http://www.cio-online.com/contributions/lire-la-captation-des-donnees-informatiques -enjeux-et-consequences-pour-les-entreprises-de-la-loppsi-2-408-page-

1.html

Information security both a management and technical challenge
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38084
http://www.zdnet.com/blog/service-oriented/information-security-both-a-management-and-technical-challenge/5850?

InfoWorld expert guide to Windows 7 security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38123
http://www.infoworld.com/d/security-central/the-infoworld-expert-guide-windows-7-security-896?source=rss_infoworld_top_stories_

DOSSIERS
--------



INSOLITE
--------

UN PETIT GESTE POUR LA PLANETE
------------------------------

Google donne 10 millions pour améliorer le monde
http://www.01net.com/www.01net.com/editorial/521465/google-donne-10-millions-pour-ameliorer-le-monde/?r=/rss/actus.xml

French Authorities Talk Up Digital Investigations
http://www.avertlabs.com/research/blog/index.php/2010/10/01/french-authorities-talk-up-digital-investigations

FACEBOOK
--------

Twitter Shuts Down Second Worm In A Week
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38061

WTF? Twitter Hit By Another Worm
http://threatpost.com/en_us/blogs/wtf-twitter-hit-another-worm-092710

Risques et politiques de sécurité face aux médias sociaux
http://blogs.orange-business.com/securite/2010/09/risques-et-politiques-de-securite-face-aux-reseaux-sociaux.html

Une application pour faire sa télévision sur Facebook
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521591/une-application-pour-faire-sa-television-sur-facebook

Géolocalisation : nos Followers vont-ils devenir des stalkers ?
http://www.presse-citron.net/redacteur-invite-geolocalisation-nos-followers-vont-ils-devenir-des-stalkers

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

All Eyes On Stuxnet At Annual Virus Researcher Summit
http://threatpost.com/en_us/blogs/all-eyes-stuxnet-annual-virus-researcher-summit-092910

PRODUITS
--------

Avaya tablet :
http://feeds.engadget.com/~r/weblogsinc/engadget/~3/xk96W_HChNc/

Comment fonctionne la tablette tactile communicante d'Avaya
http://pro.01net.com/www.01net.com/editorial/521343/comment-fonctionne-la-tablette-tactile-communicante-davaya

Le Playbook : une tablette tactile signée RIM
http://pro.01net.com//www.01net.com/editorial/521457/le-playbook-une-tablette-tactile-signee-rim

Une vidéo de présentation de la Toshiba Folio 100.
http://www.blogeee.net/2010/09/une-video-de-presentation-de-la-toshiba-folio-100

Surveillermonsalarié, un logiciel qui ne cache pas son jeu
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521614/surveillermonsalarie-un-logiciel-qui-ne-cache-pas-son-jeu

La gestion des vulnérabilités s'ancre dans les services télécoms chez Interoute
http://securite.reseaux-telecoms.net/actualites/lire-la-gestion-des-vulnerabilites-s-ancre-dans-les-services-telecoms-chez-interoute-22627.html

Des smartphones virtualisés d'ici 3 à 5 ans
http://www.reseaux-telecoms.net/actualites/lire-des-smartphones-virtualises-d-ici-3-a-5-ans-22639.html

BON A SAVOIR
------------

Comment 300 ingénieurs en intercontrat ont imaginé la voiture du futur
http://pro.01net.com//www.01net.comhttp://www.01net.com/editorial/521449/comment-300-ingenieurs-en-intercontrat-ont-imagine-la-voiture-du-futur

NYT debate social network security
http://threatpost.com/en_us/blogs/after-twitter-hack-ny-times-debates-social-network-security-092310

USA : polémique autour d'un web "sur écoute"
http://pro.clubic.com/technologie-et-politique/actualite-368328-usa-polemique-autour-web-ecoute.html

Hardcoding a federal backdoor into online networks a bad idea
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38117
http://www.fiercegovernmentit.com/story/hardcoding-federal-backdoor-online-networks-bad-idea/2010-09-30

Indian Government Unhappy With RIM’s Solution For Spying On Blackberry Users
http://www.mobilecrunch.com/2010/10/01/indian-government-unhappy-with-rims-solution-for-spying-on-blackberry-users/

L'administration Obama s'attaque à la question de l'IPv6
http://pro.clubic.com/it-business/actualite-368948-administration-obama-attaque-question-ipv6.html

Copier coller cause de bug :
http://threatpost.com/en_us/blogs/cut-and-p4wn-reused-third-party-code-major-source-insecurity-092010

L'Hadopi dispose d'un budget quasi équivalent à celui de la Cnil
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521604/lhadopi-dispose-dun-budget-quasi-equivalent-a-celui-de-la-cnil/

VoIP Abuse Project Blacklists Attackers
http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=227500994

Rumor: An Amazon Android Tablet May Follow The Amazon Android App Store
http://techcrunch.com/2010/09/27/amazon-android-tablet

Are your organisation's secrets actually secret?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38049
http://www.publicservice.co.uk/feature_story.asp?id=14882

Five Famous Hacker Profiles: White and Black Hats
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38096
https://www.infosecisland.com/blogview/8318-Five-Famous-Hacker-Profiles-White-and-Black-Hats.html

SCIENCES
--------

Nokia travaille à des écrans tactiles à « retour de force »
http://www.01net.com/editorial/521485/nokia-travaille-a-des-ecrans-tactiles-a-retour-de-force/?r=/rss/actus.xml

MIT researchers tout network intrusion recovery system
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38093
http://www.networkworld.com/community/node/66790

Un repérage GPS à l'intérieur des bâtiments au Mondial de l'Automobile
http://www.reseaux-telecoms.net/actualites/lire-un-reperage-gps-a-l-interieur-des-batiments-au-mondial-de-l-automobile-22644.html

Raytheon revamps Sarcos exoskeleton, creates better, faster and stronger XOS 2 (video)
http://www.engadget.com/2010/09/27/raytheon-revamps-sarcos-exoskeleton-creates-better-faster-and

CONSOMMATION
------------

RACHAT / UNION
--------------

IBM se renforce dans les réseaux pour centre informatique
http://pro.01net.com//www.01net.comhttp://www.01net.com/editorial/521473/ibm-se-renforce-dans-les-reseaux-pour-centre-informatique

OBS s'allie à Cisco, EMC et VMware dans les services Cloud
http://pro.01net.com//www.01net.com/editorial/521444/obs-sallie-a-cisco-emc-et-vmware-dans-les-services-cloud/

DROIT
-----

Votre employeur peut-il vous coincer sur Facebook ?
http://www.01net.com/editorial/521488/votre-employeur-peut-il-vous-coincer-sur-facebook/?r=/rss/actus.xml

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

La sécurité en boîte se revend bien de nouveau
http://securite.reseaux-telecoms.net/actualites/lire-la-securite-en-boite-se-revend-bien-de-nouveau-22647.html

Limiter le « bavardage inutile » des smartphones pour désengorger les réseaux 3G
http://pro.01net.com//editorial/521585/limiter-le-bavardage-inutile-des-smartphones-pour-desengorger-les-reseaux-3g

Léo Apotheker nommé PDG d'HP
http://pro.01net.com//www.01net.comhttp://www.01net.com/editorial/521601/leo-apotheker-nomme-pdg-dhp

CARRIERE
--------

IT professionals urged to update qualifications
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38105
http://www.v3.co.uk/v3/news/2270675/pros-urged-update?

MICROSOFT
---------

Hotmail permet d’échanger des images de 10 Go
http://www.01net.com/www.01net.com/editorial/521319/hotmail-permet-d-echanger-des-images-de-10-go/?r=/rss/actus.xml

GOOGLE
------

Google Warning Gmail Users On Spying From China
http://tech.slashdot.org/story/10/09/25/2134232/Google-Warning-Gmail-Users-On-Spying-From-China?from=rss

Google verba vertit
L'outil de traduction de Google, qui parle désormais latin, compte ainsi 58 langues à son actif.
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521596/google-verba-vertit/?r=/rss/actus.xml

Google open sources JPEG assassin WebP
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38124

Eric Schmidt On The Future Of Search — A Move Towards A “Serendipity Engine”
http://techcrunch.com/2010/09/28/eric-schmidt-future-of-search

8 Tips to Put an End to Spying Apps [focused on Androïd]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38127
http://www.pcworld.com/article/206660/8_tips_to_prevent_android_apps_from_snooping_on_you.html?

APPLE / IPHONE
--------------

Goldman Sachs says Apple planning thinner iPad with camera, mini USB
http://www.appleinsider.com/articles/10/09/27/goldman_sachs_says_apple_planning_thinner_ipad_with_camera_mini_usb.html

PALM / PRE
----------

FREE
----

Free Mobile autorisé à installer ses antennes à Paris (MAJ)
http://www.01net.com/editorial/521237/free-mobile-autorise-a-installer-ses-antennes-a-paris-(maj)/?r=/rss/actus.xml

GEEK POWER
----------

L’iPad s’acquoquine avec Chromium OS
http://www.journaldugeek.com/2010/09/29/lipad-sacquoquine-avec-chromium-os

LIBRE / OPEN SOURCE
-------------------

MasterCard Details Open Source Plan
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38044
http://www.americanbanker.com/issues/175_186/mastercard-mobile-payments-1026213-1.html


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Ps3 hack en utilisant le contrôleur officiel :
http://rss.slashdot.org/~r/Slashdot/slashdot/~3/mihtdM82xfY/story01.htm

French police dismantle mobile phone hacking ring
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38027

An Interesting Bypass
http://www.avertlabs.com/research/blog/index.php/2010/09/30/an-interesting-bypass

Un cheval de Troie visant les Mobiles Blackberry et Symbian sévit en Angleterre
http://www.macbidouille.com/news/2010/09/30/un-cheval-de-troie-visant-les-mobiles-blackberry-et-symbian-sevit-en-angleterre

Peering Into the Storm Worm
http://www.avertlabs.com/research/blog/index.php/2010/10/01/peering-into-the-storm-worm

FAILLES
-------

Microsoft to Release Emergency Patch For ASP.NET Bug
http://threatpost.com/en_us/blogs/microsoft-release-emergency-patch-aspnet-bug-092710

BlackBerry's Encryption Hacked; Backups Now a Risk
http://it.slashdot.org/story/10/10/01/166226/BlackBerrys-Encryption-Hacked-Backups-Now-a-Risk?from=rss
http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436
"Another significant shortcoming is that it's BlackBerry Desktop Software that encrypts data, not the BlackBerry device itself. This means that the

data is passed from the device to the computer in a plain, unencrypted form"

DATA LEAKAGE
------------

Grande-Bretagne : des données compromettantes de milliers d'internautes mises en ligne [HI hi, c'est pas de cul ;-)) Désolé]
http://www.lemonde.fr/technologies/article/2010/09/29/grande-bretagne-des-donnees-compromettantes-de-milliers-d-internautes-mis-en-ligne_1417785_651865.html

OUTILS
------

How to install USBsploit 0.2 BETA through SVN, the tar.gz, the .run or to work with the original Metasploit Framework
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_5.shtml

Video: usbsploit.rb 0.2 BETA in the Metasploit Framework, both the USB Autorun Infection and files durmping attacks through a Meterpreter reverse backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_4.shtml

Video: USBsploit 0.2 BETA: both the USB files dumping and Autorun infection attacks through a Meterpreter reverse Backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_3.shtml

Video: usbsploit.rb 0.2 BETA and the original Metasploit Framework, the USB Autorun infection attack through a Meterpreter reverse backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_2.shtml

Video: USBsploit 0.2 BETA: the USB Autorun Infection attack through a Meterpreter reverse backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_1.shtml

A propos d'Evercookie : des cookies indigérables ... ou presque
http://blogs.orange-business.com/securite/2010/10/les-cookies-indigerables-ou-presque.html

Essential True Crypt Tips
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38058
http://www.ghacks.net/2010/09/27/essential-true-crypt-tips/

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml



Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article