Aide
Commencer un sujet
Ajouter une réponse
Poursuite de la publication des brèves, toujours autour des mêmes thématiques et centres d’intérêt, ici et sur la mare : l’actualité numérique sécu grand public et confirmé, quelques infos et outils généralistes ou plus pointus, des billets originaux, intéressants, inquiétants ou factuels à connaître.
Pour rappel, l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de squatter les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique.
Actus Sécurité Grand public
=> Mobile malware disguised as Opera mini. 02/10/2011. «Mobile and smartphone security as well as exploitation is a trending topic these days among security researchers. The portability of internet on these device has raised security concerns. Mobile malwares have increased rapidly with development of platforms like android, symbian etc (...).»
Source : blog.secfence.com/2011/10/mobile-malware-disguised-as-opera-mini/
=> Le nouveau Facebook taclé par BitDefender. 02/10/2011. «Les nouvelles fonctionnalités de Facebook font nourrir quelques inquiétudes à l'éditeur de solutions de sécurité BitDefender (...).»
Source : www.generation-nt.com/facebook-nouveau-securite-bitdefender-actualite-1262631.html
=> SSL / TLS mis à mal par l’exploitation d’une vulnérabilité datant de 2006. 02/10/2011. «L’excellent CNIS Mag nous relate une bien vilaine histoire. Une team déjà illustre de chercheurs en sécurité, Juliano Rizzo et Thai Duong, aurait implémenté une vulnérabilité repérée en 2006, mais jugée inexploitable par les éditeurs logiciels. Elle fut donc principalement laissée à l’abandon dans les bugs lists (...).»
Source : l0g.me/ssl-tls-mis-a-mal-par-lexploitation-dune-vulnerabilite-datant-de-2006/
Billets en relation :
27/09/2011. The BEAST summary - TLS, CBC, Countermeasures (Update 4) : blog.zoller.lu/2011/09/beast-summary-tls-cbc-countermeasures.html
03/10/2011. Beauty and the BEAST : isc.sans.edu/diary/Beauty+and+the+BEAST/11722
04/10/2011. Beast : un bon lien vaut mieux que deux tu l’auras : www.cnis-mag.com/beast-un-bon-lien-vaut-mieux-que-deux-tu-l%e2%80%99auras.html
05/10/2011. Top of Mind: Problems with SSL, solved with DNSSEC? : blogs.cisco.com/security/top-of-mind-problems-with-ssl-solved-with-dnssec/
05/10/2011. Firefox : bloquer Java pour éviter les vulnérabilités ? : www.generation-nt.com/mozilla-firefox-bloquer-plugin-java-eviter-vulnerabilites-tls-beast-actualite-1265831.html
05/10/2011. BEAST (SSL) : compilation de sources d’informations : blog.bee-ware.net/2011/10/05/beast-ssl-compilation-de-sources-dinformations/
=> Faille pour les smartphones HTC. 03/10/2011. «Un bug permet de mettre la main sur les données privées contenues dans les smartphone HTC Android (...).»
Source : www.zataz.com/news/21595/
Billets en relation :
01/10/2011. Massive Security Vulnerability In HTC Android Devices : www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/
03/10/2011. HTC Android, ou l’hécatombe de vos données personnelles accessibles : neosting.net/actualite/htc-android-ou-lhecatombe-de-vos-donnees-personnelles-accessibles.html
03/10/2011. Backdoor in HTC Android smartphones : www.h-online.com/open/news/item/Backdoor-in-HTC-Android-smartphones-1353225.html
03/10/2011. HTC Android Phones Leak Private User Data : threatpost.com/en_us/blogs/htc-android-phones-leak-private-user-data-100311
03/10/2011. Découverte d'une "vulnérabilité massive" sur les smartphones HTC sous Android, un outil de journalisation propriétaire en cause : www.developpez.com/actu/37502/Decouverte-d-une-vulnerabilite-massive-sur-les-smartphones-HTC-sous-Android-un-outil-de-journalisation-proprietaire-en-cause/
04/10/2011. HTC s'active pour colmater la faille de sécurité dans ses smartphones : www.numerama.com/magazine/20045-htc-s-active-pour-colmater-la-faille-de-securite-dans-ses-smartphones.html
04/10/2011. HTC Working on a Fix for Data Leak Problem : threatpost.com/en_us/blogs/htc-working-fix-data-leak-problem-100411
04/10/2011. HTC reconnaît une faille dans ses terminaux Android et promet un correctif : www.businessmobile.fr/actualites/htc-reconnait-une-faille-dans-ses-terminaux-android-et-promet-un-correctif-39764550.htm
=> Hack Areva : analyse …à chaud. 03/10/2011. «Les faits ont été découverts par nos confrères de l’Express/l’Expansion : Areva (ex Cogema, Compagnie générale des matières nucléaires) a vu son infrastructure informatique piratée pendant plus de deux ans. Le fait aurait été découvert il y a une dizaine de jours (...).»
Source : www.cnis-mag.com/hack-areva-analyse-%e2%80%a6a-chaud.html
Billets en relation :
03/10/2011. Le réseau informatique d’Areva piraté : www.silicon.fr/le-reseau-informatique-dareva-pirate-62146.html
03/10/2011. Areva piraté : ce sont des installations nucléaires de test ? : reflets.info/areva-pirate-ce-sont-des-installations-nucleaires-de-test/
04/10/2011. Areva et Euriware : une longue histoire : reflets.info/areva-et-euriware-une-longue-histoire/
=> The short history of Mac malware: 1982 - 2011. 03/10/2011. «Before we begin, it's worth recognising that malware on the Mac is a subject which raises strong emotions. There are some who believe that the problem is overhyped (or even non-existent!) and others who believe that the malware problem on Macs is underestimated by the Apple-loving community. (...).»
Source : nakedsecurity.sophos.com/2011/10/03/mac-malware-history/
=> Analysis of an Android Malware family doing multi impersonations. 03/10/2011. «Last week, we have blogged about an Android malware that was impersonating as a popular browser (...) This time we present the analysis of another interesting Android malware to highlight its noteworthy features that users need to be aware of. (...).»
Source : totaldefense.com/securityblog/2011/10/03/Analysis-of-an-Android-Malware-familydoing-multi-impersonations.aspx
Billets en relation :
23/09/2011. The SMSer Trojan returns as Fake Browser Again. : totaldefense.com/securityblog/2011/09/23/The-SMSer-Trojan-Returns-as-Fake-Browser-Again.aspx
=> The Case of the Mysterious Reboots. 03/10/2011. «This case opens when a Sysinternals power user, who also works as a system administrator at a large corporation, had a friend report that their laptop had become unusable. Whenever the friend connected it to a network, their laptop would reboot (...).»
Source : blogs.technet.com/b/markrussinovich/archive/2011/10/03/3456790.aspx
=> Un cybercriminel russe vole 3,2 M$ au gouvernement US avec Zeus et le toolkit SpyEye . 03/10/2011. «Surnommé Soldier dans le monde souterrain de piratage informatique, un pirate installé en Russie est parvenu à siphonner plus de 3,2 M$ en six mois à des comptes de grandes entreprises américaines et du gouvernement américain (...).»
Source : www.lemagit.fr/article/mcafee-trend-micro-zeus/9593/1/un-cybercriminel-russe-vole-gouvernement-avec-zeus-toolkit-spyeye/
Billets en relation :
04/10/2011. ZeuS Trojan Gang Faces Justice : krebsonsecurity.com/2011/10/zeus-trojan-gang-faces-justice/
=> Tout savoir sur les monnaies pirates. 03/10/2011. «Nul besoin de s’appeler la Banque de France ou la Réserve Fédérale américaine pour battre sa propre monnaie. Des dizaines de monnaies virtuelles circulent aujourd’hui sur les réseaux électroniques, dont certaines jouissent d’une reconnaissance et d’un poids significatif. Elles sont notamment très utilisées dans le domaine des jeux, des paris en ligne ou du marketing web (...).» Retour et commentaire de SecurityVibes sur un PDF XMCO évoqué la semaine dernière.
Source : www.securityvibes.fr/marche-business/monnaies-pirates-liberty-reserve/
=> Une nouvelle variante d’Induc se propage agressivement . 03/10/2011. «Le nouvel « infecteur » de fichiers est doté des capacités d’un botnet et est extrêmement viral. (...).»
Source : www.malwarecity.fr/blog/une-nouvelle-variante-dinduc-se-propage-agressivement-1084.html
Billets en relation :
16/09/2011. Win32.Induc.P Removal Tool - 64-bit : www.malwarecity.com/community/index.php?app=downloads&showfile=32
16/09/2011. Win32.Induc.P Removal Tool - 32-bit : www.malwarecity.com/community/index.php?app=downloads&showfile=33
=> QR code and mobile malware: it happened. 03/10/2011. «A long time ago, more than 2 years ago actually, I blogged about the dangers of QR codes (...).» Retour sur une actu évoquée la semaine dernière.
Source : blog.fortinet.com/qr-code-and-mobile-malware-it-happened/
Billets en relation :
05/10/2011. No Winners at QR Code Roulette : blogs.mcafee.com/enterprise/mobile/no-winners-at-qr-code-roulette
=> Why isn't everyone hacked every day?. 03/10/2011. «Takeaway: Trouble befalls only a fraction of all who ply the Internet. Why is that? Michael Kassner explores the answer with a security researcher. From my bully pulpit, I have boldly proclaimed: Like a chain, IT security is no stronger than its weakest link. I may have to amend that decree. (...).»
Source : www.techrepublic.com/blog/security/why-isnt-everyone-hacked-every-day/6633
Billets en relation :
05/10/2011. Source : twitter.com/#!/cedricpernet/statuses/121504615786221568
05/10/2011. [pdf] Where Do All the Attacks Go? : research.microsoft.com/pubs/149885/WhereDoAllTheAttacksGo.pdf
=> Security 101 : Security Basics in 140 Characters Or Less. 03/10/2011. «Since October is "Security Awareness Month," a few weeks back, I sent out a call on Twitter for folks to submit pithy, 140 character-long, chunks of Security 101 wisdom. Below, I've compiled together the resulting list, along with the Twitter name of the submitter. (...).»
Source : isc.sans.edu/diary/Security+101+Security+Basics+in+140+Characters+Or+Less/11725
Billets en relation :
05/10/2011. Les aphorismes du RSSI, ou comment sourire du malheur informatique : www.cnis-mag.com/les-aphorismes-du-rssi-ou-comment-sourire-du-malheur-informatique.html
=> Volmgr / Trojan.Plongo : Rootkit – redirection Google. 04/10/2011. «Un malware du nom de Torjan.Plongo est actuellement proposé sur des sites de faux codec qui propageait auparavant du ZAccess. Petit zoom sur ce malware (...).»
Source : www.malekal.com/2011/10/04/volmgr-trojan-plongo-rootkit/
=> Microsoft updates Hotmail to deal with grey spam. 04/10/2011. «Microsoft is making a series of changes to its Hotmail service aimed at cutting down the amount of old mail stuck on servers, falsely labeled spam (...).»
Source : www.theregister.co.uk/2011/10/04/microsoft_hotmail_grey_spam/
Billets en relation :
03/10/2011. Hotmail declares war on graymail : windowsteamblog.com/windows_live/b/windowslive/archive/2011/10/03/hotmail-declares-war-on-graymail.aspx
04/10/2011. Hotmail : lutte contre graymail : www.developpez.com/actu/37571/Hotmail-lutte-contre-graymail-nettoyage-programme-et-meilleure-organisation-des-mails-pour-la-mise-a-jour-du-service-de-messagerie/
04/10/2011. Instruments juridiques de lutte contre le spam : fr.jurispedia.org/index.php/Instruments_juridiques_de_lutte_contre_le_spam_%28fr%29
=> Chiffrement : nul n'est parfait. 04/10/2011. «Un peu d’histoire : L’algorithme de chiffrement AES (Advanced Encryption Standard) est la référence utilisée dans un grand nombre de domaines applicatifs depuis une dizaine d’année (...).»
Source : blogs.orange-business.com/securite/2011/10/chiffrement-aes-fiabilite.html
=> Les Recherches de Fortinet sur les Principales Menaces Préviennent d’une Nouvelle Vulnérabilité du Serveur Apache. 04/10/2011. «Fortinet® publie son dernier rapport sur les principales menaces, qui révèle que le nouvel outil “Apache Killer” est actuellement utilisé pour exploiter une vulnérabilité du Serveur Apache et qui pourrait être utilisé pour lancer des attaques de déni de service (DoS) contre les serveurs Web fonctionnant sur d’anciennes versions d’Apache (...).»
Source : www.globalsecuritymag.fr/Les-Recherches-de-Fortinet-sur-les,20111004,26128.html
=> Kaspersky Lab at Virus Bulletin 2011. 04/10/2011. «The annual Virus Bulletin conference kicks off here tomorrow with anti-malware researchers discussing a wide range of important issues facing the industry (...).» Classé en 'grand public' car il ne s'agit que de commentaires sur VB2011. Quand les 'slides' et documents sortiront, cela devait passer "confirmé" je suppose.
Source : www.securelist.com/en/blog/208193150/Kaspersky_Lab_at_Virus_Bulletin_2011
Billets en relation :
05/10/2011. Malware Using White Lists, Forgery, Kernel Attacks To Stay Alive : threatpost.com/en_us/blogs/malware-using-white-lists-forgery-kernel-attacks-stay-alive-100511
05/10/2011. Virus Bulletin 2011 - Chinese DDoS Bots : www.securelist.com/en/blog/208193152/Virus_Bulletin_2011_Chinese_DDoS_Bots
05/10/2011. Chinese DDoS Bots Lack Sophistication, Stealth : threatpost.com/en_us/blogs/chinese-ddos-bots-lack-sophistication-stealth-100511
05/10/2011. Strategies for monitoring fake anti-virus distribution networks : nakedsecurity.sophos.com/2011/10/05/vb-2011-strategies-for-monitoring-fake-anti-virus-distribution-networks/
05/10/2011. VB 2011 - Strategies for monitoring fake anti-virus distribution networks : nakedsecurity.sophos.com/2011/10/05/vb-2011-strategies-for-monitoring-fake-anti-virus-distribution-networks/
06/10/2011. Following the tracks: understanding snowshoe spam : nakedsecurity.sophos.com/2011/10/06/following-the-tracks-understanding-snowshoe-spam/
06/10/2011. Researchers Analyzing Attack Patterns With Cloud-Based Malware Data : threatpost.com/en_us/blogs/researchers-analyzing-attack-patterns-cloud-based-malware-data-100611
07/10/2011. Malware isn’t only malware anymore… our participation at VB2011 : www.securelist.com/en/blog/208193157/Malware_isnt_only_malware_anymore_our_participation_at_VB2011
=> Les failles XSS échappent au contrôle des développeurs. 05/10/2011. «Une attaque XSS découverte ? Il suffit de colmater la faille et mettre à jour l'application de production pour s'en débarrasser ? Ce n'est plus aussi évident que cela, met un garde un ingénieur de Google contre la longévité grandissante des menaces XSS avec l'avènement des applications Web, du HTML5 et des démocratisations en masse des appareils mobiles (...).»
Source : www.developpez.com/actu/37648/Les-failles-XSS-echappent-au-controle-des-developpeurs-met-en-garde-un-ingenieur-de-Google/
=> First Wave of Halloween Scares . 05/10/2011. «Halloween is just around the corner, and, as expected, malware authors have already concocted a brew of early scares: blackhat SEO, fake Adobe Flash notification, and a malicious file download (...).»
Source : community.websense.com/blogs/securitylabs/archive/2011/10/05/first-wave-of-halloween-scare.aspx
=> Evercookie Creator: FTC Cookie Inquiry Would Be Too Narrow. 05/10/2011. «Samy Kamkar has always been precient. He first gained notoriety by showing how nascent social networks like MySpace could be used to spread malware rapidly among a population of millions (now billions) of users (...).»
Source : threatpost.com/en_us/blogs/evercookie-creator-ftc-out-lunch-cookie-inquiry-100511
=> The m00p malware investigation - was justice done?. 05/10/2011. «The sheer number of malware attacks conducted on a daily basis, and the tricks that can be used to hide your tracks on the internet, may make it appear as though the authorities have little chance of bringing the perpetrators to justice (...).»
Source : nakedsecurity.sophos.com/2011/10/05/the-m00p-malware-investigation-was-justice-done/
Billets en relation :
05/10/2011. Inside the Takedown of the M00p Malware Crew : threatpost.com/en_us/blogs/inside-takedown-m00p-malware-crew-100511
=> Chef d'entreprise: une cible particulière pour le black market. 05/10/2011. «Si les médias se font de plus en plus l'écho des menaces informatiques auprès du grand public, les conséquences de ces dernières restent dans l'esprit de beaucoup, cantonnées à des problèmes informatiques (infection d'un ordinateur entrainant des pertes de performances ou des pertes de données). Hors, nous savons depuis quelques années que les conséquences sont parfois plus lourdes, avec notamment le vol de données personnelles (...).»
Source : blogs.orange-business.com/securite/2011/10/chef-entreprise-cible-pour-black-market.html
=> Différencier ses sessions de surf internet . 06/10/2011. «Le surf sur internet est loin d'être une activité anodine. A l'aide du même outil, un navigateur internet, on surf aussi bien sur le site de sa banque, que l'on consulte ses mails personnels et professionnels, on joue à des jeux flashs, on twitte on blog, on lit des flux RSS, etc... (...).»
Source : exploitability.blogspot.com/2011/10/differencier-ses-sessions-de-surf.html
=> Assises de la sécurité 2011. 06/10/2011. «Le grand rassemblement des RSSI et des sociétés spécialisées dans la sécurité a débuté à Monaco avec plusieurs tendances, mais la première journée a été marquée par l'intervention de Tom Gillis de Cisco qui milite pour que la question sécuritaire se rapproche de l'utilisateur (...).»
Source : www.lemondeinformatique.fr/actualites/lire-assises-de-la-securite-2011-rapprocher-la-securite-au-plus-pres-de-l-utilisateur-42159.html
Billets en relation :
06/10/2011. Assises 2011 : les réactions des RSSI : pro.01net.com/editorial/543382/assises-2011-les-reactions-des-rssi/
06/10/2011. Tw FREYSSINET : twitter.com/#!/ericfreyss/status/121948760304656384
06/10/2011. Assises de la sécurité : brèves : blogs.orange-business.com/securite/2011/10/assises-securite-breves.html
06/10/2011. Aux Assises de la Sécurité, l’économie de la sécurité des SI continue de poser question : www.lemagit.fr/article/depense-it-assises-securite/9622/1/aux-assises-securite-economie-securite-des-continue-poser-question/
07/10/2011. Les Assises de la sécurité, un lieu d’échange incontournable : pro.01net.com/editorial/543456/les-assises-de-la-securite-un-lieu-d-echange-incontournable/
07/10/2011. "Les systèmes informatiques français sont en danger" : lexpansion.lexpress.fr/economie/les-systemes-informatiques-francais-sont-en-danger_264802.html
07/10/2011. Sécurité : l’ANSSI tire la sonnette d’alarme : www.linformaticien.com/actualites/id/21799/securite-l-anssi-tire-la-sonnette-d-alarme.aspx
07/10/2011. Thales remet à plat l’approche de la sécurité IT : www.silicon.fr/thales-remet-a-plat-lapproche-de-la-securite-it-62539.html
=> Attack on Apache server exposes firewalls, routers and more. 06/10/2011. «Maintainers of the open-source Apache webserver are warning that their HTTP daemon is vulnerable to exploits that expose internal servers to remote attackers who embed special commands in website addresses (...).»
Source : www.theregister.co.uk/2011/10/06/apache_webserver_attack/
Billets en relation :
05/10/2011. Apache HTTP Server: mod_proxy reverse proxy exposure (CVE-2011-3368) : seclists.org/fulldisclosure/2011/Oct/232
05/10/2011. Reverse Proxy Bypass : www.contextis.com/research/blog/reverseproxybypass/
06/10/2011. Faille critique du mod_rewrite d'Apache HTTP Server : www.developpez.com/actu/37683/Faille-critique-du-mod-rewrite-d-Apache-HTTP-Server-qui-expose-les-serveurs-internes-prives-d-un-proxy-inverse/
06/10/2011. Apache HTTP Server mod_proxy reverse proxy issue : isc.sans.edu/diary.html?storyid=11752
07/10/2011. Reverse Proxy Bypass : www.contextis.com/research/blog/reverseproxybypass/
=> The state of hacked accounts. 06/10/2011. «Most users get hacked at high rates even when they do not think they are engaging in risky behavior, with 62% unaware of how their accounts had been compromised, according to Commtouch (...).»
Source : net-security.org/secworld.php?id=11742
Billets en relation :
06/10/2011. Infographic: Why Spammers Want to Steal Your Email : www.pcmag.com/article2/0,2817,2394195,00.asp
=> Des pirates font revivre Steve Jobs sur Facebook. 06/10/2011. «PandaLabs, le laboratoire antimalware de Panda Security a découvert un site web malveillant qui se propage via Facebook en utilisant la mort de Steve Jobs, le fondateur d’Apple (...).»
Source : www.zataz.com/news/21599/les-pirates-font-revivre-Steve-Jobs-sur-Facebook.html
Billets en relation :
06/10/2011. Blackhole Exploit + Rogue AV capitalizes on Steve Jobs' passing : community.websense.com/blogs/securitylabs/archive/2011/10/06/blackhole-exploit-rogue-av-capitalizes-on-steve-jobs-passing.aspx
=> AV Guard Online . 06/10/2011. «AV Guard Online is a fake Antivirus. It is a clone of OpenCloud Security, OpenCloud Antivirus, BlueFlare Antivirus, Milestone Antivirus, Wireshark Antivirus, Sysinternals Antivirus, XJR Antivirus, AKM Antivirus 2010 Pro, Your PC Protector. (...).» Le bon boulot de S!Ri et Xylitol de la semaine !
Source : siri-urz.blogspot.com/2011/10/av-guard-online.html
Billets en relation :
04/10/2011. Trojan.MBRlock : xylibox.blogspot.com/2011/10/trojanmbrlock-xxxvideo48529aviexe.html
06/10/2011. Security Guard 2012 : xylibox.blogspot.com/2011/10/security-guard-2012.html
06/10/2011. AV Guard Online : xylibox.blogspot.com/2011/10/av-guard-online.htm
08/10/2011. Guard Online : xylibox.blogspot.com/2011/10/guard-online.html
=> Amusons nous cinq minutes avec les certificats frauduleux. 07/10/2011. «On m'a fait suivre il y a quelques temps un post de blog expliquant le "Man in the Middle" sur le blog orange sécurité. Le tout en vidéo s'il vous plaît! (...).»
Source : exploitability.blogspot.com/2011/10/amusons-nous-cinq-minutes-avec-les.html
=> SuperAntispyware et Spybot VS Malwarebyte. 07/10/2011. «En 2008, j’avais fait la page Adwares/Spywares : Comment NE PAS désinfecter son PC ? qui était un mini comparatif de désinfection qui montrait justement que ces programmes ne désinfectait pas, ce qui avait valu la page ensuite Antispyware gratuit : ça sert à rien! On est en 2011, les choses ont peut-être changé (...).»
Source : www.malekal.com/2011/10/07/superantispyware-et-spybot-vs-malwarebyte/
=> Bagle par exploit sur site WEB. 07/10/2011. «Bagle est un vers qui se propageaint par P2P qui a fait fureur entre 2007 et 2008 (...) Ce dernier est devenu discret à partir de 2009 pour le voir plus que rarement sur les forums. Depuis quelques jours, Bagle est réapparu mais par exploit sur site WEB. (...).»
Source : www.malekal.com/2011/10/07/bagle-par-exploit-sur-site-web/
=> Top DDoS attacks of 2011. 07/10/2011. «There has been an increase in newer, intelligent application-layer DDoS attacks that are extremely difficult to identify “in the cloud,” and often go undetected until it is too late, according to Corero Network Security.
(...).»
Source : www.net-security.org/secworld.php?id=11748
=> Computer virus hits US Predator and Reaper drone fleet. 07/10/2011. «A computer virus has infected the cockpits of America’s Predator and Reaper drones, logging pilots’ every keystroke as they remotely fly missions over Afghanistan and other war zones (...).»
Source : arstechnica.com/business/news/2011/10/exclusive-computer-virus-hits-drone-fleet.ars
Billets en relation :
07/10/2011. Exclusive: Computer Virus Hits U.S. Drone Fleet : www.wired.com/dangerroom/2011/10/virus-hits-drone-fleet/
08/10/2011. Exclusif : quand les drones US s'enrhument : si-vis.blogspot.com/2011/10/exclusif-quand-les-drones-us-senrhument.html
08/10/2011. Report: Virus Infects U.S. Military Drones : threatpost.com/en_us/blogs/report-virus-infects-us-military-drones-100811
=> Python Powered Virus Shows Its Fangs. 08/10/2011. «Symantec recently discovered a proof-of-concept virus called Python.Pytroj that's based on Python programming, which can easily infect .pyc files with code of its own (...).»
Source : news.softpedia.com/news/Python-Powered-Virus-Shows-Its-Fangs-226387.shtml
Billets en relation :
07/10/2011. This Python Has Venom : www.symantec.com/connect/blogs/python-has-venom
Actus Sécurité Confirmé(s)
=> Zeus Trojan Update - new variants based on leaked zeus source code. 30/09/2011. «When the source code of the Zeus Trojan (v.2.0.9.8.) leaked into the public in April this year, it was clear that this will have some serious implication for the security industry? This in-depth report looks at three of the most recent variants in detail... (...).»
Source : www.trustdefender.com/zeus-trojan-update-new-variants-based-on-leaked-zeus-source-code.html
=> Shylock In-Depth Malware Analysis. 30/09/2011. «We got a special piece of malware on the docket. Mila over @ contagiodump and Trusteer reported a new type of malware called Shylock. They were mum on the details aside from some threat report which was very sparse on information (...).»
Source : malwarereversing.wordpress.com/2011/09/30/shylock-in-depth-malware-analysis/
=> CSI:Internet Episode 4: Open heart surgery. 03/10/2011. «It's one of those rare Saturday afternoons when the sun is actually shining. I'm just wondering how much meat to buy for the barbecue when my mobile rings. It's Hans – he nervously confesses to me that he thinks he's caught himself a virus (...).»
Source : www.h-online.com/security/features/CSI-Internet-Open-heart-surgery-1350313.html
Billets en relation :
05/08/2011. CSI:Internet Series 1 : www.h-online.com/security/features/CSI-Internet-HQ-Series-1-1050609.html
13/09/2011. CSI:Internet Series 2 : www.h-online.com/security/features/CSI-Internet-HQ-Series-2-1341186.html
=> SpyEye 1.3.48 . 04/10/2011. «Comrade EP_X0FF have found recently a SpyEye 1.3.48 sample (...).»
Source : xylibox.blogspot.com/2011/10/spyeye-1348.html
Billets en relation :
04/10/2011. Plugins SpyEye : attrapez-les tous : cert.lexsi.com/weblog/index.php/2011/10/04/420-plugins-spyeye-attrapez-les-tous
05/10/2011. SpyEye Changes Phone Numbers to Hijack Out of Band SMS Security : www.trusteer.com/blog/spyeye-changes-phone-numbers-hijack-out-band-sms-security
06/10/2011. 815 compromised machines right meow #SpyEye 1.3.48 : twitter.com/#!/Xylit0l/status/121960180505264130/photo/1/large
06/10/2011. Something evil on 194.219.29.139 : blog.dynamoo.com/2011/10/something-evil-on-19421929139.html
=> Android Malware Uses Blog Posts as C&C. 04/10/2011. «Newer and more complicated Android malware variants are expected to emerge, along with the rising number of malicious Android apps. A new backdoor that we were able to analyze proves just that. Malware targeting the Android platform are continuously improving in performance as well as using new techniques to thwart analysis and to avoid detection (...).»
Source : blog.trendmicro.com/android-malware-uses-blog-posts-as-cc/
Billets en relation :
07/10/2011. Un blog crypté pour transmettre des instructions à un malware Android : www.lemondeinformatique.fr/actualites/lire-un-blog-crypte-pour-transmettre-des-instructions-a-un-malware-android-42181.html
=> DDoS Watch: Keeping an Eye on Aldi Bot. 05/10/2011. «The intention of this entry is to profile some elements of the Aldi Bot in order to provide value for the security operations community and malware research community (...).»
Source : asert.arbornetworks.com/2011/10/ddos-aldi-bot/
Billets en relation :
05/10/2011. Source : twitter.com/#!/malc0de/statuses/121687310071898113
=> Hack.lu 2011 - Abusing the Windows WiFi native API to create a Covert Channel. 06/10/2011. «Communications over wireless channels have been perfected in the last years mainly improving performance and speed features. Security in this field has been a concern since the first 802.11 draft, having evolved by adding security features based on different crypto systems. In this paper we focus on the construction of a covert channel, exploitable in any system, between any endpoint and a specially crafted endpoint. The channel built can be started even while an active connection is established between a computer and a wireless Access Point, with one unique network device. This functionality allows an attacker that compromised a wireless enabled endpoint to extract available information and avoid detection. We will describe the design behind the channel structure and a fully functional implementation (...).»
Source : corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=publication&name=Abusing_the_Windows_WiFi_native_API_to_create_a_Covert_Channel
Billets en relation :
06/10/2011. Source : twitter.com/#!/6e726d/statuses/121636958320594944
=> ZeuS-in-the-Mobile – Facts and Theories. 06/10/2011. «Online banking is now a run-of-the-mill affair for most. More and more banks are trying to maximize the range of services available to clients online. With the added convenience and speed, it might seem as though there is no downside to online banking. However, where there is money — in any form — there are usually scammers (...).»
Source : www.securelist.com/en/analysis/204792194/ZeuS_in_the_Mobile_Facts_and_Theories
=> Rustock samples and analysis links. Rustock.C, E, I, J and other variants. 07/10/2011. « I thought that Russian Matryoshka aka Rustock the Nested Doll would be a good subject after the previous post about Trojan.Matryoshka (Taidoor) analyzed by Jared Myers from CyberESI. Russian rootkit Rustock is as notorious as TDSS or Stuxnet and is very sophisticated. Many researchers made detailed analysis of Rustock and this is why it is a great subject of study. The botnet is down but the malware is here for you to play and try to reverse on your own or following one of the analysis papers posted below. (...).»
Source : contagiodump.blogspot.com/2011/10/rustock-samples-and-analysis-links.html
=> LaTeX Malicious PDF Generation. 07/10/2011. «A couple weeks ago I came across a PDF file used in a targeted attack. I didn't have too much background information, but it appeared to have came from China and was using CVE2011-0611 to do its dirty work. The first thing that caught my eye about this document was how the attackers did a half way decent job of generating it (...).»
Source : blog.9bplus.com/latex-malicious-pdf-generation
=> Malware Infection from New Exploit Pack. 08/10/2011. «A popular movie website appears to be infecting unsuspecting visitors’ computers. Thanks to reader Jonathan who found this particular drive-by download and let me know about it (...).»
Source : www.kahusecurity.com/2011/malware-infection-from-new-exploit-pack/
=> Chaos Computer Club analyzes government malware . 08/10/2011. «The largest European hacker club, "Chaos Computer Club" (CCC), has reverse engineered and analyzed a "lawful interception" malware program used by German police forces (...).»
Source : ccc.de/en/updates/2011/staatstrojaner
Billets en relation :
08/10/2011. Traduction google All-FR du document : translate.google.fr/translate?hl=fr&sl=de&tl=fr&u=http%3A%2F%2Fwww.ccc.de%2Fsystem%2Fuploads%2F76%2Foriginal%2Fstaatstrojaner-report23.pdf
Actus Généralistes
=> Web Browser Grand Prix 7: Firefox 7, Chrome 14, Opera 11.51 . 30/09/2011. «Mozilla released the hotly-anticipated Firefox 7 two days ago. Does it deliver on the promise of speed and memory improvements? Does Firefox 7 have what it takes to dethrone current Web Browser Grand Prix champion, Google Chrome? Read on to find out (...).» Un test qui semble assez complet. A creuser peut-être.
Source : www.tomshardware.com/reviews/firefox-7-web-browser,3037.html
Billets en relation :
03/10/2011. In the Latest Browser Performance Face-Off, A Surprise Winner Emerges : ostatic.com/blog/in-the-latest-browser-performance-face-off-a-surprise-winner-emerges
04/10/2011. Navigateurs en Europe : Chrome continue de rattraper Firefox et Ie : www.pcinpact.com/actu/news/66177-navigateurs-europe-google-chrome-firefox-ie.htm
=> Big Data : est-ce que le déluge de données va rendre la méthode scientifique obsolète ?. 30/09/2011. «Nous voici entré dans l'ère des Big Data des ensembles de données tellement gigantesques qu'ils nécessitent de nouveaux outils techniques et scientifiques pour les comprendre et en tirer du sens. Un déluge de données qui pose des questions profondes sur leur collecte, leur interprétation, leur analyse... Dans ce siècle des réseaux, la science des algorithmes, censée extraire le sens de ces amas d'information doit apprendre à comprendre ce qu'elle analyse. L'enjeu des Big Data nous adresse des questions scientifiques, mais aussi politiques et éthiques (...).»
Source : internetactu.blog.lemonde.fr/2011/09/30/big-data-est-ce-que-le-deluge-de-donnees-va-rendre-la-methode-scientifique-obsolete/
Billets en relation :
03/10/2011. Big Data : les progrès de l’analyse des données : internetactu.blog.lemonde.fr/2011/10/03/big-data-les-progres-de-lanalyse-des-donnees/
04/10/2011. Vers des “produits de données” : www.internetactu.net/2011/10/04/vers-des-produits-de-donnees/
=> La main et l’oiseau : un logo libre pour les droits de l’Homme. 02/10/2011. «La semaine dernière, en marge de la session de l’Assemblée générale des Nations Unies, a été présenté un logo universel pour les droits de l’Homme, issu d’un grand concours en ligne lancé en mai dernier (...).»
Source : scinfolex.wordpress.com/2011/10/02/la-main-et-loiseau-un-logo-libre-pour-les-droits-de-lhomme/
=> Et moi, qu'ai-je à dire sur la neutralité du réseau ?. 02/10/2011. «Ah, la neutralité du réseau... Vaste sujet, où ça part vite dans tous les sens, où la bonne foi est assez rare, où définir les principes est une chose mais où les traduire en termes concrets est étonnemment difficile... Que puis-je ajouter à un sujet sur lequel tant d'électrons ont déjà été agités ? Je vais quand même essayer de trouver quelques points de ce débat qui n'ont pas été trop souvent abordés. (...).»
Source : www.bortzmeyer.org/neutralite.html
=> Le trac électoral de l’Hadopi. 02/10/2011. «2012 se fera avec la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), c'est du moins le rêve de ses membres, et le principal enseignement de son dernier rapport d’activité (...).»
Source : owni.fr/2011/10/02/trac-electoral-hadopi-2012-rapport-activite-autorites/
=> Windows 7 dépasse Windows XP à l'échelle mondiale. 03/10/2011. «Windows XP a plus de dix ans mais il règne pourtant toujours sur une partie du parc informatique mondial. Pour la première fois cependant, Windows 7 vient de le détrôner à l’échelle de la planète, une évolution qui n’était cependant qu’une question de temps (...).»
Source : www.pcinpact.com/actu/news/66135-systemes-windows-7-xp-parts-marche-evolution.htm
Billets en relation :
04/10/2011. Windows 7 a (enfin) dépassé XP dans le monde : www.01net.com/editorial/543072/windows-7-a-%28enfin%29-depasse-xp-dans-le-monde/
=> Adieu PC, bonjour le Cloud. 03/10/2011. «Ca fait plus d'un an que je suis revenu à Windows pour vivre la même chose que nos utilisateurs, et j'ai envie de changement. Retour sous Mac ? Oui, mais non. J'écris ce billet sous Windows 7. J'ai depuis peu, comme tous mes collègues employés de Mozilla, une tablette Android. Je compte bien conserver ma machine sous Windows, en plus d'un nouveau MacBook Air. Mais l'air du temps appelle à un changement. Un changement radical. Mon prochain ordinateur, c'est le Cloud (...).»
Source : standblog.org/blog/post/2011/10/03/adieu-pc-bonjour-cloud
Billets en relation :
04/10/2011. La sécurité du Cloud, un défi aux multiples facettes : www.lemagit.fr/article/virtualisation-cloud-computing-hyperviseur-menaces-configuration/9595/1/la-securite-cloud-defi-aux-multiples-facettes/
04/10/2011. Poste de travail du futur et virtualisation : blogs.orange-business.com/virtualisation/2011/10/poste-de-travail-du-futur-et-virtualisation.html
=> Google Panda 2.5 : les sites français pénalisés. 03/10/2011. «Une deuxième version du filtre Panda a été activé par Mountain View pour les résultats du moteur Google.fr. C'est la deuxième fois que les sites français sont impactés, après une mise à jour de l'algorithme qui a déjà touchée l'Hexagone le 12 août dernier (...).»
Source : www.journaldunet.com/solutions/moteur-referencement/google-panda-en-france/google-panda-les-sites-perdants.shtml
=> Contact+ : Orange invente le site Internet surtaxé. 03/10/2011. «Orange propose un nouveau service de communication multimédia permettant aux entreprises de faire payer aux internautes le temps passé à la minute, directement sur leur facture (...).»
Source : www.itespresso.fr/contact-orange-invente-le-site-internet-surtaxe-47002.html
Billets en relation :
30/09/2011. Orange relance le 3615 en mode cloud : dsi.silicon.fr/nouveautes/orange-relance-le-3615-en-mode-cloud-1683
04/10/2011. Liens en vrac de sebsauvage : sebsauvage.net/links/index.php
=> Des hackers sous la bannière des révolutions arabes . 03/10/2011. «Européens, Américains et Maghrébins, les hackers du groupe Telecomix luttent contre la censure du Net et les technologies de surveillance. Ils ont mis leurs connaissances au service des internautes tunisiens, égyptiens et syriens dans leurs luttes pour plus de démocratie. Récit de leurs actions en Tunisie, en Égypte et surtout en Syrie (...).»
Source : www.humanite.fr/monde/des-hackers-sous-la-banniere-des-revolutions-arabes-480701
Billets en relation :
04/10/2011. #OpSyria : Syrian Censorship Logs (Season 3) : reflets.info/opsyria-syrian-censoship-log/
=> Deep Packet Inspection : comprendre les racines du mal. 04/10/2011. «Le rôle des différents acteurs d’Internet, ces dernières années, a évolué en fonction des modifications subies par le réseau. A l’origine, certains choix technologiques ont déséquilibré le trafic (...).»
Source : reflets.info/deep-packet-inspection-comprendre-les-racines-du-mal/
Billets en relation :
06/10/2011. Libye : Amesys aurait bien espionné le net pour le régime Kadhafi : www.numerama.com/magazine/20086-libye-amesys-aurait-bien-espionne-le-net-pour-le-regime-kadhafi.html
06/10/2011. Amesys béta-testait le Deep Packet Inspection sur des chercheurs français… qui ont inventé le Deep Packet Inspection : reflets.info/amesys-beta-testait-le-deep-packet-inspection-sur-des-chercheurs-francais-qui-ont-invente-le-deep-packet-inspection-lol/
07/10/2011. Attention Amesys, dans quelques lignes, vous allez être ridicule : reflets.info/attention-amesys-dans-quelques-lignes-vous-allez-etre-ridicule/
07/10/2011. Cher vendeur de DPI... : reflets.info/cher-vendeur-de-dpi-tu-est-vraiment-trop-con/
=> Identification du titulaire d’une IP. 05/10/2011. «Suite à l’audition d’hadopi en commission des affaires culturelles à l’assemblée ce matin, petit traité à propos de l’identification d’un abonné à partir d’une adresse IP à l’usage de nos parlementaires et décideurs divers n’ayant manifestement pas tout bien imprimé à ce sujet (...).»
Source : blog.spyou.org/wordpress-mu/2011/10/05/identification-du-titulaire-dune-ip/
=> L’Unreal Engine 3 dans Adobe Flash : le jeu 3D sur le Web va débarquer. 05/10/2011. «Il y a des nouvelles qui font parfois étrangement plaisir. Aujourd'hui se déroulait à Los-Angeles, la première keynote Adobe Max, un évènement dans lequel, Adobe compte montrer et récompenser les (meilleures) entreprises qui utilisent ses technologies (...).»
Source : neosting.net/jeu-video/lunreal-engine-3-dans-adobe-flash-le-jeux-3d-sur-le-web-va-debarquer.html
Billets en relation :
03/10/2011. Mozilla : c’est Gladius qui se cache derrière un Paladin : neosting.net/jeu-video/mozilla-cest-gladius-qui-se-cache-derriere-un-paladin.html
04/10/2011. Adobe Flash Player 11 : www.adobe.com/products/flashplayer.html
05/10/2011. Unreal Engine 3 Running In Flash : games.slashdot.org/story/11/10/05/0912225/Unreal-Engine-3-Running-In-Flash
05/10/2011. Flash Player 11 et AIR 3 en versions finales défient les consoles de jeux : www.developpez.com/actu/37619/Flash-Player-11-et-AIR-3-en-versions-finales-defient-les-consoles-de-jeux-grace-au-moteur-Stage3D-Adobe-sort-un-nouveau-framework-3D/
06/10/2011. L’Unreal Engine 3 peut fonctionner sous Flash 11 : www.fredzone.org/unreal-engine-3-flash-11-459
=> La neutralité de l’Internet en débat. 05/10/2011. «Attachée de recherche et doctorante au Centre de sociologie de l’innovation de MINES ParisTech, Francesca Musiani fait le point sur la remise en cause de l'un des principes fondateurs du réseau des réseaux (...).»
Source : www.siliconmaniacs.org/la-neutralite-de-l%e2%80%99internet-en-debat/
=> Glitch - Le MMO vu par les créateurs de Flickr. 05/10/2011. «Accessible depuis une semaine, Glitch est un nouveau MMO en 2D, gratuit et en Flash, réalisé par Tiny Speck, une entreprise qui regroupe… les fondateurs de Flickr. Ca n’est en fait pas une si grande surprise : Flickr lui-même est né alors que l’équipe voulait réaliser un jeu vidéo (...).»
Source : www.barredevie.com/4668/glitch-le-mmo-vu-par-les-createurs-de-flickr/
Billets en relation :
02/10/2011. An origin is forever : lcamtuf.blogspot.com/2011/10/origin-is-forever.html
=> Une nouvelle mémoire d’ordinateur, plus rapide et moins consommatrice d’énergie. 06/10/2011. «Des chercheurs de l’université de Purdue développent un nouveau type de mémoire d’ordinateur qui pourrait être plus rapide que la SRAM et utiliserait 99% moins d’énergie que la mémoire flash (...).»
Source : www.armee-du-futur.com/2011/10/1864/
Billets en relation :
27/09/2011. FeTRAM memory could be faster than SRAM and more energy efficient than flash : www.gizmag.com/fetram-memory-technology/19971/
=> Comment Contourner la Censure sur Internet?. 06/10/2011. «La liberté d'expression ne peut être réduite au fait de pouvoir s'exprimer, et ne serait rien sans le droit de lire... (...).»
Source : bugbrother.blog.lemonde.fr/2011/10/06/comment-contourner-la-censure-sur-internet-2/
Billets en relation :
08/10/2011. Le livre et le guide 'Contourner la censure' : contournerlacensure.net/le-livre/
08/10/2011. Contourner la censure : contournerlacensure.net/
08/10/2011. Sortie du livre et du site web « Contourner la Censure » : www.fhimt.com/2011/10/08/sortie-du-livre-et-du-site-web-contourner-la-censure/
=> Les data en forme. 07/10/2011. «La veille hebdomadaire des journalistes de données chez OWNI, avec aujourd'hui un mélange de météo, de politique et de sexe (...).»
Source : owni.fr/2011/10/07/data-crowdsourcing-segregation-sncf-ps-meteo-porn/
=> Les ayants droit veulent assècher la fonction Torrent de la Freebox. 07/10/2011. «La Freebox Revolution permet de télécharger des fichiers selon plusieurs protocoles (ftp, http et torrent). Avec la fonction SeedBox depuis son téléviseur, on se connecte sur le net, on trouve un fichier Torrent et l'importe sur la partie Server de la box. Et c'est cette fonction qui attise la colère des ayants droit. Fausse colère... ou vraie erreur ? (...).»
Source : www.pcinpact.com/actu/news/66256-hadopi-amendement-vivendi-snep-torrent.htm
=> Une nécessaire évolution du droit d’auteur. 07/10/2011. «De nouveaux modèles juridiques pour accompagner les nouveaux modèles d’accès à l’information ? Voilà qui semble généralement admis. Mais impliquent-ils des modifications radicales ou de simples aménagements ? (...).»
Source : paralipomenes.net/wordpress/archives/5791
=> Édito : qui rentrera dans les livres d'histoire de l'informatique ?. 08/10/2011. «Non, nous n’allons pas consacrer l’intégralité de cet édito à Steve Jobs. Tout ou presque a déjà été dit sur lui ces derniers jours. Il est d'ailleurs peu opportun d’en rajouter. Néanmoins, il est possible de rebondir sur le sujet, au regard de toutes les réactions incroyables que vous avez tous remarqué après le décès du co-fondateur d’Apple. Les superlatifs n’ont logiquement pas manqué. Et si notre précédent édito a en partie été confirmé, nous proposons plutôt de revenir sur un sujet rarement abordé : les icônes dans l’informatique, et leur importance dans l’histoire de l’informatique.
(...).»
Source : www.pcinpact.com/actu/news/66269-edito-livres-histoire-informatique.htm
Outils/Services/Sites à découvrir ou à redécouvrir
=> Pourquoi j’abandonne les réseaux sociaux. 01/10/2011. «En ce 1er octobre j’ai décidé de mettre temporairement de côté tout ce qui a trait aux réseaux sociaux (Twitter, Google +, Facebook, …) et comme il s’agit en partie d’une expérience j’en explique les raisons ici (...).»
Source : www.logiste.be/blog/pourquoi-jabandonne-les-reseaux-sociaux/
=> Flickr vous présente les géosécurité. 30/08/2011. «Géotagger l’endroit où vos photos ont été prises peut vous aider à réaliser quantité de choses passionnantes sur Flickr, et cela vous permet aussi d’ajouter un contexte intéressant à vos images (...) Aujourd’hui, nous vous présentons les géosécurités, une nouvelle fonctionnalité pour vous aider à mieux gérer vos paramètres de géoconfidentialité sur Flickr (...).»
Source : blog.flickr.net/fr/2011/08/30/flickr-vous-presente-les-geosecurites/
Billets en relation :
03/10/2011. Source CECURITY Newsletter :
www.cecurity.com/site/PubNews2011.php
=> New commands in WinDbg 6.2.8102.0. 02/10/2011. «Windows Developer Preview WDK contains the new version of WinDbg which is 6.2.8102.0 (previous version was 6.12.0002 – it seems that Microsoft decided to change the version name to the corresponding NTOS kernel version) (...).»
Source : www.moonsols.com/2011/10/02/new-commands-in-windbg-6-2-8102-0/
Billets en relation :
02/10/2011. Source : twitter.com/#!/MoonSols/statuses/120534490769653762
=> 802.1X : mise en place. 02/10/2011. «Aujourd’hui, encore un article un peu plus corporate que ce que j’écris d’habitude. J’ai du déployer pendant mon dernier stage le protocole 802.1X avec un switch Cisco 2960 et un Window 2008 r2. Les how-to qu’on peut trouver sur le net ne sont pas toujours bien foutus, soit parce qu’ils sont mals écrits, soit parce que les versions de Windows/Cisco n’étaient pas les bonnes. Je vais donc rajouter ma pierre à l’édifice en mettant un tuto/doc/how-to/guide (rayer les mentions inutiles) (...).»
Source : redpill.labo-security.com/2011/10/02/802-1x-mise-en-place/
=> Looking for gadgets?. 02/10/2011. «The Windows Live Gallery has been retired. In order to focus support on the much richer set of opportunities available for the newest version of Windows, Microsoft is no longer supporting development or uploading of new Gadgets (...).»
Source : windows.microsoft.com/en-US/windows/downloads/looking-for-gadgets
Billets en relation :
02/10/2011. Microsoft Gadgets Gallery Goes Gone : www.windowsobserver.com/2011/10/02/microsoft-gadgets-gallery-goes-gone/
04/10/2011. Fin du support de Gadgets dans Windows 8, Microsoft ferme Windows Live Gallery : www.developpez.com/actu/37538/Fin-du-support-de-Gadgets-dans-Windows-8-Microsoft-ferme-Windows-Live-Gallery/
=> Raconter des histoires, c'est toute une histoire... 03/10/2011. «« Raconte-moi une histoire … » : après avoir visionné cette présentation, il y a fort à parier que vous ne raconterez plus une histoire à vos enfants de la même manière (...).»
Source : www.rslnmag.fr/vu-sur-le-web/366/raconter-des-histoires_c-est-toute-une-histoire_
Billets en relation :
28/09/2011. Présentation : Webdocumentaires- Liberté et engagements : prezi.com/mtqrtcjkc4t2/webdocumentaires-liberte-et-engagement/
=> Une vue hélicoptère dans les itinéraires Google Maps. 03/10/2011. «Google Maps possède désormais une vue hélicoptère permettant de suivre un itinéraire en 3D avec une vue inclinée (...).»
Source : cyril.lopez.tk/2011/10/03/une-vue-helicoptere-dans-les-itineraires-google-maps/
=> Aviary : pour libérer sa créativité en toute simplicité. 03/10/2011. «Vous avez déjà eu besoin de retoucher rapidement un photo, créer un fond sonore ou designer un logo mais vous n’avez pas les logiciels nécessaires ou ne savez pas vous en servir ? Alors Aviary est ce qu’il vous faut (...).»
Source : www.siliconmaniacs.org/aviary-pour-liberer-sa-creativite-en-toute-simplicite/
=> 50 questions sur la loi informatique et libertés et les collectivités locales. 03/10/2011. «Une nouvelle édition des "50 questions" publiée dans le numéro d'octobre 2011 du Courrier des Maires rappelle, sous la forme de questions-réponses thématiques, l'ensemble des obligations qui incombent aux collectivités locales (...).»
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/50-questions-sur-la-loi-informatique-et-libertes-et-les-collectivites-locales/
=> Google-js-test. 03/10/2011. «Google JS Test is a fast javascript unit testing framework that runs on the V8 engine, without needing to launch a full browser. (...).»
Source : code.google.com/p/google-js-test/
Billets en relation :
03/10/2011. Google met à l'Open Source un outil de test Javascript : www.lemagit.fr/article/google-javascript-tests/9590/1/google-met-open-source-outil-test-javascript/
=> Firefox : les extensions non-compatibles et une solution provisoire. 03/10/2011. «Tout récemment, une extension officielle est apparu pour permettre de rendre ses addons compatibles (...).»
Source : neosting.net/logiciels/firefox-les-extensions-non-compatibles-et-une-solution-provisoire.html
=> Free GPS Software - An Up-to-Date List. 03/10/2011. «There are many types of Free GPS Software on the Internet. I've sorted through various lists to compile this source. If you know of any additions or corrections to be made, please let me know. This list is current as of September 27, 2011 and contains 633 entries (...).»
Source : www.maps-gps-info.com/fgpfw.html
=> New cookies sniffer/viewer utility. 03/10/2011. «WebCookiesSniffer is a new packet sniffer utility that captures all Web site cookies sent between the Web browser and the Web server and displays them in a simple cookies table (...).»
Source : blog.nirsoft.net/2011/10/03/new-cookies-snifferviewer-utility/
=> FileInfo: Un dictionnaire pour définir tous types de fichiers et les programmes pour les ouvrir. 03/10/2011. «Il vous arrive une fois de télécharger un fichier sous une extension que vous n'avez jamais vu auparavant? (...).»
Source : www.applicanet.com/2011/10/fileinfo-un-dictionnaire-pour-definir.html
=> NameCheckList. 04/10/2011. «Use namechecklist to check if your brandname, username, domain and vanity url are still available on the worldwide web.
(...).» Pour trouver un nom cohérent, disponible sur les réseaux sociaux et les noms de domaine. Pas mal fait.
Source : www.namechecklist.com/
=> Neembuu Uploader – Envoyez vos fichiers sur plus de 25 services en même temps. 04/10/2011. «Bon, vous connaissez tous JDownloader, une application java qui permet de télécharger vos fichiers sur un tas de services et de sites sans devoir surveiller les temps d’attente, les déconnexions et ce genre de trucs. Et bien voici Neembuu, une application portable, en java (donc multi OS), capable de gérer plus de 25 sites d’hébergement de fichiers, non pas pour les télécharger mais plutôt pour les uploader (...).»
Source : korben.info/neembuu.html
=> Church of Google . 04/10/2011. «We have compiled a list of nine proofs which definitively prove Google is the closest thing to a "god" human beings have ever directly experienced (...).»
Source : www.thechurchofgoogle.org/
=> Une attaque de robot à votre adresse dans Google Street View, Chaos In Your Town. 04/10/2011. «Chaos In Your Town à partir d’une adresse qu’on lui indique et éventuellement d’un nom de personne présente un film catastrophe mettant un scène un robot qui vient vous traquer à domicile afin de vous faire passer de vie à trépas (...).»
Source : www.ballajack.com/robot-attaque-adresse-google-street-view
=> Librologie 7 : Le logos de Jamendos. 04/10/2011. «Avec l’épisode d’aujourd’hui, ces chroniques Librologiques adoptent temporairement un format un peu plus développé que précédemment, ainsi qu’une démarche davantage documentaire… sans renoncer à notre regard critique habituel, comme l’article d’aujourd’hui vous le confirmera. Cette semaine, les Librologies et moi-même vous invitent à (re)visiter une contrée exemplaire de la culture (censément) Libre, où nous découvrirons ensemble certains aspects pittoresques du parler entrepreneurial : bienvenue chez Jamendo™ ! (...).» Une thématique du framablog.
Source : www.framablog.org/index.php/post/2011/10/04/librologie-jamendo
Billets en relation :
04/10/2011. Chronologies librologiques : www.framablog.org/index.php/category/librologies
=> CherryProxy - a filtering HTTP proxy extensible in Python. 04/10/2011. «CherryProxy is a simple HTTP proxy written in Python, based on the CherryPy WSGI server and httplib, extensible for content analysis and filtering. It has not been designed for operational use and it lacks some HTTP features, so some websites will not display properly. However, it should be very useful for testing / demo / prototyping / educational purposes (...).»
Source : www.decalage.info/fr/python/cherryproxy
=> Comète 21P/Giacobini-Zinner. 05/10/2011. «Dans la soirée du 8 octobre 2011, la Terre va plonger à plusieurs reprises au travers de courants de poussières laissés dans son sillage par la comète 21P/Giacobini-Zinner. Le résultat pourrait être une véritable tempête d’étoiles filantes. Et en plus, vous pourrez la suivre en direct sur Ciel des Hommes ! (...).»
Source : www.cidehom.com/science_at_nasa.php?_a_id=380
=> ExeScan - PE File Anomaly Detector Tool - release. 05/10/2011. «ExeScan is the FREE console based tool to detect anomalies in PE (Portable Executable) files. It quickly scans given executable file and detect all kind of anomalies in its PE header fields including checksum verifications, size of various header fields, improper size of raw data, non-ascii/empty section names etc (...).»
Source : securityxploded.com/exe-scan.php
Billets en relation :
05/10/2011. Source : twitter.com/#!/bartblaze/statuses/121487344351195136
=> Windows SuperFetch file format – partial specification. 05/10/2011. «When I read above statement I just couldn’t resist and I’ve decided to take up a challenge. Below you can read what I’ve found, as a bonus I’ve also prepared simple dumper for SuperFetch .db files (attached at the end of this post) (...).»
Source : blog.rewolf.pl/blog/?p=214
Billets en relation :
05/10/2011. Source : twitter.com/#!/gynvael/statuses/121510347126480897
05/10/2011. Rewolf-superfetch-dumper : code.google.com/p/rewolf-superfetch-dumper/
=> Explorer vos points de restaurations. 05/10/2011. «Après avoir créé un point de restauration, vous pouvez faire une restauration pour revenir avant une installation de logiciel foireuse ou un beau BSOD suite à l’installation d’un driver par exemple. Ce qu’il n’était pas possible de faire, c’était de parcourir les fichiers et dossiers de ce fameux point de restauration. System Restore Explorer permet de faire cela et plus encore (...).»
Source : www.webastuces.net/outils/explorer-vos-points-de-restaurations/
=> Un générateur de QR Codes stylisés, Unitag. 05/10/2011. «Pour générer des QR Codes il existe de nombreuses applications en ligne. En voici une qui a retenu mon attention tout d’abord parce qu’elle est en français, qu’elle est originale et qu’elle elle est proposée par une société de services toulousaine (...).» Gratuit pour une utilisation personnelle.
Source : www.ballajack.com/generateur-qr-codes-stylises-unitag
=> Exploit Pack. 05/10/2011. «Exploit Pack is an open source security framework developed by Juan Sacco. It combines the benefits of a Java GUI, Python as Engine and well-known exploits on the wild. It has an IDE to make the task of developing new exploits easier, Instant Search and XML-based modules (...).»
Source : exploitpack.com/
=> Adobe Edge Preview 3 - Motion and Interaction Design for HTML5. 05/10/2011. «Dobe® Edge is a new web motion and interaction design tool that allows designers to bring animated content to websites, using web standards like HTML5, JavaScript, and CSS3 (...).»
Source : labs.adobe.com/technologies/edge/
Billets en relation :
05/10/2011. Adobe Max 2011 : Edge, l'outil d'animation HTML5 disponible en bêta : pro.01net.com/editorial/543236/adobe-max-2011-edge-loutil-danimation-html5-disponible-en-beta/
=> Solving Honeynet's Mobile Malware Challenge . 05/10/2011. «Last month, Honeynet members released their last forensics challenge, entitled Mobile Malware. The goal was to analyze a malware installed on a smartphone. The ESEC pentest team participated in this challenge; our submission will be available soon on Honeynet's website. In the meanwhile, this post summarizes our findings as well as the methodology we used to reverse the malware (...).»
Source : esec-pentest.sogeti.com/forensics-android-challenge/solving-honeynets-mobile-malware-challenge
Billets en relation :
05/10/2011. Source : twitter.com/#!/emiliengirault/status/121586429137666048
=> Python arsenal for RE v0x01 [pdf]. 05/10/2011. «This whitepaper is a collection of various python engines, extensions, libraries, shells, that aids in the job code for understanding, analyzing and sometimes breaking (...).»
Source : www.dsecrg.com/files/pub/pdf/Python%20arsenal%20for%20RE.pdf
Billets en relation :
05/10/2011. Source : twitter.com/#!/aaronportnoy/statuses/121625996188319746
=> Participez au cinquième Blog Action Day le 16 octobre 2011 #bad11. 05/10/2011. «Le blog action day est une initiative lancée il a 4 ans, l'idée est de proposer qu'un jour par an (le 16 octobre) , un maximum de blogueurs de part le monde parlent d'un sujet commun en fonction de leur sensibilité. En moyenne le blog action day, c'est plus de 10.000 billets de blog et 15.000.000 de lecteurs uniques (...).»
Source : lolobobo.fr/index.php?post/2011/10/05/Le-cinqui%C3%A8me-Blog-action-day-%3A-c-est-le-16-octobre
=> Prime – Un outil pour modéliser votre réseau local. 06/10/2011. «Si vous vous êtes donné pour mission de revoir tout votre réseau à la maison, c’est peut être le moment d’utiliser les bons outils. Par exemple, Prime, un soft java qui permet de modéliser son réseau local (...).»
Source : korben.info/prime-un-outil-pour-modeliser-votre-reseau-local.html
=> Retrouver la clé d'installation de Windows 7/Vista/XP - WinfoKeys. 06/10/2011. «Vous souhaitez réinstaller votre système d'exploitation Windows, vous aurez sûrement besoin de votre clé de licence Windows. Voici un utilitaire gratuit permettant de faire ce travail. WinfoKeys est un utilitaire gratuit (...).»
Source : geekastuces.blogspot.com/2011/09/winfokeys-cle-produit-licence-windows.html
=> Shaarli 0.0.24 beta. 06/10/2011. «Nouvelle version de Shaarli: (...) on peut désormais ajouter une entrée sans lien (...) chaque entrée de Shaarli possède désormais son url courte
(...).»
Source : sebsauvage.net/links/index.php?eU-A9Q
Billets en relation :
06/10/2011. Shaarli 0.0.24 beta : sebsauvage.net/wiki/doku.php?id=php:shaarli&ver=0.0.24
=> Post Exploitation Command Lists. 06/10/2011. «I've had a private list of commands that I run on Windows or Linux when I pop a shell, as I'm sure most pentesters do. It isn't so much a thing of hoarding as much it is just jumbled notes that are 'not worth posting' Well, I made two (now 3) public google docs (anyone can edit) *don't be a dick clause (...).»
Source : www.room362.com/blog/2011/9/6/post-exploitation-command-lists.html
Billets en relation :
06/10/2011. [Google-docs] OSX Post Exploitation : docs.google.com/document/d/10AUm_zUdAQGgoHNo_eS0SO1K-24VVYnulUD2x3rJD3k/edit?hl=en_US
06/10/2011. [Google-docs] Linux/Unix/BSD Post Exploitation : docs.google.com/document/d/1ObQB6hmVvRPCgPTRZM5NMH034VDM-1N-EWPRz2770K4/edit?hl=en_US
06/10/2011. [Google-docs] Windows Post-explotation Command List : docs.google.com/document/d/1U10isynOpQtrIK6ChuReu-K1WHTJm4fgG3joiuz43rw/edit?hl=en_US&pli=1
07/10/2011. Source : twitter.com/#!/belmontemartin/statuses/122313077415886848
=> Google Cloud SQL. 07/10/2011. «Google Cloud SQL is web service that allows you to create, configure, and use relational databases with your App Engine applications. It is a fully-managed service that maintains, manages, and administers your databases, allowing you to focus on your applications and services. (...).»
Source : code.google.com/intl/fr/apis/sql/
Billets en relation :
06/10/2011. Google Cloud SQL: your database in the cloud : googlecode.blogspot.com/2011/10/google-cloud-sql-your-database-in-cloud.html
07/10/2011. Google lance une base SQL sur le cloud : pro.01net.com/editorial/543398/google-lance-une-base-sql-sur-le-cloud/
=> IDA: What's new in 6.2. 07/10/2011. «IDA: What's new in 6.2 (...).»
Source : www.hex-rays.com/products/ida/6.2/index.shtml
=> Robots.txt scanner proof of concept. 07/10/2011. «Due to the recent scandal of American Express listing their publicly available admin debug panel in their robots.txt file, here’s a sloppy proof of concept that can be used to find similar security issues (...).»
Source : qnrq.se/robots-txt-scanner-proof-of-concept/
Billets en relation :
05/10/2011. 0day Full disclosure: American Expres : qnrq.se/full-disclosure-american-express/
=> Une montagne de données en ligne sur l’usage des smartphones. 07/10/2011. «Créé par Google, le site Our Mobile Planet donne accès de manière gratuite, interactive et visuelle aux données d’une enquête Ipsos mondiale sur l’usage des smartphones. Une mine d’or (...).»
Source : pro.01net.com/editorial/543486/une-montagne-de-donnees-en-ligne-sur-l-usage-des-smartphones/
=> Révolution technologique : la guerre comme s’y on y était. 07/10/2011. «La sortie du film Hell and back again aux Etats-Unis est une claque visuelle. Le documentaire de Danfung Dennis montre quel niveau de qualité peut aujourd’hui être atteint en matière de reportage. Une beauté d’image qui interroge : le public ne risque t-il pas de se perdre entre fiction et réalité ? (...).»
Source : www.actudefense.com/revolution-technologique-la-guerre-comme-sy-on-y-etait/
=> Which VPN Providers Really Take Anonymity Seriously?. 07/10/2011. «Last month it became apparent that not all VPN providers live up to their marketing after an alleged member of Lulzsec was tracked down after using a supposedly anonymous service from HideMyAss. We wanted to know which VPN providers take privacy extremely seriously so we asked many of the leading providers two very straightforward questions. Their responses will be of interest to anyone concerned with anonymity issues (...).»
Source : torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/
=> CharTool - Google. 07/10/2011. «Sympa comme outil : une application en ligne pour créer des diagrammes en tout genre par... Google (...).»
Source : imagecharteditor.appspot.com/
Billets en relation :
07/10/2011. Source : twitter.com/#!/NeoSting/statuses/122389123708370944
=> Préparer un iPhone en vue de sa revente. 08/10/2011. «Le nouvel iPhone (4-s) sortira en France dans une semaine. Peut-être songez-vous à revendre votre iPhone actuel mais avez-vous pris les mesures qui s’imposent ? (...).»
Source : www.edencast.fr/preparer-son-iphone-pour-le-revendre/
=> Générateur de têtes de cons. 08/10/2011. «Bienvenue dans le générateur de têtes de cons (...).»
Source : gombinoscope.free.fr/
Billets en relation :
22/09/2011. Source : adefaut.fr/blog/?p=1167062793
=> Comment débloquer son téléphone portable pour l’utiliser avec n’importe quelle carte SIM. 08/10/2011. «La lettre d’information de l’ADUF numéro 1910 explique comment faire pour utiliser un téléphone portable avec n’importe quelle carte SIM. Pour ceux qui n’y sont pas abonnés, voici la marche à suivre (...).»
Source : www.ballajack.com/comment-debloquer-telephone-portable-utiliser-carte-sim
=> PiXiEServ - a simple PXE server for home OS dev and research. 08/10/2011. «We decided to create an extremely simplified Preboot Execution Environment (PXE) server on our own, and so PiXiEServ came to be. Actually, a great majority of the source code was written by Gynvael, with only few modifications applied by me (i.e. j00ru) (...).»
Source : gynvael.coldwind.pl/?id=423
Billets en relation :
08/10/2011. PiXiEServ out for public : j00ru.vexillium.org/?p=996
=> Ressources WatchMouse Gratuites. 08/10/2011. «Loads.in vérifie le temps de chargement d’une page Web à partir de plus de 60 emplacements dans le monde entier (...) Down or Not est un service qui vérifie un site Web à partir de trois emplacements du réseau WatchMouse, afin de déterminer s'il est en panne ou pas (...) Just DNS Lookup active la consultation DNS en ligne ou la consultation DNS distante d'un hôte ou d'un domaine à partir de plus de 45 sites (...) Just Ping offre la possibilité d'exécuter un ping ICMP à partir de plus de 45 sites de surveillance WatchMouse dans le monde entier (...) Just Trace vous permet d'exécuter une détermination d'itinéraire à partir de quatre stations du réseau de surveillance WatchMouse (...) L'application Windows Site Monitor garde un oeil sur votre site Web directement depuis votre PC (...).»
Source : www.watchmouse.com/fr/free_resources.php
Billets en relation :
08/10/2011. Just-DNSlookup.com : just-dnslookup.com/
08/10/2011. Just-trace.com : just-trace.com/
08/10/2011. Window Site Monitor : www.watchmouse.com/fr/windows/site_monitor.php
08/10/2011. Just-ping.com : just-ping.com/
08/10/2011. DownOrNot.com : www.downornot.com/
08/10/2011. Loads.in : loads.in/
=> Never Mind the Bullets. 08/10/2011. «Voilà un petit moment qu’Internet Explorer 9 est sorti. Voilà aussi un petit bout de temps qu’on entends parler d’HTLM5 et des possibiltés que ce langage pourrait produire. Eh bien à l’occasion de la sortie d’IE9, le studio de webdesign Steaw – en partenariat avec un certain Microsoft -, nous propose une exploitation plus que prenant de cette technologie… (...).»
Source : www.geeklheim.fr/art/never-mind-the-bullets/
Mises À Jour importantes
=> Flash Player Updated to 11.0.1.152. 04/10/2011. «Mise à jour du Flash Player, à effectuer sur chacun des navigateurs présents. (...).»
Source : kb2.adobe.com/fr/cps/191/tn_19166.html#main_ManualInstaller
Billets en relation :
04/10/2011. Déterminer la version présente : www.adobe.com/fr/software/flash/about/
05/10/2011. Adobe Flash Player 11 : www.adobe.com/products/flashplayer.html
05/10/2011. Adobe Flash Player 11 and AIR 3 : auscert.org.au/14918
=> Google Fixes Seven Flaws in New Chrome 14 Release. 04/10/2011. «Google has fixed seven security vulnerabilities in its Chrome browser with a new release on Tuesday. Six of the bugs fixed in Chrome are rated high, with just one listed as critical. The company paid out $10,000 in bounties for the bugs it fixed in this release (...).»
Source : threatpost.com/en_us/blogs/google-fixes-seven-flaws-new-chrome-14-release-100411
Billets en relation :
05/10/2011. Google shells out $10,000 to fix 10 high-risk Chrome browser flaws : www.zdnet.com/blog/security/google-shells-out-10000-to-fix-10-high-risk-chrome-browser-flaws/9549
=> Microsoft Security Bulletin Advance Notification for October 2011. 06/10/2011. «This is an advance notification of security bulletins that Microsoft is intending to release on October 11, 2011 (...).»
Source : technet.microsoft.com/en-us/security/bulletin/ms11-oct
Billets en relation :
06/10/2011. Microsoft slates IE bug fix for next week : www.computerworld.com/s/article/9220614/Microsoft_slates_IE_bug_fix_for_next_week
07/10/2011. Microsoft Patch Tuesday : 8 bulletins de sécurité mardi prochain : www.silicon.fr/microsoft-patch-tuesday-8-bulletins-de-securite-mardi-prochain-62524.html
Actus Législatives et juridiques
=> Les dangers du logiciel "libre" ou comment certains bien d'entreprise peut devenir la propriété d'autrui. 02/10/2011. «Les licences de type GNU/GPL sont actuellement très populaire dans le monde des geek. Mais elle recèlent une véritable bombe à retardement économique... La contamination du code. En gros, tout logiciel développé à l'aide d'un produit nécessaire à son fonctionnement et livré sous licence libre, entraîne la contamination dudit logiciel. Cela concerne au premier plan, les bases de données dites "libres" (...).»
Source : blog.developpez.com/sqlpro/p10328/langage-sql-norme/les-dangers-du-logiciel-libre-ou-comment/
Billets en relation :
23/09/2011. Une entreprise condamnée pour violation de licence libre : www.01net.com/editorial/506522/une-entreprise-condamnee-pour-violation-de-licence-libre/
=> Tuto4PC attaque CommentCaMarche.net. 03/10/2011. «Korben.info indique que l'éditeur Tuto4PC a finalement assigné Commentcamarche en référé. Le site avait relaté les critiques adressées par Sebsauvage.net, l’un de ses modérateurs, à l’encontre de ses solutions logicielles (...).» Poursuite de l'effet Streisand.
Source : www.pcinpact.com/actu/news/66141-tuto4pc-commentcamarche-sebsauvage-refere.htm
=> L'Europe n'a pas encore signé l'ACTA. 03/10/2011. «Alors qu'une cérémonie officielle de signature était organisée à Tokyo samedi dernier, l'Union Européenne n'a pas signé l'Accord Commercial Anti-Contrefaçon (ACTA). Un simple contre-temps de procédure l'en a empêché. A moins que... (...).»
Source : www.numerama.com/magazine/20024-l-europe-n-a-pas-encore-signe-l-acta.html
=> Usenet : les newsgroups condamnés au filtrage. 03/10/2011. «News-Service.com, le plus gros fournisseur au monde d'accès aux newsgroups Usenet, a été condamné par la justice néerlandaise à supprimer tout contenu piraté présent dans les serveurs binaires (alt.bin...). Ses services étant utilisés par un grand nombre de revendeurs, l'impact de l'ordre judiciaire pourrait être énorme et condamner l'ensemble du protocole Usenet. (...).»
Source : www.numerama.com/magazine/20021-usenet-les-newsgroups-condamnes-au-filtrage.html
Billets en relation :
22/09/2008. Usenet est en voie de disparition : www.sebsauvage.net/rhaa/index.php?2008/09/22/15/29/40-usenet-est-en-voie-de-disparition
=> Amendement vente liée : vrai faux cadeau aux consommateurs ?. 03/10/2011. «Sauf contretemps, l’Assemblée nationale examinera ce soir la question de la vente liée PC, OS et applicatifs. Sur ce terrain sensible, plusieurs amendements entrent en concurrence, dont le 432 rectifié, vrai faux cadeau fait aux consommateurs (...).»
Source : www.pcinpact.com/actu/news/66153-vente-liee-subordonnee-consommateurs-consommation.htm
Billets en relation :
03/10/2011. Vente liée et protection du consommateur : la colère de l’AFUL : www.pcinpact.com/actu/news/66155-vente-liee-subordonnee-racketiciel-aful.htm
04/10/2011. La vente liée d'un ordinateur à un OS interdite par la loi ? (MàJ) : www.numerama.com/magazine/19949-la-vente-liee-d-un-ordinateur-a-un-os-interdite-par-la-loi-maj.html
04/10/2011. Vente liée : discutée à l'Assemblée, jugée à la Cour de cassation : www.pcinpact.com/actu/news/66174-vente-liee-cour-cassation-ufc-darty.htm
07/10/2011. Vente liée PC/logiciels : un jugement met à mal la pratique : www.lemondeinformatique.fr/actualites/lire-vente-liee-pc-logiciels-un-jugement-met-a-mal-la-pratique-42179.html
=> Droit d'auteur : l'exclusivité territoriale jugée illégale en Europe. 04/10/2011. «Dans un arrêt publié ce mardi, la Cour de Justice de l'Union Européenne a jugé que les accords de licence qui imposent aux diffuseurs de limiter leur clientèle à un seul état membre étaient illégaux. Si elle concerne en premier lieu les diffusions par satellite, la jurisprudence devrait en principe s'appliquer également aux restrictions géographiques imposées sur Internet (...).»
Source : www.numerama.com/magazine/20038-droit-d-auteur-l-exclusivite-territoriale-jugee-illegale-en-europe.html
=> 3ème paquet Télécom, vie privée et ordre public . 04/10/2011. «Adoptée le 24 août dernier en Conseil des Ministres et entrée en vigueur 2 jours plus tard, l'ordonnance de transposition dite du "3ème paquet Télécom" se prête à l'analyse tant juridique, que technique voire éthique (...).»
Source : si-vis.blogspot.com/2011/10/3eme-paquet-telecom-vie-privee-et-ordre.html
=> La légalité du streaming pour le spectateur confirmée par la CJUE. 04/10/2011. «Dans un jugement sur la réception par satellite, dont le raisonnement s'adapte au streaming, la Cour de Justice de l'Union Européenne estime que la personne qui regarde une oeuvre sans l'autorisation des ayants droit n'est pas coupable de contrefaçon. Même lorsque l'oeuvre est reproduite temporairement et partiellement dans une mémoire et à l'écran (...).»
Source : www.numerama.com/magazine/20040-la-legalite-du-streaming-pour-le-spectateur-confirmee-par-la-cjue.html
=> The Great Firewall of Belgium is Back. 04/10/2011. «Waaaaaaarning! Evil leechers! Internet censorship is back in Belgium (...).»
Source : blog.rootshell.be/2011/10/04/the-great-firewall-of-belgium-is-back/
Billets en relation :
04/10/2011. The Pirate Bay conseille de changer de serveur DNS : www.numerama.com/magazine/20046-the-pirate-bay-conseille-de-changer-de-serveur-dns.html
06/10/2011. La réponse de the Pirate Bay censuré à la Belgique : neosting.net/actualite/la-reponse-de-the-pirate-bay-censure-a-la-belgique.html
=> L'Assembée nationale étend encore la censure du Net . 04/10/2011. «À l'occasion de l'examen du projet de loi sur la protection des consommateurs, l'Assemblée nationale a décidé d'offrir à la DGCCRF la possibilité d'obtenir d'un juge le filtrage d'un site Internet. Les députés ont aussi rejeté un amendement qui au contraire demandait un moratoire sur toute mesure additionnelle de censure du Net. Comme le souligne un récent rapport de l'ONU1, ces dernières sont pourtant contraires aux libertés fondamentales (...).»
Source : www.laquadrature.net/fr/lassembee-nationale-elargit-encore-la-censure-du-net
=> Cassation : le maire d’Orléans va devoir rembourser le blogueur. 06/10/2011. «Entre septembre 2007 et juin 2008, Antoine Bardet avait tourné en dérision sur son blog le maire UMP d’Orléans Serge Grouard. Il avait été condamné à payer des milliers d’euros de dommages et intérêts à cet élu ainsi que les frais d’avocats. Une peine confirmée en appel mais annulée ce soir par la Cour de cassation au motif qu’un abus de la liberté d’expression ne relève pas de la responsabilité civile mais de la loi sur la liberté de la presse (...).»
Source : www.france-info.com/france-justice-police-2011-10-06-cassation-le-maire-d-orleans-va-devoir-rembourser-le-blogueur-567106-9-11.html
Billets en relation :
07/10/2011. La liberté d'expression a sa loi : www.gazettedupalais.com/services/actualites/actu_jur/e-docs/00/00/1D/E7/document_actu_jur.phtml
08/10/2011. La Cour de cassation étend le droit de la presse aux blogs : www.rue89.com/2011/10/08/la-cour-de-cassation-etend-le-droit-de-la-presse-aux-blogs-225347
08/10/2011. Un blog est un organe de presse : lesactualitesdudroit.20minutes-blogs.fr/archive/2011/10/08/un-blog-est-un-organe-de-presse.html
=> Wikipedia de retour en Italie après un black-out contre une loi. 06/10/2011. «Les contributeurs de Wikipédia s'invitent dans les débats parlementaires en Italie. La communauté a décidé de bloquer temporairement la version italienne de l'encyclopédie en ligne Wikipédia afin de protester contre une proposition de loi qui impose aux sites Internet l'obligation de publier sous 48 heures une correction de n'importe quel contenu sur demande d'un plaignant (...).»
Source : www.numerama.com/magazine/20068-wikipedia-de-retour-en-italie-apres-un-black-out-contre-une-loi.html
=> Condamnation pour vol de données informatiques confidentielles. 06/10/2011. «Alors que les tribunaux sont très réticents à reconnaître le vol de données informatiques sans support matériel, le tribunal correctionnel de Clermont-Ferrand a franchi le pas (...).»
Source : www.legalis.net/spip.php?article3241
=> License to remix. 07/10/2011. «Le Canada examine la mise en place d’une exception pour les « contenus non commerciaux générés par les utilisateurs ». Elle pourrait légaliser des pratiques en ligne comme le remix ou le mashup (...) Regardez cette véritable perle, dénichée sur YouTube : The Power of Creep, un mashup complètement improbable, superposant la musique du tube Creep de Radiohead avec le chant du morceau The Power of Love de Céline Dion (...).»
Source : owni.fr/2011/10/07/license-to-remix/
=> Des astrologues ferment la « tz database ». 07/10/2011. «L'Internet est privé de l'un de ses plus anciens services, des répercussions sont à craindre (...).»
Source : www.developpez.com/actu/37727/Des-astrologues-ferment-la-tz-database-Internet-est-prive-de-l-un-de-ses-plus-anciens-services-des-repercussions-sont-a-craindre/
Billets en relation :
06/10/2011. Time-zone database down : blog.joda.org/2011/10/today-time-zone-database-was-closed.html
=> L'Europe s'apprête à valider l'achat de Skype par Microsoft. 07/10/2011. «La Commission européenne s'apprête à accorder son feu vert à Microsoft dans le cadre du rachat de Skype. Selon des sources proches de l'exécutif européen, Bruxelles n'a rien trouvé à redire à l'opération initiée ce printemps par le géant des logiciels (...).»
Source : www.numerama.com/magazine/20101-l-europe-s-apprete-a-valider-l-achat-de-skype-par-microsoft.html
=> Mes tweets sur le droit de l’information : semaine du 2 au 7 octobre 2011. 08/10/2011. «Revue des tweets (ou gazouillis) envoyés à mes abonnés à partir des informations glanées sur mes alertes et mes abonnements à Twitter. Un retour utile sur un passé proche pour faire le point (en fonction de mes disponibilités) sur l’actualité juridique. (...).»
Source : paralipomenes.net/wordpress/archives/5828
Réseaux sociaux et communautaires
=> Le nouveau Facebook veut tuer le goût. 02/10/2011. «Facebook et son horrible plan de nous faire dire absolument tout ce que nous faisons sur le Web (...).»
Source : www.slate.fr/story/44451/facebook-tout-partager
Billets en relation :
01/10/2011. Facebook is Lying but Nobody is Caring : soshable.com/facebook-lies/
=> #OccupyWallStreet : Après Yahoo, Facebook censure. 02/10/2011. «Facebook, le réseau social où vos amis racontent leur vie et se superpokent joyeusement, aime à entretenir la légèreté (...).»
Source : reflets.info/occupywallstreet-apres-yahoo-facebook-censure/
Billets en relation :
03/10/2011. Anonymous Threatens to 'Erase NYSE from the Internet' : www.pcmag.com/article2/0,2817,2394071,00.asp?kc=PCRSS05079TX1K0000992
04/10/2011. Occuper Wall Street ? : standblog.org/blog/post/2011/10/04/Occuper-Wall-Street
06/10/2011. Ils sont “les 99%” : www.dedefensa.org/article-ils_sont_les_99percent__06_10_2011.html
07/10/2011. La cote de la révolte : owni.fr/2011/10/07/occuper-wall-street-et-son-esprit/
07/10/2011. Occuper Wall Street et son esprit : owni.fr/2011/10/07/rentrer-dans-la-finance/
=> [Strip] Microsoft répond à Google via Twitter. 03/10/2011. «CZERO frappe une nouvelle fois sur leblogduweb avec un nouveau strip sur l’affaire des royalties versé par Samsung à Microsoft sur les téléphones Android (...).» Une illustration sympa.
Source : leblogduweb.fr/2011/10/03/strip-microsoft-repond-a-google-via-twitter/
=> Réseaux sociaux, les amis de mes amis.... 03/10/2011. «La théorie des liens faibles et des liens forts est très structurante dans la logique des réseaux sociaux. Mais qu’en est-il de la pertinence de cette théorie lorsqu’un internaute collectionne 1 024 « amis » Facebook ou contacts Viadeo ? Regardons tout cela de plus près en passant le principe des « FOAF » (friends of a friend) à l’épreuve du « nombre de Dunbar » (...).»
Source : pro.01net.com/editorial/542888/reseaux-sociaux-les-amis-de-mes-amis/
=> Facebook transforme les « j'aime » de vos amis en publicité. 03/10/2011. «D'après nos confrères de Mashable, Facebook devrait mettre prochainement en place un nouveau système de publicité : les « Expandable Ad Unit ». Pour cela, le réseau social s'appuiera sur les « j'aime » de vos amis pour vous afficher un encart publicitaire ciblé (...).»
Source : www.pcinpact.com/actu/news/66138-facebook-publicite-cible-jaime-ou-pas.htm
=> Ragots des villes et ragots des champs : les usages et impacts des médias sociaux ne sont pas les mêmes dans l’Amérique urbaine et rurale. 03/10/2011. «La lecture de la semaine, il s’agit d’un article assez étrange du New York Times, intitulé “Dans les petites villes, les ragots pénètrent le web et deviennent nocifs”. On le doit à Arthur Gregg Sulzberger (...).»
Source : www.internetactu.net/2011/10/03/ragots-des-villes-et-ragots-des-champs-les-usages-et-impacts-des-medias-sociaux-ne-sont-pas-les-memes-dans-lamerique-urbaine-et-rurale/
=> Facebook : liens malveillants détectés par défaut. 04/10/2011. «Websense devient le partenaire de Facebook afin d'identifier les liens malveillants véhiculés sur le réseau social (...).»
Source : www.generation-nt.com/facebook-websense-securite-liens-malveillants-actualite-1265291.html
Billets en relation :
04/10/2011. Facebook to scrub itself clean of filthy malware links : www.theregister.co.uk/2011/10/04/facebook_websense_scam_scanning/
=> 10 choses que tu dois arrêter de poster sur Facebook . 05/10/2011. «Stop. Ça suffit. Je regarde de plus en plus souvent mon Facebook avec la même consternation que devant un épisode des Musclés. Je suis pourtant sûr que tu as plein de choses intéressantes à raconter : les étapes importantes de ta vie, les endroits insolites où tu te rends, des petites pensées marrantes qui te traversent l'esprit, le partage de découvertes vraiment sympa... Et bah non, il faut que tu pourrisses les murs de tout le monde avec ça (...).»
Source : coreight.com/content/10-choses-que-tu-dois-arreter-de-poster-sur-facebook
=> Le portrait de Steve Jobs composé à partir de tweets lui rendant hommage. 07/10/2011. «Twitter a publié un portrait de Steve Jobs à partir de tweets publics contenant le hashtag #thankyousteve ("Merci Steve"), postés pendant les quatre heures et demie qui ont suivi l'annonce de la mort du co-fondateur d'Apple (...).»
Source : www.zebulon.fr/actualites/8019-portrait-steve-jobs-compose-partir-tweets-lui-rendant-hommage.html
Billets en relation :
06/10/2011. Flickr #thankyousteve : www.flickr.com/photos/twitteroffice/6219082960/in/photostream/
08/10/2011. Des hommages créatifs à Steve Jobs : blogs.rtl.be/effetbuzz/1012/des-hommages-a-steve-jobs
=> Révoltes arabes : la légende des nouveaux médias. 08/10/2011. «Avec les révolutions arabes, les journalistes se sont empressés d’évoquer le rôle crucial des réseaux sociaux et des nouveaux médias. Crucial ? Difficile à affirmer. Ces outils ont certainement pris une place dans les mouvements de révolte, mais c’est peut-être l’accumulation de ceux-ci avec d’autres comme le téléphone portable et surtout, un véritable ras le bol social, qui ont mis le feu aux poudres. (...).»
Source : linterview.fr/prixbayeux2011/2011/10/08/la-legende-des-nouveaux-medias/
Pour finir en détente
=> 'Simon's Cat' by Simon Tofield. 07/10/2011. « A new arrival causes chaos. (...). » A l'occasion d'une nouvelle petite animation, pour vous faire découvrir le chat de Simon à ceux qui ne le connaissent pas.
Source : http://youtu.be/3VLcLH97eRw
--------------------------------------------------------
La liste des évènements à surveiller est disponible sur ce lien calendrier.
L'index de vidéos en français (ou sous-titré en français), a été mis à jour.
La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg). Grosse mise à jour pour rattraper le retard sur les magazines et revues numériques.
ActuSécu XMCO Numéro 28
(IN)SECURE Magazine Issue 30 (IN)SECURE Magazine Issue 31 HITB Magazine Volume 1, Issue 6, June 2011 RSLN 3T2011 Developpez-LeMag N°33 de Avril-Mai 2011 Developpez-LeMag N°34 de Juin-Juillet 2011 Developpez-LeMag N°35 de Août-Septembre 2011 Developpez-LeMag N°HS 2 de Hors série rentrée Septembre 2011 Python Entre Todos Issue 2 Python Entre Todos Issue 3 The NT Insider Digital Edition - May/June 2011 Volume 18 Issue 2 Security Kaizen Magazine 3 CNIL - 50 questions sur la loi informatique et libertés et les collectivités locales ORSE guide : " Pour un meilleur usage de la messagerie électronique dans les entreprises" ORSE guide synthèse de 4 pages Where Do All The Attacks Go? Python arsenal for RE [v. 0x01] Dmitriy “D1g1” Evdokimov - DSecRG Defeating x64: Modern Trends of Kernel-Mode Rootkits - ESET - Eugene Rodionov and Aleksandr Matrosov Ekoparty2011 Abusing the Windows WiFi native API to create a Covert Channel Paper - Andres Blanco, Ezequiel Gutesman Hack.lu2011 Abusing the Windows WiFi native API to create a Covert Channel slides - Andres Blanco, Ezequiel Gutesman Hack.lu2011 Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy - ESET - Eugene Rodionov and Aleksandr Matrosov VB2011 Gaming security by obscurity - Dusko Pavlovic (sep 2011) A Comparative Assessment of Malware Classification using Binary Texture Analysis and Dynamic Analysis x86 Opcode Structure and Instruction Overview Comment contourner la censure sur Internet - complet Comment contourner la censure sur Internet - MiniGuideNote : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.
Bonne lecture
Multi-citation
