Forums Zebulon.fr: [Brèves] Semaine 45/11 - Forums Zebulon.fr

Bonjour bonsoir à tous, suivant l'heure à laquelle vous lirez

La brève de la semaine, ici et sur la Mare. Côté législatif, l'arrestation d'auteurs de Malware, côté mises à jour, fournée Adobe, Microsoft, navigateurs ; côté sécu les attaques sur les sites gouvernementaux (peu commentées), faille iPhone, forum Steam hacké, quelques rapports et slides, la saga Duqu qui continue, et plein d'outils mis à jour ou nouveaux à découvrir ou redécouvrir. Une petite semaine, que de l'ordinaire


Actus Sécurité Grand public

=> The poisonous rootkits rocking the security world . 04/11/2011. «There are some seriously stealthy rootkits running on computers today. Tom Brewster investigates the extent of the problem... (...).»
Source : www.itpro.co.uk/637183/the-poisonous-rootkits-rocking-the-security-world

=> Privacy Protection . 06/11/2011. «Privacy Protection is a fake Antivirus tool (...).»
Source : xylibox.blogspot.com/2011/11/privacy-protection.html
Billets en relation :
08/11/2011. Privacy Protection et ZeroAccess/Sireref : Forte campagne : www.malekal.com/2011/11/08/privacy-protection-et-zeroaccesssireref-forte-campagne/
11/11/2011. Privacy Protection : siri-urz.blogspot.com/2011/11/privacy-protection.html
11/11/2011. [Rogue] Privacy Protection : tigzyrk.blogspot.com/2011/11/rogue-privacy-protection.html

=> Trojan Duqu : Quelques informations. 06/11/2011. «Oye Oye… vos PC sont en danger, une avalanche de news concernant le malware Duqu fleurisse à droite et à gauche, dont certaine indique que le malware déboule en France. Un billet pour contre balancer cela et relativiser les risques n’étant pas si forts que cela (...).»
Source : www.malekal.com/2011/11/06/trojan-duqu-quelques-informations/

=> Webplayersearch / webplayersearch.com / Complitly: PUPs par faux codec. 06/11/2011. «Par la même régie de publicité (kreapixel) qui avait pondu les PUPs (Programme potentiellement indésirable) qui modifiaient les paramètres des navigateurs WEB vers seeearch.com (toujours en cours). Un autre PUP qui va par faux codec (mais qui peux aussi aller par de faux bandeaux jaunes) sur les sites de streamings : voir la page sur les arnaques faux VLC (...).»
Source : www.malekal.com/2011/11/06/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
Billets en relation :
04/11/2011. Comment se protéger des "pups", ces logiciels potentiellement indésirables : forums.cnetfrance.fr/topic/193290-comment-se-proteger-des-pups-ces-logiciels-potentiellement-indesirables/
06/11/2011. Ecran-de-veille.com : Eorezo qui propose des fonds d’écran : www.malekal.com/2011/11/04/ecran-de-veille-com-eorezo-qui-propose-des-fonds-decran/

=> Massive DNS poisoning attacks in Brazil. 07/11/2011. «In the past few days several Brazilian ISPs have fallen victim to a series of DNS cache poisoning attacks. These attacks see users being redirected to install malware before connecting to popular sites. Some incidents have also featured attacks on network devices, where routers or modems are compromised remotely. (...).»
Source : www.securelist.com/en/blog/208193214/Massive_DNS_poisoning_attacks_in_Brazil
Billets en relation :
07/11/2011. Insider arrested after DNS-poisoning attack targets Brazilian ISPs : www.thetechherald.com/article.php/201145/7815/Insider-arrested-after-DNS-poisoning-attack-targets-Brazilian-ISPs
07/11/2011. Major DNS Cache Poisoning Attack Hits Brazilian ISPs : threatpost.com/en_us/blogs/major-dns-cache-poisoning-attack-hits-brazilian-isps-110711
08/11/2011. Plusieurs articles sur la #sécurité_Internet au #Brésil citent une attaque par empoisonnement #DNS : seenthis.net/messages/40463
12/11/2011. Google Defence, le piège DNS : www.zataz.com/news/21709/dns-poisoning.html

=> Enquête chez KPN. 07/11/2011. «L´opérateur de télécommunication néerlandais KPN stoppe la délivrance de nouveaux certificats de sécurité à la suite d´une potentielle utilisation frauduleuse (...).» Retour sur une actu, mais en français.
Source : www.zataz.com/news/21685/KPN_-hack_-certificat.html

=> Planete-lolo : cracks et….. RATs. 07/11/2011. «Après jeux-video.com – j’ai fait un petit tour sur quelques forums de Warez, pas mal de malwares qui sont relativement bien détectés. Un zoom sur un BlackShades Rat qui est pas super détecté… (...).»
Source : www.malekal.com/2011/11/07/planete-lolo-cracks-et-rats/

=> Randomness in cryptography - the devil's in the details. 07/11/2011. «Kiwicon opened with a software engineering talk which was intensely focused - a case study of a single-line bug in a single source file in a single module in a 70MBbyte programming language distro. (...).»
Source : nakedsecurity.sophos.com/2011/11/07/randomness-in-cryptography-the-devils-in-the-details/

=> Study Finds Online Privacy Tools Fail to Protect Users. 07/11/2011. «Poor design and usability issues make leading online privacy management tools ineffective, according to researchers at CMU's Cylab. The report said the results suggest that the current system of industry-led opt out protections is "fundamentally flawed." (...).»
Source : threatpost.com/en_us/blogs/study-finds-online-privacy-tools-fail-protect-users-110711
Billets en relation :
31/10/2011. Why Johnny Can’t Opt Out: A Usability Evaluation of Tools to Limit Online Behavioral Advertising : www.cylab.cmu.edu/research/techreports/2011/tr_cylab11017.html

=> Qui nomme les virus informatiques?. 07/11/2011. «Un programme informatique profite de failles Windows pour se propager dans des ordinateurs européens. Pour les fabricants d’anti-virus, la menace est sérieuse, et pourtant son nom ne l’aide pas à faire passer ce message au grand public (en tout cas francophone) (...).»
Source : www.slate.fr/story/45985/noms-virus-informatique-duqu

=> Plusieurs sites du gouvernement piratés. 07/11/2011. «Le pirate algérien SaMo_DZ passe par une dizaine de sites Internet du Gouvernement Français (...).»
Source : www.zataz.com/news/21682/samo-dz.html
Billets en relation :
31/08/2011. Neuf sites de préfectures piratés et défacés par "SaMo_Dz" : www.pcinpact.com/news/65398-piratage-prefecture-internet-civilise.htm
09/11/2011. Zone-H : www.zone-h.org/archive/notifier=SaMo_Dz/page=1

=> Une importante faille de sécurité découverte dans les iPhone. 08/11/2011. «Un chercheur a réussi à prendre le contrôle d'un iPhone à distance grâce à une application pourtant autorisée par Apple. Cupertino a vu rouge et a supprimé son compte développeur (...).»
Source : www.01net.com/editorial/546126/une-importante-faille-de-securite-decouverte-dans-les-iphone/
Billets en relation :
10/11/2011. Pansements, attaque Chuck Norris contre Windows, méthode Coué Apple : www.cnis-mag.com/pansements-attaque-chuck-norris-contre-windows-methode-coue-apple.html

=> Steam Users' Forums VBulletin Message . 08/11/2011. «Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums (...).»
Source : forums.steampowered.com/forums/forumdisplay.php?f=81
Billets en relation :
11/11/2011. (MàJ) Steam piraté, des données dans la nature ? : www.pcinpact.com/news/66872-steam-forum-piratage-defacage-ferme.htm
11/11/2011. Steam victime d'un piratage, des données personnelles ciblées : www.numerama.com/magazine/20542-steam-victime-d-un-piratage-des-donnees-personnelles-ciblees.html
11/11/2011. Steam hacké, vérifiez vos comptes bancaire : www.nofrag.com/2011/nov/11/39239/

=> How Much Is Your Identity Worth?. 08/11/2011. «How much does it cost for thieves to discover the data that unlocks identity for creditors, such as your Social Security number, birthday, or mother’s maiden name? Would it surprise you to learn that crooks are selling this data to any and all comers for pennies on the dollar? (...).»
Source : krebsonsecurity.com/2011/11/how-much-is-your-identity-worth/

=> Cyberdéfense : quoi de neuf depuis la défense romaine ?. 09/11/2011. «L’Empire romain s’est considérablement développé au-delà du bassin méditerranéen entre - 27 av. J.-C. et 476 apr. J.-C. Cette expansion fut accompagnée d’un fort développement économique et d’une amélioration importante des infrastructures, dont les fameuses voies romaines restent le meilleur exemple (...).» Analogie sympa je trouve.
Source : pro.01net.com/editorial/546202/cyberdefense-quoi-de-neuf-depuis-la-defense-romaine/

=> Le SAV d’Orange diffuse à l’insu de son plein gré des données personnelles de ses clients. 09/11/2011. «Le service après vente d’Orange vous propose un échange standard de téléphone quand le votre tombe en panne. Jusque là tout va bien (...).»
Source : reflets.info/le-sav-dorange-diffuse-a-linsu-de-son-plein-gre-des-donnees-personnelles-de-ses-clients/

=> Tracking Cyber Crime: Malwox. 09/11/2011. «Tracking Cyber Crime: Malwox (Win32/Cidox Affiliate) Mayachok.1 (...).»
Source : xylibox.blogspot.com/2011/11/tracking-cyber-crime-malwox-win32cidox.html

=> AV Security 2012 . 10/11/2011. «AV Security 2012 is a fake Antivirus (...).»
Source : siri-urz.blogspot.com/2011/11/av-security-2012.html
Billets en relation :
10/11/2011. AV Security 2012 : xylibox.blogspot.com/2011/11/av-security-2012.html
12/11/2011. FakeAV Builder : twitter.com/#!/Xylit0l/statuses/135415165184262144

=> Analyzing malicious files for writing network signatures . 10/11/2011. «Attackers continually modify malware in order to evade antivirus software. Attackers will pack or encrypt malicious files using various packers. Blocking each and every malicious executable is a challenging task for antivirus vendors (...).»
Source : research.zscaler.com/2011/11/analyzing-malicious-files-for-writing.html
Billets en relation :
11/11/2011. Source : twitter.com/#!/2gg/statuses/134931079898472448

=> This blackhole exploit kit gives you Windows Media Player and a whole lot more. 11/11/2011. «As a follow-up to the Blackhole Exploit posting, I thought I would share one aspect of my job that I truely enjoy: Discovery. While investigating some active urls being served up via a blackhole kit, I noticed something quite odd, as I would end up on sites that had malicious code injected into their webpages (...).»
Source : blog.webroot.com/2011/11/11/this-blackhole-exploit-kit-gives-you-windows-media-player-and-a-whole-lot-more/

=> Hide and seek with site injections. 11/11/2011. «As we have seen many times before (e.g. Mal/Iframe-Gen, Mal/Iframe-W), compromised sites are frequently injected with large, heavily obfuscated blocks of JavaScript. The primary goal of such scripts is to make it hard for scanners to detect the payload (...).»
Source : nakedsecurity.sophos.com/2011/11/11/hide-and-seek-with-site-injections/


Rapports

=> Monthly Malware Statistics: October 2011. 07/11/2011. «The following statistics were compiled in October using data collected from computers running Kaspersky Lab products (...).»
Source : www.securelist.com/en/analysis/204792200/Monthly_Malware_Statistics_October_2011
Billets en relation :
11/11/2011. Courrier indésirable au troisième trimestre 2011 : www.viruslist.com/fr/analysis?pubid=200676262

=> Les derniers chiffres du marketing internet en 2011. 09/11/2011. «L’importance du référencement organique en marketing internet comme source principale de trafic web vient d’être confortée par une étude sur le sujet. Et ce, bien devant la publicité en ligne (Adwords ou autres) et les réseaux sociaux (...).»
Source : www.arobasenet.com/2011/11/chiffres-marketing-internet-novembre-2011/

=> Le temps passé devant les écrans augmente en France. 11/11/2011. «Les Français passent de plus en plus de temps devant des écrans, selon la dernière étude menée par l'INSEE. Si la télévision reste de façon générale nettement devant les autres loisirs, Internet connaît depuis plusieurs années une très nette progression. Chez les jeunes hommes (lycéens et étudiants), Internet a même doublé la télévision. Une tendance de fond ? (...).»
Source : www.numerama.com/magazine/20540-le-temps-passe-devant-les-ecrans-augmente-en-france.html
Billets en relation :
11/11/2011. INSEE : www.insee.fr/fr/themes/document.asp?ref_id=ip1377


Actus Sécurité Confirmé(s)

=> New method of injection. 06/11/2011. «I disovered a new method of injection (I don't know if it is really new) in a malware dropped by duqu. So I want to share it with you and as usual write a p0c (...).»
Source : blog.w4kfu.com/post/new_method_of_injection

=> Zeus Code Update Part 2 – Who is behind the recent changes?. 06/11/2011. «This time, we look at similar Zeus trojans from a different angle. We consider the entire set of changes and we try and estimate the complexity of those changes, which may give us an insight into the level of understanding shown by the respective authors when altering the Zeus source code (...).»
Source : www.tidos-group.com/blog/?p=456

=> Whistler Bootkit Flies Under the Radar. 08/11/2011. «Whistler, one of the first e-threats that could be classified as bootkits, has evolved new means to bypass the AV detection (...).»
Source : labs.bitdefender.com/?p=807
Billets en relation :
09/11/2011. Source : twitter.com/#!/2gg/statuses/134216556157739008

=> Floating-point math functions abused. 08/11/2011. «It’s common that malware using several tricks to change the execute flow of the program to disturb malware analysis, such as using unfamiliar callback functions, raising exception and so on. During malware analysis, we hardly see some math functions imported and invoked, but currently we found a bunch of samples using floating-point math operations to harass analysis. Now I will give an example to show how this happened (...).»
Source : blogs.avg.com/news-threats/floating-point-math-functions-abused/

=> APEC SpearPhish. 09/11/2011. «A suspicious email was received on 10/26/2011 and targeted a single, key individual in the organization. The sender appeared to be from a Hawaii-based real estate company. (...).»
Source : www.kahusecurity.com/2011/apec-spearphish-2/

=> Steganography or encryption in bankers?. 10/11/2011. «While looking over some potentially malicious links from Brazil, I came across an interesting group of files. They were of varying sizes but had similar structures (...).»
Source : www.securelist.com/en/blog/208193235/Steganography_or_encryption_in_bankers

=> The Duqu Saga Continues: Enter Mr. B. Jason and TV’s Dexter. 11/11/2011. «As we informed you earlier, we’ve recently been conducting an investigation into a number of incidents in connection with a Duqu trojan infection. Thankfully we’ve been able to make some headway in getting to the bottom of Duqu and putting together several of the previously absent components without which it has been difficult to understand what’s actually been going on (...).»
Source : www.securelist.com/en/blog/208193243/The_Duqu_Saga_Continues_Enter_Mr_B_Jason_and_TVs_Dexter


Actus Généralistes

=> Wikio : Et si ça ne servait à rien... . 04/11/2011. «Nan mais sérieusement, je me pose la question. Tous les mois, j'en voir frémir à l'annonce du nouveau classement et j'essaye de comprendre pourquoi. Que mesure Wikio ? je me le demande vraiment... (...).»
Source : www.plugngeek.net/wikio-et-si-ca-ne-servait-a-rien

=> Menace : le pédophile, ce si nécessaire coupable …. 04/11/2011. «Christophe Cornevin, du Fig, signe un article passionnant et empli de tensions sur l’omniprésence du danger pédophile sur Internet. Un danger que le législateur a su écarter grâce à la Loppsi (seconde édition) puisque, selon notre confrère, 2000 sites coupables devraient prochainement être bloqués « par simple décision administrative » (...).»
Source : www.cnis-mag.com/menace-le-pedophile-ce-si-necessaire-coupable-%e2%80%a6.html

=> Kid studies Java as a second language; should more do so?. 05/11/2011. «At the Park School just outside of Baltimore, Maryland, 8th grader Chance Williams was having a lot of trouble in Spanish. At one point, Chance’s father, Jeff, found himself sitting in the principal’s office with the Spanish teacher when a wild idea struck him. “I thought, he loves computers, why not let him pursue that instead? Why not let him take Java as a foreign language.” (...).»
Source : venturebeat.com/2011/11/05/java-as-a-second-language/
Billets en relation :
06/11/2011. Source : twitter.com/#!/mooouna/statuses/132992608195723265

=> Les pionniers de l'IT : Paul Baran, Leonard Kleinrock et Donald Davies, inventeurs de la commutation de paquets. 05/11/2011. «Après la mort de Dennis Ritchie, je veux rappeler qui furent les grands pionniers de l'IT. Je commence cette série de billets avec Paul Baran, Donald Davies et Leonard Kleinrock, inventeurs de la commutation de paquets, à l'origine d'ARPANet et d'Internet (...).» Une série qui devrait être intéressante.
Source : www.zdnet.fr/blogs/infra-net/les-pionniers-de-l-it-paul-baran-leonard-kleinrock-et-donald-davies-inventeurs-de-la-commutation-de-paquets-39765390.htm

=> Édito : mais qui est donc le Parti Pirate français ?. 06/11/2011. «Pour la majorité de la population française, le Parti Pirate français est inconnu au bataillon. Tout au plus, le nom leur fera croire qu’il s’agit d’un groupe de geeks illuminés ayant pour but unique de légaliser le téléchargement illégal. Pour les spécialistes, ils ont surtout entendu parler de leurs confrères allemands et suédois, qui ont réussi à se faire élire. Mais le Parti Pirate français, lui, n’arrive pas à atteindre l’aura de ses voisins européens. Présentation (...).»
Source : www.pcinpact.com/news/66831-edito-parti-pirate-francais-hadopi.htm

=> Faut-il rééquilibrer votre régime médiatique ?. 06/11/2011. «C'est une arme parfaite pour lutter contre l'infobésité. Un outil qui peut faire virer les voyants au rouge en cas d'apport cathodique excessif et, inversement, vous signaler les carences médiatiques de votre régime d'information (...).»
Source : blog.lefigaro.fr/medias/2011/11/faut-il-reequilibrer-votre-reg.html

=> Google : si en 2012 t’es pas Panda level 4, t’as raté ta vie. 07/11/2011. «Et voilà, ça y’est Google s’est mis tout le Net webmarketeux à dos. (...).»
Source : reflets.info/google-si-en-2012-tes-pas-panda-level-4-tas-rate-ta-vie/

=> Grande perturbation de l'Internet ce sept novembre.... 07/11/2011. «Ce lundi 7 novembre 2011, vers 14h05 UTC, grande perturbation de la Force. Des tas de destinations deviennent injoignables sur l'Internet... (...).»
Source : www.bortzmeyer.org/crash-internet-nov-2011.html
Billets en relation :
07/11/2011. Level3 Outage Causing Major Internet Issues : threatpost.com/en_us/blogs/level3-outage-causing-major-internet-issues-110711
07/11/2011. Raphaël Maunier, Neotelecoms : "La panne est due à une mise à jour de routage qui a provoqué un bug" : www.zdnet.fr/actualites/raphael-maunier-neotelecoms-la-panne-est-due-a-une-mise-a-jour-de-routage-qui-a-provoque-un-bug-39765440.ht
08/11/2011. Attaque BGP « spontanée »… quand l’APT est endémique : www.cnis-mag.com/attaque-bgp-%C2%AB-spontanee-%C2%BB%E2%80%A6-quand-l%E2%80%99apt-est-endemique.html
08/11/2011. Internet ralenti par un bug dans les routeurs de Juniper Networks : www.reseaux-telecoms.net/actualites/lire-internet-ralenti-par-un-bug-dans-les-routeurs-de-juniper-networks-23550.html

=> Les data en forme. 07/11/2011. «La veille des journalistes de données d'OWNI vous transporte cette semaine d'Espagne en Papouasie-Nouvelle-Guinée, et fait une escale à Neuilly-sur-Seine. (...).»
Source : owni.fr/2011/11/07/data-opendata-espagne-cartographie-ows-infographie-population-primaire/
Billets en relation :
07/11/2011. Open Data, Open Government, Croissance économique : www.henriverdier.com/2011/11/open-data-open-government-croissance.html
09/11/2011. Sourcemap : partagez l’impact environnemental de votre activité : www.jolidata.com/Sourcemap-partagez-l-impact-environnemental-de-votre-activite_a187.html
10/11/2011. Open Data Campus : www.etalab.gouv.fr/article-open-data-campus-88447070.html
11/11/2011. Marie Coussin: Le data- journalisme, autre façon de raconter des histoires : rapportdeconflits.wordpress.com/2011/11/11/marie-coussin-le-data-journalisme-autre-facon-de-raconter-des-histoires/

=> Les chiffres 2011 de la Blogosphère. 07/11/2011. «Les chiffres de la blogosphère sont fournis à partir d’un sondage réalisé chaque année par Technorati. Cette année, l’état de la blogosphère a été établi suite à un questionnaire auquel ont répondu 4 114 blogueurs de 45 pays différents (...).»
Source : www.arobasenet.com/2011/11/chiffres-2011-de-la-blogosphere/

=> Compte rendu du Web2Connect 2011. 07/11/2011. «Il y a deux semaines, j’étais au Web2Connect 2011 pour représenter Presse-citron. Durant les deux jours, j’ai eu l’occasion de suivre un certain nombre de conférences et de rencontrer pas mal de monde (...).»
Source : www.presse-citron.net/compte-rendu-du-web2connect-2011

=> L’Unesco a-t-il besoin de Wikipédia pour protéger notre Patrimoine mondial… immatériel ?. 07/11/2011. «La lecture de la semaine, il s’agit d’un papier posté le 1er novembre sur le site du magazine américain Wired, on le doit à Jonathon Keats, auteur d’un livre sur les mondes virtuels. L’article s’intitule : “Pourquoi Wikipédia est aussi importante que les Pyramides”. (...).»
Source : www.internetactu.net/2011/11/07/lunesco-a-t-il-besoin-de-wikipedia-pour-proteger-notre-patrimoine-mondial-immateriel/

=> Les opérateurs limitent la vitesse des smartphones. 07/11/2011. «Orange et SFR commencent discrètement à appliquer des plafonds de débits à certains forfaits bon marché. Les clients ne peuvent plus exploiter le potentiel de réseaux et de smartphones ultra-rapides (...).»
Source : www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0201732538345-les-operateurs-limitent-la-vitesse-des-smartphones-245275.php

=> Fenêtre ouverte sur le monde. 08/11/2011. «Plus les gens ont de moyens différents pour communiquer, plus ils s’invectivent pour le plaisir de se donner une prestance. Aussi ridicule que soit ce constat, il est impressionnant de voir à quel point le droit à la parole se révèle être un véritable poison à tous les niveaux. Pourtant, on aurait pu espérer que, grâce aux avancées technologiques, que chacun se rende responsable de ce qu’il dit et fait, et qu’on puisse ainsi faire progresser la société dans le bon sens. Malheureusement, j’ai souvent l’impression qu’il n’en est rien, voire pire encore, que la facilité avec laquelle on peut laisser un commentaire dans le monde virtuel offre une tribune aux plus imbéciles… ou aux plus dangereux (...).»
Source : jefaispeuralafoule.blogspot.com/2011/11/fenetre-ouverte-sur-le-monde.html

=> Le Français numérique. 08/11/2011. «Randonneurs vigilants ou baroudeurs pragmatiques? Dans une enquête, Inria tire le portrait des Français et de leur rapport au numérique. Découvrez dans quelle catégorie vous vous situez (...).»
Source : owni.fr/2011/11/08/inria-tns-sofres-les-francais-et-le-numeriqu/
Billets en relation :
08/11/2011. Quelle compréhension les Français ont-ils du monde numérique ? : www.inria.fr/actualite/actualites-inria/quelle-comprehension-les-francais-ont-ils-du-monde-numerique

=> Tous scotchés au live. 09/11/2011. «Mort de Mouammar Kadhafi, G20 à Cannes, matchs de foot, débats politiques… Le «live», ce format éditorial qui permet de raconter en temps réel un événement en mixant textes, photos, vidéos, contenus issus des réseaux sociaux et interactions avec l’audience, est un appât à lecteurs (...).»
Source : blog.slate.fr/labo-journalisme-sciences-po/2011/11/09/tous-scotches-au-live/

=> Monaco Media Forum. 10/11/2011. «Facebook, Twitter, YouTube, Instagram... sont des médias sociaux, "de naissance". Sous leur impulsion se pose aujourd'hui la question, pour les médias classiques et les marques, de se "socialiser" à leur tour pour rester pertinent (...).»
Source : blog.lefigaro.fr/medias/2011/11/facebook-un-os-du-web-social-p.html
Billets en relation :
10/11/2011. Dick Costolo : Twitter fait sauter les barrières : blog.lefigaro.fr/medias/2011/11/dick-costolo-twitter-fait-sauter-les-barrieres.html
10/11/2011. Maurice Levy : ce sont les usagers qui font muter les médias : blog.lefigaro.fr/medias/2011/11/maurice-levy-ce-sont-les-usage.html
11/11/2011. Monaco Media Forum : le Web est-il "has been" ? : blog.lefigaro.fr/medias/2010/11/monaco-media-forum-le-web-est-.html

=> Plus de fichiers = plus de fuites. 10/11/2011. «Le communiqué de presse de ceux qui se présentent comme les auteurs de "DoX-UMP", la publication des adresses e-mail et n° de téléphone portables, entre autres données personnelles, de plus d'un millier de cadres et d'élus UMP, fait référence à plusieurs de mes articles, et pose des questions qui méritent d'être débattues (...).» Retour sur cette actu qui a défrisée nos politiques cette semaine.
Source : bugbrother.blog.lemonde.fr/2011/11/10/plus-de-fichiers-plus-de-fuites/
Billets en relation :
11/11/2011. #DoxUMP : ça sent mauvais, très mauvais : reflets.info/doxump-ca-sent-mauvais/
12/11/2011. Dox UMP : nouveau message des hackers : www.zataz.com/news/21711/Dox-UMP-nouveau-messages-des-hackers.html

=> Adobe confirme l'abandon du lecteur Flash pour mobiles. 10/11/2011. «L'éditeur abandonne Flash pour les appareils mobiles. RIM prendra cependant le relais pour sa PlayBook (...).»
Source : www.01net.com/editorial/546240/adobe-confirme-l-and-039-abandon-du-lecteur-flash-pour-mobiles/
Billets en relation :
09/11/2011. Flash to Focus on PC Browsing and Mobile Apps; Adobe to More Aggressively Contribute to HTML5 : blogs.adobe.com/conversations/2011/11/flash-focus.html
10/11/2011. Après Flash pour mobile, Silverlight pourrait lui aussi être abandonné : www.pcinpact.com/news/66949-flash-mobile-silverlight-microsoft-html5.htm
10/11/2011. Le HTML5 enterre le Flash : www.silicon.fr/le-html5-enterre-le-flash-64905.html

=> LOL! Le web vous fait-il rire ?. 10/11/2011. «Le rire est-il le propre du web ? En tout cas, depuis la naissance de la Toile, sites de blagues, images et vidéos détournées, petites phrases citées et reprises en mèmes dans la spirale de l’internet viral se sont multipliées, faisant du numérique, peut-être devant la télévision ou la presse papier, le principal support de l’humour contemporain (...).»
Source : www.internetactu.net/2011/11/10/lol-le-web-vous-fait-il-rire/
Billets en relation :
11/11/2011. Les chats sont l’avenir de la pub et des médias sociaux : techtrends.eu/les-chats-sont-lavenir-de-la-pub-et-des-medias-sociaux/

=> Panda : un filtre manichéen, et une punition pas forcément définitive. 10/11/2011. «Comment se déclenche la pénalité de Google Panda, et surtout comment s'en prémunir ? Un expert a conduit divers tests. Certaines conclusions sont surprenantes (...).»
Source : www.journaldunet.com/solutions/moteur-referencement/google-panda-comment-ne-plus-etre-penalise.shtml
Billets en relation :
03/11/2011. Panda DNA: Algorithm Tests on the Google Panda Update : searchenginewatch.com/article/2122234/Panda-DNA-Algorithm-Tests-on-the-Google-Panda-Update

=> Mes six mois au CNN: Breaking Bad... Habit. 10/11/2011. «Nicolas Sarkozy a réuni les membres du Conseil national du numérique pour marquer le coup. Si le vrai scoop de ce déjeuner concerne les goûts présidentiels en matière de séries télé, c'est quand même l'occasion de faire le point sur les travaux de cette instance spécialiste de l'Internet (...).»
Source : www.slate.fr/tribune/46015/conseil-national-numerique-six-mois

=> Chronique industrie – novembre 2011 : le cyberespace, nouvel Eldorado des géants de la défense ?. 11/11/2011. «En cette période de forte tension budgétaire sur la défense, y compris aux États-Unis, les grands industriels du monde militaire, cherchant à sécuriser leurs débouchés et trouver de nouveaux relais de croissance, privilégient de plus en plus les technologies duales. C’est donc tout naturellement qu’ils se penchent sérieusement sur le cyber (...).»
Source : alliancegeostrategique.org/2011/11/11/chronique-industrie-%E2%80%93-novembre-2011-le-cyberespace-nouvel-eldorado-des-geants-de-la-defense/
Billets en relation :
08/11/2011. Les entreprises françaises ont mal à leur sécurité IT : www.lemagit.fr/article/securite-france-entreprises-etude-pwc/9831/1/les-entreprises-francaises-ont-mal-leur-securite-it/
09/11/2011. Sur les sentiers de la cyberguerre : si-vis.blogspot.com/2011/11/sur-les-sentiers-de-la-cyberguerre.html
09/11/2011. La sécurité, un marché à 50 milliards de dollars en 2015 : www.silicon.fr/la-securite-un-marche-a-50-milliards-de-dollars-en-2015-64832.html

=> Le CSA revient à la charge pour réguler Internet. 11/11/2011. «Le CSA continue d'avancer ses pions en matière de régulation du net. Une campagne télévisée sera bientôt diffusée sur les chaînes de télévision. À cette occasion, le Conseil supérieur de l'audiovisuel adaptera son discours pour se présenter comme l'organe idéal pour accompagner, encadrer et réguler Internet (...).»
Source : www.numerama.com/magazine/20541-le-csa-revient-a-la-charge-pour-reguler-internet.html

=> La Russie compte durcir la surveillance d'Internet. 12/11/2011. «La Russie s'apprête à serrer un peu plus la vis de la surveillance sur Internet. Le mois prochain, un logiciel de surveillance sera déployé pour contrôler les contenus et les propos sur la toile. La Russie veut s'attaquer à l'extrémisme sur Internet, une définition suffisamment vague pour laisser au pays une marge de manoeuvre pour étendre la portée de la censure (...).»
Source : www.numerama.com/magazine/20549-la-russie-compte-durcir-la-surveillance-d-internet.html
Billets en relation :
11/11/2011. Les Russes veulent contrôler l'Internet : www.linformaticien.com/actualites/id/22171/les-russes-veulent-controler-l-internet.aspx


Outils/Services/Sites à découvrir ou à redécouvrir

=> Device Driver Development for Beginners - Reloaded. 04/10/2011. «This is just a little starter for people interested in starting Kernel-Mode Development. By following an good thread on UIC forum, opened by a beginner that wanted to know how to start with Device Driver Development, I remembered that long time ago published a similar blog post on that subject (...).»
Source : www.kernelmode.info/forum/viewtopic.php?f=14&t=374
Billets en relation :
09/11/2011. Source : twitter.com/#!/2gg/statuses/134213281182265344

=> Manifestor. 01/11/2011. «Manifestor.py extracts AndroidManifest.xml from an Android application package (.apk), decodes it and scans it for such permission flaws. As an output, it will display you the set path and whether or not it could be vulnerable (...).»
Source : www.sensepost.com/labs/tools/poc/manifestor
Billets en relation :
01/11/2011. Mobile Security Summit 2011 : www.sensepost.com/blog/6301.html

=> Rec Studio 4 – Reverse Engineering Compiler & Decompiler. 03/11/2011. «REC Studio is an interactive decompiler. It reads a Windows, Linux, Mac OS X or raw executable file, and attempts to produce a C-like representation of the code and data used to build the executable file. It has been designed to read files produced for many different targets, and it has been compiled on several host systems (...).»
Source : www.darknet.org.uk/2011/11/rec-studio-4-reverse-engineering-compiler-decompiler/

=> BitLocker Protection Status. 04/11/2011. «I have recently been working with a customer on a Windows Vista to Windows 7 migration. During the Refresh deployment task sequence, BitLocker is suspended on the C and D partitions. On occasion we had issues where by protection was not always successfully being suspended on the D partition, which caused the user to be prompted for the recovery key to access D once the deployment had completed. This led me to write a script that checks the protection status of the drives before continuing with the deployment. (...).»
Source : blogs.technet.com/b/deploymentguys/archive/2011/11/04/bitlocker-protection-status.aspx

=> Une appli anti-bidonnage. 05/11/2011. «Des chercheurs ont mis au point une application qui authentifie les reportages filmés par des amateurs (...).» Hum, à voir à terme, mais je reste sceptique.
Source : www.lepoint.fr/high-tech-internet/une-appli-anti-bidonnage-05-11-2011-1392887_47.php
Billets en relation :
06/03/2011. Initiation aux concepts d’authentification des images numériques : lamaredugof.fr/blog/2011/03/initiation-aux-concepts-d%E2%80%99authentification-des-images-numeriques/

=> Antivirus Reports. 06/11/2011. «[Wiki] Antivirus Reports: for antivirus researchers (...).»
Source : reports.antivirus-lab.com/
Billets en relation :
06/11/2011. Source : twitter.com/#!/2gg/statuses/133119337203646465

=> Anonymiser (ou pas) avant publication des documents. 06/11/2011. «Rien d’extraordinaire ici, dans ce billet nous allons évoquer l’anonymisation de documents publiés via le prisme ordinaire du blogueur lambda. Il ne s’agit pas de formaliser systématiquement cette anonymisation, mais de savoir le faire lorsque c’est nécessaire, et de prendre conscience des éléments parfois révélés à son insu. Quelques outils gratuits (sous Windows) d’aide à l’anonymisation des documents viendront nous aider et seront suggérés (...).»
Source : lamaredugof.fr/blog/2011/11/anonymiser-ou-pas-avant-publication-des-documents/

=> Without fail… . 06/11/2011. «Why does it seem -- without fail -- that when I am done taking the long-route though a complex and time-consuming process, I seem to only then find a tool that could do perfectly what I was doing in less than half-the time and effort? (...).»
Source : grandstreamdreams.blogspot.com/2011/11/without-fail.html
Billets en relation :
06/11/2011. NBTScan. NetBIOS Name Network Scanner : inetcat.net/software/nbtscan.html

=> Tyrs, Client de microblogging en console. 07/11/2011. «Tyrs est un client de microblogging, supportant les services Twitter et Status.net (identi.ca), le tout en console et surtout utilisant NCurses pour Python (...).»
Source : linuxfr.org/news/tyrs-client-de-microblogging-en-console

=> Reversing d'un packer de malware. 07/11/2011. «En ce lundi je vais enfin ranimer mon blog un petit peu par une publication (et oui, c'est encore possible). Je pense que vous vous souvenez de l'analyse du malware que je faisais ; par un jeu de circonstances je l'ai arrêté et je n'ai décidé que récemment de reprendre le tuto afin de lui donne une mise en forme correcte et de présenter ce maigre stuff aux yeux des gens, en espérant que quelques uns d'entre vous y trouvent un quelconque intérêt (...).»
Source : horghsblog.blogspot.com/2011/11/reversing-dun-packer-de-malware.html
Billets en relation :
07/11/2011. Malware Unpacking 1 by Horgh [pdf] : www.multiupload.com/Z51TI59KFF

=> Le Programmeur Moderne - Apprenez Python . 07/11/2011. «Ce tutoriel vous apprendra pas à pas à utiliser le langage de programmation Python. (...).» Merci engil
Source : progmod.org/tutoriel/1/apprenez-python/
Billets en relation :
07/11/2011. Source : twitter.com/Sign_ghst/statuses/133565139252285440
08/11/2011. Python Koans : python-koans.appspot.com/

=> Jakstab. 07/11/2011. «Jakstab is an Abstract Interpretation-based, integrated disassembly and static analysis framework for designing analyses on executables and recovering reliable control flow graphs. It is designed to be adaptable to multiple hardware platforms using customized instruction decoding and processor specifications similar to the Boomerang decompiler. It is written in Java, and in its current state supports x86 processors and 32-bit Windows PE or Linux ELF executables (...).»
Source : www.jakstab.org/
Billets en relation :
07/11/2011. Source : twitter.com/#!/Ivanlef0u/statuses/133499047666388992

=> Snatching SWFs from PDFs Made Easier with SWF Mastah. 07/11/2011. «Recently I have been spending my time focusing on targeted PDF files. Something I have always ignored were PDFs that just acted as a vehicle for SWF files, but a lot of these CVE2011-0611 exploits are finding their way in my inbox, so I thought it was time to spend some time doing analysis (...).»
Source : blog.9bplus.com/snatching-swf-from-pdfs-made-easier

=> Wired.com Goes Creative Commons: 50 Great Images That Are Now Yours. 07/11/2011. «Wired.com photographers have the enviable job of shooting the coolest stuff and most intriguing people in the technology world. Now we’re giving away many of those photos to you, the public, for free. Beginning today, we’re releasing all Wired.com staff-produced photos under a Creative Commons (CC BY-NC) license and making them available in high-res format on a newly launched public Flickr stream (...).»
Source : www.wired.com/rawfile/2011/11/creative-commons/
Billets en relation :
07/11/2011. Galerie de photos de Wired Photostream : www.flickr.com/photos/wiredphotostream/

=> Les 125 meilleurs outils pour la sécurité des réseaux : SecTools.org. 07/11/2011. «L’équipe en charge du projet NMAP maintient en parallèle une liste des outils « sécurité » utilisés par les acteurs du domaine depuis une décade. Voila cinq ans que cette liste n’avait pas été mise à jour. C’est désormais chose faite ! La compilation d’environ trois mille réponses a permis d’établir ce nouveau listing (...).» Retour sur une actu, mais avec un commentaire français.
Source : blogs.orange-business.com/securite/2011/11/125-meilleurs-outils-securite-reseaux-sectools.html
Billets en relation :
07/11/2011. SecTools.Org: Top 125 Network Security Tools : sectools.org/

=> Clonezilla ou comment installer 130 systèmes en quelques heures. 08/11/2011. «Notre mission puisque nous l’acceptions : installer Meego sur 130 Lenovo S10-3t. Nous avions deux jours. Ma première idée : utiliser CloneZilla, rassembler un switch 24 ports, une bonne vingtaine de cordons ethernet et trouver une machine disponible pour l’utiliser comme serveur de réplication (...).»
Source : blog.bearstech.com/2011/11/clonezilla-ou-comment-installer-130-systemes-en-quelques-heures.html

=> CrySyS Duqu Detector Toolkit. 08/11/2011. «We developed a detector toolkit that combines simple detection techniques to find Duqu infections on a computer or in a whole network. The toolkit contains signature and heuristics based methods and it is able to find traces of infections where components of the malware are already removed from the system (...).»
Source : www.crysys.hu/duqudetector.html
Billets en relation :
08/11/2011. V1.01 all files (.zip) : www.crysys.hu/duqudetector-files/files/duqudetector-v1_01.zip
08/11/2011. V1.01 manual (text) : www.crysys.hu/duqudetector-files/files/manual-v1_01.txt

=> Le sens caché des discours. 08/11/2011. «Présidentielle oblige, dans quelques semaines, des heures de discours encombreront chaque jour les flux d'infos. Mais de nouveaux outils d'analyse existent pour "faire parler" ces textes écrits pour les foules. Démonstration avec les discours de 2007, qui révèlent quelques surprises (...).»
Source : owni.fr/2011/11/08/politique-sarkozy-elysee-presidentielle/

=> Handi2day : un salon virtuel pour recruter des personnes en situation de handicap. 08/11/2011. «C'est une première ! Du 4 au 10 novembre prochain, les entreprises peuvent aller à la rencontre des candidats handicapés, simplement en se connectant sur le site Handi2day (...).» Une initiative intéressante, mais c'est fini malheureusement. Je la cite pour ne pas l'oublier l'année prochaine, et la faire découvrir.
Source : pro.01net.com/editorial/545872/handi2day-un-salon-virtuel-pour-recruter-des-personnes-en-situation-de-handicap/
Billets en relation :
04/11/2011. Handi2day, c'est quoi ? : www.handi2day.fr/comment-ca-marche

=> Wepawet 2.3.0. 08/11/2011. «We have rolled out a new version of Wepawet: 2.3.0. The new release brings in a number of improvements. Two changes are particularly visible (...).»
Source : news.wepawet.cs.ucsb.edu/post/12507394307/wepawet-2-3-0

=> Education et internet : quand le « self-improvement » remplace l’école. 08/11/2011. «Une salle de classe sombre, des visages éclairés à la lueur des écrans, un professeur surmené et une vingtaine d’élèves qui surfent sur internet. L’école obligatoire ne semble pas si lointaine que ça pour un étudiant de 20 ans comme moi. La révolution d’Internet avait déjà opéré, la bulle « .com » était prête à exploser (...).»
Source : www.presse-citron.net/education-et-internet-quand-le-self-improvement-remplace-lecole

=> Comment devenir un ninja ?. 08/11/2011. «La réussite sociale passe par d’innombrables voies, plus ou moins obscures selon les points de vue des sociétés qui les contemplent ; ainsi, si dans la nôtre un homme qui brise le crâne de son voisin avant d’uriner sur sa dépouille n’est guère perçu que comme un vulgaire galopin, à l’inverse, les groupuscules vikings (peu répandus de nos jours, leur déclin allant de pair avec celui des monastères francs et de leurs habitants à violer) l’idolâtrent et méprisent l’homme dont la vie consisterait à prendre du poids en faisant masser ses flasques bourrelets par un bain à bulles hors de prix (...).» A découvrir ^^
Source : odieuxconnard.wordpress.com/2011/11/08/comment-devenir-un-ninja/

=> Fixing Disk Signature Collisions. 08/11/2011. «Disk cloning has become common as IT professionals virtualize physical servers using tools like Sysinternals Disk2vhd and use a master virtual hard disk image as the base for copies created for virtual machine clones. In most cases, you can operate with cloned disk images unaware that they have duplicate disk signatures. However, on the off chance you attach a cloned disk to a Windows system that has a disk with the same signature, you will suffer the consequences of disk signature collision, which renders unbootable any of the disk’s installations of Windows Vista and newer (...).»
Source : blogs.technet.com/b/markrussinovich/archive/2011/11/08/3463572.aspx

=> Facebook Attachment Vulnerability Revisited . 08/11/2011. «Recently it was reported that Facebook had a vulnerability which allowed you to send an executable file via Facebook messaging. Vulnerability? Maybe more just a bad security practice or some error in the way it checked attachments. But since you do not need to be friends with someone in order to send them a message (unless you beef up your security settings) the risk increases (...).»
Source : blog.opensecurityresearch.com/2011/11/facebook-attachment-vulnerability.html

=> Jits. 08/11/2011. «Jitsi is an audio/video Internet phone and instant messenger written in Java. It supports some of the most popular instant messaging and telephony protocols such as SIP, Jabber/XMPP (and hence Facebook and Google Talk), AIM, ICQ, MSN, Yahoo! Messenger, IRC, Bonjour and soon others like IAX (...).»
Source : jitsi.org/index.php/Main/About
Billets en relation :
08/11/2011. Source : twitter.com/#!/arpalord/statuses/133939309026885632

=> Visual DuxDebugger 3.2 . 08/11/2011. «Visual DuxDebugger is a 64-bit debugger disassembler for Windows, especially useful when source code is unavailable. The user interface is very intuitive so it makes very simple any task in reverse engineering, you can edit code, registers, and memory. Visual DuxDebugger provides wide information about the process being debugged, showing all loaded modules with all exported functions, call stack, and threads (...).»
Source : www.windows7download.com/win7-visual-duxdebugger/njaxwhbd.html

=> Infographie : La censure sur internet et comment la contourner . 09/11/2011. «Infographie : La censure sur internet et comment la contourner (...).»
Source : pierretran.posterous.com/la-censure-sur-internet-et-comment-la-contour

=> EM Client, le logiciel tchèque qui monte. 09/11/2011. «Le logiciel eM Client est un logiciel de messagerie électronique gratuit qui fait beaucoup plus que gérer les mails ! C'est sans doute la raison pour laquelle il a déjà conquis de grandes entreprises telles que Toyota ou Oracle (...) Par son intermédiaire, il est possible de se connecter à Skype, à MSN, à ICQ, à AIM, à Google Talk, à Gadu-Gadu, au protocole de communication IRC, à Yahoo! et au réseau Jabber. Il peut s'articuler avec Facebook et présente encore bien d'autres fonctionnalités (...).»
Source : www.bulletins-electroniques.com/actualites/68130.htm
Billets en relation :
11/11/2011. EM Client : www.emclient.com/?lang=en

=> L'offre EC2 d'Amazon, des machines dans le nuage. 09/11/2011. «Vous avez remarqué ? Tout le monde est dans les nuages, désormais. Ou plutôt dans le nuage. C'est-à-dire qu'on met ses machines à l'extérieur de l'entreprise. Avec un peu de marketing, ça peut passer pour une révolution. Alors, plutôt que de me lancer dans un long article sur le Cloud en général, je vais me contenter de présenter le service EC2 d'Amazon, pas seulement parce que j'en suis assez content, mais aussi parce que cette offre ne m'a pas semblé claire du tout lorsque j'ai commencé à l'évaluer, puis à l'utiliser, et que cela vaut donc la peine d'écrire ce que j'ai compris (...).»
Source : www.bortzmeyer.org/amazon-cloud.html
Billets en relation :
11/11/2011. Du nouveau dans le “cloud” d'Amazon! : prox-ia.blogspot.com/2011/11/du-nouveau-dans-le-cloud-damazon.html

=> Findmyhash. 09/11/2011. «Findmyhash.py try to crack different types of hashes using free online services. (...).»
Source : code.google.com/p/findmyhash/
Billets en relation :
09/11/2011. BozoCrack : github.com/juuso/BozoCrack
09/11/2011. Source : twitter.com/#!/Guillermo/statuses/134311584074964992

=> Hades. 09/11/2011. «Windows driver for profiling and debugging ring 3 applications (...) A reverse engineer trying to understand a protected binary is faced with avoiding detection by anti-debugging protections. Advanced protection systems may even load specialized drivers that can re-flash firmware and change the privileges of running applications, significantly increasing the penalty of detection. Hades is a Windows kernel driver designed to aid reverse engineering endeavors. It avoids detection by employing intelligent instrumentation via instruction rerouting in both user and kernel space. This technique allows a reverse engineer to easily debug and profile binaries without fear of invoking protection penalties (...).»
Source : github.com/jnraber/Hades
Billets en relation :
09/11/2011. Source : twitter.com/#!/Ge0bidouille/statuses/134195818973499392

=> Autoruns for Windows v11.1. 10/11/2011. «This utility, which has the most comprehensive knowledge of auto-starting locations of any startup monitor, shows you what programs are configured to run during system bootup or login, and shows you the entries in the order Windows processes them (...).» Nouvelle version de l'outil.
Source : technet.microsoft.com/en-us/sysinternals/bb963902

=> 10 artistes, 10 Thèmes, 10 PSD étalés sur 10 mois, voici le projet TEN by Fotolia . 10/11/2011. «Mon ami Tony a mis en place un projet avec Amkashop, Fotolia et 10 artistes afin de proposer des fichiers Photoshop (format PSD) réalisés par des talents du graphisme… (...).»
Source : graphism.fr/10-artistes-10-thmes-10-psd-tals-sur-10-mois-voici-le-projet-ten-fotolia-tencollection
Billets en relation :
08/11/2011. Vous pensez que vous savez utiliser Photoshop? : techtrends.eu/vous-pensez-que-vous-savez-utiliser-photoshop/
10/11/2011. 10 artistes - 10 themes - 10 mois - 10 psd : fr.tenbyfotolia.com/

=> Netsurveyor. 10/11/2011. «Pour monitorer un réseau WiFi, ou connaitre de façon précise les réseaux Wifi autour de moi, j’ai toujours utilisé NetStumbler. Mais aujourd’hui je viens de prendre connaissance de NetSurveyor, un outil très sympa et complet qui vous permettra d’effectuer un diagnostic complet de votre réseau WiFi ou celui de voisins (...).»
Source : www.webastuces.net/outils/netsurveyor-surveiller-les-reseaux-wifi/

=> Darik’s Boot and Nuke. 10/11/2011. «Sous la forme d’un LiveCD GNU/Linux, ce logiciel permet d’avoir un shell minimal dont la fonction première est d’effacer de façon complète, voire même paranoïaque, le contenu de tous les supports magnétiques d’une machine (...).»
Source : www.framasoft.net/article5120.html
Billets en relation :
10/11/2011. Darik's Boot And Nuke : www.dban.org/about

=> Reverse Engineering Mac OS X. 10/11/2011. «Papers & Presentations, Mac OS X and iOS (...).»
Source : reverse.put.as/papers/
Billets en relation :
10/11/2011. Source : twitter.com/#!/Ge0bidouille/statuses/134573439498461184

=> Extracting Malicious Flash Objects from PDFs Using SWF Mastah. 10/11/2011. «PDF files designed for infecting computer systems can include a malicious Flash/SWF program that’s designed to aid in exploiting a vulnerability in Adobe Reader or Flash Player. In an earlier article I explained how to extract SWF object from a PDF file using PDF Stream Dumper and pdf-parser. A new tool SWF Mastah, by Brandon Dixon, can assist with this process as well (...).»
Source : blog.zeltser.com/post/12615013257/extracting-swf-from-pdf-using-swf-mastah
Billets en relation :
07/11/2011. Snatching SWFs from PDFs Made Easier with SWF Mastah : blog.9bplus.com/snatching-swf-from-pdfs-made-easier

=> Apache Hadoop. 11/11/2011. «The Apache™ Hadoop™ project develops open-source software for reliable, scalable, distributed computing. The Apache Hadoop software library is a framework that allows for the distributed processing of large data sets across clusters of computers using a simple programming model. (...).»
Source : hadoop.apache.org/
Billets en relation :
10/11/2011. Hadoop World 2011 : la sécurité et le contrôle d'accès aux données agrégées en question : www.lemondeinformatique.fr/actualites/lire-hadoop-world-2011-la-securite-et-le-controle-d-acces-aux-donnees-agregees-en-question-46617.html

=> Recorded Future - Try It For Free. 11/11/2011. «Now anyone can sign up for a free trial of Recorded Future Premium. You’ll get full use of premium research tools that allow you to analyze past trends and better understand the potential future of almost anything! No credit card and no commitment required. We’d love to hear your feedback (...).»
Source : www.analysisintelligence.com/intelligence-analysis/try-it-for-free

=> 7 frameworks HTML5 pour créer une application web mobile. 11/11/2011. «Je commence avec jQuery Mobile qui est ce qu'on peut appeler un Touch-Optimized Web Framework pour ce qui est des smartphones et tablettes. C'est un système unifié compatible avec la majorité des appareils mobiles (...).»
Source : www.crazyws.fr/webmaster/7-frameworks-html5-pour-creer-une-application-web-mobile.html

=> Sécuriser son blog sous Wordpress. 11/11/2011. «Wordpress, la plateforme de blog la plus répandue et exploitée par les blogueurs est aussi la plateforme qui subit bon nombre d'attaques. Afin de réduire les chances aux hackers de s'infiltrer sur votre blog, je vais vous donner quelques astuces qui vous seront utiles (...).»
Source : www.crazyws.fr/wordpress/securiser-son-blog-sous-wordpress.html

=> Plagiarism in the Android Rooting Scene. 11/11/2011. «In the past few months that I’ve been involved in rooting/modding Android phones, one thing that has continually bothered me is a lack of understanding about who deserves credit in the development of a root exploit for an Android phone, which frequently leads to cases of plagiarism. In this post, I hope to give some background for those not involved in the technical side of rooting phones so they can better understand the process (...).»
Source : vulnfactory.org/blog/2011/11/11/plagiarism-in-the-android-rooting-scene/

=> Diagnostic et résolution automatiques des problèmes d'installation et de désinstallation de programmes . 12/11/2011. «Diagnostique automatiquement les problèmes qui empêchent l'installation et la désinstallation de programmes sur votre ordinateur. Fournit une assistance pour les programmes qui ne se désinstallent pas correctement et pour ceux qui bloquent l'installation de nouvelles installations de programmes. (...).» Via NickW. Semble effectuer le travail qu'offrait auparavant Windows Installer CleanUp.
Source : support.microsoft.com/mats/Program_Install_and_Uninstall

=> Transformer et embellir des photos de visages, Perfect365. 12/11/2011. «Ces manipulations photographiques sont longues et demandent des compétences et pas mal d’expérience pour donner à un visage une meilleure apparence sans tomber dans l’outrance (...).»
Source : www.ballajack.com/transformer-embellir-photos-visages-perfect365

=> La création de noms de domaine comme indicateur de tendance. 12/11/2011. «Pourquoi ne pas utiliser le nombre de création de domaines intégrant un mot clef particulier comme indicateur d'évolution de la tendance associée à ce mot clef (...).»
Source : prox-ia.blogspot.com/2011/11/la-creation-de-noms-de-domaine-comme.html
Billets en relation :
12/11/2011. Daily Domain Spy : dailydomainspy.com/


Mises À Jour importantes

=> Update Shockwave Player 11.6.3.633. 08/11/2011. «Critical vulnerabilities have been identified in Adobe Shockwave Player 11.6.1.629 and earlier versions on the Windows and Macintosh operating systems. These vulnerabilities could allow an attacker, who successfully exploits these vulnerabilities, to run malicious code on the affected system. Adobe recommends users of Adobe Shockwave Player 11.6.1.629 and earlier versions update to Adobe Shockwave Player 11.6.3.633 using the instructions provided below (...).»
Source : www.adobe.com/support/security/bulletins/apsb11-27.html

=> Firefox v8.0.. 08/11/2011. «V.8.0, offered to release channel users on November 8th, 2011 (...).»
Source : www.mozilla.org/en-US/firefox/8.0/releasenotes/
Billets en relation :
08/11/2011. Firefox 8 sort en version finale : www.developpez.com/actu/38740/Firefox-8-sort-en-version-finale-meilleure-gestion-des-extensions-Gecko-8-et-recherche-Twitter/

=> Synthèse des Bulletins de sécurité Microsoft de novembre 2011. 08/11/2011. «Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour novembre 2011 (...).»
Source : technet.microsoft.com/fr-ca/security/bulletin/ms11-nov
Billets en relation :
08/11/2011. Assessing the exploitability of MS11-083 : blogs.technet.com/b/srd/archive/2011/11/08/assessing-the-exploitability-of-ms11-083.aspx
08/11/2011. Microsoft Security Bulletin MS11-083 - Critical : technet.microsoft.com/en-us/security/bulletin/ms11-083
09/11/2011. Microsoft Patches Critical Bug in Windows TCP/IP Stack : threatpost.com/en_us/blogs/microsoft-patches-critical-bug-windows-tcpip-stack-110911
10/11/2011. Remote code execution sur pile IP - CVE-2011-2013 - MS-2011-83 : exploitability.blogspot.com/2011/11/remote-code-execution-sur-pile-ip-cve.html

=> Adobe Flash Player 11.1.102.55. 10/11/2011. «Critical vulnerabilities have been identified in Adobe Flash Player 11.0.1.152 and earlier versions for Windows, Macintosh, Linux and Solaris, and Adobe Flash Player 11.0.1.153 and earlier versions for Android. These vulnerabilities could cause a crash and potentially allow an attacker to take control of the affected system (...).»
Source : www.adobe.com/support/security/bulletins/apsb11-28.html
Billets en relation :
10/11/2011. Critical Flash Update Plugs 12 Security Holes : krebsonsecurity.com/2011/11/critical-flash-update-plugs-12-security-holes/
11/11/2011. Adobe Fixes 12 Critical Flaws in Flash : threatpost.com/en_us/blogs/adobe-fixes-12-critical-flaws-flash-111111

=> MSRT Nov' 11: Cridex - the hex of Skidlo. 10/11/2011. «Earlier, we discussed Win32/Carberp, a malware family included in the November release of the Malicious Software Removal Tool. In this post, we discuss another included malware, Win32/Cridex. Win32/Cridex is a relatively new family; we discovered its first variant in the wild in August 2011. This trojan is primarily downloaded and installed by other malware, detected as TrojanDownloader:Win32/Skidlo (...).»
Source : blogs.technet.com/b/mmpc/archive/2011/11/10/msrt-nov-11-cridex-the-hex-of-skidlo.aspx
Billets en relation :
08/11/2011. MSRT November '11: Carberp : blogs.technet.com/b/mmpc/archive/2011/11/08/msrt-november-11-carberp.aspx


Actus Législatives et juridiques

=> 10 ans de prison pour le pirate de la FED Bank. 07/11/2011. «Il avait installé un code malveillant dans un serveur de la banque fédérale américaine. Un pirate va y réflechir pendant 10 ans, en prison (...).»
Source : www.zataz.com/news/21689/Poo_-fed-bank_-piratage.html

=> Trois vidéos contre l'ACTA diffusées par la Quadrature du Net (MàJ). 07/11/2011. «C'est un énorme succès pour la vidéo intégrale réalisée par la Quadrature du Net. Dans un communiqué, le collectif note que la vidéo a été vue déjà plus d'un million de fois, et qu'elle a été "la mieux notée et la plus vue" la semaine dernière sur YouTube, dans la rubrique "actualités et politique". Le collectif veut y voir "un pas encourageant vers le rejet de ce dangereux accord" (...).»
Source : www.numerama.com/magazine/20376-trois-videos-contre-l-acta-diffusees-par-la-quadrature-du-net-maj.html

=> IPhone et iPad interdits de vente en Allemagne. 07/11/2011. «La justice allemande a ordonné vendredi l’interdiction de la vente d’iPhone et d’iPad en Allemagne, faisant suite à la plainte déposée par Motorola Mobility pour violation de brevets (...).»
Source : www.presse-citron.net/iphone-et-ipad-interdits-de-vente-en-allemagne

=> Mes tweets sur le droit de l’information du 2 au 4 novembre 2011. 07/11/2011. «Revue des tweets (ou gazouillis) envoyés à mes abonnés à partir des informations glanées sur mes alertes et mes abonnements à Twitter. Un retour utile sur un passé proche pour faire le point (en fonction de mes disponibilités) sur l’actualité juridique (...).»
Source : paralipomenes.net/wordpress/archives/6160

=> Un nouveau guide pratique à destination des avocats. 08/11/2011. «Dans le cadre d'une convention de partenariat conclue avec le Conseil National des Barreaux et en concertation avec ce dernier, la CNIL publie un guide pratique à destination des avocats. Ce guide apporte des réponses concrètes aux questions que les avocats peuvent se poser quant à l'application de la loi Informatique et Libertés, que ce soit en qualité de responsable de traitement ou de conseil auprès de leurs clients (...).»
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/un-nouveau-guide-pratique-a-destination-des-avocats/
Billets en relation :
08/11/2011. CNIL-Guide Avocats [pdf] : www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Avocats.pdf

=> Produits documentaires au défi du droit (4). 09/11/2011. «Après un récapitulatif en avril 2011, en mai 2011 et en octobre 2011, voici une nouvelle série de réponses données à des questions posées récemment. Elles portent sur les mentions légales, l’usage de vidéos, le droit à l’image des biens et la question récurrente du lien hypertexte. Comme dans les billets précédents les questions ont été anonymisées et les réponses apportées, qui entendent uniquement rappeler brièvement quelques principes, ne sont pas en mesure de se substituer à un conseil juridique (...).»
Source : paralipomenes.net/wordpress/archives/6200

=> Opération GHOST CLICKTODAY. 10/11/2011. «Six pirates arrêtés lors de l´opération GHOST CLICKTODAY, la plus grosse opération de l’histoire en termes de victimes (...).»
Source : www.zataz.com/news/21698/Operation-GHOST-CLICKTODAY_-dns-changer.html
Billets en relation :
09/11/2011. Esthost Taken Down – Biggest Cybercriminal Takedown in History : blog.trendmicro.com/esthost-taken-down-%E2%80%93-biggest-cybercriminal-takedown-in-history/
09/11/2011. ‘Biggest Cybercriminal Takedown in History’ : krebsonsecurity.com/2011/11/malware-click-fraud-kingpins-arrested-in-estonia/
10/11/2011. Le FBI débusque un réseau de pirates estoniens : pro.01net.com/editorial/546268/le-fbi-debusque-un-reseau-de-pirates-estoniens/
10/11/2011. DNSChanger Malware [pdf] : www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf
11/11/2011. #DNS_Changer (aussi nommé #Zlob) a peut-être terminé sa carrière, grâce à l’opération Ghost Click : seenthis.net/messages/41074

=> Musique : fermeture définitive de Paroles.net. 10/11/2011. «Les éditeurs et la Chambre syndicale de l'édition musicale poursuivaient ce site pour contrefaçon. D'autres pourraient suivre (...).»
Source : www.01net.com/editorial/546236/musique-fermeture-definitive-de-paroles-net/
Billets en relation :
10/11/2011. Ma parole, si tu chantes, on te coupera tes cordes vocales : neosting.net/actualite/ma-parole-si-tu-chantes-on-te-coupera-tes-cordes-vocales.html
10/11/2011. CSDEM : fermer Paroles.net et purifier Google Panda : www.pcinpact.com/news/66943-parolesnet-google-panda-lyrics-csdem.htm

=> Le jeu vidéo en ligne, une œuvre de collaboration audiovisuelle. 10/11/2011. «Une décision du TGI de Paris en date du 30 septembre 2011 confirme la voix tracée par l’arrêt Cryo de la Cour de cassation du 25 juin 2009 qui avait refusé la qualification d’œuvre logicielle. Le tribunal considère que les jeux en ligne en cause constituent une œuvre de collaboration audiovisuelle (...).»
Source : www.legalis.net/spip.php?article3261

=> L'UE va se prononcer sur la conformité de Facebook. 11/11/2011. «Une eurodéputée a demandé à la Commission de vérifier si Facebook respectait bien la législation en matière de gestion des données personnelles. Elle doit se prononcer dans un délai de trois semaines (...).»
Source : www.01net.com/editorial/546274/l-and-039-ue-va-se-prononcer-sur-la-conformite-de-facebook/
Billets en relation :
11/11/2011. Facebook bientôt respectueux de la vie privée ? : www.theinquirer.fr/2011/11/11/facebook-bientot-respectueux-de-la-vie-privee.html

=> Publication du décret sur le prix unique du livre numérique. 11/11/2011. «Le ministère de la Culture a publié au Journal Officiel, le décret sur le prix unique du livre numérique. Le texte entrera en vigueur dès demain. Il organise les modalités pratiques de la loi du 26 mai 2011 (...).»
Source : www.pcinpact.com/news/66954-prix-unique-livre-numerique-decret.htm

=> Le Sénat américain rejette un texte contre la neutralité du net. 12/11/2011. «Alors que la Chambre des représentants avait adopté au printemps une résolution hostile à la neutralité du net, le Sénat des États-Unis est allé dans le sens inverse. Les sénateurs ont rejeté cette semaine le texte, offrant à ce principe fondamental un répit bienvenu. L'administration Obama avait menacé de brandir son veto (...).»
Source : www.numerama.com/magazine/20552-le-senat-americain-rejette-un-texte-contre-la-neutralite-du-net.html


Réseaux sociaux et communautaires

=> L’avenir des médias sociaux…. 06/11/2011. «J’ai découvert cette semaine sur Business Insider un billet intitulé « The Future Of Social Media Is… » où les auteurs ont demandé à 18 personnalités du Web de remplir les pointillés. Je vous propose donc une synthèse de ces différents avis, dont l’ensemble offre selon moi de bonnes pistes de réflexion sur le concept même de « médias sociaux », en y ajoutant un peu du mien pour tenter de cadrer la situation en mixant tous les points de vue (...).»
Source : www.presse-citron.net/avenir-des-medias-sociaux

=> Le type d’utilisateur qui a pourri Twitter. 07/11/2011. «Tout le monde sait que Twitter est devenu une usine à spam, mais on peut lutter contre ce fléau avec les outils adéquats. Par exemple, j’utilise Gravity sur mon Symbian qui détecte les spammeurs selon leur pseudos, leur tweets ou même leurs avatars. Mais ce formidable outil n’arrive pas à supprimer le type d’utilisateur qui a complètement pourri Twitter au fil des années et j’ai nommé l’expert des réseaux sociaux (...).»
Source : maniacgeek.wordpress.com/2011/11/07/le-type-dutilisateur-qui-a-pourri-twitter/

=> La mauvaise e-Réputation. 10/11/2011. «Et si, au lieu de tanner les internautes de discours parano sur Facebook, nous reconnaissions que la vie mise en scène sur les réseaux sociaux n'est plus privée et que chacun a droit à sa part d'insouciance numérique ? (...).» Je n'adhère pas au contenu du billet, mais peut-être utile pour engager un débat.
Source : owni.fr/2011/11/10/la-mauvaise-ereputation-facebook-twitter/

=> Les derniers jours de Wikio News . 10/11/2011. «Dans ma longue carrière Internet, c'est la première fois je crois que je décide d'arrêter un service (...).»
Source : www.kelblog.com/article-les-derniers-jours-de-wikio-news-88421872.html

=> Twitter ajoute l’onglet « Activité ». 11/11/2011. «Twitter est en train d’implémenter sa nouvelle fonctionnalité, annoncée en août : l’ajout d’un onglet “Activité”, qui vous permet de suivre les activités récentes de votre réseau (...).»
Source : www.presse-citron.net/twitter-ajoute-longlet-activite


--------------------------------------------------------

La liste des évènements à surveiller est disponible sur ce lien calendrier.
L'index de vidéos en français (ou sous-titré en français), a été mis à jour.
La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg).

Introduction to Windows Forensics Nov2011 by Carvey
Pulp Google Hacking Oct2011 by Brown, Stach and Liu
Why Johnny Can’t Opt Out: A Usability Evaluation of Tools to Limit Online Behavioral Advertising Oct2011, by Pedro G. Leon, Blase Ur, Rebecca Balebako, Lorrie Faith Cranor, Richard Shay, and Yang Wang
DNSChanger Malware - FBI'S Story nov2011
On Bitcoin and Red Balloons - Microsoft Research Nov2011 by Babaioff, Dobzinski, Oren and Zohar
Malware Unpacking 1 by Horgh (fr) (oct2011)
Premiers pas avec PhysX 3.1 Maj Nov2011 par Thibaut Cuvelier
CNIL-Guide Avocats

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

Bonne lecture, bonne semaine, prochaine brève dans la nuit de samedi à dimanche prochain