Forums Zebulon.fr: [Brèves] Semaine 43/11 - Forums Zebulon.fr

Bonjour bonsoir à tous, suivant l'heure à laquelle vous lirez

La brève de la semaine. Encore pas mal d'actu cette semaine, certaines classées en "grand public" pour les éléments non techniques, d'autres en "confirmés" pour les billets plus détaillés. Poursuite de l'étude Duqu par les éditeurs, étude des faiblesses de Tor, TDL4, les malware Android et Mac, vulnérabilités dans le cloud, vulnérabilités Facebook, Firefox, etc. Entre l'actu sécu toutes catégories, les mises à jour, les outils à découvrir, l'actu généraliste et juridique, les réseaux sociaux, les attaques ddos contre pas mal de sites, les pannes chez Gandi, il y a de quoi faire encore cette semaine ! Pour ceux qui découvrent, l'aspect sécu est abordé dans trois parties essentiellement : 'actu sécu grand public', 'actu sécu confirmé' et 'outils/services/sites à découvrir' qui relate parfois certains outils spécifiques pointus.


Actus Sécurité Grand public

=> Schémas d’escroquerie et fraudes en ligne. Comment ne pas se laisser prendre. 17/10/2011. «L’escroquerie en ligne est devenue un véritable business clandestin se développant de plus en plus. Les outils des escrocs sont nombreux, les spécialistes Doctor Web ont préparé un aperçu des schémas les plus répandus (...).»
Source : news.drweb.fr/show/?i=498&c=5
Billets en relation :
27/10/2011. Vous avez gagné ! : sebsauvage.net/rhaa/index.php?2011/10/27/11/43/06-vous-avez-gagne-

=> USA & Marketing viral : Avec les vieux, c’est encore mieux. 19/10/2011. «Les jeunes et les cyberpédophiles, ça ne rapporte plus des masses dans les médias, les ventes d’outils de filtrage … Alors on vise désormais le troisième âge cyberéquipé (...).»
Source : www.cnis-mag.com/usa-marketing-viral-avec-les-vieux-c%e2%80%99est-encore-mieux.html

=> Hacker's phone call to Boston Police saying he defaced their website.. because he was bored. 23/10/2011. «A number of websites associated with US police have been compromised by AntiSec hackers in apparent support of the "Occupy" demonstrations (...).»
Source : nakedsecurity.sophos.com/2011/10/23/hackers-phone-call-to-boston-police-saying-he-defaced-their-website-because-he-was-bored/

=> Comparatif antivirus de malekal.com. 23/10/2011. «Voici un billet récapitulatif des divers survols antivirus disponibles sur le site. Le tableau vous permettra d’avoir un aperçu des fonctionnalités et la protection offerte par chaque antivirus. En cliquant sur le nom de l’antivirus, vous pouvez visualiser le survol/présentation de l’antivirus (...).» Une synthèse des "survols" de Malekal morte.
Source : www.malekal.com/2011/10/23/comparatif-antivirus-de-malekal-com/

=> Microsoft's YouTube channel has been hacked. 23/10/2011. «Hackers have taken control of Microsoft's official YouTube channel, removed the company's videos and replaced them with three of their own (...).»
Source : nakedsecurity.sophos.com/2011/10/23/microsofts-youtube-channel-has-been-hacked/
Billets en relation :
24/10/2011. Le compte YouTube de Microsoft piraté : www.numerama.com/magazine/20294-le-compte-youtube-de-microsoft-pirate.html

=> System Security 2011 . 23/10/2011. «System Security 2011 is a fake Antivirus (...).»
Source : xylibox.blogspot.com/2011/10/system-security-2011.html
Billets en relation :
23/10/2011. Chk4scan.com (Private AV Checker) : xylibox.blogspot.com/2011/10/chk4scancom-private-av-checker.html

=> Nasdaq : une intrusion plus grave que ce qui avait été annoncé ?. 24/10/2011. «L’annonce d’un piratage du réseau du Nasdaq, le marché américain des valeurs technologiques, en février dernier, avait inquiété. Les dernières informations ayant filtré à propos de l’enquête devraient ajouter à cette inquiétude (...).»
Source : blog.bee-ware.net/2011/10/24/nasdaq-une-intrusion-plus-grave-que-ce-qui-avait-ete-annonce/

=> Bulletin Cybersécurité et menaces Internet #001. 24/10/2011. «Nouvelle formule: bulletin à imprimer ou à lire sur un terminal mobile. Au sommaire: SEC: obligation aux entreprises cotées de notifier les incidents de cybersécurité ; Guerre en Lybie: les États-Unis disposaient d'une stratégie électronique ; DQ: Stuxnet, version 2.0 ; Cyberattaque du NASDAQ: impacts difficiles à évaluer ; La base de données des agents de la Police de Birmingham diffusée ; EVENT: Forum romand de la sécurité logicielle
(...).»
Source : www.monblog.ch/commedansdubeurre/?p=201110241112594

=> Who Else Was Hit by the RSA Attackers?. 24/10/2011. «The data breach disclosed in March by security firm RSA received worldwide attention because it highlighted the challenges that organizations face in detecting and blocking intrusions from targeted cyber attacks. The subtext of the story was that if this could happen to one of the largest and most integral security firms, what hope was there for organizations that aren’t focused on security? (...).»
Source : krebsonsecurity.com/2011/10/who-else-was-hit-by-the-rsa-attackers/
Billets en relation :
26/10/2011. Vous etes sur la liste de Krebs-RSA : Et alors ? : blogs.orange-business.com/securite/2011/10/vous-etes-sur-la-liste-de-krebs-rsa-et-alors.html
27/10/2011. Massive hack hit 760 companies : money.cnn.com/2011/10/27/technology/rsa_hack_widespread/

=> Sinkholing For Profit. 24/10/2011. «Concerns over the legality and ethics of security organizations that profit from their sinkhole operations (...).»
Source : www.darkreading.com/blog/231901528/sinkholing-for-profit.html
Billets en relation :
25/10/2011. Commercial Sinkholing Operations : blog.damballa.com/?p=1445

=> Typosquatting . 24/10/2011. «Do you often make mistakes when typing? Is the Backspace key your friend? Well, you are not alone! Most of us make typing errors once in a while, but what if those errors could cause data leakage? (...).»
Source : community.websense.com/blogs/securitylabs/archive/2011/10/24/typosquatting.aspx

=> Current Value of Credit Cards on the Black Market, Part II . 24/10/2011. «Recently, we blogged on the value of credit cards on the black market. This site showed the value of credit cards for sale online. However, there's another site (which we won't promote) that also lists the value of credit cards (...).»
Source : blog.imperva.com/2011/10/current-value-of-credit-cards-on-the-black-market-part-ii.html

=> Yahoo et Gmail lisent vos mails. 25/10/2011. «Avec son application Visualizing, Yahoo! montre que tout ce que partagent ses utilisateurs par mails est non seulement scanné mais aussi utilisé pour la pub et la sécurité. Démonstration (...).» Beaucoup le savent, d'autres non. Bon rappel.
Source : owni.fr/2011/10/25/yahoo-et-gmail-lisent-vos-mails/

=> Tip#17: Stay Safe Online — Security at Home . 25/10/2011. «When we discuss security as an integral part of our cyber life, it is important that we take sufficient care that the home network and the devices that are used at home are secured. There are several areas at home in which we use Internet and IP-enabled devices. These include your home network (wired & wireless) (...).» Des rappels de bon sens.
Source : blogs.cisco.com/security/ncsam-tip17-stay-safe-online-%E2%80%94-security-at-home/

=> How Security Companies Assign Names to Malware Specimens. 25/10/2011. «There have been several attempts to standardize the conventions used to name malware samples. Yet, picking malware names in a consistent manner is harder than one might assume. Security companies tend to assign names to malware according to variations of the CARO naming scheme. CME was another effort for assigning identifiers to malicious programs; this project focused on high-profile malware and is no longer active (...).»
Source : blog.zeltser.com/post/11935658159/malware-naming-approaches

=> Japanese Parliament officials and staff monitored by Malware. 26/10/2011. «The recent revelations centering on Mitsubishi Heavy Industries isn’t the only cybercrime report coming out of Japan this week. As it turns out, the Lower House of the Japanese Parliament was attacked around the same time as Mitsubishi, which led to officials and staffers having their communications monitored (...).»
Source : www.thetechherald.com/article.php/201143/7777/Japanese-Parliament-officials-and-staff-monitored-by-Malware
Billets en relation :
26/10/2011. Japanese Parliament Struggling To Address Hack, Data Theft : threatpost.com/en_us/blogs/japanese-parliament-struggling-address-hack-data-theft-102611

=> Avira anti-virus detects itself. 26/10/2011. «A recent signature update to Avira's anti-virus solution caused the software to detect itself as a trojan or spyware. Due to a bad update, Avira detected its own AESCRIPT.DLL file as "TR/Spy.463227". (...).»
Source : www.h-online.com/security/news/item/Avira-anti-virus-detects-itself-1367055.html
Billets en relation :
26/10/2011. False positive: Detection of file AESCRIPT.DLL as "TR/Spy.463227" : forum.avira.com/wbb/index.php?page=Thread&threadID=137969

=> Inside Facebook's massive cyber-security system . 26/10/2011. «FACEBOOK has released details of the extraordinary security infrastructure it uses to fight off spam and other cyber-scams (...).»
Source : www.newscientist.com/article/dn21095-inside-facebooks-massive-cybersecurity-system.html
Billets en relation :
26/10/2011. Facebook Immune System [pdf] : research.microsoft.com/en-us/projects/ldg/a10-stein.pdf

=> Shells: pieces of code that put the bad guys in the driver’s seat. 26/10/2011. «Criminals like to plant code in the sites they want to hack so that they can remotely gain access to them. Here is an example of a legitimate site that was hacked (...).»
Source : blog.sparktrust.com/?p=146

=> OpFake: Premium Rate SMS Trojan That Shares Code w/ Spitmo. 26/10/2011. «One of the more interesting cases we've analyzed this year is Spitmo, short for SpyEye in the mobile. When some versions of SpyEye, an infamous banking trojan, encounter mTANs, a mobile-based defense against computer-based man-in-the-browser attacks, a counteroffensive is offered: Spitmo, a mobile trojan that circumvents the authentication process (...).»
Source : www.f-secure.com/weblog/archives/00002260.html
Billets en relation :
27/10/2011. Trojan:SymbOS/OpFake.A : www.f-secure.com/weblog/archives/00002261.html

=> Facebook Attach EXE Vulnerability . 27/10/2011. «When using the Facebook 'Messages' tab, there is a feature to attach a file. Using this feature normally, the site won't allow a user to attach an executable file. A bug was discovered to subvert this security mechanisms. Note, you do NOT have to be friends with the user to send them a message with an attachment (...).»
Source : www.securitypentest.com/2011/10/facebook-attach-exe-vulnerability.html
Billets en relation :
28/10/2011. Attacher un .exe dans un message Facebook, c’est possible : korben.info/attacher-exe-message-facebook.html

=> Plus de 10,000 phishing francophones bloqués grâce à vous ! . 27/10/2011. «Nous venons en effet de franchir cette semaine un triple palier. En un peu plus de 9 mois, vous nous avez remonté : 20000 sites, 15000 sites distincts, 10000 sites distincts confirmés en tant que sites de phishing francophones (...).»
Source : phishing-initiative.blogspot.com/2011/10/plus-de-10000-phishing-francophones.html

=> Duqu mute et frappe en Iran et au Soudan, Kaspersky Lab décortique le ver. 27/10/2011. «Duqu mute et frappe en Iran et au Soudan. Kaspersky Lab décortique le ver, mais ses liens avec Stuxnet restent incertains (...).»
Source : www.developpez.com/actu/38395/Duqu-mute-et-frappe-en-Iran-et-au-Soudan-Kaspersky-Lab-decortique-le-ver-mais-ses-liens-avec-Stuxnet-restent-incertains/

=> Les "casseurs" de XML Encryption veulent un autre standard . 27/10/2011. «Cette semaine, des chercheurs allemands ont confirmé lors de la conférence ACM Conference on Computer and Communications Security que le standard XML Encryption n'était pas inviolable, attaque PoC à l'appui. Ils demandent au W3C une modification de la norme afin de garantir l'intégrité des messages XML (...).» Retour en français sur une actu, évoquée plus techniquement la semaine dernière.
Source : www.lemagit.fr/article/securite-chiffrement-services-web-ddos-xml/9768/1/les-casseurs-xml-encryption-veulent-autre-standard/

=> Fake AV business alive and kicking. 27/10/2011. «Since June 2011 we have seen a substantial decrease in the number of fake antivirus programs. Right now we are observing 10 000 daily attempts to infect users with Trojan-FakeAV; back in June the figures were 50-60,000. (...).»
Source : www.securelist.com/en/blog/590/Fake_AV_business_alive_and_kicking

=> Updates on OSX/Tsunami.A, a Mac OS X Trojan. 27/10/2011. «Yesterday, ESET announced the discovery of a new threat against the Apple Mac OS X platform. Today, we have found a new version of the same threat (...).»
Source : blog.eset.com/2011/10/26/updates-on-osxtsunami-a-a-mac-os-x-trojan
Billets en relation :
25/10/2011. Tsunami backdoor for Mac OS X discovered : nakedsecurity.sophos.com/2011/10/25/tsunami-backdoor-trojan-for-mac-os-x-discovered/
26/10/2011. Linux Tsunami hits OS X : blog.eset.com/2011/10/25/linux-tsunami-hits-os-x
27/10/2011. More Mac malware - new Tsunami backdoor variants discovered : nakedsecurity.sophos.com/2011/10/27/more-mac-malware-new-tsunami-backdoor-variants-discovered/

=> Les spammeurs développent leurs propres « réducteurs d’URL » pour camoufler des sites malveillants. 27/10/2011. «Symantec a publié son Intelligence Report mensuel. Ce mois-ci, la principale nouveauté réside dans le développement, par les spammers, de sites web propres accessibles au public, destinés à réduire les adresses Internet de leurs sites web malveillants (ce qu’on appelle des réducteurs d’URL ou « URL shorteners ») (...).»
Source : www.toolinux.com/Les-spammeurs-developpent-leurs
Billets en relation :
27/10/2011. En octobre les spammeurs ont créé, pour la 1e fois, un véritable service de raccourcissement d'URL : twitter.com/#!/zataz/statuses/129603572617850881
27/10/2011. Un groupe de spammeurs a exploité au moins 80 sites de raccourcissement d'URL : twitter.com/#!/zataz/statuses/129603818731208704

=> Master Boot Record (MBR) Malware Infographic . 27/10/2011. «Master Boot Record (MBR) Malware Infographic (...).»
Source : forensicmethods.com/mbr-malware
Billets en relation :
29/10/2011. Source : twitter.com/#!/ChadChoron/statuses/130287539243335680

=> Cyber-pédagogie gouvernementale : toujours au ras des pâquerettes. 28/10/2011. «Quand le secrétariat d’Etat auprès du Ministère des Solidarités et de la cohésion sociale chargé de la famille fait de la cyber-prévention, on a, comme d’habitude, droit à une bonne tranche de rigolade… (...).»
Source : reflets.info/cyber-pedagogie-gouvernementale/

=> Des Français détailleront demain une faiblesse du réseau Tor. 28/10/2011. «Le réseau Tor fonde l’intégralité de sa réputation sur l’anonymat complet de ses utilisateurs, qui lui a valu en 2010 une récompense de la FSF. Une infrastructure spécifique permet de se reposer entièrement sur le protocole TCP pour masquer l’identité des participants au réseau. Le but est bien sûr de pouvoir échanger des informations en ayant la certitude qu’aucun type d’espionnage ou de pistage quelconque n’entre en jeu. Mais une faille aurait été trouvée et serait suffisante pour compromettre l’intégralité de ce réseau (...).»
Source : www.pcinpact.com/actu/news/66700-tor-esiea-eric-filiol-anonymous.htm

=> Malware utilisant Kinect pour capturer des images. 28/10/2011. «Ce sont des chercheurs indiens de MalCon qui ont créé un malware utilisant Microsoft Kinect pour secrètement capturer des images puis les envoyer sur un compte Picasa (...).»
Source : www.crazyws.fr/hacking/malware-utilisant-microsoft-kinect-pour-capturer-des-images.html
Billets en relation :
27/10/2011. Malware for xbox Kinect created by 15 years old Indian researchers : thehackernews.com/2011/10/malware-for-xbox-kinect-created-by-15.html

=> Poor Princess Leia! Tumblr.com CSRF domain hijack . 28/10/2011. «Tumblr.com is a microblogging platform with over 32 millions of users, with Alexa global rank of 45. Tumblr.com had a CSRF vulnerability on blog settings page (...).»
Source : blog.kotowicz.net/2011/10/poor-princess-leia-tumblrcom-csrf.html

=> Timthumb.php Mass Infection – Aftermath – Part I. 28/10/2011. «If you use WordPress you’re probably aware of the mass infection caused by a vulnerability in the timthumb.php script, a photo manipulation script included in many themes and plugins. (...).»
Source : blog.sucuri.net/2011/10/timthumb-php-mass-infection-aftermath-part-i.html

=> China Hacks US Satellites . 28/10/2011. «From today's news, it seems China may have hacked US satellites. I think that for years the basic information security assumption by military and government agencies was that they keep their data on isolate network that are not connected in any way to commercial and public communication infrastructure (...).» Mouarf!
Source : blog.imperva.com/2011/10/china-hacks-us-satellites.html
Billets en relation :
27/10/2011. Chinese hackers suspected of interfering with US satellites : www.guardian.co.uk/technology/2011/oct/27/chinese-hacking-us-satellites-suspected?newsfeed=true

=> Android now top mobile malware platform. 28/10/2011. «Google's Android platform is now the most popular for malicious mobile programs, overtaking other platforms as well as 'generic' Java malware (...).»
Source : www.computerweekly.com/Articles/2011/10/28/248306/Android-now-top-mobile-malware-platform.htm
Billets en relation :
27/10/2011. Social Engineering Example from the East : www.symantec.com/connect/blogs/social-engineering-example-east

=> La destruction de données sur disque . 29/10/2011. «Il est courant de lire sur internet des déclarations sur le nombre de passes nécessaires à faire sur un disque pour nettoyer les données inscrites dessus. On retrouve les chiffres de 3,5,7 ou 35 passes avec des motifs différents, et le nom de Gutmann est généralement cité. L'étude de Gutmann date de 1996, ce qui est ancien (...).»
Source : exploitability.blogspot.com/2011/10/la-destruction-de-donnees-sur-disque.html

=> Win32:Corkow / TrojanDropper:Win32/Meteit.D / Trojan.Tracur s’accouple avec ZeroAccess via des exploits. 29/10/2011. «Depuis quelques jours, un nouveau type de Trojan-Downloader est utilisé dans les exploits sur site web pour installer des infections (...).»
Source : www.malekal.com/2011/10/29/win32corkow-trojandropperwin32meteit-d-trojan-tracur-saccouple-avec-zeroaccess-via-des-exploits/

Rapports

=> Courrier indésirable en septembre 2011. 25/10/2011. «Par rapport au mois d'août, la part du courrier indésirable dans le trafic de messagerie a diminué de 1,5% pour atteindre 78,5% en moyenne. Par rapport au mois d'août, la part de messages de phishing dans le trafic de messagerie n'a pas changé et représente 0,03%. (...).» Retour sur un rappolrt déjà indiqué précédemment, mais en français.
Source : www.viruslist.com/fr/analysis?pubid=200676260

=> Cyber Risk Report. 26/10/2011. «The IntelliShield Cyber Risk Report is a strategic intelligence product that highlights current security activity and mid- to long-range perspectives. The report addresses seven major risk management categories: vulnerability, physical, legal, trust, identity, human, and geopolitical. The Cyber Risk Reports are a result of collaborative efforts, information sharing, and collective security expertise of senior analysts from Cisco security services that include the IntelliShield team (IntelliShield Alert Manager, Applied Intelligence, and IPS), ROS, PSIRT, the Corporate Security Programs Organization, and Legal Support. (...).»
Source : www.cisco.com/web/about/security/intelligence/CRR_oct17-23.html

Presse

=> Presse, cette semaine à découvrir. La sortie du dernier MISC bien sûr, en évoquant le Hors-série aussi (déjà évoqué dans une précédente brève), un Courrier International ayant pour couverture son dossier «Tous Pirates! Comment les hackers changent la politique» avec mention notamment de l'opération des Telecomix pour permettre l'accès aux réseaux des manifestants des pays arabes. Et un petit billet 'nostalgie' sur un numéro de MISC de 2003.



Billets en relation :
30/09/2011. Misc HS n°4 - Octobre/novembre 2011 : www.miscmag.com/index.php/2011/09/30/misc-hs-n%c2%b04-octobrenovembre-2011-chez-votre-marchand-de-journaux
27/10/2011. Mars Avril 2003 - MISC N°6
: exploitability.blogspot.com/2011/10/mars-avril-2003-misc-n6.html
27/10/2011. Courrier international: Tous Pirates! : www.courrierinternational.com/magazine/2011/1095-tous-pirates-comment-les-hackers-changent-la-politique
28/10/2011. Édito : MISC N°58 : www.miscmag.com/index.php/2011/10/28/edito-misc-n%c2%b058
28/10/2011. MISC n°58 – novembre/décembre 2011 : www.miscmag.com/index.php/2011/10/28/misc-n%c2%b058-novembredecembre-2011-chez-votre-marchand-de-journaux


Actus Sécurité Confirmé(s)

=> Elaborate Black Hole Infection. 23/10/2011. «I normally come across straight-forward drive-by downloads. Due to some website compromise, a web page is modified to include a link to a malicious website (e.g. iframe or external Javascript file) that infects unsuspecting visitors. In this case, the infection method was rather elaborate and lucky for me, I got the rare chance of seeing what goes on behind the scenes. (...).»
Source : www.kahusecurity.com/2011/elaborate-black-hole-infection/

=> Did Filiol break Tor ? (1/3). 24/10/2011. «Je vais donc prendre le temps de détailler le contexte de la nouvelle, puis de méthodiquement expliquer en quoi les attaques de Filliol consistent une par une en faisant le point sur leur réelles implications pour la sécurité du réseau Tor, puis enfin d’évaluer la crédibilité de Filiol et de ses propos (...).»
Source : koolfy.be/2011/10/24/did-filiol-break-tor-1/
Billets en relation :
24/10/2011. Rumors of Tor's compromise are greatly exaggerated : blog.torproject.org/blog/rumors-tors-compromise-are-greatly-exaggerated
29/10/2011. Did filiol break tor ? (2/3) : koolfy.be/2011/10/29/did-filiol-break-tor-2/

=> A look inside the SpyEye Trojan admin console. 25/10/2011. «At Webroot we’ve been researching and chronicling developments with SpyEye since we first saw it in April 2010. This nasty Trojan is the successor to the Zeus Trojan, and it became essentially the main rootkit available for sale after the author of ZeuS left the underground market and sold ZeuS sources to the SpyEye team (...).»
Source : blog.webroot.com/2011/10/24/a-look-inside-the-spyeye-admin-console/

=> Amazon and Eucalyptus hacked. 25/10/2011. «Today I'd like to point out a paper entitled "All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces"by Juraj Somorovsky et Al (...).»
Source : marcoramilli.blogspot.com/2011/10/today-id-like-to-point-out-paper.html
Billets en relation :
24/10/2011. Cloud Computing: "Wolke" mit Lücken - RUB-Forscher entdecken Sicherheitsmängel bei Amazon : idw-online.de/pages/en/news447281
25/10/2011. Researchers find holes in the cloud : www.h-online.com/security/news/item/Researchers-find-holes-in-the-cloud-1366112.html
25/10/2011. Des chercheurs trouvent une faille sur le cloud : www.crazyws.fr/hacking/des-chercheurs-trouvent-une-faille-sur-le-cloud.html
25/10/2011. [pdf] All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces"by Juraj Somorovsky et Al : www.nds.rub.de/media/nds/veroeffentlichungen/2011/10/22/AmazonSignatureWrapping.pdf
27/10/2011. Des failles de sécurité préoccupantes dans les clouds : www.lemondeinformatique.fr/actualites/lire-des-failles-de-securite-preoccupantes-dans-les-clouds-42413.html

=> The Mystery of Duqu: Part Two. 25/10/2011. «Our investigation and research of Duqu malware continues. In our previous report, we made two points: there are more drivers than it was previously thought; it is possible that there are additional modules (...).»
Source : www.securelist.com/en/blog/208193197/The_Mystery_of_Duqu_Part_Two
Billets en relation :
24/10/2011. Duqu: la piste hongroise? : exploitability.blogspot.com/2011/10/duqu-la-piste-hongroise.html
25/10/2011. Win32/Duqu: It’s A Date : blog.eset.com/2011/10/25/win32duqu-it’s-a-date
26/10/2011. Duqu Trojan Questions and Answers : www.secureworks.com/research/threats/duqu/
27/10/2011. Duqu Reference Material : www.scadahacker.com/resources/duqu.html
28/10/2011. India shuts server linked to Duqu computer virus : mobile.reuters.com/article/idUSN1E79R1G020111028?irpc=932
28/10/2011. Win32/Duqu analysis: the RPC edition : blog.eset.com/2011/10/28/win32duqu-analysis-the-rpc-edition

=> Clarifying Android DroidKungFu variants. 26/10/2011. «Much like Ninja Turtles, DroidKungFu now comes in different flavours (5 so far), discovered by Pr. Xuxian Jiang (and research team) and Lookout. If, like me, you are having difficulties keeping track of those variants, this post is for you (...).»
Source : blog.fortinet.com/clarifying-android-droidkungfu-variants/

=> Chaos Computer Club analysiert aktuelle Version des Staatstrojaners. 26/10/2011. «Dem Chaos Computer Club (CCC) wurde jüngst eine noch fast fabrikneue Version des Staatstrojaners zugetragen. Der Vergleich zur älteren, vom CCC bereits analysierten Version mit dem aktuellen Schnüffel-Code vom Dezember 2010 förderte neue Erkenntnisse zutage. (...).»
Source : www.ccc.de/en/updates/2011/analysiert-aktueller-staatstrojaner
Billets en relation :
26/10/2011. OZAPTFIS - Teil2 Analyse einer regierungs Malware - [pdf] Allm : www.ccc.de/system/uploads/83/original/staatstrojaner-report42.pdf

=> Reverse de malware Android. 26/10/2011. «Ayant analysé un malware Android (nommé operaandroidi14.apk) que j'ai téléchargé par hasard sur le Net, j'ai donc décidé d'expliquer comment reverser un malware android à partir d'un exemple concret (...).»
Source : blog.aassfxxx.tk/article13/reverse-de-malware-android
Billets en relation :
27/10/2011. Source : twitter.com/#!/WawaSeb/statuses/129523307228823552

=> TDL4 from scratch to .... 27/10/2011. «J'étais assez saouled de reverse des malwares appartenant aux familles des WinLocker, je voulais quelque chose de plus évolué, afin de découvrir / apprendre un maximum de choses, et pouvoir réellement m'amuser. J'ai donc décidé de m'attaquer à TDL4 (...).»
Source : blog.w4kfu.com/public/tdl4_article/draft_tdl4article.html
Billets en relation :
27/10/2011. Source : twitter.com/#!/t0ka7a/statuses/129641306581516288

=> Two Drive-Bys, One Site. 27/10/2011. «It’s bad enough to get hit with one drive-by download…but two on one page?! It’s probably separate compromises made by two different people. One thing is for sure though…what’s common to all these websites is WordPress. Let’s take a look at the first drive-by. Here are some of the affected websites: (...).»
Source : www.kahusecurity.com/2011/two-drive-bys-one-site/

=> Now “ce.ms” free domains are being used to host malicious code . 27/10/2011. «A few months back, I posted a blog on “co.tv” domains being used by attackers to host malicious code . We had identified number of different domains being used to carry out attacks using heavily obfuscated JavaScript. Now it appears that attackers are leveraging free “.ce.ms” domains (...).»
Source : research.zscaler.com/2011/10/now-cems-free-domains-are-being-used-to.html

=> Technical Analysis for Mozilla Firefox Array.reduceRight() Vulnerability. 28/10/2011. «The usage of exploits in current threats underlines the critical need for users to keep programs updated at all times. Considering the great amount of time people spend on their computers connected to the Internet, web browsers are prime targets for cybercriminals. This is a technical analysis of a recently discovered vulnerability in one of the most-used web browser: Mozilla Firefox (...).»
Source : blog.trendmicro.com/technical-analysis-for-mozilla-firefox-array-reduceright-vulnerability


Actus Généralistes

=> Vers la fin du RSS ?. 11/10/2011. «Davidolib signalait hier que Facebook a l’intention d’interrompre la possibilité d’ajouter des articles par import de flux RSS sur les pages à partir du 31 octobre (...).»
Source : bibliotheques.wordpress.com/2011/10/11/vers-la-fin-du-rss/

=> Quelles réponses étatiques aux cybercriminels ?. 14/10/2011. «Les cybercriminels suscitent des menaces protéiformes et transnationales auxquelles l’Etat doit apporter une réponse (...).»
Source : www.ceps.asso.fr/Actualite/315
Billets en relation :
24/10/2011. Source : twitter.com/#!/cedricpernet/statuses/128380419212189696

=> Journalistes au pays des robots. 20/10/2011. «Les algorithmes, ces robots intelligents qui trient des tonnes d’informations pour les classer selon la demande des utilisateurs, sont – déjà – les collègues des journalistes (...).»
Source : blog.slate.fr/labo-journalisme-sciences-po/2011/10/20/journalistes-au-pays-des-robots/

=> Paris Games Week. 23/10/2011. «Nous revenons à l’instant du Paris Games Week, le salon français du jeu vidéo, où nous étions invités pour l’ouverture des hostilités. On est un peu beaucoup claqué, mais on va vous raconter tout ça… (...).»
Source : korben.info/paris-games-week.html
Billets en relation :
23/10/2011. Le match Battlefield-Call of Duty arbitré par le public du Paris Games Week : www.lepoint.fr/high-tech-internet/le-match-battlefield-call-of-duty-arbitre-par-le-public-du-paris-games-week-23-10-2011-1388176_47.php
25/10/2011. [Compte-rendu] Paris Games Week ! : www.kissmygeek.com/51-jeux-video/compte-rendu-paris-games-week
26/10/2011. Paris Games Week : cinq portraits pour cinq familles de joueurs : www.rslnmag.fr/blog/2011/10/26/paris-games-week_cinq-portraits-pour-cinq-familles-de-joueurs/

=> La CNIL clôture la procédure de mise en demeure ouverte à l’encontre de la société TMG en tant que responsable de traitement. 24/10/2011. «Le contrôle effectué par la CNIL les 17 et 18 mai 2011 au sein des locaux de la société TMG faisait suite à la révélation par un blog d’une faille de sécurité. Il avait permis de constater la faiblesse des mesures de sécurité déployées par cette société tant pour le traitement mis en œuvre pour son propre compte, que pour ceux créés pour le compte de ses clients, les sociétés de perception et de répartition des droits d’auteurs (SPRD), dans le cadre du dispositif dit de "réponse graduée". (...).»
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/la-cnil-cloture-la-procedure-de-mise-en-demeure-ouverte-a-lencontre-de-la-societe-tmg-en-tan/
Billets en relation :
24/10/2011. Hadopi : la CNIL pourrait sanctionner les ayants droit pour TMG : www.numerama.com/magazine/20299-hadopi-la-cnil-pourrait-sanctionner-les-ayants-droit-pour-tmg.html
24/10/2011. Hadopi : l’enquête de la CNIL sur TMG s’achève, pas celle sur les SPRD : www.pcinpact.com/actu/news/66588-hadopi-faille-audit-tmg-cnil.htm

=> La ville de Toulouse adhère à l'April pour la défense du logiciel libre. 24/10/2011. «La défense du logiciel libre passera-t-elle d'abord par les collectivités locales ? L'April a convaincu la sixième plus grande ville de France, Toulouse, d'adhérer à l'association de promotion du logiciel libre (...).»
Source : www.numerama.com/magazine/20301-la-ville-de-toulouse-adhere-a-l-april-pour-la-defense-du-logiciel-libre.html

=> Des affiches invitent à dénoncer le piratage. 24/10/2011. «Plus efficace qu'Emma le Prince ? La BSA diffuse actuellement une campagne d'affichages qui demande aux citoyens de dénoncer les actes de piratage dont ils ont connaissance, pour ne pas en être "complices" (...).»
Source : www.numerama.com/magazine/20309-des-affiches-invitent-a-denoncer-le-piratage.html
Billets en relation :
24/10/2011. Avançons ! : korben.info/avancons.html
24/10/2011. Le BSA : sebsauvage.net/rhaa/index.php?2011/10/24/06/39/58-le-bsa
25/10/2011. La BSA incite à la délation, le logiciel libre incite au partage : www.april.org/la-bsa-incite-la-delation-le-logiciel-libre-incite-au-partage
26/10/2011. A Marseille, des affiches incitent à dénoncer le piratage de logiciels : www.01net.com/editorial/545056/a-marseille-des-affiches-incitent-a-denoncer-le-piratage-logiciel/

=> WikiLeaks suspend la diffusion de nouveaux documents. 24/10/2011. «WikiLeaks cesse temporairement la publication de documents confidentiels. À l’origine de cette décision, un manque de moyens financiers (...).»
Source : www.lesoir.be/actualite/vie_du_net/2011-10-24/wikileaks-suspend-la-diffusion-de-nouveaux-documents-872148.php
Billets en relation :
24/10/2011. Les caisses de Wikileaks sont vides : www.gizmodo.fr/2011/10/24/les-caisses-sont-vides-chez-wikileaks.html
25/10/2011. Wikileaks gèle ses activités faute de moyens financiers : www.numerama.com/magazine/20312-wikileaks-gele-ses-activites-faute-de-moyens-financiers.html
25/10/2011. Wikileaks en pause, faute d'argent : www.arretsurimages.net/vite.php?id=12327

=> L'increvable Windows XP fête dix ans d'une carrière bien remplie. 25/10/2011. «Le 25 octobre 2001 sortait Windows XP, successeur de Windows 2000 et de Me. Une décennie plus tard, le système d'exploitation est toujours en vie. Il poursuivra sa route jusqu'en 2014, date de la fin du support par Microsoft. Retour en images sur une belle carrière (...).»
Source : www.01net.com/editorial/544872/l-and-039-increvable-windows-xp-fete-dix-ans-d-and-039-une-carriere-bien-remplie/
Billets en relation :
25/10/2011. Then and Now: What 10 Years with XP Looks Like : windowsteamblog.com/windows/b/windowsexperience/archive/2011/10/25/then-and-now-what-10-years-with-xp-looks-like.aspx
25/10/2011. Ten years of Windows XP: how longevity became a curse : arstechnica.com/microsoft/news/2011/10/ten-years-of-windows-xp-how-longevity-became-a-curse.ars
26/10/2011. La colline verdoyante de Windows XP : www.crazyws.fr/windows/la-colline-verdoyante-de-windows-xp.html
26/10/2011. Windows XP fête ses dix ans : www.pcinpact.com/actu/news/66648-windows-xp-anniversaire-10-ans-part-marche.htm

=> Social Media Collective : Twitter, #occupywallstreet, la censure, et notre foi sans borne dans les algorithmes. 25/10/2011. «Twitter censure-t-il sa « Trend List » [comprendre : la liste des hashtags les plus « populaires » à un instant t, NDLR] pour en exclure des hashtags tels que #occupywallstreet, ou #occupyboston ? Alors que le mouvement des « indignés » est placé au centre de l’attention médiatique, que ses participants, ses observateurs, ses critiques, également, investissent twitter pour en parler, pourquoi ces hashtags largement diffusés ne sont-ils pas des « trending topics » ? (...).»
Source : www.rslnmag.fr/post/2011/10/24/RSLN-Social-Media-Collective-Twitter-occupywallstreet-la-censure-et-notre-foi-sans-borne-dans-les-algorithmes.aspx
Billets en relation :
29/10/2011. Indignés > Pékin censure l'internet pour prévenir toute contagion : globservateur.blogs.ouest-france.fr/archive/2011/10/29/indignes-pekin-censure-pour-prevenir-toute-contagion.html

=> Penser le futur du web. 25/10/2011. «Réseaux sociaux et moteurs de recherche se confrontent à des silos de données toujours plus titanesques. Vie professionnelle, privée, intime : comment le web, et ces acteurs, vont-ils distribuer et exploiter ces informations dans l'avenir ? (...).»
Source : owni.fr/2011/10/25/futur-web-moteur-recherche-donnees-reseau/

=> Le père du langage Lisp est décédé. 25/10/2011. «Figurant également parmi les pionniers de l’intelligence artificielle, John McCarthy s’est éteint à l’âge de 84 ans (...).»
Source : www.linformaticien.com/actualites/id/21924/le-pere-du-langage-lisp-est-decede.aspx
Billets en relation :
25/10/2011. Artificial intelligence community mourns John McCarthy : www.bbc.co.uk/news/technology-15444222
25/10/2011. Décès de John McCarthy : www.developpez.com/actu/38280/Deces-de-John-McCarthy-l-inventeur-du-langage-LISP-et-le-pionnier-de-l-intelligence-artificielle/
26/10/2011. Les lispiens en deuil [dessin] : www.lemagit.fr/image/567/le-dessin-francois-cointe/

=> Le "Copiale Cipher" déchiffré ! . 25/10/2011. «En février 2010, j'avais publié un court billet à propos d'un article de Slate qui recensait une dizaine de codes célèbres, inviolés jusqu'à ce jour (...).»
Source : si-vis.blogspot.com/2011/10/le-copiale-cipher-dechiffre.html
Billets en relation :
05/02/2011. Les dix codes qui n'ont jamais été forcés : www.slate.fr/lien/33759/codes-jamais-brises
14/09/2011. The “Copiale Cipher : stp.lingfil.uu.se/%7Ebea/copiale/
24/10/2011. How Revolutionary Tools Cracked a 1700s Code : www.nytimes.com/2011/10/25/science/25code.html
26/10/2011. Le secret du Copiale Code percé : korben.info/copiale-code.html
27/10/2011. Researchers crack 300-year-old German code : www.spacedaily.com/reports/Researchers_crack_300-year-old_German_code_999.html

=> Envoyé spécial dans mon ordi, juillet-août 2011. 25/10/2011. «Il y a un an environ, j’ai fait l’acquisition d’un smartphone. Pour me la jouer, j’ai refusé d’acheter un Iphone et préféré un HTC équipé d’Androïd, le système d’exploitation de Google (...).» Poursuite de cette série que je trouve sympathique.
Source : www.le-tigre.net/Envoye-special-dans-mon-ordi,26306.html

=> Google met fin à l'utilisation de l'opérateur « + » dans les recherches. 25/10/2011. «Lors de la sortie du réseau social de Google, nombreux sont ceux qui ont fait remarquer avec ironie qu'il était impossible de rechercher le terme « Google+ » en raison de la présence de l'opérateur « + ». Un problème qui est désormais réglé (...).»
Source : www.pcinpact.com/actu/news/66599-google-recherche-plus-bing-operateur.htm

=> Le point sur le filtrage DNS. 25/10/2011. «À la réunion DNSEASY/SSR d'octobre 2011 à Rome, une intéressante table ronde portait sur le filtrage du DNS. C'est l'occasion de faire le point sur cette pratique. La réunion ne cherchait pas à obtenir un accord unanime, ni des solutions magiques, mais au moint à définir et délimiter le phénomène (...).»
Source : www.bortzmeyer.org/dns-filtering.html

=> Coupure électrique partielle. 26/10/2011. «L'un de nos centres de données parisien a subit une coupure électrique partielle touchant certains de nos serveurs (...).» Grosse indisponibilité de sites ce jour.
Source : www.gandi.net/news/fr/2011-10-26/475-coupure_electrique_partielle/

=> Sécurité: les visages bientôt fichés?. 26/10/2011. «Les braqueurs de banques seront-ils bientôt aussi scientifiquement confondus par leur image captée par une caméra que par la goutte de sang ou l'empreinte laissées sur les lieux de leurs méfaits ? C'est l'idée du "fichier visage" proposé dans un Livre blanc sur la sécurité rendu public aujourd'hui (...).»
Source : www.lefigaro.fr/flash-actu/2011/10/26/97001-20111026FILWWW00481-securite-les-visages-bientot-fiches.php
Billets en relation :
27/10/2011. Les fichiers de police, vus à la télé : www.lesinrocks.com/actualite/actu-article/t/72322/date/2011-10-27/article/fichiers-police-ina/

=> Cybersécurité et données personnelles: une réflexion critique. 26/10/2011. «En juin dernier puis en septembre, je m’interrogeais en essayant de relier certains fils visibles et invisibles en ce qui concerne le nouvel horizon de l’administration Obama et des agences gouvernementales chargées de porter les décisions présidentielles et stratégiques américaines en matière de cybersécurité (...).»
Source : alliancegeostrategique.org/2011/10/26/cybersecurite-et-donnees-personnelles-une-reflexion-critique/
Billets en relation :
26/10/2011. La France monte sur le podium des demandeurs d'identification d'internautes à Google : www.numerama.com/magazine/20332-la-france-monte-sur-le-podium-des-demandeurs-d-identification-d-internautes-a-google.html
26/10/2011. La France, championne du monde de la surveillance du Web : www.lepoint.fr/high-tech-internet/la-france-championne-du-monde-de-la-surveillance-du-web-26-10-2011-1389460_47.php

=> Tous pirates !. 27/10/2011. «Les communautés de hackers ne sont plus souterraines : elle se dressent ouvertement contre les pouvoirs. Elles ont contribué au succès du mouvement Occupy Wall Street, de WikiLeaks et des révolutions arabes en piratant les sites Internet de gouvernements et de grandes entreprises (...).» Un dossier de Courrier International. Quelques articles dispo en ligne aux non-abonnés, le reste accessible en ligne aux abonnés ou dans le journal papier.
Source : www.courrierinternational.com/dossier/2011/10/27/tous-pirates

=> La domination des chats. 27/10/2011. «Comment expliquer que les lolcats, ces images de chat avec des légendes comiques, soient un tel succès ? Analyse sous l'angle sociologique avec un détour par Bernard Montiel (...).»
Source : owni.fr/2011/10/27/la-domination-des-chats/

=> L'Internet français en chiffres. 27/10/2011. «France Info a publié hier une intéressante compilations sous forme d'infographie très complète sur les chiffres de l'Internet français (...).»
Source : www.linformaticien.com/actualites/id/21964/l-internet-francais-en-chiffres.aspx
Billets en relation :
27/10/2011. Internet n’existe pas : culturevisuelle.org/lesinternets/archives/1287

=> Gérez votre propre TLD avec l'aide de l'AFNIC. 27/10/2011. «Les entreprises et collectivités qui souhaitent créer de nouvelles extensions Internet pourront se faire aider par le registre du .fr. (...).»
Source : www.reseaux-telecoms.net/actualites/lire-gerez-votre-propre-tld-avec-l-aide-de-l-afnic-23530.html
Billets en relation :
27/10/2011. L'AFNIC formalise ses relations avec l'ICANN : cidris-news.blogspot.com/2011/10/lafnic-formalise-ses-relations-avec.html

=> Le paysage des écoutes légales en France. 27/10/2011. «Le salon Milipol Paris 2011 a été l’occasion de faire le point sur l’état des écoutes téléphoniques en France d’un point de vue légal et du marché. Car si de nombreux vendeurs proposent toutes sortes d’outils et de services pour intercepter les communications (téléphonie fixe, GSM, SMS et autres accès Internet), les utiliser en France est une toute autre histoire (...).»
Source : www.securityvibes.fr/cyber-pouvoirs/interceptions-legales-france/

=> .XXX fin de la Sunrise. 28/10/2011. «La première phase, dite de Sunrise, permettant de protéger sa marque sur l'extension .XXX initialement prévue jusqu'à aujourd'hui 28 octobre 18h, est prolongée jusqu'à lundi 31 octobre 17h. Je profite de cette communication pour vous présenter ce qu'il va se passer par la suite (...).»
Source : www.lebardegandi.net/post/2011/10/28/XXX-fin-de-la-Sunrise
Billets en relation :
06/09/2011. Sortie du .XXX : www.lebardegandi.net/post/2011/06/06/Sortie-du-XXX

=> MAWG 2011 : La filière des outils de mobilité doit se mobiliser pour lutter contre le Spam SMS. 28/10/2011. «Lors de l’édition 2011 du MAWG qui s’est déroulé à Paris du 25 au 27 octobre, Alex Bobotek, Wireless SIG Chairman de MAWG et Tim Wyatt, Principal Security Engineer chez Lookout Mobile Security ont dressé un état des lieux de la sécurité des applications mobiles et des SMS "publicitaires" légaux ou non adressés sur les mobiles. Ce panorama tellement alarmant qui les a conduit à appeler les industriels, les éditeurs et les opérateurs télécoms à se mobiliser pour endiguer ce fléau (...).»
Source : www.globalsecuritymag.fr/MAWG-2011-La-filiere-des-outils-de,20111028,26579.html

=> Microsoft expose sa vision du futur, en vidéo. 28/10/2011. «Les département de recherche et développement (R&D) de Microsoft ne chôment pas et présentent régulièrement leurs travaux à travers des vidéos. Ce jeudi, Kurt DelBene, Président de la division Office de la firme, a présenté les visions de la firme pour les prochaines années (...).» Impressionnant et effrayant à la fois, comme toutes les vidéos de prospection.
Source : www.numerama.com/magazine/20363-microsoft-expose-sa-vision-du-futur-en-video.html
Billets en relation :
27/10/2011. Microsoft Offers a Glimpse into the Future of Productivity : blogs.technet.com/b/microsoft_blog/archive/2011/10/27/microsoft-offers-a-glimpse-into-the-future-of-productivity.aspx

=> À propos de la cryptographie. 28/10/2011. «Les codes secrets font partie de notre quotidien et de manière plus discrète, la cryptographie aussi. Anne Canteaut lève le voile sur cette science des codes secrets dans cet épisode du podcast audio (...).» Un podcast grand public.
Source : interstices.info/jcms/int_63483/a-propos-de-la-cryptographie

=> Google Maps : l'accès aux API n'est plus totalement gratuit. 28/10/2011. «L'accès totalement gratuit aux interfaces de programmation de Google Maps est révolu et les développeurs devront payer au-delà d'un certain nombre de requêtes. (...).»
Source : www.clubic.com/internet/univers-google/google-maps/actualite-455222-google-maps-developpeurs-devront-payer-acces-api.html

=> La rémunération pour Copie privée étendue au téléchargement ?. 29/10/2011. «Comment trouver de nouvelle justification à l’augmentation de la rémunération pour copie privée ? Les ayants droit qui votent taux et assiette de la ponction au sein de la Commission Copie privée ont leur petite idée. Dans une note qu’ils ont produite au sein de la Commission, les bénéficiaires de la rémunération pensent avoir trouvé dans le téléchargement, une nouvelle source de financement (...).»
Source : www.pcinpact.com/actu/news/66715-copie-privee-remuneration-telechargement.htm


Outils/Services/Sites à découvrir ou à redécouvrir

=> FreeNet, TOR, I2P: Même combat. 06/09/2010. «Sur ce, une petite présentation des 3 principaux logiciels de P2P anonymes s'impose: FreeNet, TOR et I2P. Quels sont leurs buts, comment font-ils pour y parvenir, et quelles sont leurs différences. (...).»
Source : sebsauvage.net/rhaa/index.php?2010/09/06/06/42/30-freenet-tor-i2p-meme-combat

=> Local Session Poisoning in PHP Part 3: Bypassing Suhosin's Session Encryption . 29/09/2011. «By default Suhosin transparently encrypts session files stored by PHP. This seems to be adequate protection against local session poisoning in a shared hosting environment. But let's take a closer look (...).»
Source : ha.xxor.se/2011/09/local-session-poisoning-in-php-part-3.html
Billets en relation :
07/09/2011. Local Session Poisoning in PHP Part 1: The Basics of Exploitation and How to Secure a Server : ha.xxor.se/2011/09/local-session-poisoning-in-php-part-1.html
15/09/2011. Local Session Poisoning in PHP Part 2: Promiscuous Session Files : ha.xxor.se/2011/09/local-session-poisoning-in-php-part-2.html
29/10/2011. Source : twitter.com/#!/StopMalvertisin/statuses/130214853443977216

=> Les subtilités des formulaires de login en JS. 19/10/2011. «Quoi de plus simple qu’un formulaire de login ? En HTML, certes, mais lorsque qu’on parle d’application riche en javascript, c’est une autre histoire. Si vous ne comprenez pas pourquoi le navigateur ne retient pas vos logins, ne propose pas le mot de passe associé, ou ne réagit pas à la touche entrée, lisez la suite (...).»
Source : pullrequest.org/2011/10/19/subtilites-du-login.html
Billets en relation :
26/10/2011. Source : seenthis.net/messages/38354

=> JavaScript Deobfuscator 1.5.8. 19/10/2011. «Cette extension vous montrera tout le code javaScript utilisé par les pages Web, même s'il est masqué ou généré à la volée. Il suffit d'ouvrir JavaScript Deobfuscator dans le menu Outils pour voir les scripts qui sont exécutés ou compilés (...).»
Source : addons.mozilla.org/fr/firefox/addon/javascript-deobfuscator/

=> Keylogger linux, tips&trick - small post . 22/10/2011. «Souvent on a besoin d'un keylogger pour pouvoir récupérer un mot de passe. Sous un linux installé de manière standard, il est possible d'activer un programme de debug jouant très facilement le rôle de keylogger. Drame en quatre actes (...).»
Source : exploitability.blogspot.com/2011/10/keylogger-linux-tips-small-post.html

=> HeapLocker 64-bit. 23/10/2011. «I’m releasing my first 64-bit version of my HeapLocker tool. I had to change many pointer calculations, and had to replace 32-bit shellcode with 64-bit shellcode (...).»
Source : blog.didierstevens.com/2011/10/23/heaplocker-64-bit/

=> UVB 76 (The Buzzer) n’émet plus. 23/10/2011. «UVB-76 (aussi connu sous le nom de UZB-76) est le nom attribué à une station de radio émettant la plupart du temps sur la fréquence 4 625 kHz. La station est située en Russie, dans la région de Povarovo, à 56°4'58?N 37°5'22?E. La localisation et l’indicatif radio était inconnus jusqu’à la première diffusion d’un message codé en 1997 (...).»
Source : www.unhumangeek.com/2011/10/uvb-76-the-buzzer-nemet-plus/
Billets en relation :
29/10/2011. Live Stream : uvb-76.net/2010/08/august-23-2010-935am-pst-voice.html
29/10/2011. UVB-76 : fr.wikipedia.org/wiki/UVB-76

=> Research Tool Release: ApateDNS. 24/10/2011. «To aid analysts in DNS identification, I have written ApateDNS. It is a simple tool that acts as a phony DNS server that can log or manipulate DNS requests being made to it. Malware analysts typically use this to redirect beacon traffic from a guest virtual machine to the host system (or another virtual machine) to monitor beacon and/or communication channels using Netcat or a custom written C2 script. Forensic analysts typically use this tool to quickly extract DNS names from malware samples (...).»
Source : blog.mandiant.com/archives/1961

=> It’s all Connected : panorama de la crise de la zone euro . 24/10/2011. «Les leaders européens se voient cette semaine pour discuter des problèmes financiers majeurs de la zone euro. Et pour mettre en évidence ces problèmes, The New York Times a publié un article très intéressant doté d’un guide visuel interactif de la crise de la zone euro (...).»
Source : www.jolidata.com/It-s-all-Connected-panorama-de-la-crise-de-la-zone-euro_a183.html
Billets en relation :
24/10/2011. La soirée électorale vue du coté OpenData #tnelec : www.fhimt.com/2011/10/24/la-soiree-electorale-vue-du-cote-opendata-tnelec/
24/10/2011. Les data en forme : owni.fr/2011/10/24/data-ogdcamp-democratica-cartographie-occupy-george-ows-infomous/

=> Agnitio Security Code Review Tool v2.1 released. 24/10/2011. «I wanted to write a blog post today to let you all know that I’ve released Agnitio v2.1 today. I did plan to release this version a few weeks ago but a combination of life and bugs/last minute feature changes delayed the release, better late than never though! I’ve made a lot of changes for this release so I wanted to make extra sure that everything worked before I released it. (...).»
Source : www.securityninja.co.uk/application-security/agnitio-security-code-review-tool-v2-1-released/

=> THC SSL DOS. 24/10/2011. «Today the German hacker group “The Hacker’s Choice” officially released a new DDoS tool. The tool exploits a weakness in SSL to kick a server off the Internet (...).»
Source : thehackerschoice.wordpress.com/2011/10/24/thc-ssl-dos/
Billets en relation :
24/10/2011. THC-SSL-DOS is a tool to verify the performance of SSL : seenthis.net/messages/38679
24/10/2011. Attack Tool Released to Exploit SSL DoS Issue : threatpost.com/en_us/blogs/attack-tool-released-exploit-ssl-dos-issue-102411
24/10/2011. SSL-DOS released : www.thc.org/thc-ssl-dos/
25/10/2011. Des pirates créent un outil DDOS capable de contourner le protocole SSL : www.lemondeinformatique.fr/actualites/lire-des-pirates-creent-un-outil-ddos-capable-de-contourner-le-protocole-ssl-42386.html
26/10/2011. Attaque SSL : désactivez la renégociation : www.securityvibes.fr/menaces-alertes/thc-ssl-dos/
27/10/2011. The Theoretical "SSL Renegotiation" Issue gets a Whole Lot More Real ! : isc.sans.edu/diary.html?storyid=11893

=> Afficher une arborescence de fichiers dans Notepad++. 24/10/2011. «Notepad + + est un populaire éditeur de texte open source, qui supporte plusieurs langages de programmation et qui peut être utilisé comme alternative au bloc-notes de Windows. Pour afficher l'arborescence des dossiers dans Notepad++, il faut faire appel à un plugin (...).»
Source : www.libellules.ch/dotclear/index.php?post/2011/10/24/Afficher-une-arborescence-de-fichiers-dans-Notepad

=> Random #041. 24/10/2011. «Random est l'émission radiophonique du groupe DegenereScience Lille. Elle passe un dimanche sur deux (...), sur les ondes de Radio Campus Lille (...) C'est une émission consacrée à la contre-culture hacker, au bidouillage, aux libertés numériques et à la société de l'information. (...).»
Source : lille.dg-sc.org/random/index.php?post/2011/10/24/Random-041

=> Antivirus #OnePeople update: ça se complique…. 24/10/2011. «Un énorme bisou à tous ceux qui se sont battus si courageusement pour un upgrade (...).»
Source : jeromechoain.wordpress.com/2011/10/24/antivirus-onepeople-update-ca-se-complique/

=> 3 Free Tools to Fake DNS Responses for Malware Analysis. 24/10/2011. «When analyzing malware using behavioral techniques, it’s often useful to intercept network connections in your lab. Since malicious software commonly uses hostnames when communicating with network resources, you can redirect such connections by defining the desired hostname to IP address mapping (...).»
Source : blog.zeltser.com/post/11869187517/fake-dns-tools-for-malware-analysis
Billets en relation :
24/10/2011. Source : twitter.com/#!/komeilipour/statuses/128546135227895808

=> Prologin 2012, le concours, c'est parti depuis le 17 octobre 2011 !. 25/10/2011. «Ce concours national d'informatique, réalisé par l'association Prologin d'Epita, association de loi 1901, a pour vocation de permettre aux jeunes de moins de 21 ans de se rencontrer et de se mesurer dans des épreuves algorithmiques d'intelligence artificielle, de langages de programmation, de culture générale, etc. L'informatique en général est très peu enseignée sitôt dans les lycées, il s'agit donc véritablement d'un "presque-concours" d'autodidactes passionnés (...).»
Source : www.zebulon.fr/actualites/8102-concours-prologin-2012.html

=> « Occupy Design » les symboles de lutte de Occupy Wall Street ! . 25/10/2011. «Aujourd’hui, je souhaite également attirer votre attention sur le projet « Occupy Design« . Cette idée est née des graphistes qui manifestent à Wall Street en ce moment et, afin de propager le message de protestation ils ont ouvert un site internet qui offre des outils graphiques, des pictogrammes, des symboles afin de créer des messages pour les gens qui manifestent (...).»
Source : graphism.fr/occupy-design-les-symboles-de-lutte-de-occupy-wall-street
Billets en relation :
28/10/2011. “Occupy Design” symbolise Occupy Wall Street : owni.fr/2011/10/28/occupy-design-symbolise-occupy-wall-street/

=> CSS3 Menu. 25/10/2011. «Ce programme vous aide à découvrir les larges possibilités du CSS3, à créer un menu agréable à regarder et à utiliser pour votre site web (...).»
Source : www.libellules.ch/dotclear/index.php?post/2011/10/25/CSS3-Menu

=> How to acquire "locked" files from a running Windows system . 25/10/2011. «In this blog post I will show a couple different ways to bypass the protection mechanism that Windows holds on these files. Without this hold, it then becomes possible to acquire these files from a running system (...).»
Source : blog.opensecurityresearch.com/2011/10/how-to-acquire-locked-files-from.html

=> Livre blanc : Respecter le droit d'auteur, prévenir le plagiat dans le milieu éducatif. 25/10/2011. «Internet est l'instrument de ses utilisateurs, qui en usent en fonction de leurs ambitions et objectifs. L'accès au réseau mondial élargit comme jamais auparavant l'accès à la culture universelle; il autorise également l'utilisation d'oeuvres jusque là peu accessibles, sinon dans des bibliothèques ou sur des supports physiques commercialisés. L'explosion de ces utilisations met la question du respect du droit d'auteur entre les mains de chaque Internaute. Est-il possible de ne pas bafouer la loi en téléchargeant des ressources en ligne ? Peut-on les partager, les diffuser devant un auditoire, voire les modifier ? (...).» Un dossier Thot Cursus sur le droit d'auteur et les ressources numériques dans un cadre éducatif.
Source : cursus.edu/dossiers-articles/articles/17685/livre-blanc-respecter-droit-auteur-prevenir/
Billets en relation :
21/10/2011. Du noir et blanc à la polychromie, le statut juridique des oeuvres sur Internet : cursus.edu/dossiers-articles/articles/17660/noir-blanc-polychromie-statut-juridique-des/
21/10/2011. Les nouvelles sources du plagieur : cursus.edu/dossiers-articles/articles/17658/les-nouvelles-sources-plagieur/
24/10/2011. Guide des droits sur Internet : cursus.edu/institutions-formations-ressources/formation/17670/guide-des-droits-sur-internet/
24/10/2011. Le droit d'auteur et le droit à l'image - cours interactif : cursus.edu/institutions-formations-ressources/formation/17668/droit-auteur-droit-image/
24/10/2011. Nicole Perreault en lutte contre le plagiat électronique : cursus.edu/dossiers-articles/articles/17680/nicole-perreault-lutte-contre-plagiat-electronique/
25/10/2011. Être responsable à l’ère du numérique - Gérald Delabre, le plagiat [video] : suel.univ-lyon3.fr/fdv/c2i-niveau-1
25/10/2011. Livre blanc : Respecter le droit d'auteur, prévenir le plagiat dans le milieu éducatif [pdf] : cursus.edu/media/upload/livre-blanc-plagiat-final2.pdf

=> OCCT Perestroïka v4.0.0 disponible. 25/10/2011. «OCCT (OverClock Checking Tool) est un outil de test de stabilité franchouillard, développé par votre serviteur (...).»
Source : www.ocbase.com/perestroika/index.php?News
Billets en relation :
29/10/2011. Amis over-clockers, OCCT 4 est sorti ! : www.geeklheim.fr/logiciel-hardware/amis-over-clockers-occt-4-est-sorti/

=> Je me suis fait arrêter…. 26/10/2011. «Cette application Android permet en un seul clic de prévenir votre avocat, votre femme, votre famille, vos complices (…votre employeur ?) que vous vous êtes fait arrêter par la police (...).»
Source : korben.info/je-me-suis-fait-arreter.html
Billets en relation :
26/10/2011. Une appli Android « Je me suis fait arrêter » : www.rue89.com/2011/10/26/la-police-tarrete-pas-de-panique-tas-ton-appli-225983

=> ROP chain for Windows 8. 26/10/2011. «Shortly after Microsoft’s release of Windows 8 Developer Preview, I read an article mentioning the mechanism to prevent ROP (Return Oriented Programming) on Windows 8 and the way to bypass it. Accordingly, I have experimented and provided a ROP chain which could be used for any ROP exploit codes on Windows 8 (...).»
Source : blog.bkis.com/en/rop-chain-for-windows-8/
Billets en relation :
21/10/2011. Defeating Windows 8 ROP Mitigation : vulnfactory.org/blog/2011/09/21/defeating-windows-8-rop-mitigation/
25/10/2011. New Technique Detects Hidden Exploits : securitywatch.pcmag.com/malware/289607-new-technique-detects-hidden-exploits
27/10/2011. ROP Chain for Windows 8 : marcoramilli.blogspot.com/2011/10/rop-chain-for-windows-8.html

=> RubyMonk – Apprendre le Ruby. 26/10/2011. «Je vous invite donc à vous lancer dans cette initiation en ligne baptisée RubyMonk qui permet au travers de 31 exercices rapides de se familiariser avec les bases ce langage (...).»
Source : korben.info/rubymonk-apprendre-le-ruby.html

=> Navigateurs / Browsers › Autres navigateurs. 26/10/2011. «Il n'existe pas uniquement IE, Firefox, Chrome voir Safari. Cette page présente plusieurs alternatives aux mastodontes du genre (...).»
Source : www.libellules.ch/dotclear/index.php?category/Navigateurs-Browsers/Autres-navigateurs

=> Les webservices d’iphone et leurs blocages. 26/10/2011. «J’ai été trop optimiste … Dans mon billet précédant, en découvrant les différents types de webservice proposés par l’iphone sans grande variante, j’imaginais que siri n’allait pas déroger à la règle (...).»
Source : truffe.tuxfamily.org/blog/?p=68

=> Une feuille de styles de base pour bien démarrer vos projets Web. 26/10/2011. «Décryptage des différentes composantes d'une feuille de styles, et présentation d'une méthodologie pour se l'approprier, l'adapter à ses besoins et la mettre en œuvre (...).»
Source : www.journaldunet.com/developpeur/client-web/tutoriel-pratique/une-feuille-de-styles-de-base-pour-bien-demarrer-vos-projets-web.shtml

=> Tranche de vie – Je suis les 99%. 26/10/2011. «Je me promenais sur la toile, quand je suis tombé sur le texte d’un Anon fréquentant Underfoule… Il m’a touché, honnêtement, car je doute qu’il soit le seul dans ce cas là, et c’est très certainement ce que les manifestants d’Occupy Wall Street désignent par « les 99% »… Voilà le texte en question (...).»
Source : www.geeklheim.fr/anonymous-2/981/

=> DEF CON 19 Video is Live!. 26/10/2011. «At long last, we would like to present the DEF CON 19 video presentations (slides w/ audio of the talk) for your viewing enjoyment! (...).»
Source : www.defcon.org/index.html#dc19video

=> Razorback 0.3 Released . 26/10/2011. «Yesterday we released Razorback 0.3, the result of the Q3 development run. Q3 focused on building out the scripting nugget, reworking how the Snort-as-a-Collector nugget works and building out a VM image so you can easily tryout the Razorback system (...).»
Source : vrt-blog.snort.org/2011/10/razorback-03-released.html

=> Oh Siri, dis-moi des cochonneries!. 26/10/2011. «Toutes les questions saugrenues que les gens posent au nouvel assistant vocal de l'iPhone (...).»
Source : www.slate.fr/story/45471/siri-dis-moi

=> [check-list] 15 idées originales pour bien expliquer une info. 27/10/2011. «Dans une société et un monde aux mécanismes de plus en plus complexes, la compréhension de l'actualité requiert de la part du lecteur et de l'internaute des connaissances de plus en plus étendues. Jamais le nombre de sources d'information n'a été si nombreux. Mais jamais la nécessité d'un journalisme explicateur et pédagogique n'a été si présent (...).»
Source : papierbrouillon.posterous.com/check-list-journalisme-pedagogique-7-manieres-0

=> [How to] Utiliser la carte « bus pirate » en toute situation. 27/10/2011. «Aujourd’hui je vais vous montrer comment utiliser la carte « bus pirate » quelque soit le probléme ! Tout d’abord qu’est ce que la carte « bus pirate » ? Pour faire simple cette carte permet de tout faire (...).»
Source : skyduino.wordpress.com/2011/10/27/how-to-utiliser-la-carte-bus-pirate-en-toute-situation/

=> Étonnant : des logos et images célèbres réalisés entièrement en CSS. 27/10/2011. «A quoi bon encombrer ses pages web en y insérant des images au format JPG, GIF ou PNG quand on peut obtenir exactement le même résultat avec quelques lignes de code ? (...).»
Source : www.presse-citron.net/etonnant-des-logos-et-images-celebres-realises-entierement-en-css

=> Tilt, un addon Mozilla pour créer un rendu 3D d’un site. 27/10/2011. «Son but ? Faire un schéma en 3D interactif pour mieux comprendre les couches HTML et voir facilement ce qui ne va pas dans le template (...).»
Source : neosting.net/logiciels/tilt-un-addon-mozilla-pour-creer-un-rendu-3d-dun-site.html

=> Un an de projet libre : bilan. 27/10/2011. «Un an déjà, et oui ça va faire plus de 365 jours que je travaille sur Newebe, un projet libre de réseau social distribué, le premier commit de code datant du 19 octobre 2010. Je pense donc que le temps est venu de partager mon retour d’expérience sur le démarrage d’un projet libre (le premier dans mon cas) et par la même occasion de faire le bilan de cette année écoulée (...).»
Source : linuxfr.org/news/un-an-de-projet-libre-bilan

=> 7 milliards de Terriens lundi. 27/10/2011. «En 1804, la planète fêtait son premier milliard d'habitants. Près de deux siècles plus tard, elle s'apprête à accueillir son sept milliardième Terrien (...).» L'occasion de découvrir des sites dédiés, avec leurs compteurs.
Source : www.marianne2.fr/7-milliards-de-Terriens-lundi-15-milliards-en-2100_a211937.html
Billets en relation :
24/10/2011. How big was the world's population when you were born? : www.guardian.co.uk/environment/interactive/2011/oct/24/how-big-worlds-population-born
27/10/2011. Worldometers world population : www.worldometers.info/world-population/
27/10/2011. 7 billion actions : www.7billionactions.org/
28/10/2011. World Population: 7 Billion [photos] : www.boston.com/bigpicture/2011/10/world_population_7_billion_1.html

=> Public Beta of Bro 2.0 Released . 28/10/2011. «We are very excited to announce a public beta of Bro 2.0. For more than a year, we have worked on some of the most substantial changes that Bro has ever seen. We are very pleased with the result, and would like to invite everybody to give it a try at this time so that we can identify and address any quirks that might still remain. The beta version is now available for download. (...) Bro is a powerful network analysis framework that is much different from the typical IDS you may know (...).»
Source : blog.bro-ids.org/2011/10/public-beta-of-bro-20-released.html
Billets en relation :
28/10/2011. Source : twitter.com/#!/Guillermo/statuses/130000182430543873

=> Apple rend le codec lossless ALAC open source. 28/10/2011. «Traditionnellement, les fichiers audio sous iTunes sont au format AAC. Depuis quelques années, il s’agit d’un format AAC classique à 256 kbps dépourvu de DRM. Mais en 2004, Apple a également mis à disposition dans son application le format ALAC, pour Apple Lossless Audio Codec. Ce dernier est désormais open source (...).»
Source : www.pcinpact.com/actu/news/66709-itunes-apple-alac-lossless-open-source-apach.htm

=> Security-onion release. 28/10/2011. «Security Onion is based on Xubuntu 10.04 and contains Snort, Suricata, sguil, Vortex IDS, Bro IDS, nmap, metasploit, scapy, hping, netcat, tcpreplay, and many other security tools (...).»
Source : code.google.com/p/security-onion/

=> Jubatus : analyse en temps réel de gros volumes de données. 28/10/2011. «De nombreux systèmes d'analyse de données sont basés sur un traitement séquentiel (batch). Cependant, ce type de traitement n'est pas assez efficace dans le cas d'applications nécessitant une analyse temps-réel sur un grand nombre de données. Le traitement séquentiel impose à un serveur d'attendre que toutes les données précédemment reçues soient traitées, ce qui augmente peu à peu le temps de réaction et ne permet donc pas de répondre à des situations où la spontanéité est un facteur critique (...).»
Source : www.bulletins-electroniques.com/actualites/68051.htm

=> Open Freely. 28/10/2011. «Un programme pour ouvrir et éditer de nombreux types de fichiers. Plus de 100 types sont supportés. On nomme ce type de programme "Visionneuse universelle". Jugez plutôt ! (...).»
Source : www.libellules.ch/dotclear/index.php?post/2011/10/28/Open-Freely

=> Justimeo. 29/10/2011. «Justimeo, une plateforme multimédia pour mieux connaître et comprendre le fonctionnement et l'organisation de la justice en France. (...).» En flash.
Source : justimemo.justice.gouv.fr/

=> UnDoc'd - Filling MSDN's native holes a function at a time. 29/10/2011. «A collection of MSDN-alike pages for functions not listed on MSDN. Created via the means of disassembly from Windows 7 binaries. Use the links on the left to start browsing definitions (...).»
Source : undoc.airesoft.co.uk/
Billets en relation :
29/10/2011. Source : twitter.com/#!/Ivanlef0u/statuses/130092210078224384

=> Selected Papers in Anonymity. 29/10/2011. «Selected Papers in Anonymity : bit.ly/toYX4a via @koolfy et son billet FR 'Did filiol break tor ? (2/3) (...).»
Source : freehaven.net/anonbib/

=> Hashdays 2011 presentation slides and PoCs. 29/10/2011. «Whether it's for malware analysis, vulnerability research or emulation, having a correct disassembly of a binary is the essential thing you need when you analyze code. Unfortunately, many people are not aware that there are a lot of opcodes that are rarely used in normal files, but valid for execution, but also several common opcodes have rarely seen behaviours, which could lead to wrong conclusions after an improper analysis. For this research, I decided to go back to the basics and study assembly from scratch, covering all opcodes, whether they're obsolete or brand new, common or undocumented. This helped me to find bugs in all the disassemblers I tried, including the most famous ones. This presentation introduces the funniest aspects of the x86 CPUs, that I discovered in the process, including unexpected or rarely known opcodes and undocumented behavior of common opcodes. The talk will also cover opcodes that are used in armored code (malware/commercial protectors) that are likely to break tools (disassemblers, analyzers, emulators, tracers,...), and introduce some useful tools and documents that were created in the process of the research. (...).»
Source : code.google.com/p/corkami/downloads/detail?name=hashdays2011.zip
Billets en relation :
29/10/2011. Source : twitter.com/#!/corkami/statuses/130348631927697408

=> Welcome to Censor Paradise. 29/10/2011. «Ne tournez pas le dos à la censure. Découvrez l'envers du décor de vos prochaines vacances (...).»
Source : www.censorship-paradise.com/fr/

=> L’art du cosplay par Meagan Marie aka Anya Stroud. 29/10/2011. «Si je devais retenir une des meilleures choses que mon job actuel chez Xbox m’apporte c’est bien les rencontres. Alors, oui parfois il y a des gens qu’on aimerait bien éviter mais globalement j’ai rencontré des personnes incroyables (et j’espère en rencontrer encore plein). Notamment Meagan Marie, Community Manager chez Crystal Dynamics (waddup Tomb Raider) (...).»
Source : www.kissmygeek.com/3-interviews/lart-du-cosplay-par-meagan-marie-aka-anya-stroud


Mises À Jour importantes

=> Google Fixes 27 Bugs in Chrome 15. 25/10/2011. «Google has fixed more than two dozen vulnerabilities in its Chrome browser and also implemented a defense against the BEAST SSL attack. The bugs fixed in the new version of Chrome include 11 high-severity flaws (...).»
Source : threatpost.com/en_us/blogs/google-fixes-27-bugs-chrome-15-102511
Billets en relation :
25/10/2011. Chrome Stable Release : googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
26/10/2011. Chrome 15 Update Fixes Bugs, Revamps Tabs : www.pcmag.com/article2/0,2817,2395289,00.asp

=> The 2007 Microsoft Office Suite Service Pack 3 (SP3). 25/10/2011. «Service Pack 3 provides the latest updates to the 2007 Microsoft Office Suite. This update also applies to Microsoft Office Project, Microsoft Office SharePoint Designer, Microsoft Office Visio, and Visual Web Developer (...).»
Source : www.microsoft.com/download/en/details.aspx?id=27838

=> Tor 0.2.2.34 is released (security patches). 27/10/2011. «Tor 0.2.2.34 fixes a critical anonymity vulnerability where an attacker can deanonymize Tor users. Everybody should upgrade (...).»
Source : blog.torproject.org/blog/tor-02234-released-security-patches


Actus Législatives et juridiques

=> Le Conseil européen insiste sur le marché unique numérique. 24/10/2011. «Le Conseil européen, qui définit les priorités stratégiques de l'Union Européenne, a publié dimanche des conclusions qui invitent la Commission à mettre en oeuvre au plus vite un réel "marché unique numérique". (...).»
Source : www.numerama.com/magazine/20308-le-conseil-europeen-insiste-sur-le-marche-unique-numerique.html
Billets en relation :
25/10/2011. Bruxelles : 50 milliards d’euros pour interconnecter les réseaux européens : www.linformaticien.com/actualites/id/21921/bruxelles-50-milliards-d-euros-pour-interconnecter-les-reseaux-europeens.aspx

=> Un relais wifi sur le clocher ? Mon Dieu !. 24/10/2011. «Les bienfaits du haut-débit autorisent la remise en cause de l’affectation exclusive des églises au service du culte… C’est un jugement hérétique du tribunal administratif de Montpellier de ce 21 octobre qui le dit (...).»
Source : lesactualitesdudroit.20minutes-blogs.fr/archive/2011/10/24/un-relais-wifi-sur-le-clocher-mon-dieu.html

=> Propriété intellectuelle mutante. 24/10/2011. «Restées dans l'ombre, les négociations de l'Acta couvrant tous les domaines de la propriété intellectuelle de la santé à la culture, arrive dans leur dernière ligne droite. Un chemin semé de lobbyistes, d'embuches institutionnelles et politiques... (...).»
Source : owni.fr/2011/10/24/acta-propriete-intellectuelle-mutante-union-europeenne-parlement-lobby-etats-unis/

=> Comment la Culture veut hacker la rémunération Copie Privée (II). 25/10/2011. «PC INpact a diffusé cet après-midi le projet de loi sur la rémunération pour copie privée. Le texte sera sauf incident présenté demain en Conseil des ministres. Il devrait ensuite entamer sa route vers le Parlement sous procédure d’urgence. Plusieurs articles du projet de loi reprennent ce qui avait été déjà présenté lors d’une précédente réunion interministérielle. Nous actualisons donc nos commentaires à cette nouvelle version (...).»
Source : www.pcinpact.com/actu/news/66627-copie-privee-projet-france-remuneration.htm

=> Peut-on publier n'importe quelle photo sur son blog ou sur sa page Facebook ?. 25/10/2011. «Divulguer l'image d'une personne sans son autorisation est un délit pénal, à quelques exceptions près (...).»
Source : www.lepoint.fr/high-tech-internet/peut-on-publier-n-importe-quelle-photo-sur-son-blog-ou-sur-sa-page-facebook-25-10-2011-1388690_47.php

=> Espionnage informatique de Greenpeace : lourde amende requise contre EDF. 25/10/2011. «EDF et deux de ses anciens salariés, responsables de sa sécurité, devraient écoper de condamnations (amendes et prison avec sursis) dans le cadre d’une opération d’espionnage informatique dirigée contre Greenpeace (...).»
Source : www.zdnet.fr/actualites/espionnage-informatique-de-greenpeace-lourde-amende-requise-contre-edf-39765121.htm
Billets en relation :
22/10/2011. L’ »intelligence économique », au piège de la lumière judiciaire : prdchroniques.blog.lemonde.fr/2011/10/22/lintelligence-economique-au-piege-de-la-lumiere-judiciaire/
24/10/2011. Exceptionnel réquisitoire contre le « monde souterrain » du renseignement : prdchroniques.blog.lemonde.fr/2011/10/24/exceptionnel-requisitoire-contre-le-monde-souterrain-du-renseignement/

=> BlueCoat : le Département d’Etat américain enquête. 26/10/2011. «Nouvel épisode dans ce qui est en train de devenir la saga BlueCoat. Après que nous les ayons pris la main dans le pot de confiture en publiant 54Go de logs de la censure en Syrie provenant d’appliances du constructeur d’origine californienne malgré l’embargo (...).»
Source : reflets.info/bluecoat-le-departement-detat-americain-enquete
Billets en relation :
26/10/2011. ONU & OTAN : Lutte informatique et sécurité du cyber-espace : cidris-news.blogspot.com/2011/10/onu-otan-lutte-informatique-et-securite.html
26/10/2011. US investigates Blue Coat over Syria filter claims : www.itnews.com.au/News/277928,us-investigates-blue-coat-over-syria-filter-claims.aspx
28/10/2011. U.S. Firm Acknowledges Syria Uses Its Gear to Block Web : online.wsj.com/article/SB10001424052970203687504577001911398596328.html
29/10/2011. OpSyria : BlueCoat admet maintenant la présence de ses produits sur le sol syrien : reflets.info/opsyria-bluecoat-admet-maintenant-la-presence-de-ses-produits-sur-le-sol-syrien/

=> Microsoft settles suit against alleged botnet hoster. 26/10/2011. «Microsoft said today that a Czech Republic-based provider of free domains has agreed to pull the plug on botnet activities using his subdomains, as part of a settlement of a lawsuit the software giant filed in September to shut down the Kelihos botnet. (...).»
Source : news.cnet.com/8301-27080_3-20126012-245/microsoft-settles-suit-against-alleged-botnet-hoster
Billets en relation :
26/10/2011. Microsoft Reaches Settlement with Piatti, dotFREE Group in Kelihos Case : blogs.technet.com/b/microsoft_blog/archive/2011/10/26/microsoft-reaches-settlement-with-piatti-dotfree-group-in-kelihos-case.aspx

=> Irish Officials Begin Facebook Privacy Audit. 27/10/2011. «Irish data protection officials have confirmed that an audit of Facebook's privacy practices is now underway. (...).»
Source : www.pcmag.com/article2/0,2817,2395379,00.asp

=> La CNIL rend publiques ses observations sur la proposition de loi relative à l’identité. 27/10/2011. «À l’occasion du débat parlementaire en cours sur la proposition de loi relative à la protection de l’identité, la CNIL a estimé nécessaire de faire connaître son analyse en la matière (...).» Me semble bien beau toutes ces sonnettes d'alarme, mais cela ne semble pas changer grand chose :/
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/la-cnil-rend-publiques-ses-observations-sur-la-proposition-de-loi-relative-a-lidentite/
Billets en relation :
25/10/2011. Carte d'identité sécurisée : face cachée et chiffre voilé : www.pcinpact.com/actu/news/66613-carte-nationale-didentite-puces-claude-gueant-fichage-cnil.htm
27/10/2011. A propos du livre d'Alex Türk "La vie privé en péril" : avocats.fr/space/davidforest/content/a-propos-du-livre-d-alex-turk--la-vie-prive-en-peril-_27A05B21-5484-4CC4-9F78-326FEDC40CE9
27/10/2011. Note d’observations de la CNIL concernant la proposition de loi relative à la protection de l’identité [pdf] : www.cnil.fr/fileadmin/documents/approfondir/dossier/CNI-biometrie/CNIL-PPLidentite-Noteobservations-25-10-2011.pdf
28/10/2011. Carte d'identité biométrique : la CNIL tire le signal d'alarme : www.pcinpact.com/actu/news/66694-carte-nationale-didentite-biometrie-cnil-loi-cni.htm

=> ACTA: s'informer et agir !. 28/10/2011. «À l'occasion du Free Culture Forum à Barcelone, La Quadrature du Net publie trois films pour informer les citoyens et les inciter à se mobiliser contre ACTA, l'accord commercial anti-contrefaçon (...).»
Source : www.laquadrature.net/fr/video-acta-sinformer-et-agir
Billets en relation :
28/10/2011. Dossier Acta sur la Quadrature du Net : www.laquadrature.net/fr/acta
28/10/2011. ACTA – Un danger qui nous menace tous : korben.info/acta.html
28/10/2011. Trois vidéos contre l'ACTA diffusées par la Quadrature du Net : www.numerama.com/magazine/20376-trois-videos-contre-l-acta-diffusees-par-la-quadrature-du-net.html

=> Divulgation compulsive d’informations : un fléau 2.0. 28/10/2011. «A l’heure du Web 2.0, les blogs et réseaux sociaux favorisent l’hypertrophie de l’ego et génèrent chez l’internaute un « besoin compulsif » d’informer périodiquement la planète de ses envies ou de son « prétendu » savoir. Cette divulgation d’informations 2.0 porte aujourd’hui sérieusement atteinte au respect de la confidentialité et représente une nouvelle forme de risques pour l’entreprise. Comment prévenir de tels comportements ? Comment les détecter ? Comment réagir ? (...).»
Source : www.globalsecuritymag.fr/Divulgation-compulsive-d,20111028,26584.html
Billets en relation :
28/10/2011. Synthèse CLUSIF : www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-2011-Divulgations-Synthese.pdf

=> Contre la pédopornographie, l'Europe veut le filtrage en dernier recours. 28/10/2011. «Le parlement européen a adopté une résolution législative consacrée au problème de la pédopornographie. Sur le volet consacré à Internet, les eurodéputés se montrent favorables au retrait des contenus à la source. Mais dans le cas où cela n'est pas possible, les élus comptent sur le blocage des fichiers (...).»
Source : www.numerama.com/magazine/20370-contre-la-pedopornographie-l-europe-veut-le-filtrage-en-dernier-recours.html

=> La loi anti-piratage américaine se durcit considérablement. 29/10/2011. «Version durcie de la loi anti-piratage PROTECT IP Act, la proposition de loi E-PARASITES ACT propose d'aller encore plus loin. Les dispositions limitant la responsabilité des hébergeurs, le contournement du blocage et le streaming des contenus illicites sont autant de points ciblés par le texte (...).»
Source : www.numerama.com/magazine/20384-la-loi-anti-piratage-americaine-se-durcit-considerablement.html


Réseaux sociaux et communautaires

=> Facebook : la mémoire cachée. 22/10/2011. «L’appétit vorace de Facebook pour les données personnelles n’est un secret pour personne. Régulièrement, son estomac numérique gargouille auprès de ses membres pour réclamer son dû (...).» Retour sur une actu évoquée la semaine dernière.
Source : www.ecrans.fr/Facebook-la-memoire-cachee,13424.html

=> Ce à quoi pourrait ressembler Google+ pour les marques. 23/10/2011. «Du 17 au 19 octobre se déroulait le Web 2.0 Summit. L’occasion pour Vic Gundotra et Sergey Brin de dévoiler quelques nouveautés pour le réseau social de Google. Au programme : l’arrivée imminente de pages dédiées aux entreprises (...).»
Source : www.presse-citron.net/ce-a-quoi-pourrait-ressembler-google-pour-les-marques
Billets en relation :
28/10/2011. Nouvelles fonctions pour Google+ et Actualités : www.01net.com/editorial/545588/nouvelles-fonctions-pour-google-plus-et-actualites/

=> Le transfert de techniques subversives par les réseaux sociaux. 24/10/2011. «Le site Internet Occupy George a décidé de s’inspirer d’une méthode subversive appliquée par les protestataires égyptiens (...).»
Source : www.knowckers.org/2011/10/le-transfert-de-techniques-subversives-par-les-reseaux-sociaux/

=> Unfollowing et sentiments. 24/10/2011. «Hier soir, après avoir fait n’importe quoi sur Twitter durant la diffusion de Spider-Man 3, je me suis interrogé sur l’agacement, la fureur, la consternation qu’ont pu susciter l’arrivée de mes âneries dans les Time Line de 25000 abonnés, 25000 innocents saturés, gorgés de conneries et qui n’avaient, les pauvres, rien demandé (...).»
Source : davidabiker.fr/wordpress/unfollowing-et-sentiments/

=> Internet, quand le murmure de la réception devient audible. 24/10/2011. «Internet change la donne puisqu’elle offre à l’activité de consommation une visibilité, des «produits propres» comme dit Michel de Certeau que sont aussi bien les commentaires sur Facebook, les pouces baissés sur YouTube ou les live-tweets sur Twitter (...).»
Source : culturevisuelle.org/lesinternets/archives/1238

=> Statistiques sur G+ et Twitter en France : tous les détails. 25/10/2011. «Dans la continuité de notre article sur Twitter et Google+, Médiamétrie nous a fourni le top 15 des réseaux sociaux et des blogs en France pour le mois de septembre 2011. Sans surprise, Facebook écrase la concurrence. Google+ et Twitter ne sont que 10 et 11ème. Mais de nombreuses données placent Twitter devant Google+. Décryptage (...).»
Source : www.pcinpact.com/actu/news/66629-statistiques-google-plus-twitter-france-visiteurs.htm

=> Twitter : pourquoi les #FF Follow Friday font-ils un flop ?. 25/10/2011. «Pourquoi la mode des "Follow Friday" sur Twitter ne prend pas en France. Pour les novices du fameux réseau social, tous les vendredis sur Twitter, vous pourrez constater que beaucoup de twitts contiennent la mention #FF. Il s’agit de la mention du "Follow Friday" (...).»
Source : laetitialaitue.visibli.com/share/B1pdCQ

=> Les crédits Facebook peuvent êtres dépensés sur d'autres sites. 26/10/2011. «Le réseau social étend sa monnaie virtuelle aux sites tiers. De quoi concurrencer ouvertement PayPal ou tout système de micropaiement (...).»
Source : www.01net.com/editorial/545088/les-credits-de-facebook-a-depenser-sur-d-autres-sites-internet/
Billets en relation :
21/10/2011. Expanding the Reach of Facebook Credits : developers.facebook.com/blog/post/586/?_fb_noscript=1
26/10/2011. Crédits Facebook : la monnaie virtuelle arrive sur les sites tiers : www.pcinpact.com/actu/news/66646-facebook-credits-ouverture-monnaie-virtuelle.htm
26/10/2011. Facebook étend ses Crédits virtuels à d'autres sites : www.clubic.com/internet/facebook/actualite-454750-facebook-credits-sites.html
26/10/2011. Demain, le journal s'achètera en Facebook Credits : blog.lefigaro.fr/medias/2011/10/demain-le-journal-sachetera-en.html

=> Le web est un proxénète et nous sommes ses putes. 26/10/2011. «Cette courbe de Gauss est un peu magique : elle décrit la diffusion d’une innovation sur Internet. Imaginez : vous êtes le créateur d’un nouveau site web qui va probablement déchainer les foules. Avant que des hordes de groupies sauvages vous sautent dessus dans la rue, votre produit suivra ces 3 étapes (...).»
Source : www.mangetamain.fr/le-web-est-un-proxenete-et-nous-sommes-ses-putes.html

=> La Seconde Guerre Mondiale, en temps réel sur Twitter . 26/10/2011. «Un jeune étudiant passionné d'histoire publie à l'heure près tous les évènements qui ont ponctué le conflit, 72 ans plus tard (...) Son objectif est de permettre de revivre les six années de conflits dans un style épuré comme si les faits étaient en train de se produire (...).»
Source : tempsreel.nouvelobs.com/vu-sur-le-web/20111026.OBS3245/la-seconde-guerre-mondiale-en-temps-reel-sur-twitter.html

=> Facebook s'installe près du cercle arctique. 27/10/2011. «Le choix des emplacements géographiques des data centers est de plus en plus important, pour réduire les coûts énergétiques et financiers. Facebook a donc décider d'ouvrir son prochain centre à proximité du cercle arctique. Ce sera également son premier centre en dehors des Etats-Unis (...).»
Source : www.numerama.com/magazine/20350-facebook-s-installe-pres-du-cercle-arctique.html
Billets en relation :
27/10/2011. Facebook construit son 1er datacenter européen près du cercle polaire : www.lemondeinformatique.fr/actualites/lire-facebook-construit-son-1er-datacenter-europeen-pres-du-cercle-polaire-42416.html

=> Facebook et Twitter, nouveaux moyens de pression des internautes. 27/10/2011. «Que ce soit pour défendre une salariée qui risquait d'être licenciée pour une drôle de raison ou le dernier titre d'un groupe bizarre, Facebook et Twitter sont désormais des armes de poids (...).»
Source : www.01net.com/editorial/545192/facebook-et-twitter-nouveaux-moyens-de-pression-des-internautes/

=> [Infographie] – Facebook et la sécurité avec deux nouvelles fonctionnalités inside. 28/10/2011. «Aujourd’hui, nous apprenons l’ajout de nouvelles fonctionnalités allant dans ce sens: Trusted Friends & App Passwords (...).»
Source : www.webactus.net/actu/11415-infographie-facebook-securite
Billets en relation :
28/10/2011. 600,000+ compromised account logins every day on Facebook, official figures reveal : nakedsecurity.sophos.com/2011/10/28/compromised-facebook-account-logins/
28/10/2011. Facebook New Security Features : pierretran.posterous.com/facebook-new-security-features
29/10/2011. Facebook piraté : des "amis de confiance" pour récupérer un compte : www.numerama.com/magazine/20383-facebook-pirate-des-amis-de-confiance-pour-recuperer-un-compte.html

=> Is Klout stalking your kids?. 29/10/2011. «On Friday morning, Tonia Ries was dismayed to find, upon logging into her Klout page, that Klout is now listing her son as a person whom she influences. (...).»
Source : nakedsecurity.sophos.com/2011/10/29/is-klout-stalking-your-kids/
Billets en relation :
18/09/2011. Klout c’est quoi exactement, et à quoi ça sert ? : www.presse-citron.net/klout-cest-quoi-exactement-et-a-quoi-ca-sert
27/10/2011. Klout change d’algorithme : les tweetos Kloutés sur place ! : www.wesaw.it/2011/10/klout-change-d%e2%80%99algorithme-les-tweetos-kloutes-sur-place/
27/10/2011. Klout, Kred et les Kons qui les écoutent : www.cyroul.com/reseaux-sociaux/klout-kred-les-kons-qui-les-ecoutent/
27/10/2011. OccupyKlout, les indignés du Klout : Why u so serious ? : www.blogdumoderateur.com/index.php/post/OccupyKlout-les-indignes-du-klout

=> Nielsen: The Social Media Report Q3 2011 [infographie]. 29/10/2011. «Infographics and data visualizations found around the Web (...).»
Source : pierretran.posterous.com/nielsen-the-social-media-report-q3-2011


Pour finir en détente

Autant certaines semaines trouver une vidéo pour finir la brève n'est pas aisée, ne tombant pas sur ce que je souhaiterais, autant cette semaine j'avais le choix. Entre les vidéos pédagogiques de l'ACTA, la pub/campagne virale pour la reconnaissance du statut d'handicapés, des vidéos promotionnelles pour un appareil numérique avec de superbes plans "wingsuit flyers", et de beaux clips musicaux, il y avait de tout. Finalement certaines ont été mentionnées en "outils, services, sites à découvrir", et j'ai opté pour un clip musical, ma découverte de la semaine. Une jolie surprise que j'ai trouvée très sympa : un brin de voix sympa, une belle performance de musicien/"celloboxer", et une version que je préfère à l'originale



=> Void of A Legend - Antoniette Costa and Kevin "K.O." Olusola . 23/08/2011. « I met singer-songwriter Antoniette Costa about three months ago through our mutual friend James Murphy, and she asked me to do a Celloboxing interpretation of her song "Void of A Legend." We hope that you like our video!
(...). »
Source : www.youtube.com/watch?v=AOehGyN0UUE
Sites en relation :
Antoniette Costa : www.antoniettecosta.com/index.html
Kevin Olusola : Kevin "K.O" Olusola
Ce que j'aurais pu vous suggérer :
25/03/2011. Jung von Matt/Limmat: Pro Infirmis Get closer : www.youtube.com/watch?v=zFWr-CKMWGY
28/10/2011. ACTA: s'informer et agir : www.laquadrature.net/fr/video-acta-sinformer-et-agir
26/09/2011. GoPro HD: Jeb Corliss and Roberta Mancino - Wingsuit Flyers : www.youtube.com/watch?v=LhmzmOwkRuM


--------------------------------------------------------

La liste des évènements à surveiller est disponible sur ce lien calendrier.
L'index de vidéos en français (ou sous-titré en français), a été mis à jour.
La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg).

Top 50 Bad Hosts and Networks 3rd Quarter 2011 - Report HostExploit
The State of Hacked Accounts - CommTouch
Le Conseil national du numérique a 6 mois : Bilan et perspectives
Hacker Intelligence Initiative, Monthly Trend Report #4 Septembre 2011 Imperva
Scada Trojans Attacking The Grid
Run-time firmware integrity verification : what if you can’t trust your network card ? - Présentation à RAID 2011 - ANSSI
Bulletproof Cybercrime Hosting & the Cloud
Exploration in the cross territory by Xylitol - 2008
A criminal perspectives on Exploit Packs - Team Cymru2011
Automatic Malware Signature Generation by Karin Ask - 2006
KPCR se remet au sport : Présentation du ring0 Windows pour un h4x0r-codeur-de-rootkit débutant
Analysing the Packer Layers of Rogue Anti-Virus Programs #McAfeeLabs (MATHUR & ZHANG)
Predicting the Future of Stealth Attacks #McAfeeLabs (KAPOOR & MATHUR)
What if you can’t trust your network card ? - Actes RAID 2011 ANSSI
Formal Framework for the Evaluation of Waveform Resynchronization Algorithms ANSSI
All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces"by Juraj Somorovsky et Al
How to Break XML Encryption - Jager & Somorovsky
Facebook Immune System
Divulgation compulsive d’informations : un fléau 2.0 CLUSIF
Stuxnet Malware Analysis Paper By Amr Thabet
Milkbox v3.0.2 - lightbox pour Mootools 1.4.x
Démarche de diagnostic et d'optimisation pour améliorer les performances d'un site Web
Livre blanc : Respecter le droit d'auteur, prévenir le plagiat dans le milieu éducatif
Guide pour gérer les aspects juridiques du Web 2.0 en milieu scolaire
Lessons learned while sinkholing botnets – not as easy as it looks! - TrendMicro - Link and Sancho VB2011

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

Bonne lecture, bonne semaine, prochaine brève dans la nuit de samedi à dimanche prochain

PS : n'oubliez pas le changement d'heure cette nuit.