Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Vive Trishanku, indien vaut mieux que deux tu l'auras....dans le bas du dos

 

==============================================================================================================================================

Cette semaine, pas trop de commentaires à faire.
Pas super envie et puis j'ai passé un bon week-end et puis c'est long de faire des commentaires. Mais il y a encore pas mal de bons articles et il faut que je lise certains documents téléchargés. Le titre de la Veille a un léger lien avec des événements passés et venir ;-))

Tristan

PS : Merci à Olivier R. pour son info sur Secunia, une belle attaque au passage, pas un défacement de site mais un reroutage DNS.

==============================================================================================================================================


A LIRE SECURITE
---------------

52 percent of firms have no IT security guidelines for staff
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38747

More than 70% of UK employees admit to data theft
http://hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=38761&mode=thread&order=0&thold=0

Are Hash Values Unique Digital Fingerprints?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38737
http://www.law.com/jsp/lawtechnologynews/PubArticleLTN.jsp?id=1202475161643

Seven Security Policies for the IPv6 Network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38738
http://www.enterprisenetworkingplanet.com/netsecur/article.php/3914091/Seven+Security+Policies+for+the+IPv6+Network+of+the+Future.htm

Project Quant
http://blog.isc2.org/isc2_blog/2010/11/project-quant.html
http://securosis.com/projectquant/project-quant-database-security-process-framework/

Un rootkit dans une carte réseau
http://www.zataz.com/news/20838/rootkit--carte-ethernet.html
http://esec-lab.sogeti.com/dotclear/index.php?post/2010/11/21/Presentation-at-Hack.lu-:-Reversing-the-Broacom-NetExtreme-s-firmware

Un rootkit dans une carte réseau
http://www.macbidouille.com/news/2010/11/25/un-rootkit-dans-une-carte-reseau

Presentation at Hack.lu: Reversing the Broacom NetExtreme's firmware
http://esec-lab.sogeti.com/dotclear/index.php?post/2010/11/21/Presentation-at-Hack.lu-:-Reversing-the-Broacom-NetExtreme-s-firmware

50-1337, le eZine signé passion
http://www.zataz.com/news/20836/50-1337.html
http://ezano-secu.fr/mag/ezine%20enfin.pdf

Panorama de la gestion des risques en France
http://pro.01net.com//pro.01net.com/editorial/523829/panorama-de-la-gestion-des-risques-en-france

Zero day protection with network access control, intrusion prevention
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38779
http://searchnetworking.techtarget.com/news/1524188/Zero-day-protection-with-network-access-control-intrusion-prevention

Cloud computing faulted by security pros
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38796

les 5 minutes du professeur Audenard - épisode 4 : Le chiffrement à clefs asymétriques
http://blogs.orange-business.com/securite/2010/11/les-5-minutes-du-professeur-audenard---episode-4-le-chiffrement-a-clefs-asymetriques.html

DOSSIERS
--------

INSOLITE
--------

Avant d’embaucher un informaticien, regardez ses mains !
http://pro.01net.com//pro.01net.com//editorial/523928/avant-d-embaucher-un-informaticien-regardez-ses-mains

When Your Company Remote-Wipes Your Personal Phone
http://apple.slashdot.org/story/10/11/23/2050239/When-Your-Company-Remote-Wipes-Your-Personal-Phone?from=rss

UN PETIT GESTE POUR LA PLANETE
------------------------------

Réduire ses coûts d'impression : les bons conseils pour être efficace
http://pro.01net.com//pro.01net.com/editorial/523827/reduire-ses-couts-dimpression-les-bons-conseils-pour-etre-efficace

Plastic Omnium propose d'optimiser le ramassage des déchets grâce au M2M et au RFID
http://www.reseaux-telecoms.net/actualites/lire-plastic-omnium-propose-d-optimiser-le-ramassage-des-dechets-grace-au-m2m-et-au-rfid-22797.html

FACEBOOK
--------


A BOOKMARKER
------------


SALONS / CONFERENCES / EVENEMENTS
---------------------------------


PRODUITS
--------

Adobe launches sandboxed Reader for security boost
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38746

Assessing the Adobe Reader X Sandbox
http://threatpost.com/en_us/blogs/assessing-adobe-reader-x-sandbox-112210

Anup Ghosh on PDF Exploits and Sandboxes
http://threatpost.com/en_us/blogs/anup-ghosh-pdf-exploits-and-sandboxes-112210-0
http://threatpost.com/sites/default/files/digital_underground_71_3.mp3

Who’s looking for eggs in your PDF?
http://labs.m86security.com/2010/11/whos-looking-for-eggs-in-your-pdf/

Verizon intros 150Mbps broadband on Fios
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38764
http://howto.wired.com/wiki/Protect_Your_Data_During_U.S._Border_Searches

Salon Educatec : un tableau blanc interactif multi-touch
http://pro.01net.com//pro.01net.com/editorial/524090/salon-educatec-un-tableau-blanc-interactif-multi-touch/

Tablettes tactiles : Acer concurrence Apple avec 4 modèles
http://www.reseaux-telecoms.net/actualites/lire-tablettes-tactiles-acer-concurrence-apple-avec-4-modeles-22805.html

Un hybride netbook-tablette chez Dell pour 549 $
http://www.reseaux-telecoms.net/actualites/lire-un-hybride-netbook-tablette-chez-dell-pour-549-$-22807.html

Cisco virtualise le poste de travail avec VMWare
http://pro.01net.com//pro.01net.com/editorial/523908/cisco-virtualise-le-poste-de-travail-avec-vmware

BON A SAVOIR
------------

Protect Your Data During U.S. Border Searches
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38759

Wi-Fi Radiation Is Killing Trees, New Study Finds
http://www.popsci.com/technology/article/2010-11/wi-fi-radiation-killing-trees

Analyse : HTTP DoS attacks
http://www.zataz.com/news/20839/HTTP-DoS-attacks.html
http://blog.spiderlabs.com/2010/11/advanced-topic-of-the-week-mitigating-slow-http-dos-attacks.html

Plongée au coeur du plus puissant ordinateur d'Europe
http://www.01net.com/www.01net.com/editorial/524111/plongee-au-coeur-du-plus-puissant-ordinateur-deurope/?r=/rss/actus.xml

Enorme scandale dans la téléphonie mobile en Inde
http://www.reseaux-telecoms.net/actualites/lire-enorme-scandale-dans-la-telephonie-mobile-en-inde-22799.html

Identité numérique des Français au travail
http://www.zataz.com/news/20840/identit%E9-numerique--entreprise.html
http://www.atelier.net/themas/personal-branding-service-de-marque

ITU Formally Ratifies LTE-Advanced As 4G
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38827

Les nombreuses inquiétudes de l'inventeur du Web
http://www.01net.com/www.01net.com/editorial/523872/les-nombreuses-inquietudes-de-linventeur-du-web



SCIENCES
--------



CONSOMMATION
------------

Passage à la TNT : les syndics d’immeubles doivent se mobiliser
http://www.01net.com/www.01net.com/editorial/523886/passage-a-la-tnt-les-syndics-d-immeubles-doivent-se-mobiliser/?r=/rss/actus.xml

Le triple play augmentera le 1er janvier 2011
http://www.01net.com/www.01net.com/editorial/523888/le-triple-play-augmentera-le-1er-janvier-2011/?r=/rss/actus.xml

RACHAT / UNION
--------------

Attachmate s'offre Novell pour 2,2 milliards de dollars
http://pro.01net.com//pro.01net.com/editorial/523842/attachmate-soffre-novell-pour-2-2-milliards-de-dollars/

DROIT
-----

Une trentaine d'organisations partent en guerre contre la Loppsi 2 [Et pendant ce temps Facebook collecte en toute quiétude]
http://www.01net.com/www.01net.com/editorial/523820/une-trentaine-dorganisations-partent-en-guerre-contre-la-loppsi-2

Les sénateurs votent la taxe Google
http://pro.01net.com//pro.01net.com/editorial/523916/les-senateurs-votent-la-taxe-google

SAP doit verser 1,3 milliard de dollars à Oracle
http://pro.01net.com//pro.01net.com/editorial/523891/sap-doit-verser-1-3-milliard-de-dollars-a-oracle

Seagate gave a man a non-existent job
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38787

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Résultats : Salesforce.com explose les compteurs au dernier trimestre
http://pro.01net.com//editorial/523818/resultats-salesforce-com-explose-les-compteurs-au-dernier-trimestre

HP sur le point de lâcher Siebel pour Salesforce.com
http://pro.01net.com//pro.01net.com/editorial/524062/hp-sur-le-point-de-lacher-siebel-pour-salesforce-com

Rumeurs de liquidation pour Ares
http://pro.01net.com//pro.01net.com/editorial/523925/rumeurs-de-liquidation-pour-ares

Le cloud Dell 5 à 20 fois plus efficace grâce à Joyent
http://pro.01net.com//pro.01net.com/editorial/523889/le-cloud-dell-5-a-20-fois-plus-efficace-grace-a-joyent/

Centres d’appels : les chiffres alarmistes du paysage social
http://pro.01net.com//pro.01net.com/editorial/523937/centres-d-appels-les-chiffres-alarmistes-du-paysage-social/

Les TIC manquent cruellement de femmes
http://pro.01net.com//pro.01net.com/editorial/523943/les-tic-manquent-cruellement-de-femmes

CARRIERE
--------

Un informaticien salarié peut-il développer sa propre activité ?
http://pro.01net.com//pro.01net.com/editorial/524078/un-informaticien-salarie-peut-il-developper-sa-propre-activite
Enfin, l’article L1225-5 du code du travail prévoit qu’un salarié est dispensé de sa clause d’exclusivité lorsqu’il crée ou reprend une société. La clause

d’exclusivité est levée – qu’il prenne ou non un congé – pour une durée d’un an, avec prolongation possible. Ce dispositif voit son intérêt renforcé avec l’

apparition du statut d’autoentrepreneur.
Pour autant, l’autoentrepreneur, provisoirement non soumis à sa clause d’exclusivité, ne peut pas faire n’importe quoi en raison du principe de loyauté qui

reste en vigueur. Pour caricaturer, un informaticien quel qu’il soit doit pouvoir monter une épicerie fine. Mais un informaticien spécialisé dans la sécurité

des systèmes d’information et qui développe de son côté un nouvel antivirus devra, indépendamment de la question des droits d’auteur, obtenir l’assentiment

de son employeur car il s’agit d’une une activité potentiellement concurrentielle.

Savez-vous vraiment créer un cahier des charges ?
http://www.reseaux-telecoms.net/actualites/lire-savez-vous-vraiment-creer-un-cahier-des-charges-22787.html

Octo Technology partage ses bonnes pratiques de management
http://pro.01net.com//pro.01net.com/editorial/523851/octo-technology-partage-ses-bonnes-pratiques-de-management

MICROSOFT
---------



GOOGLE
------


APPLE / IPHONE
--------------

Un Apple I vendu 157 600 euros aux enchères [Un jour je revendrais mon premier Touchbook...]
http://www.01net.com/www.01net.com/editorial/524049/un-apple-i-vendu-157-600-euros-aux-encheres/?r=/rss/actus.xml


PALM / PRE
----------

FREE
----

GEEK POWER
----------

Culture geek : les geeks les plus influents en France
http://www.01net.com/www.01net.com/editorial/523766/culture-geek-les-geeks-les-plus-influents-en-france

LIBRE / OPEN SOURCE
-------------------


ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Sophos unveils top 20 Mac malware list
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38740
http://www.infosecurity-us.com/view/14101/sophos-unveils-top-20-mac-malware-list/

Cyberattacks have hit 86% of large Canadian firms, report says
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38770

Could Stuxnet Mess With North Korea’s New Uranium Plant?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38766

Exploit Code For Stuxnet Windows Task Scheduler Bug Posted
http://threatpost.com/en_us/blogs/exploit-code-stuxnet-windows-task-scheduler-bug-posted-112310

Attack code published for unpatched Stuxnet vulnerability
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38783

Is SAP Afraid of a Stuxnet-style Attack?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38775

Stuxnet not ‘Game-changing,’ Cyber Expert Says
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38797

Secunia hit by DNS redirect web attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38830

Secunia.com owned
http://www.zataz.com/news/20846/Secunia.com-owned.html

Rumours that Zeus and SpyEye Trojans have merged
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38808

interception de trafic sur fond de guerre froide
http://blogs.orange-business.com/securite/2010/11/interception-de-trafic-sur-fond-de-guerre-froide.html

Understanding the Internet's insecure routing infrastructure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38786
http://arstechnica.com/tech-policy/news/2010/11/understanding-the-internets-insecure-routing-infrastructure.ars

FAILLES
-------

Windows 0day allows malicious code execution
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38804

Over 40 security fixes for iPad, iPhone and iPod Touch in iOS 4.2
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38778

OUTILS
------

Opera 11 bêta prêt à rivaliser avec Firefox et Chrome
http://www.01net.com/www.01net.com/editorial/523869/opera-11-beta-pret-a-rivaliser-avec-firefox-et-chrome/?r=/rss/actus.xml

NiX A Linux Brute Forcer
http://www.securiteam.com/tools/6S03G0K0AW.html

Add video recording to Meterpreter screenspy.rb for Metasploit
http://www.secuobs.com/articles/news/1118.shtml

60 Free Minutes with Ubuntu 10.10 in Amazon EC2
http://taosecurity.blogspot.com/2010/11/60-free-minutes-with-ubuntu-1010-in.html

Trying Ubuntu 10.10 in AWS Free Usage Tier
http://taosecurity.blogspot.com/2010/11/trying-ubuntu-1010-in-aws-free-usage.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog
Following The white Rabbit Blog || http://feeds.feedburner.com/RafalLos
Sécurité des réseaux et des Si - Orange Business Services || http://blogs.orange-business.com/securite/atom.xml




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article