==============================================================================================================================================
Cette semaine, pas trop de commentaires à faire.
Pas super envie et puis j'ai passé un bon week-end et puis c'est long de faire des commentaires. Mais il y a encore pas mal de bons articles et il faut que je lise certains documents téléchargés. Le titre de la Veille a un léger lien avec des événements passés et venir ;-))
Tristan
PS : Merci à Olivier R. pour son info sur Secunia, une belle attaque au passage, pas un défacement de site mais un reroutage DNS.
==============================================================================================================================================
A LIRE SECURITE
---------------
52 percent of firms have no IT security guidelines for staff
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38747 More than 70% of UK employees admit to data theft
http://hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=38761&mode=thread&order=0&thold=0 Are Hash Values Unique Digital Fingerprints?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38737 http://www.law.com/jsp/lawtechnologynews/PubArticleLTN.jsp?id=1202475161643 Seven Security Policies for the IPv6 Network
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38738 http://www.enterprisenetworkingplanet.com/netsecur/article.php/3914091/Seven+Security+Policies+for+the+IPv6+Network+of+the+Future.htm Project Quant
http://blog.isc2.org/isc2_blog/2010/11/project-quant.html http://securosis.com/projectquant/project-quant-database-security-process-framework/ Un rootkit dans une carte réseau
http://www.zataz.com/news/20838/rootkit--carte-ethernet.html http://esec-lab.sogeti.com/dotclear/index.php?post/2010/11/21/Presentation-at-Hack.lu-:-Reversing-the-Broacom-NetExtreme-s-firmware Un rootkit dans une carte réseau
http://www.macbidouille.com/news/2010/11/25/un-rootkit-dans-une-carte-reseau Presentation at Hack.lu: Reversing the Broacom NetExtreme's firmware
http://esec-lab.sogeti.com/dotclear/index.php?post/2010/11/21/Presentation-at-Hack.lu-:-Reversing-the-Broacom-NetExtreme-s-firmware 50-1337, le eZine signé passion
http://www.zataz.com/news/20836/50-1337.html http://ezano-secu.fr/mag/ezine%20enfin.pdf Panorama de la gestion des risques en France
http://pro.01net.com//pro.01net.com/editorial/523829/panorama-de-la-gestion-des-risques-en-france Zero day protection with network access control, intrusion prevention
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38779 http://searchnetworking.techtarget.com/news/1524188/Zero-day-protection-with-network-access-control-intrusion-prevention Cloud computing faulted by security pros
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38796 les 5 minutes du professeur Audenard - épisode 4 : Le chiffrement à clefs asymétriques
http://blogs.orange-business.com/securite/2010/11/les-5-minutes-du-professeur-audenard---episode-4-le-chiffrement-a-clefs-asymetriques.html DOSSIERS
--------
INSOLITE
--------
Avant d’embaucher un informaticien, regardez ses mains !
http://pro.01net.com//pro.01net.com//editorial/523928/avant-d-embaucher-un-informaticien-regardez-ses-mains When Your Company Remote-Wipes Your Personal Phone
http://apple.slashdot.org/story/10/11/23/2050239/When-Your-Company-Remote-Wipes-Your-Personal-Phone?from=rss UN PETIT GESTE POUR LA PLANETE
------------------------------
Réduire ses coûts d'impression : les bons conseils pour être efficace
http://pro.01net.com//pro.01net.com/editorial/523827/reduire-ses-couts-dimpression-les-bons-conseils-pour-etre-efficace Plastic Omnium propose d'optimiser le ramassage des déchets grâce au M2M et au RFID
http://www.reseaux-telecoms.net/actualites/lire-plastic-omnium-propose-d-optimiser-le-ramassage-des-dechets-grace-au-m2m-et-au-rfid-22797.html FACEBOOK
--------
A BOOKMARKER
------------
SALONS / CONFERENCES / EVENEMENTS
---------------------------------
PRODUITS
--------
Adobe launches sandboxed Reader for security boost
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38746 Assessing the Adobe Reader X Sandbox
http://threatpost.com/en_us/blogs/assessing-adobe-reader-x-sandbox-112210 Anup Ghosh on PDF Exploits and Sandboxes
http://threatpost.com/en_us/blogs/anup-ghosh-pdf-exploits-and-sandboxes-112210-0 http://threatpost.com/sites/default/files/digital_underground_71_3.mp3 Who’s looking for eggs in your PDF?
http://labs.m86security.com/2010/11/whos-looking-for-eggs-in-your-pdf/ Verizon intros 150Mbps broadband on Fios
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38764 http://howto.wired.com/wiki/Protect_Your_Data_During_U.S._Border_Searches Salon Educatec : un tableau blanc interactif multi-touch
http://pro.01net.com//pro.01net.com/editorial/524090/salon-educatec-un-tableau-blanc-interactif-multi-touch/ Tablettes tactiles : Acer concurrence Apple avec 4 modèles
http://www.reseaux-telecoms.net/actualites/lire-tablettes-tactiles-acer-concurrence-apple-avec-4-modeles-22805.html Un hybride netbook-tablette chez Dell pour 549 $
http://www.reseaux-telecoms.net/actualites/lire-un-hybride-netbook-tablette-chez-dell-pour-549-$-22807.html Cisco virtualise le poste de travail avec VMWare
http://pro.01net.com//pro.01net.com/editorial/523908/cisco-virtualise-le-poste-de-travail-avec-vmware BON A SAVOIR
------------
Protect Your Data During U.S. Border Searches
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38759 Wi-Fi Radiation Is Killing Trees, New Study Finds
http://www.popsci.com/technology/article/2010-11/wi-fi-radiation-killing-trees Analyse : HTTP DoS attacks
http://www.zataz.com/news/20839/HTTP-DoS-attacks.html http://blog.spiderlabs.com/2010/11/advanced-topic-of-the-week-mitigating-slow-http-dos-attacks.html Plongée au coeur du plus puissant ordinateur d'Europe
http://www.01net.com/www.01net.com/editorial/524111/plongee-au-coeur-du-plus-puissant-ordinateur-deurope/?r=/rss/actus.xml Enorme scandale dans la téléphonie mobile en Inde
http://www.reseaux-telecoms.net/actualites/lire-enorme-scandale-dans-la-telephonie-mobile-en-inde-22799.html Identité numérique des Français au travail
http://www.zataz.com/news/20840/identit%E9-numerique--entreprise.html http://www.atelier.net/themas/personal-branding-service-de-marque ITU Formally Ratifies LTE-Advanced As 4G
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38827 Les nombreuses inquiétudes de l'inventeur du Web
http://www.01net.com/www.01net.com/editorial/523872/les-nombreuses-inquietudes-de-linventeur-du-web SCIENCES
--------
CONSOMMATION
------------
Passage à la TNT : les syndics d’immeubles doivent se mobiliser
http://www.01net.com/www.01net.com/editorial/523886/passage-a-la-tnt-les-syndics-d-immeubles-doivent-se-mobiliser/?r=/rss/actus.xml Le triple play augmentera le 1er janvier 2011
http://www.01net.com/www.01net.com/editorial/523888/le-triple-play-augmentera-le-1er-janvier-2011/?r=/rss/actus.xml RACHAT / UNION
--------------
Attachmate s'offre Novell pour 2,2 milliards de dollars
http://pro.01net.com//pro.01net.com/editorial/523842/attachmate-soffre-novell-pour-2-2-milliards-de-dollars/ DROIT
-----
Une trentaine d'organisations partent en guerre contre la Loppsi 2 [Et pendant ce temps Facebook collecte en toute quiétude]
http://www.01net.com/www.01net.com/editorial/523820/une-trentaine-dorganisations-partent-en-guerre-contre-la-loppsi-2 Les sénateurs votent la taxe Google
http://pro.01net.com//pro.01net.com/editorial/523916/les-senateurs-votent-la-taxe-google SAP doit verser 1,3 milliard de dollars à Oracle
http://pro.01net.com//pro.01net.com/editorial/523891/sap-doit-verser-1-3-milliard-de-dollars-a-oracle Seagate gave a man a non-existent job
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38787 MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------
Résultats : Salesforce.com explose les compteurs au dernier trimestre
http://pro.01net.com//editorial/523818/resultats-salesforce-com-explose-les-compteurs-au-dernier-trimestre HP sur le point de lâcher Siebel pour Salesforce.com
http://pro.01net.com//pro.01net.com/editorial/524062/hp-sur-le-point-de-lacher-siebel-pour-salesforce-com Rumeurs de liquidation pour Ares
http://pro.01net.com//pro.01net.com/editorial/523925/rumeurs-de-liquidation-pour-ares Le cloud Dell 5 à 20 fois plus efficace grâce à Joyent
http://pro.01net.com//pro.01net.com/editorial/523889/le-cloud-dell-5-a-20-fois-plus-efficace-grace-a-joyent/ Centres d’appels : les chiffres alarmistes du paysage social
http://pro.01net.com//pro.01net.com/editorial/523937/centres-d-appels-les-chiffres-alarmistes-du-paysage-social/ Les TIC manquent cruellement de femmes
http://pro.01net.com//pro.01net.com/editorial/523943/les-tic-manquent-cruellement-de-femmes CARRIERE
--------
Un informaticien salarié peut-il développer sa propre activité ?
http://pro.01net.com//pro.01net.com/editorial/524078/un-informaticien-salarie-peut-il-developper-sa-propre-activite Enfin, l’article L1225-5 du code du travail prévoit qu’un salarié est dispensé de sa clause d’exclusivité lorsqu’il crée ou reprend une société. La clause
d’exclusivité est levée – qu’il prenne ou non un congé – pour une durée d’un an, avec prolongation possible. Ce dispositif voit son intérêt renforcé avec l’
apparition du statut d’autoentrepreneur.
Pour autant, l’autoentrepreneur, provisoirement non soumis à sa clause d’exclusivité, ne peut pas faire n’importe quoi en raison du principe de loyauté qui
reste en vigueur. Pour caricaturer, un informaticien quel qu’il soit doit pouvoir monter une épicerie fine. Mais un informaticien spécialisé dans la sécurité
des systèmes d’information et qui développe de son côté un nouvel antivirus devra, indépendamment de la question des droits d’auteur, obtenir l’assentiment
de son employeur car il s’agit d’une une activité potentiellement concurrentielle.
Savez-vous vraiment créer un cahier des charges ?
http://www.reseaux-telecoms.net/actualites/lire-savez-vous-vraiment-creer-un-cahier-des-charges-22787.html Octo Technology partage ses bonnes pratiques de management
http://pro.01net.com//pro.01net.com/editorial/523851/octo-technology-partage-ses-bonnes-pratiques-de-management MICROSOFT
---------
GOOGLE
------
APPLE / IPHONE
--------------
Un Apple I vendu 157 600 euros aux enchères [Un jour je revendrais mon premier Touchbook...]
http://www.01net.com/www.01net.com/editorial/524049/un-apple-i-vendu-157-600-euros-aux-encheres/?r=/rss/actus.xml PALM / PRE
----------
FREE
----
GEEK POWER
----------
Culture geek : les geeks les plus influents en France
http://www.01net.com/www.01net.com/editorial/523766/culture-geek-les-geeks-les-plus-influents-en-france LIBRE / OPEN SOURCE
-------------------
ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------
Sophos unveils top 20 Mac malware list
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38740 http://www.infosecurity-us.com/view/14101/sophos-unveils-top-20-mac-malware-list/ Cyberattacks have hit 86% of large Canadian firms, report says
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38770 Could Stuxnet Mess With North Korea’s New Uranium Plant?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38766 Exploit Code For Stuxnet Windows Task Scheduler Bug Posted
http://threatpost.com/en_us/blogs/exploit-code-stuxnet-windows-task-scheduler-bug-posted-112310 Attack code published for unpatched Stuxnet vulnerability
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38783 Is SAP Afraid of a Stuxnet-style Attack?
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38775 Stuxnet not ‘Game-changing,’ Cyber Expert Says
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38797 Secunia hit by DNS redirect web attack
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38830 Secunia.com owned
http://www.zataz.com/news/20846/Secunia.com-owned.html Rumours that Zeus and SpyEye Trojans have merged
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38808 interception de trafic sur fond de guerre froide
http://blogs.orange-business.com/securite/2010/11/interception-de-trafic-sur-fond-de-guerre-froide.html Understanding the Internet's insecure routing infrastructure
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38786 http://arstechnica.com/tech-policy/news/2010/11/understanding-the-internets-insecure-routing-infrastructure.ars FAILLES
-------
Windows 0day allows malicious code execution
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38804 Over 40 security fixes for iPad, iPhone and iPod Touch in iOS 4.2
http://www.hackinthebox.org/index.php?name=News&file=article&sid=38778 OUTILS
------
Opera 11 bêta prêt à rivaliser avec Firefox et Chrome
http://www.01net.com/www.01net.com/editorial/523869/opera-11-beta-pret-a-rivaliser-avec-firefox-et-chrome/?r=/rss/actus.xml NiX A Linux Brute Forcer
http://www.securiteam.com/tools/6S03G0K0AW.html Add video recording to Meterpreter screenspy.rb for Metasploit
http://www.secuobs.com/articles/news/1118.shtml 60 Free Minutes with Ubuntu 10.10 in Amazon EC2
http://taosecurity.blogspot.com/2010/11/60-free-minutes-with-ubuntu-1010-in.html Trying Ubuntu 10.10 in AWS Free Usage Tier
http://taosecurity.blogspot.com/2010/11/trying-ubuntu-1010-in-aws-free-usage.html ------------
01net. Actualités ||
http://feediz.01net.com/synd/2203.xml 01net. Les actualites Entreprise ||
http://feediz.01net.com/synd/2205.xml A Day in the Life of an Information Security Investigator ||
http://rss.ittoolbox.com/rss/security-investigator.xml Actualités intrusion/hacking ||
http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss Actualités Open Source ||
http://feeds.feedburner.com/idg_fr/rt2/open-source/rss Actualités satellite ||
http://feeds.feedburner.com/idg_fr/rt2/satellite/rss Black Hat Announcements ||
https://www.blackhat.com/BlackHatRSS.xml Ciscomag ||
http://feeds.feedburner.com/ciscomag Finjan MCRC Blog: Posts ||
http://www.finjan.com/MCRCblog_RSS_feed.aspx Hack In The Box ||
http://www.hackinthebox.org/backend.php Infosecurity Magazine ||
http://www.infosecurity-magazine.com/RSS/LiveFeed.xml Latest Security Advisories ||
http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory Le blog des experts ||
http://expert.01net.com/expert/feed/rss2 Ma petite parcelle d'Internet... ||
http://sid.rstack.org/blog/rss.php McAfee Avert Labs ||
http://feeds.feedburner.com/McafeeAvertLabsBlog Microsoft Security Bulletins ||
http://www.microsoft.com/technet/security/bulletin/secrss.aspx OSVDB Most Recent Stable Entries ||
http://osvdb.org/backend/rss.php Seb's guide ||
http://www.smtechnologie.com/backend.php SecuriTeam.com ||
http://www.securiteam.com/securiteam.rss SecurityFocus News ||
http://www.securityfocus.com/rss/news.xml SecurityFocus Vulnerabilities ||
http://www.securityfocus.com/rss/vulnerabilities.xml SecurityTracker Vulnerability Headlines ||
http://news.securitytracker.com/server/affiliate?61D319BD39309004 silicon.com : ||
http://feeds.silicon.com/0,39025093,40000024,00.htm TaoSecurity ||
http://taosecurity.blogspot.com/atom.xml TechNet Magazine RSS Feed ||
http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true Toute l'actualité sécurité informatique ||
http://feeds.vulnerabilite.com/vuln-actu Toutes les actualités ||
http://www.reseaux-telecoms.net/rss/rss.xml ZATAZ News ||
http://feeds.feedburner.com/ZatazNews (ISC)2 Blog ||
http://feeds.feedburner.com/isc2Blog Following The white Rabbit Blog ||
http://feeds.feedburner.com/RafalLos Sécurité des réseaux et des Si - Orange Business Services ||
http://blogs.orange-business.com/securite/atom.xml