Aide
Commencer un sujet
Ajouter une réponse
La brève de la semaine, ici et sur la Mare. Côté sécu, la révocation de certificats de sécurité, et de nouvelles craintes pour d'autres ; Duqu, Tor, BlackHole Toolkit, des RAT, la semaine des rapports des éditeurs, les CAPTCHAs vulnérables, la conférence de Londres, un exercice conjoint US/EU, etc. Côté génraliste, les mises à jour Google font beaucoup parler d'elles, les plaintes contre Amesys, etc. Côté législatif et juridique, semaine très dense aussi. Enfin, des outils et des sites à découvrir dans la rubrique dédiée. Pour ceux qui découvrent la Brève, l’aspect sécu est abordé dans trois parties essentiellement : ‘actu sécu grand public’, ‘actu sécu confirmé’ et ‘outils/services/sites à découvrir’ qui relate parfois certains outils spécifiques pointus. J'ai fait l'impasse sur des actu's très largement relayées et commentées, qui me donnent le sentiment d'effets d'annonce plus qu'autre chose.
Actus Sécurité Grand public
=> Stuxnet 1 - Presse 0 : le retour ! . 30/10/2011. «Plutôt amusé, je m'étais fendu d'un billet soulignant certaines approximations ou, pire, des contre-vérités dont on pouvait s'interroger si l'objectif n'était pas de faire (uniquement) du buzz. (...).»
Source : si-vis.blogspot.com/2011/10/stuxnet-1-presse-0-le-retour.html
=> Mac OS X Trojan Goes Bitcoin Mining, Steals Files. 30/10/2011. «A new Trojan targeting Mac OS X users is not only after data, but Bitcoins as well. The malware is being detected by Sophos as Miner-D, but is also known as DevilRobber. According to Sophos, the Trojan is hiding inside pirated versions of the Mac OS X image editing application GraphicConverter version 7.4, and is being actively distributed on file-sharing networks and torrent sites like Pirate Bay (...).»
Source : threatpost.com/en_us/blogs/mac-os-x-trojan-goes-bitcoin-mining-steals-files-103011-0
Billets en relation :
31/10/2011. New Mac OS X Trojan horse hijacks GPU, steals user data : www.appleinsider.com/articles/11/10/31/new_mac_os_x_trojan_horse_spies_steals_and_requisitions_gpu_for_bitcoin_mining.html
01/11/2011. DevilRobber : un nouveau malware Mac OS X complexe : www.developpez.com/actu/38523/DevilRobber-un-nouveau-malware-Mac-OS-X-complexe-a-multiples-facettes-distribue-avec-des-versions-piratees-des-applications-Mac/
=> Fake Google Bots Updated. 30/10/2011. «Googlebot is Google's web crawling bot (sometimes also called a "spider"). Crawling is the process by which Googlebot discovers new and updated pages to be added to the Google index (...).»
Source : stopmalvertising.com/security/fake-google-bots.html
=> Assigning Descriptive Names to Malware - Why and How?. 31/10/2011. «In addition to naming malware according to predictable formats, as I described earlier, security firms often assign descriptive names to high-profile malicious programs. The researcher who coins the name that sticks, should the specimen gain notoriety, gets bragging rights. The person’s employer might also benefits from a slight marketing boost. (...).»
Source : blog.zeltser.com/post/12165522301/descriptive-names-for-malware
Billets en relation :
25/10/2011. How Security Companies Assign Names to Malware Specimens : blog.zeltser.com/post/11935658159/malware-naming-approaches
=> Londres se mobilise contre les pirates du web et le cyber-terrorisme . 31/10/2011. «Une "attaque de grande ampleur" visant le Foreign Office et plusieurs autres ministères a été déjouée cet été. La montée en puissance des attaques informatiques sera à l'ordre du jour lors de la conférence internationale organisée cette semaine par le gouvernement britannique (...).»
Source : www.challenges.fr/high-tech/20111031.CHA6263/londres-se-mobilise-contre-les-pirates-du-web-et-le-cyber-terrorisme.html
Billets en relation :
27/10/2011. Pour un cyberespace sécurisé : www.lemonde.fr/idees/article/2011/10/27/pour-un-cyberespace-securise_1590227_3232.html
30/10/2011. Conférence de Londres sur le cyberespace : forum.zebulon.fr/conference-de-londres-sur-le-cyberespace-cal1-event910.html
31/10/2011. Les cyberattaques se multiplient au Royaume-Uni : www.lepoint.fr/high-tech-internet/les-cyberattaques-se-multiplient-au-royaume-uni-31-10-2011-1391008_47.php
02/11/2011. Les États-Unis hostiles à un code de bonne conduite sur Internet : www.numerama.com/magazine/20408-les-eacutetats-unis-hostiles-a-un-code-de-bonne-conduite-sur-internet.html
=> Forum Macbidouille hacké => rogue. 31/10/2011. «Après Netcourrier, le forum lagarde et FranceHardware, un autre cas de hack pour ajouter un javascript malicieux conduisant à un exploit sur site WEB (...).»
Source : www.malekal.com/2011/10/31/forum-macbidouille-hacke-rogue/
=> Facebook "Trusted friends" Security Feature Easily Exploitable. 31/10/2011. «Last week Facebook announced that in one day 600,000 accounts possibly get hacked. Another possible solution for Facebook to combat security issues is to find 3 to 5 "Trusted friends". Facebook will be adding two new security features that will allow users to regain control of their account if it gets hijacked (...).»
Source : thehackernews.com/2011/10/facebook-trusted-friends-security.html
=> Facebook : 600.000 connexions compromises toutes les 24 heures. 31/10/2011. «Au détour d'une infographie récemment postée par Facebook, on apprend que le réseau social estime à 600 000 le nombre de connexions quotidiennement compromises par des hackers (...).» Retour sur une act, déja évoquée, mais en français.
Source : www.clubic.com/internet/facebook/actualite-455576-facebook-600-000-connexions-compromises-24-heures.html
Billets en relation :
31/10/2011. La sécurité sur Facebook : korben.info/la-securite-sur-facebook.html
=> Email trojan infects Japanese parliament. 31/10/2011. «Japan's parliament has been rocked after malware was found on three computers and a server possibly compromising usernames and passwords used access internal documents and emails (...).»
Source : www.itnews.com.au/News/278430,email-trojan-infects-japanese-parliament.aspx
Billets en relation :
28/10/2011. Backdoor Virus Found at Global Japanese Offices : www.cio-today.com/story.xhtml?story_id=13000BL9L6VG&page=1&full_skip=1
31/10/2011. Backdoor Viruses Found at Japanese Diplomatic Offices Around the World : news.softpedia.com/news/Backdoor-Viruses-Found-at-Japanese-Diplomatic-Offices-Around-the-World-231133.shtml
=> Scotland Yard trackers operate fake mobile base stations. 31/10/2011. «London's Metropolitan Police are using fake base stations to intercept mobile-phone calls, not to mention running a covert air wing, according to reports over the weekend (...).»
Source : www.theregister.co.uk/2011/10/31/met_police_datong_mobile_tracking/
Billets en relation :
31/10/2011. Met police using surveillance system to monitor mobile phones : www.guardian.co.uk/uk/2011/oct/30/metropolitan-police-mobile-phone-surveillance
02/11/2011. Le meilleur ami de l’homme est son téléphone portable : korben.info/le-meilleur-ami-de-lhomme-est-son-telephone-portable.html
=> Turning Hot Credit Cards into Hot Stuff. 31/10/2011. «Would that all cybercriminal operations presented such a tidy spreadsheet of the victim and perpetrator data as comprehensively as profsoyuz.biz, one of the longest-running criminal reshipping programs on the Internet. (...).»
Source : krebsonsecurity.com/2011/10/turning-hot-credit-cards-into-hot-stuff/
Billets en relation :
12/10/2011. Shady Reshipping Centers Exposed, Part I : krebsonsecurity.com/2011/10/shady-reshipping-centers-exposed-part-i/
=> Update on the Zbot spot!. 31/10/2011. «I'm back to update you on our changes to Zbot in the Malicious Software Removal Tool (MSRT). We reviewed the data coming back from MSRT in September and incorporated the findings into October's MSRT (and beyond), which means we are now in a position to provide additional information. (...).»
Source : blogs.technet.com/b/mmpc/archive/2011/10/31/update-on-the-zbot-spot.aspx
=> Following WordPress into a Blackhole. 31/10/2011. «When we looked into the recent wave of WordPress site hacks, our investigation took two separate paths: uncovering the TimThumb vulnerability and the Black Hole Toolkit used to exploit it. Now it is time to talk more in detail about what the Blackhole Toolkit is (...).»
Source : blog.avast.com/2011/10/31/following-wordpress-into-a-blackhole/
Billets en relation :
31/10/2011. Problem in WordPress – bigger problem in doing something about it… : kevtownsend.wordpress.com/2011/10/31/problem-in-wordpress-%E2%80%93-bigger-problem-in-doing-something-about-it/
31/10/2011. Old Image Resize Script Leaves 1 Million Web Pages Compromised : www.pcworld.com/businesscenter/article/242851/old_image_resize_script_leaves_1_million_web_pages_compromised.html
31/10/2011. Outdated Operating System? This BlackHole Exploit Kit has you in its sights : blog.webroot.com/2011/10/31/outdated-operating-system-this-blackhole-exploit-kit-has-you-in-its-sights/
02/11/2011. Compromised WordPress Sites Redirecting to Black Hole Exploit Kit Servers : threatpost.com/en_us/blogs/compromised-wordpress-sites-redirecting-black-hole-exploit-kit-servers-110211
=> Win32/Dorkbot.gen!A "Xylitol is powerful" . 31/10/2011. «I was surprised today when i've see these strings on a malware (...).»
Source : xylibox.blogspot.com/2011/10/win32dorkbotgena-xylitol-is-powerful.html
=> Nitro malware attack targets industrial companies, relies on social engineering. 01/11/2011. «This "nitro" attack has an interesting blend of malware techniques that does show some ingenuity. It used a socially engineered email message with a malicious attachment. (...).»
Source : nakedsecurity.sophos.com/2011/11/01/nitro-malware-attack-targets-industrial-companies-relies-on-social-engineering/
Billets en relation :
31/10/2011. The Nitro attacks and W32/Odivy : blogs.norman.com/2011/malware-detection-team/the-nitro-attacks-and-w32odivy
01/11/2011. Symantec Traces Attacks on Chemical Industry To 20 Year Old Chinese Hacker-For-Hire : threatpost.com/en_us/blogs/symantec-traces-attacks-chemical-industry-20-year-old-chinese-hacker-hire-110111
01/11/2011. 'Nitro' Hackers Steal Chemical Company Secrets : www.pcmag.com/article2/0,2817,2395651,00.asp
01/11/2011. Cyberattaques Nitro made in China ? : www.generation-nt.com/nitro-attaques-informatiques-industrie-chimie-defense-symantec-poisonivy-actualite-1497011.html
01/11/2011. The Nitro Attacks Eric Chien and Gavin O’Gorman - Symantec 2011 [pdf] : www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf
=> Au-delà du marketing autour des APT, des menaces bien réelles. 01/11/2011. «Ce billet fait suite à un excellent article du célèbre Brian Krebs consacré aux APT (menaces avancées persistantes en français, oui c’est moche). Ce terme devenu à la mode en matière de cybersécurité ces derniers mois n’en finit pas de faire débattre les experts sécurité des quatre coins du monde (...).»
Source : www.cyber-securite.fr/2011/11/01/au-dela-du-marketing-autour-des-apt-des-menaces-bien-reelles/
Billets en relation :
27/10/2011. Chasing APT: Persistence Pays Off : krebsonsecurity.com/2011/10/chasing-apt-persistence-pays-off/
02/11/2011. Duqu, Nitro, l’APT d’automne se porte bien : www.cnis-mag.com/duqu-nitro-l%e2%80%99apt-d%e2%80%99automne-se-porte-bien.html
=> Socialbot Network finds it easy to harvest data from Facebook users. 01/11/2011. «Researchers have claimed that Facebook's inbuilt security systems are "not effective enough" at stopping automated identity theft, after running a large-scale infiltration of the network using Socialbots. (...).»
Source : nakedsecurity.sophos.com/2011/11/01/socialbot-network-harvest-data-facebook/
Billets en relation :
27/10/2011. The Socialbot Network: When Bots Socialize for Fame and Money : lersse-dl.ece.ubc.ca/record/264?ln=en
01/11/2011. Researchers Flood Facebook With Bots, Collect 250GB Of User Data : techcrunch.com/2011/11/01/researchers-flood-facebook-with-bots-collect-250gb-of-user-data/
02/11/2011. Facebook Under Fire: From academic botnets to actual data police : blog.eset.com/2011/11/02/facebook-under-fire-from-academic-botnets-to-actual-data-police
03/11/2011. Facebook, facilement infiltré par des robots pour la récolte de données : www.lemondeinformatique.fr/actualites/lire-facebook-facilement-infiltre-par-des-robots-pour-la-recolte-de-donnees-42483.html
=> Number of Fake Antivirus Attacks Has Decreased Considerably, Researchers Say. 01/11/2011. «The frequency of attacks that distribute fake antivirus software, a long-time pillar of the underground economy, has decreased considerably in recent months. However, security researchers warn that the industry is not yet dead and new versions of attacks continue to be released. (...).»
Source : www.pcworld.com/businesscenter/article/242791/number_of_fake_antivirus_attacks_has_decreased_considerably_researchers_say.html
Billets en relation :
01/11/2011. Fake AV Business Alive and Kicking : threatpost.com/en_us/blogs/fake-av-business-alive-and-kicking-110111
=> Does AV really increase security ?. 01/11/2011. «From a user point of view any AV increases the security of his system since it's a defense mechanism able to detect and to block most of the known viruses affecting Internet. But let think the other way around, what is an AV from a ROP expert ? (...).»
Source : marcoramilli.blogspot.com/2011/11/does-av-really-increase-security.html
=> TOR Attack Technical Details . 01/11/2011. «As announced in a previous one, this post presents and details the different technical details on our TOR attack. These data will be released little by little but everything should be finally available before the end of November. So stay tuned to follow regular additions to this post (...).» Actu en 'grand public' car pas d'infos techniques.
Source : cvo-lab.blogspot.com/2011/11/tor-attack-technical-details.htm
Billets en relation :
02/11/2011. Taking Control over the TOR Network, by Eric Filiol : twitter.com/#!/arpalord/statuses/131696603508637696
05/11/2011. Let us stop with the buzz on TOR : cvo-lab.blogspot.com/2011/11/let-us-stop-with-buzz-on-tor.html
=> Déni de service SSL : quelles solutions ?. 01/11/2011. «Il y a quelques jours, un groupe de hackers, THC, a mis à disposition un outil permettant de lancer un déni de service contre des serveurs web SSL. Comme indiqué dans la description de l’outil, le problème n’est pas réellement nouveau : une poignée de mains SSL implique de coûteux calculs cryptographiques (...).»
Source : vincent.bernat.im/fr/blog/2011-dos-ssl-solutions.html
Billets en relation :
02/11/2011. Source : twitter.com/#!/0vercl0k/statuses/131744731368665089
=> WampServer compromised - redirecting to Blackhole Exploit Kit . 02/11/2011. «It has been brought to my attention that www.wampserver.com, ranked 7845 on Alexa with around 801,210 unique daily visitors and the home of WampServer, a Windows web development environment which allows creating web applications with Apache, PHP and MySQL database, is currently redirecting visitors to a Blackhole Exploit kit. (...).»
Source : stopmalvertising.com/malware-reports/wampserver-compromised-redirecting-to-blackhole-exploit-kit.html
Billets en relation :
02/11/2011. Blackhole Exploit Kit attack on WampServer & Wordpress sites : thehackernews.com/2011/11/blackhole-exploit-kit-attack-on.html
=> Is .info the new .cc?. 02/11/2011. «In April, the .co.cc and .cz.cc sub-domains were absolutely littered with malware distributing web sites, and the unusually telling DNS registration setup on .co.cc and .cz.cc had forecast the previously upcoming Apple FakeAv. That DNS setup later led to FakeAv downloads for the Mac as forecast. But FakeAv distribution has been steadily declining since the beginning of the year, and a few related major events have occurred over the past six months. Blackhole operators have migrated to .info domains, along with other related malicious site operators. Have they pushed .info to become the new .cc? (...).»
Source : www.securelist.com/en/blog/208193204/Is_info_the_new_cc
=> MAAWG : le signalement de contenus illicites sur Internet doit s’étendre à tous les médias sociaux. 02/11/2011. «Le MAAWG (Messaging Anti-Abuse Working Group) est un forum qui rassemble l’industrie de la messagerie pour lutter contre le spam, les virus, les attaques par déni de service et autres exploitations en ligne. A l’occasion du 23è Sommet Général de MAAWG, qui s’est tenu du 24 au 27 octobre à Paris, Eric Freyssinet, Chef de la division de lutte contre la cybercriminalité de la Gendarmerie nationale, a fait le point sur les différentes initiatives déployées par le gouvernement français en matière de cyber-protection (...).»
Source : www.globalsecuritymag.fr/MAAWG-le-signalement-de-contenus,20111102,26668.html
=> Une faille inédite du noyau Windows est utilisée par Duqu. 02/11/2011. «Des chercheurs hongrois ont analysé le programme d'installation de Duqu, malware inspiré par Stuxnet et ont découvert qu'il utilisait une faille alors inconnue dans le noyau de Windows. Symantec de son côté montre que Duqu s'adapte et se synchronise avec un serveur en Belgique (...).»
Source : www.reseaux-telecoms.net/actualites/lire-une-faille-inedite-du-noyau-windows-est-utilisee-par-duqu-23538.html
=> Une faille dans Skype permet de jouer à l’Hadopi. 02/11/2011. «Des chercheurs viennent de démontrer que tous les utilisateurs de Skype (...) pouvaient voir leurs adresses IP identifiées (...) mais également qu'il était possible de savoir s'ils téléchargeaient ou partageaient des fichiers sur un système de partage de fichiers P2P (...) D'ordinaire, quand on trouve un trou dans un logiciel, on parle de "faille de sécurité". Pour le coup, il s'agirait plutôt de "faille de vie privée"... Explications. (...).» Retour sur une actu.
Source : bugbrother.blog.lemonde.fr/2011/11/02/une-faille-dans-skype-permet-de-jouer-a-lhadopi/
Billets en relation :
03/11/2011. Comment Skype peut servir à identifier les utilisateurs de BitTorrent : www.numerama.com/magazine/20410-comment-skype-peut-servir-a-identifier-les-utilisateurs-de-bittorrent.html
=> Sécurité de la téléphonie, pénétration du VLAN voix. 02/11/2011. «Pour essayer de démontrer que malgré une réalité qui n’est pas tendre, il y a toujours des moyens de renforcer la sécurité sur ces environnements, je vais vous proposer une série de petites vidéos retraçant les grandes étapes d’un audit (forcément catastrophique !) et les préconisations pour résoudre les points levés (...).»
Source : blogs.orange-business.com/securite/2011/11/securite-telephonie-penetration-vlan-voix.html
=> First joint EU-US cyber security exercise conducted today. 03/11/2011. «The first joint cyber security exercise between the EU and US is being held today (3rd Nov.) in Brussels, with the support of the EU’s cyber security Agency ENISA and the US Department of Homeland Security. The day-long table-top exercise, "Cyber Atlantic 2011", is using simulated cyber-crisis scenarios to explore how the EU and US would engage each other and cooperate in the event of cyber-attacks on their critical information infrastructures (...).»
Source : www.enisa.europa.eu/media/press-releases/first-joint-eu-us-cyber-security-exercise-conducted-today-3rd-nov.-2011
Billets en relation :
03/11/2011. First Ever Joint EU-US Cyber War Game Starts : threatpost.com/en_us/blogs/first-ever-joint-eu-us-security-exercise-110311
03/11/2011. Enisa - Communiqué de presse en FR : www.enisa.europa.eu/media/press-releases/le-premier-exercice-conjoint-de-cyber-securite-entre-lue-et-les-etats-unis-a-ete-realise-aujourdhui-le-3-novembre-2011
04/11/2011. Européens et Américains collaborent pour contrer les cyber-attaques : www.reseaux-telecoms.net/actualites/lire-europeens-et-americains-collaborent-pour-contrer-les-cyber-attaques-23544.html
04/11/2011. La première cyberguerre entre les USA et l'Europe vient d'être simulée : pro.01net.com/editorial/545950/la-premiere-cyberguerre-entre-les-usa-et-leurope-vient-detre-simulee/
04/11/2011. Simulation de cyber-attaques, Européens et Américains collaborent : www.lemondeinformatique.fr/actualites/lire-simulation-de-cyber-attaques-europeens-et-americains-collaborent-42495.html
=> L’antivirus a-t-il sa place dans le nuage ?. 03/11/2011. «Puisque toute l’industrie IT ne jure désormais plus que par le Cloud, il eut été étonnant que les éditeurs d’antivirus - souvent très opportunistes – ne s’emparent pas eux aussi du terme (...).»
Source : www.securityvibes.fr/produits-technologies/cloud-antvirus/
=> DDoS contre ZATAZ : explication. 03/11/2011. «Sept jours d´une attaque de masse à l´encontre de ZATAZ.COM par l´auteur présumé du virus JBoss. Vous avez très certainement du vous en rendre compte, votre webzine avait la page bien vide depuis mardi 26 octobre. Un bug ? un piratage ? Une boulette de votre serviteur ? Non, juste un DDOS, un déni distribué de service (...).»
Source : www.zataz.com/news/21656/DDOS_-ZATAZ.html
=> Google, Microsoft et Mozilla bannissent une autre autorité de certification. 04/11/2011. «Les géants de l'Internet, décontenancés par le fiasco DigiNotar, semblent avoir instauré un régime de tolérance zéro (...).»
Source : www.developpez.com/actu/38685/Google-Microsoft-et-Mozilla-bannissent-une-autre-autorite-de-certification-Digicert-a-emis-22-certificats-faibles-et-incomplets/
Billets en relation :
03/11/2011. Revision 108479 : src.chromium.org/viewvc/chrome?view=rev&revision=108479
03/11/2011. Malaysian CA Digicert Revokes Certs With Weak Keys, Mozilla Moves to Revoke Trust : threatpost.com/en_us/blogs/malaysian-ca-digicert-revokes-certs-weak-keys-mozilla-moves-revoke-trust-110311
03/11/2011. Another certificate authority issues dangerous certficates : nakedsecurity.sophos.com/2011/11/03/another-certificate-authority-issues-dangerous-certficates/
03/11/2011. Web credential authority rebuked for 'poor' security : www.theregister.co.uk/2011/11/03/certificate_authority_banished
03/11/2011. Revoking Trust in DigiCert Sdn. Bhd Intermediate Certificate Authority : blog.mozilla.com/security/2011/11/03/revoking-trust-in-digicert-sdn-bhd-intermediate-certificate-authority/
03/11/2011. Untrusted Certificate Store to be updated : blogs.technet.com/b/msrc/archive/2011/11/03/untrusted-certificate-store-to-be-updated.aspx
=> "Chasseurs de failles" : l'initiative SVCRP de Secunia . 04/11/2011. «Il y a maintenant plusieurs mois que ce blog n'avait plus parlé de disclosure, full ou partial, SCADA ou pas, cela ne revêt pas vraiment d'importance. Probablement parce que le sujet est traité depuis des années par d'autres confrères bien plus légitimes sur un sujet Ô combien délicat (...).»
Source : si-vis.blogspot.com/2011/11/chasseurs-de-failles-linitiative-svcrp.html
Billets en relation :
04/11/2011. Secunia Vulnerability Coordination Reward Program (SVCRP) : secunia.com/community/research/svcrp
=> [GRRrrr] SFR et jeux-video.com : deux gros nazes du numérique…. 04/11/2011. «Aujourd’hui en farfouillant, je suis tombé sur ce post sur le froum jeuxvideo.com (je traine par là, car par le passé, y avait eu quelques topics avec des malwares, en l’occurence des RATs). (...).»
Source : www.malekal.com/2011/11/04/grrrrr-sfr-et-jeux-video-com-les-deux-gros-nazes/
=> The Social List – On n’est pas passé loin de la catastrophe. 04/11/2011. «Voici une petite faille toute simple dans une application sociale qu’à découvert Vincent, lecteur de Korben.info. (...).»
Source : korben.info/the-social-list.html
=> Regaining Trust in the PKI. 04/11/2011. «The SSL PKI has been in use and implemented for 15 years now to secure online communications. From its initial proprosals and immediate growth, the need for secured online communications has been met with challenges (...).»
Source : www.securelist.com/en/blog/208193208/Regaining_Trust_in_the_PKI
=> SSL authority stops issuing certificates following breach. 04/11/2011. «Yet another web authentication authority has stopped issuing secure sockets layer certificates after discovering a security breach that allowed hackers to store attack tools on one of its servers. Netherlands-based KPN Corporate Market said it was taking the action while it investigated the compromise, which may have taken place as long as four years ago. The breach came to light after tools for waging distributed denial-of-service attacks were found on its network (...).»
Source : www.theregister.co.uk/2011/11/04/ssl_still_hopelessly_broken/
Billets en relation :
04/11/2011. Dutch CA suspends issuance of digital certificates : www.securelist.com/en/blog/208193210/Dutch_CA_suspends_issuance_of_digital_certificates
Rapports
=> Les entreprises plus que jamais victimes d’opérations de cyberespionnage – treizième rapport semestriel de MELANI. 31/10/2011. «La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a constaté au premier semestre 2011 une recrudescence sur le plan mondial de l’espionnage informatique au dépens de toutes sortes d’entreprises. Les cyberattaques lancées pour accéder à des données sensibles sont également en augmentation. En Suisse, le nombre de cas de skimming est grimpé en flèche. Ces thèmes et d’autres sont au cœur du rapport semestriel publié aujourd’hui (...).»
Source : www.news.admin.ch/message/index.html?lang=fr&msg-id=41983
Billets en relation :
31/10/2011. MELANI – Rapport semestriel 2011/I : www.news.admin.ch/NSBSubscriber/message/attachments/24680.pdf
=> Les employés pas assez préparés aux attaques par ingénierie sociale, d'après un rapport du DefCon . 02/11/2011. «Lors du DefCon du mois d'aout s'était déroulée une compétition d'ingénierie sociale, une forme d'attaque qui utilise la ruse et la manipulation pour soutirer des informations à une personne. Le rapport qui en découle vient d'être publié (...).»
Source : www.developpez.com/actu/38565/Les-employes-pas-assez-prepares-aux-attaques-par-ingenierie-sociale-d-apres-un-rapport-du-DefCon/
Billets en relation :
03/11/2011. Social Engineering Capture the Flag Results, Defcon19 2011 [pdf] : www.social-engineer.com/downloads/Social-Engineer_Defcon_19_SECTF_Results_Report.pdf
=> October: Facebook Facepalm, Feeling Safe Online, and a Small Tsunami. 02/11/2011. «ESET's Threat Report for October has just gone up on the ESET Threat Center page. Apart from information on the Top Ten Threats of the month (...).»
Source : blog.eset.com/2011/11/02/october-facebook-facepalm-feeling-safe-online-and-a-small-tsunami
Billets en relation :
02/11/2011. ESET's Threat Report for October 2011 : go.eset.com/us/resources/threat-trends/Global_Threat_Trends_October_2011.pdf
=> Etude mondiale PwC sur la sécurité de l’information, la protection des données et leur alignement avec les besoins métiers – 14ème édition . 02/11/2011. «Alors que 61% des entreprises françaises connaissent des incidents de sécurité, leur confiance dans leur niveau de sécurité a diminué de 36% en trois ans selon PwC (...).» Pas de liens en direction du rapport, il faut s'inscrire pour l'obtenir. Je déteste ça :/
Source : www.pwc.fr/etude-mondiale-pwc-sur-la-securite-de-linformation-la-protection-des-donnees-et-leur-alignement-avec-les-besoins-metiers-14eme-edition1.html
Billets en relation :
03/11/2011. 14ème étude mondiale PwC : www.zataz.com/news/21666/etude-PWC.html
=> Kaspersky - Spam in Q3 2011. 03/11/2011. «In Q3 of 2011, the share of spam in mail traffic was down 2.7 percentage points compared to the previous quarter, averaging 79.8%. (...).»
Source : www.securelist.com/en/analysis/204792199/Spam_in_Q3_2011
=> PandaLabs Report – Q3 2011. 03/11/2011. «The new PandaLabs Report Q3 11 is out. Take a look at what has happened in the computer security field during the last 3 months (...).»
Source : pandalabs.pandasecurity.com/pandalabs-report-q3-2011/
Billets en relation :
03/11/2011. La France serait le 12ème pays le plus infecté du monde : www.zataz.com/news/21670/La-France-serait-le-12e-pays-le-plus-infecte-du-monde.html
03/11/2011. Quarterly Report PandaLabs (July-September 2011) : press.pandasecurity.com/wp-content/uploads/2011/10/PandaLabs-Report-Q3-2011.pdf
03/11/2011. Rapport de PandaLabs pour le 3ème trimestre 2011 : www.globalsecuritymag.fr/Rapport-de-PandaLabs-pour-le-3eme,20111103,26679.html
Humour Sécu
=> My antivirus ?. 05/11/2011. «My antivirus ? Common Sense 2011 Professional Edition (...).»
Source : twitter.com/#!/Xylit0l/status/103114961571676163
Actus Sécurité Confirmé(s)
=> White Paper: Secure Boot impact on Linux . 28/10/2011. «Last month Steven Sinofsky from Microsoft announced new requirements for manufacturers wanting to ship Windows 8 systems, including a feature called “Secure Boot”. Canonical, together with Red Hat, today publishes a white paper highlighting the implications of these requirements for users and manufacturers (...).»
Source : blog.canonical.com/2011/10/28/white-paper-secure-boot-impact-on-linux/
Billets en relation :
24/10/2011. Trusted Computing 2.1 : www.lightbluetouchpaper.org/2011/10/24/trusted-computing-2-1/
28/10/2011. Uefi secure boot impact on linux [pdf] : ozlabs.org/docs/uefi-secure-boot-impact-on-linux.pdf
28/10/2011. UEFI : une nouvelle bataille du TPM ? : www.cnis-mag.com/uefi-une-nouvelle-bataille-du-tpm.html
31/10/2011. Secure measured boot in Windows 8 : www.jwsecure.com/2011/10/18/secure-measured-boot-in-windows-8/
01/11/2011. Linux Foundation Says UEFI Doesn't Have to Prevent Other OS Installations : threatpost.com/en_us/blogs/linux-foundation-says-uefi-doesnt-have-prevent-other-os-installations-110111
=> Text-Based CAPTCHAs Cracked by Decaptcha Tool. 31/10/2011. «A team of researchers from Stanford University managed to create a tool that deciphers the CAPTCHAs utilized by Wikipedia, eBay, CNN and other popular websites that rely on them to counterattack automated interactions. (...).»
Source : news.softpedia.com/news/Text-Based-CAPTCHAs-Cracked-by-Decaptcha-Tool-231245.shtml
Billets en relation :
31/10/2011. Source : twitter.com/#!/ChadChoron/statuses/131059107972120577
31/10/2011. Text-based CAPTCHA Strengths and Weaknesses CSS2011 by Bursztein, Martin, Mitchell [pdf] : cdn.ly.tl/publications/text-based-captcha-strengths-and-weaknesses.pdf
=> Exposing the Market for Stolen Credit Cards Data. 31/10/2011. «In this intelligence brief, I will expose the market for stolen credit cards data, by profiling 20 currently active and responding gateways for processing of fraudulently obtained financial data (...).»
Source : ddanchev.blogspot.com/2011/10/exposing-market-for-stolen-credit-cards.html
=> Piwik ? 1.5.1 multiple XSS vulnerabilities. 31/10/2011. «Some time ago I discovered a few interesting XSS vulnerabilities in Piwik Open Source Web Analytics software. Thanks to developers, all of those are now fixed in Piwik 1.6. But nonetheless, these are not the usual XSS cases, so I found them interesting enough to publish this (...).»
Source : blog.kotowicz.net/2011/10/piwik-151-multiple-xss-vulnerabilities.html
=> Duqu: Status Updates Including Installer with Zero-Day Exploit Found. 01/11/2011. «The group that initially discovered the original Duqu binaries, CrySyS, has since located an installer for the Duqu threat. Thus far, no-one had been able to recover the installer for the threat and therefore no-one had any idea how Duqu was initially infecting systems. Fortunately, an installer has recently been recovered due to the great work done by the team at CrySyS. (...).»
Source : www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit
Billets en relation :
01/11/2011. Duqu Installer Contains Windows Kernel Zero Day : threatpost.com/en_us/blogs/duqu-installer-contains-windows-kernel-zero-day-110111
01/11/2011. Duqu dropper recovered! : www.crysys.hu/
01/11/2011. Updated whitepaper (version 1.3) Symantec W32_Duqu [pdf] : www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf
02/11/2011. The Mystery of Duqu: Part Three : www.securelist.com/en/blog/208193206/The_Mystery_of_Duqu_Part_Three
=> AntiCloud Trojan Reverse Engineering Analysis. 01/11/2011. «In this paper we are going to talk about the Anticloud Trojan, also know as the TrojanDropper:Win32/Bohu.A and B variant. This malware originated in China and was designed to target the Cloud-Based Technology of major Chinese AntiVirus Vendors. For this reason, Bohu has also been called AntiCloud Trojan. This is the first malware to specifically target cloud based technologies and will likely set a trend (...).»
Source : resources.infosecinstitute.com/anticloud-trojan-reversed/
=> Identifier un attaquant qui a triché sur son adresse IP source. 02/11/2011. «À la réunion OARC de Vienne, le 29 octobre 2011, Duane Wessels a présenté un très intéressant (et très technique) exposé « Tracing a DNS reflection attack » (voir ses transparents). L'exposé présente l'analyse d'une attaque déni de service utilisant les serveurs DNS de la racine. Son originalité est la découverte d'une méthode pour identifier l'origine de l'attaquant, alors même que ce dernier met des adresses IP mensongères dans ses paquets (...).»
Source : www.bortzmeyer.org/identifier-spoofer.html
Billets en relation :
29/10/2011. Tracing a DNS Reflection Attack Oct2011 Wessels : www.dns-oarc.net/files/workshop-201110/tracing-dns-reflection.pdf
=> FINCEN.GOV - Financial crimes enforcement network compromised. 03/11/2011. «Il s'agit d'un BlackHole Exploit Kit (...).»
Source : internetpol.fr/wup/?fincen.gov+-+Financial+Crimes+Enforcement+Network+Compromised#6b5d09859e0d63bf1e6414274821c327
=> Made in the Czech Republic: a PHP Autorun worm. 03/11/2011. «The Czech text above is displayed by the worm inside a console window and translates to: “Initializing. This operation can take several minutes. Please wait…”, pretending to be a message from Microsoft. (...) But in this case, the worm is written entirely in PHP and “converted” to a PE file using the Bambalam PHP EXE Compiler/Embedder. (...).»
Source : blog.eset.com/2011/11/03/made-in-the-czech-republic-a-php-autorun-worm
Billets en relation :
03/11/2011. Win32/AutoRun.PSW.Agent.E (aka PHP Autorun worm) VT result 14/43 : twitter.com/#!/2gg/statuses/132156164606672896
=> Poison Ivy RAT Still Giving Users a Rash. 03/11/2011. «The Poison Ivy malware kit is old. It was first seen in 2005, which makes it about 762 years old in Internet years. But that doesn't mean it's no longer useful, as evinced by the data collected by Microsoft in a new report on the tool, which shows that it is still in active use and is turning up on thousands of infected PCs (...).»
Source : threatpost.com/en_us/blogs/poison-ivy-rat-still-giving-users-rash-110311
Billets en relation :
01/11/2011. MMPC - Threat Report: Poison Ivy Oct2011 [pdf] : download.microsoft.com/download/E/1/5/E1552019-2022-4D7D-A001-044D5AE9251D/MMPC%20Threat%20Report%20-%20Poison%20Ivy.pdf
01/11/2011. Poison and EyeStye, by the numbers : blogs.technet.com/b/mmpc/archive/2011/11/01/poison-and-eyestye-by-the-numbers.aspx
=> Malware Analysis: Dark Comet RAT. 04/11/2011. «In this blog post I will take a look at a RAT called Dark Comet. I will run through the capabilities provided by the tool, examine the associated network traffic, identify the encryption algorithm and show how the key can be identified with a little analysis of an infected host. (...).»
Source : www.contextis.co.uk/research/blog/darkcometrat/
=> Analysis of a Real JBOSS Hack. 05/11/2011. «This is an analysis of a recent attack observed on a on a large enterprise network. The attackers compromised multiple servers via JBOSS JMX console vulnerabilities (...).»
Source : blog.9bplus.com/analysis-of-jboss-hack-documented-attack
Actus Généralistes
=> Pourquoi il n'y a pas de civils dans les jeux de guerre. 25/10/2011. «C'est un des seuls aspect de la guerre qui n'est pas fidèlement transposé dans les jeux à grand succès comme Modern Warfare ou Medal of Honor (...).»
Source : www.slate.fr/story/43929/jeux-video-guerre-civils
=> Richard Stallman : « Avec Hadopi, la France n'est pas un pays libre ». 29/10/2011. «L'informaticien et activiste Richard Stallman est le père du logiciel libre. Ses combats : le respect de la vie privée et les libertés informatiques. Entretien (...).»
Source : www.rue89.com/2011/10/29/richard-stallman-avec-hadopi-la-france-nest-pas-un-pays-libre-225958
=> Le bilan du HUBFORUM Paris 2011 en huit vidéos. 30/10/2011. «Le Hub Forum, la seule conférence au carrefour de l’Internet, de l’innovation et du marketing vient de fermer ses portes. Cette 2e édition qui s’est tenue les 6 et 7 octobre à l’espace Cardin de Paris a réuni plus de 500 personnes venues pour échanger sur les nouveaux mécanismes de l’influence et plus de 70 intervenants prestigieux (...).»
Source : www.presse-citron.net/le-bilan-du-hubforum-paris-2011-en-huit-videos
=> Research problems: Ten ways to discover Tor bridges. 31/10/2011. «While we're exploring smarter ways of getting more bridge addresses, and while the bridge arms race hasn't heated up yet in most countries (or has surpassed the number of bridges we have, in the case of China), it's the perfect time to take stock of bridge address enumeration attacks and how well we can defend against them. For background, bridge relays (aka bridges) are Tor relays that aren't listed in the main Tor directory. So even if an attacker blocks all the public relays, they still need to block all these "private" or "dark" relays too. (...).»
Source : blog.torproject.org/blog/research-problems-ten-ways-discover-tor-bridges
=> Les data en forme. 31/10/2011. «La veille hebdomadaire des journalistes de données d'OWNI vous propose cette semaine de vous data-situer dans l'humanité, de visualiser votre dîner ou encore d'ouvrir les données de la Bible... (...).»
Source : owni.fr/2011/10/31/les-data-en-forme-2/
Billets en relation :
02/11/2011. Un état des lieux de l’Open Data : owni.fr/2011/11/02/etat-des-lieux-open-data-eaves/
04/11/2011. Open Data, le partage de données reste toujours associé à un risque : www.lemondeinformatique.fr/actualites/lire-open-data-le-partage-de-donnees-reste-toujours-associe-a-un-risque-42486.html
05/11/2011. Data-projet.com : data-projet.com/
=> Un processeur 100% chinois pour le supercalculateur Divinité bleue. 31/10/2011. «La Chine se dote d'un nouveau supercalculateur de 1,07 pétaflops. Plus que sa puissance, ce qui fait son originalité, ce sont les 8 704 processeurs qui l'animent... (...).»
Source : pro.01net.com/editorial/545704/un-processeur-100pour-cent-chinois-pour-le-supercalculateur-divinite-bleue/
=> Google : les nouveautés ne font pas que des heureux. 31/10/2011. «Ce nouveau dispositif du moteur de recherche a été pensé pour lutter contre le fléau du spam. Premiers perdants, les agrégateurs de contenus tels que les comparateurs de prix (...).»
Source : www.latribune.fr/technos-medias/internet/20111031trib000660574/google-les-nouveautes-ne-font-pas-que-des-heureux.html
Billets en relation :
03/11/2011. La loi du chiffre selon Google : owni.fr/2011/11/03/la-loi-du-chiffre-selon-google-panda-bibliosurf/
04/11/2011. Google impactera 35% des recherches dans son nouvel algorithme : neosting.net/actualite/google-nouvel-algorithme-apres-panda-temps-reel.html
05/11/2011. Google : bientôt une grosse mise à jour de l’algorithme : www.fredzone.org/google-mise-a-jour-algorithme-983
=> Google Reader se met à jour, et ça ne plaît pas à tout le monde. 01/11/2011. «Comme prévu, Google vient de déployer la nouvelle version de l'un de ses outils phares : Reader. Au programme : un nouvea design et une intégration de Google+ qui n'est pas du goût de tout le monde (...).»
Source : www.pcinpact.com/actu/news/66743-google-reader-partage-petition-mise-a-jour-design.htm
Billets en relation :
01/11/2011. Google Reader : la nouvelle version est disponible : www.fredzone.org/google-reader-la-nouvelle-version-est-disponible-429
01/11/2011. Le nouveau Google Reader est enfin en place : www.presse-citron.net/le-nouveau-google-reader-est-enfin-en-place
02/11/2011. Les changements de Google Reader fâchent ses utilisateurs actifs : www.numerama.com/magazine/20401-les-changements-de-google-reader-fachent-ses-utilisateurs-actifs.html
=> L'inventeur du CSS veut débarrasser le Web du défilement jugé archaïque. 01/11/2011. «L'inventeur du CSS veut débarrasser le Web des barres de défilements. Jugés archaïques, et présente l’extension CSS3 Opera Reader (...).»
Source : www.developpez.com/actu/38527/L-inventeur-du-CSS-veut-debarrasser-le-Web-du-defilement-juge-archaique-et-presente-l-extension-CSS-3-Opera-Reader/
Billets en relation :
01/11/2011. CSS 3 : une extension anti-défilement : www.developpez.com/actu/38527/CSS-3-une-extension-anti-defilement/
=> #OpSyria : Bluecoat au coeur d’attaque MITM de grande envergure ?. 02/11/2011. «Devant l’avalanche de preuves remontée par le groupe Telecomix, la société BlueCoat a finalement admis que certaines de ses machines étaient présentes en Syrie, et qu’elles étaient utilisées pour censurer le Web. Le débat est-il clos pour autant ? (...).»
Source : reflets.info/opsyria-bluecoat-au-coeur-dattaque-mitm-de-grand-envergure/
=> Le F.A.C.T.S. 2011 : nos impressions. 02/11/2011. «Le week end du 22 et 23 octobre, Kiss My Geek était présent à la 21ème édition du F.A.C.T.S. ! Cette année, la plus grosse convention belge réunissant les amateurs de Fantasy, Anime, Comics, Toys et Science-Fiction a fait aussi fort que les années précédentes avec des invités d’exception. Tout comme l’année passée, cela se déroulait au même endroit, sur la même surface de plus de 12.000 m²… (...).»
Source : www.kissmygeek.com/52-cinema/le-f-a-c-t-s-2011-nos-impressions
=> How to Contribute Research Results to Internet Standardization. 02/11/2011. «Nourri de la vaste expérience de ses auteurs (tous chercheurs et tous ayant écrit des RFC), ce document essaie de combler une partie du fossé entre la communauté des chercheurs et la normalisation, en encourageant ces chercheurs à participer à l'IETF, et en leur expliquant ce à quoi ils doivent s'attendre (...).»
Source : www.bortzmeyer.org/6417.html
=> Google propose plus de transparence dans les publicités du moteur de recherche. 02/11/2011. «Google propose désormais un gestionnaire de publicités (Ads) qui permettra très prochainement à un internaute connecté via son compte Google de gérer les annonceurs qu’il souhaite voir apparaitre (...).» Mhmm... Je me disais que cela pouvait être intéressant de bloquer des annonceurs en particulier (je pense à toutes ces boites françaises de softs et tutos à Adware). Mais... Pour pouvoir bloquer un annonceur en particulier, il faut activer la personnalisation des publicités. Malin de la part de Google. Un fausse bonne idée donc.
Source : cyril.lopez.tk/2011/11/02/google-propose-plus-de-transparence-dans-les-publicites-du-moteur-de-recherche/
Billets en relation :
01/11/2011. Google Ads : il sera bientôt possible de bloquer un annonceur : www.pcinpact.com/news/66747-google-ads-blocage-annonceur-cookie.htm
01/11/2011. Google offre le blocage des publicités sur le moteur et dans Gmail : www.vincentabry.com/google-offre-le-blocage-des-publicites-sur-le-moteur-et-dans-gmail-13936
02/11/2011. Préférences pour les annonces : www.google.com/settings/u/0/ads/preferences/
02/11/2011. À propos des annonces personnalisées dans le cadre de la Recherche Google et dans Gmail : www.google.com/support/websearch/bin/answer.py?answer=1634057&hl=fr
=> 30 ans de bidouille politique. 03/11/2011. «Le Chaos Computer Club, célèbre et influente organisation de hackers allemands, fête ses trente ans cet automne. Pour comprendre sa trajectoire, rencontre avec Andy Müller-Maguhn, membre du bureau, et longtemps porte-parole (...).»
Source : owni.fr/2011/11/03/30-ans-de-bidouille/
=> Internet Explorer passe sous les 50 % d'utilisateurs. 03/11/2011. «Internet Explorer passe sous la barre des 50% de parts de marché pour la première fois depuis plus de 10 ans. Si sur les PCs Firefox et Chrome continuent leur progression, c'est Safari qui séduit le plus sur mobile où le navigateur de Microsoft est quasiment inexistant (...).»
Source : www.numerama.com/magazine/20426-internet-explorer-passe-sous-les-50-d-utilisateurs.html
Billets en relation :
02/11/2011. The end of an era: Internet Explorer drops below 50% of Web usage : arstechnica.com/microsoft/news/2011/11/the-end-of-an-era-internet-explorer-drops-below-50-percent-of-web-usage.ars
=> Lancement des premiers labels CNIL : procédures d'audit de traitements et formations. 03/11/2011. «Les deux premiers référentiels d’évaluation permettant à la CNIL de labelliser des procédures d’audit de traitements de données et des formations "Informatique et libertés" ont été publiés au journal officiel du 3 novembre 2011. La première campagne de labellisation est ainsi officiellement ouverte. Des demandes peuvent dès à présent être adressées à la CNIL (...).»
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/lancement-des-premiers-labels-cnil-procedures-dauditde-traitements-et-formations/
Billets en relation :
03/11/2011. Questions-réponses sur les labels CNIL : www.cnil.fr/la-cnil/labellisation/questions-reponses-sur-les-labels-cnil/
=> Derniers préparatifs de l’Icann avant les nouvelles extensions. 03/11/2011. «Durant sa conférence au Sénégal, l'autorité de régulation d'internet a fixé les derniers détails à propos des nouvelles extensions (...).»
Source : pro.01net.com/editorial/545836/derniers-preparatifs-de-l-icann-avant-les-nouvelles-extensions/
=> Siri, l’ultra DRM !. 04/11/2011. «Avec Siri, Apple tient là l’un des plus formidables outils de fidélisation. Bien plus puissant et séduisant que les verrous électroniques, une sorte d’ultra-DRM (...).»
Source : www.electronlibre.info/spip.php?page=article&id_article=1471
=> Témoignages : savoir se déconnecter quand on travaille dans le web. 04/11/2011. «C'est la dernière ligne droit pour notre Débat du mois sur le difficile équilibre à trouver entre vie privée et vie professionnelle. Avant de nous pencher demain sur les témoignages recueillis à ce sujet, nous vous proposons aujourd'hui un focus sur les travailleurs du web. Ce secteur particulier est en effet représentatif d'une problématique actuelle : où placer la barrière entre travail et loisirs quand on a accès à son outil de travail en permanence ? (...).»
Source : www.blogdumoderateur.com/index.php/post/temoignages-web-vie-privee
Outils/Services/Sites à découvrir ou à redécouvrir
=> Configuring Emacs as a Python IDE. 15/07/2010. « Emacs is a huge beast. It can read email, play tetris, act as a file manager, display google maps, and even edit videos. It has support for many, many programming languages and has many features related to programming. Unfortunately, emacs doesn’t have a full programming environment for python out-of-the-box. In this post I’ll show how to configure emacs to write Python programs. We want to have not only basics things like syntax highlighting, but also code completion, easy access to Python’s documentation, ability to check for common mistakes, run unit tests, debugging, and a good interactive programming environment (...). »
Source : pedrokroger.com/2010/07/configuring-emacs-as-a-python-ide-2/
Billets en relation :
05/11/2011. Source : twitter.com/#!/graphox/statuses/132883104569368578
=> Comparatif Issuu, Calameo, Scribd, Slideshare et Google viewer. 10/03/2011. «Pour un chercheur, partager ses travaux peut permettre d’accroître sa visibilité (et donc sa notoriété). Mais encore faut-il choisir l’outil adapté (...).»
Source : fenetresur.wordpress.com/2011/03/10/comparatif-issuu-calameo-scribd-slideshare-google-viewer/
Billets en relation :
31/10/2011. Source : twitter.com/#!/manhack/statuses/131052289283735552
=> New Tools for Today's Investigative Journalist. 14/10/2011. «While I am by no means a seasoned investigative journalist, I have the good fortune to work with some. Looking ten years back I couldn't imagine a media organization considering geek qualifications a core part of an investigative team. In 2011, turning a geek into an investigative journalist is a no-brainer (...).»
Source : oti.newamerica.net/blogposts/2011/new_tools_for_todays_investigative_journalist-58947
Billets en relation :
05/11/2011. Source : twitter.com/#!/manhack/statuses/132069123143376896
=> VirtualBox : Les fichiers de disques durs virtuels (VDI). 23/10/2011. «Je reçois pas mal de questions concernant les fichiers de disques durs virtuels VirtualBox (.vdi). Voici donc un article qui permettra d'en apprendre un peu plus sur ces fichiers. Je passerai outre la description des disques durs physiquement parlant qui servent à stocker les données et installer l'OS. (...).»
Source : vpourchet.developpez.com/tutoriels/virtualisation/virtualbox/fichiers-disques-durs-virtuels-vdi/
=> A History of Anonymous. 24/10/2011. «Anonymous is the most famous ‘hacktivist’ group in the world. The informal nature of the group makes its mechanics difficult to define. Subsequently, without a formal organizational hierarchy, it’s difficult to explain Anonymous to the general public and the media. In this article, I’ll explain the history of the group, and offer some clarity on what’s misunderstood about them (...).» Jamais facile avec les Anonymous de savoir le vrai du faux, les effets d'annonce d'individus isolés des opérations de la majorité. Pour certains, les liens indiqués sont bien vus et pertinents, pour d'autres c'est du grand n'importe quoi. A vous de voir.
Source : resources.infosecinstitute.com/a-history-of-anonymous/
Billets en relation :
04/11/2011. Anonymous entrerait-il en phase de dissolution ? : www.fluctuat.net/blog/30929-Anonymous-entrerait-il-en-phase-de-dissolution-
=> Comment écrire insidieusement des billets de blog pour internautes retardés ?. 26/10/2011. «Aujourd’hui, tout spécialiste que vous êtes constatera que les médias sociaux ont littéralement attiré les foules de badauds et autres journalistes imberbes comme des mouches sur le cadavre d’un joueur d’échec schizophrène (...).»
Source : actadiurna.fr/2011/10/26/comment-ecrire-insideusement-des-billets-de-blog-pour-internautes-retardes/
=> GlTail parsers for Snort, net-entropy and viewssld. 28/10/2011. «GlTail is a tool for realtime log visualisation, which according to the website allows you to “view real-time data and statistics from any logfile on any server with SSH, in an intuitive and entertaining way.” (...).»
Source : wirewatcher.wordpress.com/2011/10/28/gltail-parsers-for-snort-net-entropy-and-viewssld/
Billets en relation :
30/10/2011. GlTail : www.fudgie.org/
=> Hash-identifier. 29/10/2011. «Software to identify the different types of hashes used to encrypt data and especially passwords. (...).»
Source : code.google.com/p/hash-identifier/
Billets en relation :
31/10/2011. Source : twitter.com/#!/Xylit0l/statuses/130914283503620096
=> Life in a Day : disponible sur YouTube. 30/10/2011. «Souvenez-vous, c’était en juillet 2010. YouTube lançait son projet “Life in a Day” : produire un film à partir de vidéos d’amateurs, dans lesquelles ceux-ci avaient alors l’opportunité de partager et de faire découvrir des moments de leur vie avec le reste du monde (...).»
Source : www.presse-citron.net/life-in-a-day-disponible-sur-youtube
=> Bref. ou la condition ubiquitaire du sujet numérique contemporain dans son rapport à l’ADSL (une approche esthétique)…. 30/10/2011. «Un tel phénomène télévisuel n’était pas arrivé depuis Objectif : Nul qui avait décapé en quelques épisodes le charme surranné de l’humour “Caveau de la république” des chaînes de télé françaises (...).»
Source : culturevisuelle.org/parergon/archives/1426
=> DarkComet-RAT v4.2. 30/10/2011. «DarkComet-RAT (Remote Administration Tool) is software design to control in the best condition and confort possible any kind of Microsoft Windows machine since Windows 2000. (...).»
Source : www.darkcomet-rat.com/
Billets en relation :
31/10/2011. Source : twitter.com/#!/ChadChoron/statuses/130753937967026176
=> La podcastosphère francophone. 30/10/2011. «Aujourd’hui je vais vous parler d’un phénomène culturel qui me touche et réduit mes nuits depuis quelques années : les Podcasts (...) Et, en matière de podcasts, de gros poids lourds pèsent sur la sphère francophone qui regroupe qualité et quantité. Je ne me risquerai donc pas à faire un listing de podcasts, cependant je vais vous donner ceux qui comptent beaucoup pour moi et qui pourraient fortement vous intéresser (...).»
Source : www.olyxo.com/2011/10/30/la-podcastosphere-francophone
=> Halsten / Duqu-detectors . 31/10/2011. «Scripts for detecting Duqu drivers and other elements (...).»
Source : github.com/halsten/Duqu-detectors
Billets en relation :
01/11/2011. Source : twitter.com/#!/Xylit0l/statuses/131300857240240128
=> La Royal Society ouvre ses archives sur Internet. 31/10/2011. «La Royal Society, fondée en 1660, vient d'annoncer la mise en ligne ses publications visant à promouvoir les sciences. A travers un moteur de recherche, il est désormais possible d'accéder à des travaux de Newton, Darwin ou Benjamin Franklin ainsi qu'à des publications plus récentes (...).»
Source : www.numerama.com/magazine/20385-la-royal-society-ouvre-ses-archives-sur-internet.html
Billets en relation :
26/10/2011. Royal Society journal archive made permanently free to access : royalsociety.org/news/Royal-Society-journal-archive-made-permanently-free-to-access/
=> Forensic Challenge 9 - "Mobile Malware". 31/10/2011. «This challenge offers the exploration of a real smartphone, based on a popular OS, after a security incident. You will have to analyze the image of a portion of the file system, extract all that may look suspicious, analyze the threat and finally submit your forensic analysis. From File System recovery to Malware reverse-engineering and PCAP analysis, this challenge will take you to the world of Mobile Malwares (...).»
Source : www.honeynet.org/node/751
Billets en relation :
31/10/2011. Submission #3: José Lopes Esteves : www.honeynet.org/files/1315405742_jose_dot_lopes-esteves_at_sogeti_dot_com_ForensicChallenge2011-Challenge9.pdf
31/10/2011. Félicitations à @emiliengirault : twitter.com/#!/malphx/statuses/130948275707707392
31/10/2011. Submission #2: Yuhao Luo, Wenbo Yang and Juanru Li : www.honeynet.org/files/1317348062_lyh62771@gmail.com_ForensicChallenge2011-Challenge9-Submission.doc
31/10/2011. Submission #1: Emilien Girault : www.honeynet.org/files/1314775653_emilien.girault-at-sogeti.com_Forensic%20Challenge%202011%20-%20Challenge%209%20-%20v2.doc
01/11/2011. Forensic Challenge 10 - "Attack Visualization" : www.honeynet.org/node/781
=> The magic of LD_PRELOAD for Userland Rootkits. 31/10/2011. «How much can you trust binaries you are running, even if you had analyzed them before compilation? With less privileges than kernel rootkits (explained in “Ring 0f Fire”), userland rootkits still represent a big threat for users. To see it, we will talk about an interesting technique to hook functions that are commonly used by programs on shared libraries (...).»
Source : fluxius.handgrep.se/2011/10/31/the-magic-of-ld_preload-for-userland-rootkits/
=> Conception, preuves et analyse de fonctions de hachage cryptographiques. 31/10/2011. «Thèse soutenue par Thomas Fuhr du laboratoire de cryptographie de l’ANSSI le lundi 3 octobre 2011. (...) Nous étudions le domaine des fonctions de hachage, qui sont utilisées par de nombreux mécanismes cryptographiques. Les travaux présentés ici abordent à la fois la conception et l’analyse de la sécurité de ces fonctions. Nous exposons également les principes de conception sur lesquels les fonctions de hachage les plus utilisées sont fondées (...).»
Source : www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/theses/conception-preuves-et-analyse-de-fonctions-de-hachage-cryptographiques.html
Billets en relation :
31/10/2011. Conception, preuves et analyse de fonctions de hachage cryptographiques - Thèse (ANSSI) 2011 - Thomas Fuhr [pdf] : www.ssi.gouv.fr/IMG/pdf/These_Thomas_Fuhr.pdf
=> Liste de CD pour dépannage informatique. 31/10/2011. «Voilà une compilation de CD pour les diverses tâches que peut avoir un technicien informatique à faire (diagnostic, récupération de données, suppression de virus…) pour réparer un ordinateur (...).»
Source : www.webastuces.net/outils/liste-de-cd-pour-depannage-informatique/
=> Quand la musique devient HTML5, et que le HTML5 crée de la musique… . 31/10/2011. «Allez ce matin on commence la semaine avec de la musique, mais pas n’importe laquelle ! Le projet « Baroque.me » rend visuel le prélude de la 1ère suite pour violoncelle solo de Jean Sebastien Bach (...).»
Source : graphism.fr/quand-la-musique-devient-html5-le-html5-cre-de-la-musique
=> Un moteur de recherche de thèses de doctorat, Theses.fr. 31/10/2011. «Plutôt que de perdre son temps devant la télé ou autres idioties du même acabit, pourquoi ne pas profiter des ponts et des jours fériés pour se cultiver en lisant les travaux produits par de brillants cerveaux formés à l’Université (...).»
Source : www.ballajack.com/moteur-recherche-these-doctorat-theses-fr
=> Microsoft : un site expérimental pour recomposer son passé. 31/10/2011. «Microsoft Research devrait ouvrir ce lundi 31 octobre une version expérimentale de Project Greenwich, un service avec lequel les internautes pourraient réorganiser leur présence numérique sur le web. Une occasion de méditer sur le rapport au Temps de l’individu hypermoderne (...).»
Source : www.atlantico.fr/rdvinvite/microsoft-research-site-experimental-project-greenwich-212061.html
Billets en relation :
19/10/2011. Reorganize Your Past, Online : www.technologyreview.com/computing/38931/
31/10/2011. History commons - Timeline : www.historycommons.org/timelines.jsp
31/10/2011. Greenwich : research.microsoft.com/en-us/projects/greenwich/
=> It's Halloween - let's kill some zombies!. 31/10/2011. «It's October 31st. Halloween. A time for ghosties and ghoulies and long-leggedy beasties, and things that go bump in the night. (...).» Un "trip" sophos à l'occasion d'Halloween.
Source : nakedsecurity.sophos.com/2011/10/31/halloween-kill-some-zombies/
Billets en relation :
31/10/2011. Kill a Zombie Day - Join the fight on Halloween! : nakedsecurity.sophos.com/kill-zombie-day/
=> Welcome to DARPA's Shredder Challenge. 31/10/2011. «Today’s troops often confiscate the remnants of destroyed documents in war zones, but reconstructing them is a daunting task. DARPA’s Shredder Challenge calls upon computer scientists, puzzle enthusiasts and anyone else who likes solving complex problems to compete for up to $50,000 by piecing together a series of shredded documents. (...).»
Source : www.shredderchallenge.com/
Billets en relation :
31/10/2011. $50,000 to solve a few puzzles for the DoD? : blog.avast.com/2011/10/31/50000-to-solve-a-few-puzzles-for-the-dod/
=> Vers le système de contrôle total. 31/10/2011. «Un nouvel ouvrage d'Alain Cardon téléchargeable ici au format pdf. Attention : cet ouvrage est placé sous licence Creative Commons (...).»
Source : www.automatesintelligents.com/
Billets en relation :
20/10/2011. Vers le système de contrôle total - Alain Cardon [pdf] : www.automatesintelligents.com/edito/2011/oct/controletotal.pdf
31/10/2011. Source : twitter.com/manhack/statuses/130997985021657088
=> Transformer toute surface solide en appareil tactile avec OmniTouch [TRL 4-6]. 31/10/2011. «Le thésard Chris Harrison et son équipe à Microsoft Research ont développé OmniTouch, un système capable de transformer toute surface solide en appareil tactile : livres, tables, purs, mains (...).»
Source : www.armee-du-futur.com/2011/10/transformer-toute-surface-solide-en-appareil-tactile-avec-omnitouch-trl-4-6/
=> Microsoft Assessment And Planning Toolkit (MAP) 6.5 disponible en beta . 31/10/2011. «L’équipe des accélérateurs de solution de Microsoft vient de mettre en ligne la Bêta de Microsoft Assessment And Planning (MAP) 6.5. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployés sur votre réseau (...).»
Source : danstoncloud.com/blogs/js/archive/2011/10/31/microsoft-assessment-and-planning-toolkit-map-6-5-disponible-en-beta.aspx
=> Qui qu'a mes codes ?. 31/10/2011. «Salut les zouaves, je sais que j'avais dit que je ne posterai plus mais il m'est arrivé 3 trucs pas cools ces derniers temps et j'ai besoin de vous pour réparer un peu tout ca ... (...).»
Source : baboon.rce.free.fr/index.php?post/2011/10/31/Qui-qu-a-mes-codes
=> NtQueryInformationProcess & NtSetInformationProcess cheat sheet. 31/10/2011. «Reversing Windows code requires knowledge of a lot of internal Windows structures, or at least know where to find information about them. So I thought I would compile some of the known information into cheat sheets (...).»
Source : blogs.norman.com/2011/malware-detection-team/ntqueryinformationprocess-ntsetinformationprocess-cheat-sheet
=> OpenIOC. 01/11/2011. «In the current threat environment, rapid communication of pertinent threat information is the key to quickly detecting, responding and containing targeted attacks. OpenIOC is designed to fill a void that currently exists for organizations that want to share threat information both internally and externally in a machine-digestible format. OpenIOC is an extensible XML schema that enables you to describe the technical characteristics that identify a known threat, an attacker’s methodology, or other evidence of compromise. OpenIOC was originally designed to enable MANDIANT’s products to codify intelligence in order to rapidly search for potential security breaches. Now, in response to requests from across the user community, MANDIANT has standardized and open sourced the OpenIOC schema and is releasing tools and utilities to allow communication of threat information at machine speed. (...).»
Source : openioc.org/
Billets en relation :
31/10/2011. IOC Editor : www.mandiant.com/products/free_software/ioce/
31/10/2011. IOC Finder : www.mandiant.com/products/free_software/iocfinder/
31/10/2011. Sharing Threat Intelligence With Technology – Making Use of OpenIOC : blog.mandiant.com/archives/1987
01/11/2011. An Introduction to OpenIOC [pdf] : openioc.org/resources/An_Introduction_to_OpenIOC.pdf
=> Android Reverse Engineering Toolset Debuts. 01/11/2011. «The Android platform has become one of the go-to choices for developers and device manufacturers in the last year or so, and that popularity has of course attracted the attention of attackers who have been busily coding up as much malware as they can for the platform. They've been quite successful, with hits such as DroidDream and its sequels popping up in dozens of compromised apps in the Android Market this year. Now, defenders are getting some tools of their own to help address the problem, with the release of the Android Reverse Engineering suite (...).»
Source : threatpost.com/en_us/blogs/android-reverse-engineering-toolset-debuts-110111
Billets en relation :
01/11/2011. Android Reverse Engineering (A.R.E.) Virtual Machine available for download now : honeynet.org/node/783
01/11/2011. ARE : redmine.honeynet.org/projects/are/wiki
02/11/2011. ARE – Une machine virtuelle pour faire du reverse engineering d’applications Android : korben.info/reverse-engineering-application-android.html
=> Malwarehash.com: Free API key with 50 queries. 01/11/2011. «Every new user that register to the service, can make use of this option. When the link “Free API Key” is clicked, it will generate an API key with 50 free queries that can be used for testing the service or for testing applications where is included malwarehash.com service (...).»
Source : blog.novirusthanks.org/2011/11/malwarehash-com-free-api-key-with-50-queries/
=> Radare2 0.8.8 release. 01/11/2011. «Opensource tools to disasm, debug, analyze and manipulate binary files (...).»
Source : www.radare.org/y/?
=> Grand jeu concours AFULTab. 01/11/2011. «L'objet de ce concours est de faire de la démonstration qu'il est possible en un temps record de proposer une tablette dont l'ensemble des logiciels système et applicatifs est sous licence libre et dont le périmètre fonctionnel est compatible avec un usage en entreprise et un usage de loisirs (...).»
Source : aful.org/metamorphose/afultab
Billets en relation :
02/11/2011. L'Aful mobilise les développeurs du libre autour des tablettes : pro.01net.com/editorial/545754/laful-mobilise-les-developpeurs-du-libre-autour-des-tablettes/
=> Les Yes Men. 01/11/2011. «Leurs exploits sont tellement épastrouillants qu’on dirait des super-héros de comics strips. Et pourtant, ils existent, les mythologiques Yes Men, ingénieux en diable, follement téméraires, goguenards, perfectionnistes, insaisissables, prêts à tous les coups d’audace pour « démasquer l’imposture néo-libérale » en se fendant la pipe (...).»
Source : www.ventscontraires.net/article.cfm/5873_les_yes_men.html
Billets en relation :
24/07/2010. The Yes Men Fix The World - P2P Edition : vodo.net/theyesmen
=> Quels outils pour écrire ? . 01/11/2011. «Celui qui écrit, qu'il soit amateur ou professionnel, rédacteur, journaliste ou écrivain, accorde généralement une importance capitale à son environnement (...) Un récent article publié sur un blog américain dresse la liste de 31 ressources en ligne qui aident à écrire. En voici une libre interprétation, adaptée aux écrivants francophones, qui ne présente que des outils gratuits (...).»
Source : cursus.edu/dossiers-articles/articles/17706/quels-outils-pour-ecrire/
=> Google aide à porter des sites web sur mobiles. 02/11/2011. «Le service GoMo développé par Google donne des indications aux entreprises qui souhaitent créer la version mobile de leur site web et livre des éléments sur le temps de chargement, l'affichage des images ou du texte (...).»
Source : www.lemondeinformatique.fr/actualites/lire-google-aide-a-porter-des-sites-web-sur-mobiles-42464.html
Billets en relation :
02/11/2011. GoMo : www.howtogomo.com/en/#why-go-mo
04/11/2011. Google pousse l’internet mobile avec GoMo : www.presse-citron.net/google-pousse-linternet-mobile-avec-gomo
=> Wisdom, le Social Monitoring sur Facebook et iPhone. 02/11/2011. «Microstrategy propose un logiciel de mesure des médias sociaux. Une solution disponible en tant qu'application Facebook, mais aussi sur iPhone et iPad (...).»
Source : pro.01net.com/editorial/545718/wisdom-le-social-monitoring-sur-facebook-et-iphone/
Billets en relation :
02/11/2011. MicroStrategy Wisdom : www.microstrategy.com/Social-Intelligence/Enterprise/Wisdom/index.asp
=> Pluie de données personnelles sur le Web…. 02/11/2011. «Chaque jour, des listes de mails, de mots de passe, de données SQL sont publiées sur le Web. (...) Il n’est donc pas inutile de suivre quelques sites ou comptes Twitter pour voir si les emails des salariés ou la base de données clients n’ont pas été publiés (...).»
Source : blog.bee-ware.net/2011/11/02/pluie-de-donnees-personnelles-sur-le-web/
=> Registry Decoder 1.1 Released. 02/11/2011. «Digital Forensics Solutions is announcing the release of Registry Decoder 1.1, which has many completely new features and updates as well as bugfixes (...) Digital forensics deals with the analysis of artifacts on all types of digital devices. One of the most prevalent analysis techniques performed is that of the registry hives contained in Microsoft Windows operating systems (...).»
Source : dfsforensics.blogspot.com/2011/11/registry-decoder-11-released.html
Billets en relation :
02/11/2011. Registry Decoder Digital Forensics Software : www.digitalforensicssolutions.com/registrydecoder/
03/11/2011. Source : twitter.com/#!/ChadChoron/statuses/131806093818085376
=> Ariad 64-bit. 02/11/2011. «You can now download a 64-bit version of my Ariad driver (...) Ariad started as a tool to prevent inserted USB sticks from executing code. Technically, it achieves this goal with a minifilter driver by blocking access to \autorun.inf on USB sticks. When you try to access autorun.inf on USB sticks, you’ll get an access denied error (...).»
Source : blog.didierstevens.com/2011/11/02/ariad-64-bit/
Billets en relation :
02/11/2011. Ariad : blog.didierstevens.com/programs/ariad
=> Cuckoo Sandbox 0.2 finally released. 02/11/2011. «This is the home of Cuckoo Sandbox, an Open Source dynamic malware analysis system which allows you to get informations on suspicious files in a completely automated fashion (...).»
Source : cuckoobox.org/
Billets en relation :
02/11/2011. Source : twitter.com/#!/Ivanlef0u/statuses/131705085087592448
=> Créer sa boutique en ligne: mode d'emploi. 02/11/2011. «Concevoir une boutique en ligne peut paraître inaccessible. Pourtant, il existe aujourd'hui des solutions peu coûteuses et simples à prendre en main. Parcours client, fiche produit ou gestion des frais de port, apprenez à faire les bons choix (...).»
Source : www.ecommercemag.fr/Breves/Creer-sa-boutique-en-ligne-mode-d-emploi-42149.htm
=> The Art Of Assembly language Programming. 03/11/2011. «This book is divided into seven main sections: a section on machine organization and architecture, a section on basic assembly language, a section on intermediate assembly language, a section on interrupts and resident programs, a section covering IBM PC hardware peculiarities, a section on optimization, and various appendices. It is doubtful that any single (even year-long) college course could cover all this material, the final chapters were included to support compiler design, microcomputer design, operating systems, and other courses often found in a typical CS program. (...).» Un document de 1996.
Source : www.arl.wustl.edu/~lockwood/class/cs306/books/artofasm/toc.html
Billets en relation :
01/11/2011. Source : twitter.com/#!/sm0k_/statuses/131640746066452480
=> [FortiChallenge 2k11] Hint #2. 03/11/2011. «Any progress on our FortiChallenge 2k11? After the first clue, here is the second. (...).»
Source : blog.fortinet.com/fortichallenge-2k11-hint-2/
Billets en relation :
17/10/2011. FortiChallenge 2k11 : blog.fortinet.com/fortihallenge-2k11/
21/10/2011. [FortiChallenge 2k11] Hint #1 : blog.fortinet.com/fortichallenge-2k11-hint-1/
=> Arbor's Threat Level Analysis System (ATLAS) . 03/11/2011. «Through its unparalleled, privileged relationships with the majority of worldwide service providers and global network operators, Arbor provides unequalled insight and actionable intelligence on global DDoS attack activity, Internet security and traffic trends. Arbor's Threat Level Analysis System (ATLAS) aggregates data, which is analyzed by Arbor's world-renown security research team, and then fed back to customers via our products. Trends, commentary and insights are shared with the InfoSec community through this blog. (...).»
Source : atlas.arbor.net/
=> Urban Survivors: plongée dans l’enfer des bidonvilles. 04/11/2011. «« Urban Survivors » est le fruit d’une coopération entre Médecins Sans Frontières et l’agence photographique NOOR. Cinq photographes internationaux ont chacun visité un projet de Médecins Sans Frontières dans cinq bidonvilles à travers le monde. Cette collaboration a débouché sur la réalisation d’une série de photos et de webdocumentaires poignants (...).»
Source : blog.lesoir.be/leblogdesmsf/2011/11/04/urban-survivors-plongee-dans-lenfer-des-bidonvilles/
Billets en relation :
04/11/2011. Urban Survivor : www.urbansurvivors.org/
=> Time.is. 04/11/2011. «Time.is est synchronisé avec une horloge atomique - la source la plus précise au monde. L’heure affichée a normalement une précision de 0.02-0.10 secondes. La précision dépend de votre connexion internet et de l’activité de votre ordinateur (...) Time.is vise a être la référence des horloges en ligne, en terme de précision, de fiabilité et de simplicité d’utilisation. (...).»
Source : time.is/
Billets en relation :
04/11/2011. Time.is - Une horloge en ligne exacte avec fuseaux horaires : geekastuces.blogspot.com/2011/10/heure-exacte-horloge-ligne-fuseaux-web.html
=> [Infographie] Internet en France, les chiffres. 04/11/2011. «Les infographies, cela résume en un clin d’oeil les tonnes de chiffres qui pourraient être incompréhensibles au format excel icon wink [Infographie] Internet en France, les chiffres C’est une belle infographie sur les chiffres des Français vis à vis d’Internet en 2011 (...).»
Source : blog.gaborit-d.com/infographie-internet-en-france-les-chiffres/
=> Y’a bon les hashes MD5 du RIPE NCC !. 04/11/2011. «Dans la série des choses bizarres que j’ai pu observer en furetant sur Internet, je vous présente l’authentification sécurisée de RIPE NCC. RIPE NCC, ce n’est rien d’autre que le centre de coordination des réseaux IP européens, autrement dit l’organisme en charge de la gestion des adresses IP sur le vieux continent (...).»
Source : virtualabs.fr/spip.php?article55
=> Carte géolocalisée du métro de Paris. 04/11/2011. «Ça faisait longtemps que je voulais la finir, et le lancement d'un concours de création de carte libre du métro de Paris par Check My Metro aura été l'occasion de s'y mettre pour de bon (...).» Retour sur une actu évoquée suite à la main mise de la RATP sur son plan de métro qu'elle ne veut pas partager.
Source : www.nojhan.net/art/index.php?post/2011/11/04/Carte-g%C3%A9olocalis%C3%A9e-du-m%C3%A9tro-de-Paris
Billets en relation :
05/11/2011. Concours de création de la carte de métro de Paris : www.checkmymap.fr/creation-design/carte-metro-paris
05/11/2011. Concours - CheckMyMetro : www.checkmymap.fr/le-concours
=> Cracking an Elgamal KeygenMe . 05/11/2011. «I'm not really familiar with elgamal so i've asked a friend to make me a KeygenMe as exercise. After lurking on Efnet, reading solutions about elgamal defeating, talking with guys of team iNFECTiON etc... I've got the idea to write (finaly?) a lame solution on my blog (...).»
Source : xylibox.blogspot.com/2011/11/cracking-elgamal-keygenme.html
=> CIF - collective-intelligence-framework. 05/11/2011. «It has a feed-parser pulls everything you tell it to (eg: threat feeds, RT feeds, etc) and normalizes all the un-organized data into a massive repository so that over time; you develop a chronological repo of threat (or describing) data about as many observations of data as possible. The key here, is that it parses various data-formats (xml, rss, text, csv, etc) and normalizes so you can search it, compare it, correlate it across feed sources during an investigation. (...).»
Source : code.google.com/p/collective-intelligence-framework/
Billets en relation :
04/11/2011. Source : twitter.com/#!/Guillermo/statuses/132242326612492288
=> 30 minutes pour comprendre. 05/11/2011. «Parmi les 5 catégories de vidéo de l'Université de Rouen, l'une est dédié à de courts exposés synthétiques et accessibles donnés par des professeurs de l'université et accompagnées de leurs diapositives synchronisées. Il s'ajoute quelques exposés à chaque année et comme il s'agit de synthèses, ils ne se démodent que très lentement et demeurent intéressants. Déjà une vingtaine sont accessibles, dans plusieurs domaines : scientifique, historique, sociologique et même artistique (...).»
Source : www.univ-rouen.fr/audio/index.php?go=2
Billets en relation :
31/10/2011. Source Newsletter Thot Cursus : cursus.edu/
=> IMindMap Basic. 05/11/2011. «IMindMap Basic is our FREE Mind Mapping software which will get you Mind Mapping quickly and easily. A simple tool to help you start thinking in a clear and creative way, iMindMap Basic uses a process that has been enhancing the way people think for decades. iMindMap Basic is completely free for life and is a great starter package for those who want to start exploring the uses of Mind Mapping for free (...).»
Source : www.thinkbuzan.com/fr/products/imindmap/basic
Billets en relation :
05/11/2011. IMindMap basic, logiciel de mindmapping passe en mode gratuit : www.netpublic.fr/2011/11/imindmap-basic-logiciel-de-mindmapping-passe-en-mode-gratuit/
=> Ligne de commande SFRswallow, envoyer des SMS en ligne de commande. 05/11/2011. «Avoir un forfait téléphone mobile avec textos illimités, c'est cool. Surtout si on veut envoyer une information urgente à beaucoup de monde en même temps. Ça fait quelques temps que j'ai un forfait de ce type (...).»
Source : linuxfr.org/news/sfrswallow-envoyer-des-sms-en-ligne-de-commande
Billets en relation :
05/11/2011. Sfrswallow : code.filyb.info/sfrswallow/
=> Podcast - Place de la toile : Journalistes-hackers : technologie, information, politique. 05/11/2011. «Nous recevons les fondateurs et animateurs d’un site qui s’appelle Reflets.info, site qui a un peu plus d’un an et qui est un des rares exemples en France de cette pratique qu’on pourrait appeler le journalisme-hacker (étant entendu qu’on n’utilise pas le mot « hacker » au sens de pirate informatique, mais au sens de bidouilleur, de celui qui sait comment marche la machine) (...).»
Source : www.franceculture.fr/emission-place-de-la-toile-journalistes-hackers-technologie-information-politique-2011-11-05
Billets en relation :
14/02/2011. Le Deep Packet Inspection est-il une arme ? - Revoir l'interview du PDG de Qosmos : reflets.info/ethique-en-toc/
17/05/2011. Connaissez-vous Antoine Champagne from Paris ? Problèmes chez TMG Hadopi ? : billaut.typepad.com/jm/2011/05/connaissez-vous-antoine-champagne-from-paris-probl%C3%A8mes-chez-tmg-hadopi-.html
05/11/2011. Re-Ecouter l'émission Place de la Toile : www.franceculture.fr/player/direct?date=1320513000
05/11/2011. Re-Ecouter l'émission (alternative) : kankan.eu.org/fichiers/pdlt-reflets.mp3
Mises À Jour importantes
=> Tor 0.2.3.7-alpha is out. 30/10/2011. «Tor 0.2.3.7-alpha fixes a crash bug in 0.2.3.6-alpha introduced by the new v3 handshake. It also resolves yet another bridge address enumeration issue. All packages are updated, with the exception of the OS X PPC packages. The build machine is down and packages will be built as soon as it is back online (...).»
Source : blog.torproject.org/blog/tor-0237-alpha-out
Billets en relation :
29/10/2011. Torsocks 1.2 Released : blog.torproject.org/blog/torsocks-12-released
=> Microsoft Security Advisory (2639658). 03/11/2011. «Microsoft is investigating a vulnerability in a Microsoft Windows component, the Win32k TrueType font parsing engine. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. The attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. We are aware of targeted attacks that try to use the reported vulnerability; overall, we see low customer impact at this time. This vulnerability is related to the Duqu malware (...).» Aux lecteurs ordinaires : il ne faut pas tomber dans la parano non plus. Cette vulnérabilité est exploitée par des attaques ciblées, avec des pièces jointes forgées à cet effet. Ce n'est pas pour l'instant monsieur et madame tout le monde qui ont à s'inquiéter. La vulnérabilité est toutefois sérieuse et affecte quasi tous les windows.
Source : technet.microsoft.com/en-us/security/advisory/2639658
Billets en relation :
03/11/2011. Article ID: 263965 : support.microsoft.com/kb/2639658
04/11/2011. Microsoft Releases Workaround For Kernel Flaw Used By Duqu : threatpost.com/en_us/blogs/microsoft-releases-workaround-kernel-flaw-used-duqu-110411
04/11/2011. CERTA-2011-ALE-006-001 : www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-006/index.html
04/11/2011. Un patch d'urgence pour contrer le virus DuQu : www.zataz.com/alerte-virus/21681/une-rustine_-fixit_-duqu_-virus.html
Actus Législatives et juridiques
=> Loppsi : le gouvernement confirme la très grande largesse du délit d'usurpation d'identité. 31/10/2011. «Alors qu'il avait parlé de délit "d'usurpation d'identité" pendant tout le débat parlementaire, le ministère de l'intérieur reconnaît que l'article 2 de la loi Loppsi va beaucoup plus loin, et permet de sanctionner toute une série de comportements dont la liste paraît sans fin (...).»
Source : www.numerama.com/magazine/20388-loppsi-le-gouvernement-confirme-la-tres-grande-largesse-du-delit-d-usurpation-d-identite.html
=> L’État traque les hackers... mais qui contrôle l’État quand il se fait lui-même pirate ?. 31/10/2011. «La police allemande aurait utilisé un "cheval de Troie" pour enregistrer les communications et contrôler à distance des ordinateurs. Un dispositif que les enquêteurs français ont déjà mis sur pied dans un cadre légal plutôt flou (...).»
Source : www.atlantico.fr/decryptage/police-allemande-francaise-virus-cheval-troie-pirate-ordinateur-hacker-etienne-drouard-211860.html
=> Pas d’obligation de blocage de nom de domaine pour l’Afnic. 31/10/2011. «La cour d’appel a jugé que l’Afnic n’avait pas commis de faute en refusant de bloquer un nom de domaine, susceptible de contrefaire une marque (...).»
Source : www.legalis.net/spip.php?article3255
=> Une gestion collective pour faire renaître les livres épuisés et orphelins. 01/11/2011. «On le pressentait depuis la signature, le 1er février 2011, d’un accord-cadre relatif à la numérisation et l’exploitation des livres indisponibles du XXe siècle, on songeait à un projet de loi émanant du gouvernement, c’est une proposition de loi visant à organiser une gestion collective obligatoire vient d’être enregistrée par la présidence du Sénat le 21 octobre 2011 (...).»
Source : paralipomenes.net/wordpress/archives/6102
Billets en relation :
28/10/2011. Vers une gestion façon Sacem des livres devenus introuvables ? : www.numerama.com/magazine/20367-vers-une-gestion-facon-sacem-des-livres-devenus-introuvables.html
28/10/2011. Auteur inconnu ? Les droits d'exploitation seront transférés à une société : www.scout123.net/auteur-inconnu-les-droits-dexploitation-seront-transferes-a-une-societe.html
31/10/2011. Bientôt un texte européen pour encadrer l’usage des œuvres orphelines (suite) : paralipomenes.net/wordpress/archives/6084
=> Décisions de justice numérisées : tous anonymes sur la Toile. 01/11/2011. «Toute partie à un procès dispose d'un droit à l'oubli sur Internet, qui passe par l'anonymisation du jugement. La Cnil a lancé un premier avertissement (...).» Actu déjà évoquée.
Source : www.lepoint.fr/high-tech-internet/decisions-de-justice-numerisees-tous-anonymes-sur-la-toile-01-11-2011-1391399_47.php
=> Trojan gang leaders jailed. 01/11/2011. «The ring leaders of a criminal gang that used a Trojan to steal nearly £3 million from bank accounts have been jailed (...).»
Source : www.finextra.com/news/fullstory.aspx?newsitemid=23112
Billets en relation :
01/11/2011. Source : twitter.com/#!/Xylit0l/statuses/131450986505048065
03/11/2011. Un gang de pirates de données bancaires stoppé : www.zataz.com/news/21676/gag_-ring_-pirate_-donnee-bancaire.html
=> Bientôt 1000 sites bloqués en France sans contrôle judiciaire. 02/11/2011. «La Loppsi va bientôt pouvoir agir contre les sites pédopornographiques. Le décret d'application de l'article 4 de la loi doit arriver avant la fin de l'année. Pas moins d'un millier de sites web sont dans le collimateur du gouvernement et seront bloqués d'ici janvier 2012. Sans aucun contrôle judiciaire (...).»
Source : www.numerama.com/magazine/20411-bientot-1000-sites-bloques-en-france-sans-controle-judiciaire.html
=> Google abuse en silence. 02/11/2011. «À Bruxelles, la plainte déposée il y a un an contre Google pour abus de position dominante est l'objet de grosses campagnes d'influence, pour en amoindrir les effets. OWNI a croisé les lobbyistes engagés dans cette bataille (...).»
Source : owni.fr/2011/11/02/google-abuse-silence-lobbying-bruxelles-commission-europeenne-microsoft/
=> Consultation sur la neutralité du Net : La Quadrature dénonce l'échec de l'approche attentiste. 02/11/2011. «La Quadrature du Net publie aujourd'hui sa réponse1 à la consultation2 du BEREC sur la « transparence et la neutralité du Net ». Le BEREC et la Commission européenne doivent délaisser l'approche attentiste défendue par la Commissaire Neelie Kroes, en adoptant une réglementation européenne pour protéger la neutralité. Les citoyens peuvent contribuer à la protection d'Internet en répondant à la consultation3 pour dénoncer la « transparence?» comme solution aux atteintes à la neutralité du Net. (...).»
Source : www.laquadrature.net/fr/consultation-sur-la-neutralite-du-net-la-quadrature-denonce-lechec-de-lapproche-attentiste
Billets en relation :
03/11/2011. Neutralité du net : le manque de volontarisme européen dénoncé : www.numerama.com/magazine/20431-neutralite-du-net-le-manque-de-volontarisme-europeen-denonce.html
03/11/2011. Respect My Net : respectmynet.eu/
=> Couvrir un procès en direct sur le net : légal ?. 03/11/2011. «Peut-on utiliser les blogs et les sites de "micro-blogging" tels Twitter pour rendre compte en direct d'un procès en France ? Le consultant et formateur Erwan Gaucher, sur son site consacré au journalisme, a posé la question à deux magistrats utilisateurs de Twitter : jugedadouche et Bip_Ed. Légal ou non ? Tout est question d'interprétation, et les deux magistrats ne sont pas d'accord. (...).»
Source : www.arretsurimages.net/vite.php?id=12390
Billets en relation :
03/11/2011. Twitter au tribunal : www.erwanngaucher.com/03112011Twitter-au-tribunal,1.media?a=743
=> A qui profite le fichier des « gens honnêtes » ?. 03/11/2011. «La Proposition de loi relative à la protection de l'identité, adoptée en deuxième lecture ce jeudi 3 novembre au Sénat, vise à doter les Français d'une nouvelle carte d'identité dotée de puces électroniques sécurisées (...).»
Source : bugbrother.blog.lemonde.fr/2011/11/03/a-qui-profite-le-fichier-des-gens-honnetes/
Billets en relation :
01/11/2011. Notre visage : l’enjeu biométrique de demain : moreas.blog.lemonde.fr/2011/11/01/notre-visage-enjeu-biometrique-de-demain/
03/11/2011. Adoption en deuxième lecture de la proposition de loi relative à la protection de l'identité : www.senat.fr/les_actus_en_detail/article/protection-de-lidentite-1.html
03/11/2011. 9 millions d’Israéliens à poil : owni.fr/2011/11/03/9-millions-disraeliens-a-poil/
04/11/2011. La carte d'identité sécurisée adoptée par le Sénat : www.01net.com/editorial/545884/la-carte-d-and-039-identite-securisee-adoptee-par-le-senat/
=> Libye : Amesys attaqué par le FIDH et le groupe socialiste. 03/11/2011. «La filiale de Bull, Amesys, qui a fourni des systèmes de surveillance des télécommunications au régime autoritaire libyen sous l’ère Khadafi, est attaquée par la Ligue des Droits de l’Homme (LDH) et la FIDH pour «complicité d’actes de torture». Jean-Marc Ayrault, président du groupe socialiste à l’Assemblée nationale, a également déposé une demande d’ouverture d’enquête sur l’aide de la France dans la surveillance générale (...).» Retour sur une actu.
Source : www.linformaticien.com/actualites/id/22052/libye-amesys-attaque-par-le-fidh-et-le-groupe-socialiste.aspx
Billets en relation :
04/09/2011. Relisons ensemble le communiqué d’Amesys… : reflets.info/relisons-ensemble-le-communique-damesys/
07/09/2011. Mode d’emploi du Big Brother libyen : owni.fr/2011/09/07/le-mode-demploi-du-big-brother-libyen/
17/10/2011. Ecoutes : Amesys poursuivi par la FIDH : www.cnis-mag.com/ecoutes-amesys-poursuivi-par-la-fidh.html
30/10/2011. Libye : les hackers mercenaires de Kadhafi et le Big Brother libyen : www.rue89.com/2011/10/30/libye-les-hackers-mercenaires-de-kadhafi-et-le-big-brother-libyen-226069
02/11/2011. Libye : Les Socialistes demandent une commission d'enquête sur Amesys : www.numerama.com/magazine/20403-libye-les-socialistes-demandent-une-commission-d-enquete-sur-amesys.html
04/11/2011. Les USA invectivent les marchands d’armes numériques sur Twitter : www.fhimt.com/2011/11/04/les-usa-invectivent-les-marchands-darmes-numeriques-sur-twitter-netfreedom/
04/11/2011. Ethique en toc… : reflets.info/ethique-en-toc/
=> Téléchargement : l'Espagne refuse de collecter les adresses IP. 03/11/2011. «La Cour nationale vient de rejeter une demande d'ayants droit visant à autoriser la collecte d'adresses IP afin de lutter contre le téléchargement illégal. La juridiction a estimé que cet élément constituait une donnée à caractère personnel (...).»
Source : pro.clubic.com/legislation-loi-internet/telechargement-illegal/actualite-456230-espagne-refuse-systeme-similaire-hadopi.html
=> Piges immobilières : nouvelle amende pour collecte déloyale. 03/11/2011. «La formation contentieuse de la CNIL a prononcé une sanction pécuniaire d'un montant de 10 000 euros à l'encontre de la société PM PARTICIPATION. Cette société exerce une activé de "piges immobilières" et aspire à cette fin sur des sites internet des annonces immobilières de particuliers pour les revendre à des professionnels. La Commission confirme sa position établie en 2009 avec la société DIRECTANNONCES, selon laquelle cette pratique est déloyale lorsqu'elle s'effectue à l'insu des personnes concernées (...).»
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/piges-immobilieres-nouvelle-amende-pour-collecte-deloyale/
=> E-Parasites : la loi anti-piratage américaine ciblée par une pétition. 03/11/2011. «Actuellement examinée par les parlementaires américains, la proposition de loi anti-piratage E-Parasites Act est la cible d'une pétition qui demande à l'administration Obama d'intervenir pour empêcher le texte d'entrer en vigueur. 8100 signatures ont été collectées depuis le 31 octobre (...).»
Source : www.numerama.com/magazine/20419-e-parasites-la-loi-anti-piratage-americaine-ciblee-par-une-petition.html
=> P2P : il veut annuler une sanction de 675 000 dollars pour 30 titres téléchargés. 04/11/2011. «Joel Tenenbaum est déterminé à ne pas payer le moindre centime aux ayants droit dans le procès qui l'oppose à la RIAA. Son avocat, le professeur de droit Charles Nesson, s'emploie à trouver un autre angle d'attaque pour invalider une sanction de 675 000 dollars pour le téléchargement de 30 musiques en 2004 (...).»
Source : www.numerama.com/magazine/20443-p2p-il-veut-annuler-une-sanction-de-675-000-dollars-pour-30-titres-telecharges.html
=> L'Allemagne fait pression sur Facebook au sujet du traçage. 04/11/2011. «L'autorité allemande chargée de la protection des données - Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI), basée à Hambourg, affirme que Facebook effectue un suivi de ses utilisateurs, même après la suppression de leurs comptes (...).»
Source : www.lemondeinformatique.fr/actualites/lire-l-allemagne-fait-pression-sur-facebook-au-sujet-du-tracage-42496.html
Billets en relation :
04/11/2011. Vie privée : l'Allemagne met la pression sur Facebook : www.numerama.com/magazine/20448-vie-privee-l-allemagne-met-la-pression-sur-facebook.html
=> Liens commerciaux : Lo.st condamné pour son rôle actif dans l’apparition des marques de la SNCF. 04/11/2011. «Le 28 octobre 2011, l’interface de recherche Lo.st a été condamnée par la cour d’appel de Paris pour avoir joué un rôle actif dans l’apparition des marques notoires de la SNCF en page d’accueil, dans le but d’appâter l’internaute et de le rediriger vers des sites similaires ou identiques aux siens (...).»
Source : www.legalis.net/spip.php?article3259
=> Noms de domaines : la résolution de litiges va enfin s’accélérer. 04/11/2011. «L’Afnic vient de présenter un nouveau système de résolution de litiges, baptisé Syreli. C’est d’autant plus important que le registre est désormais le principal interlocuteur pour ce type de problématiques (...).»
Source : pro.01net.com/editorial/545938/noms-de-domaines-la-resolution-de-litiges-va-enfin-s-accelerer/
Billets en relation :
03/11/2011. L’AFNIC lance SYRELI, le nouveau Système de Résolution de Litiges : www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/5260/show/l-afnic-lance-syreli-le-nouveau-systeme-de-resolution-de-litiges-2.html
04/11/2011. AFNIC Syreli - Règlement du système de résolution de litiges [pdf] : www.afnic.fr/medias/documents/Reglement_du_systeme_de_resolution_de_litiges_VF.pdf
=> Démystifier les aspects juridiques du Cloud computing. 04/11/2011. «Tel était l’objectif de plusieurs réunions d’un atelier de l’Association pour le développement le développement de l’informatique juridique (ADIJ) qui entendait fournir des « solutions aux risques juridiques et un catalogue des meilleures pratiques contractuelles », en s’appuyant sur les témoignages d’acteurs très divers (...).»
Source : paralipomenes.net/wordpress/archives/6116
=> Loppsi : les personnes habilitées à utiliser le mouchard dévoilées. 05/11/2011. «Le gouvernement a publié au Journal officiel un décret détaillant les personnes, organismes, services et unités pouvant déployer un logiciel espion dans le cadre de la Loppsi. La publication de ce décret survient quelques semaines après la découverte par le Chaos Computer Club d'une faille dans le mouchard allemand, permettant à un tiers de le détourner (...).»
Source : www.numerama.com/magazine/20460-loppsi-les-personnes-habilitees-a-utiliser-le-mouchard-devoilees.html
Billets en relation :
05/11/2011. Décret n° 2011-1431 du 3 novembre 2011 : www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024752774
Réseaux sociaux et communautaires
=> Clipboard, un nouvel outil pour faire de la curation. 30/10/2011. «Il existe de nombreux outils curatifs sur la toile, et Clipboard se veut être le petit nouveau. Encore en béta et accessible sur invitation, Clipboard propose un concept sur la forme quelque peu différente de ce que l'on peut voir actuellement avec scoopit ou encore pearltrees pour ne citer que ces deux types d'utilisations (...).»
Source : neosting.net/services-en-ligne/clipboard-un-nouvel-outil-pour-faire-de-la-curation.html
=> Comment supprimer son compte google+, et pourquoi. 30/10/2011. «C'est bon, j'ai craqué. Le facebook de google aura eu raison de ma patience. Inadapté aux attentes de ses utilisateurs, l'échec Google+ est en route et beaucoup de désinscription sont à prévoir à l'avenir. Petit guide de dératisation social (...).»
Source : www.sicw-news.com/2011/10/comment-supprimer-son-compte-google-et.html
=> Plaintes, nouveaux concurrents : Facebook en difficulté sur la vie privée. 30/10/2011. «Attaqué par un étudiant autrichien sur sa gestion des données personnelles, le réseau social géant voit également se multiplier les alternatives à ses services (...).»
Source : www.rue89.com/rue89-eco/2011/10/30/plaintes-nouveaux-concurrents-facebook-en-difficulte-sur-la-vie-privee-226066
=> Facebook : des amis certifiés, des mots de passe pour les applications. 31/10/2011. «Il y a quelques jours, Facebook a annoncé deux nouveautés du côté de la sécurité : la possibilité de définir des « amis certifiés » afin de reprendre le contrôle de votre compte en cas de problèmes, et des mots de passe spécifiques pour les applications tierces telles que Skype, Xbox ou encore Jabber par exemple. Notez que, pendant ce temps-là, nous sommes toujours sans nouvelles de la nouvelle « Timeline » de Facebook. (...).» Retour sur une actu.
Source : www.pcinpact.com/actu/news/66723-facebook-mot-de-passe-application-amis-certi.htm
=> Facebook et le « frictionless sharing » : la fin du choix ?. 31/10/2011. «Marc Zuckerberg a-t-il raison de vouloir nous faire absolument tout partager sur Facebook ? Un partage « sans frictions » (frictionless sharing): telle est la recette pour les interactions futures entre utilisateurs de Facebook proposée le 22 septembre dernier par le PDG de la firme, Mark Zuckerberg (...).»
Source : www.siliconmaniacs.org/facebook-et-le-%c2%ab-frictionless-sharing-%c2%bb-la-fin-du-choix/
=> Comment supprimer des données (voire un compte) de 4 réseaux sociaux et surveiller le référencement Google. 01/11/2011. «Le site MaViePrivee.fr propose 5 tutoriels pour supprimer des données/informations d’un compte, voire de retirer le référencement d’informations issues de ce compte ainsi que la méthodologie pour supprimer le compte de 4 services en ligne (Facebook, Viadeo, Copains d’avant, 123people) et de surveiller le référencement Google (...).»
Source : www.netpublic.fr/2011/11/comment-supprimer-des-donnees-voire-un-compte-de-4-reseaux-sociaux-et-surveiller-le-referencement-google/
Billets en relation :
01/11/2011. Mavieprivée.fr : www.mavieprivee.fr/service.html?service=service2
=> La twittosphère française est-elle devenue un repaire d'ados ?. 01/11/2011. «Twitter, comme Facebook en son temps, prend assez d'ampleur pour qu'un réel mélange de tranches d'âges et de catégories socio-professionnelles s'opère, en douceur. Les early adopters, forcément snobs, râlent un peu. Et on aurait tendance à leur donner raison (...).»
Source : www.fluctuat.net/blog/30889-La-twittosphere-francaise-est-elle-devenue-un-repaire-d-ados-
=> Les parents aident leurs jeunes enfants à s'inscrire sur Facebook. 02/11/2011. «Aux Etats-Unis, un sondage révèle qu'une proportion importante de parents sont conscients que leurs enfants de moins de 13 ans sont inscrits sur Facebook, et que beaucoup les ont même aidé à s'inscrire. Une écrasante majorité estime que ça n'est ni à l'Etat ni au site web de dire si les enfants peuvent devenir membre d'un réseau social sur Internet (...).»
Source : www.numerama.com/magazine/20412-les-parents-aident-leurs-jeunes-enfants-a-s-inscrire-sur-facebook.html
Billets en relation :
02/11/2011. Why parents help ... : www.uic.edu/htbin/cgiwrap/bin/ojs/index.php/fm/article/view/3850/3075
04/11/2011. Les limites d’âge n’aident pas parents et enfants à comprendre les réseaux sociaux : www.internetactu.net/2011/11/04/les-limites-dage-naident-pas-parents-et-enfants-a-comprendre-les-reseaux-sociaux/
=> Où Facebook n’est pas utilisé ?. 02/11/2011. «Flowingdata.com vient de publier une carte du monde des endroits où Facebook n’est pas utilisé. 800 millions d’utilisateurs, un continent à lui tout seul, le réseau social de Mark Zuckerberg n’est pourtant pas partout (...).»
Source : www.webdorado.fr/2011/11/02/reseaux-sociaux-ou-facebook-nest-pas-utilise%c2%a0
=> Twitter ouvre un site pour raconter des histoires. 02/11/2011. «Des vies peuvent-elles basculer en 140 caractères ? C’est possible. En tout cas chez Twitter on y croit, et l’histoire aurait plutôt tendance à lui donner raison (...).»
Source : www.presse-citron.net/twitter-ouvre-un-site-pour-raconter-des-histoires
Billets en relation :
02/11/2011. Twitter Stories, ou quand une grande histoire commence par un tweet : www.pcinpact.com/news/66772-twitter-stories-histoires-facebook-tweet.htm
02/11/2011. Twitter Stories, les plus belles histoires commencent par un tweet : www.fredzone.org/twitter-stories-les-plus-belles-histoires-commencent-par-un-tweet-493
02/11/2011. TwitterStory : stories.twitter.com/
=> Qu’est-ce que le web partage avec nous ?. 02/11/2011. «La lecture de la semaine, il s’agit d’un article de Drew Olanof qui dirige un magazine techno en ligne (The Next Web), son texte s’intitule : “On partage des choses sur le Web, mais qu’est-ce que le web partage avec nous ?” (...).»
Source : www.internetactu.net/2011/11/02/quest-ce-que-le-web-partage-avec-nous/
=> Les journalistes français sur Twitter vus comme un graphe. 02/11/2011. «Étude exploratoire sur la présence des journalistes français sur Twitter. (...).»
Source : www.inaglobal.fr/presse/article/les-journalistes-francais-sur-twitter-vus-comme-un-graphe
=> Google indexe les commentaires Facebook. 02/11/2011. «Google indexe désormais les commentaires Facebook. Le moteur a confirmé pouvoir faire apparaître dans ses pages de résultats les commentaires laissés par le titulaire d’un compte Facebook. (...).»
Source : geeko.lesoir.be/2011/11/02/google-indexe-les-commentaires-facebook/
Billets en relation :
02/11/2011. Google indexe les commentaires Facebook : www.journaldunet.com/solutions/moteur-referencement/google-indexe-les-commentaires-facebook-1111.shtml
=> How to Find your Twitter RSS Feed . 03/11/2011. «Until recently it was easy to pull your RSS Feed from Twitter, all you had to do was clicking the RSS Feed icon on your Twitter profile page (...).» Les liens en relation sont mal datés, je ne trouve pas la date de ces billets. :/ Et ça a le don de m'agacer. Merci Juna pour le dernier lien.
Source : stopmalvertising.com/tips/how-to-find-your-twitter-rss-feed.html
Billets en relation :
16/06/2011. Twitter RSS Link : userscripts.org/scripts/show/104881
04/11/2011. Un bookmarklet pour récupérer le flux RSS des tweets d’une personne : www.ballajack.com/bookmarklet-recuperer-flux-rss-twitter
04/11/2011. Deux façons simples de récupérer le flux RSS d’un abonné Twitter : www.ballajack.com/deux-facons-recuperer-flux-rss-abonne-twitter
=> Etude : sécurité et vie privée sur les médias sociaux. 03/11/2011. «Barracuda Labs, solutions de sécurité informatique, vient de publier les résultats d'une étude menée dans une vingtaine de pays et portant sur la vie privée et la sécurité sur les réseaux sociaux. Les conclusions de cette enquête sont disponibles sous forme d'infographie (...).» Retour sur une actu déjà évoquée.
Source : www.blogdumoderateur.com/index.php/post/etude-securite-et-vie-privee-sur-les-medias-sociaux
=> Les jeunes salariés sont plus motivés par l'accès aux réseaux sociaux et la flexibilité que par le salaire. 04/11/2011. «45 % des jeunes de l'entreprise sont prêts à accepter un emploi moins bien rémunéré mais qui offre davantage de flexibilité dans le choix des technologies, l'utilisation des réseaux sociaux et de la mobilité. L'étude présentée par Cisco et réalisée par InsightExpress met en évidence une nouvelle sur le marché du travail (...).»
Source : www.itrmanager.com/articles/125093/jeunes-salaries-sont-plus-motives-acces-reseaux-sociaux-flexibilite-salaire.html
Billets en relation :
21/09/2011. Cisco Connected World Technology Report : www.cisco.com/en/US/netsol/ns1120/index.html
04/11/2011. Jeunes diplômés et jeunes professionnels : la liberté sur les réseaux sociaux et le mobile comme critère prioritaire de choix d’un job : www.presse-citron.net/jeunes-diplomes-et-jeunes-professionnels-la-liberte-sur-les-reseaux-sociaux-et-le-mobile-comme-critere-prioritaire-de-choix-dun-job
=> Twitter fait de la pub, les marques followent.... 04/11/2011. «La masse d’utilisateurs détenue par le réseau Zückerberg séduit les marques qui y voient autant de consommateurs potentiels. Mais ceux-ci, mal qualifiés (actifs, influents), diluent l’efficacité du contenu de marque dans l’océan du Web. À l’heure où Twitter se met à lancer des campagnes sur sa plateforme, la question de la rentabilité publicitaire sur les réseaux sociaux s’affine et se précise. Sur les médias sociaux, la recommandation fait foi : une marque peut tromper une fois mille personnes, mais pas mille fois mille personnes... (...).»
Source : www.electronlibre.info/spip.php?page=article&id_article=1472
Billets en relation :
03/11/2011. Jean-Paul Lieux, Dolist : "L'email marketing sera social ou ne sera plus" : www.zdnet.fr/actualites/jean-paul-lieux-dolist-l-email-marketing-sera-social-ou-ne-sera-plus-39765330.htm
=> Klout : une semaine d’enfer. 04/11/2011. «Depuis que Klout a apporté les changements à son algorithme, la startup californienne a vécu une véritable semaine d’enfer. (...) Klout a été sérieusement ébranlé par le flot incessant de critiques et d’abandons (...).»
Source : fr.locita.com/actualite/klout-une-semaine-denfer/
=> 10 000 billets gratuits pour Tokyo : le soft power japonais prend les airs. 05/11/2011. «Depuis quelques jours, la presse et la blogosphère japonaises bruissent d'un scoop : le gouvernement japonais va offrir 10 000 billets d'avion gratuits à des touristes étrangers ! (...).»
Source : meridien.canalblog.com/archives/2011/11/05/22588104.html
Billets en relation :
12/10/2011. Japan offers 10000 free flights to foreigners wishing to visit the country in 2012 ? : twitter.com/#!/Xylit0l/status/123911865297420288
Pour finir en détente
Une découverte par le site nommé Olybop.info. « Comment les échanges peuvent-être interprétés par la vidéo et la musique dans un environnement nouveau, qui interragi avec les émotions des danseurs. C’est vraiment intéressant de voir comment ils ont retranscrit cela (...). » Un très joli clip vidéo, très esthétique, tout en finesse.
Source : blog.gaborit-d.com/futur-proof-approche-futuriste-intemporelle/
--------------------------------------------------------
La liste des évènements à surveiller est disponible sur ce lien calendrier.
L'index de vidéos en français (ou sous-titré en français), a été mis à jour.
La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg).
MELANI – Rapport semestriel 2011/I
Social Engineering Capture the Flag Results, Defcon19 2011 ESET's Threat Report for October 2011 Panda Quarterly Report PandaLabs (July-September 2011) OARC/CENTR Tracing a DNS Reflection Attack Oct2011 Wessels A study of malicious attacks on Facebook VB2011 - by Revilla and Sandilands Conception, preuves et analyse de fonctions de hachage cryptographiques - Thèse (ANSSI) 2011 - Thomas Fuhr Vers le système de contrôle total - Alain Cardon Text-based CAPTCHA Strengths and Weaknesses CSS2011 by Bursztein, Martin, Mitchell The Nitro Attacks Eric Chien and Gavin O’Gorman - Symantec 2011 The Socialbot Network: When Bots Socialize for Fame and Money - sep2011 - By Boshmaf, Muslukhov, Beznosov and Ripeanu Practical Containment for Measuring Modern Malware Systems - 2011 by Kreibich, Weaver, Kanich, Cui, and Paxson Trends in Targeted Attacks - Trend Micro Oct2011 updated whitepaper (version 1.3) Symantec W32_Duqu MMPC - Threat Report: Poison Ivy Oct2011 A Detailed Analysis of an Advanced Persistent Threat Malware - Oct2011 By Frankie Li Guide de programmation Perl ou comment débuter en Perl - Maj Nov2011 - par Sylvain Lhullier AFNIC Syreli - Règlement du système de résolution de litigesNote : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.
Bonne lecture, bonne semaine, prochaine brève dans la nuit de samedi à dimanche prochain
Ce message a été modifié par Gof - 06 novembre 2011 - 12:59 .
Multi-citation
