Aide
Commencer un sujet
Ajouter une réponse
Reprise des brèves avec la nouvelle année. Première un peu décalée, mais je vais essayer de reprendre les bonnes habitudes dès la prochaine du week-end prochain. Cette brève, vous la trouverez toujours dans la Mare, Zeb et en PDF.
Pour ceux qui découvrent la Brève, l’aspect sécu est abordé dans trois parties essentiellement : ‘actu sécu grand public’, ‘actu sécu confirmé’ et ‘outils/services/sites à découvrir’ qui relate parfois certains outils spécifiques pointus. Il m’a été demandé comment était classé le « grand public » de « confirmé » : il ne s’agit pas de hiérarchisation de l’information une catégorie n’est pas plus importante qu’une autre ; certains billets sont accessibles au quidam en prenant le temps de lire et de traduire avec un outil de traduction pour les moins aisés, les notions abordées ne nécessitent pas de connaissances pointues. En revanche, les billets en « confirmé » me semblent moins accessibles, et nécessitent déjà un outillage de connaissances particulières.
Pour rappel, l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de squatter les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique (voir le billet Mécanique de la Brève).
Actus Sécurité Grand public
=> Unpacking Compressed Carrier IQ Profiles. 26/12/2011. «Recently, the EFF launched an initiative to collect and analyze Carrier IQ profiles, which dictate exactly what information is collected by the Carrier IQ application, and where and when it is submitted to the carrier. Jered Wierzbicki and Peter Eckersley published a great tool that converts the profiles, which are WBXML-encoded blobs, to human-readable XML. However, not all Carrier IQ profiles are stored in this format on disk (...).»
Source : vulnfactory.org/blog/2011/12/25/unpacking-compressed-carrier-iq-profiles/
Billets en relation :
26/12/2011. IQunpack : git.eff.org/?p=iqiq.git;a=blob;f=iqunpack.c;hb=HEAD
=> About Anonymous, Donations and Charities. 26/12/2011. «Members of the Anonymous collective announced during Christmas that they had broken into stratfor.com (...).»
Source : www.f-secure.com/weblog/archives/00002288.html
=> One Year Of Lulz (Part II). 26/12/2011. «Christmas has just gone and here it is my personal way to wish you a Happy New Year: the second part of my personal chart (first part here) of Main 2011 Cyber Attacks covering the time window from August to November 2011 (December is not yet finished, and featuring remarkable events, so expect an update very soon) (...).»
Source : paulsparrows.wordpress.com/2011/12/26/one-year-of-lulz-part-ii/
Billets en relation :
30/12/2011. December 2011 Cyber Attacks Timeline (Part II) : paulsparrows.wordpress.com/2011/12/30/december-2011-cyber-attacks-timeline-part-ii/
03/01/2012. Hackers steal Israeli credit card numbers : blog.imperva.com/2012/01/hackers-steal-israeli-credit-card-numbers.html
=> Wi-Fi Protected Setup PIN brute force vulnerability . 26/12/2011. «A few weeks ago I decided to take a look at the Wi-Fi Protected Setup (WPS) technology. I noticed a few really bad design decisions which enable an efficient brute force attack, thus effectively breaking the security of pretty much all WPS-enabled Wi-Fi routers. As all of the more recent router models come with WPS enabled by default, this affects millions of devices worldwide (...) As you probably already know, this vulnerability was independently discovered by Craig Heffner as well – I was just the one who reported the vulnerability and released information about it first. Craig and his team have now released their tool “Reaver” over at Google Code (...).»
Source : sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/
Billets en relation :
26/12/2011. Brute forcing Wi-Fi Protected Setup (v3) by Stefan Viehböck Dec2011 [pdf] : sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf
28/12/2011. Cracking WPA in 10 Hours or Less : www.devttys0.com/2011/12/cracking-wpa-in-10-hours-or-less/
30/12/2011. Sécurité : la fonctionnalité WPS des routeurs remise en cause : www.pcinpact.com/news/67938-wifi-wps-vulnerabilite-securite-routeur.htm
02/01/2012. WPS, le fossoyeur de WPA : www.securityvibes.fr/menaces-alertes/wps-wpa/
03/01/2012. WPS, talon d'achille du WPA ?... : sid.rstack.org/blog/index.php/522-wps-talon-d-achille-du-wpa
=> Navigateurs Web et sécurité : faire le bon choix et comparer ce qui est comparable ! [Mise à jour 29 décembre 2011]. 29/12/2011. «Note préalable : ceci est une mise à jour d’un article précédent. Pour ceux qui l’ont déjà lu, la mise à jour concerne le recensement des bulletins de sécurité et des vulnérabilités avec l’ajout de nouvelles versions des navigateurs, la mise à jour du graphique sur les vulnérabilités des plug-ins les plus courants plus quelques ressources complémentaires (...).»
Source : blogs.technet.com/b/stanislas/archive/2011/12/29/navigateurs-web-et-s-233-curit-233-faire-le-bon-choix-et-comparer-ce-qui-est-comparable-mise-224-jour-29-d-233-cembre-2011.aspx
=> Phishing sites using Extended Validation SSL. 30/12/2011. «The veracity of the phishing attack was enhanced by the Extended Validation SSL certificate used by the FasterPay website. This meant that any victims of the phishing attack would have been presented with the reassuring green EV indicator in (or near) the browser's address bar. (...).»
Source : news.netcraft.com/archives/2011/12/30/phishing-sites-using-extended-validation-ssl.html
=> Virus Gendarmerie : 30k load pour les FR. 30/12/2011. «J’ai pu mettre la main sur un des BlackHole utilisé par le ransomware Virus Gendarmerie. Les statistiques commencent au 30 novembre, au total on a : 209k d’IP sont passés dessus avec un rendement de 14,72% de chargement du dropper, on a donc 30k machines infectées (...).»
Source : www.malekal.com/2011/12/27/virus-gendarmerie-30k-load-pour-les-fr/
Billets en relation :
05/01/2012. Malvertising clicksor toujours en ligne : www.malekal.com/2012/01/05/malvertising-clicksor-toujours-en-ligne-et-fail/
=> Vulnérabilité dans 8 GSM sur 10. 30/12/2011. «Un chercheur Allemand découvre une faille dans les GSM. Elle permet de gagner l’accès à 8 téléphones portables sur 10 (...).»
Source : datasecuritybreach.fr/actu/vulnerabilite-dans-8-gsm-sur-10/
=> Petit conte de fin d'année, mais histoire vraie quand même. . 31/12/2011. «En cette période de fin d'année, je propose un petit conte qui sort de l'informatique et de la sécurité, ou pas. L'histoire qui suit se passe il y a quelques années (...).» Un petit conte bien construit, à partir d'une situation réelle vécue mise en analogie avec des termes informatiques. De la bonne pédagogie
Source : exploitability.blogspot.com/2011/12/petit-conte-de-fin-dannee-mais-histoire.html
=> Pharma Wars: ‘Google,’ the Cutwail Botmaster. 01/01/2012. «Previous stories in my Pharma Wars series have identified top kingpins behind the some of the biggest spam botnets. Today’s post does that and more, including never-before-published information on “Google,” the lead hacker behind the world’s busiest spam botnet — Cutwail (...).»
Source : krebsonsecurity.com/2012/01/pharma-wars-google-the-cutwail-botmaster/
Billets en relation :
05/01/2012. Pharma Wars: Mr. Srizbi vs. Mr. Cutwail : krebsonsecurity.com/2012/01/pharma-wars-mr-srizbi-vs-mr-cutwail/
=> Plus de 68000 sites francais infectes par le code lilupophilupop. 02/01/2012. «Plus de 68.000 sites Internet Français infectés, en décembre, par un iframe malveillant. Le mois de décembre aura été le mois du code malveillant lilupophilupop (...).»
Source : www.zataz.com/news/21858/lilupophilupop_-iframe_-infection_-injection.html
Billets en relation :
31/12/2011. Lilupophilupop tops 1million infected pages : isc.sans.edu/diary.html?storyid=12304
05/01/2012. Mass SQL injection attack affects over 200,000 URLs : blog.webroot.com/2012/01/05/mass-sql-injection-attack-affects-over-200000-urls/
=> System Check . 02/01/2012. «System Check is a fake Defragmenter tool (rogue) from the same family as: FakeHDD (...).» Travail de veille de S!Ri.
Source : siri-urz.blogspot.com/2012/01/system-check.html
Billets en relation :
28/12/2011. Super AV : xylibox.blogspot.com/2011/12/super-av.html
28/12/2011. Super AV : siri-urz.blogspot.com/2011/12/super-av.html
02/01/2012. System Check : xylibox.blogspot.com/2012/01/system-check.html
=> Post Transaction Fraud Schemes Erased Evidence of Account Theft from Online Statements. 04/01/2012. «Many of us tend to spend a little more than we intend during the holiday season and, with all the transactions hitting our accounts, it can be hard to keep track. During the final few weeks of 2011, we saw fraudsters take advantage of this trend with their latest fraud scheme (...).»
Source : www.trusteer.com/blog/gift-wrapped-attacks-concealed-online-banking-fraud-during-2011-holiday-season
Billets en relation :
05/01/2012. Source : twitter.com/#!/MalwareScene/statuses/154874127352741888
=> Ramnit Goes Social. 05/01/2012. «Much has been written about the Ramnit worm and its transformation into a financial malware. And now, Seculert's research lab has discovered that Ramnit recently started targeting Facebook accounts with considerable success, stealing over 45,000 Facebook login credentials worldwide, mostly from people in the UK and France (...).»
Source : blog.seculert.com/2012/01/ramnit-goes-social.html
Billets en relation :
03/01/2012. Why is called Ramnit? : my.opera.com/cjbi/blog/2012/01/03/why-is-called-ramnit
=> How to Stop SQL Injection . 05/01/2012. «On the very last day of 2011, SANS published a story about automated SQL injection attacks affecting 1M plus websites. What will be different with SQL injection in 2012? Nothing. Perhaps more, perhaps some new attack tools. But otherwise, it'll look like quite the same (...).»
Source : blog.imperva.com/2012/01/sql-injection.html
=> Le code source de Norton Antivirus volé par des hackers indiens ? (MAJ). 06/01/2012. «Symantec enquête sur les dires d'un groupe de hackers qui déclare être en possession du code source de l'anti-virus Norton (...).»
Source : www.lemondeinformatique.fr/actualites/lire-le-code-source-de-norton-antivirus-vole-par-des-hackers-indiens-maj-47284.html
Billets en relation :
05/01/2012. Symantec Code Leak : blog.imperva.com/2012/01/symantec-code-leak.html
06/01/2012. Symantec's Norton AntiVirus source code exposed by hackers : nakedsecurity.sophos.com/2012/01/06/symantec-norton-antivirus-source-code-hackers/
=> La cyber-guerre n’appartient pas à la science-fiction. 06/01/2012. «Quarante ans après sa création, Internet contribue à une nouvelle forme de conflit où l’information constitue le support d’action en même temps qu’un actif sensible qu’il convient de maîtriser. La capacité à se prémunir de cette cyber-guerre est un enjeu majeur d’une stratégie de puissance et d’une politique de sécurité. Comment oncevoir et monter une stratégie pour combattre la guerre numérique ? (...).» Même si sans doute les conséquences sont souvent les mêmes pour une entité privée, cela me chiffonne que les Hacktivistes, et la Cybercriminalité soient systématiquement fusionnés sous une même menace par les éditeurs Sécu. Si des considérations techniques doivent protéger de la criminalité, il me semble que des considérations 'éthiques' suffiraient à se prémunir de beaucoup d'attaques des Hacktivistes le plus simplement du monde.
Source : www.itrmanager.com/articles/127317/cyber-guerre-appartient-pas-science-fiction.html
Billets en relation :
27/12/2011. Cyberdissuasion ou cyber dans la dissuasion ? : alliancegeostrategique.org/2011/12/27/cyberdissuasion-ou-cyber-dans-la-dissuasion/
29/12/2011. Le renseignement dans la cyberdéfense : alliancegeostrategique.org/2011/12/29/chronique-renseignement-le-renseignement-dans-la-cyberdefense/
30/12/2011. Les groupes de défense américains à l’assaut des cyberdéfenses européennes : defenseidentity.wordpress.com/2011/12/30/les-groupes-de-defense-americains-a-lassaut-des-cyberdefenses-europeennes/
31/12/2011. Tribune : les Menaces Persistantes Avancées : www.generation-nt.com/securite-apt-menaces-persistantes-avancees-fortinet-nash-actualite-1520421.html
02/01/2012. Le Japon teste une cyberarme : si-vis.blogspot.com/2012/01/le-japon-teste-une-cyberarme.html
02/01/2012. Dissonances stratégiques : lavoiedelepee.blogspot.com/2012/01/dissonances-strategiques.html
03/01/2012. La sécurité de l’information est-elle un échec? De la problématique de l’inventaire et du volume des données : alliancegeostrategique.org/2012/01/03/la-securite-de-l%E2%80%99information-est-elle-un-echec-de-la-problematique-de-l%E2%80%99inventaire-et-du-volume-des-donnees/
04/01/2012. Normes et standards informatique : les Etats-Unis sont les maitres du monde : www.infoguerre.fr/matrices-strategiques/normes-et-standards-informatique-etats-unis-sont-maitres-du-monde/
06/01/2012. Budget "cyber" du Pentagone : cidris-news.blogspot.com/2012/01/budget-cyber-du-pentagone.html
08/01/2012. Cyberespace : les trois âges : www.diploweb.com/Cyberespace-les-trois-ages.html
Rapports
=> Rapport Protocole alerte ZATAZ 2 - HaideD Report 2011. 26/12/2011. «L'année 2011 aura été l'année de toutes les fuites. Dans le premier rapport annuel Protocole d'alerte ZATAZ - HaideD Report 2010 - diffusé en décembre 2010, nous annoncions que l'année 2011 serait l'année des failles iSQL. Une tendance à la hausse. En 2010, les protocoles d´alerte de ZATAZ.COM avaient été multipliés par 3, par rapport à 2009. Pas moins de 1 589 alertes ne concernant que des entreprises Françaises. Des fuites qui auraient pu permettre à un pirate de cumuler près de 500 millions de données appartenant à des Français. Cette année, la hausse ne se dément pas (...).»
Source : www.zataz.com/news/21845/zataz_-HaideD-Report-2011.html
=> January 2012 -Internet Threats Trend Report. 28/12/2011. «Commtouch’s quarterly Internet Threats Trend Report covers Web threats, phishing, malware, and spam. The January 2012 Internet Threats Trend Report and accompanying infographic present a comprehensive analysis of scores of malicious Facebook activities during the past year, as identified by Commtouch Labs. The report investigates the three stages of Facebook attacks: Social engineering tricks, how attacks spread between friends, and how cybercriminals benefit from the attacks (...).»
Source : www.commtouch.com//threat-report-january-2012
Billets en relation :
28/12/2011. Internet Threats Trend Report - January 2012 Commtouch [pdf] : www.commtouch.com/download/2244
28/12/2011. Le mode d'emploi des attaques sur Facebook : www.zebulon.fr/actualites/8390-mode-emploi-attaques-facebook.html
=> What will 2012 bring in terms of cyber-crime?. 28/12/2011. «The last days of 2011 are closing in and we think it is time to take a brief look at what we can expect in the near future. It is very likely that we will end up with an all-time high of more than 2.5 million new virus signatures this year. This is only one of the manifold indicators to prove that the malware business is absolutely up and running! (...).»
Source : blog.gdatasoftware.com/blog/article/what-will-2012-bring-in-terms-of-cyber-crime.html
Billets en relation :
28/12/2011. The G Data Report “Trends 2012” : blog.gdatasoftware.com/uploads/media/GData_Report_Trends2012_EN_01.pdf
=> McAfee : les rootkits et bootkits seront plus nombreux en 2012. 29/12/2011. «Dans un rapport figurant l’évolution de la sécurité informatique et des attaques associées pour 2012, l’éditeur McAfee livre ses prédictions sur le sujet. Plusieurs éléments sont clairs selon lui : les menaces contre Windows 8 seront bien présentes et elles vont davantage s’orienter vers les malwares affectant le démarrage du système (...).»
Source : www.pcinpact.com/news/67946-mcafee-evolution-menaces-securite-2012.htm
Billets en relation :
26/12/2011. Prévisions 2012 en matière de menaces By McAfee Labs [pdf] : www.mcafee.com/fr/resources/reports/rp-threat-predictions-2012.pdf
26/12/2011. 2012 Threats Predictions By McAfee Labs [pdf] : www.mcafee.com/us/resources/reports/rp-threat-predictions-2012.pdf
Actus Sécurité Confirmé(s)
=> Stuxnet/Duqu: The Evolution of Drivers. 28/12/2011. «We have been studying the Duqu Trojan for two months now, exploring how it emerged, where it was distributed and how it operates. Despite the large volume of data obtained (most of which has yet to be published), we still lack the answer to the fundamental question - who is behind Duqu? (...).»
Source : www.securelist.com/en/analysis/204792208/Stuxnet_Duqu_The_Evolution_of_Drivers
=> Suo Anteeksi: Polite Variant of ZeuS. 28/12/2011. «There's a run of ZeuS (aka Zbot) trojans currently targeting several Finnish banks. And naturally, our Threat Research team has been working on related cases. Interestingly, they've discovered some new ZeuS functionality that hints of SpyEye (...).»
Source : www.f-secure.com/weblog/archives/00002292.html
=> JQuery powered malware. 28/12/2011. «We have already written numerous times about the fact that social networks can be used by cyber criminals to harm their users. This technique we have spotted on the twitter network is not new, but it is interesting nonetheless (...).»
Source : blogs.avg.com/news-threats/jquery-powered-malware/
Billets en relation :
29/12/2011. Source : twitter.com/#!/Xylit0l/statuses/152319449494589440
=> Tracking Cyber Crime: we-deal.net black services. 31/12/2011. «Tracking Cyber Crime (...).» Gros boulot de Xylitol.
Source : xylibox.blogspot.com/2011/12/tracking-cyber-crime-we-dealnet-black.html
Billets en relation :
27/12/2011. Herpes botnet : xylibox.blogspot.com/2011/12/herpes-botnet.html
31/12/2011. Tracking Cyber Crime: ProfitBins.ru : xylibox.blogspot.com/2011/12/tracking-cyber-crime-profitbinsru.html
31/12/2011. Tracking Cyber Crime: ATM skimmer (Diebold) : xylibox.blogspot.com/2011/12/tracking-cyber-crime-atm-skimmer.html
31/12/2011. Tracking Cyber Crime: bastard.su FuLLz : xylibox.blogspot.com/2011/12/tracking-cyber-crime-bastardsu-fullz.html
31/12/2011. Tracking Cyber Crime: cardsmarket.su : xylibox.blogspot.com/2011/12/tracking-cyber-crime-cardsmarketsu.html
31/12/2011. Tracking Cyber Crime: pawn-shop.cc : xylibox.blogspot.com/2011/12/tracking-cyber-crime-pawn-shopcc.html
31/12/2011. Tracking Cyber Crime: lulzsec.su iProfit PayPal Shop : xylibox.blogspot.com/2011/12/tracking-cyber-crime-lulzsecsu-iprofit.html
=> Lancement d'un Wiki sur les botnets. 01/01/2012. «L'objet de ce Wiki est le partage d'informations par la communauté des chercheurs (académiques, indépendants) sur les botnets, les techniques de lutte contre les botnets. Il constitue une des briques de travaux de thèse commencés en 2011. La démarche de ce wiki comprend plusieurs objectifs: Décrire de façon encyclopédique l'information disponible sur les botnets et les techniques d'analyse et de lutte ; Établir des références aussi riches que possible pour l'ensemble des informations publiées, soit par renvoi à des publications scientifiques, publications de sources reconnues ou des travaux particulièrement documentés (...).» Une initiative privée très intéressante de Eric Freyssinet, officier de gendarmerie que l'on ne présente plus, auteur notamment du blog 'Criminalités numériques'. Seul bemol à mon sens, la nécessité imposée par l'auteur de participer avec son identité réelle. Je crains que cela ne ferme la porte à pas mal de contributions -amateures ou professionnelles- toutes aussi pertinentes et dignes d'intérêts que de celles de professionnels à l'identité déclarée et revendiquée.
Source : www.botnets.fr/index.php/Accueil
Billets en relation :
01/01/2012. Criminalités numériques : blog.crimenumerique.fr/
01/01/2012. Source : twitter.com/#!/ericfreyss/statuses/153581398316429314
=> Bootkit Threat Evolution in 2011. 04/01/2012. «The year 2011 could be referred to as a year of growth in complex threats. Over the course of this year we witnessed an increase in the number of threats targeting the Microsoft Windows 64-bit platform, and bootkits in particular. Here is a self-explanatory diagram depicting the evolution of bootkit threats over time (...).»
Source : blog.eset.com/2012/01/03/bootkit-threat-evolution-in-2011-2
=> ZeuS - P2P + variant DGA - new risk analysis. 04/01/2012. «Autumn of 2011 registered a new malware infections. Analysis of the mechanism to run malicious software, the process of hiding, or manner of storage configurations ZeuS indicated. However, when monitoring infected machines have failed to notice the characteristic for the Trojan to communicate with a C & C. After closer examination it appeared that the sample is probably a new version based on the ZeuS code accidentally made public (...).»
Source : translate.google.com/translate?hl=fr&sl=auto&tl=en&u=http%3A%2F%2Fwww.cert.pl%2Fnews%2F4711
Billets en relation :
04/01/2012. ZeuS – wariant P2P+DGA – analiza nowego zagroz.enia : www.cert.pl/news/4711
06/01/2012. Source : twitter.com/#!/MalwareScene/statuses/155276188657532928
=> Analyzing PDF Malware - Part 2. 06/01/2012. «As the title states, this is the second part of Analyzing PDF Malware. If you haven’t read the first part you can find it here. Go ahead and read it now if you haven’t already, we’ll wait (...).»
Source : blog.spiderlabs.com/2012/01/analyzing-pdf-malware-part-2.html
=> Image Symlinks targeted by Remote File Inclusion attacks . 07/01/2012. «Image Symlinks is a quick bulk image uploader for WordPress powered by TimThumb. Image Symlinks also has a Built-in Image Uploader powered by Uploadify (www.uploadify.com) to upload images. Sounds great doesn't it? What everyone omits to tell you is that both TimThumb and Uploadify will open up your site to the entire world and therefore render your site extremely vulnerable to hackers (...).»
Source : stopmalvertising.com/security/image-symlinks-targeted-by-remote-file-inclusion-attacks.html
Actus Généralistes
=> Selon HTTP Archive, une page web pèse en moyenne près d’un mégaoctet. 26/12/2011. «L’obésité est un phénomène qui semble aujourd’hui toucher les pages web. Sont mis en cause le poids des images et celui du code JavaScript. Il est urgent de réagir (...).»
Source : www.silicon.fr/selon-http-archive-une-page-web-pese-en-moyenne-pres-dun-megaoctet-69225.html
=> Le rôle essentiel du datacenter. 27/12/2011. «Cette année, l'humanité aura créé 1 200 milliards Go de données, soit l'équivalent de 75 milliards d'iPod de 16 Go. Un volume considérable de données stockées au sein de datacenters qui ont, certes, gagné en puissance de calcul, mais qui doivent surtout être d'une fiabilité à toute épreuve (...).»
Source : www.itrmanager.com/articles/126968/role-essentiel-datacenter.html
=> La licence globale au secours des blogueurs. 28/12/2011. «Les médias doivent-ils rémunérer les blogueurs ? Ce vieux débat a ressurgi, et avec lui des réponses tout aussi attendues. Calimaq nous propose une solution plus originale, davantage adaptée à nos temps numériques aussi (...).»
Source : owni.fr/2011/12/28/licence-globale-blogueurs-remuneration/
=> Les jeux vidéo profilent leurs utilisateurs. 28/12/2011. «Pour conquérir le marché émergent des jeux sur mobiles et réseaux sociaux, les concepteurs sont plein d'égards à leurs joueurs. Au point de placer des mouchards à l'intérieur même des logiciels, épiant leurs moindres faits et gestes (...).»
Source : owni.fr/2011/12/28/les-jeux-videos-profilent-leurs-joueurs/
=> Le ministère de la Culture nie télécharger, l'Hadopi réagit. 29/12/2011. «Néanmoins, malgré ces barrières, le ministère avoue que vérifications internes sont en cours. Cela sous-entend-il que la configuration de son réseau n'empêche finalement pas tant que cela la connexion au protocole P2P ? (...).»
Source : www.pcinpact.com/news/67950-ministere-culture-telechargement-p2p-bittorrent.htm
Billets en relation :
28/12/2011. Au tour du Ministère de la Culture d’être flashé pour téléchargements illégaux : www.nikopik.com/2011/12/au-tour-du-ministere-de-la-culture-detre-flashe-pour-telechargements-illegaux.html
29/12/2011. YouHaveDownloaded, le site qui fait de la peur ! : virtualabs.fr/YouHaveDownloaded-le-site-qui-fait
29/12/2011. Le ministère de la culture dément pirater, l'Hadopi met en garde : www.numerama.com/magazine/21102-le-ministere-de-la-culture-dement-pirater-l-hadopi-met-en-garde.html
29/12/2011. Le ministère de la culture suspecté de pirater sur BitTorrent : www.numerama.com/magazine/21091-le-ministere-de-la-culture-suspecte-de-pirater-sur-bittorrent.html
01/01/2012. Les pirates du Ministère de la Culture : reflets.info/les-pirates-du-ministere-de-la-culture/
=> L'AFNOR part en guerre contre les faux avis des internautes. 30/12/2011. «L’Association française de normalisation (AFNOR) a décidé de s’attaquer à un phénomène apparu sur Internet et dérivé des sites de contenu généré par les utilisateurs : les faux avis. C’est la conséquence à l’Association d’une enquête réalisée par la répression des fraudes (DGCCRF) et selon laquelle de nombreux avis publiés sur les sites étaient tout simplement faux (...).»
Source : www.pcinpact.com/news/67957-afnor-norme-avis-verification-authentification.htm
Billets en relation :
29/12/2011. Contre les faux avis de clients, l'Afnor prépare une norme : www.numerama.com/magazine/21096-contre-les-faux-avis-de-clients-l-afnor-prepare-une-norme.html
30/12/2011. Faux avis de clients : Frédéric Lefebvre annonce 8 procès verbaux : www.numerama.com/magazine/21108-faux-avis-de-clients-frederic-lefebvre-annonce-8-proces-verbaux.html
=> SOPA : Go Daddy s'oppose au projet de loi anti-piratage. 30/12/2011. «Go Daddy retourne sa veste. L'hébergeur américain s'oppose désormais au projet de loi anti-piratage SOPA après l'avoir soutenu dans un premier temps. Go Daddy espère que cela suffira à stopper l'hémorragie de clients qui est survenue ces derniers jours (...).»
Source : www.numerama.com/magazine/21111-sopa-go-daddy-s-oppose-au-projet-de-loi-anti-piratage.html
Billets en relation :
31/12/2011. Incertitudes sur le soutien de Sony, Nintendo et EA envers la loi SOPA : www.numerama.com/magazine/21113-incertitudes-sur-le-soutien-de-sony-nintendo-et-ea-envers-la-loi-sopa.html
02/01/2012. Insider’s Interview : SOPA et Anonymous, Sony se prépare à la guerre : reflets.info/insiders-interview-sony-sopa-anonymous/
02/01/2012. SOPA : L’HADOPI américaine pourrait tourner débâcle : reflets.info/sopa-lhadopi-americaine-pourrait-tourner-a-la-debacle/
05/01/2012. Google, Facebook et Amazon envisagent le blackout contre SOPA : www.numerama.com/magazine/21166-google-facebook-et-amazon-envisagent-le-blackout-contre-sopa.html
07/01/2012. SOPA le retour III : la loi passera au Sénat US le 24 janvier : www.electronlibre.info/spip.php?show=12054
=> Le crowdfunding va-t-il sauver l'économie américaine ?. 30/12/2011. «La communauté économique américaine s'intéresse beaucoup, ces jours-ci, à une nouvelle initiative de l'administration Obama : le Crowdfunding Bill. Ce texte, qui est déjà passé à la chambre des représentants, et attend la discussion au Sénat, modifie la loi sur l'accès au capital des entrepreneurs (...).»
Source : www.henriverdier.com/2011/12/le-cowdfunding-va-t-il-sauver-leconomie.html
=> Radioamateurs et hackers peuvent-ils collaborer ?. 30/12/2011. «E me suis, depuis très jeune, intéresse au monde de la radioélectricité en pratiquant quelques bidouilles, quelques hacks de postes récepteurs, afin de pouvoir écouter autre chose que ce à quoi il était destinés à l’origine, sans d’ailleurs totalement comprendre ce que je faisais, en terme d’électronique par exemple. J’ai évolué petit à petit dans ce milieu (...).»
Source : www.spiwit.net/2011/12/30/radioamateurs-et-hackers-peuvent-ils-collaborer/
=> 2011 : An I de la "Grande Disruption" ?. 31/12/2011. «L'année 2011 s'en va... Elle restera peut-être dans l'Histoire de l'Humanité comme l'année du début de la "Grande Disruption" ? (...).»
Source : billaut.typepad.com/jm/2011/12/2011-lann%C3%A9e-de-la-disruption-.html
=> En 2012, nous reprenons le contrôle d’Internet. 01/01/2012. «L’année 2011 sur Internet aura été marquée par de nombreuses affaires relatives à la censure d’Internet. La mise en lumière d’une surveillance de masse des réseaux n’est que la partie visible de l’iceberg. Reflets, aux côtés de Telecomix, FHIMT et beaucoup d’autres contributeurs anonymes, de tous les pays, se sont soulevés à maintes reprises contre cette censure d’Internet. Les épisodes sont nombreux et pourraient devenir pour certains des cas d’école (...).»
Source : reflets.info/en-2012-nous-reprenons-le-controle-d-internet/
=> Les data en forme. 02/01/2012. «Premier épisode 2012 de la veille hebdomadaire des journalistes de données d'OWNI. Au programme de cette post-Saint-Sylvestre : du WTF, du Best-of, des flux et des mélodies (...).»
Source : owni.fr/2012/01/02/les-data-en-forme-noel-guardian-wsj-wtf/
Billets en relation :
29/12/2011. Best Of 2011 de l’analyse spatiale : owni.fr/2011/12/29/carte-2011-bestof-data/
30/12/2011. Une définition de l’OpenGov et du Gov 2.0. : www.fhimt.com/2011/12/30/definition-opengov-gov-20-open-gouvernment/
31/12/2011. Open Data à la sauce Google : www.generation-nt.com/open-data-google-public-explorer-donnees-publiques-actualite-1520701.html
02/01/2012. Carte de France de l’Open Data, V4 : libertic.wordpress.com/2012/01/02/carte-de-france-de-lopen-data-v4/
05/01/2012. Tendance 2012 : Data Visualization et élections présidentielles : www.jolidata.com/Tendance-2012-Data-Visualization-et-elections-presidentielles_a196.html
07/01/2012. 2 cartes interactives des cables sous-marins dans le monde : geekastuces.blogspot.com/2011/11/cartes-cables-sous-marins-web.html
=> La Biélorussie a civilisé son internet. 02/01/2012. «L’internet Biélorusse est en train de vivre une tragédie. Attrapé sur Twitter via @Telecomix, cet article fait état d’une véritable catastrophe pour les biélorusses, où un arsenal législatif est en place pour que le simple fait de surfer sur un site étranger ne devienne un délit (...).»
Source : reflets.info/la-bielorussie-a-civilise-son-internet/
=> Veille et e-reputation. 02/01/2012. «Juste avant les vacances de Noël, j'ai été interviewé par Marion Ripault, ancienne étudiante du DUT infocom de La Roche sur Yon et actuellement en master MICO (métiers de l'information et de la communication organisationnelle) à l'université de Rennes II, qui rédige un dossier de spécialisation consacré à la veille en e-réputation et à ses outils. Le fil rouge de cet entretien téléphonique (enfin avec Skype) était le suivant : "Dans un processus d'intelligence économique, quelle est la pertinence d'une pratique de veille au service de l'e-réputation en organisation ?" (...).»
Source : affordance.typepad.com/mon_weblog/2012/01/veille-et-e-reputation.html
=> Les moteurs de recherche ont-ils remporté la bataille contre les fermes de contenus ? Oui, d'après une étude de New Scientist . 04/01/2012. «La qualité des résultats des moteurs de recherche est constamment affectée par les contenus de qualité médiocre (spams, fermes de contenus) au détriment des sites de qualité (...).»
Source : www.developpez.com/actu/40342/Les-moteurs-de-recherche-ont-ils-remporte-la-bataille-contre-les-fermes-de-contenus-Oui-d-apres-une-etude-de-New-Scientist/
=> Gratuité, plaie du web ?. 04/01/2012. «Y aurait-il une prise de conscience en cette rentrée sur la nocivité potentielle de la gratuité des sites web proposés au grand public? A moins que ce ne soit qu’un simple effet de mode ? Soyons positif et analysons cette prise de conscience tout en la confrontant à ce qu’implique la non-gratuité à la fois pour ceux qui usent du service, mais aussi ceux qui le mettent à disposition (...).»
Source : philippe.scoffoni.net/gratuite-plaie-web/
Billets en relation :
07/04/2011. La mécanique de la gratuité sur le web [pdf] : lamaredugof.fr/blog/wp-content/uploads/2011/04/Mecanique_gratuite.pdf
=> La milice privée d’Hachette Livre. 05/01/2012. «Le groupe d'édition Hachette Livre se paye une petite milice privée chargée de traquer les téléchargements illégaux de leurs catalogues sur Internet. Enquête sur les nouveaux barbouzes du numérique au service des industries culturelles (...).»
Source : owni.fr/2012/01/05/milice-privee-hachette-livre-telechargement/
=> Les indicateurs de qualité du service fixe. 05/01/2012. «Depuis le 30 juin 2010, les opérateurs ayant plus de 100.000 abonnés au service téléphonique ont l'obligation de mettre à disposition du public, chaque trimestre, les résultats de ces mesures sur leur site internet. Ces mesures sont accompagnées d'un descriptif synthétique des indicateurs, d'un document décrivant le système de mesures mis en œuvre par l'opérateur et d'un compte rendu de certification établi par une entité indépendante concernant l'objectivité, la sincérité des mesures et leur conformité aux modalités prévues par la décision de l'Autorité (...).»
Source : www.arcep.fr/index.php?id=10606
Billets en relation :
05/01/2012. Bilan du dispositif de suivi de la qualité de service fixe et des mesures publiées par les opérateurs [pdf] : www.arcep.fr/uploads/tx_gspublication/synth-bilan-qs-fixe-050112.pdf
06/01/2012. Free, SFR, Orange et Bouygues en autocontrôle : owni.fr/2012/01/06/operateur-fai-free-orange-sfr-bouygues-arcep-internet-qos/
=> Des physiciens américains inventent une machine à se cacher dans le temps. 05/01/2012. «Des physiciens financés par le Pentagone ont annoncé mercredi avoir conçu un système d’ »invisibilité temporelle » capable de rendre un événement totalement indétectable pendant une infime fraction de seconde (...).»
Source : ead-minerve.fr/WordPress3/?p=826
=> Google étend le chiffrement des recherches sur son moteur. 06/01/2012. «Régulièrement, Google modifie son moteur de recherche dans l'espoir de satisfaire ses utilisateurs. Le mois dernier, trente améliorations ont été dévoilées par l'entreprise américaine, dont l'une concerne le chiffrement des résultats lors d'une requête web (...).»
Source : www.numerama.com/magazine/21195-google-etend-le-chiffrement-des-recherches-sur-son-moteur.html
Billets en relation :
05/01/2012. 30 search quality highlights (with codenames!): December : insidesearch.blogspot.com/2012/01/30-search-quality-highlights-with.html
=> Atos prêt à entrer dans le projet de cloud computing à la française. 06/01/2012. «Avec le départ de Dassault Systèmes, une place s'est libérée dans le consortium mis en place par l'État. Celle-ci pourrait bientôt etre récupérée par Atos, l'une des principales SSII du marché. Son président, Thierry Breton, s'est en tout cas montré intéressé par ce projet (...).»
Source : www.numerama.com/magazine/21179-atos-pret-a-entrer-dans-le-projet-de-cloud-computing-a-la-francaise.html
Billets en relation :
06/01/2012. Nuage, une alternative cloud au projet Andromède : www.lemondeinformatique.fr/actualites/lire-nuage-une-alternative-cloud-au-projet-andromede-47292.html
=> La revue de web de la semaine. 06/01/2012. «La revue de web revient en 2012. Au programme de cette première semaine : 27 liens sélectionnés rien que pour vous, de la rémunération des blogueurs français aux oiseaux de Sir Alfred, en passant par beaucoup d'autres choses (...).» Les revues du web ailleurs ; toujours intéressant de voir ce que chacun souhaite mettre en avant et retenir.
Source : www.erwanngaucher.com/RSS,0.media?a=779
Billets en relation :
27/12/2011. Avis d'expert : semaines du 12 au 25 Décembre 2011 : cert.xmco.fr/blog/index.php?post/2011/12/27/Avis-d-expert-%3A-semaines-du-12-au-25-D%C3%A9cembre-2011
27/12/2011. Veille - De Noël.....enfin du surlendemain de Noël : pseudonyme.over-blog.net/article-veille---de-noel-enfin-du-surlendemain-de-noel-95111049.html
31/12/2011. Veille - de l'an : pseudonyme.over-blog.net/article-veille---de-l-an-95834966.html
02/01/2012. A lire ailleurs du 26/12/2011 au 02/01/2012 : www.internetactu.net/2012/01/02/a-lire-ailleurs-du-26122011-au-02012012/
03/01/2012. En vrac pour la nouvelle année : standblog.org/blog/post/2012/01/03/En-vrac-pour-la-nouvelle-ann%C3%A9e
08/01/2012. Veille - Cyberdéfense et ATM virtuels : pseudonyme.over-blog.net/article-veille---cyberdefense-et-atm-virtuels-96501762.html
=> « Code d'urgence », un code-barres en 2D pour sauver les blessés. 06/01/2012. «« Code d’urgence », c’est le nom du QR code (code-barres en 2D) autocollant qui permet au Samu d’avoir accès aux données médicales de patients blessés. Le dispositif sera déployé dans la Sarthe et la Loire-Atlantique le 16 janvier et doit être étendu à tout le territoire d’ici un an (...).» Hum...
Source : pro.01net.com/editorial/552446/code-durgence-un-qr-code-pour-sauver-les-blesses/
=> Pour Vinton Cerf, père d'Internet, sa création n'est pas un droit. 06/01/2012. «Dans une tribune publiée dans le New York Times, Vinton Cerf, cocréateur du protocole TCP/IP, déclare que, pour lui, Internet ne doit pas être considéré comme un droit essentiel pour l'homme. Juste comme un outil... (...).»
Source : www.01net.com/editorial/552548/pour-vinton-cerf-pere-dinternet-sa-creation-nest-pas-un-droit/
Billets en relation :
04/01/2012. Internet Access Is Not a Human Right : www.nytimes.com/2012/01/05/opinion/internet-access-is-not-a-human-right.html?_r=2&pagewanted=all
=> Thousands of Sites Mislabeled Phishers After OpenDNS Blocks Google Hosted Scripts. 06/01/2012. «Hundreds of thousands of sites were mislabeled as phishing sites on Wednesday after OpenDNS blocked googleapis.com, a developer resource site for scripts and apps, according to several reports (...).»
Source : www.thewhir.com/web-hosting-news/010612_Thousands_of_Sites_Mislabeled_Phishers_After_OpenDNS_Blocks_Google_Hosted_Scripts
Billets en relation :
04/12/2009. OpenDNS, surtout pas : www.bortzmeyer.org/opendns-non-merci.html
27/12/2011. DNS Telecomix : www.crowd42.info/dns-telecomix
07/01/2012. #OpenDNS, qui gère un service de serveurs récursifs #DNS ouverts au public mais menteurs : seenthis.net/messages/49750
=> Édito : les applications mobiles nous emprisonnent-elles ?. 07/01/2012. «Derrière la guerre acharnée que se livrent en ce moment Apple avec iOS, Google avec Android, Microsoft avec Windows Phone 7 ou encore RIM avec BlackBerry OS, la bataille des applications payantes est certainement la plus importante. Il faut dire qu’une réelle dépendance nait autour de ces applications. Leur incompatibilité avec les autres OS force en quelque sorte l’utilisateur à rester sous le même système d'exploitation. Un problème majeur à long terme quand on y réfléchit (...).»
Source : www.pcinpact.com/news/68111-edito-applications-mobiles-prison-iphone-and.htm
=> Spotify va brider l'écoute gratuite aux USA, comme en Europe. 07/01/2012. «L'écoute gratuite sur Spotify va prochainement tirer sa révérence outre-Atlantique. Disponible depuis pratiquement six mois aux USA, le service musical doit déployer des restrictions d'écoute, afin d'inciter les utilisateurs à opter pour un abonnement mensuel (...).»
Source : www.numerama.com/magazine/21200-spotify-va-brider-l-ecoute-gratuite-aux-usa-comme-en-europe.html
=> Wikimédia France n'a pas récolté assez pour son budget 2012. 07/01/2012. «Le budget prévisionnel pour 2012 est de 1,1 million d'euros, mais Wikimédia France n'a reçu que 980 000 euros en dons. L'association se veut toutefois rassurante, en indiquant que les sommes manquantes seront récoltées autrement, sans trahir l'engagement de ne jamais recourir à la publicité (...).»
Source : www.numerama.com/magazine/21198-wikimedia-france-n-a-pas-recolte-assez-pour-son-budget-2012.html
=> La Mamie du Cantal : France Télécom "légalise" la fracture numérique !. 07/01/2012. «Décidément y'en a des qui ne sont pas très fufuttes, même s'ils ont fait nos grandes écoles... Vous connaissez certainement les faits, vu le buzz que la déclaration de Monsieur Stéphane Richard, Pédégé de France Télécom, a déclenché... Pour lui, il y a 2 types de Mamies, deux types de Français... Celles et ceux qui vivent dans nos mégapoles qui ont droit à toute son attention, et les autres : les boeufs qui vivent dans nos campagnes... (...).»
Source : billaut.typepad.com/jm/2012/01/la-mamie-du-cantal-france-t%C3%A9l%C3%A9com-l%C3%A9galise-la-fracture-num%C3%A9rique-.html
=> Surfer sans entraves. 07/01/2012. «Un café à la mode, dans un quartier fréquenté par les étudiants de Manhattan. En cette fin de matinée, la salle est bondée, mais pas trop bruyante, car la moitié des clients lisent ou écrivent sur leur ordinateur portable. David Darts, responsable du département d'art de la New York University, entre discrètement, avec à la main une lunch box d'écolier - une petite boîte en fer noire, décorée d'une tête de mort (...).»
Source : www.lemonde.fr/technologies/article/2012/01/07/surfer-sans-entraves_1627059_651865.html
=> Blogosphère: nul n'est plus censé ignorer le droit. 08/01/2012. «Depuis quelques années, avocats et magistrats sont de plus en plus présents sur Internet. Leurs décryptages d'une actualité a priori compliquée rencontrent un large public (...).»
Source : www.slate.fr/story/48379/blogosphere-juridique
Outils/Services/Sites à découvrir ou à redécouvrir
=> Bilan 2011 : Est-ce que je crois encore aux logiciels libres ?. 26/12/2011. «Les changements d’année sont des moments propices pour poser un peu ses bagages et regarder derrière soi la route que l’on vient de parcourir. Plutôt que de faire une compilation des meilleures “geekeries” de l’année, je vais tenter, au travers de cet article, de faire le point sur ma relation aux logiciels libres (...).»
Source : philippe.scoffoni.net/bilan-2011-est-ce-que-je-crois-encore-aux-logiciels-libres/
=> List of freely available programming books. 26/12/2011. «I'm trying to amass a list of programming books that are freely available on the Internet. The books can be about a particular programming language or about computers in general (...).»
Source : stackoverflow.com/questions/194812/list-of-freely-available-programming-books
Billets en relation :
26/12/2011. Source : twitter.com/#!/oleiade/statuses/151283692575260672
=> Graph showing the EXPORT header entries from #windows7 DLL's and other DLL's. 26/12/2011. «This image is a Gelphi generated undirected graph showing the EXPORT header entries from windows 7 DLL's and other DLL's. You can find the Python code used to generate it and high resolution imagine here (...).»
Source : secviz.org/content/windows-7-dll-export-headers
=> Right-Click Route to Private Browsing Mode. 26/12/2011. «Firefox’s private browsing mode is pretty sweet when it comes to surfing the Web and hiding your tracks, however it is still relatively difficult to get into. Due to this fact, many people forget it is there or never use the private browsing mode feature. I have found an extension though that allows you to right-click any link and choose to open the link in the private browsing mode in Firefox (...).»
Source : www.firefoxfacts.com/2011/12/26/right-click-route-to-private-browsing-mode/
=> Portable-VirtualBox. 26/12/2011. «Portable-VirtualBox is a free and open source tool that allow you to run any operating system from a usb stick widout any installation (...).»
Source : www.vbox.me/
=> "SSL Audit" - Updated release (SSL/TLS Scanner). 27/12/2011. «During my research on TLS/SSL Compatibility across different Operation Systems and Browsers I created supporting tools for myself and later decided to release them for the public (...).»
Source : blog.zoller.lu/2011/12/ssl-audit-updated-released-ssltls.html
=> [Site] LOL Annonces. 28/12/2011. «Plus d’une fois il m’est arrivé de tomber sur des annonces loufoques, marrantes, voire carrément stupides. C’était toujours pour le plus grand plaisir de mon diaphragme qui s’extasiait de tant d’humour. Un site a décidé de regrouper ces petites annonces, afin d’en faire profiter massivement ces chers internautes… (...).»
Source : www.geeklheim.fr/site-web/site-lol-annonces/
=> Cinq technologies Open Source pour 2012 (1ère partie). 29/12/2011. «Tout le monde connaît le succès de Linux et d'Apache. A leur suite, d'autres technologies Open Source montent en puissance ou se profilent, en annonçant des fonctionnalités prometteuses. C'est le cas du serveur web Nginx (prononcez « engine-x »), du projet de cloud OpenStack et de Stig, une base de données orientée graphe (...).»
Source : www.lemondeinformatique.fr/actualites/lire-cinq-technologies-open-source-pour-2012-1ere-partie-47204.html
Billets en relation :
30/12/2011. Cinq technologies Open Source pour 2012 (2ème partie) : www.lemondeinformatique.fr/actualites/lire-cinq-technologies-open-source-pour-2012-2eme-partie-47207.html
=> Les jeux sont faits . 29/12/2011. «Depuis le 16 décembre 2011 est en ligne la version 1.0 du Référentiel d’exigences pour la labellisation des prestataires d’audit SSI - qui font partie des PSCO (Prestataires de Services de COnfiance, une notion introduite par le RGS). D’ailleurs l’article de l’ANSSI précise que le document actuel sera intégré à la prochaine version du RGS. Ce document - qui avait déjà fait parler de lui - n’est pas applicable en l’état (...) Néanmoins le document existant mérite d’être étudié, car il est appelé à devenir une référence dans les futurs appels d’offres de l’administration (...).»
Source : news0ft.blogspot.com/2011/12/les-jeux-sont-faits.html
=> Exploit writing tutorial part 11 : Heap Spraying Demystified. 31/12/2011. «A lot has been said and written already about heap spraying, but most of the existing documentation and whitepapers have a focus on Internet Explorer 7 (or older versions). Although there are a number of public exploits available that target IE8 and other browsers, the exact technique to do so has not been really documented in detail (...).»
Source : www.corelan.be/index.php/2011/12/31/exploit-writing-tutorial-part-11-heap-spraying-demystified/
=> Les 5 mythes et vérités de HTML5. 31/12/2011. «Comment ressentez-vous l'agitation actuelle autour de HTML5 et CSS3 ? Avez-vous eu des expériences concluantes ? Abordez-vous avec sérénité les nouveautés ? (...).»
Source : www.alsacreations.com/actu/lire/1324-mythes-et-verites-html5.html
=> POUR LE CARNET LENTEUR (Manifeste et tuyaux pratiques en faveur du Slow Blogging). 01/01/2012. «Bon alors, on reste tous parfaitement calmes. On respire bien par les naseaux et, après avoir découvert cette petite exergue-choc innervante (sinon énervante), on prend maintenant, calmement acte de l’observation plus générale qui suit et qui, elle, s’impose de plus en plus, au jour d’aujourd’hui (...).»
Source : ysengrimus.wordpress.com/2012/01/01/pour-le-carnet-lenteur-manifeste-et-tuyaux-pratiques-en-faveur-du-slow-blogging/
=> Fwknop-2.0 . 02/01/2012. «After a long development cycle, fwknop-2.0 has been released. This is the first production release of the fully re-written C version of fwknop, and is the culmination of an effort to provide Single Packet Authorization to multiple open source firewalls, embedded systems, mobile devices, and more (...).»
Source : www.cipherdyne.org/blog/2012/01/software-release-fwknop-2.0.html
=> 28C3 - Videos. 02/01/2012. «The recordings are available in different video- and audio-formats. Please choose a mirror below (...).»
Source : events.ccc.de/congress/2011/wiki/Documentation
Billets en relation :
06/01/2012. Points forts du 28ème Chaos Communications Congress : fr.globalvoicesonline.org/2012/01/06/93577/
=> Trouver des vidéos geolocalisées. 02/01/2012. «Comment ? En utilisant ce mashup plutôt bien foutu qui allie une Google Map avec Youtube et qui permet de voir sur la carte les vidéos que vous recherchez (...).»
Source : korben.info/trouver-des-videos-par-lieu.html
=> Net-Poop : L’art de saturer les data-center. 02/01/2012. «Pour débuter l'année, Antoine Bonnet décrypte pour nous le Youtube Poop. Une étrange mode de remix vidéo qui ne cache pas sa "légèreté" (...).»
Source : www.siliconmaniacs.org/net-poop-lart-de-saturer-les-data-center/
=> Who are the most central members of the China’s leadership as we enter 2012?. 03/01/2012. «This leads naturally to many questions; perhaps most importantly that of this post’s title: Who are the most central members of the China’s leadership as we enter 2012? (...).» Analyse de données d'un étudiant américain. Méthodologies intéressantes.
Source : www.drewconway.com/zia/?p=2825
Billets en relation :
05/01/2012. January Analysis Contest! : www.analysisintelligence.com/about-recorded-future/january-analysis-contest/
=> 22 outils gratuits pour visualiser et analyser les données (1ère partie). 03/01/2012. «Vous avez des données à explorer ? Voici quelques outils qui pourront vous être utiles pour les transformer en informations et en graphiques attrayants (...).»
Source : www.lemondeinformatique.fr/actualites/lire-22-outils-gratuits-pour-visualiser-et-analyser-les-donnees-1ere-partie-47241.html
Billets en relation :
05/01/2012. 22 outils gratuits pour visualiser et analyser les données (2ème partie) : www.lemondeinformatique.fr/actualites/lire-22-outils-gratuits-pour-visualiser-et-analyser-les-donnees-2eme-partie-47276.html
=> Cuckoo 0.3.1 released. 03/01/2012. «Cuckoo Sandbox 0.3.1 has been released (...).»
Source : www.honeynet.org/node/796
Billets en relation :
30/12/2011. Analyzing Malware with Cuckoo Sandbox V3.01 : securitybananas.com/?p=719
=> Cascade. 03/01/2012. «Cascade allows for precise analysis of the structures which underly sharing activity on the web. This first-of-its-kind tool links browsing behavior on a site to sharing activity to construct a detailed picture of how information propagates through the social media space. While initially applied to New York Times stories and information, the tool and its underlying logic may be applied to any publisher or brand interested in understanding how its messages are shared (...).»
Source : nytlabs.com/projects/cascade.html
Billets en relation :
03/01/2012. Source : twitter.com/#!/mooouna/statuses/154250799516618752
=> Malware Analysis Tutorial 10: Tricks for Confusing Static Analysis Tools . 04/01/2012. «This tutorial explores several tricks employed by Max++ for confusing static analysis tools. These tricks effectively prevent static program analysis tools that plot call graph and extract system call invocation information of the malware. By "static" we mean that the tool does not actually execute/run the malware (...).» Poursuite de la série déjà évoquée dans les Brèves.
Source : fumalwareanalysis.blogspot.com/2012/01/malware-analysis-tutorial-10-tricks-for.html
Billets en relation :
29/12/2011. Malware Analysis Tutorial 9: Encoded Export Table : fumalwareanalysis.blogspot.com/2011/12/malware-analysis-tutorial-9-encoded.html
=> Générer une infographie de votre activité sur Twitter avec TweetSheet. 04/01/2012. «Un p’tit billet avant que je rejoins mon lit pour vous partager avec vous TweetSheet, un service en ligne que j’ai découvert il y a quelques heures. Ceux qui aiment les infographies et Twitter vont l’apprécier (...).»
Source : www.crowd42.info/generer-une-infographie-de-votre-activite-sur-twitter-avec-tweetsheet
Billets en relation :
06/01/2012. Faire une infographie de son compte Twitter : neosting.net/services-en-ligne/visify-faire-infographie-compte-twitter.html
=> Comment tout préparer pour changer d’opérateur mobile. 04/01/2012. «Voici comment bien s’informer et se préparer à changer d’opérateur mobile. Vous changez d’opérateur parce que vous estimez que ça fait des années que votre opérateur vous prend pour une vache à lait. Attendre l’arrivée de la concurrence pour baisser les prix (et donc les marges énooormes) vous trouvez ça normal ? (...).»
Source : blogmotion.fr/mobilite/resilier-mobile-7767
Billets en relation :
08/01/2012. Android : Nu ou pas mon forfait ? Une application aide à calculer : neosting.net/logiciels/android-nu-ou-pas-mon-forfait-une-application-aide-a-calculer.html
=> The Case of My Mom’s Broken Microsoft Security Essentials Installation - error code 0x80070643-error code 0x80070648. 04/01/2012. «As a reader of this blog I suspect that you, like me, are the IT support staff for your family and friends. And I bet many of you performed system maintenance duties when you visited your family and friends during the recent holidays. Every time I’m visiting my mom, I typically spend a few minutes running Sysinternals Process Explorer and Autoruns, as well as the Control Panel’s Program Uninstall page, to clean the junk that’s somehow managed to accumulate since my last visit (...).»
Source : blogs.technet.com/b/markrussinovich/archive/2012/01/05/3473797.aspx
=> SX Check&Update. 04/01/2012. «De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Au delà de la vérification,SX Check&Update permet très facilement de mettre à jour vos programmes via son interface simplifiée. SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit) (...).»
Source : forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/
=> Collection of web app backdoors (v1) . 05/01/2012. «This is a collection of the common PHP (and ASP if I find them) backdoors used by malicious hackers to take over servers (...).»
Source : blog.infodox.co.cc/2012/01/collection-of-web-app-backdoors-v1.html
=> Wakanda v1 Beta. 05/01/2012. «An open source platform for building business web applications with nothing but JavaScript (...).»
Source : www.wakanda.org/downloads/
Billets en relation :
27/12/2011. 4D lance un environnement de développement open source orienté web : Wakanda : www.silicon.fr/4d-lance-un-environnement-de-developpement-open-source-oriente-web-wakanda-69325.html
=> Marcel 70 ans . 05/01/2012. «Marcel a 70 ans et s'est acheté un PC. Un beau PC tout neuf qu'il a acheté auprès du marchand au coin de la rue. Mais Marcel n'est pas content, car au bout de trois mois son PC ne marche plus (...).» Les histoires légères et moins légères de Zythom, blog d'un informaticien expert judiciaire. Des tranches de vie toujours sensibles et intéressantes à découvrir. On a tous été eu comme Marcel un jour ou l'autre en informatique ; celui-ci ne s'est pas laissé faire. A découvrir pour ceux qui ne connaissent pas au travers d'autres blogs, des tranches de vies d'autres métiers (médecin, avocat) en billets en relation, avec toujours autant de sensibilité.
Source : zythom.blogspot.com/2012/01/marcel-70-ans.html
Billets en relation :
08/01/2012. Juste après dresseuse d'ours: Les histoires d'une jeune généraliste, brutes et non romancées. Sinon c'est pas rigolo : www.jaddo.fr/
08/01/2012. Maître Mô: Petite chronique judiciaire, ordinaire et subjective, alimentée quand elle le peut, par un avocat au Barreau de Lille : maitremo.fr/
=> Targeting and Hacking a WordPress Site. 05/01/2012. «The answer to this question may be difficult to determine, simply because there are so many ways to hack a site. Our aim in this article to show you the techniques most used by hackers in targeting and hacking your site (...).»
Source : resources.infosecinstitute.com/hacking-a-wordpress-site/
=> Vendredi c’est Graphism [S03E01]. 06/01/2012. «Début de la saison 3 de "Vendredi c'est Graphism". Dans ce premier épisode, on retrouve le logo d'Apple, une vidéo typographique, du street-art, une infographie et un bon petit WTF gothique (...).» Reprise de la série hebdomadaire de Geoffrey Dorne, avec de curieuses découvertes.
Source : owni.fr/2012/01/06/vendredi-cest-graphism/
Billets en relation :
30/12/2011. Vendredi c’est Graphism S02E47 : owni.fr/2011/12/30/vendredi-c%E2%80%99est-graphism-s02e47/
=> Zeb Help Process 2.54. 06/01/2012. «Une fois n'est pas coutume, Nicolas Coolman fait évoluer son logiciel Zeb Help Process puisqu'une nouvelle version est disponible en téléchargement. Pour mémoire, cet outil permet d'analyser non seulement les rapports HijackThis et DiagHelp mais il permet également d‘identifier les processus de votre ordinateur afin de déterminer s’ils sont nocifs ou légitimes (...).»
Source : www.zebulon.fr/actualites/8436-nouvelle-version-analyse-rapport-zeb-help-process.html
=> Dropbox allume vos lumières. 06/01/2012. «Je vous propose une petite bidouille rigolote dont je me suis servie dernièrement en l’absence d’accès web sur mon serveur domotique (...).»
Source : blog.guiguiabloc.fr/index.php/2012/01/06/dropbox-allume-vos-lumieres/
=> SWFScan. 06/01/2012. «SWFScan - FREE Flash decompiler (...).»
Source : h30499.www3.hp.com/t5/Following-the-White-Rabbit-A/SWFScan-FREE-Flash-decompiler/ba-p/5440167
=> Naxsi. 06/01/2012. «Naxsi is an open source, high performance, low rules maintenance, Web Application Firewall module for Nginx, the infamous web server and reverse-proxy. Its goal is to help people securing their web applications against attacks like SQL Injections, Cross Site Scripting, Cross Site Request Forgery, Local & Remote file inclusions (...).»
Source : code.google.com/p/naxsi/
=> SpiderLabs / SQLol . 06/01/2012. «A configurable SQL injection test-bed (...).»
Source : github.com/SpiderLabs/SQLol
=> Corkami - PE page updated. 06/01/2012. «This page (printable version wiki source) deals with the PE format, or more specifically, x86/x64 Windows (from XP to W7) binaries (ie, not other OSes or systems, not OBJ format, etc...) (...).»
Source : code.google.com/p/corkami/wiki/PE
Billets en relation :
07/01/2012. Source : twitter.com/#!/0vercl0k/statuses/155585928692383744
=> Pym's, web based disassembler (beta). 07/01/2012. «Pym's, web based disassembler allows to upload a file and disassemble it online. Then you can browse the code, see an example here. Pym's disassembler is a google app engine powered application that is able to disassemble some valid PE files or hexadecimal string. You can try it using the following forms (...).»
Source : pyms86.appspot.com/
=> Musopen. 07/01/2012. «Musopen is a 501©(3) non-profit focused on improving access and exposure to music by creating free resources and educational materials. We provide recordings, sheet music, and textbooks to the public for free, without copyright restrictions. Put simply, our mission is to set music free (...).»
Source : musopen.org/
Billets en relation :
05/01/2012. L'orchestre de Prague enregistre de la musique libre en renonçant à ses droits : www.numerama.com/magazine/21170-l-orchestre-de-prague-enregistre-de-la-musique-libre-en-renoncant-a-ses-droits.html
05/01/2012. Pas de musique classique libre ? Louons les services d'un orchestre symphonique : www.framablog.org/index.php/post/2012/01/05/musique-classique-libre
=> Lana Sator, photographe industriello-apocalyptique. 07/01/2012. «Mon premier billet cette année sera pour vous faire découvrir quelque chose d’assez inhabituel voire de dérangeant (...).» Une belle découverte.
Source : bruno.kerouanton.net/blog/2012/01/07/lana-sator-photographe-industriello-apocalyptique/
Billets en relation :
05/01/2012. This Girl Snuck Into a Russian Military Rocket Factory : gizmodo.com/5873441/this-girl-sneaked-into-this-russian-military-rocket-factory
07/01/2012. Lana-sator. : lana-sator.livejournal.com/
=> Lire la presse française en ligne - YouKioske. 07/01/2012. «Vous voulez lire gratuitement et sans inscription la presse française directement sur le web. (...).»
Source : geekastuces.blogspot.com/2011/11/lire-presse-francaise-ligne.html
=> DCode. 07/01/2012. «Dcode.fr est le site indispensable pour chercher des mots, décoder des textes, résoudre les chasses au trésor etc. Tous les outils nécessaires aux jeux, énigmes, codes, cryptages et décodages sont disponibles sur dcode.fr (...).»
Source : www.dcode.fr/
Billets en relation :
07/01/2012. Source : twitter.com/#!/MalwareScene/statuses/155594772147486721
=> PicTriev Beta. 08/01/2012. «Find similar faces on the web using the face recognition (...).»
Source : www.pictriev.com/facedb/fs2.php
=> APINC Appel à bénévoles. 08/01/2012. «Depuis le 10 novembre, notre principal serveur de fichiers est en panne. La conséquence ? Les sites Web et les mailing-lists Sympa ne fonctionnent plus (...) Mais l'apinc est une association, et il faut des bénévoles pour assurer le fonctionnement de l'association. Quand les bénévoles sont venus à manquer, des appels à bénévoles ont été lancés dans les mails annuels... Appels trop discrets, trop vagues, noyés dans des comptes-rendus d'assemblée générale... et la réponse a été immensément insuffisante. Pour assurer l'hébergement des sites, on s'est alors reposé sur les machines. Mais, sans entretien, à un moment elles aussi se sont lassées; peu à peu elles ont lâché. À un moment, ça a craqué. On y est : la panne. Aujourd'hui, l'hébergement web de l'apinc est quasi mort. Alors on relance encore une fois l'appel. La dernière fois peut être, si vous n'y répondez pas (...) c'est tout de suite qu'il faut vous manifester (...).»
Source : apinc.org/
=> Sslcheck. 08/01/2012. «Pour vérifier sa configuration SSL/TLS, je vous propose un petit script nommé sslcheck. Ce script se connecte à une machine dont le nom DNS est passé en paramètre et vérifie si le certificat et sa chaîne sont bons (...).»
Source : www.octopuce.fr/SSL-et-TLS-pour-les-services
=> IP/ID analysis for fun and profit. 08/01/2012. «C’était un de ces soirs durant lesquels je geeke jusqu’à tomber de sommeil, sauf que là j’étais en vacances. C’est ennuyeux, les vacances. Alors j’ai pris la (sage) décision de mettre à profit mon temps disponible pour avancer mes nombreux projets. Et comme à mon habitude, je n’ai pas pu m’empêcher de diverger et d’aller titiller d’autres sujets. Je ne sais plus trop pourquoi, mais je me suis intéressé à un moyen d’évaluer de manière fiable ou presque le trafic d’un serveur distant, et la première chose qui m’est venue à l’esprit est l’analyse du champ Identification des datagrammes IP (...).»
Source : virtualabs.fr/IP-ID-analysis-for-fun-and-profit
Mises À Jour importantes
=> Microsoft corrige en urgence une faille ASP.NET. 30/12/2011. «Des chercheurs ont révélé que les frameworks des serveurs ASP.NET présentaient une vulnérabilité qui les exposait à « des attaques par collision de table de hachage », facilitant une attaque par déni de service (...) « Les développeurs d'application pour plateforme web ont depuis longtemps soulevé et mis en garde contre ce problème, » ont ajouté les deux chercheurs, « puisque l'attaque a été décrite en... 2003, » ont-ils rappelé (...).»
Source : www.lemondeinformatique.fr/actualites/lire-microsoft-corrige-en-urgence-une-faille-aspnet-47208.html
Billets en relation :
29/12/2011. Microsoft Security Bulletin MS11-100 - Critical : technet.microsoft.com/en-us/security/bulletin/ms11-100
30/12/2011. Etrennes de Microsoft : une rustine hors calendrier : www.cnis-mag.com/etrennes-de-microsoft-une-rustine-hors-calendrier.html
30/12/2011. December 2011 Out-Of-Band Security Bulletin Webcast Q&A : blogs.technet.com/b/msrc/archive/2011/12/30/december-2011-out-of-band-security-bulletin-webcast-q-amp-a.aspx
=> WordPress 3.3.1. 03/01/2012. «WordPress 3.3.1 est disponible. Cette mise à jour apporte 15 correctifs depuis WordPress 3.3, dont une vulnérabilité XSS qui l’affectait (...).»
Source : www.wordpress-fr.net/2012/01/03/wordpress-3-3-1/
Billets en relation :
02/01/2012. Faille XSS sur Wordpress 3.3 : www.crazyws.fr/securite/faille-xss-sur-wordpress-3-3-GMPH0.html
=> HP patches printer firmware flaw, but leaves customers guessing. 05/01/2012. «There's a serious security vulnerability on some HP LaserJet printers. The good news is that it's been patched. The bad news is that you don't know if your HP LaserJet printer needs the fix - because HP hasn't told you (...).»
Source : nakedsecurity.sophos.com/2012/01/05/hp-patches-printer-firmware-flaw/
=> New packages with OpenSSL updates. 05/01/2012. «The Tor Browser Bundles and other packages have been updated to OpenSSL 1.0.0f and 0.9.8s. All users are encouraged to update (...).»
Source : blog.torproject.org/blog/new-packages-openssl-updates
=> Un patch Tuesday record et novateur pour janvier. 06/01/2012. «Microsoft a annoncé qu'il publierait 7 mises à jour de sécurité la semaine prochaine pour corriger 8 vulnérabilités dans Windows et les solutions de développement, un record pour un mois de janvier. Une nouvelle classification fait son apparition sans explication détaillée (...).» Les mises à jour de la semaine prochaine...
Source : www.lemondeinformatique.fr/actualites/lire-un-patch-tuesday-record-et-novateur-pour-janvier-47288.html
Billets en relation :
05/01/2012. Microsoft Security Bulletin Advance Notification for January 2012 : technet.microsoft.com/en-us/security/bulletin/ms12-jan
05/01/2012. January 2012 ANS is released : blogs.technet.com/b/msrc/archive/2012/01/05/january-12-ans-is-released.aspx
=> Chrome 16.0.912.7. 06/01/2012. «Les ingénieurs de Google viennent de mettre en ligne une nouvelle version du navigateur Chrome. Chrome 16.0.912.75 est accessible pour Windows, Mac OS X et Linux, ainsi qu’en tant que module d’extension pour Internet Explorer (Chrome Frame) (...).»
Source : www.silicon.fr/google-renforce-la-securite-de-son-navigateur-chrome-70458.html
=> Prenotification: Quarterly Security Updates for Adobe Reader and Acrobat. 06/01/2012. «A prenotification Security Advisory has been posted in regards to the upcoming quarterly Adobe Reader and Acrobat updates scheduled for Tuesday, January 10, 2012 (...).» Pour la semaine prochaine.
Source : blogs.adobe.com/psirt/2012/01/prenotification-quarterly-security-updates-for-adobe-reader-and-acrobat-5.html
Billets en relation :
06/01/2012. Adobe Plans Critical Security Updates for Reader, Acrobat Next Week : threatpost.com/en_us/blogs/adobe-plans-critical-security-updates-reader-acrobat-next-week-010612
Actus Législatives et juridiques
=> EU : les pertes de données bientôt notifiées aux CNIL et aux victimes. 26/12/2011. «Dans un projet de réglement, les autorités européennes veulent définir un nouveau cadre juridique pour la protection des données personnelles dans l'UE. Dans ce document que PC INpact s’est procuré, l’Europe prépare une série de mesures pour encadrer la sécurisation informatique des données personnelles contre le piratage ou la perte de données (...).»
Source : www.pcinpact.com/news/67896-faille-piratage-cnil-europe-directive.htm
Billets en relation :
27/12/2011. Les pertes de données bientôt notifiées aux régulateurs et aux victimes : www.lemagit.fr/article/europe-cnil-donnees-personnelles-fuite-donnees/10142/1/les-pertes-donnees-bientot-notifiees-aux-regulateurs-aux-victimes/
=> A qui appartient un compte twitter ?. 26/12/2011. «Licencié par son entreprise, un employé a continué d'alimenter, à sa demande, le compte Twitter de celle-ci. Avant d'être attaqué en justice par son ex-employeur, qui lui demande 340 000 dollars de dommages et intérêts pour avoir eu accès à la liste des 17 000 followers (abonnés) du compte Twitter, raconte le New York Times. L'issue du procès est suivie avec intérêt par ceux qui twittent tout en bénéficiant de l'image de marque de leur entreprise... (...).»
Source : www.arretsurimages.net/vite.php?id=12767
Billets en relation :
25/12/2011. A Dispute Over Who Owns a Twitter Account Goes to Court : www.nytimes.com/2011/12/26/technology/lawsuit-may-determine-who-owns-a-twitter-account.html?_r=1
27/12/2011. Aux Etats-Unis, des juges vont examiner la question de la propriété d'un fil Twitter : www.lemonde.fr/technologies/article/2011/12/27/aux-etats-unis-un-proces-doit-determiner-a-qui-appartient-un-fil-twitter_1623215_651865.html
=> Les sénateurs définissent des limites interdites au terme illimité. 27/12/2011. «Un accès « internet » mobile peut-il n’offrir qu’un simple accès au web, non au P2P, à la VoIP, etc. ? Une offre dite « illimitée » peut-elle être limitée en volume ou dans le temps ? A ces questions mystiques, Frédéric Lefebvre a toujours répondu par l’affirmative dans le cadre d’un projet de loi sur la protection des consommateurs. Les sénateurs viennent cependant de recadrer le sous-ministre à la consommation, malgré les engagements des opérateurs (...).»
Source : www.pcinpact.com/news/67909-illimite-internet-protection-consommateur-lefebvre.htm
=> Google Suggest condamné en appel pour l'ajout du mot « escroc ». 28/12/2011. «Google Suggest, comme son nom l’indique, suggère aux internautes des recherches en fonction des premières lettres ou des premiers mots tapés dans le moteur de recherche. Présent depuis 2004 outre-Atlantique et depuis de nombreuses années en France, le service a rapidement été attaqué pour avoir fait apparaître des insultes, des propos racistes, ou encore des mots problématiques pour des sociétés comme « arnaque ». Et après plusieurs condamnations, voilà que la Cour d’appel de Paris confirme une décision du 14 décembre dernier (...).»
Source : www.pcinpact.com/news/67939-google-suggest-condamne-appel-escroc.htm
Billets en relation :
14/12/2011. Cour d’appel de Paris Pôle 2, chambre 7 Arrêt du 14 décembre 2011 : www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3303
27/12/2011. Google Suggest : la cour de Paris confirme la condamnation au fond : www.legalis.net/spip.php?page=breves-article&id_article=3304
29/12/2011. Bientôt une publication judiciaire en home de Google… contre Google : www.presse-citron.net/bientot-une-publication-judiciaire-en-home-de-google-contre-google
29/12/2011. Google France condamné en appel pour injure publique par algorithme : www.numerama.com/magazine/21100-google-france-condamne-en-appel-pour-injure-publique-par-algorithme.html
=> Encadrement des pouvoirs de la Cnil. 30/12/2011. «Un décret du 29 décembre 2011, qui entrera demain en vigueur, précise les conditions dans lesquelles le juge des libertés et de la détention (JLD) statue sur l'autorisation de contrôle sur place effectué par la Commission nationale de l'informatique et des libertés (Cnil) (...).»
Source : www.gazettedupalais.com/services/actualites/actu_jur/e-docs/00/00/1E/D2/document_actu_jur.phtml
Billets en relation :
29/12/2011. Décret n° 2011-2023 du 29 décembre 2011 : www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025054696&fastPos=1&fastReqId=236935328&categorieLien=id&oldAction=rechTexte
=> Obama a signé la « Defense Authorization Bill ». 02/01/2012. «Tout ceci serait une manœuvre du Congrès en vue des élections. En effet, il me semble avoir dit en 2007 que le gouvernement américain s'était déjà attribué ce pouvoir d'enlèvement et détention. Je me suis peut-être un peu emporté. Peut-être. Mais Obama a bien signé, non ? Il a bien entériné le tout ? (...).»
Source : sebsauvage.net/rhaa/index.php?2012/01/02/16/15/56-obama-a-signe-la-defense-authorization-bill-
=> Le décret ARJEL sacralise le blocage DNS et réduit l’indemnisation des FAI. 02/01/2012. «Attendu depuis des mois et réclamé par les FAI, le décret sur la loi relative aux jeux d’argent en ligne a été publié au Journal officiel du 1er janvier. Ce décret est important, car c’est lui qui fixe le niveau d’indemnisation des FAI dans le blocage d’accès aux sites de jeux non agréés. Autre apport, plus surprenant, le texte sacralise une formule de blocage : le blocage par DNS ou par nom de domaine (...).»
Source : www.pcinpact.com/news/67984-blocage-arjel-decret-indemnisation-cgiet.htm
Billets en relation :
01/01/2012. Décret n° 2011-2122 du 30 décembre 2011 : www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025062583&dateTexte=&categorieLien=id
02/01/2012. L'ARJEL, ou la censure au service du fric : www.bortzmeyer.org/arjel.html
03/01/2012. Décret sur les modalités du blocage des sites de pari en ligne illégaux : www.lemonde.fr/technologies/article/2012/01/03/decret-sur-les-modalites-du-blocage-des-sites-de-pari-en-ligne-illegaux_1624990_651865.html
03/01/2012. Le gouvernement impose le blocage par DNS aux FAI : www.numerama.com/f/116783-t-le-gouvernement-impose-le-blocage-par-dns-aux-fai.html
04/01/2012. Il était une fois l’ARJEL : pixellibre.net/2012/01/il-etait-une-fois-larjel/
=> Scandale du Crédit Mutuel : la CNIL contrôle le groupe. 03/01/2012. «L'absence de sécurisation des données sensibles des clients est une infraction à la Loi Informatique et Liberté dont le Crédit Mutuel pourrait s'être rendu coupable (...).»
Source : www.reseaux-telecoms.net/actualites/lire-scandale-du-credit-mutuel-la-cnil-controle-le-groupe-23640.html
Billets en relation :
02/01/2012. Défaut de sécurité informatique au Crédit Mutuel-CIC : la CNIL a engagé un contrôle : www.cnil.fr/nc/la-cnil/actualite/article/article/defaut-de-securite-informatique-au-credit-mutuel-cic-la-cnil-a-engage-un-controle/
=> Droits d’auteur : un agenda européen plus que chargé en 2012. 04/01/2012. «Harmonisation de la rémunération pour copie privée au sein de l’Union européenne, simplification des processus d’obtention de licences pan-européennes dans la musique en ligne, révision de la directive IPRED sur la protection des droits de propriété intellectuelle... l’agenda européen des droits d’auteurs est plus que chargé en 2012 (...).»
Source : www.electronlibre.info/Droits-d-auteur-un-agenda-europeen,01519
=> Comment envoyer des factures dématérialisées à l'Etat. 06/01/2012. «Un arrêté publié au Journal Officiel précise les règles applicables aux factures dématérialisées adressées aux administrations d'Etat (...).»
Source : www.reseaux-telecoms.net/actualites/lire-comment-envoyer-des-factures-dematerialisees-a-l-etat-23645.html
=> La loi Protect IP Act bientôt votée par le sénat américain. 06/01/2012. «Le sénat américain sera bientôt appelé à voter sur le projet de loi Protect IP Act (PIPA). Très proche d'un autre texte, la loi SOPA, le document ambitionne de s'attaquer au piratage en asphyxiant les finances des sites suspectés de favoriser le piratage et la contrefaçon en ligne (...).»
Source : www.numerama.com/magazine/21192-piratage-la-loi-protect-ip-act-bientot-votee-par-le-senat-americain.html
=> Du sang neuf à l’Hadopi, en attendant sa possible suppression. 07/01/2012. «Au Journal Officiel du jour, ont été officialisés les nouveaux membres de la Hadopi et de la Commission de protection des droits (...).»
Source : www.pcinpact.com/news/68112-didier-mathus-decret-hadopi-nomination.htm
Billets en relation :
02/01/2012. Scoop : l'Hadopi est morte le 24 décembre ! : www.numerama.com/magazine/21122-scoop-l-hadopi-est-morte-le-24-decembre.html
02/01/2012. RIP HADOPI (2010-2011) : reflets.info/rip-hadopi-2010-2012/
=> Les bitcoins devront attendre pour leur régime juridique en France. 08/01/2012. «Les bitcoins sont-ils une monnaie électronique au sens de la réglementaire bancaire européenne ? Et de manière plus globale, ces mécanismes d'échanges sont-ils légaux en France. La Cour d'appel de Paris, saisie d'une affaire, n'a pas répondu à la question mais le dossier a été l'occasion de poser les premières pièces au débat sur la nature réelle de cette "devise électronique" (...).»
Source : tabaka.blogspot.com/2012/01/les-bitcoins-devront-attendre-pour-leur.html
Réseaux sociaux et communautaires
=> Ce qu’un message sur Twitter peut cacher comme informations. 26/12/2011. «Un tweet de 140 caractères s’avère être riche en données et informations, dont le recoupement ou le traitement en masse peut générer des insights et autres conclusions très riches (...).»
Source : www.demainlaveille.fr/2011/12/26/ce-quun-message-sur-twitter-peut-cacher-comme-informations/
=> A quoi sert vraiment le bouton J'aime de Facebook. 28/12/2011. «Pas plus compliqué que ça... (...).»
Source : www.crazyws.fr/facebook/a-quoi-sert-vraiment-le-bouton-j-aime-de-facebook-H0V73.html
=> Les militants de Wall Street préparent leur réseau social. 30/12/2011. «Le mouvement "Occupy" milite pour une meilleure justice économique et pour plus d'égalité sociale. Il compte dans ses rangs des personnes de toutes origines, dont des développeurs informatiques. Ceux-ci veulent mettre à la disposition de leurs camarades une plateforme d'échange qui ne pourra pas être censurée ou surveillée par les autorités (...).»
Source : www.linformaticien.com/actualites/id/22872/les-militants-de-wall-street-preparent-leur-reseau-social.aspx
=> Le prix à payer de la gratuité de Facebook ? Notre Internet défiguré par la publicité . 31/12/2011. «Les utilisateurs de Facebook veulent le beurre et l’argent du beurre. Non seulement ils exigent la gratuité totale du service mais en plus ils poussent des cris d’orfraie dès que Facebook a l’outrecuidance de lorgner sur leurs données personnelles. La question de savoir comment un site qui avoisine le milliard d’utilisateurs fait pour se maintenir, se développer et gagner des sous ne les effleure même pas. Le problème c’est que, là encore, nous ne sommes pas dans le monde des Bisounours (...).»
Source : www.framablog.org/index.php/post/2011/12/31/gratuite-publicite-facebook
=> Marketing, médias sociaux, mobile... : 12 prédictions pour 2012. 02/01/2012. «Quelles tendances numériques vont exploser en 2012 ? L'institut d'études Millward Brown a demandé à ses analystes de livrer leur pronostic et produit un guide de 12 prédictions pour 2012 (...).»
Source : blog.lefigaro.fr/medias/2012/01/marketing-medias-sociaux-mobil-1.html
=> Réseaux sociaux (1/3) : diviser le monde pour le comprendre. 03/01/2012. «Les 12 et 13 décembre 2011 se tenait à Lyon un colloque universitaire sur les réseaux sociaux (...) Retour sur quelques-unes de présentation qui ont rythmé ces deux jours (...).»
Source : www.internetactu.net/2012/01/03/reseaux-sociaux-13-diviser-le-monde-pour-le-comprendre/
Billets en relation :
04/01/2012. Réseaux sociaux (2/3) : des outils pour zoomer et dézoomer : www.internetactu.net/2012/01/04/reseaux-sociaux-23-des-outils-pour-zoomer-et-dezoomer/
05/01/2012. Réseaux sociaux (3/3) : ces algorithmes qui nous gouvernent : www.internetactu.net/2012/01/05/reseaux-sociaux-33-ces-algorithmes-qui-nous-gouvernent/
=> Nettoyer facilement les permissions dans ses comptes et réseaux sociaux. 03/01/2012. «Parmi les résolutions 2012 que jamais personne ne tient, il en est une que vous pourriez prendre tout de suite : celle de nettoyer les permissions des applications de vos différents comptes et réseaux sociaux (...).»
Source : neosting.net/services-en-ligne/nettoyer-facilement-les-permissions-dans-ses-comptes-et-reseaux-sociaux.html
=> Le djihad selon Twitter. 04/01/2012. «Après les sites d'information et les forums spécialisés, les djihadistes investissent les réseaux sociaux, Twitter compris. Echanges ironiques avec les forces de l'Otan, diffusion de propagande, création d'une communauté imaginaire... Plongée dans le web djihadiste (...).»
Source : owni.fr/2012/01/04/le-djihad-selon-twitter/
Billets en relation :
28/12/2011. Le Congrès américain demande à Twitter de bannir les Talibans : www.linformaticien.com/actualites/id/22857/le-congres-americain-demande-a-twitter-de-bannir-les-talibans.aspx
=> Quand nos amis les politiques s’essayent au 2.0. 04/01/2012. «La campagne présidentielle a commencé depuis un certain temps déjà (même si toujours pas officiellement, chaque élection ça commence plus tôt) et les élections se rapprochent à grands pas. Tous les observateurs s’accordent pour dire que plus que la précédente encore cette campagne fera la part belle à l’Internet et que celui-ci pourra peser réellement sur le résultat. Un outil en particulier m’intéresse ici : Twitter (...).»
Source : www.paulds.fr/2012/01/politique-presidentielle-twitter/
=> Delicious redevient intéressant. 04/01/2012. «Delicious revient de loin. Après un long passage à vide chez Yahoo ce service de signets sociaux a changé de main (...).»
Source : descary.com/delicious-redevient-interessant/
=> Journalisme et Tumblr, le réseau qui monte qui monte. 06/01/2012. «Finie l’adolescence pour Tumblr. Issu du verbe «tumble» – «faire tourner» en français -, ce mélange entre plate-forme de blogs et réseau social, créé il y a déjà 5 ans, en 2007, compte aujourd’hui 90 millions de visiteurs uniques mensuels dans le monde (...).»
Source : blog.slate.fr/labo-journalisme-sciences-po/2012/01/05/journalisme-et-tumblr-le-reseau-qui-monte-qui-monte/
--------------------------------------------------------
La liste des évènements à surveiller est disponible sur ce lien calendrier. L'index de vidéos en français (ou sous-titré en français) est toujours disponible. La Bibliothèque de PDF a été mise à jour.
Enter at your own Risk January 2012 Issue 08 2012 Threats Predictions By McAfee Labs
Prévisions 2012 en matière de menaces By McAfee Labs Internet Threats Trend Report - January 2012 Commtouch Dec2011 Trends for 2012 Malware Goes Mobile - ESET Latin America The G Data Report “Trends 2012” Special eurobarometer 359 - Attitudes on Data Protection and Electronic Identity in the European Union Jun2011 The Dangers of Per-User COM Objects VB2011 by Jon Larimer Brute forcing Wi-Fi Protected Setup (v3) by Stefan Viehböck Dec2011 The "Ultimate" Anti-Debugging Reference by Peter Ferrie Apr2011Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.
Bonne lecture
Ce message a été modifié par Gof - 08 janvier 2012 - 05:24 .
Multi-citation
