Forums Zebulon.fr: [Brèves] Semaine 30/31 - 2012 - Forums Zebulon.fr

La brève de ces 10 derniers jours (S30 et S31), toujours déclinée sur les trois supports habituels : la mare, Zebulon, et en PDF. Histoire de se caler avant d'attaquer la semaine

Pour rappel de l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de ‘squatter’ les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique. Le billet La mécanique de la brève détaille un peu la méthodologie très manuelle de l'exercice. Sans transitions, à l'attaque.

Actus Sécurité Grand public

=> Beyond good ol’ Run key. 24/07/2012. «Malware authors are really lucky. There are so many autorun possibilities in Windows that it is really hard to count. One of the best known tools that try to enumerate most of the entries are Start Runners and Sysinternals’ autoruns. They both do a a great job by highlighting many of the suspicious files, but… deep inside the registry and file system exist a HUGE number of completely new, unexplored (or possibly less or under- explored) paths that can be (maybe already are) misused. (...).»
Source : www.hexacorn.com/blog/2012/07/23/beyond-good-ol-run-key/

=> Backdoor Tool Kit – Today’s Scary Web Malware Reality. 25/07/2012. «We often talk about the importance of keeping your server clean. You can see it in a number of our articles and presentations, this post will likely drive that point home. This past week we came across a nice little package that we felt compelled to share with you. In it, the attacker makes use of a number of tools designed to help them infiltrate your environment. What’s likely most annoying about this kit is that it’s loaded into your environment, and uses your own resources to help hack you. That’s like being punched in the gut and slapped at the same time, not cool. (...).»
Source : blog.sucuri.net/2012/07/backdoor-tool-kit-todays-scary-web-malware-reality.html

=> New malware for Mac: Backdoor.OSX.Morcut. 26/07/2012. «Yesterday lots of antivirus labs got a sample of the new antivirus program targeting MAC OS X users. This sample named Backdoor.OSX.Morcut was distributed using social engineering techniques via a JAR file with the name AdobeFlashPlayer.jar and allegedly signed by VeriSign Inc (...).»
Source : www.securelist.com/en/blog/719/New_malware_for_Mac_Backdoor_OSX_Morcut
Billets en relation :
25/07/2012. New Apple Mac Trojan Called OSX/Crisis Discovered : www.intego.com/mac-security-blog/new-apple-mac-trojan-called-osxcrisis-discovered-by-intego-virus-team/
25/07/2012. Mac malware Crisis on Mountain Lion eve? : nakedsecurity.sophos.com/2012/07/25/mac-malware-crisis-on-mountain-lion-eve/
25/07/2012. New Mac Trojan Dropper Creates Backdoor, Survives Reboots : threatpost.com/en_us/blogs/new-mac-trojan-dropper-creates-backdoor-survives-reboots-072512
26/07/2012. OSX/Crisis Has Been Used as Part of a Targeted Attack : www.intego.com/mac-security-blog/osxcrisis-has-been-used-as-part-of-a-targeted-attack/
31/07/2012. Economies of scale: A perspective on cross-platform vulnerabilities : blogs.technet.com/b/mmpc/archive/2012/07/31/economies-of-scale-a-perspective-on-cross-platform-vulnerabilities.aspx
01/08/2012. Nouvel espion pour Mac : datasecuritybreach.fr/actu/nouvel-espion-pour-mac/

=> Cyberspace – What is it? . 26/07/2012. «Today, the word “cyberspace” is used in many contexts, but it is not always clear what exactly that term describes and what it means. In this post we will compare the definitions of cyberspace from several sources with the purpose of establishing a range of notions as to what cyberspace is and to derive its ontology. Sources are relevant entities like national or regional government, standardization bodies, and dictionary (...).»
Source : blogs.cisco.com/security/cyberspace-what-is-it/
Billets en relation :
28/07/2012. Cyber et arctique : www.egeablog.net/dotclear/index.php?post/2012/07/27/Cyber-et-arctique
29/07/2012. De la dialectique à une polylectique stratégique : www.egeablog.net/dotclear/index.php?post/2012/07/28/De-la-dialectique-%C3%A0-une-polylectique-strat%C3%A9gique
30/07/2012. Frontières dans la couche physique du cyberespace : www.egeablog.net/dotclear/index.php?post/2012/07/30/Fronti%C3%A8res-dans-la-couche-physique-du-cyberespace
31/07/2012. Cyberattaques : contraindre, dérober, dénoncer : www.huyghe.fr/actu_1066.htm
04/08/2012. Temps de la stratégie et cyberespace : www.egeablog.net/dotclear/index.php?post/2012/08/04/Temps-de-la-strat%C3%A9gie-et-cyberespace

=> Outbreak: Blackhole malware attack spreading on Twitter using "It's you on photo?" disguise. 27/07/2012. «If you are a Twitter user please be very cautious of clicking on links that claim you are pictured in an online photo. Thousands of malicious links are being spammed out, targeting innocent users of the micro-blogging network (...).»
Source : nakedsecurity.sophos.com/2012/07/27/outbreak-blackhole-malware-attack-spreading-on-twitter-using-its-you-on-photo-disguise/
Billets en relation :
30/09/2010. Malware with Your Mocha? Obfuscation and Antiemulation Tricks in Malicious JavaScript [pdf] : www.sophos.com/en-us/why-sophos/our-people/technical-papers/malware-with-your-mocha.aspx
19/07/2012. The Rise of the “Blackhole” Exploit Kit: The Importance of Keeping All Software Up To Date : blogs.technet.com/b/security/archive/2012/07/19/the-rise-of-the-black-hole-exploit-kit-the-importance-of-keeping-all-software-up-to-date.aspx
27/07/2012. Cybercriminals Spreading BlackHole Malware via Twitter : www.ibtimes.co.uk/articles/367540/20120727/twitter-blackhole-malware-exploit-link-russia.htm
27/07/2012. Update to Blackhole Exploit Kits: v1.2.5 : malware.dontneedcoffee.com/2012/07/update-to-blackhole-exploit-kits-v125.html
27/07/2012. Cybercriminals target Twitter, spread thousands of exploits and malware serving tweets : blog.webroot.com/2012/07/27/cybercriminals-target-twitter-spread-thousands-of-exploits-and-malware-serving-tweets/

=> Windows Ultra-Antivirus . 27/07/2012. «Windows Ultra-Antivirus is a fake Antivirus. This rogue displays fake alerts to scare users (...).» La veille de S!Ri sur les 'FakeAV'.
Source : siri-urz.blogspot.fr/2012/07/windows-ultra-antivirus.htm
Billets en relation :
01/08/2012. Windows Antivirus Machine : siri-urz.blogspot.fr/2012/08/windows-antivirus-machine.html
04/08/2012. Windows Ultimate Safeguard : siri-urz.blogspot.fr/2012/08/windows-ultimate-safeguard.html

=> Quelques campagnes de Malvertising. 28/07/2012. «Je récapitule quelques URLs utilisées dans des campagnes de malvertising ici car les détections antivirus sont vraiment moisies (...).»
Source : www.malekal.com/2012/07/28/quelques-campagnes-de-malvertising/
Billets en relation :
26/07/2012. Reveton like via Malvertising trafficshop : www.malekal.com/2012/07/26/reveton-via-malvertising-trafficshop-com/

=> Inside Citadel 1.3.4.5 C&C & Builder. 29/07/2012. «Citadel Panel v1.3.4.5 (...).»
Source : malware.dontneedcoffee.com/2012/07/inside-citadel-1.3.4.5-cncNbuilder.html

=> The Wonderful World of Sponsored Extensions . 29/07/2012. «The time has come again to educate Advertising Networks and Internet users about the dangers of installing sponsor supported extensions. It’s the perfect time for Mozilla, Google and Microsoft to review and update existing Add-on Policies (...).»
Source : stopmalvertising.com/malvertisements/the-wonderful-world-of-sponsored-extensions.html
Billets en relation :
20/07/2012. IntelliDownload Hijacks Ads and Spies on your Internet Browsing : stopmalvertising.com/malvertisements/intellidownload-hijacks-ads-and-spies-on-your-internet-browsing.html

=> Russian spammers release Skype spamming tool. 30/07/2012. «In this post, I’ll profile a newly released DIY Skype spamming tool, discuss its main features, and whether or not it can lead to an increase in the overall spam levels affecting Microsoft’s Skype (...).»
Source : blog.webroot.com/2012/07/30/russian-spammers-release-skype-spamming-tool/
Billets en relation :
01/08/2012. Skype spamming tool costs $10 : www.zdnet.com/skype-spamming-tool-costs-10-7000001975/

=> NetWire first Multi-platform RAT . 30/07/2012. «NetWire claim to be the first Multi-platform RAT, it can generate output for Windows, Linux, Solaris and Mac OS X. But the client work only in Windows (...).»
Source : www.xylibox.com/2012/07/netwire-first-multi-platform-rat.html

=> Microsoft offre 260 000 dollars dans un concours pour sécuriser Windows. 30/07/2012. «Cible privilégiée des logiciels malveillants, Microsoft organise chaque année un concours pour récompenser les meilleures techniques renforçant la sécurité de Windows. Et le géant de Redmond ne lésine pas sur les moyens pour inciter les hackers à s'intéresser à l'O.S. (...).»
Source : www.numerama.com/magazine/23290-microsoft-offre-260-000-dollars-dans-un-concours-pour-securiser-windows.html
Billets en relation :
24/07/2012. EMET 3.5 Tech Preview leverages security mitigations from the BlueHat Prize : blogs.technet.com/b/srd/archive/2012/07/24/emet-3-5-tech-preview-leverages-security-mitigations-from-the-bluehat-prize.aspx
27/07/2012. My BlueHat Prize Entry: CounterHeapSpray : blog.didierstevens.com/2012/07/27/my-bluehat-prize-entry-counterheapspray/
30/07/2012. Microsoft BlueHat Prize : www.microsoft.com/security/bluehatprize/contest.aspx

=> Uplay : le DRM d'Ubisoft permettait de prendre le contrôle d'un PC. 31/07/2012. «Plate-forme de jeu conçue par Ubisoft, Uplay dispose aussi d'une mesure technique de protection pour contrer le piratage. Ce week-end, il a toutefois été découvert que le plug-in comportait une vulnérabilité critique permettant potentiellement à un pirate de prendre le contrôle d'un PC équipé d'Uplay. Un correctif a été finalement déployé lundi par le développeur (...).»
Source : www.numerama.com/magazine/23303-uplay-le-drm-d-ubisoft-permettait-de-prendre-le-controle-d-un-pc.html
Billets en relation :
30/07/2012. Les DRM des derniers jeux PC d’Ubisoft ouvrent l’accès à votre ordinateur : www.nikopik.com/2012/07/le-drm-des-derniers-jeux-pc-dubisoft-ouvrent-lacces-a-votre-ordinateur.html

=> Dropbox Security update & new features. 31/07/2012. «A couple weeks ago, we started getting emails from some users about spam they were receiving at email addresses used only for Dropbox. We’ve been working hard to get to the bottom of this, and want to give you an update (...).»
Source : blog.dropbox.com/index.php/security-update-new-features/
Billets en relation :
01/08/2012. Dropbox Breach leaves unanswered questions : countermeasures.trendmicro.eu/dropbox-breach-leaves-unanswered-questions/

=> Ghostery: A Web tracking blocker that actually helps the ad industry. 31/07/2012. «The world of web behavioral tracking is a mess. Advertisers are eager to make it more effective, governments want to regulate it, and web users are generally horrified of its potential. But out of chaos comes opportunity, and advertising technology company Evidon has risen to take advantage of the turmoil (...).»
Source : venturebeat.com/2012/07/31/ghostery-a-web-tracking-blocker-that-actually-helps-the-ad-industry/
Billets en relation :
31/07/2012. Ghostery™ FAQs : www.ghostery.com/faq

=> Da fuq safe browsing ? !. 31/07/2012. «Hier, debug bien hard d’une page en AJAX avec Wireshark. Je vois des requêtes imprévues partir sur la carte réseau … vers Google (...).» Ce n'est pas neuf, mais ça ne coute rien de le rappeler.
Source : hardkor.info/da-fuq-safe-browsing/

=> Retour des pirates Chinois dans nos pc. 01/08/2012. «Le gouvernement chinois aurait un accès à 8 ordinateurs sur 10 dans le monde. Un chercheur Français démontre qu'il n'est pas obligatoire de vivre derriére la grande muraille (...).»
Source : www.zataz.com/news/22306/spy--espionnage--Huawei--ZTE-Corporation--Byzantine-Candor--CEIEC--Rakshasa.html
Billets en relation :
26/07/2012. Meet 'Rakshasa,' The Malware Infection Designed To Be Undetectable And Incurable : www.forbes.com/sites/andygreenberg/2012/07/26/meet-rakshasa-the-malware-infection-designed-to-be-undetectable-and-incurable/
30/07/2012. Rakshasa hardware backdooring: the demon that can’t be exorcized? : blog.eset.com/2012/07/30/rakshasa-the-demon-that-cant-be-exorcized

=> The rise of a new Java vulnerability - CVE-2012-1723. 01/08/2012. «Last month, we saw a new Java vulnerability (CVE-2012-1723) being used by malware. This new Java vulnerability is a type-confusion, same as the notorious CVE-2012-0507 AtomicReferenceArray vulnerability. The vulnerability was resolved on June 12th by Oracle and a discussion on the vulnerability was made public on June 13th (though some security updates had appeared in a Java related OpenSource project in early April). Even so, it took some time for the malware writers to adopt this new vulnerability for their arsenal after the update was released (...).»
Source : blogs.technet.com/b/mmpc/archive/2012/08/01/the-rise-of-a-new-java-vulnerability-cve-2012-1723.aspx
Billets en relation :
03/08/2012. Volume of Malware Targeting Java CVE-2012-1723 Flaw Spikes : threatpost.com/en_us/blogs/volume-malware-targeting-java-cve-2012-1723-flaw-spikes-080312

=> Gangstaservice Winlock Affiliate . 01/08/2012. «Continuing winlock aff investigation (...).»
Source : www.xylibox.com/2012/08/gangstaservice-winlock-affiliate.html
Billets en relation :
01/08/2012. EURO Winlocker : www.xylibox.com/2012/08/euro-winlocker.html
01/08/2012. Winlock affiliate : www.xylibox.com/2012/08/winlock-affiliate.htm

=> ADMM-Plus Related Attack. 02/08/2012. «The ASEAN Defense Ministers' Meeting - Plus (ADMM-Plus) has recently been held with the 18 member countries of ASEAN, Australia, China, India, Japan, Republic of Korea, New Zealand, Russia, and the United States. (...).»
Source : www.symantec.com/connect/blogs/admm-plus-related-attack

=> BlackBerry maker Research in Motion agrees to hand over its encryption keys to India. 02/08/2012. «BlackBerry maker Research in Motion's (RIM) four-year standoff with the Indian government over providing encryption keys for its secure corporate emails and popular messenger services is finally set to end. (...).»
Source : m.economictimes.com/news/news-by-industry/telecom/blackberry-maker-research-in-motion-agrees-to-hand-over-its-encryption-keys-to-india/articleshow/15319701.cms
Billets en relation :
02/08/2012. India: We DO have the BlackBerry encryption keys : www.theregister.co.uk/2012/08/02/rim_keys_india/

=> Vulnérabilité dans les pilotes NVIDIA sur Linux donnant les accès root. 02/08/2012. «Un développeur du kernel Linux et X.org a publié un programme qui exploite une vulnérabilité dans le pilote graphique de NVIDIA sur Linux pouvant donner les accès root à un pirate sur le système (...).»
Source : www.crazyws.fr/securite/vulnerabilite-dans-les-pilotes-nvidia-sur-linux-donnant-les-acces-root-9TH64.html
Billets en relation :
01/08/2012. Nvidia linux binary driver priv escalation exploit : thread.gmane.org/gmane.comp.security.full-disclosure/86747
02/08/2012. Une faille dans les pilotes nVidia 295.59 expose les droits Root : neosting.net/actualite/faille-root-nvidia-pilote.html

=> Windows Anytime Upgrade : Ransomware (Lock Files). 02/08/2012. «Un nouvelle version d’un ransomware qui n’est pas de type Fake Police mais affiche un message se faisant passer pour Windows disant que vous avez une licence de Windows expirée : Your computer is blocked (...).»
Source : www.malekal.com/2012/08/02/windows-anytime-upgrade-ransomware-lock-files/
Billets en relation :
01/08/2012. 1,100 computers affected and 36 people in UK scammed by 'Police ransomware' : content.met.police.uk/News/1100-computers-affected-and-36-people-in-UK-scammed-by-Police-ransomware/1400010456322/1257246745756

=> July 2012 Cyber Attacks Timeline (Part II). 03/08/2012. «The Dog Days are nearly here. Weather forecast are announcing for Italy one of the hottest summers since 2003, and the same can be said for the Infosec temperature, although, July 2012 has been very different from the same month of 2011, which was deeply characterized by hacktvism (...).» Toujours l'impressionnant suivi de Paolo Passeri.
Source : hackmageddon.com/2012/08/03/july-2012-cyber-attacks-timeline-part-ii/
Billets en relation :
01/08/2012. Dropbox : des adresses mails dérobées, de nouvelles règles de sécurité : www.pcinpact.com/news/72818-dropbox-adresses-mails-derobees-nouvelles-regles-securite.htm
02/08/2012. Un pirate monnaye et diffuse une partie de la base clients de Pearl.fr : www.pcinpact.com/news/72867-un-pirate-monnaye-et-diffuse-partie-base-clients-pearl-fr.htm
03/08/2012. Reuters hacked, fake news posted : www.zdnet.com/reuters-hacked-fake-news-posted-7000002122/


Rapports, études, slides et publications

=> Dans la peau d'un informaticien expert judiciaire T3. 24/07/2012. «Sur un ton impertinent et plein d'humour, le blog de Zythom fourmille d'anecdotes vécues, tant sur sa vie personnelle ou professionnelle que sur ses activités d'expert judiciaire. Ce tome 3, intitulé "Le dernier maillon", participe à l'éclairage du public à travers le point de vue rarement exprimé de l'homme de l'art (...).»
Source : www.lulu.com/shop/zythom/dans-la-peau-dun-informaticien-expert-judiciaire-t3/paperback/product-20298119.html
Billets en relation :
24/07/2012. Tome 3 : zythom.blogspot.fr/2012/07/tome-3.html

=> Security Analysis Report XMLCoreServices Vulnerability Analysis -CVE-2012-1889 [pdf]. 24/07/2012. «Recently, the malicious web pages exploiting XMLCoreServices vulnerability are frequently Observed, and since Microsoft have released just a temporary fix for this vulnerability, many Internet Explorer users are exposed to this security threat. This document provides detailed analysis of XMLCoreServices (CVE-2012-1889) vulnerability (...).»
Source : www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf

=> I know who you will meet this evening! Linking wireless devices using Wi-Fi probe requests [pdf]. 24/07/2012. «Active service discovery in Wi-Fi involves wireless stations broadcasting their Wi-Fi fingerprint, i.e. the SSIDs of their preferred wireless networks. The content of those Wi-Fi fingerprints can reveal different types of information about the owner. We focus on the relation between the fingerprints and the links between the owners. Our hypothesis is that social links between devices owners can be identified by exploiting the information contained in the fingerprint (...).» Retour sur une étude qui n'avait été qu'évoquée dans la précédente brève.
Source : www.nicta.com.au/pub?doc=5583

=> HostExploit Q2 2012 "Bad Hosts and Networks. 24/07/2012. «HostExploit is pleased to present the Q2 2012 report on the Top 50 Bad Hosts and Networks, in collaboration with Group-IB and CSIS (...).»
Source : hostexploit.com/downloads/viewdownload/7/41.html
Billets en relation :
20/07/2012. Top 50 Bad Hosts & Networks 2012 Q2 [pdf] : hostexploit.com/downloads/finish/7-public-reports/41-top-50-bad-hosts-a-networks-2012-q2/0.html
20/07/2012. Transnational Cooperation Defeating Cybercrime : hostexploit.com/blog/14-reports/3539-transnational-cooperation-defeating-cybercrime.html

=> Chasing APT. 24/07/2012. «Since February 2011, members of the Dell SecureWorks Counter Threat Unit™ (CTU) have been engaged in a project to uncover and track as many elements as possible of the so-called "Advanced Persistent Threat" (APT), the term commonly used to refer to cyber-espionage activity carried out against governments, activists, and industry. "Elements" can be anything that provides a point of information — malware, command and control (C2) domains, hostnames, IP addresses, actors, exploits, targets, tools, tactics, and so on. Even though this project is not (and probably never will be) complete, CTU researchers have learned a great deal about the scope and scale of the threat so far, and the insights have been disturbing (...).»
Source : www.secureworks.com/research/threats/chasing_apt/
Billets en relation :
26/07/2012. Les liaisons dangereuses public/privé dans le cyber-espionnage : www.lemondeinformatique.fr/actualites/lire-black-hat-les-liaisons-dangereuses-public-prive-dans-le-cyber-espionnage-49892.html
30/07/2012. Tagging and Tracking Espionage Botnets : krebsonsecurity.com/2012/07/tagging-and-tracking-espionage-botnets/
01/08/2012. Joe Stewart on APTs and Cyber Espionage : threatpost.com/en_us/blogs/joe-stewart-apts-and-cyber-espionage-080112

=> From Bahrain With Love: FinFisher’s Spy Kit Exposed?. 25/07/2012. «The FinFisher Suite is described by its distributors, Gamma International UK Ltd., as “Governmental IT Intrusion and Remote Monitoring Solutions.” 1 The toolset first gained notoriety after it was revealed that the Egyptian Government’s state security apparatus had been involved in negotiations with Gamma International UK Ltd. over the purchase of the software. Promotional materials have been leaked that describe the tools as providing a wide range of intrusion and monitoring capabilities.2 Despite this, however, the toolset itself has not been publicly analyzed (...).»
Source : citizenlab.org/2012/07/from-bahrain-with-love-finfishers-spy-kit-exposed/
Billets en relation :
01/12/2011. Wklks - The Spy Files - Gamma : wikileaks.org/spyfiles/list/company-name/gamma.html
25/07/2012. From Bahrain With Love: FinFisher’s Spy Kit Exposed? [pdf] : citizenlab.org/wp-content/uploads/2012/08/09-2012-frombahrainwithlove.pdf
25/07/2012. Cyber Attacks on Activists Traced to FinFisher Spyware of Gamma : www.bloomberg.com/news/2012-07-25/cyber-attacks-on-activists-traced-to-finfisher-spyware-of-gamma.html

=> Courrier indésirable en juin 2012. 26/07/2012. «Nous profitons en général de ces rapports pour signaler aux utilisateurs les nouvelles astuces employées par les diffuseurs de codes malveillants. Nous avons souvent dit que le courrier indésirable malveillant est le type de courrier indésirable le plus dangereux et le plus dynamique. Les individus malintentionnés appliquent souvent de nouvelles astuces d'ingénierie sociale dans ce genre de diffusion. Les diffuseurs de courrier indésirable ont enrichi leur arsenal en juin et nous nous empressons de partager ces nouveautés avec nos lecteurs (...).»
Source : www.viruslist.com/fr/analysis?pubid=200676289
Billets en relation :
27/07/2012. Noticed less spam lately? This could be why. : blog.opendns.com/2012/07/27/noticed-less-spam-lately-this-could-be-why/

=> Recent Observations in Tibet-Related Information Operations: Advanced Social Engineering for the Distribution of LURK Malware [pdf]. 26/07/2012. «Social engineering techniques observed in recent targeted malware attacks against Tibetan organizations appear to repurpose authentic, privately-held, sensitive content of Tibetan groups — in contrast to typical malware attacks that rely on simpler social engineering methods, such as referencing themes of interest to the organization or copying publicly available legitimate content. The use of this unique content suggests that attackers may have achieved a preliminary level of infiltration into Tibetan organizations, which could allow them to increase the apparent authenticity of subsequent attacks (...).»
Source : citizenlab.org/wp-content/uploads/2012/07/10-2012-recentobservationsintibet.pdf
Billets en relation :
26/07/2012. Recent Observations in Tibet-Related Information Operations: Advanced social engineering for the distribution of LURK malware : citizenlab.org/2012/07/recent-observations/

=> Le vote électronique sévèrement critiqué dans une étude menée aux USA. 26/07/2012. «L'issue de l'élection présidentielle américaine sera-t-elle affectée par les déboires du vote électronique ? Une étude menée par deux organismes et une université s'en inquiète. Elle pointe les faiblesses des systèmes mis en place dans certaines circonscriptions et invite les États concernés à se mettre à niveau au plus vite (...).»
Source : www.numerama.com/magazine/23273-le-vote-electronique-severement-critique-dans-une-etude-menee-aux-usa.html
Billets en relation :
26/07/2012. Counting Votes 2012: A State by State Look at Election Preparedness : countingvotes.org/
26/07/2012. Counting votes 2012:A State by State Look at Voting Technology Preparedness [pdf] : countingvotes.org/sites/default/files/CountingVotes2012.pdf

=> ENISA calls for a joint effort between end-users and service providers to protect our online identity . 30/07/2012. «In the cyber world our identity is reflected by our usernames and passwords. For users, keeping their passwords safe is vital to avoid security incidents such as identity theft. But online service providers (who store usernames and passwords) are expected to do the same (...).»
Source : www.enisa.europa.eu/media/press-releases/enisa-calls-for-a-joint-effort-between-end-users-and-service-providers-to-protect-our-online-identity
Billets en relation :
30/07/2012. Password security: a joint effort between end-users and service providers [pdf] : www.enisa.europa.eu/media/press-releases/FlashNotePasswords.pdf
30/07/2012. Communiqué en FR : www.enisa.europa.eu/media/press-releases/enisa-appelle-a-un-effort-commun-entre-utilisateurs-finaux-et-fournisseurs-d2019acces-internet-afin-de-proteger-notre-identite-en-ligne

=> Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector. 30/07/2012. «This report describes a new insider threat study funded by the U.S. Department of Homeland Security (DHS) Science and Technology Directorate (S&T) in collaboration with the U.S. Secret Service (USSS) and the CERT Insider Threat Center, part of Carnegie Mellon University's Software Engineering Institute. Researchers extracted technical and behavioral patterns from 67 insider and 13 external fraud cases; all 80 cases occurred between 2005 and the present. Using this information, we developed insights and risk indicators of malicious insider activity within the banking and finance sector. This information is intended to help private industry, government, and law enforcement more effectively prevent, deter, detect, investigate, and manage insider threats in this sector (...).»
Source : www.sei.cmu.edu/library/abstracts/reports/12sr004.cfm
Billets en relation :
30/07/2012. Insider Threat Study: Illicit Cyber Activity Involving Fraud in the U.S. Financial Services Sector [pdf] : www.sei.cmu.edu/reports/12sr004.pdf

=> Windows 8 Heap Internals [Update]. 31/07/2012. «For everyone that came and saw Tarjei and I talk, thank you so much. I hope everyone enjoyed it. As promised, here is the paper and slides (...).»
Source : communities.coverity.com/blogs/security/2012/07/31/windows-8-heap-internals-update
Billets en relation :
31/07/2012. Source : twitter.com/0vercl0k/statuses/230358677943644162
31/07/2012. Windows 8 Heap Internals - slides [pdf] : illmatics.com/Windows%208%20Heap%20Internals%20%28Slides%29.pdf
31/07/2012. Windows 8 Heap Internals [pdf] : illmatics.com/Windows%208%20Heap%20Internals.pdf

=> Investigating China’s Online Underground Economy [pdf]. 31/07/2012. «"Investigating China’s Online Underground Economy" by Zhuge Jianwei, Gu Liang, and Duan Haixin (July 2012) explores how China's online underground economy is structured, describing four distinct value chains for cybercrime and correlating activity in underground markets with four high-profile cybercrime cases. According to the authors, their analysis "suggests that monitoring underground markets can play a significant supporting role in cybercrime countermeasures (...).»
Source : igcc.ucsd.edu/assets/001/503677.pdf
Billets en relation :
31/07/2012. New IGCC Working Paper on Cybercrime Released : igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
03/08/2012. The Chinese Underground, Part 1: Introduction : blog.trendmicro.com/the-chinese-underground-part-1-introduction/

=> 42 - Numéro 32 - Août 2012. 01/08/2012. «42, Da Ultimate Webzine of Zi Intraweb (...).»
Source : 42lemag.fr/
Billets en relation :
31/07/2012. LeS oUrS, le plus vieux webzine français encore en ligne : www.cyroul.com/perso-pro/les-ours-vieux-webzine-francais/
01/08/2012. LeS oUrS, le plus vieux webzine français encore en ligne : sebsauvage.net/links/?eTSt3A
01/08/2012. Source : sebsauvage.net/links/?zE7pgw

=> August 2012 Web Server Survey. 02/08/2012. «In the August 2012 survey we received responses from 628,170,204 sites, a decrease of 38M sites since last month's survey. Once again, this month's drop comes as a result of improvements to the survey's handling of wildcard hostnames, with over 40M hostnames on only 242 IP addresses being removed from the Survey (...).»
Source : news.netcraft.com/archives/2012/08/02/august-2012-web-server-survey.html

=> Guide pratique de la LOLF - Comprendre le budget de l'État. 02/08/2012. «L’édition 2012 du Guide pratique de la LOLF vient de paraître. Elaboré par la direction du Budget, il présente de manière pédagogique l’ambition et les modalités de la réforme du cadre de la politique de finances publiques que le Parlement engageait à l’été 2001 avec l’adoption de la loi organique relative aux lois de finances (LOLF) (...).»
Source : www.economie.gouv.fr/guide-pratique-de-la-lolf-2012

=> Policing the Network: Using DPI for Copyright Enforcement. 04/08/2012. «Deep Packet Inspection (DPI) and other network surveillance techniques have become important factors in the policy debate over online copyright infringement. These new technical capabilities reopened an old debate about the responsibility of internet service providers (ISPs) for policing the internet. This paper attempts to understand the extent to which new technological capabilities have the power to alter regulatory principles. It examines political conflict and negotiation over proposals to use DPI for online copyright enforcement in the EU and the USA, using a hybrid of actor-network theory from science, technology and society studies and actor-centered institutionalism in political science. It shows that while the technology disrupted a policy equilibrium, neither the EU nor the US applied DPI to copyright policing in a way that realized its radical potential. The key factor preventing such an integrated response was the disjunction between the interests of network operators and the interests of copyright holders (...).»
Source : library.queensu.ca/ojs/index.php/surveillance-and-society/article/view/pol_net
Billets en relation :
04/08/2012. Source : twitter.com/fo0_/statuses/231815036065177600
04/08/2012. Policing the Network: Using DPI for Copyright Enforcement [pdf] : library.queensu.ca/ojs/index.php/surveillance-and-society/article/view/pol_net/pol_net


Actus Sécurité Confirmé(s)

=> The Lifecycle of Peer-to-Peer (Gameover) ZeuS. 24/07/2012. «The Dell SecureWorks Counter Threat Unit™ (CTU) research team continues to monitor the latest advancements to the ZeuS banking Trojan horse malware family. One of the most significant developments since the leak of the ZeuS source code in May 2011 has been the introduction of a private peer-to-peer (P2P) version, first identified in October 2011, which removes the centralized command and control (C2) infrastructure previously required to push configuration files, updates, and collect information harvested from infected computers (...).»
Source : www.secureworks.com/research/threats/The_Lifecycle_of_Peer_to_Peer_Gameover_ZeuS/
Billets en relation :
25/07/2012. 'Gameover' Financial Botnet Compromises Nearly 700,000 Victims : mobile.eweek.com/c/a/Security/Gameover-Financial-Botnet-Compromises-Nearly-70000-Victims-304658/

=> Morto goes viral. 26/07/2012. «We’ve recently seen a new strain of Morto that serves as a timely reminder to users of the importance of using strong passwords. In the past we’ve seen Win32/Morto compromising Remote Desktop connections by exploiting weak administrator passwords. This new strain of Morto (detected as Virus:Win32/Morto.A) makes the same attempt, but has added file infection to its arsenal (...).»
Source : blogs.technet.com/b/mmpc/archive/2012/07/26/morto-goes-viral.aspx
Billets en relation :
27/07/2012. New Morto Strain Emerges With File Infection Capability : threatpost.com/en_us/blogs/new-morto-strain-emerges-file-infection-capability-072712

=> The ‘Madi’ infostealers - a detailed analysis. 27/07/2012. «On 17 July, we published a blog about Madi and the ongoing campaign used to infiltrate computer systems throughout the Middle East that has targeted users in Iran, Israel, Afghanistan and other individuals scattered across the globe. Here is the follow up with a detailed analysis of the infostealer used in the campaign (...).»
Source : www.securelist.com/en/analysis/204792237/The_Madi_infostealers_a_detailed_analysis
Billets en relation :
25/07/2012. Mahdi Numbers and the Flame "Connection" : blog.seculert.com/2012/07/mahdi-numbers-and-flame-connection.html
25/07/2012. Madi is back - New Tricks and a New Command&Control Server : www.securelist.com/en/blog/208193696/Madi_is_back_New_Tricks_and_a_New_Command_Control_Server
26/07/2012. The Madi Campaign - Part II : www.securelist.com/en/blog/208193691/The_Madi_Campaign_Part_II

=> Rovnix.D: the code injection story. 27/07/2012. «In one of my previous blog posts I described the bootkit functionality included in modifications found in new Rovnix.D samples (Rovnix bootkit framework updated). However, further detailed analysis uncovered some interesting updates to the code injection technique employed (...).»
Source : blog.eset.com/2012/07/27/rovnix-d-the-code-injection-story

=> “RunForestRun”, “gootkit” and random domain name generation. 01/08/2012. «Recently, we came across web malware that – instead of injecting an iframe pointing to a fixed existing address – generates a pseudo-random domain name, depending on the current date. This approach is not new and is widely used by botnets in C&C domain name generation, yet it's not very common for the web malware we’ve seen so far (...).»
Source : www.securelist.com/en/blog/208193713/RunForestRun_gootkit_and_random_domain_name_generation

=> OnlineGameHack - analysis of the Korean games grabber and AV-killer. 01/08/2012. «Dropper was captured about 3 weeks ago with help of VX Vault (...).»
Source : artemonsecurity.blogspot.fr/2012/08/onlinegamehack-analysis-of-korean-games.html

=> VM and Sandbox Detections become more professional. 02/08/2012. «Recently we have been informed by a customer about the following malware analysis (...).»
Source : joe4security.blogspot.de/2012/08/vm-and-sandbox-detections-become-more.html

=> Cridex Analysis using Volatility . 02/08/2012. «I had read previous analysis reports about Cridex from various sites as M86 Security and Kahu Security. At the time, I filed this under "another banking trojan" to track, and moved on to to other things. However Cridex once again piqued my interest when I saw an excellent analysis by Kimberly at StopMalvertising. I took particular attention to her listing of the Cridex C&C servers she observed, as several of these IP blocks were familiar to me. More on this later. Having obtained the same Cridex sample analyzed by Kimberly, I was interested to see how Volatility could be used to analyze it (...).»
Source : sempersecurus.blogspot.fr/2012/08/cridex-analysis-using-volatility.html
Billets en relation :
18/07/2012. Analysis of Cridex : stopmalvertising.com/rootkits/analysis-of-cridex.html
03/08/2012. Cridex Analysis using Volatility - by Andre' DiMino - samples and memory analysis resources : contagiodump.blogspot.fr/2012/08/cridex-analysis-using-volatility-by.html

=> Flamer Analysis: Framework Reconstruction. 02/08/2012. «From the very beginning of our analysis of Win32/Flamer it was clear that this was an extremely sophisticated piece of malware which we had never seen before. It implements extremely elaborate programming logic and has an intricate internal structure. At the heart of Flame’s modularity lies a carefully designed architecture allowing all its components interoperability without causing any incompatibilities. In this blog post we will concentrate mainly on the internal architecture of the mssecmgr.ocx module (Flame, Duqu and Stuxnet: in-depth code analysis of mssecmgr.ocx). In the course of our research we analysed several different versions of mssecmgr.ocx and found specific architectural similarities that allow us to reconstruct Flame’s framework (...).»
Source : blog.eset.com/2012/08/02/flamer-analysis-framework-reconstruction

=> New Chinese Exploit Pack. 02/08/2012. «A Korean news site was recently observed distributing malware. I thought it would be an opportune time to test out my program that attempts to locate malicious scripts on a website. Here’s an excerpt from the results (...).»
Source : www.kahusecurity.com/2012/new-chinese-exploit-pack/


Mises À Jour importantes

=> Apple Ships Safari 6 Security Update. 26/07/2012. «In concert with the release of their highly anticipated Mountain Lion OS X, Apple also updated their Web browser, Safari, including a number of security fixes (...).»
Source : threatpost.com/en_us/blogs/apple-ships-safari-6-security-update-072612
Billets en relation :
25/07/2012. About the security content of Safari 6 : support.apple.com/kb/HT5400

=> Adobe Flash Player 11.3.300.268. 27/07/2012. «Une nouvelle version de ce logiciel a été publiée hier par Adobe, il s'agit de la version 11.3.300.268. Cette mise à jour corrige des bogues de Flash Player (...).»
Source : general-changelog-team.fr/fr/accueil/53-multilangue/logiciels/205-mise-a-jour-d-adobe-flash-player

=> SB12-212 : Vulnerability Summary for the Week of July 23, 2012. 30/07/2012. «The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) in the past week (...).»
Source : www.us-cert.gov/cas/bulletins/SB12-212.html

=> Opera 12.01 Released With Fixes for Five Security Flaws. 02/08/2012. «There are new versions of the Opera browser available, a small update to version 12.01, but they include a number of important security fixes, notably a patch for a vulnerability that could lead to remote code execution (...).»
Source : threatpost.com/en_us/blogs/opera-1201-released-fixes-five-security-flaws-080212

=> Chrome 21 corrige des bugs et améliore le tchat. 03/08/2012. «La dernière version du navigateur Google Chrome, livrée en milieu de semaine, comporte plusieurs nouvelles fonctionnalités, plus une série de correctifs de sécurité (...).»
Source : www.lemondeinformatique.fr/actualites/lire-chrome-21-corrige-des-bugs-et-ameliore-le-tchat-49966.html


Actus Généralistes

=> Skype refuses to confirm or deny eavesdropping rumours. 24/07/2012. «Video chat provider Skype has refused to deny that wiretaps can now be used to infiltrate its hosted conversations, according to a news report (...).»
Source : www.wired.co.uk/news/archive/2012-07/23/skype-call-privacy
Billets en relation :
20/07/2012. Skype Won't Say Whether It Can Eavesdrop on Your Conversations : www.slate.com/blogs/future_tense/2012/07/20/skype_won_t_comment_on_whether_it_can_now_eavesdrop_on_conversations_.html
26/07/2012. The known unknowns of Skype interception : paranoia.dubfire.net/2012/07/the-known-unknows-of-skype-interception.html
27/07/2012. Skype accusé d'espionner les conversations de ses membres : www.lefigaro.fr/hightech/2012/07/27/01007-20120727ARTFIG00455-skype-accuse-d-espionner-les-conversations-de-ses-membres.php

=> Rapport Bockel : l’Anssi se soulève devant la Chine. 24/07/2012. «Le rapport national sur l’état de la cyberdéfense, dit « rapport Bockel », dresse un portrait de l’état de la France Numérique, des risques qu’elle encourt et des moyens de défense dont elle dispose. Il insiste surtout sur la nécessité urgente de doter le pays d’une véritable force de protection et de réaction face aux cybermenaces, dotation qui devrait en priorité concerner l’Anssi. Le mythe du Jihadiste numérique et du cyberpédophile violeur de parking a vécu, le véritable ennemi, c’est l’Etat-Nation d’en face (...).» Retour sur le fameux rapport.
Source : www.cnis-mag.com/rapport-bockel-l%E2%80%99anssi-se-souleve-devant-la-chine.html
Billets en relation :
31/07/2012. Les géants chinois répliquent au rapport Bockel : www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberdefense-les-geants-chinois-repliquent-au-rapport-bockel-30-07-2012-1491061_506.php
31/07/2012. ZTE et Huawei critiquent le rapport sur la cyberdéfense : www.numerama.com/magazine/23301-zte-et-huawei-critiquent-le-rapport-sur-la-cyberdefense.html
31/07/2012. Le rapport Bockel : cyber-defense.fr/blog/index.php?post/2012/07/31/Le-rapport-Bockel
03/08/2012. Routeurs troués : Huawei fait son mea culpa : www.silicon.fr/routeurs-troues-huawei-mea-culpa-77198.html

=> Amazon Kindle 3G : tu ne surferas plus gratuitement partout avec. 25/07/2012. «Probablement à cause de ce petit hack, qui permettait de faire du tethering avec son Kindle compatible 3G, amazon semble désormais avoir pris des résolutions supplémentaires pour filtrer la navigation sur Internet par le biais du navigateur de ses Kindle 3G (...).»
Source : neosting.net/actualite/kindle-3g-surf-restriction-filtrage.html

=> Neutralité du Net : Fleur Pellerin veut une loi. 25/07/2012. «La ministre des PME et du Numérique insiste sur l'importance de la neutralité. Mais elle embrasse le discours des opérateurs qui veulent faire payer les géants du Net. La réalité des relations entre FAI et groupes américains est moins caricaturale qu'il n'y paraît (...).»
Source : www.latribune.fr/technos-medias/telecoms/20120725trib000710873/neutralite-du-net-fleur-pellerin-veut-une-loi.html
Billets en relation :
22/07/2012. Fleur Pellerin annonce la mise à mort de la neutralité du net : reflets.info/fleur-pellerin-annonce-la-mise-a-mort-de-la-neutralite-du-net/
25/07/2012. Neutralité, services gérés et... Fleur Pellerin : blog.penet.org/index.php?post/2012/07/25/Neutralit%C3%A9%2C-services-g%C3%A9r%C3%A9s-et...-Fleur-Pellerin

=> Les deux tiers des échanges illégaux se passent hors-ligne. 27/07/2012. «Depuis des mois, tout internet est en ébullition autour du sujet du téléchargement illégal. Après la fermeture du géant MégaUpload, de la disparition d'une galaxie de sites plus petits et avec la sortie de lois dans de nombreux pays pour protéger les droits d'auteurs, une question a fait son apparition : quelle est la part réelle du téléchargement ? (...).» On se souvient des chiffres 'abracadabrantesques' du coût du téléchargement illégal de précédentes études, et voilà qu'une autre issue des mêmes lobbys nous dit le contraire. On nous prend vraiment pour des cons (pardon d'être grossier, mais ça vient du coeur).
Source : www.zebulon.fr/actualites/9714-telechargement-ilegal-riaa-echanges-illegaux-hors-ligne.html

=> Comment la propriété intellectuelle a transformé les Jeux olympiques en cauchemar cyberpunk. 27/07/2012. «A première vue, il y a assez peu de rapports entre les Jeux olympiques de Londres et les univers dystopiques du cyberpunk, tel qu’ils ont été imaginés à partir des années 80 dans les romans de William Gibson ou de Bruce Sterling, à partir des premières intuitions de Philip K. Dick ou de John Brunner (...).»
Source : scinfolex.wordpress.com/2012/07/27/comment-la-propriete-intellectuelle-a-transforme-les-jeux-olympiques-en-cauchemar-cyberpunk/
Billets en relation :
30/07/2012. JO : le CIO "Big brother" ? : www.arretsurimages.net/vite.php?id=14317
01/08/2012. JO : Twitter et NBC, partenaires de censure : www.arretsurimages.net/vite.php?id=14325
02/08/2012. Jeux Olympiques – Mon dieu que c’est sale ! : korben.info/jeux-olympiques-mon-dieu-que-cest-sale.html

=> Tech journalists: Stop hyping unproven security tools . 30/07/2012. «Although this essay compares the media's similar hyping of Haystack and Cryptocat, the tools are, at a technical level, in no way similar. Haystack was at best, snake oil, peddled by a charlatan. Cryptocat is an interesting, open-source tool created by a guy who means well, and usually listens to feedback (...).»
Source : paranoia.dubfire.net/2012/07/tech-journalists-stop-hyping-unproven.html

=> La Hadopi se déplace aux USA pour présenter ses missions. 30/07/2012. «La présidente du collège de la Hadopi s'est rendue aux USA il y a un mois pour présenter ses missions et faire le point sur les initiatives américaines en matière de protection de la propriété intellectuelle. L'occasion pour elle de recevoir des encouragements de la part des élus et des représentants d'institutions et d'associations professionnelles au moment où l'horizon de la Haute Autorité s'assombrit (...).»
Source : www.numerama.com/magazine/23296-la-hadopi-se-deplace-aux-usa-pour-presenter-ses-missions.html
Billets en relation :
30/07/2012. La Hadopi fait son lobbying parmi les lobbyistes américains : www.pcinpact.com/news/72762-la-hadopi-fait-son-lobbying-parmi-lobbyistes-americains.htm
01/08/2012. Compte-rendu de la mission de la Présidente de l’Hadopi à Washington : mediamerica.org/paysage-audiovisuel/anti-piraterie/compte-rendu-de-la-mission-de-la-presidente-de-lhadopi-a-washington-26-29-juin-2012/

=> 4G : l'Arcep se penche sur la réutilisation des fréquences. 31/07/2012. «L'autorité de régulation des télécoms vient d'ouvrir une consultation publique sur le recyclage des fréquences pour d'autres objectifs que ceux prévus initialement. Bouygues Télécom souhaite en effet pouvoir réutiliser son autorisation d'utilisation de fréquences pour déployer un réseau mobile 2G, correspondant à la technologie GSM (bande 1800 MHz), dans le cadre de la 4G (...).»
Source : www.numerama.com/magazine/23307-4g-l-arcep-se-penche-sur-la-reutilisation-des-frequences.html

=> Steam sur Linux : Richard Stallman inquiet de l'arrivée en masse des DRM. 31/07/2012. «On a appris récemment que la plateforme de jeux Steam allait arriver sur Linux. Il s’agit d’un mouvement important qui a été influencé en partie par l’évolution de la plateforme Windows, comme l’a très bien indiqué le fondateur de Valve, Gabe Newell. Mais le débarquement de Steam sur Linux soulève certaines questions d’éthique qui ont été pointées du doigt par nul autre que Richard Stallman, président de la Free Software Foundation (...).»
Source : www.pcinpact.com/news/72785-steam-sur-linux-richard-stallman-pointe-arrivee-en-masse-drm.htm
Billets en relation :
28/07/2012. Nonfree DRM'd Games on GNU/Linux: Good or Bad? : www.gnu.org/philosophy/nonfree-games.en.html

=> La liseuse lit en vous comme dans un livre ouvert. 01/08/2012. «Lecteurs, soyez prévenus : votre liseuse en dit long sur vous. Votre vitesse de lecture, la page à lequelle vous abandonnez un livre ou encore les passages que vous surlignez, tout est collecté. Des données très précieuses pour les éditeurs (...).»
Source : www.courrierinternational.com/article/2012/08/01/la-liseuse-lit-en-vous-comme-dans-un-livre-ouvert
Billets en relation :
31/07/2012. Pourquoi les outils de lecture de livres électroniques ne sont-ils pas plus intelligents ? : lafeuille.blog.lemonde.fr/2012/07/31/organiser-nos-lectures-electroniques/

=> On veut ré-industrialiser la France ? On n'en prend pas le chemin.... 01/08/2012. «Honda Japon vient d'annoncer son "Stride Management Assist device", à savoir une espèce de petit exosquelette de bassin pour aider les personnes ayant des difficultés pour marcher... (...).»
Source : billaut.typepad.com/jm/2012/08/on-veut-r%C3%A9-industrialiser-la-france-on-nen-prend-par-le-chemin.html

=> L’infobésité, ce non-problème qui accompagne l’Humanité depuis des siècles. 01/08/2012. «Le déluge de données ou encore l’infobésité (data déluge / information overload) sont devenus depuis quelques années le nouveau cheval de bataille des organisations, technophiles et surtout de beaucoup d’éditeurs logiciels, promettant avec leurs solutions de faire disparaitre ce problème (...).»
Source : www.demainlaveille.fr/2012/08/01/linfobesite-ce-non-probleme-qui-accompagne-lhumanite-depuis-des-siecles/

=> Un forfait mobile Orange en or pour les députés. 01/08/2012. «Un forfait mobile avec abonnement tout illimité en France, Union européenne et parfois au-delà, pour la voix et la data. Ce n’est pas fréquent. Mais proposé à une vingtaine d'euros par mois - c’est le prix qui circule dans les couloirs - c’est LA super affaire à saisir sur le champ. Seul pépin, Il faut être député pour accéder à l'offre Orange (...).»
Source : www.pcinpact.com/news/72835-un-forfait-mobile-orange-en-or-pour-deputes.htm
Billets en relation :
03/08/2012. L'Assemblée équipe les députés de forfaits Orange : www.lefigaro.fr/hightech/2012/08/03/01007-20120803ARTFIG00558-l-assemblee-equipe-les-deputes-de-forfaits-orange.php
05/08/2012. Orange fait un tarif spécial Assemblée Nationale : www.theinquirer.fr/2012/08/05/orange-fait-un-tarif-special-assemblee-nationale.html

=> Au front de la révolution du droit d’auteur. 02/08/2012. «Poser les fondements d'une réforme du droit d'auteur et du financement de la création : tel est l'objet d'un nouveau document préparé par Philippe Aigrain pour La Quadrature du Net. Notre chroniqueur Lionel Maurel, bibliothécaire engagé, a contribué avec enthousiasme à son élaboration et invite ses confrères à s'en emparer, alors que le gouvernement va entamer une consultation sur l’acte II de l’exception culturelle (...).»
Source : owni.fr/2012/08/02/au-front-de-la-revolution-du-droit-dauteur/
Billets en relation :
30/07/2012. Propositions pour la réforme du droit d'auteur et des politiques culturelles liées : www.laquadrature.net/fr/propositions-pour-la-reforme-du-droit-dauteur-et-des-politiques-culturellles-liees
01/08/2012. Une réforme du droit d'auteur en 14 points proposée par la Quadrature : www.numerama.com/magazine/23315-une-reforme-du-droit-d-auteur-en-14-points-proposee-par-la-quadrature.html
01/08/2012. La Quadrature du Net formule 14 propositions pour réformer le droit d’auteur : www.pcinpact.com/news/72805-la-quadrature-net-formule-14-propositions-pour-reformer-droit-d-auteur.htm

=> Le RIPE souhaite empêcher le déploiement d'IP v6. 02/08/2012. «Le titre est un peu accrocheur, mais le billet montrera que c'est la seule conclusion raisonnable à laquelle on arrive. Depuis quelques mois déjà, les FAI membres de la Fédération FDN rencontrent un problème récurrent: il est assez facile d'obtenir des adresses IP v4, mais pratiquement impossible d'obtenir des adresses IP v6 auprès du RIPE NCC. Petite explication de cet état de fait parfaitement absurde... (...).»
Source : blog.fdn.fr/?post/2012/08/02/Le-RIPE-souhaite-empecher-le-deploiement-d-IP-v6

=> Let's do it !. 02/08/2012. «Le Jour J, les volontaires inscrits vont nettoyer les points identifiés autour de chez eux, bien sûr c'est jamais très agréable de nettoyer la merde des autres, mais bon si personne ne le fait c'est pas gagné non plus (...).»
Source : blog.zanorg.com/index.php?perm=516
Billets en relation :
02/08/2012. World Clean Up 2012 : www.letsdoitfrance.org/

=> Le gérant ayant déposé le logo Anonymous pour imprimer des tasses, accepte de révoquer ses droits auprès de l’INPI. 04/08/2012. «En début de semaine, nous apprenions qu’une société avait déposé le slogan et le logo utilisés par les Anonymous, afin de pouvoir imprimer des tee shirts, des tasses, des stickers muraux… (...).»
Source : torrentnews.net/2012/08/04/le-gerant-ayant-depose-le-logo-anonymous-pour-imprimer-des-tasses-accepte-de-revoquer-ses-droits-aupres-de-linpi/
Billets en relation :
02/08/2012. English Translation of Early Flicker Statement Regarding Anonymous Trademark : www.securitynewsdaily.com/2128-english-translation-of-early-flicker-statement-regarding-anonymous-trademark.html

=> La e-santé décolle aux USA. Ce n'est pas encore le cas en France.... 05/08/2012. «Vous trouverez ci- aprés une liste de startups américaines, liste publiée par un incubateur spécialisé : RockHealth.. Il y en a beaucoup de startups e-santé aux USA (la liste publiée n'est pas exhaustive) ... Vous remarquerez les différents segments de la e-santé que cet incubateur a retenus. (...).»
Source : billaut.typepad.com/jm/2012/08/la-e-sant%C3%A9-decolle-aux-usa-ce-nest-pas-encore-le-cas-en-france.html


Outils/Services/Sites à découvrir ou à redécouvrir

=> Oxygen Forensic Suite. 24/07/2012. «Oxygen Forensic Suite 2012 is a mobile forensic software that goes beyond standard logical analysis of cell phones, smartphones and tablets. Using advanced proprietary protocols permits Oxygen Forensic Suite 2012 to extract much more data than usually extracted by logical forensic tools, especially for smartphones (...).»
Source : www.oxygen-forensic.com/en/download/

=> Authenticating Internet Web Pages as Evidence: a New Approach. 24/07/2012. «To help address these unique challenges, we are introducing and outlining a specified technical process to authenticate collected “live” web pages for investigative and judicial purposes. We are not asserting that this process must be adopted as a universal standard and recognize that there may be other valid means authenticate website evidence. However, we believe that the technical protocols outlined below can be a very effective means to properly authenticate and verify evidence collected from websites while at the same time facilitating an automated and scalable digital investigation workflow (...).» En date du 13, redaté au 24 par commodité.
Source : articles.forensicfocus.com/2012/07/13/authenticating-internet-web-pages-as-evidence-a-new-approach/

=> PE101 free poster raffle. 24/07/2012. «To celebrate the unexpected success of my PE101 poster (far beyond my expectations), I'm giving away a few signed prints: if you're interested, just share any of the Facebook, Google+ or Twitter posts to enter the raffle (...).»
Source : code.google.com/p/corkami/

=> Control Systems Security Program (CSSP) - ICS-CERT Vulnerability Disclosure Policy [update]. 24/07/2012. «In cases where a vendor is unresponsive, or will not establish a reasonable timeframe for remediation, ICS-CERT may disclose vulnerabilities 45 days after the initial contact is made, regardless of the existence or availability of patches or workarounds from affected vendors (...).»
Source : www.us-cert.gov/control_systems/ics-cert/disclosure.html

=> URLCrazy. 24/07/2012. «Generate and test domain typos and variations to detect and perform typo squatting, URL hijacking, phishing, and corporate espionage. (...).»
Source : www.morningstarsecurity.com/research/urlcrazy

=> Des pépites du cinéma à télécharger gratuitement et... légalement. 24/07/2012. «Près de 5000 films tombés dans le domaine public sont en téléchargement sur le site archive.org. Une alternative à Megaupload, pour regarder en toute conscience des chefs-d'oeuvre du cinéma (...).»
Source : focus.levif.be/loisirs/multimedia/des-pepites-du-cinema-a-telecharger-gratuitement-et-legalement/article-4000148839555.htm
Billets en relation :
24/07/2012. Moving Image Archive : archive.org/details/movies
25/07/2012. Source : twitter.com/thibnton/statuses/228135315838226432

=> Linux Kernel 3.5 : une stabilité encore améliorée. 24/07/2012. «L'exécution des systèmes de fichiers Ext4 et Btrfs est optimisée à l'occasion de cette version. Une nouvelle fonction de mise en veille fait également son apparition. (...).»
Source : www.journaldunet.com/solutions/cloud-computing/linux-kernel-3-5-0712.shtml
Billets en relation :
21/07/2012. Linux 3.5 released : article.gmane.org/gmane.linux.kernel/1331260

=> Power Pwn : la Hack machine infernale ! . 24/07/2012. «Cyber Fast Track (CFT) est un programme de la DARPA dont l'objectif ambitieux est de développer des projets cyber à bas-coût et en un temps record (démonstration des résultats en moins de 12 mois). L'un de ces projets, Power Pwn, arrive en phase d'industrialisation (...).»
Source : si-vis.blogspot.fr/2012/07/power-pwn-la-hack-machine-infernale.html
Billets en relation :
20/07/2012. Darpa Funds Hack Machine You’d Never Notice : www.wired.com/wiredenterprise/2012/07/pwnplug/

=> Les Data en forme. 24/07/2012. «L'amour, la pauvreté, la loi, le HTML5, le café et les médias : toute la vie se retrouve dans les Data en forme, chronique de veille hebdomadaire des journalistes de données d'Owni. Souriez, c'est l'été (...).»
Source : owni.fr/2012/07/24/les-data-en-forme-10/
Billets en relation :
31/07/2012. Les data en forme : owni.fr/2012/07/31/les-data-en-forme-41/

=> CERT Failure Observation Engine (FOE) v2. 24/07/2012. «The CERT Failure Observation Engine (FOE) is a software testing tool that finds defects in applications that run on the Windows platform. FOE performs mutational fuzzing on software that consumes file input. (Mutational fuzzing is the act of taking well-formed input data and corrupting it in various ways, looking for cases that cause crashes.) The FOE automatically collects test cases that cause software to crash in unique ways, as well as debugging information associated with the crashes. The goal of FOE is to minimize the effort required for software vendors and security researchers to efficiently discover and analyze security vulnerabilities found via fuzzing (...).»
Source : www.cert.org/vuls/discovery/foe.html
Billets en relation :
23/07/2012. CERT Failure Observation Engine 2.0 Released : www.cert.org/blogs/certcc/2012/07/cert_failure_observation_engin_1.html

=> OWASP Broken Web Applications Project 1.0. 24/07/2012. «The Broken Web Applications (BWA) Project produces a Virtual Machine running a variety of applications with known vulnerabilities (...).»
Source : www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Billets en relation :
25/07/2012. OWASP Broken Web Apps 1.0 Released : blog.mandiant.com/archives/2961

=> Emmabuntüs 2 1.00. 24/07/2012. «Par rapport aux autres distributions du même genre, Emmabuntüs se veut plus simple, plus accessible, plus complète. Elle propose de nombreux logiciels et pilotes en standard et contient de nombreux liens vers des sites humanitaires, d'autres projets libres, etc .. Les caractéristiques actuelles d'Emmabuntüs sont aussi dues au contexte de sa naissance : cette distribution sert au reconditionnement de vieux ordinateurs pour des projets humanitaires et permet ainsi l'accès aux systèmes et logiciels libres par les acheteurs d'ordinateurs d'occasion (...).»
Source : sourceforge.net/apps/mediawiki/emmubuntu/index.php?title=Main_Page/fr
Billets en relation :
28/07/2012. Emmabuntüs : infomars.fr/forum/index.php?showtopic=4366

=> Protéger son infrastructure du spam . 24/07/2012. «En matière de lutte contre le spam, il faut distinguer différents niveaux d’action : de la mise hors service de réseaux entiers de spammeurs (affaire McColo [colo]) aux mécanismes de sécurité en frontal de l’infrastructure de messagerie. Dans cet article, nous allons présenter différents outils libres pour vous aider à mettre en place (ou à optimiser) de tels filtres (...).» Poursuite de la mise en ligne d'articles publiés dans la version papier de MISC.
Source : www.unixgarden.com/index.php/misc/proteger-son-infrastructure-du-spam

=> Économie de la Sécurité des systèmes d’information. 24/07/2012. «La sécurité des systèmes d’information (SSI) est un sujet de préoccupation croissant pour les états comme pour les entreprises et pour les particuliers. Les investissements publics et privés y sont en plein essor. Notre pays possède dans ce domaine des atouts qu’il serait possible de mettre en valeur mieux qu’ils ne les sont actuellement. Le gouvernement s’est doté d’une agence nationale chargée de piloter les actions publiques et d’assurer la protection des institutions nationales : l’ampleur des compétences et de l’activité de l’ANSSI est bien connue, nous n’y reviendrons pas. Le présent mémorandum vise plutôt à attirer l’attention sur les points forts moins connus que notre pays possède dans quatre domaines : les entreprises du secteur SSI, les formations à la SSI, les conférences scientifiques internationales organisées en France, les chaires de haut niveau créées en partenariat entre de grandes entreprises du secteur de la défense et des organismes publics de défense (...).» En date du 21, mais je date au 24 par commodité pour la publication.
Source : www.laurentbloch.org/spip.php?article245

=> RSF ouvrira en octobre un « coffre-fort numérique » de documents censurés. 25/07/2012. «L’association Reporters Sans Frontières vient d’annoncer qu’elle allait mettre en place d’ici octobre un site Internet spécialement dédié à la lutte contre la censure. L’initiative, baptisée « We Fight Censorship » (pour « nous combattons la censure »), conduira à la publication de documents heurtés par la censure ou interdits de publication. Une aide relative aux moyens de contourner la censure sera également présente, notamment sous forme de wiki collaboratif (...).» Retour sur une actu déjà évoquée dans la précédente brève.
Source : www.pcinpact.com/news/72672-rsf-ouvrira-en-octobre-coffre-fort-numerique-documents-censures.htm

=> Script d’envoi de fichiers minimaliste drag'n'drop pure JS. 25/07/2012. «Je suis fan des codes et programmes simples qui font ce qu’on leur demande, tout simplement, sans superflu. (...) Hier c’est sur ce code que je suis tombé : un code en moins de 15 ko qui n’utilise que du JavaScript et un peu de PHP. Au diable JQuery et AJAX pour les choses triviales ! (...).»
Source : lehollandaisvolant.net/?d=2012/07/25/18/35/32-script-denvoi-de-fichiers-minimaliste-dragndrop-pure-js

=> Pwnie Awards 2012. 25/07/2012. «The winners of the Pwnie Awards wil be announced at a ceremony in Las Vegas on July 25th, 2012. (...).»
Source : pwnies.com/winners/

=> Stronger Windows 8 Still Vulnerable Through Apps, Users. 25/07/2012. «This is the third in a series of posts about Microsoft Windows 8, the Metro interface, and our view of its security status (...).» Poursuite de cette série sur l'anayse W8.
Source : blogs.mcafee.com/mcafee-labs/stronger-windows-8-still-vulnerable-through-apps-users
Billets en relation :
29/06/2012. Windows 8 Metro Brings New Security Risk : blogs.mcafee.com/mcafee-labs/windows-8-metro-brings-new-security-risks
10/07/2012. Metro Interface Improves Windows 8 While Increasing Some Risks : blogs.mcafee.com/mcafee-labs/metro-interface-improves-windows-8-while-increasing-some-risks

=> Call for Papers: Internet Censorship and Control. 25/07/2012. «I am co-editing a special edition of IEEE Internet Computing on Internet Censorship and Control. We are looking for short (up to 5,000 words) articles on the technical, social, and political mechanisms and impacts of Internet censorship and control. We’re soliciting both technical and social science articles, and especially encourage those that combine the two (...).»
Source : www.lightbluetouchpaper.org/2012/07/25/cfp-internet-censorship-control/

=> Volatility dump information mémoire. 25/07/2012. «Dans un précédent billet, j’avais parler des dump mémoires (...) Voici un billet qui présente rapidement volatily qui est un projet qui permet d’extraire des informations mémoire (...).»
Source : www.malekal.com/2012/07/25/volatility-dump-information-memoire/

=> 1image.eu, le site qui regroupe les infographies. 26/07/2012. «Les infographies web sont devenues des moyens de communication à part entière, avec des images qui résument des statistiques, plusieurs informations ou encore une chronologie. Parfois très bien réalisées, l’information est beaucoup plus facile à lire dans certains cas (...).»
Source : www.stephanegillet.com/1image-eu-le-site-qui-regroupe-les-infographies.html
Billets en relation :
26/07/2012. 1image.eu : www.1image.eu/

=> Des polices célèbres de films à télécharger gratuitement . 26/07/2012. «Des polices d'écriture, il en existe des milliers, difficile de trouver la perle rare qui illustrera à merveille ses documents. Il y en a vraiment pour tous les goûts, dont certaines rendu célèbres par des marques, des artistes, des films... (...).»
Source : coreight.com/content/polices-celebres-films-cinema-telecharger-gratuitement

=> Web Security Dojo. 26/07/2012. «A preconfigured, stand-alone training environment for Web Application Security. Virtualbox and VMware versions for download. (...).»
Source : sourceforge.net/projects/websecuritydojo/

=> La France en réseaux (1960-1980). 26/07/2012. «Cette histoire est un roman qui nous tient en haleine par les péripéties de la lutte entre deux clans : les télécommunicants, affiliés à la Direction générale des télécommunications du ministère des PTT (DGT, qui deviendra France Télécom et Orange), et les informaticiens, regroupés sous la bannière de l’IRIA [1], autour de leur chef charismatique Louis Pouzin (il n’aimerait sans doute pas le terme de chef, mais je n’en vois pas d’autre). Et nous sommes déjà avertis que tous les retournements de situation sont possibles dans cette histoire, et que ceux qui auront semblé l’emporter à la fin de ce premier volume ne sont pas assurés de leur suprématie pour les épisodes à venir (...).»
Source : www.laurentbloch.org/spip.php?article246

=> Le spammeur Ethylotest-Gratuit (AJMF SAS) menace le blogueur Seb Sauvage. 27/07/2012. «Vous connaissez probablement l’aversion assez prononcée que nous avons chez Reflets pour les spammeurs. Cette aversion n’est que décuplée quand ces mêmes spammeurs menacent un site ou un blog les dénonçant, en exigeant le retrait d’un contenu, aussi fleuri soit-il. Aussi, nous ne pouvions rester les bras croisés devant ce cas d’école, un cas d’intimidation, au flanc, injustifié et injustifiable, surtout quand on connait la qualité de la victime et ses nombreuses contributions à un Internet meilleur (...).» Ah ben oui... ^^ J'imagine que ce type de courrier fonctionne d'habitude. Là pas de chance pour lui, il tombe sur Sebsauvage et toute la visibilité associée, puis Reflets qui s'en mêle...
Source : reflets.info/le-spammeur-ethilotest-gratuit-ajmf-sas-menace-le-blogueur-seb-sauvage/
Billets en relation :
26/07/2012. [Streisand] La grosse moule du jour : www.suumitsu.eu/2012/07/streisand-la-grosse-moule-du-jour/
26/07/2012. Décidément, je n'aime pas les spammeurs : sebsauvage.net/rhaa/index.php?2012/07/26/16/14/15-decidement-je-n-aime-pas-les-spammeurs
01/08/2012. Ethylotest-Gratuit : Remboursements en eaux troubles : www.lequipement.fr/info/551/Ethylotest-Gratuit-Remboursements-en-eaux-troubles

=> ZeroBin dans Priv.ly . 27/07/2012. «Woao. Sean McGregor est en train d'intégrer (avec mon accord) le code de ZeroBin à priv.ly. Il y aura donc bientôt un chiffrement côté client intégré dans Priv.ly (...).»
Source : sebsauvage.net/links/?vI_psA

=> Un marathon de traductions pour traduire la Déclaration des libertés sur Internet . 27/07/2012. «Le monde est peut être rivé devant le poste de télévision pour regarder l'ouverture des Jeux olympiques de Londres, mais les traducteurs de Global Voices sont absorbés par un autre challenge : le “Translathon”, le marathon de traductions de la Déclaration des libertés sur Internet, pour qu'elle soit traduite en autant de langues et dialectes que possible au cours des 24 heures de la journée du vendredi 3 août (...).»
Source : fr.globalvoicesonline.org/2012/07/27/116864/

=> Graphisme.tv. 27/07/2012. «Il s’agit d’un site créé pour les designers, graphistes, penseurs et pour tous les curieux qui souhaitent apprendre et écouter des conférences, des interviews, des reportages sur des acteurs du monde du design, du graphisme, etc (...).»
Source : graphisme.tv/about/
Billets en relation :
27/07/2012. Découvrez GRAPHISME.TV et toutes les conférences de designers, de graphistes, etc. : graphism.fr/dcouvrez-graphismetv-toutes-les-confrences-de-designers-de-graphistes
27/07/2012. Vendredi c’est Graphism et c’est l’été : owni.fr/2012/07/27/vendredi-cest-graphism-et-cest-lete-ufo-ovni/

=> Cuckoo: Increasing the Power of Malware Behavior Reporting With Signatures . 27/07/2012. «The new version (0.4) of Cuckoo, the open source malware analysis system has been released this week. That’s a great news! The list of changes and new features is very impressive. So big that an upgrade is not recommended. In my case, I just installed a brand new Cuckoo instance. It was much easier and save me some nightmares (...).»
Source : blog.rootshell.be/2012/07/27/cuckoo-increasing-the-power-of-malware-behavior-reporting-with-signatures/
Billets en relation :
20/07/2012. Cuckoo Sandbox 0.4 against a Flash Player exploit : vimeo.com/46142340
24/07/2012. Cuckoo 0.4 : cuckoosandbox.org/

=> Weecod. 27/07/2012. «Simple d’utilisation, Weecod est destiné à toute personne appelée à recruter des développeurs, qu’elle soit spécialisée en Ressources Humaines ou non (...) Weecod place vos candidats en situation professionnelle et leur demande de programmer dans un environnement de développement en ligne pour trouver des solutions à des exercices pratiques de programmation (...).»
Source : www.weecod.com/portal/
Billets en relation :
27/07/2012. Languages.add("C"); : blog.weecod.com/2012/07/languagesaddc.html

=> Chapcrack. 27/07/2012. «A tool for parsing and decrypting MS-CHAPv2 network handshakes (...).»
Source : github.com/moxie0/chapcrack/blob/master/README.md
Billets en relation :
23/11/2011. Decipher MPPE by breaking MS-CHAP v2 : esec-pentest.sogeti.com/challenge-vpn-network/decipher-mppe-breaking-ms-chap-v2
27/07/2012. Cracking MS-CHAPv2 : www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
30/07/2012. New Tool From Moxie Marlinspike Cracks Some Crypto Passwords : threatpost.com/en_us/blogs/new-tool-moxie-marlinspike-cracks-some-crypto-passwords-073012
31/07/2012. Is WPA2 Security Broken Due to Defcon MS-CHAPv2 Cracking? : revolutionwifi.blogspot.de/2012/07/is-wpa2-security-broken-due-to-defcon.html
01/08/2012. Crack PPTP : datasecuritybreach.fr/actu/crack-pptp/
02/08/2012. Important : Une vulnérabilité de MS-CHAPv2 met à mal les VPN PPTP et WPA2 : toonux.net/important-une-vulnerabilite-de-ms-chapv2-met-a-mal-les-vpn-pptp-et-wpa2/

=> La revue de web de la semaine . 28/07/2012. «C'est samedi, c'est la revue de web de la semaine. 24 liens sélectionnés rien que pour vous, et une bulle de poésie urbaine. Régalez-vous (...).»
Source : www.erwanngaucher.com/RSS,0.media?a=959
Billets en relation :
26/07/2012. Nono's Vrac 77 : blog.m0le.net/2012/07/26/nonos-vrac-77/
27/07/2012. Veille - manque d'inspiration....et pas envie : pseudonyme.over-blog.net/article-veille---manque-d-inspiration-et-pas-envie-108514101.html
28/07/2012. La sélection scientifique de la semaine (no 34) : passeurdesciences.blog.lemonde.fr/2012/07/28/la-selection-scientifique-de-la-semaine-no-34/
01/08/2012. [Newsletter HSC] N°96 - Août 2012 : www.hsc-news.com/archives/2012/000097.html
02/08/2012. Des trucs et des machins (2) : leblocnotesdegee.wordpress.com/2012/08/02/des-trucs-et-des-machins-2/
03/08/2012. Le bordel de l'info #18 : blog.idleman.fr/?p=1513
03/08/2012. La sélection scientifique de la semaine (no 35) : passeurdesciences.blog.lemonde.fr/2012/08/03/la-selection-scientifique-de-la-semaine-no-35/
03/08/2012. Digital Forensics Case Leads: Multi-plat RAT, No US Cybersecurity bill, Dropbox drops a doozie, Volatility everywhere : computer-forensics.sans.org/blog/2012/08/03/digital-forensics-case-leads-multi-plat-rat-no-us-cybersecurity-bill-dropbox-drops-a-doozie-volatility-everywhere
04/08/2012. La revue de web de la semaine : www.erwanngaucher.com/RSS,0.media?a=966
05/08/2012. Veille - Blackhat, Defcon et autres joyeusetés.... : pseudonyme.over-blog.net/article-veille---blackhat-defcon-et-autres-joyeusetes-108821098.html
05/08/2012. [Veille]-Lectures de la semaine du 30-07-2012 : philippe.scoffoni.net/veille-lectures-de-la-semaine-du-30-07-2012/
05/08/2012. 389ème édition des LIDD : Liens Idiots Du Dimanche : www.pcinpact.com/news/72897-389eme-edition-lidd-liens-idiots-du-dimanche.htm

=> Python Twitter Tools. 28/07/2012. «Python Twitter Tools (PTT) includes a Twitter API, command-line tool, and IRC bot. It is developed by Mike Verdone and the Python Twitter Tools developer team (...).»
Source : mike.verdone.ca/twitter/#install

=> Byzantium. 28/07/2012. «Ad-hoc wireless mesh networking for the zombie apocalypse. (...).»
Source : project-byzantium.org/

=> La géopolitique des réseaux [podcast]. 28/07/2012. «Cyberdéfense et résistance numériques : voilà les deux directions qui seront les nôtres dans cette émission (...).»
Source : www.franceinter.fr/emission-antibuzz-la-geopolitique-des-reseaux

=> Blackhat USA 2012 - Pushing Past Intrusion Tolerance, Cutting Edge Research. 28/07/2012. «The Blackhat 2012 keynote started the event with Shawn Henry, former Executive Assistant Director of the Fbi, painting a grim, seemingly unspeakable picture of cyberespionage in the US (...).»
Source : www.securelist.com/en/blog/208193699/Blackhat_USA_2012_Pushing_Past_Intrusion_Tolerance_Cutting_Edge_Research
Billets en relation :
23/07/2012. What's Happening at Black hat this Year : blogs.iss.net/archive/bh2012_za.html
24/07/2012. Blackhat paper : daeken.com/blackhat-paper
24/07/2012. Are You Using .NET Remoting? Stop it! : www.contextis.co.uk/research/blog/dotnetremoting/
25/07/2012. Eset challenge at #blackhat : go.eset.com/us/rulethecode/
25/07/2012. Hardware backdooring is practical [pdf] : www.toucan-system.com/research/blackhat2012_brossard_hardware_backdooring.pdf
26/07/2012. Black Hat 2012: Special Conference Coverage : searchsecurity.techtarget.com/guides/Black-Hat-2012-Special-Conference-Coverage
26/07/2012. Evader, un outil gratuit d'audit périmétrique utilisant des AETs : www.secuobs.com/news/26072012-evader_audit_network_aet_stonesoft.shtml
26/07/2012. Black Hat USA 2012: Complete Coverage : www.darkreading.com/security/news/240001945/black-hat-usa-2012-complete-coverage.html
27/07/2012. Quand la menace vient des ondes : www.securityvibes.fr/menaces-alertes/spoofing-gps-radio/
27/07/2012. Keygen for the ESET challenge at BlackHat : pastebin.com/zJJ5kqKS
27/07/2012. IronBee, 150 techniques différentes d'évasion protocolaire pour l'audit automatisé des WAFs : www.secuobs.com/news/27072012-ironbee_protocol-level_evasion_waf.shtml
27/07/2012. Our slides from Blackhat USA 2012 : opalesecurity.wordpress.com/2012/07/27/our-slides-from-blackhat-usa-2012/
31/07/2012. Retour sur l’attaque des smartphones NFC : www.securityvibes.fr/menaces-alertes/charlie-miller-android-nfc/
31/07/2012. BlackHat 2012 : JavaScript, vedette des exploits à la conférence de sécurité, : www.developpez.com/actu/46132/BlackHat-2012-JavaScript-vedette-des-exploits-a-la-conference-de-securite-routeurs-compromis-et-cache-navigateur-remplace/
01/08/2012. Mandiant Black Hat USA Wrap-Up : blog.mandiant.com/archives/3086
03/08/2012. 5 takeaways from Las Vegas : www.securelist.com/en/blog/208193749/5_takeaways_from_Las_Vegas
04/08/2012. Couverture BlackHat sur 01 : pro.01net.com/motscles/7719/black-hat/
05/08/2012. Baclhat USA 12 - Archives : www.blackhat.com/html/bh-us-12/bh-us-12-archives.html

=> Panlithea : Néo-Gælith. 30/07/2012. «Voici enfin la suite de ma nouvelle, La Catatélie. Son écriture aura été laborieuse, et très longue. Je suis donc fier d’avoir pu la mener à bien, et j’espère à la fois qu’elle plaira, et qu’elle apportera des réponses aux interrogations levées précédemment. Je vous remercie par avance des différentes remarques, corrections, que je ne tarderai pas à incorporer au récit. J’en profite également pour remercier tous ceux qui m’ont aidé, de près ou de loin, à la rédaction de la précédente nouvelle, ainsi que celle-ci (...).»
Source : gordon.re/ecriture/panlithea-neo-gaelith.html
Billets en relation :
14/12/2011. Panlithea : la Catatélie : gordon.re/ecriture/panlithea/panlithea-la-catatelie.html

=> Téléchargez votre générateur de trames ! . 30/07/2012. «Voici le dernier projet d’Alexandre Rivaux ! Intitulé Pattern Generator, cet outil open source vous permet de générer des modèles de lignes ou de nuages de points avec des variations (et notamment du Perlin Noise) (...).»
Source : graphism.fr/tlchargez-votre-gnrateur-de-trames

=> Defcon is 20 Years Old in 2012. 30/07/2012. «Defcon 2012 marked its 20th anniversary with unexpected speakers, some pretty tough content, and the cultural dark magic that buzzes the conference every year (...).»
Source : www.securelist.com/en/blog/208193706/Defcon_is_20_Years_Old_in_2012
Billets en relation :
27/07/2012. Defcon 20 Day 1 Review : resources.infosecinstitute.com/defcon-day-1-review/
29/07/2012. DEFCON 20 - Botnets Die Hard - Owned and Operated : secniche.blogspot.fr/2012/07/defcon-20-botnets-die-hard-owned-and.html
31/07/2012. Sploitego interface Maltego 3 avec des outils comme Nessus, Scapy, NMAP et Metasploit : www.secuobs.com/news/31072012-sploitego_maltego_nessus_metasploit.shtm
31/07/2012. Defcon 20 Day 2 : resources.infosecinstitute.com/defcon-20-day-2/
01/08/2012. Cryptohaze Cloud Cracking Slides & Writeup : blog.cryptohaze.com/2012/08/cryptohaze-cloud-cracking-slides-writeup.html
01/08/2012. Defcon Slides : ia600505.us.archive.org/30/items/Defcon20Slides/

=> Windows Registry Downloader. 30/07/2012. «In any case, I wondered if I could add a registry key that could download a file from the Internet and then execute it…a kind of registry downloader (...).» Tout simplement ^^
Source : www.kahusecurity.com/2012/windows-registry-downloader/

=> Autoroute-eco.fr. 31/07/2012. «Le prix des autoroutes est élevé en France. Afin de réduire le coût de votre passage au péage, il existe une solution simple qui consiste à fractionner vos paiements... Si vous allez de la sortie 1 à 10, il peut-être avantageux de sortir à la sortie 6... et de re-rentrer aussitôt sur la même autoroute (...).»
Source : autoroute-eco.fr/index.html

=> Syrie : photo bidonnée dans un journal autrichien. 31/07/2012. «Photomontage dans un journal autrichien. Le Kronen Zeitung, plus important quotidien d'information en terme de tirage en Autriche, a réalisé un montage de deux photos différentes pour illustrer le conflit en Syrie. Le bidonnage a été pointé par un internaute (...).»
Source : www.arretsurimages.net/vite.php?id=14318
Billets en relation :
03/08/2012. Syrie : de la difficulté à comprendre la réalité et de la manipulation de l’information : reflets.info/syrie-de-la-difficulte-a-comprendre-la-realite-et-de-la-manipulation-de-linformation/
03/08/2012. Reuters hacked, fake news posted : www.zdnet.com/reuters-hacked-fake-news-posted-7000002122/

=> Raspberry PI ~ 04 : Configurer en serveur. 31/07/2012. «Maintenant que nous avons installé le système d’exploitation Raspian sur notre Raspberry PI (Raspian n’étant autre qu’une distribution linux spécialement conçue pour le Raspberry PI) et que nous nous sommes logué (sisi, rappelez vous des identifiants par défauts –> login : pi , mot de passe rqspberry) nous allons pouvoir commencer les choses sérieuses !! (...).»
Source : blog.idleman.fr/?p=1506
Billets en relation :
26/03/2012. Raspberry PI ~ 01 : Présentation : blog.idleman.fr/?p=1023
20/07/2012. Raspberry PI ~ 02 : Exploration technique : blog.idleman.fr/?p=1474
27/07/2012. Raspberry PI ~ 03 : Brancher et installer le Raspberry PI : blog.idleman.fr/?p=1492

=> La cartographie d'Internet réalisée par Ruslan Enikeev. 31/07/2012. «En voilà un concept intéressant mais Ô combien difficile à faire : la cartographie d'Internet (...).»
Source : neosting.net/services-en-ligne/internet-map-cartographie-ruslan-enikeev.html
Billets en relation :
31/07/2012. The Internet Map : internet-map.net/

=> HoneyPi. 31/07/2012. «Scripts I use to centralize and generate information about my honeypots. (...).»
Source : github.com/steeve85/HoneyPi

=> ClassyPDF Tool Up for Grabs. 31/07/2012. «Back at the tail end of April I had posted about data mining PDF data in order to classify whether or not a document were malicious. In the post I had talked about data and an API, but never released the tool out to the public. It has been a few months since the post and some closed testing and I now feel comfortable releasing the tool to use (...).»
Source : blog.9bplus.com/classypdf-tool-up-for-grabs

=> TZWorks tools. 31/07/2012. «Below are various tools that cover a wide range of Windows digital computer forensic analysis (...).»
Source : www.tzworks.net/prototypes.php
Billets en relation :
31/07/2012. Links and Updates : windowsir.blogspot.fr/2012/07/links-and-updates.html

=> RegHex2Bin.py. 31/07/2012. «This script can be used to carve out the binary data from an exported registry key. When exported manually, Microsoft exports the REG_BINARY data in a horrible Unicode, comma delimited text format with a .reg extension. This script will parse out the hex values and then save them as a binary file (...).»
Source : hooked-on-mnemonics.blogspot.fr/2012/07/reghex2binpy.html

=> Découverte du solveur GLPK . 31/07/2012. «GLPK, the GNU Linear Programming Kit, le solveur open source qui simplifie la résolution de problèmes complexes et réconcilie les utilisateurs avec la programmation linéaire (...).»
Source : www.unixgarden.com/index.php/gnu-linux-magazine/decouverte-du-solveur-glpk

=> La CIA investit dans le sans fil. 01/08/2012. «La branche investissement de la CIA s’intéresse à Lime Microsystems et sa puce multifréquences qui permet d’établir une communication en tout lieu (...).»
Source : www.silicon.fr/cia-investit-dans-sans-fil-77120.html

=> BADGE (Bilan d'aptitude délivré par les grandes écoles) - ESIEA en partenariat avec QUARKSLAB. 01/08/2012. «La sécurité informatique a grandement évolué ces dernières années, pour devenir techniquement beaucoup plus pointue. Les omniprésentes normes imposent une conformité aux politiques de sécurité. Mais quel est l’écart entre la sécurité « papier » et la « vraie vie », celle du terrain ? Pour répondre à cette question, nous proposons une approche résolument technique, pratique et de très haut niveau. L'ESIEA, en partenariat avec QUARKSLAB lance deux BADGEs sur le « reverse engineering » et le « pentest » (...) Les BADGE sont conçus conjointement par l'ESIEA et QUARKSLAB, ainsi qu'avec la collaboration de personnalités aux compétences reconnues issues de différents milieux (entreprises de service, industrie, État) afin de préparer les participants aux multiples environnements dans lesquels ils seront amenés à évoluer. Responsables : R. Erra (ESIEA) ; F. Raynal (QUARKSLAB) (...).»
Source : www.quarkslab.com/fr-badge

=> In the VERIS community data. 01/08/2012. «In the VERIS community data, notice there are 3 different views on top (...).»
Source : public.tableausoftware.com/views/VERISCommunity/DemographicsandAgent

=> W32evol. 01/08/2012. «An obfuscation engine which obfuscates Intel x86 32-bit binary code (...).»
Source : github.com/martinvelez/w32evol
Billets en relation :
01/08/2012. Source : twitter.com/2gg/statuses/230705296190889984

=> PCConfig. 01/08/2012. «Voici un outil qui va permettre de donner un coup de main à ceux qui dépannent les internautes dans leurs problèmes sous Windows (...) Compatible uniquement à partir de Vista en 32 et 64 bits (...).»
Source : outils-pierre13.blog4ever.com/blog/lire-article-627669-9452915-pcconfig.html

=> 2012 SysAdmin Awards: And the winner is…. 01/08/2012. «Each year OpenDNS hosts the SysAdmin Awards, a program designed to celebrate the hard-working network administrators that all-too-often go unappreciated until the moment something goes wrong (...).»
Source : blog.opendns.com/2012/08/01/2012-sysadmin-awards-and-the-winner-is/

=> ODA - Online Disassembler . 02/08/2012. «ODA - Online Disassembler. This site is still under heavy development (...).»
Source : www.onlinedisassembler.com/

=> Electromagnetic Field. 02/08/2012. «Electromagnetic Field is a three-day camping festival for people with an inquisitive mind or an interest in making things: hackers, geeks, scientists, engineers, artists, and crafters (...).»
Source : blog.emfcamp.org/post/27143646219/emf-camp-the-site-and-networking

=> Les techniques secrètes pour contrôler les forums et l’opinion publique. 02/08/2012. «Le 12 juillet dernier, le site Cryptome, sorte d'ancêtre à Wikileaks, qui publie des documents que les gouvernements et les sociétés n'aimeraient pas voir sur le net, a mis en ligne le témoignage et les explications techniques d'un ex-agent de Cointelpro. Cointelpro est une organisation US liée au FBI dont la mission était de faire de la désinformation et de foutre le bordel parmi les groupes d'activistes (...).»
Source : korben.info/techniques-secretes-controler-forums-opinion-publique.html
Billets en relation :
12/07/2012. The Gentleperson's Guide To Forum Spies : cryptome.org/2012/07/gent-forum-spies.htm

=> Microsoft évolue sa messagerie Hotmail en Outlook.com. 02/08/2012. «Microsoft a publié Outlook.com, la version béta de sa nouvelle messagerie destinée à remplacer Hotmail, Msn et Live (...).»
Source : cyril.lopez.tk/2012/08/02/microsoft-evolue-sa-messagerie-hotmail-en-outlook-com/

=> PE binaries modification, toward a library and a set of useful tools . 02/08/2012. «A year after here is a post that deals with the portable executable file format. In fact I was quite pleased by R4ndom's blog: Modifying Binaries: The Never Ending Program. It reminded me an old work that was relinquished in the inners of my external hard drive (lol): a beginning of a library that let you deal with the portable executable file format (...).»
Source : ge0-it.blogspot.co.uk/2012/08/pe-binaries-modification-toward-library.html
Billets en relation :
01/08/2012. Modifying Binaries: The Never Ending Program : thelegendofrandom.com/blog/archives/1347
04/08/2012. Adding a section to your PE: the easy way : ge0-it.blogspot.co.uk/2012/08/adding-section-to-your-pe-easy-way.html
04/08/2012. Ge0bidouille / PeTools : github.com/Ge0bidouille/PeTools/

=> Les « Gamers » de la Sécu. 02/08/2012. «Néanmoins, il y a une catégorie toute particulière que je regarde avec de grands yeux et qui sont pour moi des extraterrestres : il s’agit de ce que j’appelle les « Gamers » de la sécu, les « teams » de CTF (« Capture The Flags ») (...).»
Source : lamaredugof.fr/blog/2012/08/les-gamers-de-la-secu/
Billets en relation :
04/08/2012. CTF securitytraps in September : gynvael.coldwind.pl/?id=481

=> ASEF, une plateforme open source d'audit actif des applications Android . 02/08/2012. «Présenté lors de la conférence BSIDE, Android Security Evaluation Framework est une plateforme d'analyse comportementale qui va permettre d'identifier des activités éventuellement malicieuses relatives à une application ou à un ensemble d'applications Android (...).»
Source : www.secuobs.com/news/02082012-asef_android_security_audit_avd.shtml
Billets en relation :
02/08/2012. ASEF - Android Security Evaluation Framework : Open Source Project to perform security analysis of Android Apps by various security measures : code.google.com/p/asef/

=> Summer BlackHat rant. 03/08/2012. «SecurityVibes vient de publier un billet à propos d'un outil présenté à BlackHat la semaine dernière. Répondant au doux nom de HTExploit, il permet, je cite, "d'exploiter une faille dans la manière dont les fichiers .htaccess peuvent être configurés pour protéger l'accès à un répertoire web au moyen d'une authentification". Et donc permettre le contournement de l'authentification. De quoi éveiller la curiosité (...).»
Source : sid.rstack.org/blog/index.php/554-summer-blackhat-rant
Billets en relation :
03/08/2012. HTExploit (HiperText access Exploit) : www.mkit.com.ar/labs/htexploit/
03/08/2012. La protection htaccess contournée ? : www.securityvibes.fr/menaces-alertes/htexploit/

=> CorkaMIX.exe. 03/08/2012. «CorkaMIX.exe is simultaneously a valid: windows Portable Executable binary, Adobe Reader PDF document, Oracle Java JAR (a CLASS inside a ZIP)/Python script, HTML page. It serves no purpose, except proving that files format not starting at offset 0 are a bad idea. It's 100% written by hand in x86 assembly, including ZIP, CLASS and PE structures. (...).»
Source : code.google.com/p/corkami/downloads/detail?name=CorkaMIX.zip
Billets en relation :
03/08/2012. Source : twitter.com/bartblaze/statuses/231371577038602240

=> Snort syntax highlighting and more in Notepad++. 03/08/2012. «Friend of the VRT, Caleb Jaren, recently showed me some cool work he's done creating a Snort "User Defined Language" in Notepad++. This UDL provides flexible syntax highlighting, rule validation, and general assistance as you're getting familiar with the Snort rules language and its capabilities (...).»
Source : blog.snort.org/2012/08/snort-syntax-highlighting-and-more-in.html
Billets en relation :
02/08/2012. Snort User Defined Language (UDL) in Notepad++ : www.tropismgroup.org/2012/08/02/snort-user-defined-language-udl-in-notepad/

=> New class added: Reverse Engineering Malware. 04/08/2012. «We had the idea for a windows malware analysis class about 3 years ago. But we knew that the material could be absorbed far more efficiently than is done today if it was prefaced by a series of classes, including an assembly class, and a generic reverse engineering class, and oh, maybe even a class teaching about the PE binary format. (...).»
Source : opensecuritytraining.info/ChangeBlog/Entries/2012/8/4_New_class_added__Reverse_Engineering_Malware.html
Billets en relation :
01/08/2012. 3 Live and Recorded Webcasts on Reverse-Engineering : blog.zeltser.com/post/28484562049/reverse-engineering-webcasts
04/08/2012. Reverse Engineering Malware : opensecuritytraining.info/ReverseEngineeringMalware.html

=> Bittorrent manipulation by ISPs worldwide. 04/08/2012. «Find your Internet service provider, or any ISP of interest, in the “operator” selection bar. You can also view data by selecting a specific country code or time period (quarter). The table also shows the number and range of valid tests conducted. The column on the far right shows the percentage of tests indicating that the ISP was manipulating BitTorrent using DPI (...).»
Source : dpi.ischool.syr.edu/ISPtable.html

=> Malware Analysis Tutorial 31: Exposing Hidden Control Flow . 04/08/2012. «This tutorial analyzes the network activity performed by max++.00.x86 when its efforts to load 147.47.xx.xx\max++.x86.dll fails. We show the use of network sniffer to assist the analysis. We show the use of debugger to expose and analyze the hidden/unreachable control flow of a malware (...).» Poursuite de cette longue mais très détaillée série.
Source : fumalwareanalysis.blogspot.fr/2012/08/malware-analysis-tutorial-31-exposing.htm
Billets en relation :
04/08/2012. Malware Analysis Tutorials: a Reverse Engineering Approach : fumalwareanalysis.blogspot.fr/p/malware-analysis-tutorials-reverse.html

=> Microsoft publie la version 1.0 d'Attack Surface Analyzer . 04/08/2012. «Microsoft vient de publier Attack Surface Analyzer 1.0. Outre une documentation plus riche, cette première version stable apporte notamment une meilleure expérience utilisateur avec des performances améliorées, impliquant moins de faux-positifs et une interface graphique plus réactive (...).»
Source : www.secuobs.com/news/04082012-attack_surface_analyzer_sdl_audit.shtml
Billets en relation :
02/08/2012. Attack Surface Analyzer 1.0 Released : blogs.msdn.com/b/sdl/archive/2012/08/02/attack-surface-analyzer-1-0-released.aspx
02/08/2012. Microsoft’s Free Security Tools - Attack Surface Analyzer : blogs.technet.com/b/security/archive/2012/08/02/microsoft-s-free-security-tools-attack-surface-analyzer.aspx

=> Atlas des Cyberespaces. 04/08/2012. «C'est un atlas de cartes et de représentations graphiques des géographies des nouveaux territoires électroniques d'Internet, de la toile du Web et des autres nouveaux Cyberespaces émergeants (...).»
Source : www.cybergeography-fr.org/atlas/atlas.php
Billets en relation :
31/07/2012. Source : www.egeablog.net/dotclear/index.php?post/2012/07/01/P%C3%AAche-Juillet

=> Curiosity : suivez en live l’atterrissage du rover de la Nasa sur Mars. 05/08/2012. «C'est demain matin de très bonne heure que vous pourrez suivre en direct l'atterrissage du module Curiosity sur la planète Mars. Merci à la NASA ! (...).»
Source : www.generation-nt.com/curiosity-mars-nasa-rover-module-robot-actualite-1610432.html
Billets en relation :
05/08/2012. NASA TV : mars.jpl.nasa.gov/msl/multimedia/nasatv/

=> SX - Cours de programmation C. 05/08/2012. «Dans ce tutoriel, nous allons apprendre à faire du C. Ce sera du C POSIX, autrement dit du C portable (exécutable sur de systèmes d'exploitation différents). À vous d'adapter à ce que vous voulez faire (...).» Ca s'étoffe petit à petit.
Source : forum.security-x.fr/cours-350/index-des-cours/

=> Assniffer. 05/08/2012. «An auto saving sniffer for windows and linux (...).»
Source : cockos.com/assniffer/

=> MyCinema – Version 1.9.2. 05/08/2012. «Voici une nouvelle version qui corrige les problèmes reportés. Elle améliore grandement l’utilisation du logiciel sur Mac, et règle les problèmes de lancement sur les dernières versions de Mac OS (...).»
Source : mycinema-software.com/mycinema-%E2%80%93-version-1-9-2/448

=> New peepdf v0.2 (Black Hat Vegas version) . 05/08/2012. «Last week I was in Vegas presenting the new release of peepdf, version 0.2. Since my release at Black Hat Amsterdam some months ago I hadn't created a new package so it was time to do it. You can now download the new package here or use “peepdf -u” to update it to the latest version (...).»
Source : eternal-todo.com/blog/peepdf-v0.2-black-hat-usa-arsenal-vegas


Actus Législatives et juridiques

=> Copie privée : nuages européens sur l’assujettissement du cloud. 24/07/2012. «Demain, lors de la réunion du collège des commissaires, la Commission européenne va présenter un document dévoilant sa stratégie en faveur du Cloud Computing. La Commission estime qu'au regard du droit d'auteur et des droits voisins, la rémunération doit se faire sur le droit exclusif, non sur l'exception pour copie privée. Soit aux antipodes de ce qui se trame en France au ministère de la Culture (...).»
Source : www.pcinpact.com/news/72642-copie-privee-nuages-europeens-sur-l-assujettissement-cloud.htm
Billets en relation :
26/07/2012. Le Conseil constitutionnel n'a pas validé (toute) la loi sur la copie privée : www.pcinpact.com/news/72711-le-conseil-constitutionnel-na-pas-valide-toute-loi-sur-copie-privee.htm

=> La Cnil dispense à la légère l’école. 24/07/2012. «L'autorité chargée de veiller à la bonne application de la loi Informatiques et Libertés de 1978 vient de dispenser de déclaration les fichiers scolaires locaux. Une décision rationnelle de bon sens selon elle. Pourtant, les fuites récentes de données nominatives et les quelques contrôles qu'elle a effectués devraient l'inciter au contraire à plus de vigilance (...).»
Source : owni.fr/2012/07/24/la-cnil-dispense-a-la-legere-lecole/

=> Espionnage industriel et piratage : de la prison ferme requise. 25/07/2012. «Le studio Neople peinait à lutter contre les bots. Et pour cause, une de ses salariés livrait des secrets industriels sur les mesures de sécurité du studio. Elle risque aujourd'hui de la prison ferme et 80 millions de wons d'amende (...).»
Source : www.jeuxonline.info/actualite/36390/espionnage-industriel-piratage-prison-ferme-requise

=> Qosmos : la justice ouvre une enquête préliminaire. 26/07/2012. «La justice a décidé d'ouvrir une enquête préliminaire contre Qosmos, suite à la dénonciation au parquet menée par la Fédération internationale des droits de l'Homme et la Ligue des droits de l'Homme. Au terme de l'investigation, menée par la gendarmerie, le parquet décidera des suites à donner au dossier (...).»
Source : www.numerama.com/magazine/23276-qosmos-la-justice-ouvre-une-enquete-preliminaire.html
Billets en relation :
25/07/2012. Plainte contre un big brother français en Syrie : owni.fr/2012/07/25/plainte-big-brothers-francais-syrie-qosmos-fidh-ldh/
27/07/2012. Qosmos côté pile, Qosmos côté face : reflets.info/qosmos-cote-pile-qosmos-cote-face/
04/08/2012. Au Maroc, la traque aux dissidents est ouverte… Merci Amesys ! : reflets.info/au-maroc-la-traque-aux-dissidents-est-ouverte-merci-amesys/

=> CNIL : des données bancaires stockées en clair sur Fnac Direct. 27/07/2012. «La CNIL a adressé un avertissement à la Fnac pour des manquements dans la conservation des données bancaires des clients. Des informations étaient stockées en clair dans une base de données et la conservation de certaines données ont dépassé la date limite prévue par la loi (...).» La sanction ? Un avertissement rendu public...
Source : www.numerama.com/magazine/23287-cnil-des-donnees-bancaires-stockees-en-clair-sur-fnac-direct.html
Billets en relation :
27/07/2012. Sécurisation des données bancaires : la FNAC sanctionnée par la CNIL : www.pcinpact.com/news/72749-securisation-donnees-bancaires-fnac-sanctionnee-par-cnil.htm
27/07/2012. Avertissement pour la société FNAC DIRECT en raison de manquements dans la conservation des données bancaires : www.cnil.fr/la-cnil/actualite/article/article/avertissement-pour-la-societe-fnac-direct-en-raison-de-manquements-dans-la-conservation-des-donne/

=> Le faux terroriste auteur d'une mauvaise blague sur Twitter gagne en justice. 27/07/2012. «Condamné pour avoir fait une remarque douteuse sur Twitter, le britannique Paul Chambers a finalement obtenu l'annulation de ses précédentes condamnations. Dans leur verdict, les magistrats ont souligné le caractère évident de l'absence de menace, même si la réflexion du jeune homme n'était pas des plus heureuses (...).»
Source : www.numerama.com/magazine/23284-le-faux-terroriste-auteur-d-une-mauvaise-blague-sur-twitter-gagne-en-justice.html
Billets en relation :
27/07/2012. Robin Hood Airport tweet bomb joke man wins case : www.bbc.co.uk/news/uk-england-19009344

=> A TOR et à cri. 31/07/2012. «La police Française saisi un nœud TOR à la grande tristesse de l'administrateur (...).»
Source : www.zataz.com/news/22298/tor_-saisie-judiciaire_-noeud.html

=> [MàJ] Les outils informatiques intrusifs soumis à autorisation se précisent. 01/08/2012. «En France, le Code pénal impose une autorisation à la commercialisation de dispositif permettant la violation du secret des correspondances. C’est le fameux article 226-3 du Code pénal. Le secrétariat général de la défense et de la sécurité nationale (SGDSN) vient d’élaborer un projet de texte pour préciser quels sont dorénavant les outils informatiques soumis à l’autorisation du premier ministre (...).»
Source : www.pcinpact.com/news/68829-sgdn-autorisation-vie-privee-informatique.htm

=> Valve refuse le recours collectif aux joueurs de Steam. 02/08/2012. «Valve a mis à jour son accord de souscription au service Steam, une plate-forme de distribution de contenus en ligne. La nouvelle version interdit la mise sur pied de recours collectif et invite les joueurs s'estimant lésés à passer par une procédure d'arbitrage individuelle (...).»
Source : www.numerama.com/magazine/23325-valve-refuse-le-recours-collectif-aux-joueurs-de-steam.html
Billets en relation :
31/07/2012. Updated Steam Subscriber Agreement : store.steampowered.com/news/8523
01/08/2012. Valve to Steam users: No class-action suits : arstechnica.com/gaming/2012/07/valve-to-steam-users-no-class-action-suits/

=> Loppsi : un sénateur questionne Fleur Pellerin sur le filtrage. 03/08/2012. «La ministre déléguée à l'économie numérique a affirmé que le décret de l'article 4 de la Loppsi, relatif au filtrage extrajudiciaire des sites pédopornographiques, ne sera pas pris, remettant de fait le juge judiciaire au cœur du processus. Mais un sénateur s'interroge sur la stratégie du gouvernement pour lutter contre les sites illicites tout en préservant les libertés publiques (...).»
Source : www.numerama.com/magazine/23332-loppsi-un-senateur-questionne-fleur-pellerin-sur-le-filtrage.html
Billets en relation :
25/07/2012. LOPPSI : le gouvernement abandonne le blocage de sites sans juge : www.pcinpact.com/news/72658-loppsi-gouvernement-abandonne-blocage-sites-sans-juge.htm
03/08/2012. LOPPSI : un sénateur met Fleur Pellerin dans le tourbillon du blocage : www.pcinpact.com/news/72892-loppsi-senateur-met-fleur-pellerin-dans-tourbillon-blocage.htm

=> USA : le Sénat inflige un revers à une proposition de loi sur la cybersécurité. 03/08/2012. «Plus de trois mois après l’adoption du Cyber Intelligence Sharing and Protection Act (CISPA) par la Chambre des représentants, le Sénat américain vient d’infliger un sérieux revers à un texte similaire - mais plus édulcoré - sur la cybersécurité (...).»
Source : www.pcinpact.com/news/72875-usa-senat-inflige-revers-a-proposition-loi-sur-cybersecurite.htm
Billets en relation :
31/07/2012. La NSA se prononce pour un Internet sous contrôle : www.silicon.fr/nsa-internet-controle-77065.html

=> ACTA : les promesses de la Commission Européenne bientôt vérifiées ?. 04/08/2012. «Un projet d’accord va être examiné à la loupe. La Commission européenne a lancé une consultation pour un potentiel accord de libre-échange entre l’Europe et les États-Unis (...).»
Source : www.pcinpact.com/news/72898-acta-promesses-commission-europeenne-bientot-verifiees.htm
Billets en relation :
25/07/2012. ACTA CETA : La Commission européenne tente encore d'éteindre l’incendie : www.pcinpact.com/news/72675-acta-ceta-la-commission-europeenne-tente-encore-deteindre-l-incendie.htm


Réseaux sociaux et communautaires

=> La chasse aux pseudos lancée aussi dans Youtube. 25/07/2012. «Ils sont super sympa les marketeux chez Google. Pour réaliser une grande base de données avec toutes nos informations personnelles, ils viennent d'étendre désormais à Youtube la chasse au pseudonymat (...).»
Source : neosting.net/actualite/chasse-pseudonymat-youtube.html

=> “Critical mass” vs “network effects”. 26/07/2012. «Most people don’t remember this, but Google had a social network that predated Google+. In fact, Google’s social network launched a few months before TheFacebook launched as a Harvard-only site (...).»
Source : daltoncaldwell.com/critical-mass-vs-network-effects

=> [Humeur] France Télévisions, les JO, les réseaux sociaux... le drame. 01/08/2012. «Hier, en pleine nuit, Twitter s'est en partie enflammé en France. La raison ? L'émission de France 2 dédiée à l'analyse de chaque journée des Jeux Olympiques, la prolongation, a décidé de parler des réseaux sociaux pendant à peu près 20 minutes (...).»
Source : www.pcinpact.com/news/72532-humeur-france-television-jo-reseaux-sociaux-drame.htm

=> Or noir ou ours blanc en Arctique : Shell ignore et Greenpeace réplique. 01/08/2012. «Entre le pétrolier Shell et l’ONG Greenpeace, la glace est rompue depuis longtemps. Les écologistes s’opposent à tout prix aux projets de forage que l’industriel s’apprête à mener à proximité des banquises du Grand Nord. Pour contrer l’expansion de Shell, Greenpeace a alors inauguré une stratégie de communication d’un nouveau genre où intox et rumeur sur les réseaux sociaux ne sont plus des tabous pour mobiliser et salir la réputation d’une entreprise. Une véritable arme de guerre militante qui augure de sacrés casse-têtes pour les communicants des entreprises (...).»
Source : www.leblogducommunicant2-0.com/2012/08/01/or-noir-ou-ours-blanc-en-arctique-shell-ignore-et-greenpeace-replique/

=> Facebook: There are over 83 million fake accounts on our site [INFOGRAPHIC]. 02/08/2012. «Facebook has released statistics showing that it believes there are more than 83 million fake accounts on its social network (...).»
Source : nakedsecurity.sophos.com/2012/08/02/fake-facebook-accounts/
Billets en relation :
01/08/2012. Facebook compte plus de 100 millions d'utilisateurs exclusivement mobiles : www.pcinpact.com/news/72826-facebook-compte-plus-100-millions-dutilisateurs-exclusivement-mobiles.htm
03/08/2012. Facebook estime avoir 83 millions de faux comptes : www.numerama.com/magazine/23333-facebook-estime-avoir-83-millions-de-faux-comptes.html

=> Cross-language Social Media Analysis. 02/08/2012. «A very cool article by our friends over at Basis Tech discusses the need for in-language analysis, particularly in the social media space. Recorded Future leverages Basis language tools behind the scenes for in-language analytics in real time, and machine translation tools on the front-end (after the text extraction is completed) to assist analysts. Basis has pulled together some compelling facts which we’ve pasted below. Further down the page you can play with these results firsthand (...).»
Source : analysisintelligence.com/intelligence-analysis/cross-language-social-media-analysis/

=> Plagiat du Point.fr, dénoncé sur le net. 03/08/2012. «Le plagiat est devenu un exercice risqué, la faute aux internautes vigilants. Le site du Point en a fait l'expérience après un article publié le 2 août, joli copié-collé d'un papier du blogueur Authueil (...).» Vite monté en épingle par les réseaux sociaux (twitter) essentiellement, et rétropédalage catastrophe du Point.
Source : www.arretsurimages.net/vite.php?id=14335
Billets en relation :
03/08/2012. Copie d'un blog pour l'un de ses articles : Le Point.fr s'excuse et s'explique : www.pcinpact.com/news/72886-copie-dun-blog-pour-un-ses-articles-le-point-fr-sexcuse-et-sexplique.htm
03/08/2012. Le Point : le plagiat, l’autruche… puis la censure : reflets.info/le-point-le-plagiat-lautruche-puis-la-censure/

=> The Twitter Underground Economy: A Blooming Business. 03/08/2012. «However, some Twitter users look for unusual ways to make themselves appear more desirable and become popular faster. One of these ways is buying Twitter followers, which right or wrong, is a significantly growing trend (...).»
Source : www.barracudalabs.com/wordpress/?p=2989
Billets en relation :
03/08/2012. Fake Facebook Accounts, Fake Romney Followers: The Underground Economy of Social Networks : www.barracudanetworks.com/ns/news_and_events/?nid=575
03/08/2012. Infographic: The Underground Economy of Buying Twitter Followers : barracudalabs.com/underground/

=> Tweeter anonymement grâce au Parti Pirate de Lyon. 04/08/2012. «Voilà une initiative plutôt intéressante proposée par le Parti Pirate de Lyon : proposer aux internautes de tweeter anonymement par l'intermédiaire d'un compte twitter qu'il a créé pour l'occasion (...).»
Source : neosting.net/services-en-ligne/anonymeppl.html


Bonne semaine