[Brèves] Semaine 48/11

Bonjour à tous

Bon, en retard encore sur cette brève, ici et sur La Mare. L'actu de cette semaine est surtout française avec l'assignation des ayants droits des FAI et éditeurs et le tollé général que cela a provoqué. L'aspect législatif a été dense aussi et est à surveiller de près. Malekal morte a été encore très prolifique cette semaine, avec des présentations et introductions à des notions ou outils très axés grand public et compréhensibles par tous. Xylitol et S!Ri toujours sur le front, avec des billets intéressants encore. Duqu fait toujours plancher Kaspersky avec la suite de leur série thématique. Les malware Android suscient l'intérêt suite au scandale Carrier IQ (évoqué la semaine dernière). Sans compter la divulgation de nouveaux documents Wikileaks et le partenariat Owni, le scandale Amesys suivi par Reflets, les compromissions et fuites de diverses entités, etc. Et toujours des outils/services et sites à découvrir ou redécouvrir.

Pour ceux qui découvrent la Brève, l’aspect sécu est abordé dans trois parties essentiellement : ‘actu sécu grand public’, ‘actu sécu confirmé’ et ‘outils/services/sites à découvrir’ qui relate parfois certains outils spécifiques pointus. Il m’a été demandé comment était classé le « grand public » de « confirmé » : il ne s’agit pas de hiérarchisation de l’information une catégorie n’est pas plus importante qu’une autre ; certains billets sont accessibles au quidam en prenant le temps de lire et de traduire avec un outil de traduction pour les moins aisés, les notions abordées ne nécessitent pas de connaissances pointues. En revanche, les billets en « confirmé » me semblent moins accessibles, et nécessitent déjà un outillage de connaissances particulières. C’est arbitraire comme classement il est vrai.

Pour rappel, l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de squatter les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique (voir le billet Mécanique de la Brève).

Actus Sécurité Grand public

=> Facebook PEBKAC Attack . 27/11/2011. «The recent Facebook virus attack got a lot of attention (...).»
Source : blog.imperva.com/2011/11/facebook-pebkac-attack.html
Billets en relation :
29/11/2011. Un faux site Facebook fait des ravages en France : www.malwarecity.fr/blog/un-faux-site-facebook-fait-des-ravages-en-france-1108.html

=> MapleStory piraté et données des joueurs volées. 27/11/2011. «Encore une nouvelle attaque sur une plateforme de jeu vidéo après celle Steam, c'est MapleStory, un jeu en ligne très connu en Corée du Sud qui a été victime d'une attaque importante (...).»
Source : www.crazyws.fr/hacking/maplestory-pirate-et-donnees-des-joueurs-volees.html

=> GCHQ to sell off spy expertise. 27/11/2011. «The move is part of the government’s new “cyber security strategy” which is seeking to make better use of the expertise at the Cheltenham listening centre (...).»
Source : www.telegraph.co.uk/news/uknews/defence/8915104/GCHQ-to-sell-off-spy-expertise.html

=> Evaluer une URL/Fichiers : Malicieux ou non Malicieux. 27/11/2011. «Un billet qui vous donne quelques recettes pour déterminer si une URL ou fichiers est malicieux. Bien sûr, on ne peux pas être certains à 100% du résultat, l’expérience et la connaissance fera la différence (...).»
Source : www.malekal.com/2011/11/27/evaluer-une-urlfichiers-malicieux-ou-non-malicieux/

=> FakeAV/FakePoliceAlert: Source code for sale. 27/11/2011. «Got an unexpected surprise today, when I see where the referers from my blog goes (...).» Xylitol à fond ^^ Du joli boulot.
Source : xylibox.blogspot.com/2011/11/fakeavfakepolicealert-source-code-for.html
Billets en relation :
27/11/2011. Element Scanner (Private AV Checker) : xylibox.blogspot.com/2011/11/element-scanner-private-av-checker.html
27/11/2011. Stimul Premium (Java.SMSSend) : xylibox.blogspot.com/2011/11/stimul-premium-javasmssend.html
27/11/2011. WapSyst (Java.SMSSend) : xylibox.blogspot.com/2011/11/wapsyst-javasmssend.html

=> The War Over SCADA - An Insider's Perspective. 27/11/2011. «The War Over SCADA - An Insider's Perspective on the Hype and Hyperbole (...).»
Source : www.infosecisland.com/blogview/18380-The-War-Over-SCADA-An-Insiders-Perspective.html

=> Stealer par crack (suite). 28/11/2011. «Suite du billet Stealer pour les nuls : exemple de vol de mot de passe suite à la découverte d’un Stealer un peu original. Toujours le même vecteur des cracks sur des forums/sites de téléchargement. (...).»
Source : www.malekal.com/2011/11/28/stealer-par-crack-suite/
Billets en relation :
28/11/2011. Firerox : Stockage des mots de passe et vols : www.malekal.com/2011/11/28/firerox-stockage-des-mots-de-passe-et-vols/

=> C&ESAR - 2011 - Introduction . 28/11/2011. «C'est reparti pour une nouvelle conférence Dans une ambiance bien plus feutrée, C&ESAR réunit un grand nombre d'officiels français, de grandes entreprises et d'acteurs de la sécurité sur Rennes. le tout dans l'auditorium du triangle. C'est la 18ème édition de la conférence, créée à l'initiative de la DGA, C&ESAR est sponsorisé par la DGA, la DGSIC, la DIRISI, l'incontournable ANSSI, Orange Business Services et Technicolor. Cette édition se fait sous le thème "Mobilité & Sécurité" (...).» Récit d'une conférence et des sessions avec une tripotée de billets (une vingtaine). Une très bonne couverture de l'évènement.
Source : www.n0secure.org/2011/11/c-2011-introduction.html
Billets en relation :
04/12/2011. C&ESAR - 2011 : www.n0secure.org/search/label/cesar2011

=> PCTuto et 01net : Le foutage de gueule continue. 28/11/2011. «Le foutage de gueule continue chez 01Net – sur les liens de proposition des téléchargement des tutos PCTuto embarquant un adware (...).»
Source : www.malekal.com/2011/11/28/pctuto-et-01net-le-foutage-de-gueule-continue/

=> HTML5 – The Good 1-3. 28/11/2011. «This post is the first of a 3-part series of blog entries on HTML5. HTML5 is the fifth revision of the language that makes the web work, and this Wednesday we will be releasing a paper detailing some of the new attacks that are made possible by this technology. Over the next three days we’ll be looking at the Good, the Bad and the downright Ugly of what HTML5 adds to the web, and to the arsenal of cybercriminals (...).»
Source : blog.trendmicro.com/html5-thegood/
Billets en relation :
29/11/2011. HTML5 – The Bad 2-3 : blog.trendmicro.com/html5-the-bad/
30/11/2011. HTML5 – The Ugly 3-3 : blog.trendmicro.com/html5-the-ugly/
01/12/2011. HTML5 Overview: A look at HTML5 Attack Scenarios [pdf] : us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/html5_overview-a_look_at_html5_attack_scenarios.pdf

=> New Java Attack Rolled Into Exploit Kits. 28/11/2011. «A new exploit that takes advantage of a recently-patched critical security flaw in Java is making the rounds in the criminal underground. The exploit, which appears to work against all but the latest versions of Java, is being slowly folded into automated attack tools (...).»
Source : krebsonsecurity.com/2011/11/new-java-attack-rolled-into-exploit-kits/
Billets en relation :
29/11/2011. Microsoft: Hackers launch millions of Java exploits : www.infoworld.com/d/security/microsoft-hackers-launch-millions-java-exploits-180311
30/11/2011. Java Still a Favorite Target of Attackers : threatpost.com/en_us/blogs/java-still-favorite-target-attackers-113011

=> R2D2 – Forget the jargon, it’s a wiretap. 28/11/2011. «A short time ago in a galaxy very close by, the German Police and their R2D2 Trojan gave us a simple reminder of what modern malware is all about. It’s wiretapping (...).»
Source : blog.avast.com/2011/11/28/r2d2-%E2%80%93-forget-the-jargon-it%E2%80%99s-a-wiretap/

=> SSL/TLS & Perfect Forward Secrecy. 28/11/2011. «Une fois la clef privée d’un site HTTPS quelconque compromise, un attaquant est capable de monter une attaque par interception (MITM) afin de déchiffrer toutes les communications avec le site compromis. Si l’attaque est détectée, le certificat sera révoqué via une CRL ou un protocole tel que OCSP. Malheureusement, l’attaquant peut aussi avoir en sa position une copie des communications passées de clients avec le serveur. Il est alors capable de déchiffrer celles-ci et y trouver des informations sensibles (...).»
Source : vincent.bernat.im/fr/blog/2011-ssl-perfect-forward-secrecy.html

=> Dumper les strings en memoire d’un processus. 28/11/2011. «Ceux qui lisent les billets régulièrement ont certainement vu que je me basais beaucoup sur les strings en mémoire d’un processus dans les analyses de malwares. On retrouve beaucoup de captures de Process Explorer par exemple sur le billet des Backdoor IRC ; seulement parfois, Process Explorer n’est pas capable de dumper la partie mémoire d’un processus, notamment pour ceux écrits en .NET comme c’est le cas de beaucoup de Rats. Voici quelques méthodes alternatifs pour récupérer les strings mémoire d’un processus (...).»
Source : www.malekal.com/2011/11/29/dump-string-memoire-dun-processus/

=> Veille - sécurisation de switches Cisco . 28/11/2011. «Une série d'articles que je suis depuis quelques semaines déjà. J'aime assez le ton et le fait que les configurations proposées soient bien justifiées à chaque fois. Bon clairement, je ne partage pas nécessairement toutes les recommandations pour une exploitabilité simplifiée, mais il y a globalement de très bonnes pratiques à retenir (...).»
Source : pseudonyme.over-blog.net/article-veille-securisation-de-switches-cisco-90321896.html

=> Millions of printers open to devastating hack attack, researchers say. 29/11/2011. «Could a hacker from half-way around the planet control your printer and give it instructions so frantic that it could eventually catch fire? Or use a hijacked printer as a copy machine for criminals, making it easy to commit identity theft or even take control of entire networks that would otherwise be secure? (...).»
Source : redtape.msnbc.msn.com/_news/2011/11/29/9076395-exclusive-millions-of-printers-open-to-devastating-hack-attack-researchers-say
Billets en relation :
29/11/2011. HP Refutes Inaccurate Claims; Clarifies on Printer Security : msnbcmedia.msn.com/i/msnbc/sections/news/gp_printersecurity.pdf
29/11/2011. Printer can be hack, old un db. whats next? : twitter.com/#!/sm0k_/statuses/141555405187858432
29/11/2011. HP LaserJet printers at risk of fiery hacker attack : nakedsecurity.sophos.com/2011/11/29/hp-laserjet-printers-at-risk-of-fiery-hacker-attack/
02/12/2011. Des millions d’imprimantes vulnérables au piratage. Un vrai risque ? : www.futura-sciences.com/fr/news/t/informatique/d/des-millions-dimprimantes-vulnerables-au-piratage-un-vrai-risque_35027/

=> Choose your preferred Fake AV. 29/11/2011. «Isn’t it great when your forecasts come true? Well, sometimes. But maybe not this time. Today I found a malicious site specially designed to fake three antivirus brands. Kaspersky is top of the list. So, what does it look like? (...).»
Source : www.securelist.com/en/blog/208193267/Choose_your_preferred_Fake_AV

=> Attempted Malvertising on KrebsOnSecurity.com. 29/11/2011. «Members of an exclusive underground hacker forum recently sought to plant malware on KrebsOnSecurity.com, by paying to run tainted advertisements through the site’s advertising network — Federated Media. The attack was unsuccessful thanks to a variety of safeguards, but it highlights the challenges that many organizations face in combating the growing scourge of “malvertising.” (...).»
Source : krebsonsecurity.com/2011/11/attemped-malvertising-on-krebsonsecurity-com/

=> Multirogue 2012 . 29/11/2011. «This malware is looking for the OS version (XP, Vista, Seven) and changes its name and skin (...).»
Source : siri-urz.blogspot.com/2011/11/multirogue-2012.html
Billets en relation :
01/12/2011. Braviax : xylibox.blogspot.com/2011/12/braviax.html

=> Réalité de l’intérêt des forums cybercriminels ouverts au grand public. 29/11/2011. «Les forums cybercriminels disponibles en libre accès sur la Toile ont peu à peu écorné la réputation qui fut la leur au fil des dernières années. Cette perte de « popularité » peut être imputée à deux facteurs (...).»
Source : cert.xmco.fr/blog/index.php?post/2011/11/29/R%C3%A9alit%C3%A9-de-l%E2%80%99int%C3%A9r%C3%AAt-des-forums-cybercriminels-ouverts-au-grand-public

=> Contrôler les médias: simple comme un XSS !. 30/11/2011. «(...) Suite à ces affaires on peut sérieusement se poser la question de savoir si les médias sont bien conscients de leurs besoins de sécurité ? (...).»
Source : www.heat-miser.net/2011/11/30/controler-les-medias-simple-comme-un-xss/

=> Exclusive: Comedy of Errors Led to False ‘Water-Pump Hack’ Report. 30/11/2011. «It was the broken water pump heard ’round the world. Cyberwar watchers took notice this month when a leaked intelligence memo claimed Russian hackers had remotely destroyed a water pump at an Illinois utility (...).»
Source : www.wired.com/threatlevel/2011/11/water-pump-hack-mystery-solved/

=> La pensée stratégique au défi du hacking et de la cyberguerre. 30/11/2011. «À l’ère de l’Internet et de la téléphonie mobile, la pensée stratégique éprouve de sérieuses difficultés à intérioriser le cyberespace comme elle le fait pour l’environnement terrestre, maritime ou aérien, ensemble ou séparément (...).»
Source : alliancegeostrategique.org/2011/11/30/la-pensee-strategique-au-defi-du-hacking-et-de-la-cyberguerre/
Billets en relation :
29/11/2011. Colloque cyber : bilan : www.egeablog.net/dotclear/index.php?post/2011/11/29/CoOlloque-cyber-%3A-bilan
01/12/2011. Du cyber et du reste : boules de billard, jeu d’échec, cyberpower : terrealalune.blogspot.com/2011/12/du-cyber-et-du-reste-boules-de-billard.html

=> Google, Microsoft, AOL et Yahoo! s'allient contre le phishing. 30/11/2011. «La jeune pousse Agari, spécialisée dans la lutte anti-fraude sur Internet, reçoit le soutien des fournisseurs majeurs de courriers électroniques (...).»
Source : www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-461766-phishing-google-microsoft-yahoo-allient-startup.html

=> Le con de l’année. 30/11/2011. «Attila Nemeth, 26 ans, est un pirate Hongrois qui a infecté l'année passée, avec un trojan, les ordinateurs de la société Marriott (...).» Je n'aime pas le titre, trop accrocheur. Sans sombrer dans l'angélisme... Le loulou aurait sans doute pu extorquer de l'argent, revendre les informations à des tiers, etc. Toutes sortes d'alternatives pour en tirer un profit immédiat, tranquillement et sans doute sans être d'avantage inquiété. Mais il a préféré exiger un emploi. Je n'y vois pas un con, mais un gars probablement doué techniquement et certainement désespéré, qui voulait changer de vie et intégrer la 'normalité'. Les plus dangereux et malfaisants ne me semblent pas ceux qui sont attrapés.
Source : korben.info/hacker-marriott.html
Billets en relation :
28/11/2011. Il cherchait un boulot, il finit en prison : zataz.com/news/21777/piratage--marriott.html

=> November 2011 Cyber Attacks Timeline (Part II). 30/11/2011. «The second half of November has confirmed the trend seen in the previous report covering the first half of the month (...).»
Source : paulsparrows.wordpress.com/2011/11/30/november-2011-cyber-attacks-timeline-part-ii/
Billets en relation :
29/11/2011. Opération Robin Hood contre les banques : www.zataz.com/news/21782/teampoison_-poisanon_-Operation-Robin-Hood.html
29/11/2011. Hacking Group TeamP0ison Leaks Email, Passwords for UN Staff, Government Officials : threatpost.com/en_us/blogs/hacking-group-teamp0ison-leaks-email-passwords-un-staff-government-officials-112911
01/12/2011. Des pirates diffusent un accès aux emails de Barack Obama : www.zataz.com/news/21789/email_-onu_-barack-obama.html
02/12/2011. Opération Robin Hood - suite : www.zataz.com/news/21795/poisanon-teampoison_-first-national-bank_-UN_-nations-unies.html

=> BlackHole Exploit WebKit : Présentation. 30/11/2011. «Après le billet Spyeye C&C et Business underground, voici une présentation de BlackHole Exploit WebKit (...).»
Source : www.malekal.com/2011/11/30/blackhole-exploit-webkit-presentation/

=> Trojan.Winlock / Tropan.Ransomware : Virus Police. 30/11/2011. «Un billet concernant ces Trojan.Winlock/Trojan.Ransomware – pour rappel un Trojan.Winlock est un malware qui bloque le chargement du bureau et vous demande quelques chose en échange afin de débloquer votre PC (envoie d’un SMS, argent etc). Bref une rançon. Le principe n’est pas nouveau (...).»
Source : www.malekal.com/2011/11/30/trojan-winlock-tropan-ransomware-virus-police/
Billets en relation :
03/05/2011. Trojan.Ransom Fake Federal German Police (BKA) notice variante : xylibox.blogspot.com/2011/05/trojanransom-fake-federal-german-police.html

=> Legit bootkits. 01/12/2011. «It is no secret that some legitimate products use rootkit technologies. Various proactive antivirus protection tools are capable of hooking system functions in one way or another. Malicious code also uses algorithms of this type. However, antivirus software differs from malicious code in that it does not attempt to hide the modifications it introduces into the system (...).»
Source : www.securelist.com/en/analysis/204792203/Legit_bootkits

=> Hadopi et connexions VPN : Attention!. 01/12/2011. «Un billet pour sortir des malwares mais pour rester dans la sécurité, billet que je voulais faire depuis un moment. Suite à la loi Hadopi pondue par nos non-représentants… Sur les forums, blogs etc, on voit souvent comme contre mesure, des conseils d’utilisation de VPN. (...).»
Source : www.malekal.com/2011/12/01/hadopi-et-connexions-vpn-attention/

=> Dissection d’une nouvelle cyberarme. 02/12/2011. «En 2010, la découverte de Stuxnet changeait la donne en matière de cyberarme. Son perfectionnement dépassait les attentes. Aujourd'hui, une nouvelle cyberarme, baptisée Duqu, confirme qu'une étape a bien été franchie. Analyse de Félix Aimé, consultant en sécurité informatique (...).» Analyse grand public très accessible.
Source : owni.fr/2011/11/30/stuxnet-duqu-iran-cyberarme/

=> Carrier IQ espionne-t-il vraiment les smartphones ?. 02/12/2011. «Est-ce que le logiciel Carrier IQ, présent sur plus de 140 millions de téléphones à travers le monde, espionne les données utilisateur des mobiles sous iOS, Android, Nokia et BlackBerry ? Le point sur le sujet avec huit questions clefs (...).»
Source : www.lemondeinformatique.fr/actualites/lire-carrier-iq-espionne-t-il-vraiment-les-smartphones-46856.html
Billets en relation :
29/11/2011. Does Android Malware Exist? : www.securelist.com/en/blog/208193270/Does_Android_Malware_Exist
01/12/2011. Qui est concerné par Carrier IQ en Europe ? : www.lemagit.fr/article/iphone-android-htc-ios-carrier-iq/9982/1/qui-est-concerne-par-carrier-europe/
01/12/2011. CarrierIQ, keylogging and mobile payment systems : blog.eset.com/2011/12/01/carrieriq-keylogging-and-mobile-payment-systems
02/12/2011. Carrier IQ : résumé du scandale : www.fredzone.org/carrier-iq-mobile-893
02/12/2011. Détecter si votre smartphone android contient le rootkit Carrier IQ : neosting.net/actualite/detecter-si-votre-smartphone-android-contient-le-rootkit-carrier-iq.html
02/12/2011. Carrier IQ veut rassurer, opérateurs et constructeurs affichent la prudence : www.lemagit.fr/article/apple-iphone-smartphone-android-samsung-blackberry-htc-rim-carrier-iq/9999/1/carrier-veut-rassurer-operateurs-constructeurs-affichent-prudence/
03/12/2011. Carrier IQ Controversy Spawns Lawsuits : threatpost.com/en_us/blogs/carrier-iq-controversy-spawns-lawsuits-120311

=> Metasploit – test de pénétration: présentation. 02/12/2011. «Metasploit est un framework qui permet d’effectuer des tests de pénétration (pentest). Metaploist existe en version gratuite et une version pro avec des fonctionnalités avancées. Metasploit permet le scan du réseau à la recherche de vulnérabilité (version payante), bruteforce etc comme Nessus par exemple (...).»
Source : www.malekal.com/2011/12/02/metasploit-test-de-penetration-presentation/

Actus Sécurité Confirmé(s)

=> Non-governmental crypto attacks . 28/11/2011. «Does anyone know of any (verifiable) examples of non-government enemies exploiting flaws in cryptography? I'm looking for real-world attacks on short key lengths, bad ciphers, faulty protocols, etc., by parties other than governments and militaries. I'm not interested in academic attacks -- I want to be able to give real-world advice -- nor am I looking for yet another long thread on the evils and frailties of PKI. (...).»
Source : blog.cryptographyengineering.com/2011/11/non-governmental-crypto-attacks.html
Billets en relation :
29/11/2011. Source : twitter.com/#!/MalwareScene/statuses/141434306890444800

=> ZeuS P2P distribution campaign: ACH transaction canceled . 29/11/2011. «Our team (S21sec) has detected a ZeuS trojan distribution by email campaign that has been running for some days (...).»
Source : eternal-todo.com/blog/zeus-p2p-murofet-ach-campaign
Billets en relation :
28/11/2011. Merry Christmas, ZeuS : blog.trendmicro.com/?p=38430

=> The Mystery of Duqu: Part Six (The Command and Control servers). 30/11/2011. «Over the past few weeks, we have been busy researching the Command and Control infrastructure used by Duqu. It is now a well-known fact that the original Duqu samples were using a C&C server in India, located at an ISP called Webwerks. Since then, another Duqu C&C server has been discovered which was hosted on a server at Combell Group Nv, in Belgium (...).» Je remets les billets précédents, cités dans les brèves des semaines dernières.
Source : www.securelist.com/en/blog/625/The_Mystery_of_Duqu_Part_Six_The_Command_and_Control_servers
Billets en relation :
20/10/2011. The Mystery of Duqu: Part One : www.securelist.com/en/blog/208193182/The_Mystery_of_Duqu_Part_One
25/10/2011. The Mystery of Duqu: Part Two : www.securelist.com/en/blog/208193197/The_Mystery_of_Duqu_Part_Two
02/11/2011. The Mystery of Duqu: Part Three : www.securelist.com/en/blog/208193206/The_Mystery_of_Duqu_Part_Three
11/11/2011. The Duqu Saga Continues: Enter Mr. B. Jason and TV’s Dexter - Part Four : www.securelist.com/en/blog/208193243/The_Duqu_Saga_Continues_Enter_Mr_B_Jason_and_TVs_Dexter
15/11/2011. Duqu FAQ : www.securelist.com/en/blog/208193178/Duqu_FAQ
15/11/2011. The Mystery of Duqu: Part Five : www.securelist.com/en/blog/606/The_Mystery_of_Duqu_Part_Five

Actus Généralistes

=> Les data en forme. 28/11/2011. «Cette semaine dans la veille des journalistes de données d'OWNI, la data flirte avec l'art, les sondages, le Do It Yourself, les Jeux Olympiques et la défense des femmes (...).»
Source : owni.fr/2011/11/28/data-opendata-sondage-tahrir-harcelement-art-guardian-money/
Billets en relation :
01/12/2011. « Open data » : Orange lance, avec OWNI, la FING et Everydatalab le test en ligne « où habitez-vous vraiment ? » : www.decideo.fr/Open-data-Orange-lance-avec-OWNI-la-FING-et-Everydatalab-le-test-en-ligne-ou-habitez-vous-vraiment_a4717.html
01/12/2011. L’indice de Perception de la Corruption 2011 visualisé : www.jolidata.com/L-indice-de-Perception-de-la-Corruption-2011-visualise_a191.html
01/12/2011. Où habitez-vous vraiment ? : app.owni.fr/ou-habitez-vous-vraiment/
03/12/2011. Open Data : le portail Data.gouv.fr sera lancé le 5 décembre : www.numerama.com/magazine/20797-open-data-le-portail-datagouvfr-sera-lance-le-5-decembre.html
03/12/2011. Amérique latine : Un hackathon pour créer des applications Web pour les problèmes sociaux : fr.globalvoicesonline.org/2011/12/03/90202/

=> Les Anonymous dans l’agenda politique. 28/11/2011. «Alors qu'ils viennent de fixer leur prochaine opération d'envergure au 17 décembre, le sérieux des Anonymous au plan politique est confirmé par plusieurs travaux. Changement d'époque (...).»
Source : owni.fr/2011/11/28/les-anonymous-dans-lagenda-politique/
Billets en relation :
03/12/2011. Communauté hacker : une puissance nouvelle au cœur des enjeux stratégiques mondiaux : www.cf2r.org/fr/cyber-rens/communaute-hacker-une-puissance-nouvelle-au-coeur-des-enjeux-strategiques-mondiaux.php

=> L'Observatoire du numérique est en ligne. 28/11/2011. «Lancé à l'initiative du ministre Eric Besson, l'observatoire réunissant toutes les données publiées sur le secteur numérique en France pourra également mener ses propres études (...).»
Source : www.01net.com/editorial/547476/lobservatoire-du-numerique-est-en-ligne/
Billets en relation :
28/11/2011. Synoptic : www.observatoire-du-numerique.fr/wp-content/uploads/2011/11/Synoptic-numero1-.pdf
28/11/2011. Un Observatoire pour évaluer le numérique dans l’économie : www.pcinpact.com/news/67286-observatoire-numerique-statistiques-economie-numerique.htm
28/11/2011. L'Observatoire du Numérique est lanc : www.numerama.com/magazine/20735-l-observatoire-du-numerique-est-lance.html
28/11/2011. Observatoire du numérique : www.observatoire-du-numerique.fr/

=> Vers une coopération internationale renforcée des autorités de protection des données. 28/11/2011. «La Conférence internationale des Commissaires à la protection des données et à la vie privée s'est tenue du 1er au 3 novembre 2011 à Mexico. Elle a été l'occasion pour les autorités d'afficher leur volonté d'accroître et d'améliorer leur coopération afin de répondre plus efficacement aux défis de la mondialisation en matière de protection des données (...).»
Source : www.cnil.fr/nc/la-cnil/actu-cnil/article/article/vers-une-cooperation-internationale-renforcee-des-autorites-de-protection-des-donnees/

=> HTML5 est-il adapté pour les jeux ?. 28/11/2011. «HTML5 est-il adapté pour les jeux ? La puissance et les pièges du langage explorés lors d'un événement parrainé par Google et Microsoft (...).»
Source : www.developpez.com/actu/39419/HTML5-est-il-adapte-pour-les-jeux-La-puissance-et-les-pieges-du-langage-explores-lors-d-un-evenement-parraine-par-Google-et-Microsoft/

=> C'est la semaine européenne de la robotique. 28/11/2011. «Cette semaine est organisée partout en Europe la "semaine européenne de la robotique", en partenariat avec la Commission Européenne. Elle vise à encourager les jeunes étudiants à se spécialiser dans ce domaine porteur et de plus en plus concurrentiels. Quelques évènements ont lieu en France (...).»
Source : www.numerama.com/magazine/20736-c-est-la-semaine-europeenne-de-la-robotique.html

=> Siri utilisé pour contrôler la voiture. 28/11/2011. «Les détournements de Siri depuis la révélation de son fonctionnement par des développeurs français sont légions. L'assistant à reconnaissance vocale de l'iPhone 4S est utilisé pour contrôler des objets du quotidien, comme une voiture ou un mediacenter (...).»
Source : www.numerama.com/magazine/20734-siri-utilise-pour-controler-la-voiture.html

=> L'inventeur des puces RFID est mort. 28/11/2011. «Aussi utiles que menaçantes pour le respect de la vie privée, les puces RFID qui permetttent une identification des objets et des hommes à distance sont en deuil. Leur inventeur, Charlie Walton, est décédé (...).»
Source : www.numerama.com/magazine/20733-l-inventeur-des-puces-rfid-est-mort.html

=> L’histoire de l’innovation contemporaine c’est les Big Data. 28/11/2011. «La lecture de la semaine provient de la vénérable revue The Atlantic et on la doit à Erik Brynjolfsson (...) Elle s’intitule : “l’histoire de l’innovation contemporaine, c’est les Big Data” (c’est le nom que l’on donne à l’amoncellement des données). (...).»
Source : www.internetactu.net/2011/11/28/lhistoire-de-linnovation-contemporaine-cest-les-big-data/?
Billets en relation :
02/12/2011. Congrès Big Data Paris 2012 : Entrez dans l'ère du déluge de données : www.decideo.fr/Congres-Big-Data-Paris-2012-Entrez-dans-l-ere-du-deluge-de-donnees_a4722.html

=> Peurs sur le web. 29/11/2011. «L'ONG Action innocence fait partie des acteurs incontournables pour la prévention des dangers du Net, notamment de la pédophilie. Une notoriété bâtie sur une vision anxiogène... pas toujours fondée (...).»
Source : owni.fr/2011/11/29/peur-sur-le-web-pedophilie-action-innocence/
Billets en relation :
30/11/2011. Pedopeur, media et internet : www.sicw-news.com/2011/11/pedopeur-media-et-internet.html

=> Megaupload en panne depuis plusieurs heures. 29/11/2011. «Le site de partage de fichiers Megaupload est quasiment inaccessible à son adresse habituelle. Un problème de configuration DNS serait à l'origine du blocage (...).»
Source : www.01net.com/editorial/547572/megaupload-en-rade-depuis-plusieurs-heures/
Billets en relation :
29/11/2011. Panne Megaupload : les DNS sont en cause : www.fredzone.org/panne-megaupload-les-dns-sont-en-cause-534

=> Microsoft obtient un brevet sur l'analyse des comportements en entreprise. 29/11/2011. «Un brevet accordé récemment à Microsoft pose les bases d’un vaste système d’analyse capable de référencer et décortiquer les habitudes des employés au sein d’un environnement professionnel. À travers la vidéo, les conversations téléphoniques et autres, un monitoring permettrait de séparer les bonnes méthodes des mauvaises (...).»
Source : www.pcinpact.com/news/67324-microsoft-brevet-analyse-comportement-entreprise.htm

=> Google Chrome transformé en console de jeu ?. 29/11/2011. «Une prochaine mise à jour du navigateur de Google apportera la gestion en natif des périphériques externes de type manettes de jeu, webcam et micros (...).»
Source : www.pcworld.fr/2011/11/29/internet/navigateur-google-chrome-peripheriques-jeux/521993/

=> Cinéma et télévision : faut-il abolir les jours interdits ?. 30/11/2011. «La réglementation qui bride le cinéma à la télévision date de 1990. Les nouveaux usages bouleversent la donne... La profession s'ouvre au débat (...).» ^_- J'ignorais l'existence de ces 'jours interdits', je croyais que cela n'existait plus depuis longtemps...
Source : www.lepoint.fr/chroniqueurs-du-point/emmanuel-berretta/cinema-et-television-faut-il-abolir-les-jours-interdits-30-11-2011-1402359_52.php

=> La nouvelle science des amateurs. 30/11/2011. «La science est-elle le dernier bastion de la recherche individuelle ou devient-elle aussi l’enjeu des nouvelles technologies de la communication ? Doit-elle s’ouvrir aux perspectives de l’intelligence collective et adopter à son tour le “web 2.0? ? C’était un peu l’enjeu des questions posées mercredi 23 novembre à la faculté d’Orsay lors d’un séminaire du centre d’Alembert où sont intervenus François Taddei (@FrancoisTaddei) chercheur à l’Inserm, directeur du Centre pour la recherche et l’interdisciplinarité et responsable de l’initiative Universités X.0, et Thomas Landrain (@t_landrain), doctorant à l’Institut en biologie synthétique et cofondateur du biohackerspace de la Paillasse (...).»
Source : www.internetactu.net/2011/11/30/la-nouvelle-science-des-amateurs/

=> Le bonheur des globes oculaires (IPv6 et IPv4). 01/12/2011. «Le déploiement très lent d'IPv6 dans l'Internet fait réfléchir aux causes : pourquoi est-ce que cela ne va pas plus vite ? Pour le cas des sites Web regardés par un public passif (public poétiquement baptisé « globes oculaires » - eyeballs), une des raisons est que d'être accessible en IPv6 peut rendre l'accès très lent pour les clients qui ont une connexion IPv6 incorrecte. Pourquoi ? Et quels sont les derniers développements qui permettent de traiter ce problème ? (...).»
Source : www.bortzmeyer.org/globes-oculaires-heureux.html

=> Les nouveautés de la recherche Google passées au crible de l'eye tracking. 01/12/2011. «Suggestions de recherche, prévisualisation des pages... Google enrichit constamment son service de recherche en ligne de nouvelles fonctionnalités. Mais les internautes remarquent-ils (et utilisent-ils) les outils mis à leur disposition par le moteur ? L'entreprise américaine Rosetta apporte les réponses grâce à la technique de l'eye tracking (...).» Intéressant, mais à relativiser. L'étude n'a porté que sur ... 11 internautes.
Source : www.journaldunet.com/ebusiness/le-net/google-eye-tracking/

=> Amesys/Bull : on a rien fait de mal ! #spanous. 02/12/2011. «Les équipes de communication de Bull commencent à se mettre en branle. Jusqu’ici, les articles de Reflets, d’Owni, du Wall Street Journal leur en avait « touché une sans faire bouger l’autre », comme aurait dit Jacques Chirac. Mais la publication par Wikileaks de documents internes, bien que pas particulièrement plus compromettants que l’annonce de la vente de systèmes d’écoutes à des pays très peu démocratiques, comme la Libye, le Qatar ou le Maroc, a visiblement inquiété les équipes de Bull (...).» Reflets surveille et publie depuis longtemps sur ce thème. J'imagine qu'un jour les sociétés concernées devront rendre des comptes.
Source : reflets.info/amesysbull-on-a-rien-fait-de-mal-spanous/
Billets en relation :
30/11/2011. Maroc : Le meilleur ami de la France se met au DPI grâce à Amesys, la filiale de Bull : reflets.info/maroc-le-meilleur-ami-de-la-france-se-met-au-dpi-grace-a-amesys-la-filiale-de-bull/
01/12/2011. Spy Files : owni.fr/navigation-temporelle/?jour=2&mois=12&annee=2011
01/12/2011. On est les champion, on est les champions, on est… oh. Wait : reflets.info/on-est-les-champion-on-est-les-champions-on-est-oh-wait/
01/12/2011. Surprise : La Tunisie utilisait des technologies Françaises pour espionner sa population : reflets.info/surprise-la-tunisie-utilisait-des-technologies-francaises-pour-espionner-sa-population/
01/12/2011. Des réfugiés sur écoute : owni.fr/2011/12/01/amesys-bull-eagle-surveillance-dpi-libye-wikileaks-spyfiles-kadhafi/
02/12/2011. L'Europe interdit la vente de technologies de filtrage et de surveillance à la Syrie : www.numerama.com/magazine/20784-l-europe-interdit-la-vente-de-technologies-de-filtrage-et-de-surveillance-a-la-syrie.html
03/12/2011. Une journée sous surveillance : owni.fr/2011/12/03/une-journee-sous-surveillance/

=> Le choix de l’opérateur fibre pour faire décoller l’adoption du très haut débit ?. 02/12/2011. «Le très haut débit, en particulier la fibre optique, reste le parent pauvre du réseau numérique en France avec 600 000 abonnements contre plus de 20 millions pour l'ADSL. Mais l'arrivée d'offres multiples chez les particuliers semble accélérer l'adoption du très haut débit (...).»
Source : www.silicon.fr/le-choix-de-loperateur-fibre-pour-faire-decoller-ladoption-du-tres-haut-debit-66614.html

=> Mediapart, les banques et le paiement en ligne. 02/12/2011. «Obsédé par ses profits à court terme, le système bancaire ne prépare pas l'avenir. En voici une nouvelle démonstration : l'entrave subie par Mediapart dans sa croissance par la faute des banques. Les retards français sur le paiement en ligne ne cessent de nous pénaliser, et nous appelons nos lecteurs à nous aider à contourner cet obstacle en privilégiant l'abonnement par prélèvement automatique. Explications (...).»
Source : blogs.mediapart.fr/blog/edwy-plenel/021211/mediapart-les-banques-et-le-paiement-en-ligne

=> Une étude de l'Union Européenne se penche sur la licence globale. 03/12/2011. «La Direction générale des politiques internes de l’Union Européenne a réalisé il y a peu une étude sur la licence globale nommée : Le « forfait sur le contenu » : une solution au partage illégal de fichiers ?. Il s’agit de la réponse à une demande de la commission de la culture et de l’éducation du Parlement européen afin d’être informée de manière claire sur la faisabilité mais aussi les conséquences d’une licence globale ou d'un système approchant. Du fait de la rareté de ce type d’étude, elle mérite toute notre attention (...).»
Source : www.pcinpact.com/news/67420-etude-union-europeenne-licence-globale.htm
Billets en relation :
03/12/2011. Forfait sur le contenu » : une solution au partage illégal de fichiers ? [pdf] : cdn.pcinpact.com/media/e-tude-parlement-europe-en---le-forfait-de-contenu-1-.pdf

=> CDevReporter : 10 millions de bugs pour le jailbreak iOS 5. 04/12/2011. «La Chronic Dev Team annonce avoir collecté pas moins de 10 millions de bugs via son outil CDevReporter (...).»
Source : www.generation-nt.com/jailbreak-ios-5-iphone-4s-actualite-1510991.html

Outils/Services/Sites à découvrir ou à redécouvrir

=> Infographie : les sites d'info pure players passés au crible. 15/11/2011. «Les pure players ou le pari de la presse en ligne (...).»
Source : www.telerama.fr/medias/infographie-les-sites-d-info-pure-players-passes-au-crible,74956.php

=> Barres de protection pour son navigateur. 27/11/2011. «Il existe plusieurs modules de recherches ou barre d'outils (également appelées "toolbars") qui permettent d'éviter certains sites frauduleux, les publicités, d'avoir des informations personnelles sur les sites... (...).»
Source : www.commentcamarche.net/faq/29065-barres-de-protection-pour-son-navigateur
Billets en relation :
28/11/2011. Source : sebsauvage.net/rhaa/index.php?2011/11/28/12/49/32-en-vrac-45

=> Microsoft Tools and Software Stuff . 27/11/2011. «Fear not, I’ve got a real deep pile of linkage for all kinds of tools, utilities, and software/freeware fun. Got to start digging somewhere so today’s post will be Microsoft centric (...).»
Source : grandstreamdreams.blogspot.com/2011/11/microsoft-tools-and-software-stuff.html

=> Speed Touch Speed Monitor. 27/11/2011. «Show modem download and upload rate in status bar and/or in a floating window. Usefull if you have home network and want to know the remaining bandwith. (...).»
Source : jacquelin.potier.free.fr/speedtouchspeedmonitor/

=> NirLauncher – 100+ Free Utilities In One Download. 27/11/2011. «NirSoft offers over 100 freeware utilities ranging from Password Tools, Network Monitoring Tools, to System Tools and more. All are available as individual downloads, or you can download all 100+ applications in one neat package – NirLauncher (...).»
Source : billmullins.wordpress.com/2011/11/27/nirlauncher-100-free-utilities-in-one-download/

=> Localiser votre téléphone iPhone perdu ou volé - Localiser mon iPhone. 27/11/2011. «Vous avez perdu votre téléphone portable iPhone et vous cherchez un moyen facile de le retrouver à partir d'un autre appareil iOS (...).»
Source : geekastuces.blogspot.com/2011/10/localiser-telephone-iphone-perdu-vole.html

=> Tomahawk : le futur des players musicaux. 27/11/2011. «La semaine dernière je suis tombé totalement par hasard sur le site du projet Tomahawk. J’ai tout de suite été interpellé puisque koolfy et moi parlons depuis de longs mois d’un projet similaire ! (...).»
Source : blog.webtito.be/2011/11/27/tomahawk-le-futur-des-players-musicaux/

=> Jeu du Calendrier 201. 27/11/2011. «Notre jeu consiste à déchiffrer le texte crypté et trouver la logique du code utilisé (...).»
Source : www.globalsecuritymag.fr/jeu,20081215,6313.html

=> Newsring et Quoi.info: entre débats et Wikipedia de l'actu. 27/11/2011. «Assurément, sur la Toile, on est en plein bouillonnement, avec une foison de nouveaux projets qui mêlent participatif et actu, le tout étant d'autant plus porté par les échéances électorales de 2012, qui incitent médias old school ou start-ups des médias à proposer au grand public de nouvelles expériences, de nouvelles approches de l'actu (...).»
Source : blog.miscellanees.net/post/2011/11/27/Quoi.info

=> Modéliser la propagation d’une épidémie. 28/11/2011. «La propagation d’un agent infectieux au sein d’une population est un phénomène dynamique : les effectifs d’individus sains et malades évoluent dans le temps, en fonction des contacts au cours desquels cet agent passe d’un individu infecté à un individu sain non immunisé, l’infectant à son tour. Un tel phénomène peut être étudié en le modélisant par des équations différentielles et en déterminant son comportement à travers la résolution numérique de ces équations (...).» Passionnant je trouve.
Source : interstices.info/jcms/i_56766/modeliser-la-propagation-dune-epidemie

=> Concours court métrage : soyez publié sur Orange.com. 28/11/2011. «Le blog live Orange live.orange.com lance un concours autour du festival du court-métrage intitulé « le jour le plus court ». Vous avez jusqu’au 15 décembre minuitpour envoyer vos œuvres à savoir (...).»
Source : techtoc.tv/jf--Jean-Freor/blog/99/
Billets en relation :
21/11/2011. Festival le jour le plus court : votre œuvre sur les médias sociaux d’Orange : live.orange.com/fr/festival-le-jour-le-plus-court-votre-oeuvre-sur-les-medias-sociaux-d%E2%80%99orange/

=> Presse-citron radiographié. 28/11/2011. «Hasard du calendrier, j’ai été invité à participer ces derniers jours à deux programmes radio sur des grands médias : Europe 1 et France Inter (...).»
Source : www.presse-citron.net/presse-citron-radiographie

=> Random #043. 28/11/2011. «Random est l'émission radiophonique du groupe DegenereScience Lille (...) C'est une émission consacrée à la contre-culture hacker, au bidouillage, aux libertés numériques et à la société de l'information. (...).»
Source : lille.dg-sc.org/random/index.php?post/2011/11/28/Random-043

=> Interview de SebSauvage. 28/11/2011. «Je me suis intéressé au blog de Sebsauvage suite à l’affaire de Tuto4PC (une société qui installe des spywares/adwares via les tutoriels qu’elle propose) (...).»
Source : www.julien-et-nel.be/interview-de-sebsauvage.J&N

=> Changer le Service Tag d’un ordinateur DELL. 28/11/2011. «Si vous effectuez des dépannages informatiques, il se peut que vous soyez amené à changer certains composant sur des ordinateurs. Lorsque l’on change une carte mère sur un ordinateur DELL (Latidude, Optiplex, PowerEdge…) il est nécessaire de changer le service Tag qui est sur la carte mère. (...).»
Source : www.webastuces.net/astuces/changer-le-service-tag-dun-ordinateur-dell/

=> Linux Distribution Chooser. 28/11/2011. «Cet assistant a été créé pour vous aider à décider quelle distribution Linux choisir. Avant que nous ne commencions, veuillez répondre aux questions ci-dessous. (...).» Ca a l'air vieux, mais je trouve le concept sympa.
Source : www.zegeniestudios.net/ldc/index.php?lang=fr
Billets en relation :
28/11/2011. Source : actualeet.fr/linux/choisir-sa-distribution-linux/

=> GéoTribu, Tout sur le webmapping. 28/11/2011. «L’objectif de GéoTribu est simple, vous fournir un maximum de documentation et tutoriaux sur tous les sujets ayant attrait au WebMapping (une définition simple pourrait être « l’ensemble des technologies permettant d’afficher une carte par internet »). (...).»
Source : free-tools.fr/composants/geotribu-tout-sur-le-webmapping-4085

=> 390 ressources Javascript & jQuery. 28/11/2011. «Cette liste de liens pour le développeur web front-end et l’intégrateur HTML & CSS est issue de la veille documentée que j’effectue depuis deux ans sur le blog Javascript & Webdesign. Elle reprend les 139 ressources Javascript et jQuery déjà publiées sur ce site, auxquelles j’ai ajouté les 78 nouveaux liens publiés depuis sur js4design.com, ainsi que 73 tutoriels pour créer des diaporamas et autres Slideshows, et, last but not least, vous pourrez accéder à une dernière liste composée d’une bonne centaine de bibliothèques Javascript (Polyfills) pour émuler HTML5 dans les navigateurs qui en prennent pas les nouvelles API’s en charge. A quelques exceptions près, les liens pointent directement sur les sources d’origine (...).» Je découvre cette synthèse, sans doute très connue.
Source : css4design.com/liens-javascript-jquery

=> Vozidees.com ou l’art de faire le plein d’idées. 28/11/2011. «La corrélation entre l’innovation et l’évidence est parfois surprenante. En lançant la première boite à idées alsacienne en ligne, Philippe Kuhn, entrepreneur Whestousien « multiforme » de 40 ans, a décidé de s’attaquer à l’univers, jusque-là sous-exploité de l’Idée et du Projet sur internet. Le principe de son site www.vozidees.com est simple : mettre en relation des personnes qui ont des idées (les créateurs) avec des personnes qui vont les aider à leur donner forme (les accompagnateurs) (...).»
Source : www.vozidees.com/documentation
Billets en relation :
28/11/2011. Source : billaut.typepad.com/jm/2011/11/connaissez-vous-philippe-kuhn-from-strasbourg-.html

=> Comment faire pour afficher l'état de nombreuses boîtes aux lettres ?. 28/11/2011. «Je sollicite l'aide de mes lecteurs pour trouver un logiciel qui m'affiche l'état (nombre de messages non lus) de mes multiples boîtes aux lettres. J'utilisais gbuffy mais il n'est plus maintenu et dépend de bibliothèques qui n'existent pas dans les systèmes récents (...).»
Source : www.bortzmeyer.org/afficher-boites.html

=> [Webcast] PythonConf. 28/11/2011. «Vous reprendrez bien un peu de python ? Le 28/11 à partir de 18h30, l'AFPY organise une soirée : Vous reprendrez bien un peu de python ? Venez découvrir pourquoi il passionne ses utilisateurs, le potentiel qu'offre ce langage et ses nouveaux usages (...).»
Source : lacantine.ubicast.eu/videos/python-conf/

=> Wepawet 2.3.1. 28/11/2011. «We have released a new version of Wepawet: 2.3.1. The main change with this version is the integration of shellzer, a new dynamic shellcode analyzer (...).»
Source : news.wepawet.cs.ucsb.edu/post/13491611207/wepawet-2-3-1

=> The Case of the Installer Service Error. 28/11/2011. «This case unfolds with a network administrator charged with the rollout of the Microsoft Windows Intune client software on their network. Windows Intune is a cloud service that manages systems on a corporate network, keeping their software up to date and enabling administrators to monitor the health of those systems from a browser interface (...).»
Source : blogs.technet.com/b/markrussinovich/archive/2011/11/29/3467449.aspx

=> Désactiver à froid AdMob grâce à Apktool et un poil de python. 28/11/2011. «AdMob est le système de publicité (de monétisation d’application que l’on dit) géré par Google et qui s’intègre avec bon nombre d’applications présentes sur l’Android Market (...).»
Source : virtualabs.fr/spip.php?article56

=> Playing with NFC for fun and coffee . 28/11/2011. «RFID (Radio Frequency IDentification) and NFC (Near Field Communication) technologies are more and more widespread in our daily life. They can be found in various fields such as access control, tracking systems (objects, animal), and vending machines. Security of these technologies has been the subject of various research work presented and illustrated at conferences like HAR2009, DefCon and Hack.lu. This article is a practical introduction to NFC security by showing how one could abuse a RFID coffee machine (...).»
Source : esec-pentest.sogeti.com/rfid/playing-nfc-fun-and-coffee
Billets en relation :
28/11/2011. Source : twitter.com/#!/andremoulu/statuses/141266600270630912

=> The Global Thinker Twitterati. 28/11/2011. «Les comptes Twitter à suivre en matière de politique étrangère (...).»
Source : www.foreignpolicy.com/articles/2011/11/28/the_global_thinker_twitterati
Billets en relation :
01/12/2011. Source : twitter.com/#!/mooouna/statuses/142171095116685312

=> RETOUCHE – Un algorithme contre les méfaits de Photoshop. 29/11/2011. «Le chercheur en informatique Hany Farid, en association avec son élève doctorant Eric Kee, a mis au point un algorithme qui permet de visualiser le nombre de modifications subies par une photographie (...).»
Source : bigbrowser.blog.lemonde.fr/2011/11/29/retouche-un-algorithme-contre-les-mefaits-de-photoshop/
Billets en relation :
06/03/2011. Initiation aux concepts d’authentification des images numériques : lamaredugof.fr/blog/2011/03/initiation-aux-concepts-d%E2%80%99authentification-des-images-numeriques/
28/11/2011. Photo Retouching : www.cs.dartmouth.edu/farid/Hany_Farid/Research/Entries/2011/6/4_Photo_Retouching.html
28/11/2011. Eric Kee and Hany Farid Demo : www.cs.dartmouth.edu/farid/downloads/publications/pnas11/
28/11/2011. Photoshopped or Not? A Tool to Tell : www.nytimes.com/2011/11/29/technology/software-to-rate-how-drastically-photos-are-retouched.html

=> Intercepter-NG: An Advanced Sniffing Tool. 29/11/2011. «Intercepter-NG is a new and improved sniffing tool with many added features. It supports several sniffing modes. For instance, in raw mode, it acts like a pure sniffer with appearance similar to Wireshark, providing enough functionality to perform a quick research of the network traffic (...).»
Source : www.pentestit.com/intercepter-ng-sniffing-tool/

=> Call for applications: OpenDNS Moderators. 29/11/2011. «OpenDNS moderators are Internet security superheroes that make sure our Web filtering is the safest and most useful it can be for millions of people around the world, and they are invaluable to Internet safety and the safety of our users. It’s a huge badge of honor to wear. So who are they and what do they do? (...).»
Source : blog.opendns.com/2011/11/29/call-for-applications-opendns-moderators/

=> Yaci : un moteur de recherche Open Source et en mode P2P. 29/11/2011. «Des partisans du logiciel libre viennent de lancer un moteur de recherche Peer-to-Peer pour concurrencer Google, Bing, Yahoo... Un projet baptisé YaCy (...).» Toujours intéressant ces projets. Seeks en alternative aussi (merci Lord).
Source : www.lemondeinformatique.fr/actualites/lire-yaci-un-moteur-de-recherche-open-source-et-en-mode-p2p-46813.html
Billets en relation :
01/12/2011. 2 moteurs de recherche libres et décentralisés Seeks et Yacy 1/2 : philippe.scoffoni.net/2-moteur-recherches-decentralises-libres-seeks-yacy-1/
03/12/2011. Seeks : fr.wikipedia.org/wiki/Seeks
03/12/2011. YaCy : yacy.net/fr/index.html

=> Choisir un smartphone devient plus facile avec Geekaphone . 29/11/2011. «Vu le panel impressionnant que nous proposent les constructeurs de smartphones, il devient de plus en plus difficile de faire son choix. Sauf bien sûr si tu es amoureux de l'iPhone et que tu achètes chacune de ses nouvelles versions, tenant fébrilement en ce moment même ton adoré iPhone 4S dans tes petites mains potelées. Mais sinon, un petit coup de main pour s'y retrouver n'est jamais de trop, non ? (...).»
Source : coreight.com/content/choisir-un-smartphone-devient-plus-facile-avec-geekaphone
Billets en relation :
29/11/2011. Discover a smartphone : geekaphone.com/
30/11/2011. Même genre - Priice : priice.fr/

=> Une extension pour choisir les droits des applications Facebook. 29/11/2011. «Vous vous souvenez de cet article où j'expliquais comment changer les droits demandés par une application Facebook, simplement en bidouillant des paramètres dans l'URL ? Et bien un développeur a mis au point une extension pour Chrome (...).»
Source : korben.info/une-extension-pour-choisir-les-droits-des-applications-facebook.html

=> Custom Base64 Decoder. 29/11/2011. «There’s another new exploit pack making its round. Seems to be quite pervasive as I’m seeing its redirect code on many compromised sites. Here’s the redirection script (...).»
Source : www.kahusecurity.com/2011/custom-base64-decoder/

=> Assassin DoS 2.0.3. 29/11/2011. «MaxPainCode develop a new dos tool is based on a new attack that uses HTTP Flood to get the site down, this will work if you try with big dedicated server (...).»
Source : thehackernews.com/2011/11/assassin-dos-203-created-by-maxpaincode.html

=> 30 PDF files processed by Cuckoo Sandbox - results and samples. 29/11/2011. «In addition to the post about the Cuckoo sandbox, please see below sandbox results and samples for 30 recent PDF files (...).»
Source : contagiodump.blogspot.com/2011/11/30-pdf-files-processed-by-cuckoo.html

=> Tetrane.getTeam().addFellow( you ); . 29/11/2011. «Tetrane conçoit et développe des produits d'analyse automatisée des logiciels sous leur forme binaire exécutable, pour en détecter les vulnérabilités (sécurité), les bugs (fiabilité), ou pour le reverse-engineering (...) Et oui, comme annoncé, on est en perpétuel recrutement. On a quelques bons profiles sécu dans le pipe, et on relance sur des ingés + orientés conception / développement (...).»
Source : lifeat.tetrane.com/2011/11/tetranegetteamaddfellow-you.html

=> Raytheon - Cyber Security Careers - CodeBreaking Challenge. 30/11/2011. «Code breaking excites you. Reverse-engineering seems pretty straightforward. And you like to break down information security systems just to build them back, stronger and better. You seem to be the kind of person we look for at Raytheon: a cyber warrior who can help us protect the world's most critical data from breach, fraud, theft and sabotage. But we want to test you to be sure. Conquer these hidden challenges and crack the code to gain restricted access to a secret message – just for cyber warriors like you (...).» Même genre de démarche, dans 'En relation'.
Source : rtncyberjobs.com/
Billets en relation :
01/12/2011. GCHQ - Can you crack it? : www.canyoucrackit.co.uk/
02/12/2011. Simple Google search unlocks GCHQ code-cracking competition : nakedsecurity.sophos.com/2011/12/02/simple-google-search-unlocks-gchq-code-cracking-competition/
04/12/2011. If people would like to know it... : twitter.com/#!/Xylit0l/statuses/143259475338469377

=> Phishing Quiz v2.0 – Can you spot a phish?. 30/11/2011. «One of our most important goals at OpenDNS is educating people on Internet dangers so they can make informed choices on how to best manage their networks. Last week we released a phishing quiz, hoping we could show people just how difficult it is to spot the difference between a phishing site and the real website (...).»
Source : blog.opendns.com/2011/11/30/phishing-quiz-v2-0-can-you-spot-a-phish/
Billets en relation :
30/11/2011. Phishing Quiz : www.opendns.com/phishing-quiz/

=> Sslh. 30/11/2011. «Non, il ne s’agit pas d’un nouveau concurrent pour Tor (réseau) ou Freenet. Il s’agit juste d’un outil pour les personnes auto hébergées qui voudraient accéder à tous leurs services de n’importe où. Cette dépêche explique son fonctionnement et ce qu’apporte sa dernière version (...).»
Source : linuxfr.org/news/sslh%C2%A0110-la-b%C3%AAte-noire-des-censeurs

=> New Section ‘Security Papers & Presentations’ on SecurityPhresh.com. 30/11/2011. «Today we have added new section ‘Security Papers & Presentations’ to SecurityPhresh.com, showcasing latest security articles, white papers and presentations from the community (...).»
Source : nagareshwar.securityxploded.com/2011/11/30/new-section-security-papers-presentations-on-securityphresh-com/
Billets en relation :
30/11/2011. Securityphresh : securityphresh.com/

=> Profile Protector pour Twitter et Facebook. 30/11/2011. «Barracuda Networks offre un service de sécurité, entièrement gratuit, à des centaines de millers d’utilisateurs Facebook et Twitter, afin de les aider à protéger leurs comptes contre le piratage (...).»
Source : datasecuritybreach.fr/actu/profile-protector-pur-twitter-et-facebook/
Billets en relation :
30/11/2011. Profileprotector : www.profileprotector.com/

=> Sécurité IPv6 pour les plus impatients. 30/11/2011. «En attendant la publication prochaine d'articles plus spécifiques à la sécurité IPv6, je vous livre ici une première série de liens (les plus pertinents à mon goût) vers des sites ou des documents traitant de la sécurité IPv6 (...).»
Source : blogs.orange-business.com/securite/2011/11/securite-ipv6-pour-les-plus-impatients.html

=> TranslateClient. 01/12/2011. «Now you can quickly switch between Google and Microsoft translators. Google Translation available only for the "Pro" users (1 000 000 characters per license). "Donate Idle CPU Time" disabled in this version (...).» Le client Google TranslateClient a été mis à jour, la traduction proposée par la version gratuite provient maintenant de Microsoft. Alternative pour les utilisateurs FF ci-dessous (que je n'arrive pas à faire fonctionner...)
Source : www.translateclient.com/version_history.php
Billets en relation :
29/11/2011. La traduction automatique recrée le mythe de Babel : www.slate.fr/lien/46863/traducteurs-tour-babel
01/12/2011. Translate Menu : www.libellules.ch/dotclear/index.php?post/2011/12/01/Translate-Menu

=> L’AFNIC publie l’édition 2011 de l’Observatoire du marché des noms de domaine . 01/12/2011. «L’AFNIC publie son 5ème Observatoire du marché des noms de domaine en France, avec Télécom SudParis, dans un contexte d'évolutions structurantes (...).»
Source : www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/5381/show/l-afnic-publie-l-edition-2011-de-l-observatoire-du-marche-des-noms-de-domaine.html
Billets en relation :
01/12/2011. Les noms de domaine analysés par l'AFNIC : www.reseaux-telecoms.net/actualites/lire-les-noms-de-domaine-analyses-par-l-afnic-23595.html
01/12/2011. Observatoire du marché des noms de domaine 2011 [pdf] : www.afnic.fr/medias/2011VF_observatoireWEB.pdf

=> Wikileaks : les Spy Files sont en ligne. 01/12/2011. «Wikileaks, épaulé par OWNI, vient de publier aujourd’hui même les Spy Files, une liste de 1100 documents relatifs aux sociétés qui surveillent Internet (...).»
Source : bluetouff.com/2011/12/01/wikileaks-spy-files/
Billets en relation :
29/11/2011. WikiLeaks récompensé par un prix de journalisme en Australie, pays d'Assange : www.google.com/hostednews/afp/article/ALeqM5hQAG_vTxCJJ10mcPd2H91yCI0ntA?docId=CNG.fc1a67e53d5e63ffd0a4e0a2889a463a.131
01/12/2011. WikiLeaks: The Spy Files : wikileaks.org/the-spyfiles.html
01/12/2011. Owni Leaks - Spy Files : wikileaks.owni.fr/
02/12/2011. Les émeutes de Londres et la technologie de surveillance : www.theatrum-belli.com/archive/2011/12/02/les-emeutes-de-londres-et-la-technologie-de-surveillance.html

=> Redline 1.1 Released. 01/12/2011. «Six months ago, MANDIANT released Redline as a free tool designed to simplify memory analysis and visually guide users through the steps needed to investigate a potentially compromised system. Today, we’re pleased to announce the release of Redline Version 1.1 with some exciting new features and enhancements (...).»
Source : blog.mandiant.com/archives/1996

=> Many roads to IAT. 01/12/2011. «A few days ago a friend approached me and asked how he could see the import address table under immunity debugger and if this could be done using the command line. I figured this would be a good time to take a look at what the IAT is, how we can list the IAT and what common reversing hurdles could be with regards to the IAT. Let’s see first what is IAT and why it’s good to know what is in there (...).»
Source : www.corelan.be/index.php/2011/12/01/roads-iat/

=> Orange, Open source data visualization and analysis. 01/12/2011. «Open source data visualization and analysis for novice and experts. Data mining through visual programming or Python scripting. Components for machine learning. Extensions for bioinformatics and text mining. Packed with features for data analytics (...).»
Source : orange.biolab.si/
Billets en relation :
01/12/2011. Source : twitter.com/#!/Guillermo/statuses/142246692048216064

=> Social Engineering Toolkits. 02/12/2011. «Pen testers can break into an employee’s security or get their information like domain logins, official email logins, important documents, etc using Social Engineering. There are different types of social engineering techniques and tools, some of which are really the best in the business. Before staging a social engineering attack, information gathering is a critical step. Without proper information about the company, employees or target, a successful attack is unlikely. (...).» Ressources InfoSec Institute.
Source : resources.infosecinstitute.com/social-engineering-toolkits/
Billets en relation :
28/11/2011. DNS Hacking (Beginner to Advanced) : resources.infosecinstitute.com/dns-hacking/
02/12/2011. Steganography – Image and Audio Steganography Tutorial : resources.infosecinstitute.com/steganography-tutorial/

=> API Monitor v2-r9 release. 02/12/2011. «Limits on the number of API calls and amount of memory allocated for API calls have been removed. Due to this, API Monitor uses memory backed by the file system instead of the page file. A progress dialog is also displayed if a large number of calls are being filtered (...).»
Source : www.rohitab.com/discuss/topic/38589-api-monitor-v2-r9-release-unlimited-calls-new-apis-net-support/
Billets en relation :
02/12/2011. Source : twitter.com/#!/Ivanlef0u/statuses/142527500231262208

=> Comment bloquer les publicités du Kindle ?. 02/12/2011. «Comment bloquer les publicités du Kindle ? (...).»
Source : twitter.com/#!/ravaged_/statuses/142685308260073472

=> Les Yes Men refont le monde. 03/12/2011. «Les Yes Men ou comment deux activistes altermondialistes américains particulièrement farfelus essayent de changer le cours du monde. Un documentaire engagé, subversif et burlesque (...).» Ils sont pas mal connus de par leurs canulars. Rare de les retrouver à la télé. A découvrir pour ceux qui ne connaissent pas. Ce document est disponible aussi de par la volonté de leurs auteurs gratuitement et légalement.
Source : www.arte.tv/fr/2803882.html
Billets en relation :
24/07/2010. The Yes Men Fix The World - P2P Edition : vodo.net/theyesmen
30/11/2011. Qui sont les Yes Men ? : www.arte.tv/fr/Comprendre-le-monde/Les-Yes-Men-refont-le-monde/2797360.html
02/12/2011. Replay Arte : videos.arte.tv/fr/videos/les_yes_men_refont_le_monde-4290800.html
03/12/2011. The Yes Men - Wikipedia : fr.wikipedia.org/wiki/The_Yes_Men

=> Podcast Place de la Toile - L'écran et la rue. 03/12/2011. «Sans refaire l'énième émission sur Internet et la démocratie ou le rôle des réseaux sociaux dans les printemps arabes, nous allons essayer de comprendre comment les mouvements politiques que l’on voit émerger aujourd’hui, des "Indignés" au "militants des communs" sont articulés à l’Internet, aux technologies et aux modes d'organisation qu'ils impliquent ou proposent. Pas simplement parce qu’ils font des technologies un outil de lutte, mais parce qu’ils partagent avec l’Internet un substrat commun (...).»
Source : www.franceculture.fr/emission-place-de-la-toile-l-ecran-et-la-rue-2011-12-03

=> 2 solutions pour se créer un CV infographique en ligne . 03/12/2011. «Le CV est très souvent l’étape essentielle pour obtenir un premier entretien d’embauche qui vous permettra de pouvoir prouver votre motivation et vos aptitudes pour un job. Pour peu que vous sortiez de vos études, vous risquez d’avoir du mal à faire le poids face aux autres postulants plus expérimentés (...).»
Source : techtrends.eu/2-solutions-pour-se-creer-un-cv-infographique-en-ligne/

=> Créer la carte de réception Wifi de n’importe quel bâtiment. 03/12/2011. «Netspot est un utilitaire pour Mac OS X (il existe une alternative pour Windows) qui va vous permettre de dessiner basiquement les plans de votre intérieur. Il vous suffit ensuite de vous rendre à un endroit de votre appartement, de le sélectionner sur la carte et l’application va procéder à des analyses de réception à l’endroit où vous vous trouvez (...).»
Source : www.nikopik.com/2011/12/creer-la-carte-de-reception-wifi-de-nimporte-quel-batiment.html

=> Timing des animations et des transitions en CSS3. 03/12/2011. «Aujourd'hui, l'étendue des possibilités auxquelles a accès un intégrateur est assez impressionnante. Et enfin, les propriétés de transition et d'animation sont plutôt bien supportées par l'ensemble des navigateurs modernes - et sont promises pour IE10 (...).»
Source : www.alsacreations.com/tuto/lire/1299-timing-des-animations-et-des-transitions-en-css3.html

=> Network Tool Notes . 03/12/2011. «Here is a brief collection of network-related tools and utilities that have been gathered in this past week (...).»
Source : grandstreamdreams.blogspot.com/2011/12/network-tool-notes.html

=> GNU/Linux Distribution Timeline [SVG]. 04/12/2011. «Version 11.7. (...).» Via Liens en Vrac de Sebsauvage
Source : upload.wikimedia.org/wikipedia/commons/8/8c/Gldt.svg

=> Visite à Fort Lauderdale & dans la Silicon Valley. 04/12/2011. «Un reportage au cœur de l’Amérique qui permet de mieux connaître des entreprises hightech qui cherchent à peaufiner leur image de marque à l’International. Qu’elle existe depuis une décade ou qu’elle soit tout juste une jeune pousse : tour d’horizon de quelques technologies prometteuses … (...).»
Source : www.cnis-mag.com/reportage-visite-a-fort-lauderdale-de-la-silicon-valley.html

=> GenXE. 04/12/2011. «Generate Xss Exploit 0.9.0 (...).»
Source : genxe.sourceforge.net/
Billets en relation :
29/11/2011. Source : twitter.com/#!/sbrabez/statuses/141527904986210304

=> ExifDateToDate 1.0.0.0. 04/12/2011. «EXIFDATETODATE permet d'horodater les dates des fichiers avec leurs dates de prise de vue. Il est ainsi possible de régler automatiquement la date de modification, la date de création, et la date de dernier accès d'une série de photos, avec la date de prise de vue extraite de leurs données EXIF (...).»
Source : www.ptorris.com/outils.php#exifdatetodate

Actus Législatives et juridiques

=> Mes tweets sur le droit de l’information du 20 au 25 novembre 2011. 27/11/2011. «Revue des tweets (ou gazouillis) envoyés à mes abonnés à partir des informations glanées sur mes alertes et mes abonnements à Twitter. Un retour utile sur un passé proche pour faire le point (en fonction de mes disponibilités) sur l’actualité juridique (...).»
Source : paralipomenes.net/wordpress/archives/6428

=> Attaque en déni de service : les preuves à fournir. 28/11/2011. «1 569 connexions en trois salves, pendant deux heures, au site Lecomptoirsante.com, du groupe C-Discount, provenant d’une personne identifiée ne suffisent pas à prouver l’attaque en déni de service, donc la perturbation, même sensible, du système (...).»
Source : www.legalis.net/spip.php?article3275

=> Le datamining, prochaine exception au droit d’auteur ?. 28/11/2011. «Les éditeurs britanniques s’opposent à cette préconisation du rapport Hargreaves, l’occasion de reprendre les aspects juridiques du datamining que nous avions déjà explorés. La question n’est pas anodine pour cette technique amenée à avoir le vent en poupe dans la recherche universitaire et qui, pour se développer, doit bénéficier d’un cadre juridique adapté (...).»
Source : paralipomenes.net/wordpress/archives/6490

=> L'UFC-Que Choisir attaque 3 distributeurs et 4 éditeurs de jeux vidéo. 29/11/2011. «Après les abus des opérateurs mobiles ou encore la rémunération copie privée, l’UFC-Que Choisir s’attaque à un autre secteur : les jeux vidéo. Non, l’association ne se transforme pas en Familles de France et ne souhaite pas éradiquer les jeux violents. L’UFC souhaite au contraire que l’on respecte les joueurs en améliorant son expérience utilisateur. Des plaintes ont été déposées contre trois distributeurs et quatre éditeurs de jeux (...).»
Source : www.pcinpact.com/news/67318-ufcque-choisir-plainte-editeurs-jeux-video.htm
Billets en relation :
29/11/2011. Des jeux vidéo qui n'en valent plus la chandelle [pdf] : image.quechoisir.org/var/ezflow_site/storage/original/application/7e4a25edea162686054a9b863c16e511.pdf
29/11/2011. Des jeux vidéo qui n’en valent plus la chandelle ! : www.quechoisir.org/commerce/methode-de-vente-abus/communique-des-jeux-video-qui-n-en-valent-plus-la-chandelle-!
30/11/2011. L’UFC-Que Choisir porte plainte contre des industriels du jeu vidéo : neosting.net/jeu-video/lufc-que-choisir-porte-plainte-contre-des-industriels-du-jeu-video.html
01/12/2011. Le syndicat du jeu vidéo fustige la plainte de l'UFC-Que Choisir : www.numerama.com/magazine/20781-le-syndicat-du-jeu-video-fustige-la-plainte-de-l-ufc-que-choisir.html
03/12/2011. Édito : les joueurs, les dindons de la farce : www.pcinpact.com/news/67419-edito-joueurs-dindons-de-la-farce-bugs-dlc.htm

=> Plus de 150 nouveaux noms de domaine saisis par les Etats-Unis. 29/11/2011. «Nouvelle vague de saisie de noms de domaine effectuée par les douanes américaines. Un an après le début de l'opération In Our Sites, les États-Unis ont saisi plus de 150 nouveaux noms de domaine en rapport avec la contrefaçon de biens manufacturés. Il s'agit de la huitième intervention de ce type menée par les autorités (...).»
Source : www.numerama.com/magazine/20742-plus-de-150-nouveaux-noms-de-domaine-saisis-par-les-etats-unis.html

=> UE : pas de copyright pour les langages de programmation. 29/11/2011. «Dans un avis, l'avocat général de la Cour de justice de l'Union européenne considère que les fonctionnalités d'un programme et le langage de programmation ne peuvent pas être protégés par des droits d'auteur (...).»
Source : www.generation-nt.com/droit-auteur-programme-fonctionnalites-langage-europe-justice-avis-actualite-1508971.html
Billets en relation :
30/11/2011. Les langages de programmation affranchis du droit d'auteur : www.developpez.com/actu/39527/Les-langages-de-programmation-affranchis-du-droit-d-auteur-la-Cour-Europeenne-les-inclut-avec-les-fonctionnalites-dans-un-cadre-restrictif/

=> Les députés votent la nouvelle définition de la copie privée. 30/11/2011. «Le projet de loi a été adopté en première lecture par les députés. Les industriels le dénoncent, tout comme certaines organisations, qui fulminent contre une définition à leurs yeux trop restrictive de l'exception pour copie privée (...).»
Source : www.01net.com/editorial/547570/les-deputes-votent-la-nouvelle-definition-de-la-copie-privee/
Billets en relation :
27/10/2011. Projet de loi relatif à la rémunération pour copie privée, n° 3875 : www.assemblee-nationale.fr/13/dossiers/remuneration_copie_privee.asp
23/11/2011. Chere-copie-privee.org ou comment faire du projet de loi Copie privée une opportunité de remettre à plat un système contesté : www.chere-copie-privee.org/
29/11/2011. Copie privée, débat plié, texte adopté par l'Assemblée (MàJ) : www.pcinpact.com/news/67205-copie-privee-projet-mitterrand-tardy.htm
29/11/2011. Les députés valident la nouvelle loi copie privée : www.numerama.com/magazine/20754-les-deputes-valident-la-nouvelle-loi-copie-privee.html
01/12/2011. À propos de la taxe sur la bande passante proposée par la SACD : blog.penet.org/index.php?post/2011/12/01/%C3%80-propos-de-la-taxe-sur-la-bande-passante-propos%C3%A9e-par-la-SACD
01/12/2011. La Sacem s'oriente vers la taxation du cloud computing : www.numerama.com/magazine/20778-la-sacem-s-oriente-vers-la-taxation-du-cloud-computing.html

=> Un site appartient au prestataire qui l’a conçu. 30/11/2011. «La société qui a fait faire son site par une web agency n’est pas titulaire des droits. Le TGI de Paris, dans un jugement du 10 novembre 2011 a affirmé que l’auteur est le prestataire qui l’a développé sans consignes précises de son client (...).»
Source : www.legalis.net/spip.php?page=breves-article&id_article=3278

=> La Suisse ne veut pas d'Hadopi et du filtrage dans sa loi. 01/12/2011. «La Suisse ne modifiera pas sa législation pour faire face au piratage. Le Conseil fédéral estime en effet que le cadre actuel suffit pour répondre aux défis de la révolution numérique et pour protéger les intérêts des ayants droit. Dans un rapport, elle rejette l'idée d'instaurer une Hadopi en Suisse et se montre critique à l'égard de l'ACTA et du filtrage (...).»
Source : www.numerama.com/magazine/20772-la-suisse-ne-veut-pas-d-hadopi-et-du-filtrage-dans-sa-loi.html

=> Des élus américains veulent contrer les cyber-attaques par la loi. 01/12/2011. «Fortement exposés aux cyber-attaques, les États-Unis cherchent une parade efficace et durable. Des élus américains proposent d'améliorer les échanges d'information entre le gouvernement et les sociétés spécialisées dans la cyber-sécurité. Ils ont donc déposé une loi en ce sens (...).»
Source : www.numerama.com/magazine/20774-des-elus-americains-veulent-contrer-les-cyber-attaques-par-la-loi.html
Billets en relation :
02/12/2011. Cyber Intelligence Sharing and Protection Act of 2011 : cidris-news.blogspot.com/2011/12/cyber-intelligence-sharing-and.html

=> Données personnelles : la CJUE s’oppose à de nouvelles contraintes . 01/12/2011. «Au moment où Viviane Reding, commissaire européenne en charge de la protection des données personnelles, milite pour une réforme de la directive mettant en place un droit véritablement harmonisé au sein des 27 membres de l’UE, la Cour de justice de l’Union européenne a rendu une décision dans ce sens (...).»
Source : www.legalis.net/spip.php?page=breves-article&id_article=3280

=> Fichiers persos : le tombeur de Carignon se fait Guéant. 02/12/2011. «Raymond Avrillier a demandé l'accès à ses données personnelles, comme chaque citoyen a droit. L'Intérieur lui a répondu « secret défense », il a obtenu justice (...).»
Source : www.rue89.com/2011/12/01/fichiers-persos-le-tombeur-de-carignon-se-fait-gueant-227136

=> Exclusif : streaming, l'assignation des FAI et des moteurs. 02/12/2011. «Exclusif. L'industrie du cinéma a mis en demeure puis assigné les FAI français et et les principaux moteurs (Yahoo, Google, Microsoft, etc.) leur enjoignant de bloquer Allostreaming et les autres sites de la galaxie "Allo". PC INpact diffuse en exclusivité cette assignation, dans son intégralité (...).»
Source : www.pcinpact.com/news/67401-assignation-fai-moteurs-blocage-streaming.htm
Billets en relation :
30/11/2011. L'industrie du cinéma va en justice pour bloquer le streaming et le DDL : www.numerama.com/magazine/20768-l-industrie-du-cinema-va-en-justice-pour-bloquer-le-streaming-et-le-ddl.html
30/11/2011. Piratage : les syndicats du cinéma et de la vidéo assignent tous les opérateurs français (Màj) : www.electronlibre.info/spip.php?page=article&id_article=1496
02/12/2011. Votre internet, vous le voulez avec ou sans filtre ? : reflets.info/votre-internet-vous-le-voulez-avec-ou-sans-filtre/
02/12/2011. Assignation : cdn.pcinpact.com/media/APC_FNDF_SEVN_TGI_Paris_blocage_AlloStreaming_HD.pdf
03/12/2011. Les ayants droits en appellent aux pédophiles : reflets.info/les-ayants-droits-en-appellent-aux-pedophiles/
03/12/2011. TMG apporte des solutions aux problèmes que la loi ne se pose même pas : reflets.info/tmg-apporte-des-solutions-aux-problemes-que-la-loi-ne-se-pose-meme-pas/
03/12/2011. Assignation de certains FAI et d’autres intermédiaires : seenthis.net/messages/44676
03/12/2011. Et soudain, trident média guard palpa internet : blog.spyou.org/wordpress-mu/2011/12/03/et-soudai-trident-media-guard-palpa-internet/
03/12/2011. L’ALPA-taugas, plein pieds dans le plat : www.jmp.net/2011/12/lalpa-taugas-plein-pieds-dans-le-plat/
03/12/2011. Quand l’industrie du divertissement envisage de nous interdire de choisir nos DNS : reflets.info/quand-lindustrie-du-divertissement-envisage-de-nous-interdire-de-choisir-nos-dns/

=> La blogueuse, l'insecticide « tueur de chats » et l'effet Streisand. 03/12/2011. «C'est une histoire avec des chats, un insecticide, un blog, des avocats et un effet Streisand. Au départ : des puces (...).»
Source : www.rue89.com/2011/12/03/la-blogueuse-linsecticide-tueur-de-chats-et-leffet-streisand-227186

=> Bruxelles liste plus de 400 pages de griefs contre Google. 03/12/2011. «La Commission européenne va envoyer à Google une "communication des griefs". Il s'agit d'un document regroupant tous les reproches adressés à l'entreprise américaine par les plaignants. Selon la presse américaine, le document final va faire plus de 400 pages (...).»
Source : www.numerama.com/magazine/20799-bruxelles-liste-plus-de-400-pages-de-griefs-contre-google.html

=> Copie privée : peine d'un million d'euros infligée aux ayants droit. 03/12/2011. «Exclusif PC INPact. Copie France est condamnée à 1 million d’euros au profit de Rue du Commerce. Dans son jugement du 2 décembre, le TGI de Nanterre reproche aux ayants droit des négligences fautives alors qu'ils ont le monopole de la perception de la copie privée en France (...).»
Source : www.pcinpact.com/news/67415-copie-privee-rueducommerce-copie-france.htm

Réseaux sociaux et communautaires

=> La dérive du partage automatique sur Facebook. 28/11/2011. «Annoncé à la rentrée et mis en place doucement mais sûrement depuis, le partage automatique sur Facebook révèle petit à petit ses implications et ses dangers (...).»
Source : www.fluctuat.net/blog/31181-La-derive-du-partage-automatique-sur-Facebook

=> La puérilité de Google+. 29/11/2011. «La forme du réseau social de Google ouvert il y a cinq mois peut surprendre : l’interface graphique de Google+ ressemble à un jeu pour enfant alors qu’un mineur ne peut y créer un compte. Ce billet explique en quoi l’interface de Google+ est puérile et tente de cerner les possibles causes d’un tel parti (...).»
Source : culturevisuelle.org/iconique/puerilite-google-plus/

=> Les articles les plus partagés sur Facebook aux Etats-Unis. 29/11/2011. «Avant l’arrivée du nouveau Facebook, la question était déjà sur toutes les lèvres des éditeurs: quels sont les critères d’un contenu facebookable? (...).»
Source : blog.slate.fr/labo-journalisme-sciences-po/2011/11/29/les-articles-les-plus-partages-sur-facebook-aux-etats-unis/
Billets en relation :
29/11/2011. Most Shared Articles on Facebook in 2011 : fr-fr.facebook.com/notes/facebook-media/most-shared-articles-on-facebook-in-2011/283221585046671?_fb_noscript=1

=> Réseaux sociaux : les chiffres 2011 [vidéos]. 29/11/2011. «Réseaux sociaux : les chiffres 2011 [vidéos] (...).»
Source : www.webdorado.fr/2011/11/29/reseaux-sociaux-les-chiffres-2011
Billets en relation :
29/11/2011. Source : twitter.com/#!/mooouna/statuses/141516042336866304

=> L’arnaque de WorldAds, la publicité débarque sur WordPress.com. 01/12/2011. «Pendant des années, la plateforme WordPress.com s’est refusée à mettre de la publicité sur ses blogs. Cette plateforme compte plus de 60 millions de blogs et 50 000 blogs sont crées chaque jour. Cependant, Automattic a changé d’avis et il lance WorldAds (...).»
Source : maniacgeek.wordpress.com/2011/12/01/larnaque-de-worldads-la-publicite-debarque-sur-wordpress-com/

=> Les limites de Twitter. 02/12/2011. «Lorsque l'on parle de Twitter et de ses restrictions, on pense tout de suite aux fameux 140 caractères. Il est en effet impossible d'écrire un message excédant cette limite. C'est ce qui fait tout le charme de l'outil... Cependant, ce que l'on sait un peu moins, c'est qu'il existe bien d'autres restrictions (...).»
Source : www.blogdumoderateur.com/index.php/post/Les-limites-de-Twitter

--------------------------------------------------------

La liste des évènements à surveiller est disponible sur ce lien calendrier.
L'index de vidéos en français (ou sous-titré en français) est toujours disponible.
La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg).

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

J'attire votre attention sur le PNG#2 qui est une petite thématique (à raison d'une fois par semaine) sur le site de Zebulon pour attirer l'attention sur une publication (Publication Numérique Gratuite) issue de cette veille de la Bibliothèque. Après le PNG1, voici donc le PNG2.

Bonne lecture, bonne semaine, prochaine brève dans la nuit de samedi à dimanche prochain si tout va bien

Sujet	Commencé par	Statistiques	Infos sur le dernier message
[Brèves] Semaine 20/12	Gof	0 réponses 148 vues	21 mai 2012 - 01:51 Par : Gof
[Brèves] Semaine 19/12	Gof	0 réponses 203 vues	14 mai 2012 - 11:56 Par : Gof
[Brèves] Semaine 18/12	Gof	1 réponses 347 vues	07 mai 2012 - 11:30 Par : Gof
[Brèves] Semaine 16/12	Gof	0 réponses 484 vues	22 avril 2012 - 03:24 Par : Gof
[Brèves] Semaine 15/12	Gof	1 réponses 597 vues	15 avril 2012 - 03:58 Par : Gof
[Brèves] Semaine 12-13-14 2012	Gof	0 réponses 620 vues	09 avril 2012 - 06:57 Par : Gof
[Brèves] Semaine 11/12	Gof	1 réponses 967 vues	18 mars 2012 - 04:21 Par : Gof
[Brèves] Semaine 10/12	Gof	0 réponses 4784 vues	11 mars 2012 - 01:15 Par : Gof
[Brèves] Semaine 09/12	Gof	0 réponses 903 vues	04 mars 2012 - 02:25 Par : Gof
[Brèves] Semaine 08/12	Gof	0 réponses 1170 vues	26 février 2012 - 10:58 Par : Gof

Forums Zebulon.fr: [Brèves] Semaine 48/11 - Forums Zebulon.fr

[Brèves] Semaine 48/11 Noter :

#1 Gof

PUBLICITÉ

Réponse rapide

Emoticônes

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution