Forums Zebulon.fr: [Brèves] Semaine 46/11 - Forums Zebulon.fr

Bonjour bonsoir à tous, suivant l'heure à laquelle vous lirez

La brève de la semaine, ici et sur la Mare. Une actu dense en compromissions, fuites et 'hacks' : la norvège, le japon, les vulnérabilités SCADA, les fuites des anons et des anti-anons, etc. La poursuite de la saga Duqu, la compromission des comptes Facebook, la sortie des derniers rapports d'éditeurs et des premières prédictions pour 2012 (commence de bonne heure!) ; une actualité législative et juridique nationale et internationale assez dense, et toujours des outils et sites à (re)découvrir.


Actus Sécurité Grand public

=> The China Cyber Attacks Syndrome. 11/11/2011. «A week ago, the Office of the National Counterintelligence Executive published a report to Congress concerning the use of cyber espionage to attempt to gain business and industrial secrets from US companies. Easily predictable, the results present a frightening picture (...).»
Source : paulsparrows.wordpress.com/2011/11/11/the-china-cyber-attacks-syndrome/
Billets en relation :
03/11/2011. 2011 Cyber Attacks Timeline Master Index : paulsparrows.wordpress.com/2011-cyber-attacks-timeline-master-index/

=> HTTPS BEAST Attack. 13/11/2011. «A number of our clients have asked for advice regarding the HTTPS BEAST attack. This blog is intended to give a more realistic overview of what the attack means to those who are concerned with the effect that it may have on their web applications, and answer some of the questions received (...).»
Source : www.contextis.co.uk/research/blog/beast/

=> Définition et usage des Cyberarmes, par Félix Laimé. 13/11/2011. «Commençons par revenir sur ce que l’on entend aujourd’hui par cyberarme ainsi que sur les limites de l’utilisation d’attaques informatiques lors de conflits militaires. (...).» Réflexions sur les concepts, et retour sur les SCADA. L'occasion de revoir un Ted'Talk et de relire certains points de vue, en mettant en relation certaines actus récentes.
Source : alliancegeostrategique.org/2011/11/13/definition-et-usage-des-cyberarmes-par-felix-laime-intelligence-strategique-eu/
Billets en relation :
13/02/2011. Doctrine de l’infowar et des cyberconflits : reflets.info/doctrine-infowar-cyberconflits/
23/03/2011. SCADA : Attaque d’une infrastructure de distribution électrique : reflets.info/scada-attaque-infrastructure-distribution-electrique/
10/10/2011. Ted Talk [VOSTFR] Guy-Philippe Goldstein : Comment les cyberattaques menacent la paix du monde réel : www.ted.com/talks/lang/fr/guy_philippe_goldstein_how_cyberattacks_threaten_real_world_peace.html
06/11/2011. L'Art de la Cyberguerre [video-reportage] : latelelibre.fr/reportages/lart-de-la-cyberguerre/
14/11/2011. Log picking à la Stuxnet … : www.cnis-mag.com/log-picking-a-la-stuxnet-%E2%80%A6.html
17/11/2011. DUQU Trojan On The Loose : www.rafayhackingarticles.net/2011/11/duqu-trojan-on-loose.html
17/11/2011. Cyber warfare not theoretical, can actually kill : www.zdnetasia.com/cyber-warfare-not-theoretical-can-actually-kill-62302921.htm
18/11/2011. Cyber Intrusion Blamed for Hardware Failure at Water Utility : krebsonsecurity.com/2011/11/cyber-strike-on-city-water-system/
18/11/2011. Is This SCADA Hacking Friday? : blogs.mcafee.com/mcafee-labs/is-this-scada-hacking-friday

=> VBS.Flesh / Worm.VBS.Slogod : Autorun par VBS. 14/11/2011. «Rencontré régulièrement sur les forums de désinfection ce VBS.Flesh / Worms.Slogod est un vers qui se propage par média amovibles (...).» Un rappel.
Source : www.malekal.com/2011/11/14/vbs-flesh-worm-vbs-slogod-autorun-par-vbs/
Billets en relation :
18/09/2011. Guide de Sécurisation des Windows face aux menaces des périphériques amovibles : lamaredugof.fr/blog/2011/09/guide-de-securisation-des-windows-face-aux-menaces-des-peripheriques-amovibles/
14/11/2011. La plus grande saloperie inventée par l’Homme : korben.info/autorun-malware-50.html

=> Easy Money: Program:Win32/Pameseg (part one). 14/11/2011. «Nowadays many people believe in the opportunity to achieve great wealth without much effort, not leaving the house, not interrupting their favorite computer games, forums, social networking and so on. This type of opportunity is widely marketed by companies providing paid digital content services (...).»
Source : blogs.technet.com/b/mmpc/archive/2011/11/14/easy-money-program-win32-pameseg-part-one.aspx

=> Top of Mind: Reexamining Public Key Infrastructure . 14/11/2011. «Security and process problems at several X.509 CAs, most notably DigiNotar and Comodo, have received considerable coverage in the past year. This has led to doubts about the long-term viability of the X.509 ecosystem, and alternatives have been proposed. I’d like to step back from that a little bit and look at the properties we would like to have in an idealized replacement system and then how that might be accomplished (...).»
Source : blogs.cisco.com/security/reexamining-public-key-infrastructure/
Billets en relation :
14/11/2011. Malware Signed With a Governmental Signing Key : www.f-secure.com/weblog/archives/00002269.html

=> Rx-partners.biz (huge pharma affiliate) . 14/11/2011. «RX-Partners is a pharma program who have more than 17750 members. (...).»
Source : xylibox.blogspot.com/2011/11/rx-partnersbiz-huge-pharma-affiliate.html

=> Cloud-based Malware Inspection. 15/11/2011. «Is desktop anti-virus dead? Someday I’d love to make that announcement, but it still feels to me that there’s a Patron Saint of Voodoo with an affinity for bringing it back to life – like some macabre mirror image of the malicious zombies it’s supposed to provide protection against. (...).»
Source : blog.damballa.com/?p=1450
Billets en relation :
15/11/2011. Advanced, Specialized Threat Protection for the Enterprise : www.damballa.com/solutions/damballa_failsafe.php
18/11/2011. Microsoft Days 2011 - la vidéo de la session “Cloud Computing - Evolution ou ®évolution est en ligne : blogs.technet.com/b/stanislas/archive/2011/11/18/microsoft-days-2011-la-vid-233-o-de-la-session-cloud-computing-evolution-ou-r-233-volution-est-en-ligne.aspx

=> System Fix . 15/11/2011. «System Fix is a fake Defragmenter tool (rogue) from the same family as: FakeHDD (...).»
Source : siri-urz.blogspot.com/2011/11/system-fix.html
Billets en relation :
15/11/2011. System Fix : xylibox.blogspot.com/2011/11/system-fix.html

=> Rootkit Detection with Tuluka Kernel Inspector. 15/11/2011. «In this article, what we’ll do is look at how a rootkit functions. As we go along we’ll also briefly check whether 2 freely available rootkit detectors – Tuluka and Gmer have the features necessary to combat rootkits. (...).»
Source : resources.infosecinstitute.com/tuluka/
Billets en relation :
15/11/2011. Rootkits:What they are, and how to find them : opensecuritytraining.info/Rootkits.html

=> Comprendre les attaques de "XML Signature Wrapping" contre Amazon et Eucalyptus. 15/11/2011. «Vous avez surement lu quelques articles sur les attaques "XML Signature Wrapping" ciblant Amazon EC2 et Eucalyptus. Afin d'aller au delà des versions plus ou moins équivalentes (et souvent édulcorées) des articles traitant le sujet, je vous propose ici de rentrer un peu dans les détails (...).»
Source : blogs.orange-business.com/securite/2011/11/comprendre-les-attaques-de-xml-signature-wrapping-contre-amazon-et-eucalyptus.html

=> In Memory of FileAve.com Botnet. 15/11/2011. «Good news for every one, FileAve.com is finally down since the 18 October ! In July 2010 I have written a blog post on FileAve.com a free file hosting provider notorious for spreading thousands of malwares (...).»
Source : eromang.zataz.com/2011/11/15/in-memory-of-fileave-com-botnet/
Billets en relation :
16/11/2011. Source : twitter.com/#!/2gg/statuses/137122724282773505

=> Seven Annoying Attacks That Facebook Misses. 16/11/2011. «Facebook claims that only 0.5% of users experience spam on any given day. That is still 4 million people out of the 400 million users that log in on any given day. We suspect that measurement only counts spam that Facebook catches which is clearly not 100% of the spam. While working on Profile Protector and other web security intelligence, we regularly come across examples of spam and attacks that repeatedly use simliar approaches that are detectable. We compiled this list of seven annoying attacks that Facebook misses (...).»
Source : www.barracudalabs.com/wordpress/index.php/2011/11/16/seven-annoying-attacks-that-facebook-misses/

=> _nomap : Géolocalisation WiFi : Google botte en touche. 17/11/2011. «Dire que Google ait fait preuve de bonne volonté est un peu difficile à dire. Pressé (beaucoup) par l’opinion publique et (un peu) par la CNIL, le géant de la recherche sur Internet a trouvé un moyen très pratique pour permettre aux possesseurs de routeur WiFi de ne plus figurer sur les cartographies Google (...).»
Source : www.cnis-mag.com/geolocalisation-wifi-google-botte-en-touche.html
Billets en relation :
14/11/2011. Greater choice for wireless access point owners : googleblog.blogspot.com/2011/11/greater-choice-for-wireless-access.html
14/11/2011. Location-based services : maps.google.com/support/bin/answer.py?hl=en&answer=1725632
18/11/2011. Vie privée - Google propose de refuser la géolocalisation du Wi-Fi : www.lepoint.fr/high-tech-internet/vie-privee-google-propose-de-refuser-la-geolocalisation-du-wi-fi-18-11-2011-1397663_47.php

=> 2012 Cyber Security Predictions from the Websense Security Labs . 17/11/2011. «With all of the crazy 2011 security breaches, exploits and notorious hacks, what can we expect for 2012? Last year’s Websense Security Labs predictions were very accurate, so these predictions should provide very useful guidance for security professionals (...).»
Source : community.websense.com/blogs/securitylabs/archive/2011/11/17/2012-cyber-security-predictions-from-the-websense-security-labs.aspx
Billets en relation :
15/11/2011. Websense 2011 predictions score A-, 2012 predictions coming soon… : community.websense.com/blogs/securitylabs/archive/2011/11/15/websense-2011-predictions-score-a-2012-predictions-coming-soon.aspx
17/11/2011. Top 7 Cybersecurity Predictions for 2012 : blog.webroot.com/2011/11/17/top-7-cybersecurity-predictions-for-2012/

=> Are You Missing Geolocation Artifacts? . 17/11/2011. «Geolocation is booming and so are the artifacts left behind by the multitude of services adding this feature. But just how likely are you to find geolocation artifacts during a digital forensics examination? (...).»
Source : forensicmethods.com/geolocation-pew
Billets en relation :
06/11/2011. Report: Mobile, Social Networking - 28% of American adults use mobile and social location-based services by Kathryn Zickuhr, Aaron Smith (nov2011) : www.pewinternet.org/~/media//Files/Reports/2011/PIP_Location-based-services.pdf

=> November 2011 Cyber Attacks Timeline (Part I). 17/11/2011. «This first half of November has been very hard for Steam. The Valve Online Gaming Platform suffered a security breach putting at risk a potential sample of 37 million of users and hence wins the crown for the Major Breach of the First Half of November (...).» Semaine riche en attaques et compromissions de tous genres.
Source : paulsparrows.wordpress.com/2011/11/17/november-2011-cyber-attacks-timeline-part-i/
Billets en relation :
14/11/2011. Project Voxel : www.zataz.com/news/21723/projet-voxel_-anti-anonymous_-bfmtv.html
14/11/2011. BFM TV piraté : www.sysdream.com/piratage-BFMTV-projet-voxel
15/11/2011. Sustained DDoS attack against 4chan : news.netcraft.com/archives/2011/11/15/sustained-ddos-attack-against-4chan.html
15/11/2011. Hackers may have stolen IDs, PWs for all Japanese lower house members : mdn.mainichi.jp/mdnnews/news/20111115p2g00m0dm023000c.html
15/11/2011. Finlande : des Anonymous piratent des mails. 10 % de la population touchée ? : www.numerama.com/magazine/20579-finlande-des-anonymous-piratent-des-mails-10-de-la-population-touchee.html
18/11/2011. Exclusive: Lax security at Nasdaq helped hackers : www.reuters.com/article/2011/11/18/us-nasdaq-cyber-idUSTRE7AG2NU20111118
18/11/2011. Norvège - Attaque informatique sans précédent contre des entreprises : fr.canoe.ca/techno/nouvelles/archives/2011/11/20111118-121659.html
19/11/2011. Anonymous Leaks 38,000 Emails From Special Agent : news.softpedia.com/news/Anonymous-Leaks-38-000-Emails-From-Special-Agent-235613.shtml
20/11/2011. Foreign hackers hit public water system : www.smh.com.au/technology/security/foreign-hackers-hit-public-water-system-20111119-1noe5.html

=> Quake va-t-il blaster le web ?. 17/11/2011. «Depuis octobre, un mystérieux code source pourrait permettre de faire planter Internet. ZATAZ a testé pour vous ! Fin octobre, ZATAZ.COM a goûte à une attaque de type DDoS qui nous a permis de manger, matin, midi et soir, plusieurs Gigabit par seconde (gb/s) (...).»
Source : www.zataz.com/news/21733/drdos_-deni-de-service-par-redistribution.html

=> Security researcher gets root on Windows 8 with bootkit. 17/11/2011. «At the upcoming MalCon security conference in Mumbai, Austrian independent developer and security analyst Peter Kleissner is scheduled to release the first known "bootkit" for Windows 8—an exploit that is able to load from a hard drive's master boot record and reside in memory all the way through the startup of the operating system, providing root access to the system (...).»
Source : arstechnica.com/business/news/2011/11/security-researcher-defeats-windows-8-secure-boot.ars

=> Lutter contre la cybercriminalité est aussi une question d’assurance. 17/11/2011. «Les risques, que la cybercriminalité engendre, font d’ores et déjà partie d’une réalité douloureuse. Internet a révolutionné la façon dont les entreprises opèrent, mais implique également d’attaquer de front les risques associés à la cybercriminalité (...).»
Source : lecercle.lesechos.fr/entreprises-marches/finance-marches/banques-assurances/221140129/lutter-contre-cybercriminalite-est-

=> Copiez ce lien qui vous en fera voir…. 18/11/2011. «Et … Cachez ce sein que je ne saurais voir : une attaque massive a visé le réseau social Facebook et remplacé nombre de photos de famille par des clichés un peu plus représentatifs des Œuvres Complètes (et non censurées) de Russ Meyer illustrant les contes de Boccace (...).»
Source : www.cnis-mag.com/copiez-ce-lien-qui-vous-en-fera-voir%E2%80%A6.html
Billets en relation :
15/11/2011. Facebook Fights Flood of Violent and Pornographic Spam : mashable.com/2011/11/15/facebook-spam-porn/
16/11/2011. Facebook: Anatomy of Self-Inflicted Javascript Injection : research.zscaler.com/2011/11/facebook-anatomy-of-self-inflicted.html
17/11/2011. Nasty Facebook picture attack based on “self-XSS” – how does this work? : blog.commtouch.com/cafe/web-security/nasty-facebook-picture-attack-based-on-self-xss/
17/11/2011. Facebook, offensive content, and terse responses : blog.eset.com/2011/11/16/facebook-responds-sort-of
18/11/2011. Facebook, XSS, PayPal : wearesecure.blogspot.com/2011/11/facebook-xss-paypal.html

=> Pacsec 2011. 18/11/2011. «La neuvième édition de Pacsec s'est tenue la semaine dernière à Tokyo. Une petite conférence sur deux jours avec une dizaine de présentations au programme qui abordaient des thèmes aussi variés que les attaques ciblées, la sécurité des applications iOS, le social engineering ou encore la sécurité du réseau TOR. Fait rare, toutes ces présentations se sont révélées d'un excellent niveau (...).»
Source : sid.rstack.org/blog/index.php/515-pacsec-2011

=> Backdoor:Win32/Fynloski.A sur Orange via no-ip.org. 18/11/2011. «Suite en quelque sorte du billet planete-lolo : cracks et….. RATs - où je suis depuis quelques jours les cracks qui y sont postés sur ce boad Warez.
La majorité sont des malwares et notamment, il y a une campagne de malware détecté en Backdoor:Win32/Fynloski.A par Microsoft qui sont postés par le même auteur (...).» Que fait Orange ? ^_-
Source : www.malekal.com/2011/11/18/backdoorwin32fynloski-a-sur-orange-via-no-ip-org/


Rapports

=> IT Threat Evolution: Q3 2011. 16/11/2011. «Say goodbye to your business: the DigiNotar hack (...).»
Source : www.securelist.com/en/analysis/204792201/IT_Threat_Evolution_Q3_2011

=> CNIL - Publication du rapport annuel 2010. 16/11/2011. «Ce rapport revient sur les temps forts de l’année 2010 : sensibilisation des jeunes et des enseignants pour favoriser une instruction "civico-numérique", révision de la Directive européenne sur la vie privée, nouveaux pouvoirs de contrôle de la vidéoprotection et création d’une direction dédiée à la prospective et à l’innovation (...).»
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/publication-du-rapport-annuel-2010/
Billets en relation :
16/11/2011. CNIL - 31e rapport d’activité 2010 [pdf] : www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL_rapport_annuel_%202010.pdf
18/11/2011. La Cnil enregistre une hausse de 13% de plaintes : pro.01net.com/editorial/546676/le-cnil-enregistre-une-hausse-de-13-pour-cent-de-plaintes/

=> Symantec Survey Finds Half of SMBs Believe they are Immune to Targeted Cyberattacks and Failing to Implement Basic Internet Safeguards . 16/11/2011. «Symantec Corp. (Nasdaq: SYMC) today announced the findings of its 2011 SMB Threat Awareness Poll, which revealed that while awareness is high, SMBs don’t consider themselves targets of cyberattacks. As a result, they are not implementing the proper safeguards to protect their information. The SMB Threat Awareness Poll examined the awareness levels of small and medium sized businesses (SMBs) regarding the dangers of security threats, and how well they are prepared to defend against them (...).»
Source : www.symantec.com/about/news/release/article.jsp?prid=20111116_01&om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2011Nov_worldwide_SMBflashpoll
Billets en relation :
17/11/2011. La moitié des PME se croient à l'abri des cyberattaques, alors qu'elles sont les plus ciblées et vulnérables d'après Symantec : www.developpez.com/actu/39046/La-moitie-des-PME-se-croient-a-l-abri-des-cyberattaques-alors-qu-elles-sont-les-plus-ciblees-et-vulnerables-d-apres-Symantec/

=> Prolexic Charts Changing Nature of DDoS Attacks In New Quarterly Attack Report . 17/11/2011. «Prolexic Technologies, the global leader in Distributed Denial of Service (DDoS) protection services, today announced that data collected during Q3 2011 indicates a change in tactics by attackers (...).»
Source : www.prolexic.com/company/news-events/prolexic-charts-changing-nature-of-ddos-attacks-in-new-quarterly-attack-report/index.html
Billets en relation :
17/11/2011. Changing nature of DDoS attacks : www.net-security.org/secworld.php?id=11968


Actus Sécurité Confirmé(s)

=> Analysis of a malicious PDF from a SEO Sploit Pack . 14/11/2011. «According to a Kaspersky Lab article, SEO Sploit Pack is one of the Exploit Kits which appeared in the first months of the year, being PDF and Java vulnerabilities the most used in these type of kits. That's the reason why I've chosen to analyse a malicious PDF file downloaded from a SEO Sploit Pack (...).»
Source : eternal-todo.com/blog/seo-sploit-pack-pdf-analysis

=> (Updated) WordPress Timthumb Attacks Rising. 15/11/2011. «SpiderLabs Research Team has been tracking an increase in WordPress Timthumb plug-in scanning. How wide spread are the attacks? We just added the following entry to the Web Hacking Incident Database (WHID) - (...).»
Source : blog.spiderlabs.com/2011/11/wordpress-timthumb-attacks-rising.html

=> The Mystery of Duqu: Part Five. 15/11/2011. «The driver is the first component of Duqu to be loaded in the system. As we discovered, the driver and other components of malware are installed with a dropper exploiting a 0-day vulnerability (CVE-2011-3402). The driver is registered in the HKLM\System\CurrentControlSet\Services\ registry path. The exact name of the registry key varies in different versions of Duqu drivers (...).»
Source : www.securelist.com/en/blog/606/The_Mystery_of_Duqu_Part_Five
Billets en relation :
16/11/2011. Duqu– Threat Research and Analysis by Szor - McAfee Labs [pdf] : blogs.mcafee.com/wp-content/uploads/2011/10/Duqu1.pdf

=> TDSS Bootkit Spawns Clones. 15/11/2011. «TDL 4 variants have surfaced recently, making security researchers suspect that the code may have been sold on the black market (...).»
Source : labs.bitdefender.com/?p=830

=> Goodbye DIACAP, Hello DIARMF. 17/11/2011. «Every few months, an elite group of DoD security experts, IT managers, and senior leadership gather to chart the future course for how Information Assurance will be conducted within the Defense Department. Very soon, this group will introduce sweeping changes to the Certification and Accreditation process, to the extent that personnel roles, job titles, and even the moniker C&A itself will change, evolving into new nomenclature and a new era for the Information Assurance community of practice within the DoD. After implementation, the use of DIACAP Certification and Accreditation processes will cease and DIARMF Assessment and Authorization will become the ‘new normal’ for information technology professionals and risk managers throughout the Defense Department (...).»
Source : resources.infosecinstitute.com/goodbye-diacap-hello-diarmf/

=> Another Cousin of Spitmo: SymbOS/ConBot. 18/11/2011. «Analysts on our Threat Research team recently discovered OpFake, a premium rate SMS trojan that shares code with Spitmo. And this week, our automation flagged a new sample. The guys have completed their analysis and it appears that we've discovered yet another "cousin" of Spitmo. Only, this trojan doesn't pretend to be an Opera update (...).»
Source : www.f-secure.com/weblog/archives/00002271.html


Actus Généralistes

=> Les data en forme. 14/11/2011. «La veille des journalistes de données d'OWNI vous fait cette semaine jouer au Rubik's Cube, classer les gouvernements ou encore faire le marathon de New York. Comble du luxe, vous pourrez même comparer la Bible et le Coran... (...).»
Source : owni.fr/2011/11/14/data-bible-ecube-politilines-marathon-opendata-bloomberg-haiti/

=> La "racine" du Net soumise à un appel d'offres . 14/11/2011. «La "racine" de l'Internet pourrait-elle changer de gestionnaire ? Depuis l'an 2000, l'IANA (Internet Assigned Numbers Authority), qui recense l'ensemble des noms de domaine de premier niveau, comme le .com, ou les suffixes des différents pays, tel le .fr, dans les adresses Web, est intégrée à l'Icann, organisme américain. Mais les autorités américaines ont décidé, jeudi 10 novembre, de lancer un appel d'offres sur la gestion de cette fonction, cruciale dans la gouvernance d'Internet. Ce nouveau contrat, octroyé par le département du commerce, est valable pour une période de trois ans, renouvelable (...).»
Source : www.lemonde.fr/technologies/article/2011/11/14/la-racine-du-net-soumise-a-un-appel-d-offres_1603342_651865.html

=> Les FAI étranglent volontairement les bandes passantes . 14/11/2011. «32 % des tests réalisés par l'Institut Max Planck dans le monde mettent en évidence des ralentissements du débit Internet dus à des pratiques volontaires des FAI. (...).»
Source : www.journaldunet.com/ebusiness/telecoms-fai/ralentissement-internet-1111.shtml
Billets en relation :
13/11/2011. Putting the Brakes on Web-Surfing Speeds : www.nytimes.com/2011/11/14/technology/putting-the-brakes-on-web-surfing-speeds.html
14/11/2011. Glasnost: Enabling End Users to Detect Traffic Differentiation by Dischinger, Marcon, Guha, Gummadi, Mahajan and Saroiu [pdf] : www.mpi-sws.org/~gummadi/papers/glasnost.pdf
14/11/2011. Glasnost: Test if your ISP is shaping your traffic : broadband.mpi-sws.org/transparency/bttest.php

=> BHV et FIA-NET : le commerce électronique du futur sur le Minitel 2.0. 15/11/2011. «Ah la belle époque que celle du Minitel©, lorsque « l’opérateur historique » se gavait avec cette invention bien française. Des tonnes de royalties qui tombaient tous les mois… (...).» A méditer en cette période de consommation importante sur le Net en vue des fêtes de fin d'année.
Source : reflets.info/bhv-et-fia-net-le-commerce-electronique-du-futur-sur-le-minitel-2-0/?
Billets en relation :
11/09/2007. FIA, pas très net : sebsauvage.net/rhaa/index.php?2007/09/11/16/57/46-fia-pas-tres-net

=> L’évolution du cloud des années 40 au « big data » et au-delà. 15/11/2011. «Le cloud évolue à toute allure ; en terme d’offres, qui sont loin d’être toutes définies, mais aussi en terme de marché, les leaders d’aujourd’hui n’étant pas forcément ceux de demain (...).»
Source : www.silicon.fr/l%E2%80%99evolution-du-cloud-des-annees-40-au-%C2%AB-big-data-%C2%BB-et-au-dela-65219.html
Billets en relation :
14/11/2011. Avez-vous confiance dans la confidentialité du Cloud ? Google fait certifier la confidentialité des Google Docs par des tiers indépendants : www.developpez.com/actu/38901/Avez-vous-confiance-dans-la-confidentialite-du-Cloud-Google-fait-certifier-la-confidentialite-des-Google-Docs-par-des-tiers-independants/
17/11/2011. La tête dans le nuage (informatique) CI : www.courrierinternational.com/dossier/2011/11/17/la-tete-dans-le-nuage-informatique

=> Le W3C publie la proposition du standard "Do Not Track". 15/11/2011. «Mise à jour du 15 novembre 2011. Les premiers objectifs sont atteints par le groupe de travail « Tracking Protection » du W3C, dédié à la standardisation d'une solution de protection antitraçage publicitaire (...).»
Source : www.developpez.com/actu/38942/Le-W3C-publie-la-proposition-du-standard-Do-Not-Track-et-pose-les-fondements-de-la-protection-anti-tracage-publicitaire/
Billets en relation :
18/11/2011. Suivi des usagers : Google aussi contre le flicage… : www.cnis-mag.com/suivi-des-usagers-google-aussi-contre-le-flicage%E2%80%A6.html

=> ARCEP : ses 23 propositions pour améliorer les offres internet et mobiles. 15/11/2011. «Dans sa dernière revue trimestrielle, l’Autorité de régulation des télécoms et des postes a publié 30 propositions en faveur des consommateurs, dont 23 pour les opérateurs fixes et mobiles et 7 pour la poste. On retrouve de plus des témoignages très nombreux et variés sur le marché de la téléphonie et d’Internet (...).»
Source : www.pcinpact.com/news/66998-arcep-23-propositions-offres-internet-mobile.htm
Billets en relation :
15/11/2011. Les cahiers de l'ARCEP [pdf] : www.arcep.fr/uploads/tx_gspublication/Cahiers_ARCEP_07_L.pdf

=> Smartphones : Android devient n°1 en France devant iOS. 15/11/2011. «Médiamétrie vient de publier son dernier bilan technologique pour le troisième trimestre 2011 et les résultats ne sont guères surprenants : explosion du nombre de mobinautes, des utilisateurs de smartphones, d’Android et des tablettes tactiles. Tour d’horizon (...).»
Source : www.pcinpact.com/news/67020-smartphones-android-ios-iphone-france.htm

=> Ces images qui ont fait scandale. 15/11/2011. «Des fesses de Michel Polnareff aux campagnes provocantes de Benetton, l’avocat français Emmanuel Pierrat épingle « Cent images qui ont fait scandale ». L’auteur les analyse comme des miroirs déformants (...).»
Source : www.lesoir.be/lifestyle/air_du_temps/2011-11-15/ces-images-qui-ont-fait-scandale-876918.php
Billets en relation :
17/11/2011. Le bon, le Pape et Benetton : www.hoaxbuster.com/hoaxliste/le-bon-le-pape-et-benetton
18/11/2011. Grâce aux photos Benetton, le Pape pourrait goûter à l'effet Flanby : www.numerama.com/magazine/20633-grace-aux-photos-benetton-le-pape-pourrait-gouter-a-l-effet-flanby.html

=> Hacking, commentaires, pseudos, indépendance : quelle déontologie pour la presse en ligne ?. 16/11/2011. «Les nouveaux sites de presse doivent-ils se doter d'une charte déontologique ? Les médias traditionnels, en tout cas, viennent d'échouer dans cette direction. Nous avions raconté ici les circonstances de cet échec. Les médias en ligne doivent-ils prendre le relais ? Avec quelle spécificité ? (...).»
Source : www.arretsurimages.net/contenu.php?id=447

=> Medicaments et drogues sur internet : pas toujours une bonne affaire!. 16/11/2011. «... ou comment la peurlitique, la crise financière et la lutte anti-drogue poussent malades, hypocondriaques et amateur de trip colorés vers des pharmacies un peu douteuses sur internet, et quels sont les risques? (...).»
Source : www.sicw-news.com/2011/11/medicaments-et-drogues-sur-internet-pas.html
Billets en relation :
17/11/2011. Pharma Wars: The Price of (in)Justice : krebsonsecurity.com/2011/11/pharma-wars-the-price-of-injustice

=> Pourquoi j'utilise des logiciels libres/opensource. 16/11/2011. «Les deux arguments qu'on entend le plus souvent en faveur des logiciels libres/opensource sont: la liberté de modification, la gratuité. Mais il y une autre raison qui m'incite bien plus à les préférer (...).»
Source : sebsauvage.net/rhaa/index.php?2011/11/16/11/51/05-pourquoi-j-utilise-des-logiciels-libres-opensource

=> Goncourt 2011 : l’art français du piratage. 16/11/2011. «Quand la lettre C est suivie d’un A, d’un O ou d’un U, on met une cédille si l’on veut avoir le son « s ». Par contre, il n’y a jamais de cédille devant les voyelles E, I et Y. Ceci une leçon d’orthographe au programme de la classe de CE1 (...).»
Source : ecrans.fr/Goncourt-2011-l-art-francais-du,13540.html

=> Vidéosurveillance en rase campagne. 17/11/2011. «Flicage des villes, flicage des champs. Désormais, la caméra surveille le coquelicot. La vidéosurveillance se répand en zone rurale. Quitte à endetter les villages et à installer la parano dans les campagnes (...).»
Source : owni.fr/2011/11/17/videosurveillance-villages/
Billets en relation :
10/09/2011. Surveiller à distance - Une ethnographie des opérateurs municipaux [pdf] : www.iau-idf.fr/fileadmin/Etudes/etude_860/Surveiller_a_distance.pdf
01/11/2011. Big Brother et les kyrielles de « mini Big Brother » : une surveillance en continu : www.menacesactuelles.com/article-big-brother-et-les-kyrielles-de-mini-big-brother-une-surveillance-en-continue-87771681.html
16/11/2011. Mon village sous surveillance : owni.fr/2011/11/16/mon-village-sous-surveillance/

=> Relaxnews défie la conjoncture boursière et tente d'entrer en Bourse. 18/11/2011. «Relaxnews, agence dédiée à l'actualité des loisirs, a choisi de défier la conjoncture boursière en annonçant vendredi sa prochaine introduction en Bourse, sur le marché dédié aux PME (NYSE Alternext), via une augmentation de capital d'environ 2,75 millions d'euros (...).»
Source : www.ddm.gouv.fr/afp/francais/topics/internet/111118161411.76d4mc6n.php

=> Le modèle d'architecture de von Neumann . 18/11/2011. «Depuis plus de 60 ans, l’architecture des ordinateurs est conforme à un schéma qui a peu évolué depuis son origine : le modèle dit « de von Neumann ». La naissance de ce modèle, sa diffusion et ses premières mises en œuvre sont un moment-clé de l’histoire de l’informatique (...) Ce document inaugure une série consacrée à divers aspects de l’histoire de l’informatique, réalisée en conjonction avec un projet de musée virtuel sur ce thème (...).»
Source : interstices.info/jcms/int_64540/le-modele-darchitecture-de-von-neumann

=> Un timbre pour les emails ou les pires fails des politiques. 18/11/2011. «Le sénateur UMP de l’Orne, Jean-Claude Lenoir, a récemment interrogé le ministre de l’économie numérique, Eric Besson, sur son inquiétude quant à la création d’un timbre numérique pour les mails (...).»
Source : www.presse-citron.net/un-timbre-pour-les-emails-ou-les-pires-fails-des-politiques

=> L'HADOPI 3, prochaine bataille prévisible de la guerre de l'Internet. 18/11/2011. «Nicolas Sarkozy a annoncé aujourd'hui au Forum d'Avignon sa volonté de s'attaquer au «streaming», avec la mise en chantier d'une loi HADOPI 3 (...).»
Source : blog.penet.org/index.php?post/2011/11/18/L-HADOPI-3%2C-prochaine-bataille-pr%C3%A9visible-de-la-guerre-de-l-Internet
Billets en relation :
18/11/2011. L'étude affligeante d'Ernst & Young sur la propriété intellectuelle : www.numerama.com/magazine/20625-l-etude-affligeante-d-ernst-young-sur-la-propriete-intellectuelle.html

=> LeWeb’11 : voici les 16 startups finalistes. 18/11/2011. «LeWeb est sans doute devenu l’évènement incontournable pour tous ceux qui s’intéressent au web et à ses turpitudes. Et on y trouve chaque année beaucoup de choses, à commencer par des conférences, des exposants et surtout un grand concours où les startups ont la possibilité de présenter leurs produits ou leurs services à la foule en délire (...).»
Source : www.fredzone.org/leweb11-voici-les-16-startups-finalistes-329

=> Internet ravit la culture. 19/11/2011. «En créant une zone de réappropriation illimitée des contenus, le web ouvre la voie au remix populaire de la culture. Un fait majeur dans l'histoire de la propriété intellectuelle et de la création que décrypte André Gunthert, chercheur à l'EHESS (...).»
Source : owni.fr/2011/11/19/internet-ravit-la-culture-meme-justin-bieber/

=> Orange va expérimenter du QoS data différenciée pour les entreprises. 19/11/2011. «Orange expérimente beaucoup en ce moment. En temps normal, chez Reflets, on trouve ça plutôt bien les expérimentations. Mais Orange n’expérimente pas comme tout le monde et surtout, avec des jouets qu’on aime pas trop. C’est ce que nous rapporte une source proche de cette nouvelle expérimentation qui titille vraiment notre curiosité (...).»
Source : reflets.info/orange-va-experimenter-du-qos-data-differenciee-pour-les-entreprises/

=> Moby offre sa musique pour les films sans but lucratif. 19/11/2011. «Depuis quelques années, Moby propose gratuitement sa musique pour aider les cinéastes amateurs ou professionnels à sonoriser leurs œuvres. Une seule condition : que le projet soit sans but lucratif (...).»
Source : www.numerama.com/magazine/20640-moby-offre-sa-musique-pour-les-films-sans-but-lucratif.html


Outils/Services/Sites à découvrir ou à redécouvrir

=> Popcorn.js 1.0. 09/11/2011. «Mozilla lance Popcorn.js 1.0 : le "jQuery de la vidéo", un framework événementiel pour la création de vidéos interactives en HTML5 (...).»
Source : www.developpez.com/actu/38765/Mozilla-lance-Popcorn-js-1-0-le-jQuery-de-la-video-un-framework-evenementiel-pour-la-creation-de-videos-interactives-en-HTML5/
Billets en relation :
09/11/2011. Popcorn.js : mozillapopcorn.org/popcornjs/

=> The International Obfuscated C Code Contest . 12/11/2011. «The 20th International Obfuscated C Code Contest is open from 12-Nov-2011 11:00 UTC to 12-Jan-2012 12:12 UTC. (...).»
Source : www.ioccc.org/

=> Le Guide Rapide Utilisateur de Tor. 13/11/2011. «Ce manuel utilisateur contient les informations pour le téléchargement de Tor, comment l'utiliser, et que faire si Tor ne se connecte pas au réseau (...).»
Source : www.torproject.org/dist/manual/short-user-manual_fr.xhtml

=> Unicodinator. 13/11/2011. «A unicode navigator (...).»
Source : unicodinator.com/
Billets en relation :
13/11/2011. Source : seenthis.net/messages/41132
17/11/2011. Shapecatcher : shapecatcher.com/
18/11/2011. UniView 6.0.0 : people.w3.org/rishida/scripts/uniview/

=> Cracking Siri. 14/11/2011. «On October 14, 2011, Apple introduced the new iPhone 4S. One of its major new features was Siri, a personal assistant application. Siri uses a natural language processing technology to interact with the user. Interestingly, Apple explained that Siri works by sending data to a remote server (that’s probably why Siri only works over 3G or WiFi). As soon as we could put our hands on the new iPhone 4S, we decided to have a sneak peek at how it really works. Today, we managed to crack open Siri’s protocol. As a result, we are able to use Siri’s recognition engine from any device. Yes, that means anyone could now write an Android app that uses the real Siri! Or use Siri on an iPad! And we’re goign to share this know-how with you (...).»
Source : applidium.com/en/news/cracking_siri/
Billets en relation :
15/11/2011. IPhone : quand les Français d'Applidium « craquent » Siri d'Apple : www.01net.com/editorial/546522/iphone-quand-les-francais-d-and-039-applidium-craquent-siri-d-and-039-apple/
15/11/2011. Les Français d'Applidium dénudent Siri et en exposent le fonctionnement : www.pcinpact.com/news/67024-siri-explications-fonctionnement-applidium.htm

=> Thread Injection. 14/11/2011. «Today I suggest this short but intensive ( ) reading. It's a simple tutorial for thread injection in x86 systems. I believe it is useful for everybody likes thread hijacking . It shortly describes 7 simple steps to attack a generic running process by showing code examples to make the reading even faster (...).»
Source : marcoramilli.blogspot.com/2011/11/thread-injection.html
Billets en relation :
14/11/2011. Thread Injection By Nick Cano [pdf] : docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0ByoMFI63ZLfPZjZhNmIxMWYtNDc5Mi00ODBjLWI2MTctYTllMTU2Y2VjOTBl&hl=en_US&pli=1

=> Tool Update - WiFi Geolocation . 14/11/2011. «I wanted to let everyone know that I've updated the maclookup.pl Perl script which can be used for WiFi geolocation; that is, taking the MAC address for a WAP and performing a lookup in an online database to determine if there are lat/longs available for that address. If there are, then you can convert the lat/long coordinates into a Google map for visualization purposes. (...).»
Source : windowsir.blogspot.com/2011/11/tool-update-wifi-geolocation.html

=> ImDisk Virtual Disk Driver. 14/11/2011. «ImDisk is a virtual disk driver for Windows NT/2000/XP/2003/Vista/2008. It can create virtual hard disk, floppy or CD/DVD drives using image files or system memory. The install package installs a console-mode control program called imdisk.exe and a Control Panel applet. After install is finished, type imdisk without parameters for syntax help or double click the ImDisk icon in the Control Panel. It also adds a menu item in Windows Explorer so that you can right-click on a file to mount it as a virtual disk drive. Users of mdconfig in FreeBSD will probably be familiar with the command line syntax of imdisk.exe. The driver, service and control program can be uninstalled using the Add/Remove programs applet in the Control Panel. No reboot is required for installing or uninstalling (...).»
Source : www.ltr-data.se/opencode.html/#ImDisk

=> Wepawet - New feature: feedback. 14/11/2011. «We are always interested in receiving feedback from users, both about things that work and those that do not work. It’s a great way for us to know where to improve our tool (...).»
Source : news.wepawet.cs.ucsb.edu/post/12800726220/new-feature-feedback

=> Le Mythbuster des jeux vidéo. 14/11/2011. «Mythe ou réalité ? Même dans le domaine des jeux vidéos, ce genre de discussions va bon train le lundi matin à la machine à café. Par exemple, demandez à Jean Michel s’il est possible de faire un headshot avec un tank dans Battlefield 3 ? Il vous dira probablement que ce n’est pas possible et que la pauvre victime va exploser en morceaux et que c’est juste un mythe qu’on raconte aux n00bs sur les forums… (...).»
Source : korben.info/defendthehouse-mythbuste.html

=> CAPTCHA Hax with TesserCap . 15/11/2011. «I looked around, tested and zeroed in on Tesseract-OCR as my OCR engine. To remove color complexities, spatial irregularities, and other types of random noise from CAPTCHAs, I decided to write my own image preprocessing engine. After a few months of research, coding and testing in my spare time, TesserCap was born and is ready for release now (...).»
Source : blog.opensecurityresearch.com/2011/11/captcha-hax-with-tessercap.html

=> Une peau neuve pour Shaarli de sebsauvage. 15/11/2011. «J'ai déjà certainement mentionné dans mes posts le logiciel Shaarli du développeur Sebsauvage (Clairement mon idole, mon saint patron et plus si j'osais...). Ce logiciel minimaliste (enfin pas tant que ça au regard des fonctions qu'il propose) à la delicious permet de stocker et de partager en toute simplicité les liens du web qui vous bottent (...).»
Source : www.idleman.fr/blog/?p=469

=> List of Free Sandboxes for Malware Analysis. 15/11/2011. «We had done a similar post - way back in 2009 – titled List of Online Malware Scanners. Cut to the end of 2011, we now bring you a list of free sandboxes for malware analysis. Most of them are free and open source products. However, we also have included a few commercial versions and those that can be installed on your system (...).»
Source : www.pentestit.com/list-sandboxes-malware-analysis/

=> OpenBTS for mobile malware analysis. 16/11/2011. «In the AV industry, one of the golden rules is to make sure that, during analysis, we do not in any way help the malware authors and/or propagate their offspring. This requires special care in the case of malware for mobile phones, because, on the one hand, many of them won’t run if the phone is offline, but on the other hand, if the phone is online, the malware is free to call or send SMS messages in the wild without any way to block those actions. So, we thought building our own local GSM operator, using a USRP coupled with a Linux box running OpenBTS and Asterisk (...).»
Source : blog.fortinet.com/openbts-for-mobile-malware-analysis/
Billets en relation :
16/11/2011. An openbts gsm replication jail for mobile malware by Apvrille VB2011 Oct [pdf] : www.fortiguard.com/sites/default/files/VB2011-Apvrille.pdf

=> WinToFlash. 16/11/2011. «WinToFlash simplifie les opérations complexes de transformation d'un disque de Windows en clé USB bootable. Pour bien des ordinateurs dépourvus de lecteurs optiques, comme la plupart des netbooks, une réinstallation, ou un changement d'OS est plus simple via une clé USB, mais rendre une clé USB bootable à partir d'un disque d'installation de Windows n'est pas toujours simple (...).»
Source : www.libellules.ch/dotclear/index.php?post/2011/11/16/WinToFlash

=> Tableau de comparaison des frameworks Mobile. 16/11/2011. «Mobile Frameworks Comparison Chart est un tableau régulièrement mis à jour par Markus Falk. Ce tableau est très détaillé et liste les moteurs de rendu supportés, les plates-formes cibles supportées, le matériel, les langages de développement, les fonctionnalités d’interface utilisateur et la licence de chaque frameworks (...).»
Source : free-tools.fr/creation-site-internet/tableau-de-comparaison-des-frameworks-mobile-4072

=> Concevez vos circuits imprimés gratuitement avec DesignSpark PCB 3. 16/11/2011. «Support des logiciels de simulation externes, présence d’outils de calcul avancés, fonctionnalités en progrès; DesignSpark PCB 3 offre plusieurs nouveautés intéressantes… et reste gratuit (...).»
Source : www.silicon.fr/concevez-vos-circuits-imprimes-gratuitement-avec-designspark-pcb-3-65307.html

=> Threat Monitoring With Fingerprint, Part 2 . 17/11/2011. «Actionable threat intelligence is critical to countering stealth, targeted attacks by adaptive, persistent adversaries. In my previous post about our free tool, Fingerprint, Threat Monitoring with Fingerprint Part I , I explained how to create a binary fingerprint and how the fingerprints are compiled at run time. Fingerprint classes dictate what data gets parsed and stored to the XML formatted file (...).»
Source : overtvariable.blogspot.com/p/threat-monitoring-with-fingerprint-part.html
Billets en relation :
09/09/2011. Threat Monitoring With Fingerprint, Part 1 : overtvariable.blogspot.com/p/threat-monitoring-with-fingerprint-part_08.html

=> Tails - Confidentialité et anonymat . 17/11/2011. «Tails est un système d'exploitation basé sur Debian dont le but est de préserver la vie privée ainsi que de garantir l'anonymat grâce à Tor (...).»
Source : binsec.blogspot.com/2011/11/tails-confidentialite-et-anonymat.html
Billets en relation :
17/11/2011. Tails - Avertissements : tails.boum.org/doc/warning/index.fr.html

=> Microsoft Days 2011 - la vidéo de la session HTML5 - Etat des lieux et projection vers l’avenir. 17/11/2011. «Les Microsoft Days 2011 se sont terminés hier avec l’étape bordelaise. Vous pouvez désormais voir ou revoir la vidéo de la session “HTML5 : Etat des lieux et projection vers l’avenir” que j’ai co-animée avec mon collègue David Rousset (...).»
Source : blogs.technet.com/b/stanislas/archive/2011/11/17/microsoft-days-2011-la-vid-233-o-de-la-session-html5-etat-des-lieux-et-projection-vers-l-avenir-est-en-ligne.aspx

=> Le WASP, hacker volant à 6500 dollars . 17/11/2011. «Non, il s'agit point d'un White Anglo-Saxon Protestant à prix cassé mais du Wireless Aerial Surveillance Platform, un ingénieux « drone e-spion » bricolé par deux professionnels de la cybersécurité et passionnés d'aéromaquettisme (...).» Evocation d'une actu mentionnée pour la première fois l'année dernière.
Source : electrosphere.blogspot.com/2011/11/le-wasp-hacker-volant-6500-dollars.html

=> Boilerplate SWF ActionScript. 17/11/2011. «I needed a SWF file last night for some testing, so I dug around on the Internet for a way to call my localserver, but didn't find any basic boilderplate code. Not knowing actionscript, I wasn't sure what I was searching for, so eventually, after piecing things together I got this (...).»
Source : blog.9bplus.com/boilerplate-swf-actionscript

=> UEFI and the TPM: Building a foundation for platform trust. 17/11/2011. «Traditional boot processes cannot stop sophisticated attacks instantiated before operating system load. Consequently, we need a method to ensure that when the operating system (OS) loads and the user logs in, the system is “clean” and trusted. The Unified Extensible Firmware Interface (UEFI) and the Trusted Platform Module (TPM) specification provide the components and processes necessary to achieve this objective. In the following pages, we take a close look at both the TPM and the UEFI. We then step through a trusted boot process showing how they help ensure safe user authentication and sensitive information processing. Finally, we examine the controversy surrounding dictates by major OS vendors that platforms require OS signing (...).»
Source : resources.infosecinstitute.com/uefi-and-tpm/

=> WireShnork - A Snort plugin for Wireshark. 17/11/2011. «GSoC 2011 #8 project's goal was to add forensics features to the popular Wireshark network analyzer. (...).»
Source : www.honeynet.org/node/790

=> No Qulture : le magazine sur les podcasts. 17/11/2011. «Un petit coup de pouce à nos camarades belge du podcast « No Qulture » pour vous faire découvrir leur magazine du même nom dont le premier numéro vient tout juste de sortir. Philippe Reale le rédac-chef nous propose un magazine qui devrait intéresser certains d’entre vous puisque cela parle de podcasts, encore de podcasts et uniquement de podcasts. Le bordel est distribué gratos au format pdf avec pour commencer trois interviews d’animateurs 2.0 (...).»
Source : www.captainweb.net/2011/11/17/no-qulture-le-magazine-sur-les-podcasts/
Billets en relation :
12/11/2011. Magazine No Qulture : www.noqulture.be/patrick-beja-captainweb-splitscreen/
19/11/2011. La "Place de la Toile" de Framasoft : www.franceculture.fr/emission-place-de-la-toile-la-place-de-la-toile-de-framasoft-2011-11-19

=> Brute force sur le BIOS d'un ordinateur en utilisant Arduino. 17/11/2011. «Un petit hack sympa qui utilise un Arduino pour faire un brute force sur le BIOS d'un ordinateur. Pour ceux qui ne le savent pas, Arduino est un circuit imprimé sur lequel se trouve un microcontrôleur qui peut être programmé pour analyser et produire des signaux électriques pour effectuer tout type d'actions (...).»
Source : www.crazyws.fr/hacking/brute-force-sur-le-bios-d-un-ordinateur-en-utilisant-arduino.html

=> Formations vidéo en ligne aux outils bureautique. 18/11/2011. «Travailleur indépendant, Denis Guitel est l’éditeur du site Apprentissage-virtuel.com (faisant partie des Communautés Partenaires en Ligne Microsoft). Cet espace en ligne est une plateforme de formation à distance sur les outils bureautiques. Ces formations en ligne sous forme de vidéos regroupées sur une chaîne DailyMotion dédiée permettent de découvrir ou de se perfectionner sur les logiciels suivants : Access, Excel 2003, Excel 2007, Excel VBA, Word 2003, Word 2007, Office 2010, Office Web Apps ainsi qu’au système d’exploitation Windows 7 (...).»
Source : www.netpublic.fr/2011/11/formations-video-en-ligne-aux-outils-bureautique/
Billets en relation :
14/11/2011. Formation OpenOffice : 60 tutoriels en libre accès : www.netpublic.fr/2011/11/formation-openoffice-60-tutoriels-en-libre-acces/

=> SCVMM 2012 - Comment créer un modèle de machine virtuelle. 18/11/2011. «System Center Virtual Machine Manager 2012 permet comme son prédécesseur d’utiliser des modèles (template) de machines virtuelles (VM) pour accélérer le déploiement de systèmes seuls ou de systèmes+applications. Dans cet article, je vais expliquer la création basique d’un modèle de machine virtuelle (VM Template) dans System Center Virtual Machine Manager 2012 (...).»
Source : blogs.technet.com/b/stanislas/archive/2011/11/18/scvmm-2012-comment-cr-233-er-un-mod-232-le-de-machine-virtuelle.aspx

=> Microsoft Security Essentials beta registration opens. 18/11/2011. «Today we announce that the Beta for the next version of Microsoft Security Essentials is open for registration. Do you want to try out our latest innovations in protection and performance? Are you interested in helping to improve Security Essentials? (...).»
Source : blogs.technet.com/b/mmpc/archive/2011/11/18/microsoft-security-essentials-beta-registration-opens.aspx

=> Refreshed Windows System Call Table (NT/2000/XP/2003/Vista/2008/7/ released. 18/11/2011. «I created and released a complete Windows NT-family syscall table (...).»
Source : j00ru.vexillium.org/?p=1010

=> ENISA - Video clips (FR) . 18/11/2011. «Vous pouvez visionner ou télécharger nos clips vidéo et les utiliser dans vos programmes de formation à la sécurité de l’information, dans vos activités de sensibilisation et sur le site internet de votre société (...).»
Source : www.enisa.europa.eu/act/ar/material/awareness-raising-video-clips-fr
Billets en relation :
18/11/2011. L’agence européenne ENISA lance des vidéos de sensibilisation à la sécurité de l’information dans 23 langues européennes : www.enisa.europa.eu/media/press-releases/20111118_Videoclips.pdf

=> Hadopi - Mise à jour des documents administratifs . 18/11/2011. «La Haute Autorité met à jour ses documents administratifs. Dans le cadre de cette mise à jour, l’Hadopi publie les déclarations d’intérêt qui concernent les membres du Collège et de la Commission de protection des Droits, ainsi que les documents qui précisent les conditions générales de recrutement ou encore le règlement comptable et financier (...).»
Source : www.hadopi.fr/actualites/agenda/mise-jour-des-documents-administratifs

=> OS.js (JavaScript Operating System). 19/11/2011. «OS.js started out as a tool to use on my home server so i could run GUI applications to configure services without installing X and a window manager (including VNC or similar remote management) and connect from anywhere in the world just using a web-browser. But lately I’ve also found some other uses for it, mainly HTML5 application development. (...).» Merci Lord
Source : anderse.wordpress.com/os-js/

=> The Surveillance Catalog. 19/11/2011. «Documents obtained by The Wall Street Journal open a rare window into a new global market for the off-the-shelf surveillance technology that has arisen in the decade since the terrorist attacks of Sept. 11, 2001. (...).»
Source : projects.wsj.com/surveillance-catalog/
Billets en relation :
19/11/2011. Document Trove Exposes Surveillance Methods : online.wsj.com/article/SB10001424052970203611404577044192607407780.html

=> Monitoring your Log Monitoring Process. 19/11/2011. «We Write a lot about Log Monitoring and Analysis. Some recent entries that focus on log analysis (...).»
Source : isc.sans.edu/diary.html?storyid=12070

=> Serious Game : Sansayi : dans la peau d'un travailleur humanitaire. 20/11/2011. «Créo, la compagnie québécoise qui se cache derrière Science en jeu et plusieurs autres serious games, propose Sansayi, un jeu en Flash qui permet de prendre conscience des multiples aspects d'une crise humanitaire et du fait qu'il n'y a jamais de solution miracle (...).»
Source : cursus.edu/institutions-formations-ressources/formation/17760/sayansi-dans-peau-travailleur-humanitaire/
Billets en relation :
20/11/2011. 3rd World Farmer : cursus.edu/institutions-formations-ressources/formation/17192/3rd-world-farmer/


Mises À Jour importantes

=> Joomla 1.7.3 Released. 14/11/2011. «The Joomla Project is pleased to announce the immediate availability of Joomla 1.7.3. This is a security release (...).»
Source : www.joomla.org/announcements/release-news/5392-joomla-173-released.html
Billets en relation :
15/11/2011. Joomla 1.5.25/1.7.3 Released (Security Update) : blog.sucuri.net/2011/11/joomla-1-5-251-7-3-released-security-update.html
17/11/2011. Mass Joomla Component LFI Attacks Identified : blog.spiderlabs.com/2011/11/mass-joomla-component-lfi-attacks-identified.html

=> Google chrome release - Stable Channel Update. 16/11/2011. «The Stable channel has been updated to 15.0.874.121 for Windows, Mac, Linux and Chrome Frame platforms (...).»
Source : googlechromereleases.blogspot.com/2011/11/stable-channel-update_16.html
Billets en relation :
18/11/2011. Google corrige une faille importante dans Chrome : www.zataz.com/news/21738/google-chrome.html

=> NoScript V2.2. 18/11/2011. «[ClearClick] Improved protection against Clickjacking on nested windowed Flash targets (thanks Sommerrain and Tom T for reporting) (...).»
Source : noscript.net/?ver=2.2&prev=2.1.9


Actus Législatives et juridiques

=> Un droit à l’oubli pour les articles de presse aussi. 13/11/2011. «Et des implications en chaîne ? Selon le projet de révision de la directive européenne sur la protection des données personnelles, les éditeurs de presse seraient tenus d’anonymiser certains articles conservés dans leurs archives ou d’en bloquer l’accès (...).»
Source : paralipomenes.net/wordpress/archives/6242

=> Mes tweets sur le droit de l’information du 7 au 10 novembre 2011. 13/11/2011. «Revue des tweets (ou gazouillis) envoyés à mes abonnés à partir des informations glanées sur mes alertes et mes abonnements à Twitter. Un retour utile sur un passé proche pour faire le point (en fonction de mes disponibilités). sur l’actualité juridique (...).»
Source : paralipomenes.net/wordpress/archives/6260

=> Title Firm Sues Bank Over $207k Cyberheist. 14/11/2011. «A title insurance firm in Virginia is suing its bank after an eight-day cyber heist involving more than $2 million in thefts and more than $200,000 in losses last year. In an unusual twist, at least some of the Eastern European thieves involved in the attack have already been convicted and imprisoned for their roles in the crime (...).»
Source : krebsonsecurity.com/2011/11/title-firm-sues-bank-over-207k-cyberheist/

=> La presse aura-t-elle l'interdiction pénale de publier des fuites ? (MàJ). 15/11/2011. «Le député Bernard Carayon, appuyé par plus d'une centaine de collègues des bancs de l'UMP, a déposé une proposition de loi qui condamne d'une peine d'emprisonnement le fait de divulguer des "informations économiques" qu'une entreprise souhaite garder secrètes. La presse, qui publie régulièrement des informations et des rumeurs sur les activités et les projets des entreprises, est directement concernée (...).»
Source : www.numerama.com/magazine/17867-la-presse-aura-t-elle-l-interdiction-penale-de-publier-des-fuites-maj.html
Billets en relation :
14/11/2011. Espionnage industriel : une nouvelle loi en vue pour mieux protéger les entreprises : www.lesechos.fr/journal20111114/lec2_industrie/0201735283194-espionnage-industriel-une-nouvelle-loi-en-vue-pour-mieux-proteger-les-entreprises-248287.php

=> Twitter doit fournir aux USA les données d'une députée islandaise (MàJ). 15/11/2011. «La justice américaine a confirmé l'obligation faite à Twitter de livrer des informations personnelles sur trois de ses utilisateurs, dans le cadre d'une enquête sur les informations publiées par Wikileaks. Parmi les trois personnes concernées figure une députée islandaise, qui demande aux internautes de ne plus utiliser de services américains (...).»
Source : www.numerama.com/magazine/20560-twitter-doit-fournir-aux-usa-les-donnees-d-une-deputee-islandaise-maj.html

=> Les terminaux mobiles examinés dans les enquêtes judiciaires. 15/11/2011. «La maréchaussée s'est équipée d'UFED de Cellebrite pour enquêter sur les terminaux mobiles (...).»
Source : www.reseaux-telecoms.net/actualites/lire-les-terminaux-mobiles-examines-dans-les-enquetes-judiciaires-23557.html

=> Un message explicatif sur la copie privée dans les clés USB ?. 16/11/2011. «En Commission, les députés ont adopté une mesure qui vise à inclure au sein même des supports vierges une "notice explicative" sur les raisons d'être de la taxe copie privée (...).»
Source : www.numerama.com/magazine/20595-un-message-explicatif-sur-la-copie-privee-dans-les-cles-usb.html

=> EDF / Greenpeace : prison ferme pour piratage informatique. 16/11/2011. «Le jugement du 10 novembre 2011 du tribunal correctionnel de Nanterre qui condamne EDF à une amende de 1,5 million d’euros pour recel et complicité d’accès et de maintien frauduleux dans un système de traitement automatisé de données se lit presque comme un roman. Il décrit le dispositif mis en œuvre pour espionner les systèmes d’information de Greenpeace France au travers d’une officine d’intelligence économique (...).»
Source : www.legalis.net/spip.php?article3264

=> Une gestion collective pour faire renaître les livres épuisés et orphelins. 17/11/2011. «Depuis la signature, le 1er février 2011, d’un accord-cadre relatif à la numérisation et l’exploitation des livres indisponibles du XXe siècle, on songeait à un projet de loi émanant du Gouvernement ; c’est une proposition de loi visant à organiser une gestion collective obligatoire qui vient d’être enregistrée par la présidence du Sénat le 21 octobre 2011 (...).» Retour sur une actu évoquée la semaine dernière.
Source : www.adbs.fr/une-gestion-collective-pour-faire-renaitre-les-livres-epuises-et-orphelins-110708.htm
Billets en relation :
15/11/2011. Pourquoi la loi sur les "livres indisponibles" devrait indigner les auteurs : www.numerama.com/magazine/20581-pourquoi-la-loi-sur-les-34livres-indisponibles34-devrait-indigner-les-auteurs.html

=> Le Parlement européen vote massivement en faveur d'un Internet neutre. 17/11/2011. «Le Parlement européen a aujourd'hui massivement adopté sa résolution sur la neutralité du Net appelant la Commission européenne à protéger Internet, qui est aujourd'hui sous la menace d'un nombre croissant de restrictions imposées par les opérateurs télécom (...).»
Source : www.laquadrature.net/fr/le-parlement-europeen-vote-massivement-en-faveur-dun-internet-neutre
Billets en relation :
07/11/2011. Résolution du Parlement européen sur l'Internet ouvert et la neutralité d'Internet en Europe : www.europarl.europa.eu/sides/getDoc.do?type=MOTION&reference=B7-2011-0572&language=FR
17/11/2011. Le Parlement européen critique le blocage arbitraire de noms de domaine : nurpa.be/actualites/2011/11/parlement-europeen-critique-blocage-SOPA
17/11/2011. Une résolution forte pour la neutralité du net adoptée à Bruxelles : www.numerama.com/magazine/20612-une-resolution-forte-pour-la-neutralite-du-net-adoptee-a-bruxelles.html
17/11/2011. Le Parlement européen vote une résolution pour la neutralité du net : www.pcinpact.com/news/67072-parlement-europeen-vote-resolution-neutralite-du-net.htm

=> Le net américain vent debout contre une loi sur le piratage. 17/11/2011. «Le Congrès examine deux projets de loi visant à durcir la lutte contre le piratage en bloquant des sites jugés illégaux. Les plus grandes entreprises du secteur se sont alliées pour dénoncer le projet. Explications (...).»
Source : www.lefigaro.fr/hightech/2011/11/17/01007-20111117ARTFIG00597-le-net-americain-vent-debout-contre-une-loi-sur-le-piratage.php
Billets en relation :
14/11/2011. L’empire Hollywood attaque Internet : owni.fr/2011/11/14/etats-unis-preparent-fin-internet-pipa-sopa-protect-ip-act/
15/11/2011. An Explosion of Opposition to the Internet Blacklist Bill : www.eff.org/deeplinks/2011/11/explosion-opposition-internet-blacklist-bill
16/11/2011. PIPA, SOPA : l'épidémie de censure made in USA : www.pcinpact.com/news/67048-pipa-sopa-injonction-lcen-etatsunis.htm
16/11/2011. Stoppons la censure du Net aux US avant qu'ACTA ne l'impose en Europe : www.laquadrature.net/fr/stoppons-la-censure-du-net-aux-us-avant-quacta-ne-limpose-en-europe
16/11/2011. SOPA and PIPA and DNS: An open letter to Congress : blog.eset.com/2011/11/15/sopa-and-pipa-and-dns-an-open-letter-to-congress
16/11/2011. Piratage : l'examen de la loi américaine débute sous un déluge de critiques : www.numerama.com/magazine/20593-piratage-l-examen-de-la-loi-americaine-debute-sous-un-deluge-de-critiques.html
16/11/2011. SOPA Opera : blog.eset.com/2011/11/16/sopa-opera
17/11/2011. Torrent, moteur et réseaux sociaux, la RIAA dresse sa liste noire : www.pcinpact.com/news/67061-liste-noire-sopa-riaa-pipa.htm

=> LOPPSI : Une BD en ligne censurée par ceux qui pourront filtrer sans juge. 18/11/2011. «L'auteur d'une bande dessinée publiée sur Internet a dû supprimer l'une de ses histoires, après que les services de l'OCLCTIC l'ont menacé de poursuites judiciaires sur un fondement fortement contestable. C'est ce service qui aura en charge d'établir la liste des sites auxquels les FAI devront bloquer l'accès suite à l'adoption de la loi LOPPSI (...).»
Source : www.numerama.com/magazine/20632-loppsi-une-bd-en-ligne-censuree-par-ceux-qui-pourront-filtrer-sans-juge.html
Billets en relation :
18/11/2011. PirateSourcil, la censure de sa BD sans juge a encore frappé : neosting.net/actualite/piratesourcil-la-censure-de-sa-bd-sans-juge-a-encore-frappe.html

=> Cassation : les restrictions à la géolocalisation des salariés. 18/11/2011. «Dans un arrêt du 3 novembre 2011, la chambre sociale de la Cour de cassation rappelle les restrictions cumulatives à l’utilisation de la géolocalisation pour le contrôle des salariés (...).»
Source : www.legalis.net/spip.php?article3266
Billets en relation :
17/11/2011. La Cour de Cassation rappelle la limitation de la géolocalisation des salariés : www.lemondeinformatique.fr/actualites/lire-la-cour-de-cassation-rappelle-la-limitation-de-la-geolocalisation-des-salaries-46677.html

=> Google privé du statut d’hébergeur pour ses liens Adwords. 18/11/2011. «Le TGI de Paris vient de condamner Google pour un lien AdWords publié vers un article de Gala.fr. Pour ce lien en trop, le TGI refusera le statut d'hébergeur, le moteur étant du coup responsable immédiament des atteintes à la vie privée commises par des tiers (...).»
Source : www.pcinpact.com/news/67084-google-france-lcen-faute-adwords.htm


Réseaux sociaux et communautaires

=> Whosay, le réseau social des stars. 13/11/2011. «Aux USA, les stars ont depuis longtemps adopté Twitter (bien plus que Facebook) pour communiquer directement avec leurs fans sur les réseaux sociaux. C'est d'ailleurs une des raison du grand succès populaire de Twitter là bas, alors qu'en France Twitter reste relativement confidentiel, et que les personnalités connues s'y font rares. Pourtant, de plus en plus, les stars se rendraient compte qu'elles ne sont pas comme nous, et que les simples réseaux sociaux des gens normaux ne leur conviennent pas (...).»
Source : www.fluctuat.net/blog/31006-Whosay-le-reseau-social-des-stars

=> How Facebook keeps tracking logs of the webpages you visit. 15/11/2011. «In recent weeks, Facebook has been wrangling with the Federal Trade Commission over whether the social media website is violating users’ privacy by making public too much of their personal information. Far more quietly, another debate is brewing over a different side of online privacy: what Facebook is learning about those who visit its website (...).»
Source : lastwatchdog.com/facebook-tracking-logs-webpages-visit/
Billets en relation :
16/11/2011. Facebook tracking is under scrutiny : www.usatoday.com/tech/news/story/2011-11-15/facebook-privacy-tracking-data/51225112/1
17/11/2011. Facebook invité à rendre des comptes au Sénat US sur ses cookies : www.numerama.com/magazine/20607-facebook-invite-a-rendre-des-comptes-au-senat-us-sur-ses-cookies.html

=> Peut-on tout dire sur Twitter ?. 15/11/2011. «Les réseaux sociaux sont-ils en passe de devenir le paradis de la diffamation, de l'injure et autres indélicatesses... par affranchissement aux normes du monde réel ? (...).»
Source : www.lepoint.fr/high-tech-internet/peut-on-tout-dire-sur-twitter-15-11-2011-1396275_47.php

=> Réseaux sociaux en France : FB n°1 incontesté, G+ fait une entrée remarquée. 16/11/2011. «L’Ifop vient de publier le bilan de sa dernière enquête sur les réseaux sociaux au sens large. Cette étude est intéressante car elle ne concerne pas une poignée de sites triés sur le volet, mais 35 réseaux sociaux différents. De plus, l’étude étant récente, des sites comme Google+ ont été intégrés. En termes de notoriété, ce dernier devance ainsi déjà MySpace en France et se place déjà en 8e position sur 35, loin devant Badoo, Viadeo, LinkedIn, et Flickr par exemple (...).»
Source : www.pcinpact.com/news/67053-reseaux-sociaux-france-facebook-twitter-google.htm
Billets en relation :
16/11/2011. Les Français plébiscitent Facebook, mais hésitent devant Twitter : pro.01net.com/editorial/546580/les-francais-plebiscitent-facebook-mais-hesitent-devant-twitter/
16/11/2011. IFOP : Observatoire des réseaux sociaux Nov2011 [pdf] : www.ifop.com/media/poll/1671-1-study_file.pdf
18/11/2011. L'Ifop constate les limites du marketing via les médias sociaux : www.lemondeinformatique.fr/actualites/lire-l-ifop-constate-les-limites-du-marketing-via-les-medias-sociaux-46694.html

=> Comment faire face à la multiplicité des médias sociaux ? . 16/11/2011. «Blogueur, webmaster, marque ou entreprise, entretenir sa présence en ligne peut paraître complexe tant les médias sont nombreux et variés (...).»
Source : coreight.com/content/comment-faire-face-la-multiplicit-des-m-dias-sociaux

=> Le réseau social Diaspora est-il maudit ?. 17/11/2011. «Il s'en joue des tragédies dans l'ombre de Facebook. Studieux internautes que vous êtes, vous avez déjà dû entendre parler de Diaspora : le réseau social "anti-Facebook", en gestation depuis un an et demi, et qui prévoit de se distinguer du géant bleu en créant une architecture décentralisée, dans laquelle vous auriez le contrôle total de vos données personnelles (...).»
Source : www.fluctuat.net/blog/31068-Le-reseau-social-Diaspora-est-il-maudit-

=> Comment créer un mème français. 18/11/2011. «A peine trois semaines après le succès de L'Humeur de Louis Garrel, voici Benjamin L'incorrigible, nouveau mème francophone avec son Tumblr dédié. Le principe est quasiment le même : se moquer de l'air super grave affiché en permanence par Benjamin Biolay, sauf qu'à l'inverse de Louis Garrel, on le fait en lui prêtant des paroles excessivement joyeuses plutôt qu'excessivement misérables (...).»
Source : www.fluctuat.net/blog/31094-Comment-creer-un-meme-francais
Billets en relation :
18/11/2011. Les Blagues de Solweig : solweigjokes.tumblr.com/




--------------------------------------------------------

La liste des évènements à surveiller est disponible sur ce lien calendrier.
L'index de vidéos en français (ou sous-titré en français), a été mis à jour.
La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg).

GIAC-A Detailed Analysis of an Advanced Persistent Threat Malware Oct2011
Motivations of Recent Android Malware by Chien - Symantec
M86 Security - Threat Predictions 2012
Report: Mobile, Social Networking - 28% of American adults use mobile and social location-based services by Kathryn Zickuhr, Aaron Smith (nov2011)
Trend Micro 3Q 2011 Threat Roundup
CNIL - 31e rapport d’activité 2010
IFOP : Observatoire des réseaux sociaux Nov2011
FileAve.com Botnet Statistics - 16/02/2009 to 14/10/2011 by Eric Romang
Mag No Qulture 1
Blue Hat v11 Technical - Windows Pwn 7 OEM – Owned Every Mobile? by Alex Plaskett – November 2011
Duqu– Threat Research and Analysis by Szor - McAfee Labs
Malware Mythbusting: Separating Fact From Fiction by Alex Kirk
An openbts gsm replication jail for mobile malware by Apvrille VB2011 Oct
Android Permissions Demystified by Porter Felt, Chin, Hanna, Song, Wagner
Using Transcoding for Hidden Communication in IP Telephony
Measuring and Analyzing Search-Redirection Attacks in the Illicit Online Prescription Drug Trade
Security Predictions for 2012 from Websense Security Labs
Thread Injection By Nick Cano
Glasnost: Enabling End Users to Detect Traffic Differentiation by Dischinger, Marcon, Guha, Gummadi, Mahajan and Saroiu
The New Battlefield - fighting and defeating APT attackers in the Enterprise Hbgary
Kernel Hacking Introduction to Linux Kernel 2.6 - How to write a Rootkit by Maurice Leclaire (Jan2011)

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

Bonne lecture, bonne semaine, prochaine brève dans la nuit de samedi à dimanche prochain