Aide
Commencer un sujet
Ajouter une réponse
La sélection des liens de la semaine, toujours publié en parallèle sur le blog afin de bénéficier des flux RSS.
Actus Sécurité Grand public
=> Information Assurance Directors’ Summit. 17/06/10. « Les directeurs des organismes civils et militaires de cybersécurité de 21 États membres de l’OTAN se sont réunis à Paris du 14 au 16 juin 2010 lors d’un sommet hébergé par la France. Organisé par l’Agence nationale de sécurité des systèmes d’information (ANSSI), l’Information Assurance Directors’ Summit a permis de réaffirmer l’importance de la coopération entre l’OTAN et ses États membres dans le domaine de la cyberdéfense (...). »
Source : Agence nationale de la sécurité des systèmes d’information - Sommet sur la cyberdéfense à Paris : vers une coopération renforcée au sein de l'OTAN
=> Exploiting the Exploiters. 23/06/10. « Most computer users understand the concept of security flaws in common desktop software such as media players and instant message clients, but the same users often are surprised to learn that the very software tools attackers use to break into networks and computers typically are riddled with their own hidden security holes. Indeed, bugs that reside in attack software of the sort sold to criminals are extremely valuable to law enforcement officials and so-called “white hat” hackers, who can leverage these weaknesses to spy on the attackers or interfere with their day-to-day operations (...). »
Source : Exploiting the Exploiters — Krebs on Security
24/06/10. Le Français Tehtri lance le Month of Malware Bug : Le Français Tehtri lance le Month of Malware Bug - CNIS mag
=> Legitimate websites "outscore" the adult 99:1. 28/06/10. « AVAST Software released a report today proving wrong the general "feeling" that it is the 'dodgy' and 'adult‘ sites that are virus infected. "We are not recommending people to start searching for erotic content, not at all" says CTO Ondrej Vlcek "but the statistics are clear - for every infected adult domain we identify there are 99 others with perfectly legitimate content that are also infected". (...). » Pas trouvé le rapport, avis mitigé puisque la méthodologie et les résultats ne sont pas consultables.
Source : pr avast! Legitimate websites "outscore" the adult 99:1
Billets en relation :
02/07/10. Infection : les sites pour adultes plus sûrs que les autres : Infection : les sites pour adultes plus sûrs que les autres
=> Un ordinateur “spécial transactions bancaires” ?. 28/06/10. « Don Jackson, de SecureWorks, se penche sur le problème des machines hautement sécurisées à usage spécifique. Dans les grandes lignes, il s’interroge sur l’utilité et l’efficacité d’un ordinateur particulièrement protégé et qui ne servirait qu’aux transactions en ligne sensibles : opérations bancaires, achats, déclarations administratives, envoi de documents confidentiels (médicaux, comptables..) etc. Une question qui concerne aussi bien les particuliers que les PME (...). »
Source : Un ordinateur “spécial transactions bancaires†? - CNIS mag
Billets en relation :
23/06/10. Dedicate a Separate Computer for Online Safety : Research Blog - Research - SecureWorks
02/07/10. Safer online environment : Malware Diaries » Blog Archive » Safer online environment
=> Firefox Saved Passwords. 28/06/10. « Sometimes while you are on a box and pilfering through all the documents doesn't yield anything useful for you to move laterally you can sometimes grab the Firefox saved passwords. Lots of times someone will save their password to the corporate OWA, wiki, helpdesk page, or whatever. Even if doesn't give you a *great* lead you'll at least get an idea if they are a password re-user or not. (...). »
Source : Firefox Saved Passwords | carnal0wnage.attackresearch.com
Billets en relation :
23/04/10. Firefox passwords management leaks : infond: Firefox passwords management leaks
=> Attacks on the Windows Help and Support Center Vulnerability (CVE-2010-1885). 30/06/10. « We've been monitoring for active attacks on the Windows Help and Support Center vulnerability (CVE-2010-1885) since the advisory was released on June 10th. At first, we only saw legitimate researchers testing innocuous proof-of-concepts. Then, early on June 15th, the first real public exploits emerged. Those initial exploits were targeted and fairly limited. In the past week, however, attacks have picked up and are no longer limited to specific geographies or targets, and we would like to ensure that customers are aware of this broader distribution. If you have not yet considered the countermeasures listed in the Microsoft Security Advisory (2219475), you should consider them (...). »
Source : http://blogs.technet...-2010-1885.aspx
Billets en relation :
01/07/10. Windows XP : plus de 10 000 PC attaqués : Windows XP : plus de 10 000 PC attaqués
01/07/10. Une faille critique non corrigée de XP provoque un flot d'attaques : Une faille critique non corrigée de XP provoque un flot d'attaques - PC INpact
=> I AMTSO confused….. 30/06/10. « …not to mention exasperated, at the flurry of bad press that AMTSO (the Anti-Malware Testing Standards Organization) is suddenly receiving. A few days ago, following an interesting blog by Kevin Townsend here to which I contributed some thoughts, I thought the time might be right for some healthy discussion about how the organization might engage better with the general user population, and used that topic as the basis for the first of a series of monthly articles I'm doing for Security Week. That seems academic now. (...). »
Source : I AMTSO confused…. | ESET ThreatBlog
Billets en relation :
25/06/10. Anti-virus is a Poor Substitute for Common Sense : Anti-virus is a Poor Substitute for Common Sense — Krebs on Security
29/06/10. Brian Krebs on AV Testing : Brian Krebs on AV Testing « amtso
02/07/10. New AMTSO guidelines : New AMTSO guidelines - F-Secure Weblog : News from the Lab
AMTSO Documents and Principles : AMTSO - Documents
=> Inauguration du laboratoire de haute sécurité informatique . 01/07/10. « Le 1er juillet, l’INRIA inaugure aux côtés de ses partenaires le laboratoire de haute sécurité informatique situé au cœur du centre INRIA Nancy-Grand Est. Il s’agit du premier laboratoire de haute sécurité de la recherche académique française dédié à des travaux dans le domaine de la sécurité informatique (...). »
Source : http://www.inria.fr/...te-informatique
=> Popular apps don't bother with Windows defences. 02/07/10. « Many popular software applications have avoided including security protection mechanisms built into the latest versions of Windows. The omission leaves these applications at greater risk of hacker attack, according to a study by security patching and notification firm Secunia (...). »
Source : Popular apps don't bother with Windows defences • The Register
Billets en relation :
29/06/10. Secunia - DEP/ASLR Implementation Progress in Popular Third-party Windows Applications [PDF]: http://secunia.com/g..._2010_paper.pdf
=> Misc 50. 02/07/10. « Quand le sage montre la lune, l’idiot regarde le doigt. Perdus entre les déboires de l’équipe de France de football (le mot « équipe » est-il d’ailleurs approprié ?) et la réforme des retraites, les rédacteurs de MISC ont décidé de changer de ligne. Maintenant, on va vendre du temps de cerveau disponible, avec des titres racoleurs et des filles à moitié nues pour parler de heap spraying. Dossier spécial : des jeux pour l’été, et plus si affinités. L’été, on aime bien lire des magazines inavouables sur la plage, de ceux qu’on trouve souvent chez belle-maman ou son coiffeur (bien sûr, puisqu’on ne les achète jamais). Donc, pour soutenir la Presse, MISC fait pareil : de l’actu hot, torride, brûlante ! Des scoops ! Des exclus ! Bref, un vrai numéro de l’été. Et comme tout numéro de l’été qui se respecte, nous vous avons concocté un cahier spécial jeux (enfin, c’est encore une fois Renaud Bidou qui s’y est collé – merci). Forcément, on a arrangé ça à notre sauce… (...). »
Source : Édito : Misc 50 » Misc
=> Tribune libre : Le full disclosure est un délit. 02/07/10. « Laurence Foraud, avocate inscrite au barreau de Paris spécialisée en droit pénal informatique, était intervenue lors de la Nuit du Hack afin de sensibiliser les participants sur l’épineux sujet de la révélation des failles de sécurité. Elle a rédigé et nous a transmis un article sur cette question que nous publions ci-dessous. Il fait suite à un arrêt rendu par la Cour de cassation le 29 octobre 2009 (...). » Hélas. L'évocation du Full disclosure et les débats associés sont souvent sources de débats très animés dans la communauté des pros.
Source : Tribune libre : Le full disclosure est un délit - PC INpact
Billets en relation :
02/12/09. Le Full Disclosure : enterrement de première classe en cassation : Le Full Disclosure : enterrement de première classe en cassation - CNIS mag
=> [HITB Conference] Day 1. 02/07/10. « Un petit retour sur cette première journée de conférence au HITB d'Amsterdam où l'ambiance est très bonne, l'hôtel cool (sauf pour y dormir apparemment ?) et les HITB girls sont ... sociables ! D'ailleurs, à quand les SSTIC girls ? (...). »
Source : MISSION: Security: [HITB Conference] Day 1, par jer001 - BLOG Sécurité des SI
Billets en relation :
02/07/10. [HITB Conference] Day 2 : MISSION: Security: [HITB COnference] Day 2, par jer001 - BLOG Sécurité des SI
Actus Sécurité Confirmé(s)
=> The Case of TDL3. 28/06/10. « Ace from our Kuala Lumpur lab has written a technical white paper on the internals of the highly advanced TDL3 trojan. The paper goes deep into the features of this advanced backdoor/rootkit (...). »
Source : The Case of TDL3 - F-Secure Weblog : News from the Lab
Billets en relation :
The Case of Trojan DownLoader TDL3 [PDF] : http://www.f-secure....se_of__TDL3.pdf
=> Malicious PDF stream objects will be the norm. 30/06/10. « A few weeks ago I started working on PDF analysis. I scripted a quick and dirty tool to detect malicious PDF documents. It worked well enough for a start and detected most infected PDFs. However, on June 8th, the new Adobe 0 day did not get caught. It used data streams compressed with zlib (FlateDecode) that are totally unreadable by default (...). »
Source : Malware Diaries » Blog Archive » Malicious PDF stream objects will be the norm
=> Backdoor Gootkit Reverse Engineering of Dropper- KMode Driver and Network Analysis #1. 28/06/10. « In this blog post I'm going to show how is structured and how works Backdoor Gootkit, a malicious executable delivered as malicious dropper from a ZeuS Server located in China (...). »
Source : Evilcodecave: Backdoor Gootkit Reverse Engineering of Dropper- KMode Driver and Network Analysis #1
Source initiale :
28/06/10. Tweets 2gg : http://twitter.com/2...ses/17265516170
30/06/10. GootKit - Automated Website Infection : GootKit - Automated Website Infection: M86 Security
Outils/services/Sites à découvrir ou à redécouvrir
=> Gyazo. 30/06/10. « Gyazo est un utilitaire disponible pour Windows, Mac, et Linux qui permet de partager facilement des captures d’écran sans prise de tête. Vous dessinez un carré sur la zone que vous désirez transmettre, relachez la souris et l'image est sauvegardée sur les serveurs de Gyazo qui ont la délicatesse de vous transmettre l'adresse de stockage de l'image en la copiant dans le presse-papier (...). »
Source : Gyazo - Partager des images en toute simplicité - Le blog de libellules.ch
Billets en relation :
Gyazo Seriously Instant Screen-Grabbing : Welcome to Gyazo | Seriously Instant Screen-Grabbing
=> FamilyShield, un service OpenDNS. 30/06/10. « Vous avez des enfants ? Vous avez un ordinateur ? Alors il y a de bonnes chances pour que vous ayez installé une solution de contrôle parental. Mais à l’ère des services en ligne, faire tourner un logiciel sur votre ordinateur est quelque peu dépassé. Aujourd’hui, pour ce qui est du contrôle parental, ça l’est également. OpenDNS, une société spécialisée dans la sécurité et la navigation sur internet vient de lancer FamilyShield, un système de contrôle parental gratuit qui ne nécessite pas l’installation d’un logiciel ou un quelconque téléchargement (...). »
Source : OpenDNS lance FamilyShield, un service de contrôle parental pour le web | ReadWriteWeb France
Billets en relation :
FamilyShield : OpenDNS > FamilyShield
=> Qubes Alpha 2 released. 01/07/10. « Qubes is an open source operating system designed to provide strong security for desktop computing. Qubes is based on Xen, X Window System, and Linux, and can run most Linux applications and utilize most of the Linux drivers. In the future it might also run Windows apps (...). »
Source : Home
=> WinSplit Revolution. « WinSplit Revolution is a small utility which allows you to easily organize your open windows by tiling, resizing and positioning them to make the best use of your desktop real estate. (...). »
Source : WinSplit Revolution
=> BornetoBeOnline. « La "BorneToBeOnline" se présente sous la forme d'un simple CD-Rom. Après insertion du CD, votre ordinateur se transforme en borne d'accès Internet totalement sécurisée. Un navigateur se lance en plein écran et permet à vos clients ou aux membres de votre association de surfer sur Internet de manière totalement contrôlée et sécurisée. Il est alors impossible pour les utilisateurs de sortir du navigateur ou de modifier le fonctionnement du PC (...). »
Source : Borne to be Online - Présentation de votre borne Internet
=> Se coucher moins bête. « Qui n'a jamais entendu à l'occasion d'une discussion la fameuse phrase "Est-ce que tu savais que" ? Prononcée sur l'instant, l'anecdote que vous raconte votre interlocuteur est souvent surprenante, mais impossible à vérifier sur le moment. Partant de ce constat, nous avons eu l'idée de créer un site réunissant ces anecdotes, pour pouvoir déméler le vrai du faux, en découvrir de nouvelles, le tout avec l'aide des internautes ! De quoi s'amuser tout en se cultivant un peu. Secouchermoinsbete est donc un site participatif sur lequel vous allez retrouver des anecdotes amusantes, décalées ou originales sur tous les sujets. Les anecdotes sont proposées à la fois par la communauté du site mais aussi par notre équipe, et sont ensuite vérifiées de manière démocratique par la communauté, qui peut voter pour se prononcer sur leur authenticité ou les commenter. (...). »
Source : Se coucher moins bête
Actus généralistes
=> An update on encrypted web search in schools. 25/06/10. « Update, June 25, 2010: Less than two weeks ago, we announced here that we would be moving our encrypted search service to a new hostname in order to better serve our school partners and their users. Today, we moved encrypted search from Google to Google (...). »
Source : Official Google Enterprise Blog: An update on encrypted web search in schools
Billets en relation :
29/06/10. Google en mode chiffré change d'adresse : Google en mode chiffré change d'adresse
=> Publicité et DPI : KindSight conteste tout accord avec Orange. 27/06/10. « Nous indiquions jeudi dernier que l'éditeur américain KindSight s’était associé avec Orange pour fournir une solution contre l’usurpation d’identité. Cette solution était présentée ainsi : elle est fournie contre une majoration d'abonnement mensuel d’environ 4 euros, ou en échange de publicités ciblées. La solution KindSight s’appuie en effet sur un examen profond des données transitant chez l’utilisateur pour sécuriser son accès, mais également pour cerner ses habitudes de surf et adapter les publicités sur son écran. Un double effet... Kindsight, l’éditeur de cette solution antiusurpation nous a contactés pour nous indiquer que si le descriptif de ses produits était exact dans nos colonnes, certains points cependant ne l’étaient pas ou n’avaient pas lieu d’être, exigeant une clarification rapide (...). »
Source : Publicité et DPI : KindSight conteste tout accord avec Orange - PC INpact
=> Stochastic Packet Inspection et DPI : vers un Net quasi plus neutre du tout. 27/06/10. « L’opérateur historique, ce n’est pas que les logiciels de sécurisation un peu douteux ou un service marketing vivant sur une autre planète. Orange est aussi (et surtout) un groupe mondial dont les projets de recherche et développement sont ultra pointus. Il faut bien faire la différence entre les produits marketing grand public que l’entreprise commercialise et les produits, plus confidentiels, qu’elle aimerait vendre par exemple à d’autres opérateurs (...). »
Source : Stochastic Packet Inspection et DPI : vers un Net quasi plus neutre du tout | ☠Bluetouff's blog
=> Comment accéder à Internet (un guide de 2025). 27/06/10. « À quoi pourrait bien ressembler Internet dans quinze ans ? Est-ce que les politiques auront eu raison de la liberté des internautes ? Est-ce que les grands groupes californiens domineront le réseau ? Petit exercice (glaçant) d'anticipation (...). »
Source : Comment accéder à Internet ? (un guide de 2025) » Article » Owni, Digital Journalism
Billets en relation :
27/06/10. Comment accéder à Internet (un guide de 2025) : Comment accéder à Internet (un guide de 2025) - François Nonnenmacher (FR)
24/06/10. How to Access the Internet (A Guide from 2025) : How to Access the Internet (A Guide from 2025)
=> Microsoft Live Services : Utilisez des mots de passe à usage unique. 29/06/10. « Le fait de s’authentifier avec un simple mot de passe sur un PC “publique” (cybercafé, bibliothèque, hôtel …) peut présenter des risques importants d’interception des identifiants de connexion (de part la présence d’un keylogger ou toute autre saloperie du même type … ) Pour pallier à ce problème il existe une technique particulièrement efficace : les mots de passe à usage unique (aussi apellés OTP pour “One time Password”). Le principe est simple : le mot de passe que vous utilisez n’est valable qu’une seule fois et de ce fait même si cette information vous est dérobée elle ne sera pas ré-utilisable (...). »
Source : Le blog de Xavier … » Blog Archive » “Microsoft Live Services” : utilisez des mots de passe à usage unique !
=> Les brevets logiciels remis en cause aux États-Unis. 29/06/10. « Petit à petit, les États-Unis réalisent que les brevets logiciels sont une hérésie. À quand le réveil des instances européennes ? (...). »
Source : Les brevets logiciels remis en cause aux États-Unis Actualité --- Silicon.fr ---
=> L'installation de logiciels sous Windows relève d'une totale insanité. 30/06/10. « Voulant tester quelque chose dans une machine virtuelle, j'ai procédé à la réinstallation d'un Windows XP et les logiciels courants (Flash, PDF, Java, antivirus...). Purée j'avais oublié à quel point l'installation de logiciels sous Windows pouvait être un tel CALVAIRE (...). »
Source : L'installation de logiciels sous Windows relève d'une totale insanité - sebsauvage.net - Les trucs qui m'énervent -
=> Les termes financiers expliqués aux internautes. 30/06/10. « Le Comité Consultatif du Secteur Financier (CCSF) a mis en ligne mardi 29 juin un glossaire pour expliquer les multiples termes financiers aux consommateurs. Trois volets constituent ce document accessible gratuitement depuis le site Internet de la Banque de France. Ils traitent respectivement de la "Banque au quotidien et du Crédit", de l'épargne et des produits financiers, ainsi que de l'assurance (...). » Toujours utile, à garder sous le coude.
Source : http://www.zebulon.f...nternautes.html
Billets en relation :
Banque au quotidien et Crédit [PDF] : http://www.banque-fr...s-courantes.pdf
Épargne et placements financiers [PDF] : http://www.banque-fr...-en-epargne.pdf
Assurance [PDF] : http://www.banque-fr...n-assurance.pdf
=> La cybergénération prendra le pouvoir. 01/07/10. « Chers visiteurs, J'avais déjà ébauché le thème présent au sein d'un article ayant fait office de brouillon (et non un article brouillon, enfin je l'espère). Je désirais bien entendu expliciter postérieurement mes propos qui demeurent contemporains tant l'incompréhension semble s'installer et perdurer. Ce qui n'est aucunement un gage de stabilité à terme tant la fracture se creuse entre ceux, une oligarchie endogamique, désirant conservant leur situation acquise et les autres, une population créative et dynamique, désirant accompagner les bienfaits de ce progrès technique. J'admets que mon analyse est particulièrement incisive voire vindicative, elle n'est cependant que la résultante d'une litanie de mesures vexatoires ou incongrues qui n'arrange en rien l'image du monde politique en dépit de la volonté de quelques bonnes et sincères volontés trop esseulées en son sein (...). »
Source : Yannick Harrel / Яник Ðррель Cyberstratégie Est-Ouest / КиберÑÑ‚Ñ€Ð°Ñ‚ÐµÐ³Ð¸Ñ Ð’Ð¾Ñток-Запад: La cybergénération prendra le pouvoir
=> Défi de création Développement Web ouvert à tous !. 01/07/10. « Je propose, avec le concours de la rubrique Développement Web, à ceux d'entre vous que ça pourrait intéresser, [les passionnés, les artistes, les visionnaires, les geeks & geekettes, les codeurs surdoués, les amateurs, les débutants, les professionnels] ... etc. de participer à un défi de création web. Voilà le sujet : la création d'une page web (une seule) qui affiche l'heure. Il n'y a pas de barrière, l'heure peut être dans le format que vous désirez, avec des options ou pas d'options... le sujet peut être traité en groupe ou seul et le mot d'ordre est LA CRÉATIVITÉ & L'INNOVATION ! (...) Clôture le 22 juillet (...). »
Source : Défi de création Développement Web ouvert à tous ! - Forum des professionnels en informatique
=> Les FAI affichent leur qualité de service. 01/07/10. « Pour la première fois, les opérateurs fixes avec plus de 100 000 abonnés publient des mesures sur leur qualité de service. Cette obligation de publication fait suite à une décision de l'autorité des télécoms ( ARCEP ) prise en décembre 2008. Les résultats affichés, les premiers du genre donc, portent sur le premier trimestre 2010. Un total de neuf indicateurs sont révélateurs de la qualité de service de la téléphonie fixe qui peut être assurée via RTC, ADSL, câble (...). »
Source : Les FAI affichent leur qualité de service
01/07/10. ADSL: Orange a le moins de pannes mais c'est Free qui répare le plus vite : ADSL: Orange a le moins de pannes mais c'est Free qui répare le plus vite Actualité --- Silicon.fr ---
=> Forfaits mobiles / Les fausses belles promesses de l' "Internet illimité". 01/07/10. « L'UFC-Que Choisir rend publics les résultats d'une étude en ligne*(1) réalisée auprès d'usagers de la technologie 3G. Devant les hauts niveaux d'insatisfaction relevés lors de cette enquête, l'UFC-Que Choisir tire la sonnette d'alarme et exige des opérateurs la mise en place de mesures rapides pour une meilleure information du consommateur. Un constat s'impose : de très nombreux usagers de la technologie 3G sont mécontents de leur connexion comme des restrictions dans les usages que leur imposent les opérateurs (...). »
Source :
Billets en relation :
Que pensent les consommateurs de leur connexion 3G ? [PDF] : http://www.quechoisi...onnexion-3g.pdf
01/07/10. Sondage UFC : les consommateurs insatisfaits de la 3G : Sondage UFC : les consommateurs insatisfaits de la 3G - PC INpact
=> Qu'est-ce qui vous motive à contribuer à un projet open-source ?. 02/07/10. « L'un des mots clés de l'open-source est : contribution. En effet, sans cette participation collaborative, la majorité des projets de l'informatique libre n'aurait pas vu le jour. Mais ce travail et cette aide sont bien souvent bénévoles (pas toujours). Une question peut alors logiquement être posée : qu'est-ce qui motive un professionnel ou un passionné d'IT à participer à des développements open source ? Qu'est-ce qui attire les gens à rejoindre ce type de communautés ? Quels sont les bénéfices personnels et professionnels à contribuer à de tels projets ? (...). »
Source : Qu'est-ce qui vous motive à contribuer à un projet open-source ? - Forum des professionnels en informatique
=> Wordpress: le nouveau Gutenberg. 02/07/10. « La plateforme du publication la plus utilisée ne cherche pas à monétiser sa position dominante. Elle s'appuie sur Automattic, une société de service aux entreprises. Entretien avec ses fondateurs: Matt Mullenweg et Toni Schneider (...). »
Source : Wordpress: le nouveau Gutenberg » Article » Owni, Digital Journalism
=> Comment recruter un Geek 2.0. 02/07/10. « Le Geek 2.0 est un être connecté et passionné, les canaux classiques de recrutement ne fonctionnent pas sur lui. C'est également une espèce rare. C'est ce qu'a rappelé Nicolas Martignole, développeur indépendant et blogueur, à l'occasion de l'Université du SI les2 & 3 juin 2010 organisée par Octo Technology. « On ne trouve pas le Geek en recrutant classiquement. Cela ressemble plus à un safari ! » (...). »
Source : Comment recruter un Geek 2.0 - Actualités RT Infrastructure - Reseaux et Telecoms
=> Petite histoire de la naissance du binaire. 03/07/10. « Le langage binaire a été inventé dans les années 30 et donna le coup d'envoi au développement des ordinateurs. Retour sur une invention centrale (...). »
Source : Petite histoire de la naissance du binaire » Article » Owni, Digital Journalism
=> Geek-Culture.org, let’seu go. 03/07/10. « Comme vous le savez si vous venez régulièrement ici, un combat qui m’est cher depuis de nombreux mois est la défense d’une définition du mot geek qui ne se limitant pas à « grosse larve affalée devant son écran ». Mon crédo est que le geek n’est pas une personne mais une culture et qu’il existe de nombreux éléments formant cette culture. Quoi de mieux, pour prouver ce que j’avance, que de faire un site ? Mais j’ai progressivement rapproché le projet d’un genre de wiki collaboratif (...). L’objectif : une grande base de données en consultation libre, recensant toutes les références geeks (...) et diffusant cette saine culture geek (...) Je suis preneur de tous les conseils que le Peuple d’Internet pourrait me procurer, et surtout de tous les testeurs et participants possible. Je distribue donc 50 invitations à cette version préparatoire, il manque des choses, mais c’est un début. »
Source : Geek-Culture.org, let’seu go | TiBo, etc. Tout un tas de saloperies.
Mises à jour importantes
=> Firefox 3.6.6. 26/06/10. « Firefox 3.6.6 modifie la fonctionnalité contre le plantage des plugins pour augmenter le délai de réponse autorisé pour les plugins avant de les arrêter (...). »
Source : Mozilla Firefox - 3.6.6 Notes de version | Mozilla Europe
28/06/10. Firefox 3.6.6 : plus souple sur les plug-ins capricieux : Firefox 3.6.6 : plus souple sur les plug-ins capricieux - PC INpact
29/06/10. Firefox 3.6.6 : un faux positif pour Norton : Firefox 3.6.6 : un faux positif pour Norton
=> Adobe Reader and Acrobat. 29/06/10. « Security updates available for Adobe Reader and Acrobat (...). » La mise à jour évoquée la semaine dernière. Observation : une mise à jour de Adobe Reader réinitialise par défaut les paramètres sélectionnés : ainsi, les fonctionnalités Javascript éventuellement désactivées pourraient être de nouveau opérantes à votre insu à l'issue d'une mise à jour.
Source : Adobe - Security Bulletins: APSB10-15 - Security updates available for Adobe Reader and Acrobat
Billets en relation :
30/06/10. Security Updates for Adobe Reader and Acrobat : Security Updates for Adobe Reader and Acrobat - F-Secure Weblog : News from the Lab
30/06/10. Guest blog: Adobe, make my day. Disable JavaScript by default : Guest blog: Adobe, make my day. Disable JavaScript by default | Graham Cluley's blog
01/07/10. Confirmed: “Escape from PDF” still allowed after Adobe fix : http://stopmalvertis...after-adobe-fix
=> Opera : version finale 10.60 à télécharger. 01/07/10. « Cette fois-ci, cette nouvelle mouture du navigateur Opera est proposée sous un même numéro 10.60 pour l'ensemble des plates-formes supportées (...). »
Source : Opera : version finale 10.60 à télécharger
Billets en relation :
Opera Changelogs: All platforms : Opera Changelogs
01/07/10. Opera 10.60 est disponible en téléchargement : les nouveautés : Opera 10.60 est disponible en téléchargement : les nouveautés - PC INpact
=> Wine 1.2-rc6 Released. 02/07/10. « The Wine development release 1.2-rc6 is now available. What's new in this release (see below for details): Many translation updates. A lot of bug fixes (...). »
Source : WineHQ - Wine Announcement
Actus législatives
=> Hadopi : Le décret sur la négligence caractérisée publié au J.O.. 26/06/10. « Le décret sur la négligence caractérisée, prévue par l'Hadopi 2, vient d'être publié au Journal Officiel (...). »
Source : Hadopi : Le décret sur la négligence caractérisée publié au J.O. » Article » Owni, Digital Journalism
Billets en relation :
26/06/10. Décret n° 2010-695 du 25 juin 2010 instituant une contravention de négligence caractérisée protégeant la propriété littéraire et artistique sur internet : Détail d'un texte
26/06/10. Hadopi : la négligence caractérisée est enfin définie... de manière très floue : Hadopi : la négligence caractérisée est enfin définie... de manière très floue - Numerama
26/06/10. la négligence caractérisée définie dans un décret d’application : HADOPI : la négligence caractérisée définie dans un décret d’application | ☠Bluetouff's blog
27/06/10. Hadopi et le moyen d'insécurisation : Hadopi et le moyen d'insécurisation - PC INpact
28/06/10. Hadopi – La France doit avoir peur : Hadopi – La France doit avoir peur
30/06/10. HADOPI, ou la logique du flou... : HADOPI, ou la logique du flou... - Ma petite parcelle d'Internet... Le blog de Cédric "Sid" Blancher
30/06/10. Hadopi : beaucoup de questions des députés, très peu de réponses (MAJ) : Hadopi : beaucoup de questions des députés, très peu de réponses (MAJ) - Numerama
30/06/10. FFT : «Les FAI n’ont pas l’obligation de fournir un moyen de sécurisation» : FFT : «Les FAI n’ont pas l’obligation de fournir un moyen de sécurisation» » Article » OWNI_Live!,
=> HADOPI : l'opération Usine à gaz continue. 29/06/10. « Petit à petit, l’HADOPI fait son nid. Les décrets d’application commencent à sortir (on en attend quatre, les deux principaux étant la définition de la contravention de négligence caractérisée et la procédure, le premier est sorti). Et on nous promet une mise en mouvement pour… bientôt (...). » Une analyse du célèbre Maître du Net.
Source : HADOPI : l'opération Usine à gaz continue - Journal d'un avocat
=> SWIFT : L'UE valide le transfert massif d'informations bancaires aux US au nom de la lutte anti-terroristes. 30/06/10. « L'Union Européenne et les Etats-Unis ont signé hier un nouvel accord portant sur l'accès par les autorités fédérales US aux transactions bancaires effectuées via le système européen SWIFT dans le cadre des enquêtes anti-terroristes. L'accord donne la possibilité au Trésor américain de requérir de vaste quantité de données de la part de Swift mais prévoit à terme un mécanisme de filtrage de ces données. Seul problème. le développement du mécanisme de filtrage pourrait prendre jusqu'à cinq ans. L'accord est quant à lui signé pour une durée de cinq ans... (...). » Retour par la petite porte d'un texte qui avait déjà été rejeté auparavant.
Source : SWIFT : L'UE valide le transfert massif d'informations bancaires aux US au nom de la lutte anti-terroristes::Législation::LeMagIT
=> ACTA « menace les intérêts publics ». 28/06/10. « Alors que le neuvième round de négociations d’ACTA démarre ce lundi à Lucerne en Suisse, le traité continue de susciter des levées de boucliers. Une déclaration commune vient d'être publiée, dénonçant ses dangers (...). »
Source : ACTA « menace les intérêts publics » » Article » Owni, Digital Journalism
Billets en relation :
03/07/10. La déclaration 12 contre l’ACTA : [ExPress] La déclaration 12 contre l’ACTA at The Internets
02/07/10. Une contre-proposition au rapport Gallo pour déminer ACTA : Une contre-proposition au rapport Gallo pour déminer ACTA - PC INpact
=> Neutralité du Net : Bruxelles lance une consultation. 30/06/10. « Dans le cadre des débats sur l'avenir de l'Internet, la Commission européenne a ouvert, mercredi 30 juin, une consultation publique sur les questions de neutralité du réseau. "La Commission souhaite avoir davantage d’informations sur les problèmes potentiels liés à certaines formes de gestion du trafic et savoir si les nouvelles règles applicables dans le domaine des télécommunications seront suffisantes pour les régler", précise un communiqué (...). »
Source : Neutralité du Net : Bruxelles lance une consultation - LeMonde.fr
Billets en relation :
30/06/10. La Commission européenne lance une consultation sur la neutralité du net : La Commission européenne lance une consultation sur la neutralité du net - Numerama
Pour finir...
=> Chauuuuuud. 30/06/10. Pour finir en détente.
Source : = BOULETCORP = LE BLOG MINI =
--------------------------------------------------------
La Bibliothèque de PDF a été mise à jour : ici.
- (2008) Mebroot Presentation
- Petit traité de e-manipulation à l'usage des honnêtes gens - Attaques informationnelles sur Internet
- Security threats loom over online banking - Trend Micro
- Secunia - DEP/ASLR Implementation Progress in Popular Third-party Windows Applications
- The Case of Trojan DownLoader TDL3
- M86 - Man-in-the-Middle Malware: Between You and Your Money
Bonne lecture, à bientôt
Multi-citation
