Forums Zebulon.fr: [Brèves] Semaine 47/11 - Forums Zebulon.fr

Bonjour à tous

Clairement à la bourre cette semaine sur l’élaboration de cette Brève. Cette semaine, ici et sur la Mare, on reparle des SCADA suite à des démonstrations de vulnérabilités, la conférence Octopus, retour sur un phénomène Américain le BlackDay, évolution et mises à jour de malwares et toujours autant de sites ou d’outils à découvrir ou re-découvrir, etc.

Pour ceux qui découvrent la Brève, l’aspect sécu est abordé dans trois parties essentiellement : ‘actu sécu grand public’, ‘actu sécu confirmé’ et ‘outils/services/sites à découvrir’ qui relate parfois certains outils spécifiques pointus. Il m’a été demandé comment était classé le « grand public » de « confirmé » : il ne s’agit pas de hiérarchisation de l’information une catégorie n’est pas plus importante qu’une autre ; certains billets sont accessibles au quidam en prenant le temps de lire et de traduire avec un outil de traduction pour les moins aisés, les notions abordées ne nécessitent pas de connaissances pointues. En revanche, les billets en « confirmé » me semblent moins accessibles, et nécessitent déjà un outillage de connaissances particulières. C’est arbitraire comme classement il est vrai.

Pour rappel, l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de squatter les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique. J’avais tendance à chaque Brève de réexpliquer la démarche, je me contenterais cette semaine de vous renvoyer sur la Brève de la S45 si vous voulez en savoir plus ; de même, la mécanique de sa réalisation est disponible à la lecture.



Actus Sécurité Grand public

=> Think You're Anonymous? Google Analytics May Prove Different. 18/11/2011. «It's no exaggeration to say that, sometimes, anonymity is a matter of life and death. Which is why it's important to know just how trivial it is to track down an "anonymous" blogger using their Google Analytics code. (...).»
Source : www.readwriteweb.com/enterprise/2011/11/think-youre-anonymous-google-a.php

=> PDF Analysis using PDFStreamDumper. 20/11/2011. «PDFStreamDumper is a PDF analyzer developed by Sandsprite’s David Zimmer. He has added quite a bit of useful functions to make this an all-in-one, go-to tool as you’ll soon see (...).»
Source : www.kahusecurity.com/2011/pdf-analysis-using-pdfstreamdumper/

=> Il piège des cyberprédateurs. 20/11/2011. «Dégoûté par la présence de cyberprédateurs pédophiles sur internet, un jeune père de la région de Québec, Dany Lacerte, a entrepris de les traquer lui-même pour ensuite les dénoncer sur une page Facebook, où il reçoit de nombreuses félicitations (...).» Hésité un peu à évoquer cette news : d'une part, c'est au canada, les lois ne sont pas exactement les mêmes, d'autre part, je ne voudrais pas donner de fausses bonnes idées à quelques uns, enfin les 'cyberprédateurs' sont un peu les épouvantails qu'on agite pour faire peur dans les foyers et justifier des arsenaux législatifs. Mais l'article évoque les sanctions juridique que risque ce citoyen à vouloir faire justice tout seul, et cela me semble être démonstratif qu'il n'est pas intelligent de vouloir suppléer les services spécialisés. A mettre en relation avec le faits-divers ci-dessous.
Source : fr.canoe.ca/infos/quebeccanada/archives/2011/11/20111120-194807.html
Billets en relation :
06/11/2011. Le retraité téléchargeait depuis deux ans des images pédophiles : www.leprogres.fr/rhone/2011/11/06/le-retraite-telechargeait-depuis-deux-ans-des-images-pedophiles

=> DDoS Attack on KrebsOnSecurity.com. 21/11/2011. «Last week, not long after I published the latest installment in my Pharma Wars series, KrebsOnSecurity.com was the target of a sustained distributed denial-of-service (DDoS) attack that caused the site to be unavailable for some readers between Nov. 17 and 18. What follows are some details about that attack, and how it compares to previous intimidation attempts (...).»
Source : krebsonsecurity.com/2011/11/ddos-attack-on-krebsonsecurity-com/

=> Password Manager for Mobile Devices, Mac OS & Windows. 21/11/2011. «SplashData Reveals Its '25 Worst Passwords of the Year' List For 2011, With 'Password' (Yes, That's Right) and '123456' Topping the List (...).»
Source : splashdata.com/splashid/worst-passwords/index.htm
Billets en relation :
26/11/2011. Les pires mots de passe : www.generation-nt.com/mot-passe-choix-faible-robuste-securite-actualite-1506181.html

=> Europe : dix ans de lutte contre la cybercriminalité. 21/11/2011. «Le Conseil de l'Europe célèbre le dixième anniversaire de la convention de Budapest (...).» Grosse couverture du 'Point' de la session Octopus, seul média généraliste à l'avoir couverte apparemment.
Source : www.lepoint.fr/high-tech-internet/europe-dix-ans-de-lutte-contre-la-cybercriminalite-21-11-2011-1398455_47.php
Billets en relation :
22/11/2011. Rapport annuel sur la délinquance de l'ONDRP synthèse [pdf] : www.inhesj.fr/fichiers/ondrp/rapport_annuel/ra2011/synthese_rapport_-2011.pdf
23/11/2011. Cybercriminalité : vers une convention de l'ONU ? : www.lepoint.fr/high-tech-internet/cybercriminalite-vers-une-convention-de-l-onu-23-11-2011-1399291_47.php
23/11/2011. Internet France : plus de 33 000 infractions constatées en 2010 : www.lepoint.fr/high-tech-internet/internet-plus-de-33-000-infractions-constatees-en-2010-23-11-2011-1399383_47.php
24/11/2011. Interpol : "La pédophilie sur Internet progresse plus que jamais" : www.lepoint.fr/high-tech-internet/interpol-la-pedophilie-sur-internet-progresse-plus-que-jamais-24-11-2011-1400048_47.php

=> SCADA : Guerre de l’eau et vannes de hackers. 21/11/2011. «Les histoires d’automatisme se suivent et se ressemblent. Après les centrifugeuses folles d’Iran et les portes de prison réellement aimables , c’est au tour des réseaux d’alimentation en eau nord-Américains d’essuyer les feux des attaques « multi-environnement » (...).»
Source : www.cnis-mag.com/scada-guerre-de-l%E2%80%99eau-et-vannes-de-hackers.html
Billets en relation :
18/11/2011. Loldhs pr0f : pastebin.com/Wx90LLum
20/11/2011. Hacker Says Texas Town Used Three Character Password To Secure Internet Facing SCADA System : threatpost.com/en_us/blogs/hacker-says-texas-town-used-three-digit-password-secure-internet-facing-scada-system-112011
21/11/2011. Un autre fournisseur d’eau potable piraté : www.lemagit.fr/article/scada-eau-texas/9915/1/un-autre-fournisseur-eau-potable-pirate/
22/11/2011. Interview with SCADA hacker pr0f about the state of infrastructure security : nakedsecurity.sophos.com/2011/11/22/interview-with-scada-hacker-pr0f-about-the-state-of-infrastructure-security/
22/11/2011. SCADA attacks gone crazy : blog.eset.com/2011/11/21/scada-attacks-gone-crazy

=> The group that manages the affiliate program Dogma Millions, soon to face justice. 21/11/2011. «Notwithstanding, the hasty closing of the affiliate program, after the analysis of their infrastructure in the molecule, the search operators, the business continues. During the period of 12.08.2009 to 14.07.2010 the number of infected machines was more than 16 million! Not surprisingly, these guys are interested in law enforcement agencies in many countries (...).»
Source : malwareinsights.blogspot.com/2011/11/group-that-manages-affiliate-program.html
Billets en relation :
21/11/2011. Source : twitter.com/#!/2gg/statuses/138700473950679041

=> Why are Russians excellent cybercriminals?. 21/11/2011. «Why does every hacking and cyberscam story – real or fictional – seem to have a Russia connection? (...).»
Source : themoscownews.com/siloviks_scoundrels/20111121/189221309.html
Billets en relation :
23/11/2011. Source : twitter.com/#!/bartblaze/statuses/139324517817393152

=> Stealing apps, installing ads. 21/11/2011. «A while back I blogged about “offerwalls” that were collecting leaked user data. But now it seems that not only users are under attack. Recently while browsing Reddit, I found the account of a popular app developer who claims that another developer on the Android Market had stolen his app, added ad spam code to it, and uploaded it under his own account with the same name. After some research I discovered that this was, in fact, the case (...).»
Source : www.securelist.com/en/blog/208193251/Stealing_apps_installing_ads

=> Infections/Malware : un peu de statistiques…. 22/11/2011. «Un billet juste pour signaler que j’ai mis en place quelques statistiques sur les infections rencontrées sur le site de tracking (...).»
Source : www.malekal.com/2011/11/22/infectionsmalware-un-peu-de-statistiques/

=> Le « trou Tor » sort de l’ombre. 22/11/2011. «Il y a deux mois environ, Eric Filiol déclarait avoir découvert un moyen de pouvoir espionner partiellement le contenu de certains messages véhiculés par Tor, l’onion router (...).» Retour sur une actu avec la "patte" de cnis-mag.
Source : www.cnis-mag.com/le-%C2%AB-trou-tor-%C2%BB-sort-de-l%E2%80%99ombre.html
Billets en relation :
20/11/2011. PacSec 2011 efiliol 's TOR talk on YouTube : twitter.com/#!/tricaud/statuses/138380176210935809

=> Review: Analyzing the Effectiveness of Web Application Firewalls. 22/11/2011. «On November 15, Larry Suto published a report analyzing how effective WAFs and IPS products are at protecting Web applications against external attack (...).»
Source : blog.imperva.com/2011/11/review-analyzing-the-effectiveness-of-web-application-firewalls.html
Billets en relation :
15/11/2011. Analyzing the Effectivess of Web Application Firewalls by Lary Suto Nov2011 : www.slideshare.net/lbsuto/analyzing-the-effectivess-of-web-application-firewalls

=> TDL4 Infection Update Win32/Olmasco MAXSS Pihar. 22/11/2011. «TDSS/TDL4 has been a resilient and common rootkit used to infect computers, installing botkits, fake antivirus, and browser redirects. Just as it appeared development of the rootkit had stalled, some new variants have been appearing (...).»
Source : www.geekstogo.com/2297/tdl4-infection-update-win32-olmasco-maxss-pihar/

=> MSRT November: Dofoil. 22/11/2011. «As previously noted, one of the three families added to the November release of the Microsoft Malicious Software Removal Tool is Win32/Dofoil. TrojanDownloader:Win32/Dofoil is a configurable downloader (...).»
Source : blogs.technet.com/b/mmpc/archive/2011/11/22/msrt-november-dofoil.aspx

=> A Duqu Briefing . 22/11/2011. «The landscape of malware has drastically changed in the last few years. It has hardly been a year since the security community identified Stuxnet, which some believe was the most menacing malware in history… And now we have Duqu making the news (...).»
Source : blog.opensecurityresearch.com/2011/11/duqu-briefing.html
Billets en relation :
21/11/2011. Anatomy of the Duqu Attacks : threatpost.com/en_us/blogs/anatomy-duqu-attacks-112111

=> Cheval de Troie sur mesure pour Android. 23/11/2011. «Quoi de plus sympathique, comme promotion avant les fêtes de Noël, que d’annoncer la dangerosité d’un produit. C’est ce qui semble tomber sur le coin du nez des appareils nomades tournant sous Android, l’OS du géant américain Google (...).»
Source : datasecuritybreach.fr/actu/cheval-de-troie-sur-mesure-pour-android/
Billets en relation :
17/11/2011. Logging Test App v7 : forum.xda-developers.com/showpost.php?p=17612559&postcount=110
22/11/2011. CarrierIQ : androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
24/11/2011. Carrier IQ drops cease and desist against security researcher : www.h-online.com/security/news/item/Carrier-IQ-drops-cease-and-desist-against-security-researcher-1384209.html
24/11/2011. Un rootkit dans nos téléphones Android – C’est la fêêêête ! : korben.info/carrieriq-android.html

=> La vie épistolaire d’un cyber-flic américain. 23/11/2011. «Fred Baclagan, agent spécial du DoJ de Californie, spécialiste en cybercriminalité mais ne respectant guère lui-même les règles de précautions les plus élémentaires, a vu quelques 38 000 de ses emails ainsi que quelques SMS et messages vocaux étalés sur la place publique (...).» Retour sur une actu évoquée la semaine dernière.
Source : www.cnis-mag.com/la-vie-epistolaire-d%E2%80%99un-cyber-flic-americain.html

=> Mobile Antiviruses: Malware Scanners or Malware Scammers?. 23/11/2011. «Few days ago Juniper Networks has released a report on the status of Android Malware. The results are not encouraging for the Android Addicted since they show a 472% increase in malware samples since July 2011 (see the infographic for details) (...).»
Source : paulsparrows.wordpress.com/2011/11/23/mobile-antiviruses-malware-scanners-or-malware-scammers/

=> Android malware surges in 2011. 23/11/2011. «On 15th november 2011, Google’s mobile operating system Android reached 52.5% of the global smartphone market share. And with it an almost sixfold increase in malware threats (...).»
Source : blog.fortinet.com/android-malware-surges-in-2011/
Billets en relation :
23/11/2011. Security Alert: New Android Malware Found Targeting Custom ROMs (Fjcon) : research.netqin.com/?p=258
25/11/2011. Levitator: Root on your Android phone : blog.fortinet.com/levitator-root-on-your-android-phone/

=> Google renforce sa sécurité HTTPS. 24/11/2011. «Les services de Google sécurisés en mode HTTPS utilisent désormais une technique de chiffrement différente pour se prémunir des attaques à venir qui pourraient rétrospectivement venir déchiffrer l'actuel trafic (...).»
Source : www.reseaux-telecoms.net/actualites/lire-google-renforce-sa-securite-https-23587.html
Billets en relation :
22/11/2011. Protecting data for the long term with forward secrecy : googleonlinesecurity.blogspot.com/2011/11/protecting-data-for-long-term-with.html
25/11/2011. Google active une sécurité supplémentaire pour ses services : www.pcinpact.com/news/67251-google-forward-secrecy-communication-https.htm

=> Une faille iTunes utilisée par un logiciel espion policier. 24/11/2011. «Un cheval de Troie exploité par les forces de l´ordre utilisait une faille iTunes pour faire son petit bonhomme de chemin (...).»
Source : www.zataz.com/news/21770/FinFisher_-Ghost-Click.html
Billets en relation :
23/11/2011. Apple Took 3+ Years to Fix FinFisher Trojan Hole : krebsonsecurity.com/2011/11/apple-took-3-years-to-fix-finfisher-trojan-hole/
25/11/2011. Des gouvernements espionnaient leurs citoyens via iTunes : www.linformaticien.com/actualites/id/22362/des-gouvernements-espionnaient-leurs-citoyens-via-itunes.aspx

=> La fin des formations SSI franco-françaises ?. 24/11/2011. «Qu’est-ce qui peut bien pousser Hervé Schauer, que l’on ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au passage une part significative de son chiffre d’affaire ? (...).»
Source : www.securityvibes.fr/carriere/formations-certifiantes-ssi/

=> Sécurité SSL et certificat malais compromis . 24/11/2011. «Le marronnier actuel de la sécurité concerne SSL. Sur le papier, SSL, c'est très bien. Cela permet d'augmenter la sécurité de manière peu intrusive pour l'utilisateur. Dans les faits, l'implémentation laisse à désirer (...).»
Source : exploitability.blogspot.com/2011/11/securite-ssl-et-certificat-malais.html

=> The Conficker worm, three years and counting. 24/11/2011. «This week marks the third anniversary of the first in the wild samples of Conficker appearing on the internet (...).»
Source : nakedsecurity.sophos.com/2011/11/24/the-conficker-worm-three-years-and-counting/

=> Les serveurs Http Apache victimes d'une faille via un patch. 25/11/2011. «Une faille sur un patch a été découverte sur le serveur HTTP Apache. Elle donne la possibilité à des pirates d'accéder à des ressources protégées sur le réseau interne si certaines règles concernant les réécritures ne sont pas définies correctement (...).»
Source : www.reseaux-telecoms.net/actualites/lire-les-serveurs-http-apache-victimes-d-une-faille-via-un-patch-23590.html
Billets en relation :
25/11/2011. New Apache Reverse Proxy Issue Uncovered : threatpost.com/en_us/blogs/new-apache-reverse-proxy-issue-uncovered-112611
25/11/2011. Une faille découverte dans un patch pour le serveur HTTP Apache : www.lemondeinformatique.fr/actualites/lire-une-faille-sur-un-patch-decouvert-sur-un-serveur-http-apache-46784.html

=> La France doit déterminer sa cyberstratégie. 25/11/2011. «Après la cyberguerre, la cybersécurité et le cyberterrorisme, voici la cyberstratégie, qui n'a rien d'un concept gadget formé avec des mots à la mode (...).»
Source : pro.01net.com/editorial/547258/la-france-doit-determiner-sa-cyberstrategie/
Billets en relation :
20/11/2011. Si vis pacem, para cyber bellum ! par F. Ferrer : www.egeablog.net/dotclear/index.php?post/2011/11/19/Si-vis-pacem%2C-para-cyber-bellum-!-par-F.-Ferrer
21/11/2011. De "l'art opératif" en matière de cyber-opérations... : cidris-news.blogspot.com/2011/11/de-lart-operatif-en-matiere-de-cyber.html
25/11/2011. Call for Action: Internet Should Become a Military-Free Zone : eugene.kaspersky.com/2011/11/25/internet-military-free-zone/
25/11/2011. La consternante inauguration de la chaire de cyberstratégie : alliancegeostrategique.org/2011/11/25/la-consternante-inauguration-de-la-chaire-de-cyberstrategie/

=> La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires. 25/11/2011. «Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque (...).»
Source : www.lemagit.fr/article/cyberguerre-grande-bretagne/9953/1/la-grande-bretagne-teste-une-cyber-attaque-sur-ses-systemes-bancaires/

=> Cloud 2012 : pluie d'attaques ou renforcement de la protection ? . 25/11/2011. «Alors que la Directive Européenne 95/46/CE est en cours de refonte depuis des mois, seul le versant privacy (vie privée et données personnelles) a eu le droit récemment aux feux de la rampe à travers la polémique Facebook. Même si elle est d'une grande importance, l'essentiel de cette directive porte peut-être ailleurs (...).»
Source : si-vis.blogspot.com/2011/11/cloud-2012-pluie-dattaques-ou.html
Billets en relation :
22/11/2011. Attacks Raining Down from the Clouds : paulsparrows.wordpress.com/2011/11/22/attacks-raining-down-from-the-clouds/

=> Cloud AV 2012 . 25/11/2011. «Cloud AV 2012 is a fake Antivirus (...).»
Source : siri-urz.blogspot.com/2011/11/cloud-av-2012.html
Billets en relation :
26/11/2011. What is Cloud AV 2012? : forums.malwarebytes.org/index.php?showtopic=100570


Rapports

=> Spam report: October 2011. 24/11/2011. «When it came to grabbing the attention of users in October, spammers had numerous big news stories to choose from. The month was not only rich in sensational events but was also marked by the approach of two international holidays. (...).»
Source : www.securelist.com/en/analysis/204792202/Spam_report_October_2011


Actus Sécurité Confirmé(s)

=> ZeroAccess Rootkit Launched by Signed Installers. 21/11/2011. «A few days ago, we first saw a new attack that turned out to be variants of the infamous ZeroAccess rootkit, launched by digitally signed installers and uninstallers. In the cases observed so far, the signed application is a valid program–such as the installer for recent Flash Player versions, as shown below (...).»
Source : blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers

=> Easy Money: Program:Win32/Pameseg (part 2). 21/11/2011. «In the previous post, we gave an introduction to how file partnership programs work and how they make money off unsuspecting users by charging them for installing software that is actually free. In this post, we'll walk you through a sample of these "paid archives". (...).»
Source : blogs.technet.com/b/mmpc/archive/2011/11/21/easy-money-program-win32-pameseg-part-2.aspx
Billets en relation :
14/11/2011. Easy Money: Program:Win32/Pameseg (part one) : blogs.technet.com/b/mmpc/archive/2011/11/14/easy-money-program-win32-pameseg-part-one.aspx

=> Murofet v2.0 (ZeuS P2P). 21/11/2011. «Following on from the previous post about the ZeuS "ACH transaction canceled" distribution campaign, we now turn to look at the distributed binary (...).»
Source : securityblog.s21sec.com/2011/11/murofet-v20-zeus-p2p.html

=> Studying Cidox. 22/11/2011. «When I saw article from Xylitol's blog about Tracking Cyber Crime: Malwox (Win32/Cidox Affiliate) Mayachok.1, I asked my irc bot to scan each hour files dropped by this site to make some stats about repacking interval ( you can see a screenshot of statistics in next part). It's cool to have a lot of samples but it's more funny to study them (...).»
Source : blog.w4kfu.com/post/Cidox

=> Oracle Web Hacking Part I . 22/11/2011. «Oracle applications are not what you’d call simple. I think any DBA or Oracle Application Server Administrator will be the first to attest to that fact. Oracle, with its great products, comes with some un-pleasantries (...).»
Source : www.ethicalhacker.net/content/view/363/24/
Billets en relation :
22/11/2011. Oracle Web Hacking Part II : www.ethicalhacker.net/content/view/399/24/

=> Evolution of Win32Carberp: going deeper. 22/11/2011. «This month we discovered new information on a new modification in the Win32/TrojanDownloader.Carberp trojan family. This trojan is notorious as one of the most widely spread malicious programs in Russia, stealing money from remote banking systems and primarily targeting companies which perform a huge number of financial transactions a day (...).»
Source : blog.eset.com/2011/11/21/evolution-of-win32carberp-going-deeper

=> Updates on ZeroAccess and BlackHole front.... 22/11/2011. «Mpack, IcePack, Eleonore, Phoenix, BlackHole...from time to time we see a new exploit kit being prevalent due the advances it brings. These names are all very well known exploit kits that were/are still quite successful. One of the most advanced Exploit kits these days is the BlackHole Exploit Kit. It contains a lot of interesting features, like a very detailed control panel, and configuration options as we can see on the following pretty recent CP (Control Panel) screenshots (...).»
Source : isc.sans.edu/diary.html?storyid=12079
Billets en relation :
14/11/2011. Security Indicators : twitter.com/#!/SecIndicators
22/11/2011. New BlackHole features : artemonsecurity.blogspot.com/2011/11/new-blackhole-features.html
24/11/2011. Foreseeing Malware Changes Based on Trends : blog.9bplus.com/foreseeing-malware-changes-based-on-trends

=> SpyEye monitoring. 25/11/2011. «SpyEye monitoring 5-25 Nov ~10Mb when unpack (...).»
Source : www.kernelmode.info/forum/viewtopic.php?f=16&t=93&start=320#p9915
Billets en relation :
25/11/2011. Source : twitter.com/#!/Xylit0l/statuses/140215358714945536


Actus Généralistes

=> Les Data en forme. 21/11/2011. «Cette semaine encore, la veille des journalistes de données d'OWNI vous emmènera aux États-Unis d'Amérique, pays de la mobilité, pays des différences et du think different, pays de l'argent-roi - où dataviz rime avec biz (...).»
Source : owni.fr/2011/11/21/data-anthropocene-bruner-ows-milliardaires-loir-et-cher/
Billets en relation :
21/11/2011. A Week of Check-ins on the Path to One Billion (behind the scenes) : www.matthewhealy.net/data-visualization/a-week-of-check-ins-on-the-path-to-one-billion-behind-the-scenes
23/11/2011. La carte des 7 milliards d’habitants sur Terre : www.jolidata.com/La-carte-des-7-milliards-d-habitants-sur-Terre_a189.html
24/11/2011. L'Open Data officiellement lancé à Nantes, mais encore perfectible : www.numerama.com/magazine/20698-l-open-data-officiellement-lance-a-nantes-mais-encore-perfectible.html

=> Adobe : « Nous n’abandonnons pas Flash ». 21/11/2011. «Adobe va-t-il faire une croix sur Flash ? « Absolument pas », nous répond la firme. Toutefois, les utilisateurs de Flash Professional et de Flash Builder pourraient avoir à terme deux choix de runtimes lors de la compilation de leurs applications : Flash ou l’HTML5 (...).»
Source : www.silicon.fr/adobe-%C2%AB-nous-n%E2%80%99abandonnons-pas-flash-%C2%BB-65619.html

=> Quelle crédibilité pour l'action Anti Voxel ?. 22/11/2011. «Le week-end dernier, un internaute a diffusé des documents sur les supposés instigateurs de l´opération anti Anonymous. Des fichiers anti Voxel à la crédibilité peu fiable ? (...).»
Source : www.zataz.com/news/21758/projet_-voxel_-documents_-erreur_.html
Billets en relation :
20/11/2011. Qui peut se cacher derrière le Voxel Project ? : blog.m0le.net/2011/11/16/qui-peut-se-cacher-derriere-le-projet-voxel/
20/11/2011. DOXX VOXELPROJECT : twitter.com/#!/WallRoad2/status/138079746021007361
22/11/2011. Guerre entre hackers et Anonymous, acte 2 : tempsreel.nouvelobs.com/hacker-ouvert/20111122.OBS5032/guerre-entre-hackers-et-anonymous-acte-2.html

=> Le “type du web” répond au grand reporter. 22/11/2011. «W.I.P. demande à des invités de donner leur point de vue. Ici, Julien Pain, responsable du site et de l’émission Les Observateurs, à France 24 (...).»
Source : blog.slate.fr/labo-journalisme-sciences-po/2011/11/22/le-type-du-web-repond-au-grand-reporter/

=> Combien de chansons iTunes vaut un président de la Sacem ?. 22/11/2011. «Anticipons la critique : oui, ceci est un article qui flirte avec le populisme. La mise en perspective n'en est pas moins intéressante... (...).»
Source : www.numerama.com/magazine/20673-combien-de-chansons-itunes-vaut-un-president-de-la-sacem.html
Billets en relation :
23/11/2011. 28% du gâteau pour un seul mec : korben.info/28-du-gateau-pour-un-seul-mec.html

=> Quand le téléphone portable devient carte bancaire. 23/11/2011. «France Télécom et BNP Paribas lancent mercredi une offre de services bancaires mobiles (...).» Je m'attends au pire... Payer avec son téléphone aujourd'hui ne me semble pas une bonne idée. Trop d'incertitudes sur la sécurité des OS Mobiles.
Source : www.lepoint.fr/high-tech-internet/quand-le-telephone-portable-devient-carte-bancaire-23-11-2011-1399411_47.php
Billets en relation :
17/11/2011. Mobile Payments: Risk, Security and Assurance Issues : www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Mobile-Payments-Risk-Security-and-Assurance-Issues.aspx

=> Seeking Crowd Engagement, Startup Stumbles On New Tool For Crowd Control. 23/11/2011. «When CrowdOptic, a Silicon Valley, venture funded startup, developed a cool application that could stream real-time, context-aware information streams to mobile devices, the applications seemed straight-forward (and lucrative) enough: a blend of advertising and broadcasting that sports franchises and concert promoters might use to create an enhanced and "immersive experience" for fans attending live events. Along the way, however, the company discovered another, even more powerful use for their technology: crowd control (...).»
Source : threatpost.com/en_us/blogs/seeking-crowd-engagement-startup-stumbles-new-tool-crowd-control-112311

=> Lobbying & Commission Européenne : Fermons la porte au pantouflage. 24/11/2011. «Depuis notre étude sur le lobbying à l’Assemblée nationale avec Transparence Internationale, nous soutenons la coalition européenne Alter-EU qui prône la transparence et le pluralisme en matière d’influence publique. Cette dernière sort aujourd’hui un rapport sur le « pantouflage » (ou « revolving door ») (...).»
Source : www.regardscitoyens.org/lobbying-commission-europeenne-fermons-la-porte-au-pantouflage/
Billets en relation :
24/11/2011. Block the revolving door: why we need to stop EU officials becoming lobbyists [pdf] : www.alter-eu.org/sites/default/files/AlterEU_revolving_doors_report.pdf

=> Dix cartes de métro qui ne vont pas fâcher la RATP. 24/11/2011. «Le concours organisé par CheckMyMetro pour promouvoir l'open data touche à sa fin. Les dix finalistes sont sélectionnés. Aux internautes maintenant de voter pour la carte du métro parisien de leur choix (...).»
Source : www.01net.com/editorial/547014/dix-cartes-de-metro-qui-ne-vont-pas-facher-la-ratp/
Billets en relation :
25/11/2011. A quoi ressemblerait un autre plan de métro parisien? : www.slate.fr/story/46689/votez-carte-metro-paris

=> AFA : 70% des contenus odieux transmis sont retirés. 24/11/2011. «Via le Point de Contact de l'Association des Fournisseurs d'Accès et de Services Internet ( AFA ), 70 % des contenus odieux transmis aux autorités ont été retirés (...).»
Source : www.generation-nt.com/afa-point-contact-retrait-contenus-odieux-actualite-1507121.html
Billets en relation :
24/11/2011. 432 "contenus odieux" retirés en 2011 sur 623 signalés par les FAI : www.numerama.com/magazine/20705-432-contenus-odieux-retires-en-2011-sur-623-signales-par-les-fai.html

=> VENDREDI C’EST GRAPHISM S02E43. 25/11/2011. «Cette semaine on plane avec OccupyWallstreet, un magicien, des outils de designers, un renard, une fille, Frankenstein et un WTF à base de Lego violent ! C'est Vendredi & c'est Graphism! (...).»
Source : owni.fr/2011/11/25/vendredi-c%E2%80%99est-graphism-s02e43/

=> Une base de données Cloud européenne contre le Patriot Act . 25/11/2011. «Severalnines et City Networks, deux entreprises suédoises, entend proposer une offre de base de données relationnels dans le Cloud 100% européenne afin de protéger les entreprises contre les rouages du Patriot Act. City Cloud Database Service est dès alors accessible gratuitement pendant ses phases de bêta (...).»
Source : www.lemagit.fr/article/saas-cloud-computing-sgbd-base-donnees/9948/1/une-base-donnees-cloud-europeenne-contre-patriot-act/

=> « Black Friday » : Si nous vivions aux USA, on aurait le droit à tout ça . 25/11/2011. «Aujourd'hui est une journée un peu spéciale outre-Atlantique. En effet, nous sommes le lendemain de « Thanksgiving » et traditionnellement, les revendeurs ouvrent le ballet des fêtes de fin d'année par le « Black Friday » et ses soldes pour le moins monstrueux. Voici quelques exemples de ce à quoi nous n'aurons pas droit en France (...).»
Source : www.pcinpact.com/news/67250-black-friday-kleenex-vite-snif.htm
Billets en relation :
23/11/2011. Le shopping menacé par les pirates de Noël ? : datasecuritybreach.fr/actu/le-shopping-menace-par-les-pirates-de-noel/
24/11/2011. Fake iTunes gift certificate delivers a load of malware for Black Friday shoppers : nakedsecurity.sophos.com/2011/11/24/fake-itunes-gift-certificate-delivers-a-load-of-malware-for-black-friday-shoppers/
25/11/2011. Baromètre Twitter : le Black Friday provoque la folie des foules à l'affût de bonnes affaires : www.zebulon.fr/actualites/8233-barometre-twitter-black-friday-provoque-folie-foules-affut-bonne.html

=> L'Hadopi sonne la charge contre les sites de streaming et de DDL. 25/11/2011. «L'Hadopi a donne vendredi le coup d'envoi de la lutte contre le streaming et le téléchargement direct. Plutôt que de s'en remettre au filtrage ou à la sanction des internautes, l'Hadopi semble déterminée à attaquer les plateformes au niveau de leur portefeuille, en s'attaquant aux intermédiaires financiers (régies publicitaires, services de micro-paiement, banques, etc.). Ce qui ne sera pas nécessairement facile... (...).»
Source : www.numerama.com/magazine/20725-l-hadopi-sonne-la-charge-contre-les-sites-de-streaming-et-de-ddl.html
Billets en relation :
20/11/2011. Culture, filtrage, Internet et croquettes indigestes : www.jmp.net/2011/11/des-croquettes-indigestes/
24/11/2011. Une Hadopi 3 contre le streaming déjà enterrée par l'Europe ? : www.numerama.com/magazine/20700-une-hadopi-3-contre-le-streaming-deja-enterree-par-l-europe.html
25/11/2011. L'Hadopi s'attaquera bien au streaming, ainsi qu'au téléchargement direct : www.pcinpact.com/news/67265-hadopi-streaming-telechargement-direct.htm
25/11/2011. La Hadopi doit trouver un arsenal anti-streaming dans les 3 mois : www.pcinpact.com/news/67255-streaming-frederic-mitterrand-hadopi-blocage.htm
25/11/2011. Hadopi : couper les flux financiers du piratage peut-il vraiment fonctionner ? : www.numerama.com/magazine/20727-hadopi-couper-les-flux-financiers-du-piratage-peut-il-vraiment-fonctionner.html
27/11/2011. Hadopi Labs : 35% de socio, 100% de pipeau : reflets.info/hadopi-labs-35-de-socio-100-de-pipeau/

=> Suspecté de brider YouTube, Free veut que Google investisse davantage. 25/11/2011. «Alors que de nombreux freenautes ressentent une baisse drastique du débit sur YouTube aux heures de pointe, Free demande à Google d'investir davantage pour assurer une bonne connectivité entre ses services et les abonnés de l'opérateur (...).»
Source : www.numerama.com/magazine/20728-suspecte-de-brider-youtube-free-veut-que-google-investisse-davantage.html

=> Le paradoxe français... Le cloud permet de fortes économies... mais faudrait fibrer le territoire... sinon pas d'économies... . 27/11/2011. «Le paradoxe est simple : nos entreprises, nos administrations, nos collectivités locales, etc.. peuvent faire de trés importantes économies en utilisant les technologies du cloud computing. Technologies qui permettent d'engranger nos flux d'informations dans le "nuage", et non plus sur les disques durs de nos systèmes informatiques locaux dans nos organisations... On passe du Capex à l'Opex... (...).»
Source : billaut.typepad.com/jm/2011/11/le-paradoxe-fran%C3%A7ais.html


Outils/Services/Sites à découvrir ou à redécouvrir

=> Zebra_Accordion, version 1.1 now availabl. 20/11/2011. «Zebra_Accordion is a tiny (2KB minified) accordion plugin for jQuery. It transforms a basic definition list, without requiring any other specific markup, into a small-footprint, easily configurable, fully customizable, cross-browser accordion widget, useful for better organizing larger groups of content (...).»
Source : stefangabos.ro/jquery/zebra_accordion-version-1-1-now-available/

=> Magus Ex Machina – a product of a 48h codejam. 20/11/2011. «Five weeks ago, we have taken part in a fancy game-development competition aka Google GameJam 48h. As the name implies, the contest lasted for precisely two days; unfortunately, we were proven to lack supernatural powers and had to spend some of the precious time sleeping (...).»
Source : gynvael.coldwind.pl/?id=436
Billets en relation :
20/11/2011. Magus Ex Machina – a product of a 48h codejam : j00ru.vexillium.org/?p=1019

=> Online Education - Stanford University - Cryptography. 20/11/2011. «Cryptography is an indispensable tool for protecting information in computer systems. This course explains the inner workings of cryptographic primitives and how to correctly use them. Students will learn how to reason about the security of cryptographic constructions and how to apply this knowledge to real-world applications (...).»
Source : www.crypto-class.org/
Billets en relation :
20/11/2011. Source : twitter.com/#!/kaepora/statuses/137926540238389248

=> Game Over. 20/11/2011. «La vidéo qui suit est une compilation de plus de 70 morts dans de bons vieux jeux vidéos 8bit. Étrangement on n’y trouve pas des icônes telles que Sonic, Zelda, Prince of Persia, Frogger ou Mario. Pour ce dernier vous pouvez toujours jeter un œil sur 45 façons de mourir pour Mario d’ailleurs (...).»
Source : pix-geeks.com/jeux-video/game-over/

=> L’outil de traduction de Microsoft. 21/11/2011. «Microsoft vient de mettre en ligne un petit outil qui remplacera peut être Google Translate chez vous (...).»
Source : korben.info/microsoft-translate.html

=> Le Clusif sélectionne 128 formations en sécurité. 21/11/2011. «L'association des spécialistes en sécurité informatique publie son annuaire des formations à la sécurité (...).»
Source : www.reseaux-telecoms.net/actualites/lire-le-clusif-selectionne-128-formations-en-securite-23575.html
Billets en relation :
21/11/2011. Clusif-Annuaire des Formations en Sécurité de l'Information : www.clusif.asso.fr/fr/production/formations-ssi/

=> Envoyer une lettre par email grâce à La Poste. 21/11/2011. «Vous êtes-vous déjà demandé s’il était possible d’envoyer rapidement une lettre par email depuis l’étranger, sans payer de gros frais d’affranchissement ? (...).»
Source : www.kalagan.fr/lettre-par-email

=> Infographie - Où mais où sont stockées les données du monde entier?. 21/11/2011. «Infographie - Où mais où sont stockées les données du monde entier? (...).»
Source : blogmozy.fr/index.php/uncategorized/stockage-donnee/

=> Le test sur les redirections 301 et les réseaux sociaux. 21/11/2011. «Déplacer un contenu d'une URL A à une URL B nécessite de mettre en place une redirection 301 pour ne pas perdre le bénéfice du référencement naturel. Mais les votes sociaux provenant de Facebook, Twitter et Google+ sont-ils également transmis ? Début de réponse avec ce test de SeoMix (...).»
Source : www.seomix.fr/referencement/naturel/redirection-301-reseaux-sociaux/

=> Interview de Sebsauvage. 21/11/2011. «Et on continue la série avec le célébrissime Sebsauvage, connu pour ces fameux coups de gueules, mais aussi d'exellents tutoriels de qualités (...).»
Source : etudiant-libre.fr.nf/news-54.html

=> Money. 21/11/2011. «Money (...).» Infographie impressionnante.
Source : xkcd.com/980/
Billets en relation :
21/11/2011. Source : seenthis.net/messages/42687

=> Changer d'hébergeur : quoi choisir après Slicehost ?. 21/11/2011. «Ce blog était en partie hébergé par Slicehost mais cette société a été acquise il y a quelque temps par Rackspace qui vient d'annoncer la disparition de l'offre Slicehost. Où aller ? (...).»
Source : www.bortzmeyer.org/apres-slicehost.html

=> PHP Vulnerability Hunter. 21/11/2011. «PHP Vulnerability Hunter is an advanced automated whitebox fuzz testing tool that can elicit a wide range of exploitable faults in PHP web applications (...).»
Source : www.rafayhackingarticles.net/2011/11/how-to-find-vulnerable-php-application.html

=> Mass disclose of vulnerabilities in SAP from DSECRG (ERPScan research center) . 21/11/2011. «This month ERPScan specialists published 8 vulnerabilities of different criticality, found in SAP products (...).»
Source : dsecrg.blogspot.com/2011/11/mass-disclose-of-vulnerabilities-in-sap.html

=> Writing Self-modifying Code Part 1: C Hello world with RWX and in-line assembly. 21/11/2011. «In the first part of this tutorial, we’ll be making a basic C scaffold and getting read, write, and execute permissions for the memory section. This way we’ll be able to have some self-modifying code in the following tutorials. We’ll begin with a hello.c, hellodll.c, hellodll.h, and makefile. Readers should be able to use an Ubuntu virtual machine and simply (...).»
Source : resources.infosecinstitute.com/writing-self-modifying-code-part-1/

=> PTES Technical Guideline. 21/11/2011. «This section is designed to be the PTES technical guidelines that help define certain procedures to follow during a penetration test. Something to be aware of is that these are only baseline methods that have been used in the industry. (...).»
Source : www.pentest-standard.org/index.php/PTES_Technical_Guidelines
Billets en relation :
21/11/2011. Source : twitter.com/#!/sm0k_/statuses/138633810244931585

=> PEiD Plugins. 21/11/2011. «Awesome PEID plugins (...).»
Source : bob.droppages.com/Projects/PEID/PEID+Plugins
Billets en relation :
27/11/2011. Source : twitter.com/#!/0vercl0k/statuses/138561823233413122

=> Sqlsus 0.7.1 Released. 21/11/2011. «Sqlsus is an open source MySQL injection and takeover tool, written in perl (...).»
Source : www.darknet.org.uk/2011/11/sqlsus-0-7-1-released-mysql-injection-takeover-tool/
Billets en relation :
21/11/2011. Source : twitter.com/#!/Xylit0l/statuses/138626983256014848

=> PowerSyringe - PowerShell-based Code/DLL Injection Utility . 21/11/2011. «So I decided to expand upon my previous post and create a slightly more full-featured Powershell-based code/DLL injection utility. Behold, PowerSyringe. As the name implies, I based some of the code on the original Syringe toolkit. I added several features though - specifically, 64-bit support and encryption. Here is a rundown of its features (...).»
Source : www.exploit-monday.com/2011/11/powersyringe-powershell-based-codedll.html
Billets en relation :
18/10/2011. Exploiting Powershell's Features (Not Flaws) : www.exploit-monday.com/2011/10/exploiting-powershells-features-not.html
22/11/2011. Source : twitter.com/#!/Ivanlef0u/statuses/138905147567902720

=> Simuler une fausse vidéo pour Google. 21/11/2011. «Est-ce qu’il vous est déjà arrivé d’être attiré par une vignette “vidéo” lors d’une recherche dans Google ? Certainement. Or, il arrive que parfois, la page censée afficher ladite vidéo, n’affiche rien. Pas l’ombre d’une vidéo à l’horizon (...).»
Source : www.thugeek.com/web/simuler-une-fausse-video-pour-google/

=> Linux kernel MultiPath TCP project. 22/11/2011. «MultiPath TCP (MPTCP) is an effort towards enabling the simultaneous use of several paths by a modification of TCP that presents a normal TCP interface to applications, while in fact spreading data across several subflows. Benefits of this include better resource utilization, better throughput obtained thanks to the resulting pooling of network resources, and smoother reaction to failures. An IETF working group has recently formed to develop that protocol, and this site is intended at hosting a reference implementation of the protocol designed in the working group (...).»
Source : scm.info.ucl.ac.be/trac/mptcp/

=> ‘paraît que je suis bloggueur. 22/11/2011. «Bon, c’est la nuit, je vous publie donc cette vidéo sur la pointe du clavier icon smile paraît que je suis bloggueur ; ) Je ne vous parle quasiment jamais de moi et c’est pourquoi toute l’équipe de June21 pour le blog lecollectif a décidé de me poser quelques questions sous forme de cette interview filmée (...).»
Source : graphism.fr/parat-je-suis-bloggueur

=> RAMMap – Outil d’analyse de la mémoire physique. 22/11/2011. «RAMMap est un logiciel portable, il vous permet de voir exactement comment Windows alloue la mémoire physique. L’outil ne se contente pas seulement de l’affichage de utilisation de la mémoire sur une application ou sur un processus, mais il montre l’utilisation de la mémoire pour chacun des fichiers utilisés dans un processus (...).»
Source : www.webastuces.net/outils/rammap-outil-danalyse-de-la-memoire-physique/

=> Windows X86-64 System Call Table (NT/2000/XP/2003/Vista/2008/7/. 22/11/2011. «If anyone is interested, I've just supplemented the NTAPI table with X86-64 Windows (...).»
Source : j00ru.vexillium.org/ntapi_64/
Billets en relation :
22/11/2011. Source : twitter.com/#!/ymvunjq/statuses/138992532183973889

=> Process Hacker is 2.24. 22/11/2011. «Process Hacker is a feature-packed tool for manipulating processes and services on your computer. (...).»
Source : processhacker.sourceforge.net/
Billets en relation :
22/11/2011. Source : twitter.com/#!/bartblaze/statuses/139037596209790976

=> VirtualKD 2.6. 22/11/2011. «This project allows speeding up (up to 45x) Windows kernel module debugging using VMWare and VirtualBox virtual machines. If you have ever noticed that the standard debugging over virtual COM port is irritatingly slow, this software is for you (...).»
Source : virtualkd.sysprogs.org/
Billets en relation :
22/11/2011. Source : twitter.com/#!/Ivanlef0u/statuses/13895998433041612

=> Evil iTunes Plugins from Hell. 22/11/2011. «The following problem seems like a pretty “lame” security issue with iTunes. I came across with it when one reader posted a comment about creating an iTunes plugin to have the same m3u removal functionality I did in my loader (original post here). My idea was to patch iTunes memory on the fly and remove the new m3u thing. To my surprise, this is a pretty easy thing to do with a plugin! (...).»
Source : reverse.put.as/2011/11/22/evil-itunes-plugins-from-hell/

=> FREE OWASP TOP 10 Challenges - OWASP Academy Portal. 23/11/2011. «We provide a large set of Online Security Challenges. Increase your skill level with hands-on experience in the field of Network Security, Penetration Testing, Web Application Security, Unix Security, Windows Security, Reverse Engineering, Forensics and more. We are proud to work with OWASP together and members of OWASP have access to the OWASP TOP 10 security puzzles, all for free. The GEC (Global Education Committee) will evaluate your security solution! Don't wait! Support OWASP and start digging in the details. (...).»
Source : www.hacking-lab.com/index.html
Billets en relation :
23/11/2011. Source : twitter.com/#!/sbrabez/statuses/139298826837168128

=> John the Ripper 1.7.9. 23/11/2011. «I've released John the Ripper 1.7.9 today. Please download it from the
Usual location (...).»
Source : www.openwall.com/lists/john-users/2011/11/23/2
Billets en relation :
23/11/2011. Source : twitter.com/#!/0vercl0k/statuses/139688008994652160

=> Telecomix, le militantisme sur Internet et la Syrie sur les ondes. 24/11/2011. «Dans la continuité de l’effort fait autour de la médiatisation de ce qui se passe en Syrie – et plus particulièrement à propos de la censure et de la surveillance des moyens de communication – je serai demain à la radio puis à la télévision pour parler de tout ça (...).»
Source : reflets.info/telecomix-le-militantisme-sur-internet-et-la-syrie-sur-les-ondes/
Billets en relation :
25/11/2011. TV F5 - LGW - Khe0ps & Dasquié : t.co/1zmelnEk
25/11/2011. Radio RL - Do you hack me - Khe0ps & Epelboin : streisand.trollab.org/reflets.info/20111125-radio-libertaire-do_you_hack_me-epelboin_KheOps.mp3

=> La suite SeaMonkey s'améliore en version 2.5 et propose une bêta 2.6. 24/11/2011. «Lorsque l’on parle de navigateurs, les mêmes noms reviennent souvent sous le feu des projecteurs : Firefox, Chrome, Internet Explorer, etc. Mais d’autres projets continuent leur développement, et c’est le cas de la suite SeaMonkey. Il ne s’agit pas d’un navigateur dans le sens habituel mais d’une suite intégrant notamment un client email. Il est en fait le successeur de la suite Mozilla telle qu’elle existait avant Firefox. Les développeurs viennent d’en annoncer la version 2.5 ainsi que la première bêta de la mouture 2.6. (...).»
Source : www.pcinpact.com/news/67228-seamonkey-ameliorations-telechargements-beta.htm

=> Effacement . 24/11/2011. «Me voici en train de procéder à l'analyse du disque dur, après avoir ouvert le scellé et effectué la copie de travail du disque dur (...).» Les anecdotes de Zyhtom, toujours intéressantes.
Source : zythom.blogspot.com/2011/11/effacement.html

=> Shaarli. 24/11/2011. «You want to share the links you discover ? Shaarli is a minimalist delicious clone you can install on your own website. It is designed to be personal (single-user), fast and handy. (...).» L'outil continue à se développer.
Source : sebsauvage.net/wiki/doku.php?id=php:shaarli&ver=0.0.30#download

=> Tor et ses Cloudettes. 24/11/2011. «Les développeurs derrière TOR ne manquent pas d'idées pour permettre aux utilisateurs de ce Darknet de se connecter facilement au réseau malgré la censure qui règne dans leur pays (...).»
Source : korben.info/cloud-tor.html
Billets en relation :
21/11/2011. Tor Project Sets Up Cloud Bridge Project on Amazon EC2 : threatpost.com/en_us/blogs/tor-project-sets-cloud-bridge-project-amazon-ec2-112111
24/11/2011. Tor bridges in the Amazon cloud : cloud.torproject.org/#get_started

=> New HTTP sniffer utility. 24/11/2011. «HTTPNetworkSniffer is a new packet sniffer tool that captures all HTTP requests/responses sent between the Web browser and the Web server and displays them in a simple table (...).»
Source : blog.nirsoft.net/2011/11/24/new-http-sniffer-utility/

=> Random malware picked up by my honeypots. 24/11/2011. «Files captured by Honeypots (...).»
Source : clicksh.it/
Billets en relation :
24/11/2011. Source : twitter.com/#!/2gg/statuses/139578567104270337

=> Webseclab. 24/11/2011. «Webseclab's platform consists of individual virtual-machine environments tied together by a cloud service. Webseclab combines: - a cloud service and - individual virtual-machine distributions to provide a web security learning platform that is comprehensive, covering all major security topics deemed important by the security community; contemporary, encompassing recent attacks-and-defenses from hacker conferences and academic research; and tested, used to teach academic courses at Stanford and CMU (...).»
Source : www.webseclab.com/
Billets en relation :
24/11/2011. Source : twitter.com/#!/sbrabez/statuses/139514069551038464

=> L'AFNIC met en ligne la nouvelle charte de nommage des extensions françaises. 25/11/2011. «Dans le cadre de l’ouverture à l’Europe le 6 décembre prochain, l’AFNIC publie sa nouvelle charte de nommage (...).»
Source : www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/5365/show/l-afnic-met-en-ligne-la-nouvelle-charte-de-nommage-des-extensions-francaises-1.html
Billets en relation :
23/11/2011. AFNIC 2.0 : cert.lexsi.com/weblog/index.php/2011/11/23/423-fr
25/11/2011. Charte de nommage des extensions françaises : www.afnic.fr/medias/documents/AFNIC-charte_2012_.pdf

=> Windows Azure : Microsoft offre 90 jours d'essai gratuit à sa plateforme Cloud. 25/11/2011. «Windows Azure : Microsoft offre 90 jours d'essai gratuit à sa plateforme Cloud dédiée aux développeurs .NET, Java, PHP, Ruby et Python (...).»
Source : www.developpez.com/actu/39368/Windows-Azure-Microsoft-offre-90-jours-d-essai-gratuit-a-sa-plateforme-Cloud-dediee-aux-developpeurs-NET-Java-PHP-Ruby-et-Python/
Billets en relation :
25/11/2011. Testez gratuitement Windows Azure pendant 90j : www.microsoft.com/france/windows-azure/Offres/Essai-90-jours.aspx

=> SiriProxy. 25/11/2011. «A (tampering) proxy server for Apple's Siri (...).»
Source : github.com/plamoni/SiriProxy
Billets en relation :
21/11/2011. Siri, Don’t Lie To Me : blog.trendmicro.com/siri-dont-lie-to-me/
21/11/2011. IPhone : un hacker détourne Siri et lui ajoute des fonctions : www.01net.com/editorial/546806/iphone-un-hacker-detourne-siri-et-lui-ajoute-des-fonctions/

=> Dossier : les forfaits mobiles « Low cost ». 25/11/2011. «Alors que Free mobile devrait débarquer dans les prochaines semaines, les opérateurs ont décidé de profiter de l'été, et surtout de la rentrée, pour dévoiler leurs plans afin de contrer l'arrivée du trublion des télécoms sur leur marché connu pour être plus que juteux (...).»
Source : www.prixdunet.com/guide-achat/free-sosh-low-cost-43.html

=> Microsoft propose des extensions pour compléter JavaScript. 25/11/2011. «Comme on a pu le voir après l’arrivée d’Internet Explorer 9, Microsoft publie parfois des extensions pour son navigateur afin de tester des implémentations de technologies non finalisées. Ces extensions sont réunies sur le site HTML5 Labs et compensent l’absence d’un canal de distribution de type Aurora pour Firefox, dédié aux tests. Microsoft se tourne cette fois vers le JavaScript et propose plusieurs éléments pour en étendre les possibilités (...).»
Source : www.pcinpact.com/news/67240-microsoft-javascript-ecma-extensions-math.htm
Billets en relation :
22/11/2011. JavaScript Extensions : html5labs.interoperabilitybridges.com/prototypes/javascript-ie-extensions/javascript-extensions/info
22/11/2011. Evolving ECMAScript : blogs.msdn.com/b/ie/archive/2011/11/22/evolving-ecmascript.aspx

=> Un écran LCD magique pour préserver votre vie privée. 25/11/2011. «C'est l'ingénieur en électricité dimovi qui nous a conçu cet écran baptisé le Privacy monitor qui peut être invisible aux yeux des autres personnes mais pas des vôtres (...).»
Source : www.crazyws.fr/hacking/un-ecran-lcd-magique-pour-preserver-votre-vie-privee.html
Billets en relation :
24/11/2011. Privacy monitor made from an old LCD Monitor : www.instructables.com/id/Privacy-monitor-made-from-an-old-LCD-Monitor/

=> A new Cuckoo hatched his egg. 25/11/2011. «Cuckoo Sandbox is an Open Source automated dynamic malware analysis system designed to analyze and report on suspicious files (...).»
Source : www.honeynet.org/node/793

=> Buster Sandbox Analyzer 1.46 released. 25/11/2011. «Buster Sandbox Analyzer is a tool that has been designed to analyze the behaviour of processes and the changes made to system and then evaluate if they are malware suspicious (...).»
Source : bsa.isoftware.nl/
Billets en relation :
25/11/2011. Source : twitter.com/#!/Xylit0l/statuses/140114901271187457

=> ESET reversing challenge on #ZeroNights started now. 25/11/2011. «ESET reversing challenge on #ZeroNights started now (...).»
Source : crackme.esetnod32.ru/
Billets en relation :
25/11/2011. Source : twitter.com/#!/Xylit0l/statuses/140114936184573953

=> AirDroid, un serveur pour contrôler son smartphone android sur son PC. 26/11/2011. «A n'en pas douter, voici probablement l'application du moment sur Android. Son nom : AirDroid, de San Studio. C'est une application gratuite qui va se charger de créer un serveur sur son smartphone afin de rendre ses fichiers et même une grande majorité de ses fonctions accessibles directement depuis le navigateur de son ordinateur, par le biais de la liaison Wifi (...).»
Source : neosting.net/logiciels/airdroid-un-serveur-pour-controler-son-smartphone-android-sur-son-pc.html
Billets en relation :
26/11/2011. AirDroid : market.android.com/details?id=com.sand.airdroid

=> FAQ Google Maps de Developpez.com. 26/11/2011. «Cette FAQ a été réalisée pour répondre aux questions les plus fréquemment posées sur le forum des API Google, principalement sur l'API Google Maps (...).»
Source : javascript.developpez.com/faq/google-maps/

=> Podcast Place de la Toile - La grande histoire des jeux vidéo. 26/11/2011. «Le prétexte, c’est la parution de ce livre d'Erwan Cario, c’est également l’exposition qui a lieu en ce moment même au Grand Palais, bref, c’est un intérêt pour l’histoire du jeu vidéo. Alors nous n’allons pas faire cette histoire pendant toute l'émission, ce serait fastidieux et inopérant. On va plutôt essayer de dresser un panorama du jeu vidéo aujourd’hui et tenter de comprendre comment nous sommes passés des premières ébauches de jeux dans les années 60 à ce qui se fait aujourd’hui, comprendre les ressorts de cette histoire (ressorts techniques, économiques, esthétiques), et puis dessiner quelques perspectives pour les années à venir (...).»
Source : www.franceculture.fr/emission-place-de-la-toile-la-grande-histoire-des-jeux-video-2011-11-26
Billets en relation :
12/11/2011. Infographie - Généalogie des jeux vidéos : pierretran.posterous.com/genealogie-des-jeux-videos
26/11/2011. Podcast : www.franceculture.fr/player/direct?date=1322327400

=> Office 2010 Starter Edition à télécharger gratuitement. 26/11/2011. «Microsoft propose maintenant à tous de télécharger gratuitement sa suite bureautique allégée Office 2010 Starter Edition. (...).»
Source : www.generation-nt.com/telecharger-office-2010-starter-edition-gratuit-actualite-1507771.html

=> Dossier : Dans le monde des MMO. 26/11/2011. «À l’instar du célèbre jeu de rôle en ligne World of Warcraft et son imaginaire à la Seigneur des Anneaux, les MMO sont des univers virtuels autonomes fascinants où les joueurs se plongent comme dans une seconde vie. Jeux vidéo sociaux avant l’heure, ils ont leurs équipes organisées, qu’on appelle des guildes. Partez à la découverte de ce monde virtuel … (...).»
Source : lecollectif.orange.fr/vie-plus-fun/dossier-dans-monde-des-mmo-rentrez-dans-lunivers-des-jeux-video-massivement-multijoueur

=> Où quelques Gaulois égarés au pays du Soleil Levant découvrent la vraie ponctualité, les ancêtres des robots animaloïdes, ainsi que les premiers e-wc. 26/11/2011. «En ces temps reculés où l’Internet était encore dans l’enfance, nous avions pris l’habitude à la Compagnie Bancaire d’organiser pour nos apporteurs d’affaires des voyages d’études aux USA, au Japon, en Chine… Les voyages forment la jeunesse, c’est bien connu, et accroissent aussi les liens entre personnes et entités… et donc favorisent les affaires… (...).» Où tonton Jean Michel Billaut nous racontes ses contes de l'internet ^^
Source : billaut.typepad.com/jm/2011/11/les-contes-de-linternet-o%C3%B9-quelques-gaulois-%C3%A9gar%C3%A9s-au-pays-du-soleil-levant-d%C3%A9couvrent-la-vraie-ponc.html

=> No API, No Problem - Hacking OpenDNS. 26/11/2011. «The best products are often simple but effective ideas that have been exceptionally well executed. OpenDNS embodies this type of product. Having used their solution, the technology appears straightforward, but it works and is simple to implement in a large federated environment. OpenDNS identifies most malicious domain names and safely redirects users to a safe landing site (...).»
Source : blog.9bplus.com/no-api-no-problem-hacking-opendns

=> IMeme. 26/11/2011. «IMeme is a meme generator for Mac OS X. (...).»
Source : www.michaelfogleman.com/memes/

=> EYouGuide : guide pour la protection des usagers du Web. 27/11/2011. «EYouGuide est un document mis en ligne par la Commission Européenne à l'attention des usagers du Web. Ce document traite des droits de ceux-ci, surtout dans leurs usages d'Internet (...).»
Source : cursus.edu/institutions-formations-ressources/formation/15742/eyouguide-guide-pour-protection-des-usagers/
Billets en relation :
27/11/2011. Eyouguide : ec.europa.eu/information_society/eyouguide/navigation/index_fr.htm

=> Programming, Motherfucker Do you speak it?. 27/11/2011. «We are a community of motherfucking programmers who have been humiliated by software development methodologies for years (...).»
Source : programming-motherfucker.com/

=> OccupyOS:occupyOS-1.0.0b. 27/11/2011. «OccupyOS is a specialized Linux distribution designed to provide a secure environment activists can use to edit and publish documents, browse the web (manage site, twitter, and facebook pages), and securely communicate both on the ground and with the outside world. It was designed with security and usability in mind. NOTE: occupyOS is still under heavy development and an official stable release has not been made (...).»
Source : wiki.gitbrew.org/wikibrew/OccupyOS:occupyOS-1.0.0b1

=> Europeana Collections 1914-1918. 27/11/2011. «Europeana Collections 1914-1918 will create by 2014 - the centenary of the outbreak of the First World War - a substantial digital collection of material from national library collections of ten libraries and other partners in eight countries that found themselves on different sides of the historic conflict. (...).»
Source : www.europeana-collections-1914-1918.eu/
Billets en relation :
27/11/2011. Des centaines de milliers de documents concernant la Première Guerre Mondiale mis en ligne : www.opex360.com/2011/11/27/des-centaines-de-milliers-de-documents-concernant-la-premiere-guerre-mondiale-mis-en-ligne/

=> « Derrière la scéne : comment et grâce à qui l'Internet fonctionne t-il ? ». 27/11/2011. «Le 26 novembre, à Toulouse, j'ai eu le plaisir de faire un exposé lors de l'Ubuntu Party (organisée par Toulibre) sur le sujet indiqué dans le titre. L'accroche était « Que se passe-t-il derrière ma box ? Qui dirige l'Internet ? Qu'est-ce qu'un Tier 1 ? Pourquoi Comcast et Level 3 s'accusent-ils réciproquement de « patate chaude » ? À quoi sert un point d'échange ? BGP fait-il mal ? Pourquoi un maladroit au Pakistan peut-il bloquer YouTube sur toute la planète ? (...).»
Source : www.bortzmeyer.org/derriere-scene.html

=> Rétrospective avec les meilleures photos #AFP d'une année 2011 exceptionnelle en matière d'actualité. 27/11/2011. « Site de visualisation des photos afp et partenaires (...). »
Source : www.imageforum-diffusion.afp.com/ImfDiffusion/Disclaimer.aspx?returnURL=dGhlbWVzL1Nob3dUaGVtZS5hc3B4P1RoZW1lSUQ9Mjc2NjgxNyZjaGdDdHg9MSZtdWk9MQ%3d%3d&mui=1
Billets en relation :
27/11/2011. Source : twitter.com/#!/alicanth/statuses/140764159326433281


Actus Législatives et juridiques

=> Payer pour consulter internet dans un cadre professionnel ?. 20/11/2011. «C’est la conclusion étonnante qui pourrait être tirée de la décision d’une Cour d’appel britannique (...).»
Source : paralipomenes.net/wordpress/archives/6298

=> Les spots TV du CSA qui font croire à sa compétence multi-écrans. 21/11/2011. «Peut-être les avez-vous déjà vu tourner sur les chaînes de télévision. Le Conseil Supérieur de l'Audiovisuel (CSA) a lancé sa nouvelle campagne de communication, qui de décline en deux spots de publicité portant le même message final : "soyons tous responsables face aux écrans" (...).»
Source : www.numerama.com/magazine/20648-les-spots-tv-du-csa-qui-font-croire-a-sa-competence-multi-ecrans.html

=> Mes tweets sur le droit de l’information du 14 au 18 novembre 2011. 21/11/2011. «Revue des tweets (ou gazouillis) envoyés à mes abonnés à partir des informations glanées sur mes alertes et mes abonnements à Twitter. Un retour utile sur un passé proche pour faire le point (en fonction de mes disponibilités) sur l’actualité juridique (...).»
Source : paralipomenes.net/wordpress/archives/6334

=> Cliquez, vous êtes surveillé. 22/11/2011. «Les salariés n'ont pas leur mot à dire en matière de surveillance électronique de leur ordinateur professionnel (...).»
Source : www.lepoint.fr/high-tech-internet/cliquez-vous-etes-surveille-22-11-2011-1398777_47.php

=> Affaire TMG (Hadopi) : une étrange plainte déposée par la CNIL. 22/11/2011. «L'affaire TMG prend une tournure étrange qui peut trahir un certain malaise. Chargée de protéger les libertés, la CNIL a porté plainte contre le site Electron Libre à qui elle semble reprocher d'avoir usé de sa liberté d'expression pour communiquer le contenu d'un rapport sur la société qui collecte les adresses IP destinées à l'Hadopi (...).»
Source : www.numerama.com/magazine/20675-affaire-tmg-hadopi-une-etrange-plainte-deposee-par-la-cnil.html

=> SOPA undermines security while not solving any problems. 22/11/2011. «A new piece of American legislation, SOPA (Stop Online Piracy Act) has been getting a lot of attention the last few weeks. The purpose of the bill is to put a dent in online piracy by allowing the US government to dictate ISPs block access to sites hosting copyrighted materials (...).»
Source : nakedsecurity.sophos.com/2011/11/22/sopa-act-undermines-security-while-not-solving-any-problems/

=> La CJUE contre le filtrage des fichiers P2P. 24/11/2011. «De manière limpide et sans ambiguïté, la Cour de justice de l’Union européenne s’est prononcée contre le filtrage par les fournisseurs d’accès de toutes les communications électroniques de ses clients, en vue de bloquer le transfert de fichiers provenant d’un logiciel peer-to-peer portant atteinte au droit d’auteur (...).»
Source : www.legalis.net/spip.php?article3273
Billets en relation :
24/11/2011. Affaire SABAM : Grande victoire contre le filtrage généralisé en Europe : www.numerama.com/magazine/20696-affaire-sabam-grande-victoire-contre-le-filtrage-generalise-en-europe.html
24/11/2011. L'IFPI feint l'enthousiasme après l'arrêt de la CJUE sur le filtrage : www.numerama.com/magazine/20702-l-ifpi-feint-l-enthousiasme-apres-l-arret-de-la-cjue-sur-le-filtrage.html
25/11/2011. Coup d'arrêt communautaire envers la progression du Deep Packet Inspection : harrel-yannick.blogspot.com/2011/11/coup-darret-communautaire-envers-la.html
25/11/2011. La CJUE va également examiner le filtrage chez les hébergeurs (MàJ) : www.pcinpact.com/news/64836-hadopi-ipred-filtrage-3362-cjue.htm
25/11/2011. CJUE : la SABAM cherche des alternatives au filtrage généralisé : www.pcinpact.com/news/67256-sabam-cjue-scarlet-filtrage-blocage.htm

=> Le parlement néerlandais exige la transparence sur l'ACTA. 24/11/2011. «La version finale de l'ACTA a beau être prête depuis l'an dernier, le texte est encore loin de faire l'unanimité. Alors que le sénat mexicain s'oppose au texte, les parlementaires néerlandais ont réclamé de leur côté la transparence sur l'ACTA. Sans une information complète et publique, le parlement affirme ne pas vouloir entendre parler de l'accord (...).»
Source : www.numerama.com/magazine/20694-le-parlement-neerlandais-exige-la-transparence-sur-l-acta.html

=> Copie privée : l’Assemblée nationale valide le projet de loi . 25/11/2011. «La nuit dernière, les députés ont rendu un avis favorable au texte si controversé ayant trait à la copie privée (...).»
Source : www.linformaticien.com/actualites/id/22353/copie-privee-l-assemblee-nationale-valide-le-projet-de-loi.aspx
Billets en relation :
21/11/2011. Les ponctions indues de copie privée, remboursées ou étatisées ? : www.pcinpact.com/news/67132-copie-privee-remuneration-projet-tardy.htm
21/11/2011. Copie privée : l'information du consommateur, un coût pour l'ayant droit : www.pcinpact.com/news/67134-copie-privee-information-consommateur-tardy.htm
22/11/2011. Copie privée : l’occasion ou jamais ! : www.alain-bazot.fr/index.php/copie-privee-l’occasion-ou-jamais/
23/11/2011. La loi copie privée pourrait changer la définition de la copie privée : www.numerama.com/magazine/20686-la-loi-copie-privee-pourrait-changer-la-definition-de-la-copie-privee.html

=> Œuvres épuisées, œuvres orphelines : textes publiés sur Paralipomènes. 25/11/2011. «Le communiqué publié par l’IABD sur la proposition de loi sur les livres indisponibles, suivi d’une déclaration présentant les amendements proposés afin d’assurer une gestion satisfaisante des œuvres épuisées et, parmi elles, celle des œuvres orphelines, marquent une étape importante dans la veille exercée sur ce dossier (...).»
Source : paralipomenes.net/wordpress/archives/6394

=> In Estonian man living in Norway convicted for online bank fraud using #SpyEye . 25/11/2011. «In Estonian man living in Norway convicted for online bank fraud using #SpyEye (...).»
Source : twitter.com/#!/nicolasbrulez/statuses/140050557112029184


Réseaux sociaux et communautaires

=> Pourquoi les grands médias partagent mieux que le web 2.0. 20/11/2011. «Je lis dans la reprise française d’un article du Los Angeles Review of Books consacré au mouvement Occupy Wall street ce jugement à propos de l’influence des médias en ligne: «la plupart de nos discours sur internet prêchent des convaincus» (...).» Réflexion intéressante pour amorcer la discussion.
Source : culturevisuelle.org/totem/1542

=> Le nouveau YouTube intègre les réseaux sociaux. 21/11/2011. «La nouvelle version du portail vidéo YouTube, mise en ligne progressivement depuis le lundi 21 novembre, dispose d'une nouvelle interface et propose l'intégration des comptes Google+ et Facebook et ses membres pour plus de souplesse d'utilisation (...).»
Source : www.zebulon.fr/actualites/8206-nouveau-youtube-integre-reseaux-sociaux.html
Billets en relation :
21/11/2011. Youtube – Comment activer la nouvelle version : korben.info/youtube-comment-activer-la-nouvelle-version.html

=> Les nouveaux médias sociaux ne sont peut-être pas si nouveaux que ça. 21/11/2011. «La lecture de la semaine, il s’agit d’un post du blog que Cynthia Haven, critique littéraire, tient sur le site de l’université de Stanford, en Californie. Le titre du post : “Les nouveaux médias sociaux ne sont peut-être pas si nouveaux que ça”. (...).»
Source : www.internetactu.net/2011/11/21/les-nouveaux-medias-sociaux-ne-sont-peut-etre-pas-si-nouveaux-que-ca/

=> Le deuil collectif à l’heure numérique. 21/11/2011. «C’est un fait divers avec tout ce qu’il a de factuel, d’atroce et de tristement commun (...).»
Source : davidabiker.fr/wordpress/le-deuil-collectif-a-lheure-numerique/

=> Réseaux sociaux, communautés, groupes : cherchez les différences . 21/11/2011. «Les réseaux sociaux, les communautés (on s'intéresse ici aux communautés en ligne) et les groupes (réels ou virtuels) sont des dénominations courantes dans la vie d'aujourd'hui - Facebook (surtout), Twitter, Linkedin et autres sont devenus, rapidement, des éléments importants de notre façon d'être et d'agir en société, principalement en société virtuelle. Des dénominations courantes et usuelles mais que recouvrent-elles réellement? Voici quelques pistes de réponse (...).»
Source : cursus.edu/dossiers-articles/articles/17797/reseaux-sociaux-communautes-groupes-cherchez-les/

=> Panorama des réseaux sociaux en France, Infographie. 22/11/2011. «L’IFOP a réalisé fin octobre une grande enquête sur l’usage des réseaux sociaux en France, à partir d’un échantillon de 2080 internautes, nous révélant des classements et des tendances révélatrices. Google + dépasse Twitter, Foursquare progresse timidement et la bataille des réseaux professionnels fait rage ! J’ai réalisé pour vous une infographie présentant les résultats de façon -je l’espère- agréable à vos yeux (...).»
Source : www.wesaw.it/2011/11/panorama-des-reseaux-sociaux-en-france-infographie/

=> Facebook : l'ami d'un de vos amis a un ami qui a un ami en Sibérie. 22/11/2011. «Une étude publiée par Facebook et une université milanaise montre que la théorie des six degrés de séparation prend un coup de vieux avec les réseaux sociaux (...).»
Source : www.01net.com/editorial/546902/facebook-l-and-039-ami-d-and-039-un-de-vos-amis-a-un-ami-qui-a-un-ami-en-siberie/

=> Anybeat, un réseau social pour les sujets tabous. 22/11/2011. «On aura beau dire, par de nombreux aspects les réseaux sociaux inquiètent. Pornographie et licenciement ne sont que la face visible de l’iceberg. Au final de nombreux usagers ne s’expriment plus librement, paradoxe notoire d’une sur-socialisation. Un nouveau réseau nommé Anybeat a décidé de prendre le contrepied (...).»
Source : www.gizmodo.fr/2011/11/22/anybeat-un-reseau-social-pour-les-sujets-tabous.html

=> Ma vie est-elle encore privée sur Facebook? . 23/11/2011. «Comme beaucoup d’internautes, vous craignez que les réseaux sociaux diffusent votre vie privée sur le net : Facebook, le géant bleu ne serait peut-être pas suffisamment fiable pour vous permettre de partager vos meilleurs moments avec vos amis et seulement vos amis. Je vous rassure, vous n’êtes pas parano (...).»
Source : techtrends.eu/ma-vie-est-elle-encore-privee-sur-facebook/

=> Cow clicker et l'impossibilité de la satire sur internet. 23/11/2011. «On vous avait parlé de Cow Clicker sur Chamboul'Tout l'an dernier déjà. Pour résumer, il s'agit d'un jeu crée par Ian Bogost, game designer aux velléités arty et intellos qui n'aime pas beaucoup Farmville (...).»
Source : www.fluctuat.net/blog/31135-Cow-clicker-et-l-impossibilite-de-la-satire-sur-internet

=> Twitter refuse de censurer les pro-Talibans (LA Times). 24/11/2011. «Plusieurs élus américains demandent que Twitter empêche la publication de messages pro-Talibans en plusieurs langues et ferme les comptes qui les diffusent, mais Twitter refuse signale le Los Angeles Times (...).»
Source : www.arretsurimages.net/vite.php?id=12544
Billets en relation :
23/11/2011. Lawmakers, Twitter locked in dispute over Taliban tweets : www.latimes.com/news/nationworld/world/la-fg-taliban-twitter-20111124,0,1699485.story

=> Facebook introduit les posts sponsorisés dans son ticker. 24/11/2011. «Que vous aimiez ou pas la publicité sur Facebook, que vous aimiez ou pas le ticker (la colonne de droite sur laquelle défilent les activités de vos amis en direct), vous allez en manger encore un peu plus (...).»
Source : www.presse-citron.net/facebook-introduit-les-posts-sponsorises-dans-son-ticker

=> Wikio News devient eBuzzing Labs. 24/11/2011. «Si vous êtes blogueur, vous n’êtes sans doute pas passé à coté de l’annonce le 10 Novembre dernier de l’arrêt du service Wikio News (...).»
Source : pix-geeks.com/webmaster/wikio-ebuzzing/

=> 51 % des achats en ligne sont visibles par Facebook. 25/11/2011. «Plus de la moitié des internautes effectuant des achats en ligne sont connectés à Facebook lorsqu'ils visitent des sites e-commerce. Une aubaine pour les vendeurs qui peuvent rendre l'achat plus social. C'est également intéressant pour Facebook qui peut, au passage, enregistrer les habitudes d'achat de ses membres (...).»
Source : www.numerama.com/magazine/20712-51-des-achats-en-ligne-sont-visibles-par-facebook.html
Billets en relation :
22/11/2011. Over 50% of Shoppers are Logged In to Facebook While on Ecommerce Sites : marketingblog.sociablelabs.com/2011/11/22/over-50-of-shoppers-are-logged-in-to-facebook-while-on-ecommerce-sites/


=> Pour finir en détente. 21/11/2011. « Google Street View stop motion animation short made as a personal project by director Tom Jenkins (...). » Encore un joli projet de Tom Jenkins. Merci Lord.
Source : www.youtube.com/watch?v=TCvX2N-RoEg
Billets en relation :
Yhe Theory Ltd : www.theoryfilms.co.uk/home




--------------------------------------------------------

La liste des évènements à surveiller est disponible sur ce lien calendrier.
L'index de vidéos en français (ou sous-titré en français), a été mis à jour.
La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg).

McAfee Threats Report:Third Quarter 2011
ESET - Cybercrime in Russia: Trends and issues
GCC Plugins Die by the Sword by Matt Davis
G Data Les dangers du courrier électronique - 2011
Block the revolving door: why we need to stop EU officials becoming lobbyists Nov2011
Rapport annuel sur la délinquance de l'ONDRP synthèse
Des clés dans le DNS, un successeur à X.509 ? - Bortzmeyer Nov2011
The growing impact of full disk encryption on digital forensics - cryptome sept2011
iSpy: Automatic Reconstruction of Typed Input from Compromising Reflections
Introduction to File Carving - McAfee
Kernel-based monitoring on Windows (32/64 bit) by Florian Rienhardt Nov2011
The Art of Bootkit Development
Usercode et kernelcode sous Windows
Symantec - W32.Duqu - The precursor to the next Stuxnet V1.4 (updated Nov2011)
Introduction to IDA Python by Ero Carrera
Magazine de Developpez.com N°36 de Octobre-Novembre 2011
charte de nommage des extensions françaises - AFNIC NOV2011
Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs - Bitdefender 2011
Derrière la scène : comment et grâce à qui l'Internet fonctionne t-il ? Bortzmeyer Nov2011

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

Bonne lecture, bonne semaine, prochaine brève dans la nuit de samedi à dimanche prochain si tout va bien

Ce message a été modifié par Gof - 27 novembre 2011 - 02:02 .