Aller au contenu






- - - - -

Actus de la semaine [09/10]

Posté par Gof, 05 mars 2010 · 565 visite(s)

Bonjour tout le monde, :smile:

La revue de la semaine, publiée en parallèle sur le blog pour bénéficier des flux RSS.

Actus sécu

=> Botnet Interactions. Schéma d'illustration des gros Botnet à SPAMS. Très bien fait, très intéressant.
Source : http://nickolay.ca/gliffy/L.png

=> IE : une faille vieille de trois ans exploitée à l'aide de la touche F1. 01/03/10. « Microsoft a publié sur son blog MSRC/Technet.com une nouvelle alerte de sécurité frappant Internet Explorer et le module Winhlp32 (...)Seul est affecté Windows XP SP3. Windows Vista et Windows 7 ne le sont pas. . »
Source : http://www.pcinpact.com/actu/news/55633-faille-win32hlp-touche-f1-0day.htm
Billets en relation :
01/03/10. Windows XP : IE vulnérable à une attaque VBScript : http://www.generation-nt.com/ie-windows-xp-faille-vbscript-actualite-970151.html
03/03/10. Help keypress vulnerability in VBScript enabling Remote Code Execution : http://blogs.technet.com/srd/archive/2010/03/01/help-keypress-vulnerability-in-vbscript-enabling-remote-code-execution.aspx

=> Top 5 BitDefender des e-menaces du mois de février 2010. 01/03/10. « Les périphériques amovibles sont les principaux vecteurs de diffusion des malwares ce mois-ci (...) La première position du top 5 est désormais détenue par Trojan.AutorunInf.Gen, un mécanisme générique de diffusion de malwares via des périphériques amovibles tels que des clés USB, des cartes mémoire ou des disques durs externes, qui correspond à 9,09% de l’ensemble des malwares. . » Où la menace des infections se propageant par supports amovibles est toujours aussi importante. A cet effet, le guide rédigé pour vous en préserver doit pouvoir vous aider à comprendre ces mécanismes, tout comme l'outil réalisé par Loup blanc : USB-set.
Source : http://www.bitdefender.fr/NW1387-fr--Top-5-BitDefender-des-e-menaces-du-mois-de-fevrier-2010.html

=> Comparatif d'antivirus gratuits (... en ligne). 01/03/10. « Tout les utilisateurs prudents disposent sous Windows d'un logiciel antivirus gratuit ou payant qu'ils aura pris soin d'installer. Mais qui peut dire aujourd'hui que l'utilitaire sécuritaire de tel ou tel éditeur est infaillible ou qu'il fait forcément mieux que son concurrent en matière de détection et d'éradication de menaces ? Dans ce dossier, nous vous présentons les 10 antivirus et antispywares gratuits en ligne les plus réputés (...). » Comme tous les comparatifs, les résultats sont discutables en fonction de la méthodologie initiale choisie. Le souci, c'est qu'il n'y a pas de méthodologie consensuelle et exhaustive. Tout dépend des menaces, de leur moyens de diffusion et des vecteurs de propagation, le tout couplé aux habitudes et connaissances de l'utilisateur. Bref, un comparatif pour trouver LE meilleur antivirus est une chimère. Il faut prendre les comparatifs pour ce qu'ils sont : un indicateur à l'instant T et suivant une méthodologie particulière des détections de quelques moteurs d'antivirus. Le meilleur restant celui que vous savez paramétrer, utiliser, dont vous avez notion des lacunes qu'il possède et dont vous comprenez le sens de ses alertes et les réponses à apporter.
Source : http://www.generation-nt.com/comparatif-test-antivirus-gratuit-online-ligne-antispyware-avast-virus-malware-spyware-bitdefender-eset-inoculer-kaspersky-article-962001-1.html
Billets en relation :
23/02/10. Comparatif Antivirus gratuits 2010, par Malekal morte, commenté par Avast. : http://forum.malekal.com/comparatif-antivirus-gratuits-2010-t23535.html

=> Charlie Miller, vainqueur du Pwn2Own : « N’installez pas Flash ». 02/03/10. « Chaque année, une compétition un peu spéciale a lieu : le concours Pwn2Own. Le but tourne autour de la sécurité : des hackers s’affrontent pour être les premiers à percer une plateforme particulière. Les années précédentes, ce sont les Mac qui ont fait parler d’eux, Safari ayant permis aux « gentils » pirates d’entrer dans le système. Mais ce n’était pas Safari lui-même qui présentait une faille : c’était le plug-in Flash(...). »
Source : http://www.pcinpact.com/actu/news/55647-pwn2own-charlie-miller-navigateurs-avis-securite-failles.htm
Billets en relation :
02/03/10. Adobe publie la bêta 3 de Flash 10.1, nombreuses corrections : http://www.pcinpact.com/actu/news/55656-adobe-glash-101-beta-3-acceleration-graphique-gpu.htm
02/03/10. 100 000 dollars pour le Pwn2own 2010 : http://www.secuobs.com/news/02032010-pwn2own-cansecwest-2010.shtml

=> About Symantec's Suspicious.Insight - VirusTotal. 02/03/10. « Some days ago we've included a new version of the Symantec engine that makes use of the company reputation-based security technology. Given that we've received a lot of emails asking about the matter, we think it is interesting to clarify it (...). »
Source : http://blog.hispasec.com/virustotal/48
Billets en relation :
19/02/10. Reputation-based Security: Suspicious.Insight detections on Virus Total : http://www.symantec.com/connect/es/blogs/reputation-based-security-suspiciousinsight-detections-virus-total

=> Quand les hackers ne s'attrapent plus avec du miel. 02/03/10. « La méthode dite du "pot de miel", utilisée pour attirer les infections, connaît ses limites. Les pirates peuvent contourner ces pièges en lançant un virus éclaireur qui vérifie si le serveur est opérationnel ou non (...). »
Source : http://www.atelier.fr/securite/10/02032010/pot-de-miel-pirate-hacker-virus-vers-informatiques-logiciels-malveillants-securite--39439-.html

=> Top 10 Countries Sending Spam (Feb 22-Feb 28) . 01/03/10. « Last week we thought that there may be signs that Brazil, S. Korea, and India would start being responsible for larger percentages of the world's spam as spam from Russia slowed. However, of the three it was only spam from Brazil that continued to rise - so much so that is passed Russia to re-take the infamous top spot. (...). »
Source : http://www.icsalabs.com/news-article/top-10-countries-sending-spam-feb-22-feb-28
Billets en relation :
Spam Data Center : http://www.icsalabs.com/technology-program/anti-spam/spam-data-center#top10

=> Ali Baba & 40 (AKA Koobface gang) still going strong. 02/03/10. « As blogged earlier by TrendMicro, Koobface is making a comeback. (...). »
Source : http://blogs.paretologic.com/malwarediaries/index.php/2010/03/02/ali-baba/
Billets en relation :
01/03/10. KOOBFACE Makes a Comeback : http://blog.trendmicro.com/koobface-makes-a-comeback/

=> E. Kaspersky : « La cyberguerre mondiale a déjà commencé » [vidéo]. 02/03/10. « Deuxième partie de l'entretien vidéo réalisé avec Eugène Valentinovitch Kaspersky. Interrogé par Loïc Duval (de l'Ordinateur individuel), il évoque les menaces informatiques d'envergure internationale (...). »
Source : http://www.01net.com/editorial/513032/e-kaspersky-la-cyberguerre-mondiale-a-deja-commence/

=> Authorities dismantle botnet with 13 million infected PCs. 02/03/10. « One of the world's biggest botnets has been taken down, cracking open a global platform that infiltrated more than half of the Fortune 1000 companies, according to the Associated Press (...). »
Source : http://www.theregister.co.uk/2010/03/02/mariposa_botnet_takedown/
Billets en relation :
02/03/10. Mariposa Wings Clipped : http://blog.threatfire.com/2010/03/mariposa-wings-clipped.html
07/10/09. The Mariposa / Butterfly Bot Kit : http://www.symantec.com/connect/fr/blogs/mariposa-butterfly-bot-kit
03/02/10. Authorities bust 3 in infection of 13M computers : http://www.thenewstribune.com/2010/03/02/1092806/authorities-bust-3-in-infection.html
Mariposa Botnet Analysis : http://defintel.com/docs/Mariposa_Analysis.pdf
03/03/10. Mariposa botnet : http://pandalabs.pandasecurity.com/mariposa-botnet/
03/03/10. Botnet géant Mariposa : trois interpellations en Espagne : http://www.generation-nt.com/espagne-botnet-mariposa-arrestation-papillon-actualite-972291.html
04/03/10. Le réseau pirate 'botnet' espagnol Mariposa infectant 13 millions de PC est démantelé : http://www.silicon.fr/fr/news/2010/03/04/le_reseau_pirate__botnet__espagnol_mariposa_infectant_13_millions_de_pc_est_demantele

=> Google Attack Performed by 'Amateur' Botnet. 02/03/10. « Security researchers at Damballa analyzed the command and control activity of the botnet associated with the attack on Google. The Damballa report supplies information about the attack's tactics and reach (...). »
Source : http://www.eweek.com/c/a/Security/Google-Attack-Performed-by-Amateur-Botnet-763973/
Billets en relation :
The Command Structure of the Aurora Botnet : http://www.damballa.com/downloads/r_pubs/Aurora_Botnet_Command_Structure.pdf

=> Microsoft again pushes patch linked to Windows blue screens. 02/03/10. « Adds rootkit detection so patch isn't installed on infected PCs. Microsoft today said it had restarted distribution of a security update that had crippled some Windows PCs last month with reboot problems and Blue Screen of Death error screens (...). » Zut, j'ai dû rater un épisode, j'avais compris que la MAJ avait été déjà depuis au moins une semaine été remise en service (?). J'attire votre attention sur le petit outil en invite de commande que distribue Microsoft ; il est destiné aux administrateurs afin de déterminer si les machines sont compatibles (non infectées en fait) avec la MAJ en question ; cela s'appelle MpSysChk.exe et est disponible sur le lien de téléchargement KernelSystemStateCheck.exe (cf billet en relation).
Source : http://www.computerworld.com/s/article/9164518/Microsoft_again_pushes_patch_linked_to_Windows_blue_screens
Billets en relation :
Comment faire pour déterminer si où un ordinateur est compatible avec la sécurité mise à jour 977165 : http://support.microsoft.com/kb/980966
Kernel Update Compatibility Assessment Tool (KB980966) - Français : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=b8cd1888-d3d3-45a0-b494-1f1f76824d70
L'outil ne fait qu'indiquer, en mode console, si la vérification est bonne (PASS ou FAILED). Qu'est-ce qui est vérifié exactement ? Je m'interroge, pas trouvé de détails très précis.
03/03/10. Windows et écran bleu : une MàJ de sécurité sous condition : http://www.generation-nt.com/windows-mise-jour-bsod-alureon-ecran-bleu-actualite-972171.html
02/03/10. Update: MS10-015 security update re-released with new detection logic : http://blogs.technet.com/msrc/archive/2010/03/02/update-ms10-015-security-update-re-released-with-new-detection-logic.aspx
02/03/10. Microsoft again pushes patch linked to Windows blue screens : http://www.networkworld.com/news/2010/030210-microsoft-again-pushes-patch-linked.html

=> Doctor Web annonce l’ouverture d’un espace forums en français. 03/03/10. « Les utilisateurs francophones, particuliers ou entreprises, pourront désormais communiquer entre eux et poser leurs questions à Doctor Web via l’espace forums de l’éditeur, désormais accessible en français (...). »
Source : http://www.globalsecuritymag.fr/Doctor-Web-annonce-l-ouverture-d,20100303,16335.html
Billets en relation :
Dr.Web users' forum > Les forums Français : http://forum.drweb.com/index.php?showforum=58

=> La cyberguerre fait trembler Washington . 03/03/10. « Mike McConnell, ancien patron du renseignement américain, l’a affirmé mardi passé au Congrès: les Etats-Unis seraient vaincus en cas de cyberconflit (...). » Retour sur une actu déjà évoquée, mais en français cette fois-ci.
Source : http://www.24heures.ch/actu/monde/cyberguerre-fait-trembler-washington-2010-03-02

=> URL Clearing House: couple new features. 03/03/10. « We’ve added a couple new features to our URL Clearing House. You can now search all URLs for a specific domain (...). »
Source : http://blogs.paretologic.com/malwarediaries/index.php/2010/03/03/urlbydo/
Billets en relation :
Paretologic URL Clearing House : http://mdl.paretologic.com/

=> Black Energy Crypto. 03/03/10. « Black Energy has been in the news again recently (well, it was recent back when I wrote the first draft of this). I'm not here to talk about Citigroup, I'm here to talk about cryptography, and how to fail at it (...). »
Source : http://blog.fireeye.com/research/2010/03/black-energy-crypto.html

=> Windows 7 expliqué (en images) aux gendarmes. 04/03/10. « « Guide forensique à l’attention des forces de l’ordre » titre Public Intelligence. Ce sont là cinq documents prétendument à diffusion restreinte, qui expliquent dans les grandes lignes les particularités techniques de Windows 7 et de Vista susceptibles de poser quelques problèmes aux enquêteurs TIC et NTech de tous pays (...). »
Source : http://www.cnis-mag.com/windows-7-explique-en-images-aux-gendarmes.html
Billets en relation :
25/02/10. Microsoft Windows 7/Vista Advanced Forensics Guides for Law Enforcement : http://publicintelligence.net/microsoft-windows-7vista-advanced-forensics-guides-for-law-enforcement/

=> En mai, fait ce que PHP. 04/03/10. « C’est pour la bonne cause ! clame Stephan Esser qui relance un « month of PHP bug » rebaptisé pour les besoins du politiquement correct « month of PHP security ». Le principe est inchangé : toute personne en possession d’un bel exploit PHP est prié de communiquer le fruit de ses recherches (...). »
Source : http://www.cnis-mag.com/en-mai-fait-ce-que-php.html
Billets en relation :
Month of PHP Security 2010 - CALL FOR PAPERS : http://php-security.org/

=> MISC N°48. 05/03/10. « Aurora humanum est. Petit résumé pour ceux ayant passé les derniers mois en retraite avec le Dalaï Lama : un 0-day sur Internet Explorer a été utilisé pour compromettre Google et quelques autres. Cet événement (anodin ?) m’inspire quelques réflexions… (...). »
Source : http://www.miscmag.com/index.php/2010/03/05/misc-n%C2%B048-marsavril-2010-chez-votre-marchand-de-journaux
Billets en relation :
Edito n°48 : http://www.miscmag.com/index.php/2010/03/05/edito-misc-48

Actus généralistes

=> Gandi offre 55000 noms de domaine gratuits pour fêter ses 10 ans. « Pour fêter nos 10 ans, nous avons décidé de vous remercier en vous offrant 55 000 noms de domaine. Le succès de Gandi sur ces 10 dernières années est essentiellement le résultat de la confiance dont vous nous faites preuve et du bouche-à-oreille généré par l'ensemble de nos clients. Nous avons donc décidé de vous remercier en vous offrant, en partenariat avec certains registres, jusqu'à 10 bons valables jusqu'au 31 mars 2010 pour la création d'un domaine sur 1 an. L'attribution sera progressive sur 10 jours. Elle se déroulera entre le 1er mars 15h00 et le 11 mars 14h59. En fonction de votre ancienneté, vous pourrez aussi faire bénéficier à vos proches, collègues, clients, lecteurs... de un ou plusieurs bons comme le montre le tableau dans la colonne de droite ci-dessous. Nous souhaitons ainsi récompenser la confiance que vous nous portez en nous confiant la gestion de votre identité en ligne et en nous recommandant tout autour de vous. L'offre est ouverte à tous : ancien et nouveau client ! (...). »
Source : https://dix.gandi.net/

=> Toute la CNIL en ligne ! . 25/02/10. « Prochainement, sur le site internet de la CNIL, les responsables de fichiers pourront effectuer en ligne toutes les démarches obligatoires : déclarations, demandes d'autorisation ou d'avis (...). »
Source : http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/toute-la-cnil-en-ligne-1/

=> F. A. I. : Soyez sur vos gardes !. 28/02/10. « La ligue Odebi s'inquiète des décisions récentes prises par les FAI Français. Les problèmes actuels du réseau français (retard dans le déploiement du très haut débit, problèmes techniques à répétition, SAV aux abonnés absents,...) sont déjà dénoncés depuis de nombreuses années. La résolution de ces problèmes se fait à la même vitesse que celle dont disposent les abonnés orange sur certains sites comme Youtube : très lentement. Mauvaise volonté ou incompétence, chacun se fera son opinion mais les décisions récentes des principaux FAI peuvent nous y aider sûrement.(...). »
Source : http://www.odebi.org/content/f-i-soyez-sur-vos-gardes
Billets en relation :
03/03/10. LOPPSI : les FAI font bloc contre le blocage des sites : http://www.pcinpact.com/actu/news/55671-afa-loppsi-fai-blocage-sites.htm
04/03/10. Loppsi et blocage : les FAI sont contre : http://www.generation-nt.com/loppsi-blocage-sites-fai-afa-actualite-972671.html
04/03/10. LOPPSI : la blocage des sites pas efficace, selon l'AFA : http://www.numerama.com/magazine/15191-loppsi-la-blocage-des-sites-pas-efficace-selon-l-afa.html

=> Cryptome agace Microsoft. 01/03/10. « Dans la journée du 20 février, Cryptome, serveur spécialisé dans la diffusion d’informations déclassifiées ou obtenues en vertu du FOIA (Freedom Of Information Act), publie une notice manifestement publique rédigée par les services juridiques de Microsoft. Une notice qui explique dans le détail la nature et la durée des informations retenues sur chaque service « Microsoft en ligne » (MSN Messenger, Hotmail, SkyDrive, Xbox Live etc). En d’autres termes, il s’agit là d’une sorte de catalogue des informations (nom, prénom, numéro IP, parfois même numéro de carte de crédit, heures et dates de connexions etc) que l’éditeur peut tenir à disposition des autorités de différents Etats (...). »
Source : http://www.cnis-mag.com/politique-cryptome-agace-microsoft.html

=> Acta : l’ombre de la Hadopi plane sur un accord secret. 01/03/10. « En déposant une question écrite à la commission avec trois autres parlementaires, Françoise Castex (eurodéputée socialiste) a attiré l’attention de ses collègues sur les négociations Acta (anti-counterfeiting-trade-agreement). Portant notamment sur la « piraterie » appliquée au web, ces négociations comptent autour de la table le commissaire au commerce, sans mandat des parlementaires, qui doivent pourtant être consultés sur ce genre de questions. Un court-circuitage en règle des députés européens qui aurait été initié, selon certaines fuites, lors de la présidence française de l’Union européenne, pour contourner le vote du Parlement qui rendait illégale la riposte graduée. Et donc s’assurer de la mise en œuvre de la Hadopi (...). »
Source : http://www.electronlibre.info/Acta-l-ombre-de-la-Hadopi-plane,00627
Billets en relation :
05/03/10. ACTA-rus… Goldorak nous sauvera t-il ? : http://bruno.kerouanton.net/blog/2010/03/03/actarus-goldorak-nous-sauvera-til/
05/03/10. ACTA, risposte graduée: l’Europe demande des explications : http://www.silicon.fr/fr/news/2010/03/05/acta__risposte_graduee__l_europe_demande_des_explications

=> Downgrade Windows Vista/XP : Microsoft gagne en justice. 01/03/10. « Dans une affaire litigieuse de rétrogradation payante pour passer de Windows Vista à Windows XP, Microsoft obtient le rejet d'une poursuite aux USA (...). »
Source : http://www.generation-nt.com/windows-xp-vista-downgrade-justice-alvarado-microsoft-actualite-970141.html

=> Le gros coup de chance du jour. 02/03/10. « Imaginez la crise… Vous êtes une PME baptisée Sony qui a vendu des millions de Playstation à crédit à des millions de sociopathes dégaineurs de zombies nazis ou écraseurs de mémés et BAM d’un coup, sans prévenir, 10 millions de ces consoles tombent en panne le même jour, empêchant ces même sociopathes d’avoir leur dose de quotidienne. GLOUPS ! (...). »
Source : http://www.korben.info/sony-ps3-reparer.html
Billets en relation :
02/03/10. La PS3 fait son bug de l'an 2000 avec 10 ans de retard (MAJ) : http://www.numerama.com/magazine/15164-la-ps3-fait-son-bug-de-l-an-2000-avec-10-ans-de-retard-maj.html
01/03/10. Worldwide PS3 FAT crash day : http://www.zataz.com/news/19960/Worldwide-PS3-FAT-crash-day.html
02/03/10. Le bug de l'an 2010 sur les Playstation 3 se résout de lui-même : http://www.pcinpact.com/actu/news/55630-playstation-3-ps3-probleme-connexion-network-date-1999.htm
04/03/10. Playstation 3, du bug au buzz : http://www.bakchich.info/Playstation-3-du-bug-au-buzz,10188.html

=> Logiciel Libre : la Guerre Mondiale aura bien lieu. 02/03/10. « Un évènement d’importance est passé totalement inaperçu la semaine dernière du côté des médias francophones (à l’exception notable de Numerama). Il faut dire qu’à priori cela ne nous concerne pas puisqu’il oppose un lobby américain à l’état indonésien. Et pourtant, à l’heure de la mondialisation (de moins en moins heureuse), cet épisode est riche d’enseignements et annonce peut-être la fin de l’enfance et de l’innocence pour le logiciel libre. (...). »
Source : http://www.framablog.org/index.php/post/2010/03/02/quand-les-lobbys-americains-attaquent-le-logiciel-libre

=> La Neutralité du Net . « Vaste sujet, mais ô combien important ! Vous en avez sans doute entendu parler ces derniers temps avec le passage de certaines lois à l’Assemblée Nationale et des débats engendrés sur le Net. La neutralité du Net fait d’Internet un réseau excluant toute discrimination à l’égard de la source, de la destination ou du contenu de l’information transmise (...). »
Source : http://www.globenet.org/La-Neutralite-du-Net-Net.html
Source originale, billets en relation :
02/03/10. Sébastien SAUVAGE's Bookmarks : http://delicious.com/sebsauvage
02/03/10. ASIC : les acteurs du Web débattent de la neutralité du Net : http://www.pcinpact.com/actu/news/55645-neutralite-internet-asic-acteurs-web.htm
03/03/10. L'inquiétant colloque de l'ARCEP sur la "quasi-neutralité du réseau" : http://www.numerama.com/magazine/15177-l-inquietant-colloque-de-l-arcep-sur-la-quasi-neutralite-du-reseau.html
03/03/10. Aidons les députés UMP sur la question de la neutralité du réseau : http://www.pcinpact.com/actu/news/55666-benjamin-bayart-neutralite-reseau-net.htm
04/03/10. L'ARCEP défend son concept de quasi-neutralité des réseaux : http://www.pcinpact.com/actu/news/55687-arcep-quasineutralite-neutralite-quasi-colloque.htm

=> Universal Music ne peut pas empêcher un bébé de danser sur YouTube. 02/03/10. « La justice américaine a donné tort à Universal Music, qui avait exigé le retrait d'une vidéo où l'on voyait un bébé danser dans une cuisine en entendant une chanson dont les droits sont détenus par la maison de disques(...). »
Source : http://www.numerama.com/magazine/15165-universal-music-ne-peut-pas-empecher-un-bebe-de-danser-sur-youtube.html
Billets en relation :
02/03/10. Encore une vidéo sur le droit d'auteur censurée pour une prétendue violation des droits d'auteur : http://www.numerama.com/magazine/15172-encore-une-video-sur-le-droit-d-auteur-censuree-pour-une-pretendue-violation-des-droits-d-auteur.html

=> Navigateurs : Microsoft obligé de vous proposer ses concurrents. 02/03/10. « (...). ». Retour sur une actu, certains s'étonnant de cette proposition de choisir un navigateur suite à une mise à jour Windows.
Source : http://eco.rue89.com/2010/03/02/navigateurs-microsoft-oblige-de-vous-proposer-ses-concurrents-141096
Billets en relation :
02/03/10. « Ballot screen » : à quoi ressemble l’écran de sélection des navigateurs internet dans Windows ? : http://www.presse-citron.net/afficher-le-ballot-screen-de-navigateurs-windows
05/03/10. Ballot screen : les navigateurs secondaires veulent plus de visibilité : http://www.pcinpact.com/actu/news/55716-ballot-screen-navigateurs-secondaires-visibilite.htm

=> NiqueTonBoss : un étrange site de dénonciation du piratage. 02/03/10. « La dénonciation du piratage pourrait devenir un véritable business model propre à séduire les entrepreneurs les plus véreux, comme en témoigne le site NiqueTonBoss.com qui propose aux salariés de dénoncer leur entreprise moyennant récompense (...). »
Source : http://www.numerama.com/magazine/15173-niquetonboss-un-etrange-site-de-denonciation-du-piratage.html
Billets en relation :
02/03/10. Nique NiqueTonBoss : http://www.korben.info/nique-nique-ton-boss-com.html

=> L'Afnic reconduite dans une gestion assouplie du .Fr . 02/03/10. « L’AFNIC (Association française pour le nommage Internet en coopération) vient de se voir reconduite pendant une durée de 7 ans à la tête du .FR suite à un appel d’offres lancé le 15 janvier 2009. Cette désignation comme office d’enregistrement de l’extension « .fr » n’apporte aucune surprise, mais offre plusieurs avancées quant à la gestion de l’extension (...). »
Source : http://www.pcinpact.com/actu/news/55655-afnic-registre-bureau-fr-assouplissement.htm
Billets en relation :
02/03/10. L’AFNIC désignée comme office d’enregistrement chargé d’attribuer et de gérer les noms de domaine en .fr : http://www.foruminternet.org/specialistes/veille-juridique/en-bref/afnic-designee-comme-office-d-enregistrement-charge-d-attribuer-et-de-gerer-les-noms-de-domaine-fr-3022.html
02/03/10. L'Afnic va créer un observatoire des bureaux d'enregistrement : http://www.lemondeinformatique.fr/actualites/lire-l-afnic-va-creer-un-observatoire-des-bureaux-d-enregistrement-30056.html

=> Opera 10.5 : la version finale pour Windows est disponible. 02/03/10. « Après cinq Release Candidates en à peine trois jours, les développeurs d’Opera ont enfin lancé la version finale d’Opera 10.5 pour Windows. Et si vous vous demandez pourquoi l’éditeur a été aussi pressé, il se pourrait que l’arrivée du ballot screen de Windows 7 y soit réellement pour quelque-chose (...). »
Source : http://www.pcinpact.com/actu/news/55660-opera-105-version-finale-windows-nouveautes-telechargement.htm
Billets en relation :
Fonctionnalités 10.50 d'Opera : http://www.opera.com/browser/features/

=> Arte immerge le documentaire dans le Net. 02/03/10. « La chaine franco-allemande Arte a mis en ligne lundi 22 Février dernier une plateforme dédiée à un nouveau format : le webdocumentaire. Avec « Havana-Miami », un webfeuilleton qui traite des Cubains de la Havane et de Miami, Arte exploite le projet cross-média sous un jour plus novateur que jamais avec une découpe à l’épisode, livré à l’interactivité et la puissance de réaction du web (...). »
Source : http://www.electronlibre.info/Arte-immerge-le-documentaire-dans,00630
Billets en relation :
WebDocs : http://webdocs.arte.tv/

=> FreeDocumentaries propose des documentaires gratuits "pour la vérité". 02/03/10. « "La vérité est libre" (The Truth is Free). C'est le slogan de FreeDocumentaries.org, qui propose de nombreux documentaires en streaming. "Nous pensons fermement que pour avoir une vraie démocratie, il est nécessaire d'avoir un flux libre d'informations facilement accessibles", ajoute l'entête du site. En réalité, nous aurions pu tout aussi bien traduire "free" par gratuit, puisque les deux traductions ("libre" ou "gratuit") sont acceptables. Et elles reflètent toutes les deux la philosophie affichée par le site, qui regrette que "beaucoup de points de vue et de faits importants ne sortent jamais sur nos télévisions ou nos cinéma" (...). »
Source : http://www.numerama.com/magazine/15175-freedocumentaries-propose-des-documentaires-gratuits-pour-la-verite.html
Billets en relation :
freedocumentaries.org : http://freedocumentaries.org/index.php

=> 10ème édition des Big Brother Awards : la chasse est ouverte !. 02/03/10. « Communiqué de Privacy France, 3 mars 2010. — Putain... 10 ans ! 10 ans déjà que les Big Brother Awards (BBA) France décernent, tous les ans, leurs prix infâmants. Créés en 1998 au Royaume-Uni, lancés en France en l’an 2000 et repris, depuis, dans près d’une vingtaine de pays, les BBA sont la seule cérémonie ayant vocation à disparaître. Las, les promoteurs zélés de la société de surveillance et des atteintes à la vie privée sont toujours aussi nombreux, et les BBA se voient contraints, une fois encore, d’organiser la traditionnelle "Orwell Party", pionnière de ces cérémonies de remises des prix qu’évitent soigneusement ceux-là mêmes qui y sont primés. Elle se déroulera le 29 mai 2010 à la Belle Etoile, QG de la compagnie de théâtre Jolie Môme, à Saint-Denis (...). »
Source : http://bigbrotherawards.eu.org/10eme-edition-des-Big-Brother-Awards-la.html
Billets en relation :
03/03/10. Big Brother Awards: c’est reparti ! : http://bugbrother.blog.lemonde.fr/2010/03/03/big-brother-awards-cest-reparti/

=> Google se justifie sur la non transparence dont on l'accuse. 02/03/10. « Au travers de son blog, Google se justifie contre les accusations dont il fait preuve sur les données gardées trop secrètes selon la commission européenne. Matt Cutts a rédigé un post sur le blog de la firme de Mountain View défendant la firme contre les accusations (...). »
Source : http://www.developpez.net/forums/d885423/webmasters-developpement-web/general-conception-web/webmarketing/google-se-justifie-non-transparence-dont-on-laccuse/
Billets en relation :
02/03/10. Google, transparency and our not-so-secret formula : http://googlepolicyeurope.blogspot.com/
Microsoft justifie ses plaintes contre Google, Google répond : http://www.developpez.net/forums/d882145/webmasters-developpement-web/general-conception-web/webmarketing/microsoft-justifie-plaintes-contre-google-google-repond/
03/03/10. Google joue la transparence face aux critiques : http://www.generation-nt.com/google-transparence-plaintes-europe-microsoft-actualite-972101.html

=> HADOPI : l'offre légale et le logiciel de sécurisation se font labels. 03/03/10. « Selon nos informations, deux des projets de décrets encore attendus pour HADOPI ont été envoyés à la Haute autorité pour un dernier examen. Ces textes concernent la labellisation de l’offre légale et la sécurité des systèmes. Les autres projets de texte ne sont pas encore finalisés au ministère de la Culture ni même celui de la Justice (dont le décret « Fichiers personnels ») (...). »
Source : http://www.pcinpact.com/actu/news/55669-offre-legal-labelisation-logiciel-securisation.htm
Billets en relation :
03/03/10. Hadopi : la procédure de labellisation des pare-feu bientôt prête ? : http://www.numerama.com/magazine/15180-hadopi-la-procedure-de-labellisation-des-pare-feu-bientot-prete.html
05/03/10. La loi Hadopi patchée pour dédommager les ayants droit : http://www.numerama.com/magazine/15200-la-loi-hadopi-patchee-pour-dedommager-les-ayants-droit.html

(la suite en commentaire).

  • 0



=> Les précurseurs du Hacking [vidéo en 4 parties]. Un documentaire qui est passé il y a quelques temps sur la chaine ARTE. Des années 70 avec les Phreakers (sifflets et BlueBox) et Captain Crunch, aux débuts de Steve Vozniak et Steeve Jobs et l'ALTAIR 8800 des balbutiements de l'informatique personnelle, puis de Bill Gates, Apple et Micro-soft ; des premières intrusions réseaux et l'expansion du Net aux premiers grands procès d'un Hacker américain. Un documentaire intéressant sur les origines du Hacking, mais obsolète pour en appréhender les contours d'aujourd'hui. Pour la culture personnelle :dispute:
Source : http://cybercriminalite.wordpress.com/2010/03/03/l%E2%80%99informatique-et-les-hackers-%E2%80%93-cybercriminalite/
Billets en relation :
La vidéo Part 1 : http://www.dailymotion.com/video/xceouf_1x4-l-informatique-et-les-hackers_tech

=> Firefox 4.0 : un gagnant pour le concours de la page d'accueil. 03/03/10. « l y a quelques semaines, nous vous avions annoncé que Mozilla organisait un concours pour dessiner la page d’accueil de Firefox 4.0. Des dizaines de concepts présentés et 3000 votes plus tard, le gagnant a été désigné : il s’agit de Yatrik Solanki (...). »
Source : http://www.pcinpact.com/actu/news/55672-firefox-page-accueil-gagnant-concours-mozilla.htm

=> Un cadre de Microsoft propose de taxer Internet pour financer la lutte contre les cyber-attaques. 03/03/10. « Lors d'une intervention à la conférence RSA de San Francisco, le responsable des problématiques de sécurité de Microsoft vient de lancer plusieurs pistes de réflexion pour lutter conte les cyber-attaques. Pour Scott Charney, l'industrie des nouvelles technologies se doit de réfléchir à « des solutions plus sociales ». Autrement dit, à ne plus se cantonner à une approche purement technique du problème (...). »
Source : http://www.developpez.net/forums/d885929/club-professionnels-informatique/actualites/cadre-microsoft-propose-taxer-internet-financer-lutte-contre-cyber-attaques/
Billets en relation :
03/03/10. Microsoft wants to put infected PCs in rubber room : http://www.theregister.co.uk/2010/03/02/microsoft_charney_rsa/

=> Hadopi, TF1 et l'hémicycle : le CSA exige la lecture d'une lettre. 03/03/10. « Épilogue dans l’opposition entre le CSA et les chaînes TF1 et Canal+ ? Après une phase de résistance, le CSA a finalement adopté en séance plénière la lettre que devront impérativement lire à l’antenne les deux chaînes, indique Satellifax. On évoque des manquements au « devoir de rigueur dans le traitement de l'information ». (...). »
Source : http://www.pcinpact.com/actu/news/55677-tf1-hadopi-csa-lettre-deputes.htm

=> Jeux d'argent en ligne : les exigences de l'ARJEL avant blocage. 03/03/10. « L’Arjel, autorité de régulation des jeux de hasard et d’argent en ligne, vient de publier la première ébauche des exigences techniques que devront respecter les opérateurs. En plus de payer un droit d’accès et d’exploitation pour entreprendre en France, ces acteurs en ligne devront suivre à la lettre ces données (...). »
Source : http://www.pcinpact.com/actu/news/55675-arjel-jeux-hasard-argent-blocage.htm

=> CNIL : gros cafouillage de données personnelles chez un FAI. 04/03/10. « La formation contentieuse de la CNIL le 18 février 2010 dernier, a mis à l’index « un FAI » pour sa mauvaise gestion des données personnelles, pointe ce jour Jean Marc Manach, sur Twitter (...). »
Source : http://www.pcinpact.com/actu/news/55696-cnil-fai-donnees-personnelles-publicite.htm
Billets en relation :
Formation contentieuse du 18 février 2010 : http://www.cnil.fr/la-cnil/actualite/infos-seances/article/article/699/formation-contentieuse-du-18-fevrier-2010/

=> Journée mondiale contre la cyber-censure, le 12 mars. 05/03/10. « A la veille de la journée contre la cyber-censure, Reporter Sans Frontiére va remettre le 1e prix du Net Citoyen (...). »
Source : http://www.zataz.com/news/19977/1e-prix-du-Net-Citoyen--rsf--journee-contre-la-cyber-censure.html
Billets en relation :
Reporters sans frontières : http://www.rsf.org/Journee-mondiale-contre-la-cyber.html

=> Internet, la loi et les contributeurs web. 05/03/10. « Vous avez un site web, un forum, ... ? Prudence, vos contributeurs peuvent vous apporter des tonnes d´ennuis (...). »
Source : http://www.zataz.com/reportage-securite/19969/confidentialz--obligation-judiciaire--site-web--forum--liste--requisition-policiaire.html

Outils à découvrir ou re-découvrir

=> Buster Sandbox Analyzer 1.07 release version. 12/01/10. « Buster Sandbox Analyzer is a malware analyzer using Sandboxie as environment to run programs (...). »
Source : http://www.offensivecomputing.net/?q=node/1438
Lien direct :
Buster Sandbox Analyzer : http://bsa.qnea.de/bsa.rar

=> WebRaider - One Click Ownage. 27/02/10. « Idea of this attack is very simple. Getting a reverse shell from an SQL Injection with one request without using an extra channel such as TFTP, FTP to upload the initial payload. (...). »
Source : http://www.mavitunasecurity.com/blog/webraider/

=> QualysGuard Malware Detection. 02/03/10. « Ce nouveau service permet également de protéger les sites Web contre les activités malveillantes tout en évitant la contamination des Internautes (...) Disponibilité Immédiatement en version bêta, QualysGuard Malware Detection est un service gratuit. » Un service proposé gratuitement en beta. Sans doute payant à terme.
Source : http://www.mag-securs.com/spip.php?article15093
Billets en relation :
QualysGuard Malware Detection : http://www.qualys.com/STOPMALWARE

=> Web Security Dojo : Environnement de formation à la sécurité des applications Web. 02/03/10. « Dojo est un environnement complet open-source de formation pour réaliser des tests de pénétration pour éprouver la sécurité de Web-applications. On pourrai résumer Dojo par une simple addition : Outils + Cibles = Dojo(...). »
Source : http://systemf4ilure.blogspot.com/2010/03/web-security-dojo-environnement-de.html
Billets en relation :
Web Security Dojo : http://www.mavensecurity.com/dojo.php

=> Analyser les crash-dumps ou BSOD avec BellaVista de Zezula. 01/03/10. « BellaVista de Zezula est un utilitaire gratuit qui analyse les problémes sur Windows Vista et Windows 7. Il peut résoudre les problèmes liées au crash-dumps nommés aussi BSOD (...). »
Source : http://geekastuces.blogspot.com/2010/03/analyser-les-crash-dumps-ou-bsod-avec.html
Billets en relation :
BellaVista v 1.1.0.47 for Windows NT 4.0 - Windows Seven (32-bit and 64-bit, English version, 143 KB) : http://www.zezula.net/download/bellavista.zip

=> SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering . 02/03/10. « SET (Social Engineering Toolkit) est une plateforme d'automatisation pour les attaques par Social Engineering. Les campagnes offensives, en résultant, peuvent ici prendre la forme d'envois massifs d'emails ou la mise en place de sites Web malicieux(...). »
Source : http://www.secuobs.com/news/02032010-set_social_engineering_toolkit.shtml

-----------------------
La Bibliothèque de PDF a été bénéficié d'ajouts : voir ici.
Le Calendrier des évènements à venir a bénéficié d'ajouts : voir ici.
-----------------------

Bonne lecture :-o
    • 0
  • Signaler

La Mare du Gof

Image IPBBienvenue dans la mare du Gof, un petit espace de diverses humeurs où il fait bon de patauger.

....

Image IPB

Image IPB Image IPB

Image IPB Image IPB

Image IPB

..

Cliquez sur les roues dentées pour accéder aux billets. Le dernier billet rédigé apparaît en rouge.

Image IPB



Image IPB Prévention & Désinfection

Image IPB Les Périphériques amovibles

Image IPB Guide prévention Infections USB
Image IPB Restaurer l'ouverture d'un lecteur
Image IPB Exercice de propagation par clé

Image IPB Windows Live

Image IPB Windows Live l'indiscret
Image IPB Infections par MSN ou WLM

Image IPB Prévention

Image IPB Les chaînes de messagerie
Image IPB Cacher destinataires mail
Image IPB News, CLUF & Spyware
Image IPB PC hors ligne
Image IPB Mise à jour Plugins Firefox

...

Image IPB Ludique

Image IPB Liens ludiques pour Enfants
Image IPB Userbar
Image IPB Application en service
Image IPB Franciser UBCD v4.1.1
Image IPB Téléchargement ZebTools
Image IPB Alléger taille photos
Image IPB Alléger taille photos - SAPhI
Image IPB Récupération de données

Image IPB Détente

Image IPB Ultime méthodologie
Image IPB Théorie des forums
Image IPB Helpus activus Benevolus
Image IPB Il faut lire le sujet
Image IPB Le gros boulot de S!Ri

Image IPB Lumière sur

Image IPB Solidarité informatique
Image IPB Gratuité sur l'Internet
Image IPB Dis, pourquoi Gof ?
Image IPB Actu Hebdo du Net

Image IPB

Cliquez sur les roues dentées pour accéder aux billets. Le dernier billet rédigé apparaît en rouge.

..

Blog en stand-by pour une durée indéterminée.

utilisateur(s) actif(s)

membre(s), invité(s), utilisateur(s) anonyme(s)