==============================================================================================================================================
Cette semaine, pas grand chose à se mettre sous la dent, mais avec les dernières failles trouvées et certaines annonces, il pourrait bien y avoir de l'activité dans les semaines à venir. Par exemple, le hacker de certificats chez Comodo et Diginotar prétend qu'il peut simuler une mise à jour complète Windows Update. Si c'est vrai et qu'il y arrive, imaginez un peu l'ampleur de l'attaque.Mais bon Microsoft n'y croit pas. Je suis donc complètement rassuré
Il y a aussi les failles Apache assez nombreuses, pas encore toutes corrigées selon les version d'Apache et des chercheurs Italiens qui viennent de remonter 6 failles SCADA en 0-Day.
A lire tout de même les bons articles de SID (sur le SIEM surtout je trouve)
Sinon, en vrac, vous trouverez dans la Veille :
- Des chats fluorescents
- Des tablettes de moins en moins chères
- Des informations sur la position de travail à la mode en ce moment
- Un Datacenter qui sert à chauffer des bâtiments
- Des innovations scientifiques à la Mc Gyver (spécial dédicace à Mathieu à base de .........scotch pour assembler des processeurs
- Un nouvel écran bleu chez Microsoft
Bonne lecture
Tristan
==============================================================================================================================================
A LIRE SECURITE
---------------
De la mort des outils de sécurité...
http://sid.rstack.org/blog/index.php/504-de-la-mort-des-outils-de-securite Notification des incidents de sécurité...
http://sid.rstack.org/blog/index.php/503-notification-des-incidents-de-securite [Fr] Orange Business Sécurité » actu » Comment protéger son écran des voyeurs et des espions ?
http://blogs.orange-business.com/securite/2011/09/comment-proteger-son-ecran-des-voyeurs-espions.html Book Review: Metasploit The Penetration Tester's Guide
http://books.slashdot.org/story/11/09/14/2125259/Book-Review-Metasploit-The-Penetration-Testers-Guide The cost of bad security is higher than you think
http://news.hitb.org/content/cost-bad-security-higher-you-think http://www.infoworld.com/d/security/the-cost-bad-security-higher-you-think-172598?page=0,0 [Fr] Orange Business Sécurité » normes, standards et certification » l'attaque de l'homme du milieu: au secours ! [Basique, mais si vous devez expliquer simplement, c'est efficace]
http://blogs.orange-business.com/securite/2011/09/aprs-des-vacances-bien-mrits.html DOSSIERS
--------
INSOLITE
--------
UN PETIT GESTE POUR LA PLANETE
------------------------------
Un data center alimente en chaleur des bâtiments à Euro Disney
http://www.01net.com/editorial/540406/un-data-center-alimente-en-chaleur-des-batiments-a-euro-disney/ FACEBOOK
--------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
ISACA announces cloud/PCI-DSS conference for November
http://www.infosecurity-magazine.com/view/20742/isaca-announces-cloudpcidss-conference-for-november-/ PRODUITS
--------
Les dix meilleures tablettes à l'épreuve du 01Lab
http://www.01net.com/editorial/540932/10-supertablettes-a-lessai/ RIM to cut prices on BlackBerry PlayBooks
http://news.hitb.org/content/rim-cut-prices-blackberry-playbooks BON A SAVOIR
------------
Travaillez debout et vivez plus longtemps
http://pro.01net.com/editorial/540436/travaillez-debout-et-vivez-plus-longtemps/ Défaillances SSD : rares mais gênantes
http://www.reseaux-telecoms.net/actualites/lire-defaillances-ssd-rares-mais-genantes-23475.html Le W3C veut que le « Do Not Track » devienne un standard
http://www.clubic.com/navigateur-internet/actualite-446222-w3c-do-not-track.html Kevin Mitnick Answers
http://news.slashdot.org/story/11/09/12/1234252/Kevin-Mitnick-Answers SCIENCES
--------
Les prochains processeurs seront assemblés avec… du Scotch
http://pro.01net.com/editorial/540334/les-prochains-processeurs-seront-assembles-avec-du-scotch/ God Particle 'May Not Exist' Say Hadron Collider Scientists
http://news.hitb.org/content/god-particle-may-not-exist-say-hadron-collider-scientists Photons could be the future for secure computing
http://news.hitb.org/content/photons-could-be-future-secure-computing VIH : Les chats fluorescents nouveau moyen de lutte ?
http://www.francesoir.fr/actualite/sante/des-chats-fluorescents-pour-lutter-contre-vih-137152.html CONSOMMATION
------------
RACHAT / UNION
--------------
3M investit dans la technologie Pixel Qi
http://www.blogeee.net/2011/09/3m-investit-dans-la-technologie-pixel-qi/ DROIT
-----
Une poignée de députés met la France en fichier
http://pro.01net.com/editorial/540160/une-poignee-de-deputes-met-la-france-en-fichier/ MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Le président de la Cnil annonce sa démission
http://www.01net.com/editorial/540516/le-president-de-la-cnil-annonce-sa-demission/ Ne m’appelez plus jamais France… Télécom
http://pro.01net.com/editorial/541050/ne-m-appelez-plus-jamais-france-telecom/ La transformation loin d'être toujours gagnante
http://www.reseaux-telecoms.net/actualites/lire-la-transformation-loin-d-etre-toujours-gagnante-23471.html Après Comex, MuscleNerd chez Apple ?
http://www.frenchiphone.com/2011/09/16/apres-comex-musclenerd-chez-apple/ CARRIERE
--------
MICROSOFT
---------
Windows 8 : l'écran bleu de la mort fait la grimace
http://www.01net.com/editorial/540796/windows-8-l-and-039-ecran-bleu-de-la-mort-fait-la-grimace/ GOOGLE
------
APPLE / IPHONE
--------------
PALM / PRE
----------
FREE
----
GEEK POWER
----------
LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Comodohacker claims ability to push his own Windows update
http://news.hitb.org/content/comodohacker-claims-ability-push-his-own-windows-update Reverse engineering specialist dissects the Morto worm
http://www.infosecurity-magazine.com/view/20686/reverse-engineering-specialist-dissects-the-morto-worm/ QR Tags Can Hide Malicious Links, Experts Warn
http://threatpost.com/en_us/blogs/experts-warn-qr-tags-can-hide-malicious-links-091211 Jailbreak iOS : "iOS kernel exploitation" désormais public !
http://iphonesoft.fr/2011/09/14/jailbreak-ios-ios-kernel-exploitation-desormais-public https://media.blackhat.com/bh-us-11/Esser/BH_US_11_Esser_Exploiting_The_iOS_Kernel_Slides.pdf FAILLES
-------
Italian researcher publishes six SCADA 0-day exploits
http://news.hitb.org/content/italian-researcher-publishes-scada-0-day-exploit Another Apache update due to byte range flaw
http://news.hitb.org/content/another-apache-update-due-byte-range-flaw OUTILS
------
Microsoft's Mouse Without Borders: the KVM that killed the KVM (video)
http://www.engadget.com/2011/09/12/microsofts-mouse-without-borders-the-kvm-that-killed-the-kvm/ ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml Les-infostrateges.com : flux général ||
http://www.les-infostrateges.com/rss/cat/?num=1 moxie's blog |
http://blog.thoughtcrime.org/rss.xml