==============================================================================================================================================
Cette semaine, beaucoup d'articles.
Pour les plaintes sur la longueur de la Veille, allez voir Yann Ga ;-))
Ce qui a retenu mon attention, ce sont :
- les réseaux sociaux qui prouvent de plus en plus leurs dangers
- L'Amérique qui marque un virage net vers IPV6
- Hotmail qui vous permet de partager des photos en très haute définition (10 Go)
- Free qui a obtenu son droit d'installation d'antennes
- Les réseaux 3G sursaturés
- Blackberry dans la tourmente avec des failles, des problèmes avec l'Inde, etc...
- Mastercard qui se lance dans l'OpenSource
- L'Hadopi qui dispose d'un budget assez conséquent
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
Popular username and password graphic :
http://www.dragonresearchgroup.org/insight/sshpwauth-cloud.html New Report: ‘Reputation: The Foundation of Effective Threat Protection’
http://www.avertlabs.com/research/blog/index.php/2010/09/28/new-report-reputation-the-foundation-of-effective-threat-protection Stolen Digital Certificates Becoming Standard Malware Components
http://threatpost.com/en_us/blogs/stolen-digital-certificates-becoming-standard-malware-components-093010 Kundra IPv6 Memo
http://taosecurity.blogspot.com/2010/09/kundra-ipv6-memo.html Spamhaus Debuts New Whitelist Service
http://threatpost.com/en_us/blogs/spamhaus-debuts-new-whielist-service-092710 Détrousser un utilisateur de ses clés
http://blogs.orange-business.com/securite/2010/09/detrousser-un-utilisateur-de-ses-cles.html Risques et systèmes d’information : un livre pour mieux s’y prendre
http://pro.01net.com//editorial/521483/risques-et-systemes-d-information-un-livre-pour-mieux-s-y-prendre LOPPSI 2 : les RSSI dans le doute
http://securite.reseaux-telecoms.net/actualites/lire-loppsi-2-les-rssi-dans-le-doute-22621.html http://www.cio-online.com/contributions/lire-la-captation-des-donnees-informatiques -enjeux-et-consequences-pour-les-entreprises-de-la-loppsi-2-408-page-
1.html
Information security both a management and technical challenge
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38084 http://www.zdnet.com/blog/service-oriented/information-security-both-a-management-and-technical-challenge/5850?
InfoWorld expert guide to Windows 7 security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38123 http://www.infoworld.com/d/security-central/the-infoworld-expert-guide-windows-7-security-896?source=rss_infoworld_top_stories_ DOSSIERS
--------
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
Google donne 10 millions pour améliorer le monde
http://www.01net.com/www.01net.com/editorial/521465/google-donne-10-millions-pour-ameliorer-le-monde/?r=/rss/actus.xml French Authorities Talk Up Digital Investigations
http://www.avertlabs.com/research/blog/index.php/2010/10/01/french-authorities-talk-up-digital-investigations FACEBOOK
--------
Twitter Shuts Down Second Worm In A Week
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38061 WTF? Twitter Hit By Another Worm
http://threatpost.com/en_us/blogs/wtf-twitter-hit-another-worm-092710 Risques et politiques de sécurité face aux médias sociaux
http://blogs.orange-business.com/securite/2010/09/risques-et-politiques-de-securite-face-aux-reseaux-sociaux.html Une application pour faire sa télévision sur Facebook
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521591/une-application-pour-faire-sa-television-sur-facebook Géolocalisation : nos Followers vont-ils devenir des stalkers ?
http://www.presse-citron.net/redacteur-invite-geolocalisation-nos-followers-vont-ils-devenir-des-stalkers A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
All Eyes On Stuxnet At Annual Virus Researcher Summit
http://threatpost.com/en_us/blogs/all-eyes-stuxnet-annual-virus-researcher-summit-092910 PRODUITS
--------
Avaya tablet :
http://feeds.engadget.com/~r/weblogsinc/engadget/~3/xk96W_HChNc/ Comment fonctionne la tablette tactile communicante d'Avaya
http://pro.01net.com/www.01net.com/editorial/521343/comment-fonctionne-la-tablette-tactile-communicante-davaya Le Playbook : une tablette tactile signée RIM
http://pro.01net.com//www.01net.com/editorial/521457/le-playbook-une-tablette-tactile-signee-rim Une vidéo de présentation de la Toshiba Folio 100.
http://www.blogeee.net/2010/09/une-video-de-presentation-de-la-toshiba-folio-100 Surveillermonsalarié, un logiciel qui ne cache pas son jeu
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521614/surveillermonsalarie-un-logiciel-qui-ne-cache-pas-son-jeu La gestion des vulnérabilités s'ancre dans les services télécoms chez Interoute
http://securite.reseaux-telecoms.net/actualites/lire-la-gestion-des-vulnerabilites-s-ancre-dans-les-services-telecoms-chez-interoute-22627.html Des smartphones virtualisés d'ici 3 à 5 ans
http://www.reseaux-telecoms.net/actualites/lire-des-smartphones-virtualises-d-ici-3-a-5-ans-22639.html BON A SAVOIR
------------
Comment 300 ingénieurs en intercontrat ont imaginé la voiture du futur
http://pro.01net.com//www.01net.comhttp://www.01net.com/editorial/521449/comment-300-ingenieurs-en-intercontrat-ont-imagine-la-voiture-du-futur NYT debate social network security
http://threatpost.com/en_us/blogs/after-twitter-hack-ny-times-debates-social-network-security-092310 USA : polémique autour d'un web "sur écoute"
http://pro.clubic.com/technologie-et-politique/actualite-368328-usa-polemique-autour-web-ecoute.html Hardcoding a federal backdoor into online networks a bad idea
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38117 http://www.fiercegovernmentit.com/story/hardcoding-federal-backdoor-online-networks-bad-idea/2010-09-30 Indian Government Unhappy With RIM’s Solution For Spying On Blackberry Users
http://www.mobilecrunch.com/2010/10/01/indian-government-unhappy-with-rims-solution-for-spying-on-blackberry-users/ L'administration Obama s'attaque à la question de l'IPv6
http://pro.clubic.com/it-business/actualite-368948-administration-obama-attaque-question-ipv6.html Copier coller cause de bug :
http://threatpost.com/en_us/blogs/cut-and-p4wn-reused-third-party-code-major-source-insecurity-092010 L'Hadopi dispose d'un budget quasi équivalent à celui de la Cnil
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521604/lhadopi-dispose-dun-budget-quasi-equivalent-a-celui-de-la-cnil/ VoIP Abuse Project Blacklists Attackers
http://www.darkreading.com/insiderthreat/security/attacks/showArticle.jhtml?articleID=227500994 Rumor: An Amazon Android Tablet May Follow The Amazon Android App Store
http://techcrunch.com/2010/09/27/amazon-android-tablet Are your organisation's secrets actually secret?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38049 http://www.publicservice.co.uk/feature_story.asp?id=14882 Five Famous Hacker Profiles: White and Black Hats
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38096 https://www.infosecisland.com/blogview/8318-Five-Famous-Hacker-Profiles-White-and-Black-Hats.html SCIENCES
--------
Nokia travaille à des écrans tactiles à « retour de force »
http://www.01net.com/editorial/521485/nokia-travaille-a-des-ecrans-tactiles-a-retour-de-force/?r=/rss/actus.xml MIT researchers tout network intrusion recovery system
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38093 http://www.networkworld.com/community/node/66790 Un repérage GPS à l'intérieur des bâtiments au Mondial de l'Automobile
http://www.reseaux-telecoms.net/actualites/lire-un-reperage-gps-a-l-interieur-des-batiments-au-mondial-de-l-automobile-22644.html Raytheon revamps Sarcos exoskeleton, creates better, faster and stronger XOS 2 (video)
http://www.engadget.com/2010/09/27/raytheon-revamps-sarcos-exoskeleton-creates-better-faster-and CONSOMMATION
------------
RACHAT / UNION
--------------
IBM se renforce dans les réseaux pour centre informatique
http://pro.01net.com//www.01net.comhttp://www.01net.com/editorial/521473/ibm-se-renforce-dans-les-reseaux-pour-centre-informatique OBS s'allie à Cisco, EMC et VMware dans les services Cloud
http://pro.01net.com//www.01net.com/editorial/521444/obs-sallie-a-cisco-emc-et-vmware-dans-les-services-cloud/ DROIT
-----
Votre employeur peut-il vous coincer sur Facebook ?
http://www.01net.com/editorial/521488/votre-employeur-peut-il-vous-coincer-sur-facebook/?r=/rss/actus.xml MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
La sécurité en boîte se revend bien de nouveau
http://securite.reseaux-telecoms.net/actualites/lire-la-securite-en-boite-se-revend-bien-de-nouveau-22647.html Limiter le « bavardage inutile » des smartphones pour désengorger les réseaux 3G
http://pro.01net.com//editorial/521585/limiter-le-bavardage-inutile-des-smartphones-pour-desengorger-les-reseaux-3g Léo Apotheker nommé PDG d'HP
http://pro.01net.com//www.01net.comhttp://www.01net.com/editorial/521601/leo-apotheker-nomme-pdg-dhp CARRIERE
--------
IT professionals urged to update qualifications
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38105 http://www.v3.co.uk/v3/news/2270675/pros-urged-update?
MICROSOFT
---------
Hotmail permet d’échanger des images de 10 Go
http://www.01net.com/www.01net.com/editorial/521319/hotmail-permet-d-echanger-des-images-de-10-go/?r=/rss/actus.xml GOOGLE
------
Google Warning Gmail Users On Spying From China
http://tech.slashdot.org/story/10/09/25/2134232/Google-Warning-Gmail-Users-On-Spying-From-China?from=rss Google verba vertit
L'outil de traduction de Google, qui parle désormais latin, compte ainsi 58 langues à son actif.
http://www.01net.com/www.01net.comhttp://www.01net.com/editorial/521596/google-verba-vertit/?r=/rss/actus.xml Google open sources JPEG assassin WebP
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38124 Eric Schmidt On The Future Of Search — A Move Towards A “Serendipity Engine”
http://techcrunch.com/2010/09/28/eric-schmidt-future-of-search 8 Tips to Put an End to Spying Apps [focused on Androïd]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38127 http://www.pcworld.com/article/206660/8_tips_to_prevent_android_apps_from_snooping_on_you.html?
APPLE / IPHONE
--------------
Goldman Sachs says Apple planning thinner iPad with camera, mini USB
http://www.appleinsider.com/articles/10/09/27/goldman_sachs_says_apple_planning_thinner_ipad_with_camera_mini_usb.html PALM / PRE
----------
FREE
----
Free Mobile autorisé à installer ses antennes à Paris (MAJ)
http://www.01net.com/editorial/521237/free-mobile-autorise-a-installer-ses-antennes-a-paris-(maj)/?r=/rss/actus.xml GEEK POWER
----------
L’iPad s’acquoquine avec Chromium OS
http://www.journaldugeek.com/2010/09/29/lipad-sacquoquine-avec-chromium-os LIBRE / OPEN SOURCE
-------------------
MasterCard Details Open Source Plan
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38044 http://www.americanbanker.com/issues/175_186/mastercard-mobile-payments-1026213-1.html ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Ps3 hack en utilisant le contrôleur officiel :
http://rss.slashdot.org/~r/Slashdot/slashdot/~3/mihtdM82xfY/story01.htm French police dismantle mobile phone hacking ring
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38027 An Interesting Bypass
http://www.avertlabs.com/research/blog/index.php/2010/09/30/an-interesting-bypass Un cheval de Troie visant les Mobiles Blackberry et Symbian sévit en Angleterre
http://www.macbidouille.com/news/2010/09/30/un-cheval-de-troie-visant-les-mobiles-blackberry-et-symbian-sevit-en-angleterre Peering Into the Storm Worm
http://www.avertlabs.com/research/blog/index.php/2010/10/01/peering-into-the-storm-worm FAILLES
-------
Microsoft to Release Emergency Patch For ASP.NET Bug
http://threatpost.com/en_us/blogs/microsoft-release-emergency-patch-aspnet-bug-092710 BlackBerry's Encryption Hacked; Backups Now a Risk
http://it.slashdot.org/story/10/10/01/166226/BlackBerrys-Encryption-Hacked-Backups-Now-a-Risk?from=rss http://www.infoworld.com/t/mobile-device-management/you-can-no-longer-rely-encryption-protect-blackberry-436 "Another significant shortcoming is that it's BlackBerry Desktop Software that encrypts data, not the BlackBerry device itself. This means that the
data is passed from the device to the computer in a plain, unencrypted form"
DATA LEAKAGE
------------
Grande-Bretagne : des données compromettantes de milliers d'internautes mises en ligne [HI hi, c'est pas de cul ;-)) Désolé]
http://www.lemonde.fr/technologies/article/2010/09/29/grande-bretagne-des-donnees-compromettantes-de-milliers-d-internautes-mis-en-ligne_1417785_651865.html OUTILS
------
How to install USBsploit 0.2 BETA through SVN, the tar.gz, the .run or to work with the original Metasploit Framework
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_5.shtml Video: usbsploit.rb 0.2 BETA in the Metasploit Framework, both the USB Autorun Infection and files durmping attacks through a Meterpreter reverse backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_4.shtml Video: USBsploit 0.2 BETA: both the USB files dumping and Autorun infection attacks through a Meterpreter reverse Backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_3.shtml Video: usbsploit.rb 0.2 BETA and the original Metasploit Framework, the USB Autorun infection attack through a Meterpreter reverse backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_2.shtml Video: USBsploit 0.2 BETA: the USB Autorun Infection attack through a Meterpreter reverse backdoor
http://www.secuobs.com/news/27092010-usbsploit_v0.2b_meterpreter_msf_1.shtml A propos d'Evercookie : des cookies indigérables ... ou presque
http://blogs.orange-business.com/securite/2010/10/les-cookies-indigerables-ou-presque.html Essential True Crypt Tips
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38058 http://www.ghacks.net/2010/09/27/essential-true-crypt-tips/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml