Aller au contenu

La mare du Gof

  • entries
    80
  • comments
    150
  • views
    142 767

Actus de la semaine [09/10]


Gof

1 342 vues

Bonjour tout le monde, :)

 

La revue de la semaine, publiée en parallèle sur le blog pour bénéficier des flux RSS.

 

Actus sécu

 

=> Botnet Interactions. Schéma d'illustration des gros Botnet à SPAMS. Très bien fait, très intéressant.

Source : http://nickolay.ca/gliffy/L.png

 

=> IE : une faille vieille de trois ans exploitée à l'aide de la touche F1. 01/03/10. « Microsoft a publié sur son blog MSRC/Technet.com une nouvelle alerte de sécurité frappant Internet Explorer et le module Winhlp32 (...)Seul est affecté Windows XP SP3. Windows Vista et Windows 7 ne le sont pas. . »

Source : http://www.pcinpact.com/actu/news/55633-faille-win32hlp-touche-f1-0day.htm

Billets en relation :

01/03/10. Windows XP : IE vulnérable à une attaque VBScript : http://www.generation-nt.com/ie-windows-xp-faille-vbscript-actualite-970151.html

03/03/10. Help keypress vulnerability in VBScript enabling Remote Code Execution : http://blogs.technet.com/srd/archive/2010/03/01/help-keypress-vulnerability-in-vbscript-enabling-remote-code-execution.aspx

 

=> Top 5 BitDefender des e-menaces du mois de février 2010. 01/03/10. « Les périphériques amovibles sont les principaux vecteurs de diffusion des malwares ce mois-ci (...) La première position du top 5 est désormais détenue par Trojan.AutorunInf.Gen, un mécanisme générique de diffusion de malwares via des périphériques amovibles tels que des clés USB, des cartes mémoire ou des disques durs externes, qui correspond à 9,09% de lensemble des malwares. . » Où la menace des infections se propageant par supports amovibles est toujours aussi importante. A cet effet, le guide rédigé pour vous en préserver doit pouvoir vous aider à comprendre ces mécanismes, tout comme l'outil réalisé par Loup blanc : USB-set.

Source : http://www.bitdefender.fr/NW1387-fr--Top-5-BitDefender-des-e-menaces-du-mois-de-fevrier-2010.html

 

=> Comparatif d'antivirus gratuits (... en ligne). 01/03/10. « Tout les utilisateurs prudents disposent sous Windows d'un logiciel antivirus gratuit ou payant qu'ils aura pris soin d'installer. Mais qui peut dire aujourd'hui que l'utilitaire sécuritaire de tel ou tel éditeur est infaillible ou qu'il fait forcément mieux que son concurrent en matière de détection et d'éradication de menaces ? Dans ce dossier, nous vous présentons les 10 antivirus et antispywares gratuits en ligne les plus réputés (...). » Comme tous les comparatifs, les résultats sont discutables en fonction de la méthodologie initiale choisie. Le souci, c'est qu'il n'y a pas de méthodologie consensuelle et exhaustive. Tout dépend des menaces, de leur moyens de diffusion et des vecteurs de propagation, le tout couplé aux habitudes et connaissances de l'utilisateur. Bref, un comparatif pour trouver LE meilleur antivirus est une chimère. Il faut prendre les comparatifs pour ce qu'ils sont : un indicateur à l'instant T et suivant une méthodologie particulière des détections de quelques moteurs d'antivirus. Le meilleur restant celui que vous savez paramétrer, utiliser, dont vous avez notion des lacunes qu'il possède et dont vous comprenez le sens de ses alertes et les réponses à apporter.

Source : http://www.generation-nt.com/comparatif-test-antivirus-gratuit-online-ligne-antispyware-avast-virus-malware-spyware-bitdefender-eset-inoculer-kaspersky-article-962001-1.html

Billets en relation :

23/02/10. Comparatif Antivirus gratuits 2010, par Malekal morte, commenté par Avast. : http://forum.malekal.com/comparatif-antivirus-gratuits-2010-t23535.html

 

=> Charlie Miller, vainqueur du Pwn2Own : « Ninstallez pas Flash ». 02/03/10. « Chaque année, une compétition un peu spéciale a lieu : le concours Pwn2Own. Le but tourne autour de la sécurité : des hackers saffrontent pour être les premiers à percer une plateforme particulière. Les années précédentes, ce sont les Mac qui ont fait parler deux, Safari ayant permis aux « gentils » pirates dentrer dans le système. Mais ce nétait pas Safari lui-même qui présentait une faille : cétait le plug-in Flash(...). »

Source : http://www.pcinpact.com/actu/news/55647-pwn2own-charlie-miller-navigateurs-avis-securite-failles.htm

Billets en relation :

02/03/10. Adobe publie la bêta 3 de Flash 10.1, nombreuses corrections : http://www.pcinpact.com/actu/news/55656-adobe-glash-101-beta-3-acceleration-graphique-gpu.htm

02/03/10. 100 000 dollars pour le Pwn2own 2010 : http://www.secuobs.com/news/02032010-pwn2own-cansecwest-2010.shtml

 

=> About Symantec's Suspicious.Insight - VirusTotal. 02/03/10. « Some days ago we've included a new version of the Symantec engine that makes use of the company reputation-based security technology. Given that we've received a lot of emails asking about the matter, we think it is interesting to clarify it (...). »

Source : http://blog.hispasec.com/virustotal/48

Billets en relation :

19/02/10. Reputation-based Security: Suspicious.Insight detections on Virus Total : http://www.symantec.com/connect/es/blogs/reputation-based-security-suspiciousinsight-detections-virus-total

 

=> Quand les hackers ne s'attrapent plus avec du miel. 02/03/10. « La méthode dite du "pot de miel", utilisée pour attirer les infections, connaît ses limites. Les pirates peuvent contourner ces pièges en lançant un virus éclaireur qui vérifie si le serveur est opérationnel ou non (...). »

Source : http://www.atelier.fr/securite/10/02032010/pot-de-miel-pirate-hacker-virus-vers-informatiques-logiciels-malveillants-securite--39439-.html

 

=> Top 10 Countries Sending Spam (Feb 22-Feb 28) . 01/03/10. « Last week we thought that there may be signs that Brazil, S. Korea, and India would start being responsible for larger percentages of the world's spam as spam from Russia slowed. However, of the three it was only spam from Brazil that continued to rise - so much so that is passed Russia to re-take the infamous top spot. (...). »

Source : http://www.icsalabs.com/news-article/top-10-countries-sending-spam-feb-22-feb-28

Billets en relation :

Spam Data Center : http://www.icsalabs.com/technology-program/anti-spam/spam-data-center#top10

 

=> Ali Baba & 40 (AKA Koobface gang) still going strong. 02/03/10. « As blogged earlier by TrendMicro, Koobface is making a comeback. (...). »

Source : http://blogs.paretologic.com/malwarediaries/index.php/2010/03/02/ali-baba/

Billets en relation :

01/03/10. KOOBFACE Makes a Comeback : http://blog.trendmicro.com/koobface-makes-a-comeback/

 

=> E. Kaspersky : « La cyberguerre mondiale a déjà commencé » [vidéo]. 02/03/10. « Deuxième partie de l'entretien vidéo réalisé avec Eugène Valentinovitch Kaspersky. Interrogé par Loïc Duval (de l'Ordinateur individuel), il évoque les menaces informatiques d'envergure internationale (...). »

Source : http://www.01net.com/editorial/513032/e-kaspersky-la-cyberguerre-mondiale-a-deja-commence/

 

=> Authorities dismantle botnet with 13 million infected PCs. 02/03/10. « One of the world's biggest botnets has been taken down, cracking open a global platform that infiltrated more than half of the Fortune 1000 companies, according to the Associated Press (...). »

Source : http://www.theregister.co.uk/2010/03/02/mariposa_botnet_takedown/

Billets en relation :

02/03/10. Mariposa Wings Clipped : http://blog.threatfire.com/2010/03/mariposa-wings-clipped.html

07/10/09. The Mariposa / Butterfly Bot Kit : http://www.symantec.com/connect/fr/blogs/mariposa-butterfly-bot-kit

03/02/10. Authorities bust 3 in infection of 13M computers : http://www.thenewstribune.com/2010/03/02/1092806/authorities-bust-3-in-infection.html

Mariposa Botnet Analysis : http://defintel.com/docs/Mariposa_Analysis.pdf

03/03/10. Mariposa botnet : http://pandalabs.pandasecurity.com/mariposa-botnet/

03/03/10. Botnet géant Mariposa : trois interpellations en Espagne : http://www.generation-nt.com/espagne-botnet-mariposa-arrestation-papillon-actualite-972291.html

04/03/10. Le réseau pirate 'botnet' espagnol Mariposa infectant 13 millions de PC est démantelé : http://www.silicon.fr/fr/news/2010/03/04/le_reseau_pirate__botnet__espagnol_mariposa_infectant_13_millions_de_pc_est_demantele

 

=> Google Attack Performed by 'Amateur' Botnet. 02/03/10. « Security researchers at Damballa analyzed the command and control activity of the botnet associated with the attack on Google. The Damballa report supplies information about the attack's tactics and reach (...). »

Source : http://www.eweek.com/c/a/Security/Google-Attack-Performed-by-Amateur-Botnet-763973/

Billets en relation :

The Command Structure of the Aurora Botnet : http://www.damballa.com/downloads/r_pubs/Aurora_Botnet_Command_Structure.pdf

 

=> Microsoft again pushes patch linked to Windows blue screens. 02/03/10. « Adds rootkit detection so patch isn't installed on infected PCs. Microsoft today said it had restarted distribution of a security update that had crippled some Windows PCs last month with reboot problems and Blue Screen of Death error screens (...). » Zut, j'ai dû rater un épisode, j'avais compris que la MAJ avait été déjà depuis au moins une semaine été remise en service (?). J'attire votre attention sur le petit outil en invite de commande que distribue Microsoft ; il est destiné aux administrateurs afin de déterminer si les machines sont compatibles (non infectées en fait) avec la MAJ en question ; cela s'appelle MpSysChk.exe et est disponible sur le lien de téléchargement KernelSystemStateCheck.exe (cf billet en relation).

Source : http://www.computerworld.com/s/article/9164518/Microsoft_again_pushes_patch_linked_to_Windows_blue_screens

Billets en relation :

Comment faire pour déterminer si où un ordinateur est compatible avec la sécurité mise à jour 977165 : http://support.microsoft.com/kb/980966

Kernel Update Compatibility Assessment Tool (KB980966) - Français : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=b8cd1888-d3d3-45a0-b494-1f1f76824d70

L'outil ne fait qu'indiquer, en mode console, si la vérification est bonne (PASS ou FAILED). Qu'est-ce qui est vérifié exactement ? Je m'interroge, pas trouvé de détails très précis.

03/03/10. Windows et écran bleu : une MàJ de sécurité sous condition : http://www.generation-nt.com/windows-mise-jour-bsod-alureon-ecran-bleu-actualite-972171.html

02/03/10. Update: MS10-015 security update re-released with new detection logic : http://blogs.technet.com/msrc/archive/2010/03/02/update-ms10-015-security-update-re-released-with-new-detection-logic.aspx

02/03/10. Microsoft again pushes patch linked to Windows blue screens : http://www.networkworld.com/news/2010/030210-microsoft-again-pushes-patch-linked.html

 

=> Doctor Web annonce louverture dun espace forums en français. 03/03/10. « Les utilisateurs francophones, particuliers ou entreprises, pourront désormais communiquer entre eux et poser leurs questions à Doctor Web via lespace forums de léditeur, désormais accessible en français (...). »

Source : http://www.globalsecuritymag.fr/Doctor-Web-annonce-l-ouverture-d,20100303,16335.html

Billets en relation :

Dr.Web users' forum > Les forums Français : http://forum.drweb.com/index.php?showforum=58

 

=> La cyberguerre fait trembler Washington . 03/03/10. « Mike McConnell, ancien patron du renseignement américain, la affirmé mardi passé au Congrès: les Etats-Unis seraient vaincus en cas de cyberconflit (...). » Retour sur une actu déjà évoquée, mais en français cette fois-ci.

Source : http://www.24heures.ch/actu/monde/cyberguerre-fait-trembler-washington-2010-03-02

 

=> URL Clearing House: couple new features. 03/03/10. « Weve added a couple new features to our URL Clearing House. You can now search all URLs for a specific domain (...). »

Source : http://blogs.paretologic.com/malwarediaries/index.php/2010/03/03/urlbydo/

Billets en relation :

Paretologic URL Clearing House : http://mdl.paretologic.com/

 

=> Black Energy Crypto. 03/03/10. « Black Energy has been in the news again recently (well, it was recent back when I wrote the first draft of this). I'm not here to talk about Citigroup, I'm here to talk about cryptography, and how to fail at it (...). »

Source : http://blog.fireeye.com/research/2010/03/black-energy-crypto.html

 

=> Windows 7 expliqué (en images) aux gendarmes. 04/03/10. « « Guide forensique à lattention des forces de lordre » titre Public Intelligence. Ce sont là cinq documents prétendument à diffusion restreinte, qui expliquent dans les grandes lignes les particularités techniques de Windows 7 et de Vista susceptibles de poser quelques problèmes aux enquêteurs TIC et NTech de tous pays (...). »

Source : http://www.cnis-mag.com/windows-7-explique-en-images-aux-gendarmes.html

Billets en relation :

25/02/10. Microsoft Windows 7/Vista Advanced Forensics Guides for Law Enforcement : http://publicintelligence.net/microsoft-windows-7vista-advanced-forensics-guides-for-law-enforcement/

 

=> En mai, fait ce que PHP. 04/03/10. « Cest pour la bonne cause ! clame Stephan Esser qui relance un « month of PHP bug » rebaptisé pour les besoins du politiquement correct « month of PHP security ». Le principe est inchangé : toute personne en possession dun bel exploit PHP est prié de communiquer le fruit de ses recherches (...). »

Source : http://www.cnis-mag.com/en-mai-fait-ce-que-php.html

Billets en relation :

Month of PHP Security 2010 - CALL FOR PAPERS : http://php-security.org/

 

=> MISC N°48. 05/03/10. « Aurora humanum est. Petit résumé pour ceux ayant passé les derniers mois en retraite avec le Dalaï Lama : un 0-day sur Internet Explorer a été utilisé pour compromettre Google et quelques autres. Cet événement (anodin ?) minspire quelques réflexions (...). »

Source : http://www.miscmag.com/index.php/2010/03/05/misc-n%C2%B048-marsavril-2010-chez-votre-marchand-de-journaux

Billets en relation :

Edito n°48 : http://www.miscmag.com/index.php/2010/03/05/edito-misc-48

 

Actus généralistes

 

=> Gandi offre 55000 noms de domaine gratuits pour fêter ses 10 ans. « Pour fêter nos 10 ans, nous avons décidé de vous remercier en vous offrant 55 000 noms de domaine. Le succès de Gandi sur ces 10 dernières années est essentiellement le résultat de la confiance dont vous nous faites preuve et du bouche-à-oreille généré par l'ensemble de nos clients. Nous avons donc décidé de vous remercier en vous offrant, en partenariat avec certains registres, jusqu'à 10 bons valables jusqu'au 31 mars 2010 pour la création d'un domaine sur 1 an. L'attribution sera progressive sur 10 jours. Elle se déroulera entre le 1er mars 15h00 et le 11 mars 14h59. En fonction de votre ancienneté, vous pourrez aussi faire bénéficier à vos proches, collègues, clients, lecteurs... de un ou plusieurs bons comme le montre le tableau dans la colonne de droite ci-dessous. Nous souhaitons ainsi récompenser la confiance que vous nous portez en nous confiant la gestion de votre identité en ligne et en nous recommandant tout autour de vous. L'offre est ouverte à tous : ancien et nouveau client ! (...). »

Source : https://dix.gandi.net/

 

=> Toute la CNIL en ligne ! . 25/02/10. « Prochainement, sur le site internet de la CNIL, les responsables de fichiers pourront effectuer en ligne toutes les démarches obligatoires : déclarations, demandes d'autorisation ou d'avis (...). »

Source : http://www.cnil.fr/la-cnil/actu-cnil/article/article/2/toute-la-cnil-en-ligne-1/

 

=> F. A. I. : Soyez sur vos gardes !. 28/02/10. « La ligue Odebi s'inquiète des décisions récentes prises par les FAI Français. Les problèmes actuels du réseau français (retard dans le déploiement du très haut débit, problèmes techniques à répétition, SAV aux abonnés absents,...) sont déjà dénoncés depuis de nombreuses années. La résolution de ces problèmes se fait à la même vitesse que celle dont disposent les abonnés orange sur certains sites comme Youtube : très lentement. Mauvaise volonté ou incompétence, chacun se fera son opinion mais les décisions récentes des principaux FAI peuvent nous y aider sûrement.(...). »

Source : http://www.odebi.org/content/f-i-soyez-sur-vos-gardes

Billets en relation :

03/03/10. LOPPSI : les FAI font bloc contre le blocage des sites : http://www.pcinpact.com/actu/news/55671-afa-loppsi-fai-blocage-sites.htm

04/03/10. Loppsi et blocage : les FAI sont contre : http://www.generation-nt.com/loppsi-blocage-sites-fai-afa-actualite-972671.html

04/03/10. LOPPSI : la blocage des sites pas efficace, selon l'AFA : http://www.numerama.com/magazine/15191-loppsi-la-blocage-des-sites-pas-efficace-selon-l-afa.html

 

=> Cryptome agace Microsoft. 01/03/10. « Dans la journée du 20 février, Cryptome, serveur spécialisé dans la diffusion dinformations déclassifiées ou obtenues en vertu du FOIA (Freedom Of Information Act), publie une notice manifestement publique rédigée par les services juridiques de Microsoft. Une notice qui explique dans le détail la nature et la durée des informations retenues sur chaque service « Microsoft en ligne » (MSN Messenger, Hotmail, SkyDrive, Xbox Live etc). En dautres termes, il sagit là dune sorte de catalogue des informations (nom, prénom, numéro IP, parfois même numéro de carte de crédit, heures et dates de connexions etc) que léditeur peut tenir à disposition des autorités de différents Etats (...). »

Source : http://www.cnis-mag.com/politique-cryptome-agace-microsoft.html

 

=> Acta : lombre de la Hadopi plane sur un accord secret. 01/03/10. « En déposant une question écrite à la commission avec trois autres parlementaires, Françoise Castex (eurodéputée socialiste) a attiré lattention de ses collègues sur les négociations Acta (anti-counterfeiting-trade-agreement). Portant notamment sur la « piraterie » appliquée au web, ces négociations comptent autour de la table le commissaire au commerce, sans mandat des parlementaires, qui doivent pourtant être consultés sur ce genre de questions. Un court-circuitage en règle des députés européens qui aurait été initié, selon certaines fuites, lors de la présidence française de lUnion européenne, pour contourner le vote du Parlement qui rendait illégale la riposte graduée. Et donc sassurer de la mise en œuvre de la Hadopi (...). »

Source : http://www.electronlibre.info/Acta-l-ombre-de-la-Hadopi-plane,00627

Billets en relation :

05/03/10. ACTA-rus Goldorak nous sauvera t-il ? : http://bruno.kerouanton.net/blog/2010/03/03/actarus-goldorak-nous-sauvera-til/

05/03/10. ACTA, risposte graduée: lEurope demande des explications : http://www.silicon.fr/fr/news/2010/03/05/acta__risposte_graduee__l_europe_demande_des_explications

 

=> Downgrade Windows Vista/XP : Microsoft gagne en justice. 01/03/10. « Dans une affaire litigieuse de rétrogradation payante pour passer de Windows Vista à Windows XP, Microsoft obtient le rejet d'une poursuite aux USA (...). »

Source : http://www.generation-nt.com/windows-xp-vista-downgrade-justice-alvarado-microsoft-actualite-970141.html

 

=> Le gros coup de chance du jour. 02/03/10. « Imaginez la crise Vous êtes une PME baptisée Sony qui a vendu des millions de Playstation à crédit à des millions de sociopathes dégaineurs de zombies nazis ou écraseurs de mémés et BAM dun coup, sans prévenir, 10 millions de ces consoles tombent en panne le même jour, empêchant ces même sociopathes davoir leur dose de quotidienne. GLOUPS ! (...). »

Source : http://www.korben.info/sony-ps3-reparer.html

Billets en relation :

02/03/10. La PS3 fait son bug de l'an 2000 avec 10 ans de retard (MAJ) : http://www.numerama.com/magazine/15164-la-ps3-fait-son-bug-de-l-an-2000-avec-10-ans-de-retard-maj.html

01/03/10. Worldwide PS3 FAT crash day : http://www.zataz.com/news/19960/Worldwide-PS3-FAT-crash-day.html

02/03/10. Le bug de l'an 2010 sur les Playstation 3 se résout de lui-même : http://www.pcinpact.com/actu/news/55630-playstation-3-ps3-probleme-connexion-network-date-1999.htm

04/03/10. Playstation 3, du bug au buzz : http://www.bakchich.info/Playstation-3-du-bug-au-buzz,10188.html

 

=> Logiciel Libre : la Guerre Mondiale aura bien lieu. 02/03/10. « Un évènement dimportance est passé totalement inaperçu la semaine dernière du côté des médias francophones (à lexception notable de Numerama). Il faut dire quà priori cela ne nous concerne pas puisquil oppose un lobby américain à létat indonésien. Et pourtant, à lheure de la mondialisation (de moins en moins heureuse), cet épisode est riche denseignements et annonce peut-être la fin de lenfance et de linnocence pour le logiciel libre. (...). »

Source : http://www.framablog.org/index.php/post/2010/03/02/quand-les-lobbys-americains-attaquent-le-logiciel-libre

 

=> La Neutralité du Net . « Vaste sujet, mais ô combien important ! Vous en avez sans doute entendu parler ces derniers temps avec le passage de certaines lois à lAssemblée Nationale et des débats engendrés sur le Net. La neutralité du Net fait dInternet un réseau excluant toute discrimination à légard de la source, de la destination ou du contenu de linformation transmise (...). »

Source : http://www.globenet.org/La-Neutralite-du-Net-Net.html

Source originale, billets en relation :

02/03/10. Sébastien SAUVAGE's Bookmarks : http://delicious.com/sebsauvage

02/03/10. ASIC : les acteurs du Web débattent de la neutralité du Net : http://www.pcinpact.com/actu/news/55645-neutralite-internet-asic-acteurs-web.htm

03/03/10. L'inquiétant colloque de l'ARCEP sur la "quasi-neutralité du réseau" : http://www.numerama.com/magazine/15177-l-inquietant-colloque-de-l-arcep-sur-la-quasi-neutralite-du-reseau.html

03/03/10. Aidons les députés UMP sur la question de la neutralité du réseau : http://www.pcinpact.com/actu/news/55666-benjamin-bayart-neutralite-reseau-net.htm

04/03/10. L'ARCEP défend son concept de quasi-neutralité des réseaux : http://www.pcinpact.com/actu/news/55687-arcep-quasineutralite-neutralite-quasi-colloque.htm

 

=> Universal Music ne peut pas empêcher un bébé de danser sur YouTube. 02/03/10. « La justice américaine a donné tort à Universal Music, qui avait exigé le retrait d'une vidéo où l'on voyait un bébé danser dans une cuisine en entendant une chanson dont les droits sont détenus par la maison de disques(...). »

Source : http://www.numerama.com/magazine/15165-universal-music-ne-peut-pas-empecher-un-bebe-de-danser-sur-youtube.html

Billets en relation :

02/03/10. Encore une vidéo sur le droit d'auteur censurée pour une prétendue violation des droits d'auteur : http://www.numerama.com/magazine/15172-encore-une-video-sur-le-droit-d-auteur-censuree-pour-une-pretendue-violation-des-droits-d-auteur.html

 

=> Navigateurs : Microsoft obligé de vous proposer ses concurrents. 02/03/10. « (...). ». Retour sur une actu, certains s'étonnant de cette proposition de choisir un navigateur suite à une mise à jour Windows.

Source : http://eco.rue89.com/2010/03/02/navigateurs-microsoft-oblige-de-vous-proposer-ses-concurrents-141096

Billets en relation :

02/03/10. « Ballot screen » : à quoi ressemble lécran de sélection des navigateurs internet dans Windows ? : http://www.presse-citron.net/afficher-le-ballot-screen-de-navigateurs-windows

05/03/10. Ballot screen : les navigateurs secondaires veulent plus de visibilité : http://www.pcinpact.com/actu/news/55716-ballot-screen-navigateurs-secondaires-visibilite.htm

 

=> NiqueTonBoss : un étrange site de dénonciation du piratage. 02/03/10. « La dénonciation du piratage pourrait devenir un véritable business model propre à séduire les entrepreneurs les plus véreux, comme en témoigne le site NiqueTonBoss.com qui propose aux salariés de dénoncer leur entreprise moyennant récompense (...). »

Source : http://www.numerama.com/magazine/15173-niquetonboss-un-etrange-site-de-denonciation-du-piratage.html

Billets en relation :

02/03/10. Nique NiqueTonBoss : http://www.korben.info/nique-nique-ton-boss-com.html

 

=> L'Afnic reconduite dans une gestion assouplie du .Fr . 02/03/10. « LAFNIC (Association française pour le nommage Internet en coopération) vient de se voir reconduite pendant une durée de 7 ans à la tête du .FR suite à un appel doffres lancé le 15 janvier 2009. Cette désignation comme office denregistrement de lextension « .fr » napporte aucune surprise, mais offre plusieurs avancées quant à la gestion de lextension (...). »

Source : http://www.pcinpact.com/actu/news/55655-afnic-registre-bureau-fr-assouplissement.htm

Billets en relation :

02/03/10. LAFNIC désignée comme office denregistrement chargé dattribuer et de gérer les noms de domaine en .fr : http://www.foruminternet.org/specialistes/veille-juridique/en-bref/afnic-designee-comme-office-d-enregistrement-charge-d-attribuer-et-de-gerer-les-noms-de-domaine-fr-3022.html

02/03/10. L'Afnic va créer un observatoire des bureaux d'enregistrement : http://www.lemondeinformatique.fr/actualites/lire-l-afnic-va-creer-un-observatoire-des-bureaux-d-enregistrement-30056.html

 

=> Opera 10.5 : la version finale pour Windows est disponible. 02/03/10. « Après cinq Release Candidates en à peine trois jours, les développeurs dOpera ont enfin lancé la version finale dOpera 10.5 pour Windows. Et si vous vous demandez pourquoi léditeur a été aussi pressé, il se pourrait que larrivée du ballot screen de Windows 7 y soit réellement pour quelque-chose (...). »

Source : http://www.pcinpact.com/actu/news/55660-opera-105-version-finale-windows-nouveautes-telechargement.htm

Billets en relation :

Fonctionnalités 10.50 d'Opera : http://www.opera.com/browser/features/

 

=> Arte immerge le documentaire dans le Net. 02/03/10. « La chaine franco-allemande Arte a mis en ligne lundi 22 Février dernier une plateforme dédiée à un nouveau format : le webdocumentaire. Avec « Havana-Miami », un webfeuilleton qui traite des Cubains de la Havane et de Miami, Arte exploite le projet cross-média sous un jour plus novateur que jamais avec une découpe à lépisode, livré à linteractivité et la puissance de réaction du web (...). »

Source : http://www.electronlibre.info/Arte-immerge-le-documentaire-dans,00630

Billets en relation :

WebDocs : http://webdocs.arte.tv/

 

=> FreeDocumentaries propose des documentaires gratuits "pour la vérité". 02/03/10. « "La vérité est libre" (The Truth is Free). C'est le slogan de FreeDocumentaries.org, qui propose de nombreux documentaires en streaming. "Nous pensons fermement que pour avoir une vraie démocratie, il est nécessaire d'avoir un flux libre d'informations facilement accessibles", ajoute l'entête du site. En réalité, nous aurions pu tout aussi bien traduire "free" par gratuit, puisque les deux traductions ("libre" ou "gratuit") sont acceptables. Et elles reflètent toutes les deux la philosophie affichée par le site, qui regrette que "beaucoup de points de vue et de faits importants ne sortent jamais sur nos télévisions ou nos cinéma" (...). »

Source : http://www.numerama.com/magazine/15175-freedocumentaries-propose-des-documentaires-gratuits-pour-la-verite.html

Billets en relation :

freedocumentaries.org : http://freedocumentaries.org/index.php

 

=> 10ème édition des Big Brother Awards : la chasse est ouverte !. 02/03/10. « Communiqué de Privacy France, 3 mars 2010. Putain... 10 ans ! 10 ans déjà que les Big Brother Awards (BBA) France décernent, tous les ans, leurs prix infâmants. Créés en 1998 au Royaume-Uni, lancés en France en lan 2000 et repris, depuis, dans près dune vingtaine de pays, les BBA sont la seule cérémonie ayant vocation à disparaître. Las, les promoteurs zélés de la société de surveillance et des atteintes à la vie privée sont toujours aussi nombreux, et les BBA se voient contraints, une fois encore, dorganiser la traditionnelle "Orwell Party", pionnière de ces cérémonies de remises des prix quévitent soigneusement ceux-là mêmes qui y sont primés. Elle se déroulera le 29 mai 2010 à la Belle Etoile, QG de la compagnie de théâtre Jolie Môme, à Saint-Denis (...). »

Source : http://bigbrotherawards.eu.org/10eme-edition-des-Big-Brother-Awards-la.html

Billets en relation :

03/03/10. Big Brother Awards: cest reparti ! : http://bugbrother.blog.lemonde.fr/2010/03/03/big-brother-awards-cest-reparti/

 

=> Google se justifie sur la non transparence dont on l'accuse. 02/03/10. « Au travers de son blog, Google se justifie contre les accusations dont il fait preuve sur les données gardées trop secrètes selon la commission européenne. Matt Cutts a rédigé un post sur le blog de la firme de Mountain View défendant la firme contre les accusations (...). »

Source : http://www.developpez.net/forums/d885423/webmasters-developpement-web/general-conception-web/webmarketing/google-se-justifie-non-transparence-dont-on-laccuse/

Billets en relation :

02/03/10. Google, transparency and our not-so-secret formula : http://googlepolicyeurope.blogspot.com/

Microsoft justifie ses plaintes contre Google, Google répond : http://www.developpez.net/forums/d882145/webmasters-developpement-web/general-conception-web/webmarketing/microsoft-justifie-plaintes-contre-google-google-repond/

03/03/10. Google joue la transparence face aux critiques : http://www.generation-nt.com/google-transparence-plaintes-europe-microsoft-actualite-972101.html

 

=> HADOPI : l'offre légale et le logiciel de sécurisation se font labels. 03/03/10. « Selon nos informations, deux des projets de décrets encore attendus pour HADOPI ont été envoyés à la Haute autorité pour un dernier examen. Ces textes concernent la labellisation de loffre légale et la sécurité des systèmes. Les autres projets de texte ne sont pas encore finalisés au ministère de la Culture ni même celui de la Justice (dont le décret « Fichiers personnels ») (...). »

Source : http://www.pcinpact.com/actu/news/55669-offre-legal-labelisation-logiciel-securisation.htm

Billets en relation :

03/03/10. Hadopi : la procédure de labellisation des pare-feu bientôt prête ? : http://www.numerama.com/magazine/15180-hadopi-la-procedure-de-labellisation-des-pare-feu-bientot-prete.html

05/03/10. La loi Hadopi patchée pour dédommager les ayants droit : http://www.numerama.com/magazine/15200-la-loi-hadopi-patchee-pour-dedommager-les-ayants-droit.html

 

(la suite en commentaire).

1 Commentaire


Commentaires recommandés

  • Modérateurs

=> Les précurseurs du Hacking [vidéo en 4 parties]. Un documentaire qui est passé il y a quelques temps sur la chaine ARTE. Des années 70 avec les Phreakers (sifflets et BlueBox) et Captain Crunch, aux débuts de Steve Vozniak et Steeve Jobs et l'ALTAIR 8800 des balbutiements de l'informatique personnelle, puis de Bill Gates, Apple et Micro-soft ; des premières intrusions réseaux et l'expansion du Net aux premiers grands procès d'un Hacker américain. Un documentaire intéressant sur les origines du Hacking, mais obsolète pour en appréhender les contours d'aujourd'hui. Pour la culture personnelle :dispute:

Source : http://cybercriminalite.wordpress.com/2010/03/03/l%E2%80%99informatique-et-les-hackers-%E2%80%93-cybercriminalite/

Billets en relation :

La vidéo Part 1 : http://www.dailymotion.com/video/xceouf_1x4-l-informatique-et-les-hackers_tech

 

=> Firefox 4.0 : un gagnant pour le concours de la page d'accueil. 03/03/10. « l y a quelques semaines, nous vous avions annoncé que Mozilla organisait un concours pour dessiner la page daccueil de Firefox 4.0. Des dizaines de concepts présentés et 3000 votes plus tard, le gagnant a été désigné : il sagit de Yatrik Solanki (...). »

Source : http://www.pcinpact.com/actu/news/55672-firefox-page-accueil-gagnant-concours-mozilla.htm

 

=> Un cadre de Microsoft propose de taxer Internet pour financer la lutte contre les cyber-attaques. 03/03/10. « Lors d'une intervention à la conférence RSA de San Francisco, le responsable des problématiques de sécurité de Microsoft vient de lancer plusieurs pistes de réflexion pour lutter conte les cyber-attaques. Pour Scott Charney, l'industrie des nouvelles technologies se doit de réfléchir à « des solutions plus sociales ». Autrement dit, à ne plus se cantonner à une approche purement technique du problème (...). »

Source : http://www.developpez.net/forums/d885929/club-professionnels-informatique/actualites/cadre-microsoft-propose-taxer-internet-financer-lutte-contre-cyber-attaques/

Billets en relation :

03/03/10. Microsoft wants to put infected PCs in rubber room : http://www.theregister.co.uk/2010/03/02/microsoft_charney_rsa/

 

=> Hadopi, TF1 et l'hémicycle : le CSA exige la lecture d'une lettre. 03/03/10. « Épilogue dans lopposition entre le CSA et les chaînes TF1 et Canal+ ? Après une phase de résistance, le CSA a finalement adopté en séance plénière la lettre que devront impérativement lire à lantenne les deux chaînes, indique Satellifax. On évoque des manquements au « devoir de rigueur dans le traitement de l'information ». (...). »

Source : http://www.pcinpact.com/actu/news/55677-tf1-hadopi-csa-lettre-deputes.htm

 

=> Jeux d'argent en ligne : les exigences de l'ARJEL avant blocage. 03/03/10. « LArjel, autorité de régulation des jeux de hasard et dargent en ligne, vient de publier la première ébauche des exigences techniques que devront respecter les opérateurs. En plus de payer un droit daccès et dexploitation pour entreprendre en France, ces acteurs en ligne devront suivre à la lettre ces données (...). »

Source : http://www.pcinpact.com/actu/news/55675-arjel-jeux-hasard-argent-blocage.htm

 

=> CNIL : gros cafouillage de données personnelles chez un FAI. 04/03/10. « La formation contentieuse de la CNIL le 18 février 2010 dernier, a mis à lindex « un FAI » pour sa mauvaise gestion des données personnelles, pointe ce jour Jean Marc Manach, sur Twitter (...). »

Source : http://www.pcinpact.com/actu/news/55696-cnil-fai-donnees-personnelles-publicite.htm

Billets en relation :

Formation contentieuse du 18 février 2010 : http://www.cnil.fr/la-cnil/actualite/infos-seances/article/article/699/formation-contentieuse-du-18-fevrier-2010/

 

=> Journée mondiale contre la cyber-censure, le 12 mars. 05/03/10. « A la veille de la journée contre la cyber-censure, Reporter Sans Frontiére va remettre le 1e prix du Net Citoyen (...). »

Source : http://www.zataz.com/news/19977/1e-prix-du-Net-Citoyen--rsf--journee-contre-la-cyber-censure.html

Billets en relation :

Reporters sans frontières : http://www.rsf.org/Journee-mondiale-contre-la-cyber.html

 

=> Internet, la loi et les contributeurs web. 05/03/10. « Vous avez un site web, un forum, ... ? Prudence, vos contributeurs peuvent vous apporter des tonnes d´ennuis (...). »

Source : http://www.zataz.com/reportage-securite/19969/confidentialz--obligation-judiciaire--site-web--forum--liste--requisition-policiaire.html

 

Outils à découvrir ou re-découvrir

 

=> Buster Sandbox Analyzer 1.07 release version. 12/01/10. « Buster Sandbox Analyzer is a malware analyzer using Sandboxie as environment to run programs (...). »

Source : http://www.offensivecomputing.net/?q=node/1438

Lien direct :

Buster Sandbox Analyzer : http://bsa.qnea.de/bsa.rar

 

=> WebRaider - One Click Ownage. 27/02/10. « Idea of this attack is very simple. Getting a reverse shell from an SQL Injection with one request without using an extra channel such as TFTP, FTP to upload the initial payload. (...). »

Source : http://www.mavitunasecurity.com/blog/webraider/

 

=> QualysGuard Malware Detection. 02/03/10. « Ce nouveau service permet également de protéger les sites Web contre les activités malveillantes tout en évitant la contamination des Internautes (...) Disponibilité Immédiatement en version bêta, QualysGuard Malware Detection est un service gratuit. » Un service proposé gratuitement en beta. Sans doute payant à terme.

Source : http://www.mag-securs.com/spip.php?article15093

Billets en relation :

QualysGuard Malware Detection : http://www.qualys.com/STOPMALWARE

 

=> Web Security Dojo : Environnement de formation à la sécurité des applications Web. 02/03/10. « Dojo est un environnement complet open-source de formation pour réaliser des tests de pénétration pour éprouver la sécurité de Web-applications. On pourrai résumer Dojo par une simple addition : Outils + Cibles = Dojo(...). »

Source : http://systemf4ilure.blogspot.com/2010/03/web-security-dojo-environnement-de.html

Billets en relation :

Web Security Dojo : http://www.mavensecurity.com/dojo.php

 

=> Analyser les crash-dumps ou BSOD avec BellaVista de Zezula. 01/03/10. « BellaVista de Zezula est un utilitaire gratuit qui analyse les problémes sur Windows Vista et Windows 7. Il peut résoudre les problèmes liées au crash-dumps nommés aussi BSOD (...). »

Source : http://geekastuces.blogspot.com/2010/03/analyser-les-crash-dumps-ou-bsod-avec.html

Billets en relation :

BellaVista v 1.1.0.47 for Windows NT 4.0 - Windows Seven (32-bit and 64-bit, English version, 143 KB) : http://www.zezula.net/download/bellavista.zip

 

=> SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering . 02/03/10. « SET (Social Engineering Toolkit) est une plateforme d'automatisation pour les attaques par Social Engineering. Les campagnes offensives, en résultant, peuvent ici prendre la forme d'envois massifs d'emails ou la mise en place de sites Web malicieux(...). »

Source : http://www.secuobs.com/news/02032010-set_social_engineering_toolkit.shtml

 

-----------------------

La Bibliothèque de PDF a été bénéficié d'ajouts : voir ici.

Le Calendrier des évènements à venir a bénéficié d'ajouts : voir ici.

-----------------------

 

Bonne lecture :-o

Lien vers le commentaire

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Add a comment...

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...